Valstybinė aukštojo profesinio mokymo įstaiga

ST. PETERSBURGO VALSTYBĖS UNIVERSITETAS

TELEKOMUNIKACIJOS, PAVADINTOS PO PASTABOS. PROF. M.A. BONCHAS BRUEVICHAS

Sankt Peterburgo valstybinio telekomunikacijų universiteto Arkhangelsko koledžas (filialas) prof. M.A. Bonchas-Bruevičius

KURSO PROJEKTAS

šia tema: „Komercinės įmonės„ NordSoft “kompiuterių tinklo projektas“

K309 10KP01. 006 PZ

Disciplina „Kompiuterių tinklai ir telekomunikacijos“

Studentas: S. O. Maksimovas

Mokytojas: V.S. Kulebyakina

Archangelskas - 2010 m

Turinys   Įvadas 1. Trumpas įmonės aprašymas 3 topologijos pasirinkimas. Vietinio tinklo organizavimas biuruose 3.1 Tinklų kūrimas pagrindiniame biure 3.2 Tinklų kūrimas antrame biure 3.2.1 Pagrindinės Ethernet sąvokos 3.2.2 Sujungimo įrenginiai4. Tinklo technologijos pasirinkimas

5. Prieigos prie stoties prie tinklo laiko apskaičiavimas

6. Įrangos suvestinė lentelė

Išvada Naudotų šaltinių sąrašas

Įvadas

Rusijos patekimas į globalią informacinę erdvę reiškia, kad reikia plačiausiai naudoti naujausias informacines technologijas, o pirmiausia - kompiuterinius tinklus. Tuo pačiu metu staigiai padidėja ir kokybiškai keičiasi vartotojo galimybės tiek teikiant paslaugas savo klientams, tiek sprendžiant jų pačių organizacines ir ekonomines problemas.

Šiandien yra daugybė kompiuterinių duomenų bazių ir duomenų bankų apie įvairius žmogaus veiklos aspektus. Norint pasiekti juose saugomą informaciją, reikia kompiuterio tinklo. Tinklai įsilaužta į žmonių gyvenimą tiek profesinėje veikloje, tiek kasdieniame gyvenime - netikėčiausiu ir masiškiausiu būdu žinios apie tinklus ir juose esantys įgūdžiai tampa reikalingi daugeliui žmonių. Kompiuterių tinklai sukūrė naujas informacijos apdorojimo technologijas - tinklo technologijas. Paprasčiausiu atveju tinklo technologijos leidžia dalytis ištekliais - talpyklos, spausdinimo įrenginiai, interneto prieiga, duomenų bazės ir duomenų bankai. Moderniausi ir perspektyviausi požiūriai į tinklus yra siejami su kolektyvinio darbo pasidalijimo naudojimu dirbant kartu su informacija - rengiant įvairius dokumentus ir projektus, valdant įstaigą ar įmonę ir pan.

Vietiniam tinklui (LAN) organizuoti naudojama eterneto technologija, kuri atsirado praėjusio amžiaus aštuntajame dešimtmetyje. Eterneto technologija išskiria kelis paskirstytosios skaičiavimo sistemos kūrimo tipus pagal topologinę struktūrą. Vietinio tinklo topologija yra kabelių jungčių tarp kompiuterių, sudarytų pagal vieną principą, konfigūracija. Konkreti topologija parenkama atsižvelgiant į naudojamą įrangą, taip pat atsižvelgiant į galiojančius visos sistemos mobilumo, mastelio ir skaičiavimo galios reikalavimus.

Šiame kurso projekte atsižvelgiama į LAN organizavimą dviejuose bendrovės „NordSoft“ biuruose, topologijos pasirinkimą ir nustatoma reikalinga aparatinė ir programinė įranga. Be to, technologijos ir telekomunikacijų operatoriaus pasirinkimas organizuoti vieną tinklą, t. biurų bendravimas tarpusavyje.

1. Trumpas įmonės aprašymas

Bendrovė „NordSoft“ - smulkus verslas. Pagrindinė įmonės veikla yra prekyba garsių pasaulio kompanijų kompiuterine įranga, programine įranga, tinklo įranga ir periferiniais įrenginiais. Bendrovė siūlo aukštųjų technologijų produktus ir programinę įrangą.

Įmonėje dirba 20 žmonių. Organizacinę struktūrą sudaro du skyriai:

1) Pagrindinis ofisas yra pardavimo skyrius, kuris užsiima produktų pardavimu, pirkimu, paieška ir darbu su klientais, reklama ir rinkodara, taip pat yra finansinės ir ekonominės veiklos apskaita ir analizė, planavimas, prognozavimas.

2) Antrinė įstaiga užsiima prekių gabenimu, surinkimu, pakavimu. Antrinis biuras turi saugyklą.

1 paveikslas. Teritorinis biurų išdėstymas

Didmeninėje asmeninių kompiuterių rinkoje, kurioje veikia „NordSoft“, būdinga arši konkurencija. Tų pačių prekių iš skirtingų kompanijų kainos yra maždaug vienodos, o konkurse laimi tos, kurios turi kokių nors konkurencinių pranašumų ir skirtumų. Pavyzdžiui, patogi biuro vieta, aptarnavimo greitis, tinkamo asortimento išlaikymas, nuolatinių klientų nuolaida, galimybė pristatyti prekes, nemokama reklaminė medžiaga prekybos vietų registracijai, mandagus personalas, individualus požiūris į ypač vertingus klientus, paskolos ir kt.

Bendrovė „NordSoft“ užima pelningą rinkos nišą: ji turi nusistovėjusius komercinius ryšius su stambiu pirkėju, užtikrindama stabilų valstybės finansavimą. Taigi pagrindinis tiriamos organizacijos pranašumas yra stabilumas, verslo kontaktų užmezgimas, garantijos užtikrinant veiklą ir gaunant minimalų pelną, nesant poreikio nuolat ieškoti naujų pardavimo rinkų.

Bendrovė „NordSoft“ savo pagrindinę veiklą vykdo dviejuose geografiškai paskirstytuose biuruose, kiekviename iš jų turėtų būti viena iš vieno LAN dalių. Abu biurai yra geografiškai pasiskirstę mieste (1 pav.), Todėl norint organizuoti vieną tinklą, būtina sujungti LAN elementus per mieste esančius ryšių tinklus.

Vienas iš biurų yra miesto centre, verslo centre, kuriame jau yra struktūrizuota kabelių sistema (SCS). SCS leidžia naudoti esamą kabelio infrastruktūrą kuriant vieną iš LAN dalių. Pagrindinis įmonės biuras yra dviejuose biuruose, kuriuose yra du nešiojamieji kompiuteriai. Kiekvienas nešiojamasis kompiuteris turi „Wi-Fi“ adapterį, tinklo operacinę sistemą „Windows 7 Enterprise“, kuri buvo specialiai sukurta verslui. Buhalteris, kuris naudojasi 1C: Apskaitos programa, dirbs viename iš nešiojamųjų kompiuterių. Taip pat šioje įstaigoje dirba įmonės direktorius, sekretorius ir klientų aptarnavimo vadybininkas. Visiems darbuotojams reikės skaitytuvo, spausdintuvo, fakso, kad būtų patogu išdėstyti dokumentus.

Antrasis bendrovės biuras yra kitoje miesto dalyje. Ši įstaiga organizuoja pagrindinę gamybinę veiklą. Kambario plotas yra didelis, o teritorijoje įrengtos kelios darbo vietos. Šiame kambaryje bus įdiegtas serveris su įdiegta „Windows Server 2003“ operacine sistema, kurioje bus išsaugoti bendrieji įmonės dokumentai.

2. Topologijos pasirinkimas

Šio skyriaus tikslas yra visiškai pagrįsti tam tikros LAN topologijos pasirinkimą kiekvienos įmonės biure.

Apskritai terminas „topologija“ arba „tinklo topologija“ apibūdina kompiuterių, kabelių ir kitų tinklo komponentų fizinę vietą. Tinklo topologija lemia jo savybes. Ypač tam tikros topologijos pasirinkimas turi įtakos:

Reikalingos tinklo įrangos sudėtis;

Apie tinklo įrangos charakteristikas;

Dėl galimybės išplėsti tinklą;

Kelyje valdyti tinklą.

Kiekviena tinklo topologija kelia daugybę sąlygų. Pavyzdžiui, jis gali diktuoti ne tik laido tipą, bet ir jo klojimo būdą. Topologija taip pat gali nustatyti, kaip kompiuteriai sąveikauja tinkle. Skirtingi tipų tipai atitinka skirtingus sąveikos metodus, ir šie metodai daro didelę įtaką tinklui.

Visi tinklai yra sukurti remiantis trimis pagrindinėmis topologijomis: magistralė (autobusas), žvaigždė (žvaigždė), žiedas (žiedas). Jei kompiuteriai jungiami išilgai vieno laido (segmento), topologija vadinama „magistralė“. Kai kompiuteriai yra prijungti prie kabelio segmentų, kilusių iš vieno taško ar mazgo, topologija vadinama žvaigžde. Jei kabelis, prie kurio prijungti kompiuteriai, yra uždarytas žiede, ši topologija vadinama „žiedu“.

Kaip minėta aukščiau, pagrindinis įmonės biuras yra dviejuose biuruose, kuriuose yra du nešiojamieji kompiuteriai (2 pav.).

Nešiojamuosiuose kompiuteriuose yra įmontuotas „Wi-Fi“ adapteris, tinklo operacinė sistema yra „Windows 7 Enterprise“. Šių kompiuterių „Wi-Fi“ adapteriai turi palaikyti visus dabartinius IEEE 802.x standartus.

2 paveikslas - LAN darbo vietų vieta pagrindiniame biure

„Wi-Fi“ technologija leidžia diegti tinklą nenustačius laido, o tai gali sumažinti diegimo, kuris yra svarbus mažoms įmonėms, išlaidas arba išplėsti tinklą. „Wi-Fi“ technologija yra labai patogi, nes nesate prisijungę prie laidinio kompiuterių tinklo. Likdami tinklo aprėpties zonoje, galite dirbti prie savo stalo arba persikelti į kitus kambarius. Antrame biure mes įdiegiame skaitytuvą, spausdintuvą, faksogramą, kurie bus prijungti prie nešiojamųjų kompiuterių. Pateikiame nešiojamųjų kompiuterių, naudojamų 1 lentelėje, charakteristikas.

1 lentelė. Nešiojamojo kompiuterio specifikacijos

Visi nešiojamieji kompiuteriai bus prijungti prie vieno centrinio įrenginio - maršrutizatoriaus (maršrutizatoriaus). Maršrutizatorius yra tinklo įrenginys, kuris priima sprendimus dėl tinklo sluoksnio paketų persiuntimo tarp skirtingų tinklo segmentų. Maršrutizatorius bus sujungtas su verslo centro pastato struktūrine kabelių sistema.

Antrame biure, kur organizuojama pagrindinė gamybos veikla, geriau remtis „Star“ topologija.

Šioje topologijoje nėra tokių rimtų problemų, kai laidas nutrūksta arba sugenda darbo vieta. Jei sugenda tik vienas kompiuteris (arba kabelis, jungiantis jį prie koncentratoriaus), tik šis kompiuteris negalės perduoti ar priimti duomenų tinklu. Tai neturės įtakos kitiems tinklo kompiuteriams. Priešingu atveju, jei kabelis būtų atjungtas ar nutrūkęs, visi įmonės darbuotojai kurį laiką negalėtų keistis dokumentais, o tai lemtų pelno praradimą.

Kadangi kompiuteriai yra skirtingose \u200b\u200bbiurų pastato dalyse (3 pav.) Ir sandėlio pastate, centralizuota darbo vietų kontrolė ir valdymas bus efektyvesni nei atskiros mašinos nustatymas darbui tinkle. Pagrindinės produkcijos biure yra dešimt kompiuterių, skirtų pagrindiniam specialistų darbui, ir vienas tinklo administratoriaus kompiuteris. Tai yra pagrindinis kompiuteris arba serveris.

3 paveikslas - LAN darbo vietų vieta antrame kabinete

Serveris leidžia valdyti visus šio biuro kompiuterius, stebėti jų veikimą, užtikrinti apsaugą ir prieigą prie interneto. Jis gauna tinklo nustatymus iš teikėjo, tada paskirsto parametrus tam tikru algoritmu kitiems kompiuteriams. Tinklo kompiuteriai turi turėti standartinę tinklo plokštę su RJ45 jungtimi ir tinklo operacine sistema. 2 lentelėje pateikiame kompiuterių, naudojamų antrame kabinete, charakteristikas.

2 lentelė. Darbo vietų ir serverių charakteristikos

„Žvaigždutės“ topologijoje nereikia jaudintis perkant ir diegiant papildomas tinklo korteles, nes tik vienas tinklo kabelis nutiestas į šakotuvą. Pridėjus naujų kompiuterių, tai visiškai įmanoma plečiant verslą, nesunku modifikuoti šį tinklą.

Žvaigždžių topologija yra greičiausia iš visų kompiuterių tinklo topologijų. Palyginus su kitomis topologijomis, informacijos perdavimo prašymų dažnis yra gana žemas.

Visi kompiuteriai yra prijungti prie centrinio taško; dideliems tinklams kabelių sunaudojimas žymiai padidėja. Be to, jei sugenda centrinis komponentas, sutrinka viso tinklo veikimas. Taigi, jums reikia sutelkti dėmesį į tinklo įrangos pasirinkimą. Taigi, pasirinkta topologija pateikta 4 paveiksle.

4 paveikslas. Tinklo topologija pagrindiniuose ir pagrindiniuose biuruose

3. Vietinio tinklo organizavimas biuruose

3.1 Tinklo kūrimas pagrindinėje buveinėje

Tinklo technologijos, ypač belaidžiai tinklai, kasdien tampa vis gilesnės ir stipresnės. Šiais laikais tiesiog neįmanoma įsivaizduoti modernaus biuro be kompiuterių, interneto, vietinio tinklo ir patikimos apsaugos. Tinklo technologijos, pagrįstos belaidžiu („Wi-Fi“) ryšiu, leis prisijungti prie tinklo nereikia nuolatos jungti laidą prie kompiuterio - galėsite keistis duomenimis, bendrauti, likdami laisvoje vietoje.

Vis labiau tobulėjančios technologijos, plečiamas suderinamos įrangos asortimentas, nuolat tobulinami standartai ir patikimesnė apsauga - visa tai daro „Wi-Fi“ viliojančiu pasiūlymu naudoti dideliuose ir mažuose įmonių tinkluose. Naujausi pokyčiai ir naujausia įranga patenkins moderniausius ryšio greičio, patikimumo ir saugumo reikalavimus. Kadangi darbuotojai pagrindiniame biure naudos nešiojamuosius kompiuterius su įmontuotais „Wi-Fi“ adapteriais, jiems geriau naudoti belaidį tinklą. Blokinė schema parodyta 5 paveiksle.

Mūsų atveju maršrutizatorius bus prijungtas prie horizontalaus SCS pastato posistemio, kur yra interneto prieiga. SCS apibūdina Europos standartą EN 50173-1. Ryšiai tarp biurų vyks naudojant VPN technologiją.

Pagrindinė „Wi-Fi“ tinklo įranga yra prieigos taškas, maršrutizatorius ir „Wi-Fi“ adapteris.

Prieigos taškas (prieigos taškas) - šis belaidžio tinklo įrenginys įprastose laidinėse struktūrose atlieka panašias funkcijas kaip jungiklis (arba šakotuvas).

5 paveikslas - „Wi-Fi“ tinklo blokinė schema

Prieigos taškas sujungia kelis „Wi-Fi“ įrenginius į vieną tinklą ir, norint prisijungti prie interneto, turi būti prijungtas prie maršrutizatoriaus (maršrutizatoriaus) ar serverio. Be to, prieigos taškas gali užtikrinti ryšį su spausdinimo serveriu ir sujungti laidinius ir belaidžius tinklus.

Maršrutizatorius (maršrutizatorius, šliuzas) iš esmės yra tas pats prieigos taškas, tačiau su papildomomis funkcijomis. Naudodami maršrutizatorių, galite tiesiogiai prisijungti prie interneto naudodami eterneto kabelį arba telefono liniją, kai yra prijungtas ADSL (STREAM) ryšys. Mūsų atveju prie jo, kur yra interneto prieiga, bus prijungtas SCS pastato eterneto kabelis. Be to, maršrutizatorius turi įmontuotą programinę įrangą, leidžiančią konfigūruoti saugos politiką ir pasiekti filtravimą.

Adapteris yra įrenginys, įdiegiamas tiesiai į kompiuterį, kad jis „matytų“ belaidį tinklą. Adapteriai yra kelių rūšių - PCI (vidinis staliniam kompiuteriui), USB (išorinis staliniam ar nešiojamajam kompiuteriui), PCMCIA (vidinis nešiojamam kompiuteriui) arba įmontuoti. Mūsų darbuotojai, žinoma, naudos įmontuotus adapterius.

Paprastai „Wi-Fi“ tinklo schemoje yra bent vienas prieigos taškas ir bent vienas klientas. Taip pat galima sujungti du klientus taško į tašką režimu, kai prieigos taškas nenaudojamas, o klientai jungiami per tinklo adapterius „tiesiogiai“. Prieigos taškas perduoda savo tinklo identifikatorių (SSID) naudodamas specialius signalo paketus 0,1 Mbps greičiu kas 100 ms. Taigi 0,1 Mbps yra mažiausia „Wi-Fi“ spartos sparta. Žinodamas tinklo SSID, klientas gali sužinoti, ar įmanoma prisijungti prie šio prieigos taško. Jei du prieigos taškai su identiškais SSID patenka į aprėpties zoną, imtuvas gali pasirinkti vieną iš jų, remdamasis signalo stiprumo duomenimis. „Wi-Fi“ standartas suteikia klientui visišką laisvę pasirinkti ryšio kriterijus.

Renkantis tinklo įrangos standartą, būtina atsižvelgti į šio įrenginio saugumo laipsnį, duomenų perdavimo spartą ir kainą. Belaidžių tinklų komponentai ir charakteristikos yra apibrėžti IEEE 802.11 standartų šeimoje. Šis standartas yra „IEEE 802.x“ serijos dalis, į kurią taip pat įeina standartai 802.3 „Ethernet“, 802.5 „Token Ring“ ir kt. Šiandien yra keli skirtingi belaidžio ryšio standartai. Pagrindiniai iš jų yra 802.11a, 802.11b, 802.11g ir 802.11i. Šie standartai skiriasi tiek didžiausiu įmanomu duomenų perdavimo greičiu, tiek diapazonu. Pagal šiuos standartus parenkamas įrangos tipas. Šiuo metu Rusijoje yra naudojama tik dvi iš jų - 802.11b ir 802.11g. Be to, kuriamas naujas 802.11n standartas, kuris netrukus gali tapti pagrindiniu.

„IEEE 802.11g“ standartas yra labiausiai prieinamas ir populiariausias standartas, kurį naudoja tinklo maršrutizatoriai. IEEE 802.11g standartas - veikia 2,4 GHz dažniu, palaiko jungties greitį iki 54 Mbps. Tai yra pažangiausias iš įprastų formatų. Jis pakeitė 802.11b ir palaiko penkis kartus spartesnį duomenų perdavimo greitį ir daug pažangesnę apsaugos sistemą. Šio standarto įrenginiai atgal suderinami su 802.11b įrenginiais. Tai reiškia, kad gali veikti mišrūs tinklai, susidedantys iš 802.11b ir 802.11g įrenginių. Dabar 802.11g įrenginių kaina yra beveik lygi panašių funkcijų 802.11b įrenginių kainoms, tuo pačiu užtikrinant greičio padidėjimą penkis kartus. Todėl vargu ar prasminga kurti naujus tinklus 802.11b įrangoje. Belaidžio tinklo saugumo lygis šiame standarte taip pat žymiai padidėjo. Tinkamai derinant, jis gali būti įvertintas kaip aukštas. Šis standartas palaiko WPA ir WPA2 šifravimo protokolų naudojimą, kurie suteikia daug aukštesnį apsaugos lygį nei WEP protokolas, naudojamas standarte 802.11b. Tinklo diapazonas yra 50 m. IEEE 802.11g standartinio maršrutizatoriaus pavyzdys parodytas 6 paveiksle.

6 paveikslas - IEEE 802.11g ir IEEE 802.11b maršrutizatorius

Turite atkreipti dėmesį į tai, kad bevieliuose tinkluose ryšio sparta ir naudingų duomenų perdavimo sparta žymiai skiriasi. Kai ryšio greitis yra 54 Mbit / s, tikrasis duomenų perdavimo greitis paprastai yra 22–26 Mbit / s.

Nepaisant moderniausių technologijų, visada reikia atsiminti, kad aukštos kokybės duomenų perdavimą ir patikimą saugumo lygį užtikrina tik teisinga įrangos ir programinės įrangos konfigūracija.

3.2 Tinklo kūrimas antrame biure

3.2.1 Eterneto sąvokos

Antrame biure yra didelis kambarys, o norint integruoti kompiuterius į tinklą, bus naudojama „Star“ topologija su „Ethernet“ duomenų perdavimo technologija.

Ethernet yra paketinių duomenų perdavimo technologija, daugiausia vietinių kompiuterių tinklų. Eterneto technologija yra labiausiai paplitusi LAN technologija. Eterneto technologija yra labiausiai paplitusi LAN technologija.

Eterneto standartai apibrėžia laidinius ryšius ir elektrinius signalus fiziniame sluoksnyje, kadro formatą ir prieigos prie daugialypės terpės valdymo protokolus - duomenų perdavimo OSI modelio sluoksnyje. Eternetas daugiausia aprašytas IEEE 802.3 standartais. Ethernet tapo įprasčiausia LAN technologija praėjusio amžiaus 90-ųjų viduryje, išstumdamas tokias senas technologijas kaip Arcnet, FDDI ir Token.

Prieigos kontrolės metodas (koaksialiniam kabelių tinklui) - aprašyta daugialypė prieiga su nešiklio valdymu ir susidūrimo aptikimu (CSMA / CD, daugkartinė prieiga prie „Carrier Sense“ su susidūrimo aptikimu), duomenų perdavimo sparta 10 Mbps, paketo dydis nuo 72 iki 1526 baitų, aprašyta duomenų kodavimo metodai. Darbo režimas yra pusiau dvipusis, tai yra, mazgas negali vienu metu perduoti ir priimti informacijos. Vieno bendro tinklo tinklo mazgų skaičių riboja 1024 darbo vietų riba (fizinio sluoksnio specifikacijose gali būti nustatyti griežtesni apribojimai, pavyzdžiui, ne daugiau kaip 30 darbo vietų gali būti sujungtos su plonu koaksialiniu segmentu, o ne daugiau kaip 100 - storu koaksialiniu segmentu). Tačiau tinklas, pastatytas ant vieno bendro segmento, tampa neveiksmingas ilgai, kol nebus pasiekta mazgų skaičiaus riba, daugiausia dėl pusdupleksinio režimo.

Eterneto technologijoje duomenų jungčių sluoksnis (duomenų jungčių sluoksnis) turi du antrinius lygius: Logical Link Control (LLC) ir Media Access Control (MAC). LLC sluoksnis yra atsakingas už klaidų srautą ir valdymą duomenų jungties sluoksnyje (nuorodos sluoksnis). MAC paklotas yra atsakingas už CSMA / CD prieigos metodo veikimą. Šis papildomas sluoksnis taip pat sukuria duomenis, gautus iš LLC sluoksnio, ir perduoda rėmus į fizinį sluoksnį kodavimui. Fizinis sluoksnis duomenis paverčia elektriniais signalais ir perduoda per kitą laikmeną į kitą stotį. Šis pagrindinis sluoksnis taip pat nustato konfliktus ir praneša apie juos duomenų ryšio sluoksniui (nuorodos sluoksniui).

Eterneto tinkle yra vieno tipo kadrai, kuriuose yra septyni laukai: preambulė, kadro pradžia yra SFD, galinio taško adresas yra DA, šaltinio adresas yra SA, protokolo vieneto ilgis / tipas yra PDU ir ciklinis atleidimo kodas.

Vietiniame „Ethernet“ tinkle nėra numatytas mechanizmas, patvirtinantis kadrų gavimą. Patvirtinimas įgyvendinamas aukštesniais lygiais. CSMA / CD MAC kadro formatas parodytas 7 paveiksle.

7 paveikslas - CSMA / CD MAC kadro formatas

Rėmelio preambulėje yra 7 baitai (56 bitai) kintamųjų nulių ir vienetų, kurie perspėja sistemą, kad ji priimtų gaunamą kadrą ir paruoštų sinchronizuoti naudojant laikrodžio impulsus. Preambulė iš tikrųjų pridedama fiziniu lygmeniu ir nėra (formaliai) rėmo dalis.

„Start Frame Delimiter“ (SFD). SFD laukas (1 baitas: 10101011) žymi kadro pradžią ir nurodo stotiui sinchronizacijos pabaigą. Paskutiniai du bitai - 11 - rodo, kad kitas laukas yra gavėjo adresas.

DA (paskirties vietos adresas) laukas yra 6 baitų ilgio ir jame yra fizinis paskirties stoties arba tarpinės nuorodos adresas.

Laukas SA (šaltinio adresas) taip pat turi 6 baitus ir jame yra fizinis siunčiančiosios arba tarpinės stoties adresas.

Tipo / ilgio laukas turi vieną iš dviejų verčių. Jei lauko vertė yra mažesnė nei 1518, tai yra ilgio laukas ir jis nustato tolesnio duomenų lauko ilgį. Jei šio lauko vertė yra didesnė nei 1536, tai apibrėžia aukščiausio lygio protokolą, kuris naudojamas aptarnauti internetą.

Duomenų lauke pateikiami duomenys, įterpti iš viršutinio sluoksnio protokolų. Tai yra mažiausiai 46 ir ne daugiau kaip 1500 baitų.

Ciklinis atleidimo iš darbo tikrinimas (CRC). Paskutiniame šių kadrų laukelyje pagal 802.3 standartą yra informacija apie klaidų aptikimą, šiuo atveju CRC-32.

Projektuojant „Ethernet“ standartą buvo numatyta, kad kiekviena tinklo plokštė (taip pat ir įmontuota tinklo sąsaja) turi turėti unikalų šešių baitų skaičių (MAC adresą), kuris į jį buvo įterptas gaminant. Šis skaičius naudojamas kadro siuntėjui ir gavėjui identifikuoti, ir daroma prielaida, kad kai tinkle atsiranda naujas kompiuteris (ar kitas įrenginys, galintis veikti tinkle), tinklo administratorius neprivalo konfigūruoti MAC adreso.

MAC adresų unikalumas pasiekiamas tuo, kad kiekvienas gamintojas gauna iš šešiolikos milijonų (2 ^ 24) adresų diapazoną iš IEEE registracijos tarnybos iniciatyvinio komiteto ir, kadangi paskirti adresai yra išnaudoti, jie gali prašyti naujo diapazono. Todėl gamintojas gali būti nustatomas pagal tris aukšto rango MAC adreso baitus. Paprastai rašoma šešioliktainėje notatėje, norint atskirti baitus, pavyzdžiui: 07-01-02-01-2C-4B.

Didesnių duomenų perdavimo spartos poreikis sukūrė „Fast Ethernet Fast Ethernet“ protokolą (100 Mbps). MAC sluoksnyje „Fast Ethernet“ naudoja tuos pačius principus kaip ir tradicinis Ethernet (CSMA / CD), išskyrus tai, kad perdavimo greitis padidintas nuo 10 Mbps iki 100 Mbps. Kad CSMA / CD veiktų, yra dvi galimybės: arba padidinti minimalų kadro ilgį, arba sumažinti susidūrimo sritį

Padidinus minimalų kadro ilgį, reikalinga papildoma antraštė. Jei siunčiami duomenys nėra pakankamai ilgi, turėsime pridėti papildomų baitų, o tai padidins perduodamą pridėtinę informaciją ir praras efektyvumą.

„Fast Ethernet“ pasirinko kitą kelią: susidūrimo sritis buvo sumažinta 10 kartų (nuo 2500 metrų iki 250 metrų). Ši 250 metrų žvaigždžių topologija yra priimtina daugeliu atvejų. Fiziniame lygmenyje „Fast Ethernet“ naudoja įvairius signalo perdavimo būdus ir įvairias laikmenas, kad būtų pasiektas 100 Mbps duomenų perdavimo greitis.

Geriau savo projekte naudoti greitojo eterneto technologiją, nes 100 Mbps greitis mums yra pakankamai patenkintas, o visi šiuolaikiniai šakotuvai palaiko šią technologiją

Palyginus visų kategorijų vytos poros kabelį, geriau naudoti 5 kategorijos vytos poros kabelį kaip fizinę duomenų perdavimo terpę (8 paveikslas). Tai atitinka mūsų duomenų perdavimo spartos sąlygą ir yra labiausiai paplitęs kabelio tipas ir maža kaina. Taip pat vytos poros kabelis veikia dvipusio ryšio režimu, turi didesnį tinklo patikimumą esant kabelio gedimams ir didesnį atsparumą triukšmui, kai naudojamas diferencinis signalas.

CAT5 (dažnis 100 MHz) yra keturių porų kabelis, naudojamas statant 100BASE-TX ir telefoninėms linijoms statyti, palaiko duomenų perdavimo spartą iki 100 Mbit / s, kai naudojamos 2 poros. Jis atėjo pakeisti trečiosios kategorijos.

8 paveikslas - 5 kategorijos vytos poros

Kadangi visi kompiuteriai yra prijungti prie centrinio taško, kabelio sąnaudos žymiai padidėja. Atsižvelgdami į antrojo biuro dydį (20x12), įsigysime 200 metrų laidą ir 10 jungčių. Kabelį geriau suspausti pagal EIA / TIA-568B standartą, nes jis naudojamas dažniau. Montuojant vytos poros kabelį, turi būti išlaikytas maksimalus leistinas lenkimo spindulys (8 išoriniai kabelio skersmenys) - stiprus lenkimas gali padidinti išorinius signalo trukdžius arba sunaikinti kabelio apvalkalą.

Montuojant ekranuotas susuktas poras, būtina stebėti ekrano vientisumą per visą laido ilgį. Tempimas ar lenkimas lemia ekrano sunaikinimą, dėl kurio sumažėja atsparumas pikapams.

3.2.2 Prijungimo įtaisai

Šiandien įprastą tinklą sudaro daug vietinių tinklų ir vienas ar keli pagrindiniai tinklai. Todėl technologijos turi numatyti šių tinklų integravimo būdus. Šiam tikslui sukurti įrankiai vadinami ryšio įrenginiais.

Mūsų tinklą sudaro nedaug mašinų, bus naudojamas tik vienas šakotuvas, prie kurio bus prijungtas serveris ir visuotinis interneto kabelis, kad per VPN technologiją jis galėtų susisiekti su pagrindiniu biuru. Serveris dinamiškai paskirs IP adresus tinklo kompiuteriams per DHCP paslaugą. Kaip serverio operacinė sistema bus naudojama „Windows Server 2003“.

Kartotuvai ir šakotuvai veikia pirmame TCP / IP protokolų rinkinio lygyje (tai yra panašu į OSI modelio fizinį sluoksnį.).

Kartotuvai naudojami norint padidinti bendro tinklo, kurį sudaro skirtingi kabelio segmentai, ilgį. Kartotuvas yra 1 lygio įrenginys ir veikia tik fiziniame lygmenyje. Signalai, nešantys informaciją tinkle, gali nuvažiuoti nustatytą atstumą iki vietos, kur silpninimas kelia pavojų duomenų vientisumui. Kartotuvas priima signalą ir, prieš tai netapdamas silpnu ar iškraipytu, atkuria pradinį bitų modelį. Tada jis perduoda regeneruotą signalą.

Jis priima signalus iš vieno kabelio segmento ir kartoja juos po kito kabelio segmentą, padidindamas galią ir pagerindamas impulsų formą. Retransliatoriaus naudojimas sukelia papildomą vėlavimą ir pablogina susidūrimų atpažinimą, todėl jų skaičius Ethernet tinkle neturėtų viršyti 4, tuo tarpu maksimalus vieno segmento ilgis neturėtų būti didesnis kaip 500 metrų, o viso tinklo skersmuo neturėtų viršyti 2500 metrų.

Atkreipkite dėmesį, kad relių suformuotas tinklas vis dar laikomas vienu vietiniu tinklu, tačiau tinklo dalis, kurią skiria relės, vadinama segmentu. Kartotuvas veikia kaip mazgas, turintis dvi sąsajas, tačiau veikia tik fiziniame lygmenyje. Gavęs paketą iš bet kurios sąsajos, jis atstatomas ir perduodamas kitai sąsajai. Relė perduoda kiekvieną paketą į priekį, tačiau neturi galimybių išgauti ir nukreipti informacijos.

Mazgai yra sujungti vienas su kitu per centrinį įrenginį - stebulę. Nors bendrąja prasme terminas „stebulė“ gali būti taikomas bet kuriam jungiamajam įrenginiui, šiuo atveju jis turi ypatingą reikšmę.

Stebulė iš tikrųjų yra kelių įvestų kartotuvas. Paprastai jis naudojamas norint sukurti ryšį tarp stočių fizinėje žvaigždžių topologijoje. Stebulė (Stebulė) yra 1 lygio įrenginys, atliekantis kartotuvo funkcijas visuose susuktų porų segmentuose tarp stebulės ir mazgo, išskyrus uostą, iš kurio gaunamas signalas. Kiekvienas uostas turi imtuvą (R) ir siųstuvą (T). Be to, pats stebulė nustato susidūrimą ir siunčia įstrigimo seką į visus savo išėjimus. Įprasta mazgo talpa yra nuo 8 iki 72 prievadų. Stebulės taip pat gali būti naudojamos skleisti hierarchijos lygius, kaip parodyta 9 paveiksle.

9 paveikslas - Stebulės

Stebulės gali būti sujungtos viena su kita naudojant tuos pačius prievadus, kurie naudojami mazgams sujungti. Standartas leidžia sujungti stebules tik medžių konstrukcijose, bet kokios kilpos tarp stebulės prievadų yra draudžiamos. Norint patikimai atpažinti bet kurio dviejų mazgų susidūrimą, neturėtų būti daugiau kaip 4 stebulės, o didžiausias ilgis tarp stebulių neturėtų būti didesnis kaip 100 metrų, o viso tinklo skersmuo turėtų būti ne didesnis kaip 500 metrų.

4. Tinklo technologijos pasirinkimas

Esamiems tinklams sujungti bus naudojama virtualiojo privataus tinklo (VPN) technologija. Tinklai gali vykdyti informacijos perdavimą saugiais ryšių kanalais, o tai garantuoja informacijos saugumo ir viso tinklo saugumą. Specialūs ryšio kanalai taip pat gali užtikrinti šių reikalavimų įgyvendinimą, tačiau tam skirto kanalo stabilumas bus labai didelis. Virtualaus privataus tinklo struktūra parodyta 10 paveiksle.

10 pav. - Virtualus privatus tinklas tarp biurų

VPN technologija suteikia garantuotą pralaidumą, saugumą, taip pat beveik visišką perduodamos informacijos slaptumą. VPN technologija leidžia integruoti nuotolinius vietinius tinklus naudojant aparatinę ir programinę įrangą. Pati technologija leidžia įgyvendinti tranzito srautų informacijos apsaugą. Naudojant VPN technologiją, informacija perduodama paketų pavidalu, jie tuneluojami viešaisiais tinklais. VPN technologija naudoja tiesioginius saugos sprendimus. Čia naudojami kriptografiniai apsaugos metodai, be to, įgyvendinant visus informacijos saugumo metodus, vykdoma nuolatinė stebėsena. VPN technologija taip pat garantuoja vartotojo duomenų paslaugų kokybę.

Įprasta išskirti tris pagrindinius tipus: VPN su nuotoline prieiga (Remote Access VPN), įmonės VPN (intraneto VPN) ir įmonės VPN (ExtranetVPN). Mūsų atveju bus naudojamas intranetas, nes tinklas bus naudojamas tik įmonės (kooperatyvo) viduje. Intraneto VPN taip pat vadinami tiesioginio ryšio (LAN-LAN) arba LAN-LAN VPN. Tai išplečia saugius privačius tinklus visam internetui ar kitiems viešiesiems tinklams. Intranetas leidžia naudoti IP tuneliavimo metodus, tokius kaip: GRI, L2TP, IPSec. Norėdami užtikrinti aukštą informacijos apsaugos patikimumą, VPN paslaugas teikiantis operatorius naudoja informacijos šifravimą pačiame kanale, be to, operatorius privalo užtikrinti tam tikrą paslaugų kokybės (QoS) kanalą. Reikėtų nepamiršti, kad QoS priklauso nuo programos lygio.

Praktiniame įgyvendinime yra keletas variantų, kaip nustatyti VPN įrenginius, palyginti su kitais įrenginiais. Jei ugniasienė yra prieš VPN šliuzą vartotojo tinklo atžvilgiu, tada visas srautas perduodamas per šliuzą. Tokių schemų trūkumas yra vartų atvirumas visoms atakoms iš viešojo tinklo. Jei ugniasienė yra po VPN šliuzu vartotojo tinklo atžvilgiu, tada VPN šliuzas yra apsaugotas nuo atakų, tačiau administratorius turi papildomai sukonfigūruoti ugniasienę šifruotam srautui perduoti. Šliuzo funkcijos gali būti įgyvendintos tiesiogiai ugniasienėje.

Taikant atskirą metodą, šliuzai ir ugniasienė turi savo ryšį su viešuoju IP tinklu. Sutikdami užtikrinti tam tikrą kokybės lygį, vadovaujamasi Tarptautinės telekomunikacijų telekomunikacijų sąjungos rekomendacija. Rekomendacijoje pateikiami trys modeliai: 1) „taškas - daug taškų“; 2) „taškas - taškas“; 3) „daug taškų - taškas“.

Saugiam veikimui užtikrinti bus naudojama ugniasienė (ugniasienė), kuri yra „Windows 7 Enterprise“ dalis. Ugniasienė yra programinės įrangos paketas, kuris patikrina duomenis, gaunamus per internetą ar tinklą, ir, priklausomai nuo ugniasienės nustatymų, blokuoja juos arba leidžia jiems patekti į kompiuterį.

Užkarda gali padėti išvengti įsilaužėlių ar kenksmingos programinės įrangos (pvz., Kirminų) patekimo į jūsų kompiuterį tinklu ar internetu. Ugniasienė taip pat padeda išvengti kenkėjiškų programų siuntimo į kitus kompiuterius. 10 paveiksle parodyta ugniasienės veikla.

10 paveikslas - Programinės įrangos pagrįstas techninis metodas

Norint organizuoti virtualų privatų tinklą tarp dviejų įmonės biurų, reikia apsispręsti dėl įmonės, kuri mums teiktų tokią paslaugą. Šiuo metu yra trys pagrindiniai ryšių operatoriai, teikiantys ryšį su pasauliniu informacijos tinklu: Archangelsko televizijos kompanija (ATK), „North-West Telecom“ („Vanguard“), „Sovintel“ („Bee Line“).

Pasinaudosime ATC paslaugomis, nes ši įmonė teikia gerą ryšio kokybę, Ethernet technologijos naudojimą jungiantis, galingą kanalo pralaidumą iki 100 Mbps, taip pat galimybę padidinti kanalo pralaidumą be papildomų išlaidų perkant papildomą įrangą, kuri yra mūsų atvejis yra svarbus. Reikėtų pažymėti, kad srautas įmonės tinkle yra visiškai nemokamas. ATK naudoja PPPoE protokolą, kuris suteikia papildomų funkcijų, tokių kaip autentifikavimas, duomenys, šifravimas.

PPPoE („point-to-point Protocol over Ethernet“) - tinklo protokolas, skirtas duomenų perdavimo PPP kadrų sluoksniui per Ethernet. Dažniausiai naudojama xDSL paslaugose

PPPoE tinklo protokolas yra tuneliavimo protokolas, leidžiantis sukonfigūruoti (arba sujungti) IP ar kitus protokolus, sluoksniuotus PPP, naudojant Ethernet jungtis, tačiau naudojant PPP jungčių programinės įrangos ypatybes, todėl jis naudojamas virtualiems „skambučiams“ į kaimyninį Ethernet įrenginį. ir sukuria „taškas-taškas“ ryšį, kuris naudojamas IP paketams perduoti, dirbant su PPP galimybėmis. Tai leidžia naudoti tradicinę į PPP orientuotą programinę įrangą, kad būtų galima sukonfigūruoti ryšį, kuris naudoja ne nuoseklųjį kanalą, o į paketus orientuotą tinklą (pvz., „Ethernet“), norėdamas organizuoti klasikinį ryšį su prisijungimo vardu, interneto ryšių slaptažodžiu. Taip pat IP adresas kitoje jungties pusėje yra priskiriamas tik tada, kai PPPoE ryšys yra atidarytas, leidžiant dinamiškai naudoti IP adresus.

5. Santrauka apie įrangą

vietinio tinklo projekto topologija

Projektavimo metu mes nustatėme reikiamus aparatinės ir programinės įrangos kiekius. Norėdami sukurti vietinį įmonės tinklą, nustatėme reikiamą asmeninių kompiuterių, tinklo įrangos ir ugniasienės kiekį. Visa reikalinga įranga pateikta 3 lentelėje, kuri yra projekto galimybių studijos pagrindas. Pagrindinė programinė įranga pateikiama atitinkamai 4 lentelėje.

3 lentelė. Pagrindinė įranga

4 lentelė. Pagrindinė programinė įranga

6. Skaičiavimas e t prieigos prie stoties laikas prie tinklo

Norint pastatyti vietinį tinklą antrame biure, reikės 5 kategorijos vytos poros kabelio. Antrajam biurui reikės 200 metrų (atsižvelgiant į pastato dydį) kabelio su maža atsarga.

Paketas, kaip taisyklė, turi laukti tinkamo tinklo srauto momento, kad jį būtų galima perduoti. Šis laikas vadinamas prieigos laiku ir parodo intervalą, kol perdavimo kanalas taps laisvas.

Tarkime, kad žymeklio stoties sulaikymo laikas yra (Tud.) 1ms. Atsižvelgiant į tai, kad mūsų tinklo antrajame biure yra 10 darbo vietų (Vnet), tada stoties prieigos laiką (Tavt.) Galima apskaičiuoti pagal formulę:

T ext. \u003d T plaka * V tinklas.

Mūsų atveju sulaikymo laikas buvo 0,1 sekundės.

Išvada

Kursinio darbo dėka kiekviename biure buvo suorganizuotas vietinis tinklas. Pagrindinės topologijos pasirinkimas buvo pagrįstas, remiantis standartinėmis veislėmis ir technologijomis, kurios atitinka visus šiuolaikinius informacijos perdavimo standartus.

Buvo nustatyti darbo vietų ir serverio parametrai, reikalingos tinklo įrangos sudėtis, tinklo įrangos charakteristikos, tinklo valdymo metodas. Ištirti pagrindiniai belaidžio duomenų perdavimo standartai ir aprašyti saugumo lygiai, išrinktas optimaliausias mūsų atvejui.

Duomenų perdavimo technologijos ir fizinės perdavimo terpės pasirinkimas buvo pagrįstas. Taip pat nustatėme pagrindinius jungiamuosius įrenginius ir jų charakteristikas. Galiausiai buvo sudarytas įrangos ir programų suvestinis lapas, kuriame buvo nustatytas reikiamas asmeninių kompiuterių, tinklo įrangos kiekis. Taip pat buvo apskaičiuotas vidutinis prieigos prie tinklo stoties laikas.

Atlikus kursinį darbą, geografiškai paskirstytuose biuruose buvo suorganizuotas virtualus privatus tinklas. Telekomunikacijų operatorius teikia virtualų privatų tinklą, už kurį reikia sumokėti papildomus mokesčius, tačiau tuo pačiu leidžia nestatyti šio tinklo mieste. Rezultatas taip pat yra visiška įrangos, programinės įrangos plėtra ir apibrėžimas. Buvo išanalizuotas saugumo lygis ir priemonės, kurios užtikrins šį saugumą.

Naudotų šaltinių sąrašas

1. Roslyakov, A.V. Virtualūs privatūs tinklai. - Maskva: ekologinė prekyba, 2006.2. Olifer, V. G., Olifer, N.A. Kompiuterių tinklai. Principai, technologijos, protokolai. - Sankt Peterburgas: Petras, 2001.3. Elektroninių žemėlapių svetainė „Yandex“. Prieigos režimas: http: //maps.yandex.ru4. Europos standartas EN 50173-1.5. IEEE 802.x.6 šeimos standartai. Archangelsko televizijos bendrovės (ATK) svetainė. Prieigos režimas: http: //www.atknet.ru7. „Microsoft“ svetainė. Prieigos režimas: http://windows.microsoft.com

Gaminant LLC užsakymą naudojamas vietinis kompiuterių ryšys. Vietinis tinklas, toliau vadinamas LAN, yra kompiuterių ir kitos kompiuterinės įrangos (aktyvios tinklo įrangos, spausdintuvų, faksų, modemų ir kt.), Sujungtos su kompiuterių tinklu kabeliais ir tinklo adapteriais, derinys ir paleisti tinklo operacinę sistemą. Kompiuterių tinklai sukurti tam, kad būtų galima dalytis bendrais tinklo ištekliais (vieta diske, spausdintuvais, modemais ir kita įranga), dirbti kartu su bendromis duomenų bazėmis, sumažinti nereikalingus ir trukdančius judėjimą patalpose. Kiekviename tinklo kompiuteryje yra tinklo adapteris, adapteriai yra sujungti naudojant „e6n5k4“ tinklo kabelius arba bevielę technologiją ir tokiu būdu sujungia kompiuterius į vieną kompiuterio tinklą. Prie tinklo prijungtas kompiuteris vadinamas darbo stotimi arba serveriu, atsižvelgiant į jų funkcijas.

Bendrosios vietinio tinklo nuostatos

Šis reglamentas apibūdina LLC Order vietinio tinklo sudėtį ir struktūrą, nustato tinklo paslaugų naudojimo ir duomenų bazių priežiūros principus, taip pat informacijos saugumo taisykles.

1. Sąvokų apibrėžimas

Šiame reglamente vartojamas toks terminų ir sąvokų aiškinimas:

Vietinis tinklas (LAN) - aparatinės-programinės įrangos kompleksas, apimantis kompiuterius, spausdintuvus, ryšių įrangą, kabelių sistemą ir tinklo operacines sistemas, skirtas efektyviam įrangos ir programinės įrangos skaičiavimo ir ryšių išteklių naudojimui.

Vaistų administracija - pavaduotojas. informacijos ir informacijos centro vadovybė ir personalas

Tinklo operacinė sistema - LAN programinės įrangos komponentas, skirtas valdyti jo dalis ir išteklius. LAN gali veikti kelios LAN operacinės sistemos. Priklausomai nuo sistemos tipo, jos komponentai yra atskirame kompiuteryje arba paskirstomi keliuose kompiuteriuose, kurie yra LAN dalis.

LAN ištekliai - LAN kompiuterių komponentų, jų disko vietos, tinklo spausdintuvų, bendrai naudojamų tinklo paslaugų skaičiavimo galia.

Serveris yra funkcinė tinklo operacinės sistemos dalis, atliekanti tam tikro ištekliaus stebėjimo ir paskirstymo funkcijas.

Kompiuteris, atliekantis tinklo serverio funkcijas, vadinamas šiuo serveriu.

(Kompiuteris, atliekantis failų saugojimo ir dalijimosi jais funkcijas, vadinamas failų serveriu. Kompiuteris, įgyvendinantis nuotolinės prieigos prie LAN funkciją, vadinamas prieigos serveriu ir pan.).

Pagrindinis failas - serveris -   Specialus bendras serveris, skirtas studentams ir studentams.

LAN stotis - kompiuteris (darbo stotis), įtrauktas į LAN, per kurį LAN vartotojas gauna prieigą prie savo išteklių.

LAN vartotojas - subjektas, galintis prisijungti prie LAN išteklių naudodamas autorizaciją.

„Activ“ katalogas yra tinklo operacinės sistemos informacinė struktūra, suteikianti vartotojui teises ir nustatanti jo teisių bei privilegijų rinkinį prisijungiant prie LAN išteklių.

IVC darbuotojai - įgalioti darbuotojai, atliekantys tinklo valdymo funkcijas ir atsakingi už tinkamą jo veikimą.

Duomenų archyvas - atskiras failo serverio failų sistemos skyrius, skirtas saugoti didelės apimties ir (ar) padidintos atsakomybės duomenis.

Duomenų bazė yra informacinė sistema, leidžianti efektyviai kaupti, įvesti, taisyti ir pateikti informaciją, šiam tikslui susisteminti ir organizuoti jos valdymą.

Atsarginė kopija - duomenų, skirtų atsarginėms kopijoms atkurti, kopija.

2. Vaistų sudėtis ir struktūra

Pagrindiniai aktyvūs narkotikų komponentai yra šie:

Serveriai

Specializuota tinklo įranga;

Kabelių sistema;

Vaistų darbo vietos.

3. Serveriai

Šie pagrindiniai serverių tipai veikia kaip LAN dalis:

LAN failų serveriai

DNS serveris

DHCP serveris

Terminalų serveriai

Duomenų bazių serveriai

Kolektyvinio vartojimo programinė įranga veikia narkotikų galiniuose serveriuose, atitinkamai failų serveriuose ir duomenų bazių serveriuose yra asmeniniai studentų aplankai ir duomenų bazės.

Failų serveriai, ryšių įranga, duomenų bazių serveriai, terminalų serveriai yra specialiai įrengtose patalpose su ribota prieiga.

3.1 Specializuota tinklo įranga

Specializuota tinklo įranga yra specialioje patalpoje, kurioje yra dirbtinis mikroklimatas ir ribota prieiga.

3.2 LAN darbo vietos

Kaip LAN darbo stotys naudojami su IBM suderinami kompiuteriai, kurių procesorius nėra žemesnis nei „Pentium 4“ ir turintys tinklo sąsają. LS stoties maitinimas vykdomas iš atskiro elektros tinklo, turinčio įžeminimą. Patalpa, kurioje yra darbo vieta, atitinka elektroninės įrangos išdėstymo reikalavimus.

3.3 Vaistų operacija

Tinklo centrai, LAN failų serveriai, prieigos serveriai dirba visą parą 7 dienas per savaitę atėmus prevencijos laiką.

4. Klientai

Kiekvienas LAN vartotojas privalo turėti vardą ir slaptažodį, leidžiančius jam prisijungti prie LAN resursų.

Visi studentai ir kolegijų dėstytojai yra susiję su narkotikais. Paprastai kiekvienai studentų grupei, įtrauktai į LAN, LAN serveriuose sukuriamas grupės klientas. Tinklo administratorius nustato asmenų, turinčių teisę dirbti tinkle, ratą, pasako kliento vardą ir slaptažodį. Grupės klientų teisių apimtį nustato ir nustato vaisto administratorius.

5. Narkotikų aptarnavimo funkcijos

5.1 Duomenų archyvai

Kiekvieno vartotojo pagrindiniame LAN failų serveryje vartotojo failams laikyti yra skirtas asmeninis aplankas. Jie gali būti saugomi informacinių sistemų rezultatai, kiti dokumentai. LAN serveriuose draudžiama laikyti kompiuterinius žaidimus, dokumentų failus, nesusijusius su ugdymo proceso įgyvendinimu. Narkotikų administravimas kas ketvirtį analizuoja failų serverių turinį.

LAN administracija suteikia prieigą (kopijavimą) prie studentų duomenų failų ar aplankų (failų ar aplankų) kitiems studentams tik gavus rašytinį (žodinį) aplanko savininko leidimą.

5.2 Duomenų bazės

LAN serveriuose yra įdiegtos individualiam naudojimui skirtų informacinių sistemų duomenų bazės (ypač 1C, FoxPro 9).

6. LAN ir duomenų bazių valdymas

6.1 Bendras narkotikų vartojimo koordinavimas

Pavaduotojui pavaldi atsakomybė už bendrą narkotikų vartojimo darbo koordinavimą. UPR direktorius Yakimenko V. K., jo plėtrą, priežiūrą, tinklo valdymo organizavimą vykdo kolegijos ITC.

6.2 Vaistų administracija

Tinklo valdymas vykdomas administruojant narkotikus.

Vietinio struktūrinio padalinio administravimą vykdo ITC darbuotojai.

Vaistų skyrimą sudaro:

lAN administratorius - valdyti LAN serverių veikimą; PM inžinieriai - aprūpinantys aparatinės ir programinės įrangos veikimo koordinavimą; laboratorijos asistentas - pagalbinių vaistų teikimas.

Funkcijos ir atsakomybė yra apibrėžtos pareigybės aprašyme.

6.3 Įprastinė priežiūra ir priežiūra

6.3.1 Duomenų archyvavimas

Duomenų archyvavimą vykdo serverių sistemos administratoriai. Serverio sistemos administratorius yra atsakingas už duomenų atkūrimą įvykus avarijai ar sutrikus informacinėms sistemoms. Duomenys gali būti archyvuojami kiekvieną dieną, savaitę, mėnesį, atsižvelgiant į numatytą archyvuojamos informacijos tipą.

Atlikus reikšmingus LAN serverių katalogų struktūros pakeitimus, kuriant naujus klientus, tačiau bent kartą per mėnesį pagrindiniai serveriai archyvuoja sistemos informaciją ir katalogų struktūrą.

Išimamų laikmenų rinkiniai su archyvais saugomi sandariame seife, kurio raktai yra tik pas vyriausiąjį inžinierių.

6.3.2 Periodinis darbas

PM metu nuolat dirbama, kad įranga būtų darbinė.

6.3.3 Neperiodinis darbas

Neperiodinė planinė priežiūra vykdoma pagal vaisto administratoriaus parengtą planą. Tai gali būti tinklo perkonfigūravimas, tinklo operacinių sistemų diegimas, virtualių tinklų kūrimas ir kita suplanuota priežiūra, kurios poreikį nustato LAN administracija. Planinės priežiūros plano kalendorinę dalį narkotikų administratorius suderina su pavaduotoju. UPR direktorius Yakimenko V.K. Neperiodinė įprastinė priežiūra registruojama įprastinės priežiūros žurnale.

6.4 Ataskaitų teikimas

Norėdami dokumentuoti vaisto išteklius, jų konfigūraciją, prieigos prie jo išteklius būdus, užtikrinti saugumą ir efektyviai valdyti informacijos išteklius, vaistų administracija vykdo šias ataskaitas: narkotikų topologijos žemėlapį; serverio pasas; LAN stoties kortelė; įprastinės priežiūros žurnalas. LAN topologijos žemėlapis yra LAN grindų planas su juose nurodytomis kabelių linijomis, serverių, tinklo centrų, kitos aktyvios įrangos vieta, prijungtų stočių išdėstymu ir jų charakteristikomis. Serverio pase yra kompiuterio ir tinklo kortelių techninių charakteristikų aprašymas; tinklo operacinės sistemos pavadinimas ir versija; galimų vienu metu dirbančių klientų skaičius; Tinklo serverio pavadinimas Serverio tinklo adresas programinės įrangos produktų ir informacinių sistemų, įdiegtų serveryje, sąrašas (pavadinimas, versija). Atskirame paso skyriuje užrašomi gedimai ir gedimai, įvykę serveryje.

Serverio pasą sudaro ir prižiūri sistemos administratorius. Galima išlaikyti serverio pasą elektronine forma šifruota forma ir pasirašytą elektroniniu parašu. Draudžiama saugoti elektroninę serverio paso versiją pačiame serveryje. LAN stoties kortelėje nurodomas kompiuterio tipas, operacinės sistemos pavadinimas ir versija, tinklo sąsajos tipas ir stoties vieta. Stoties kortelė užpildoma prijungus stotį prie stoties.

6.5 Tinklo veikimas avariniu režimu

Norėdami apsaugoti LAN nuo elektros energijos tiekimo nutraukimo, LAN serveriuose ir tinklo centruose yra nepertraukiamo maitinimo šaltiniai, kurių maitinimas nutrūkus elektros energijai suteikia vartotojams bent jau galimybę tinkamai atlikti užduotis, išeiti iš tinklo ir sustabdyti serverį.

Standžiojo disko kaupikliai, kurių bendra talpa yra 20% pagrindinių serverių disko vietos. Esant galimoms kritinėms situacijoms, narkotikų administratorius parengia išsamius narkotikų vartojimo veiksmų planus. Planuose turėtų būti numatyta tinklo eksploatacinių savybių atkūrimas per technologiškai trumpiausią įmanomą laiką.

6.6 Atsakomybė už vaistų vartojimą

Narkotikų administracijos pareigūnų prieigą prie tinkle cirkuliuojančios informacijos lemia techninė ir technologinė būtinybė. Narkotikų administracijos pareigūnams draudžiama piktnaudžiauti informacija, su kuria jie gali susipažinti, vykdydami savo funkcijas. Visi narkotikų administracijos pareigūnai suteikia neatskleidimo įpareigojimus tinkle cirkuliuojančiai informacijai, taip pat informaciją apie narkotikų topologiją, sudėtį, įrangą, priimtas apsaugos taisykles, slaptažodžius, sudėtį, tinklo pavadinimus ir vartotojų teises bei kitą technologinę ir techninę informaciją. Narkotikų administravimas yra administraciškai atsakingas už griežtą šio reglamento, kitų norminių ir techninių reglamentų, reglamentuojančių tinklo eksploatavimą, reikalavimus, už nenutrūkstamą ir patikimą narkotikų veikimą.

7. Saugos taisyklės

7.1 Kompiuteriniai virusai

Vaistų administracija privalo imtis visų būtinų technologinių ir organizacinių-techninių priemonių, kad būtų užkirstas kelias kompiuteriniams virusams įsiskverbti į vaistus. Šiuo tikslu yra įdiegta specializuota antivirusinė programinė įranga. Be to, prieš perkeldami failus iš įvairių laikmenų į duomenų archyvą, būtinai vartotojas patikrina, ar šiose laikmenose nėra virusų. Visi el. Pašto adresai taip pat automatiškai nuskaitomi pagrindiniame el. Pašto serveryje. Priverstinai užbaigus antivirusinį nuskaitymą, vartotojas yra administraciškai atsakingas už galimas virusų „infekcijas“. Vyriausiasis narkotiko administratorius rengia neatidėliotinus narkotikų vartojimo planus, jei tinkle yra virusinė „infekcija“.

7.2 Vartotojų veiksmų apribojimai

Kiekvienam klientui LAN sistemos administratorius nustato keletą apribojimų.

Vartotojams draudžiama informuoti trečiąsias šalis apie jiems žinomus klientų vardus ir slaptažodžius arba bandyti neteisėtai pasiekti narkotikų išteklius. Baigęs tinklo užduotis, vartotojas turi išeiti iš tinklo, kad atlaisvintų tinklo išteklių.

7.3 Vartotojų kvalifikacijos reikalavimai

Prieš gaudamas tinklo vardą ir slaptažodį, LAN vartotojas turi žinoti:

bendras asmeninio kompiuterio įtaisas ir jo pagrindinių dalių paskirtis;

asmeninio kompiuterio ir prie jo prijungtos periferinės įrangos įjungimo ir išjungimo taisyklės, saugos taisyklės dirbant su asmeniniu kompiuteriu; bendrieji principai: darbas su operacinės sistemos vartotojo apvalkalu, įdiegtu šiame asmeniniame kompiuteryje.

7.4 Vartotojo atsakomybė

Už šios nuostatos ir kompiuterio naudojimo taisyklių pažeidimus drausminės nuobaudos yra skiriamos „GOU SPO NEPK“ vartotojams, susijusiems su narkotikais. Narkotikų administracijos siūlymu nuobaudas skiria tiesioginis vadovas, kurio kompetencijai priklauso nuobaudų skyrimas.

7.5 Tinkle esančios įrangos reikalavimai

Į narkotikus įtraukta įranga yra įranga, kuri normaliai veikiant gali paveikti informacijos srautus ir kontroliuoti narkotikų srautus. Įranga prie narkotikų prijungta tik vaistų inžinierių. Įranga turi atitikti vaisto projektavimo dokumentus. Įrangos tipo reikalavimus ir technines charakteristikas nustato Vaistų administracija.

Tinklo pasas

1. Bendrosios savybės

· Vieta: UAB „Užsakymas“

· Tinklo pavadinimas: ORDER.LOCAL

· Tinklo būklė: Korporacinis tinklas

· Tinklo paskirtis: mokomoji

· Serverių skaičius:

Domeno valdiklis, failų serveris: 1

Failų serveris: 1

Terminalo serveriai: 2

Tarpinis serveris: 1

· Ekranų klasių skaičius: 6

· Darbo vietų skaičius: 77

· Biuro kompiuterių, aptarnaujančių vietinį tinklą, skaičius: 3

· Interneto ryšys: ADSL modemas

2. Tinklo nustatymai

Duomenų perdavimo sparta

· Duomenims perduoti tarp tinklo serverių ir komutatorių naudojamos linijos, kurių duomenų perdavimo greitis yra 1 Gb / s

· Perduodant duomenis iš komutatorių į tinklo darbo vietas, naudojamos linijos, kurių duomenų perdavimo sparta yra 100 Mb / s

Perduotos informacijos rūšys

· Duomenys, reikalingi terminalo režimo veikimui per RDP

· Vartotojo duomenys (failai) per TCP / IP

Tinklo abonentų skaičius

Tinklą sudaro 77 darbo vietos, turinčios 4 serverius.

· Yra interneto vartai

Tinklo elementai

AT8326GB jungiklis (# 4)

AT-GS908GB jungiklis

„ZyXEL OMNI ADSL LAN“ modemas

Stebulės „Compex PS2216“

Stebulės „Compex DS2216“

3. Saugumas

Tinklo saugumui užtikrinti naudojamas šis programų rinkinys:

Vidiniai modemų ir jungiklių nustatymai

Darbo vietose apsauga teikiama naudojant specialius vartotojo profilius ir terminalo apvalkalus, kurie riboja prieigą prie sistemos nustatymų. Prieiga prie BIOS nustatymų yra apsaugota slaptažodžiu.

4. Atsarginė kopija

Norėdami išsaugoti serverių ir darbo vietų sistemos diskų atsargines kopijas, vartotojo duomenis, naudojama „Acronis True Image“ programa.

Sistemos diskų ir vartotojo duomenų atsarginės kopijos saugomos visuose tinklo serveriuose.

PRAKTINĖ DALIS

Problemos teiginys

Man atliekant stažuotę „Order LLC“, man buvo duota užduotis sukurti atsargų apskaitos programą. Čia, kaip ir daugelyje įmonių, yra sandėlis, kuriame atliekami tam tikri darbai.

Kiekviena įmonė, įstaiga bent kartą per metus prieš sudarydama finansinę atskaitomybę privalo atlikti savo turto ir įsipareigojimų inventorizaciją. Kadangi ši tema visada aktuali, šiame straipsnyje apžvelgsime pagrindinius esminius aspektus, susijusius su nebiudžetinių organizacijų inventorizacijos atlikimu.

Inventorius yra organizacijos turto ir įsipareigojimų patikrinimas skaičiuojant, matuojant, sveriant. Tai būdas patobulinti apskaitos rodiklius ir paskesnę organizacijos turto saugos kontrolę.

Norėdami užtikrinti apskaitos duomenų ir finansinės atskaitomybės patikimumą, organizacijos privalo atlikti turto ir įsipareigojimų inventorizaciją, kurios metu tikrinamas ir dokumentuojamas jų buvimas, būklė ir įvertinimas.

Visas organizacijos turtas, nepriklausomai nuo jo buvimo vietos ir visų rūšių finansinių įsipareigojimų, yra inventorizuojamas.

Priklausomai nuo turto ir įsipareigojimų tikrinimo apimties, organizacijos išskiria pilną ir dalinį atsargas. Visas inventorius apima visų rūšių turtą ir finansinius įsipareigojimus be išimties. Iš dalies apima vieną ar daugiau rūšių turtą ir įsipareigojimus, pavyzdžiui, tik grynuosius pinigus, medžiagas ir kt.

Taip pat atsargos planuojamos ir staigios.

Inventorizacijos tvarką (atsargų skaičių ataskaitiniais metais, jų atlikimo datas, kiekviename iš jų patikrintų turto ir įsipareigojimų sąrašą ir kt.) Nustato organizacijos vadovas, nebent inventorizacija yra būtina. Privalomo inventorizacijos atvejai:

Turto perdavimas nuomai, išpirkimas, pardavimas, taip pat valstybės ar savivaldybės vienetinės įmonės pertvarkymas;

Metinės finansinės atskaitomybės sudarymas (išskyrus turtą, kurio inventorizacija buvo atlikta ne anksčiau kaip ataskaitinių metų spalio 1 d.). Ilgalaikio turto inventorizaciją galima atlikti kartą per trejus metus, bibliotekos fondus - kartą per penkerius metus;

Materialiai atsakingų asmenų kaita;

Turto vagystės, piktnaudžiavimo ar sugadinimo nustatymas;

Stichinių nelaimių, gaisro ar kitų ekstremalių situacijų, kurias sukėlė ekstremalios sąlygos, atvejai;

Organizacijos pertvarkymas ar likvidavimas;

Kiti atvejai

Inventorizacijos objektai yra: ilgalaikis turtas, nematerialus turtas, finansinės investicijos, atsargos, gatavos prekės, prekės, kitos atsargos, pinigai, kitas finansinis turtas, mokėtinos sumos, banko paskolos, paskolos, rezervai.

Norėdami atlikti inventorizaciją organizacijoje, sudaroma nuolatinė inventorizacijos komisija. Į komisiją įeina organizacijos administracijos atstovai, buhalterinės apskaitos tarnybos darbuotojai, kiti specialistai (inžinieriai, ekonomistai, technikai ir kt.). Į komisiją gali įeiti organizacijos vidaus audito tarnybos, nepriklausomų audito organizacijų atstovai.

Prieš tikrinant faktinį turto prieinamumą, inventorizacijos komitetas turėtų gauti ne vėliau kaip inventoriaus priėmimo ir išlaidų dokumentus ar ataskaitas apie materialiojo turto ir grynųjų pinigų judėjimą.

Prieš atlikdami inventorizaciją, atlikite parengiamąsias priemones. Medžiagos vertybės rūšiuojamos ir sudedamos pagal pavadinimus, laipsnius, dydžius; saugojimo vietose iškabinamos etiketės su patikrintų verčių kiekiu, mase ar matavimais. visi vertybių gavimo ir išlaidų dokumentai turėtų būti tvarkomi ir registruojami analitinės apskaitos registruose. Prieš pradedant inventorizaciją, iš kiekvieno asmens ar asmenų grupės, atsakingos už vertybių išsaugojimą, yra paimamas kvitas. Kvita yra įtraukta į formos antraštę - inventorizacijos sąrašą arba inventorizacijos aktą, kuriame įrašoma informacija apie faktinį turto prieinamumą ir užfiksuotų finansinių įsipareigojimų realumą.

Kiekvienas inventorius (aktas) sudaromas mažiausiai dviem egzemplioriais ir dokumentuojamas vienoda forma. Formas privaloma naudoti visų formų nuosavybės organizacijoms. 1 lentelėje galite pamatyti formų pavadinimus ir jų numerius.

Organizacijos vadovas turi sudaryti tokias sąlygas, kurios užtikrintų visišką ir tikslią tikrojo turto turimo patikrą laiku.

Remiantis užduotimi, duomenų bazėje turėtų būti:

Prekės numeris;

Produkto pavadinimas;

Matavimo vienetas;

Kiekis (iš tikrųjų);

Suma (pagal)

Kiekis (po apskaitos);

Suma (po apskaitos);

Pateikti savo gerą darbą žinių bazėje nesunku. Naudokite žemiau esančią formą

Studentai, magistrantai, jaunieji mokslininkai, kurie naudojasi žinių baze studijose ir darbe, bus jums labai dėkingi.

Paskelbta http://www.allbest.ru/

PAGRINDINĖS SĄVOKOS

Vietinis tinklas - kompiuterinis tinklas, paprastai apimantis palyginti nedidelę teritoriją arba nedidelę pastatų grupę (namai, biuras, įmonė, institutas). Taip pat yra vietinių tinklų, kurių mazgai yra išdėstyti geografiškai daugiau kaip 12 500 km atstumu (kosminės stotys ir orbitaliniai centrai).

Tinklo topologija - būdas apibūdinti tinklo konfigūraciją, išdėstymą ir tinklo įrenginių sujungimą.

Tinklo topologija gali būti:

Fizinis - apibūdina faktinę vietą ir ryšį tarp tinklo mazgų.

Loginis - apibūdina signalo cirkuliaciją fizinės topologijos rėmuose.

Informacijos topologija - apibūdina per tinklą perduodamų informacijos srautų kryptis.

Valiutų valdymas yra teisės naudotis tinklu perdavimo principas.

Jungiklis - įrenginys, skirtas sujungti kelis kompiuterinio tinklo mazgus tame pačiame tinklo segmente. Skirtingai nuo šakotuvo, kuris paskirsto srautą iš vieno prijungto įrenginio į visus kitus, jungiklis perduoda duomenis tik tiesiogiai gavėjui, išskyrus transliavimo srautą į visus tinklo mazgus. Tai pagerina tinklo našumą ir saugumą, panaikinant poreikį kitiems tinklo segmentams (ir galimybėms) apdoroti duomenis, kurie nebuvo jiems skirti.

Jungiklis veikia OSI modelio 2 kanalo sluoksnyje, todėl įprastu atveju jis gali sujungti to paties tinklo mazgus tik pagal jų MAC adresus.

OSI modeliai - abstraktus tinklo modelis ryšių ir tinklo protokolų kūrimui. Siūlo pažvelgti į kompiuterių tinklą, atsižvelgiant į matavimus. Kiekvienas aspektas tarnauja savo sąveikos proceso daliai. Dėl šios struktūros tinklo įrangos ir programinės įrangos bendradarbiavimas tampa daug paprastesnis ir skaidresnis.

Operacinė sistema yra valdymo ir apdorojimo programų rinkinys, kuris, viena vertus, veikia kaip sąsaja tarp skaičiavimo sistemos įrenginių ir taikomųjų programų, kita vertus, yra skirtas valdyti įrenginius, valdyti skaičiavimo procesus, efektyviai paskirstyti skaičiavimo išteklius tarp skaičiavimo procesų ir organizuoti patikimas. skaičiavimas. Šis apibrėžimas taikomas moderniausioms bendrosios paskirties operacinėms sistemoms.

Tinklo sąsaja - ryšio taškas tarp vartotojo kompiuterio ir privataus ar viešojo tinklo

DHCP serveris yra tinklo protokolas, leidžiantis kompiuteriams automatiškai gauti IP adresą ir kitus parametrus, būtinus darbui TCP / IP tinkle. Šis protokolas veikia pagal kliento-serverio modelį. Norėdami atlikti automatinę konfigūraciją, kliento kompiuteris tinklo įrenginio konfigūravimo etape kreipiasi į vadinamąjį DHCP serverį ir iš jo gauna reikiamus parametrus. Tinklo administratorius gali nurodyti adresų diapazoną, kurį serveris paskirsto kompiuteriams. Taip išvengiama rankinio tinklo kompiuterių konfigūravimo ir sumažinamos klaidos. DHCP naudojamas daugumoje didelių (ir ne tokių) TCP / IP tinklų. DHCP yra BOOTP protokolo plėtinys, kuris anksčiau buvo naudojamas teikiant be diskų darbo vietas su IP adresais, kai jie paleidžiami. DHCP palaiko atgalinį suderinamumą su BOOTP. DHCP protokolo standartas buvo priimtas 1993 m. Spalio mėn. Dabartinė protokolo versija (1997 m. Kovo mėn.) Aprašyta RFC 2131. Nauja DHCP versija, skirta naudoti IPv6 aplinkoje, vadinama DHCPv6 ir apibrėžta RFC 3315 (2003 m. Liepos mėn.). DHCP pateikia tris IP adresų paskirstymo metodus:

Rankinis paskirstymas. Naudodamas šį metodą tinklo administratorius kiekvieno kliento kompiuterio aparatinės įrangos adresą (paprastai MAC adresą) nusako konkrečiu IP adresu. Tiesą sakant, šis adreso paskirstymo būdas skiriasi nuo neautomatinės kiekvieno kompiuterio konfigūracijos tik tuo, kad adreso informacija yra saugoma centralizuotai (DHCP serveryje), todėl prireikus ją lengviau pakeisti.

Automatinis paskirstymas. Taikant šį metodą kiekvienam kompiuteriui yra suteikiamas nuolatinis IP adresas iš administratoriaus nurodyto diapazono nuolatiniam naudojimui.

Dinaminis paskirstymas. Šis metodas yra panašus į automatinį platinimą, išskyrus tai, kad adresas kompiuteriui išduodamas ne nuolatiniam naudojimui, bet tam tikram laikotarpiui. Tai vadinama nuomos adresu. Pasibaigus nuomos sutarčiai, IP adresas vėl laikomas laisvu, o klientas turi paprašyti naujo (vis dėlto jis gali pasirodyti toks pats).

Be IP adreso, DHCP klientui taip pat gali suteikti papildomų parametrų, būtinų normaliam tinklo darbui. Šios parinktys vadinamos DHCP parinktimis. Standartinių parinkčių sąrašą galite rasti RFC 2132.

Keletas dažniausiai naudojamų parinkčių yra:

Numatytasis maršrutizatoriaus IP adresas

Potinklio kaukė

DNS serverio adresai

DNS domeno vardas.

Kai kurie programinės įrangos tiekėjai gali apibrėžti savo papildomas DHCP parinktis. DHCP yra kliento-serverio protokolas, ty DHCP klientas ir DHCP serveris dalyvauja jo darbe. Duomenys perduodami naudojant UDP protokolą, o serveris priima pranešimus iš klientų 67 prievado ir siunčia pranešimus klientams 68 prievade. Kai kurios DHCP paslaugos diegimai gali automatiškai atnaujinti DNS įrašus, atitinkančius kliento kompiuterius, kai jiems priskiriami nauji adresai. Tai atliekama naudojant DNS atnaujinimo protokolą, aprašytą RFC 2136.

UGDYMO SISTEMA - aparatinės ar programinės įrangos kompleksas, stebintis ir filtruojantis per jį praeinančius tinklo paketus įvairiais OSI modelio lygiais pagal nurodytas taisykles.

IPFW yra ugniasienė, integruota į FreeBSD nuo 2.0 versijos. Naudodamiesi juo, pavyzdžiui, galite apskaičiuoti srautą pagal bet kokias pagrįstas taisykles, remdamiesi TCP / IP kamino protokolų paketų antraščių duomenimis, apdoroti paketus su išorinėmis programomis ir paslėpti visą tinklą viename kompiuteryje.

VLAN - (virtualus vietinis tinklas) yra visa kompiuterių grupė, turinti bendrus reikalavimus, kurie sąveikauja taip, lyg būtų prisijungę prie transliavimo domeno, neatsižvelgiant į jų fizinę vietą. VLAN turi tas pačias savybes kaip ir fizinis vietinis tinklas, tačiau leidžia galinėms stotims sugrupuoti grupes, net jei jos nėra tame pačiame fiziniame tinkle. Toks pertvarkymas gali būti atliekamas remiantis programine įranga, o ne fiziškai judančiais įrenginiais. „Cisco“ įrenginiuose VTP (VLAN magistralės protokolas) teikia VLAN domenus, kad supaprastintų administravimą. VTP taip pat išvalo srautą nukreipdamas VLAN srautą tik į tuos jungiklius, kurie turi tikslinius VLAN prievadus (VTP genėjimo funkcija). „Cisco“ komutatoriai pirmiausia naudoja ISL (Inter-Switch Link) protokolą, kad užtikrintų informacijos suderinamumą. Pagal nutylėjimą kiekvienas jungiklio prievadas turi valdymo VLAN1 arba valdymo VLAN. Valdymo tinklo negalima pašalinti, tačiau gali būti sukurti papildomi VLAN ir prie šių alternatyvių VLAN galima priskirti prievadus. Natūralusis VLAN yra kiekvieno prievado parametras, kuris nustato VLAN numerį, kurį gauna visi nepažymėti paketai.

Medijos keitiklis yra įrenginys, kuris konvertuoja signalo sklidimo terpę iš vieno tipo į kitą. Dažniausiai pasitaikanti terpė signalui skleisti yra variniai laidai ir optiniai kabeliai. Terpė taip pat vadinama signalo sklidimo terpe, nors ji nėra tokia, nes oras tiesiogiai nedalyvauja aukšto dažnio elektromagnetinių bangų sklidime.

Multiplekseris yra įrenginys, leidžiantis, naudojant skirtingo bangos ilgio šviesos pluoštus ir difrakcinę grotelę (fazę, amplitudę), perduoti kelis skirtingus duomenų srautus vienu metu toje pačioje ryšio linijoje.

„FreeBSD“ yra nemokama „Unix“ tipo operacinė sistema, AT&T Unix palikuonys iš BSD linijos, sukurtos Berklio universitete. „FreeBSD“ veikia x86 kompiuteriu suderinamose sistemose, įskaitant „Microsoft Xbox“, taip pat DEC Alpha, Sun UltraSPARC, IA-64, AMD64, PowerPC, NEC PC-98, ARM.

VPN tinklas yra loginis tinklas, sukurtas ant kito tinklo, pavyzdžiui, interneto. Nepaisant to, kad ryšiai vyksta viešaisiais tinklais, naudojant nesaugius protokolus, šifravimas sukuria informacijos mainų kanalus, kurie yra uždaryti pašaliniams asmenims. VPN leidžia sujungti, pavyzdžiui, kelis organizacijos biurus į vieną tinklą, naudojant nekontroliuojamus kanalus ryšiams tarp jų.

Žiniatinklio serveris yra serveris, kuris priima HTTP užklausas iš klientų, paprastai žiniatinklio naršyklių, ir pateikia jiems HTTP atsakymus, paprastai kartu su HTML puslapiu, atvaizdu, failu, medijos srautu ar kitais duomenimis. Žiniatinklio serveriu vadinama programinė įranga, atliekanti žiniatinklio serverio ir tiesiogiai kompiuterio funkcijas

„MySQL“ yra nemokama duomenų bazių valdymo sistema (DBVS). „MySQL“ priklauso „Oracle Corporation“, kuri ją įsigijo kartu su „Sun Microsystems“ - įsigyta įmone, kuriančia ir prižiūrinčia taikomąją programą. Platinamas pagal GNU bendrąją viešąją licenciją ir pagal savo komercinę licenciją, iš kurių galima rinktis. Be to, kūrėjai sukuria funkcionalumą pagal licencijuotų vartotojų užsakymą, todėl tokio užsakymo dėka replikacijos mechanizmas pasirodė beveik ankstyviausiose versijose.

„PhpMyAdmin“ yra atvirojo kodo žiniatinklio programa, parašyta PHP ir atspindinti žiniatinklio sąsają, skirtą administruoti MySQL DBVS. „phpMyAdmin“ leidžia administruoti „MySQL“ serverį per naršyklę, paleisti SQL komandas ir peržiūrėti lentelių bei duomenų bazių turinį. Paraiška yra labai populiari tarp internetinių kūrėjų, nes ji leidžia valdyti „MySQL DBMS“ tiesiogiai neįvedant SQL komandų, teikdama draugišką sąsają.

Pašto serveris yra kompiuterio programa, kuri perduoda pranešimus iš vieno kompiuterio į kitą. Paprastai pašto serveris veikia užkulisiuose, o vartotojai bendrauja su kita programa - el. Pašto programa (angl. „User user agent“, MUA).

„Exim“ yra pranešimų agentas, naudojamas „Unix“ šeimos operacinėse sistemose. Pirmąją versiją 1995 m. Parašė Philipas Hazelis, kad galėtų naudoti kaip pašto sistemą Kembridžo universitete. „Exim“ yra licencijuota pagal GPL, ir visi gali nemokamai ją atsisiųsti, naudoti ir modifikuoti.

SNMP yra ryšių tinklo valdymo protokolas, pagrįstas TCP / IP architektūra. Remiantis TMN koncepcija 1980–1990 m. įvairios standartizacijos įstaigos yra sukūrusios daugybę duomenų perdavimo tinklų valdymo protokolų su skirtingu TMN funkcijų įgyvendinimo spektru. Vienas tokio valdymo protokolo tipų yra SNMP. Be to, ši technologija skirta valdyti ir valdyti įrenginius ir programas ryšių tinkle keičiantis valdymo informacija tarp agentų, esančių tinklo įrenginiuose, ir valdytojų, esančių kontrolės stotyse. SNMP apibūdina tinklą kaip tinklo valdymo stočių ir tinklo elementų (pagrindinės mašinos, šliuzai ir maršrutizatoriai, terminalo serveriai), kurie kartu teikia administracinius ryšius tarp tinklo valdymo stočių ir tinklo agentų, rinkinį.

„Cacti“ yra atvirojo kodo žiniatinklio programa, sistema leidžia kurti grafikus naudojant RRDtool. „Cacti“ renka statistinius duomenis apie tam tikrus laiko intervalus ir leidžia juos rodyti grafine forma. Dažniausiai standartiniai šablonai naudojami norint parodyti statistinius duomenis apie procesoriaus įkėlimą, RAM paskirstymą, vykdomų procesų skaičių ir gaunamo / išeinančio srauto naudojimą.

IP fondas - iš eilės einančių IP adresų rinkinys TCP / IP kompiuterių tinkle.

Tarpinis serveris - tai paslauga kompiuterių tinkluose, leidžianti klientams vykdyti netiesiogines užklausas dėl kitų tinklo paslaugų. Pirmiausia klientas prisijungia prie įgaliotojo serverio ir prašo išteklius (pavyzdžiui, el. Pašto adresą), esančius kitame serveryje. Tuomet įgaliotasis serveris arba prisijungia prie nurodyto serverio, o iš jo gauna išteklius, arba grąžina išteklių iš savo talpyklos (tais atvejais, kai tarpinis serveris turi savo talpyklą). Kai kuriais atvejais tarpinis serveris gali tam tikrais tikslais pakeisti kliento užklausą arba serverio atsakymą. Be to, įgaliotasis serveris leidžia apsaugoti kliento kompiuterį nuo kai kurių tinklo atakų.

MPLS yra duomenų perdavimo mechanizmas, imituojantis įvairias grandinių komutuojamų tinklų savybes, o ne paketo komutuojamus tinklus. MPLS veikia tokiu lygiu, kuris galėtų būti tarp OSI modelio antrojo (kanalo) ir trečiojo (tinklo) sluoksnių, todėl jis paprastai vadinamas antruoju ir pusės sluoksnio protokolu (2,5 lygio). Ji buvo sukurta siekiant teikti universalią duomenų perdavimo paslaugą tiek grandinių, tiek paketinių komutuojamų tinklų klientams. Naudodamiesi MPLS, galite perduoti įvairaus pobūdžio srautus, tokius kaip IP paketai, bankomatas, rėmo relė, SONET ir Ethernet rėmai.

FTP yra failų perdavimo kompiuterių tinkluose protokolas. FTP leidžia prisijungti prie FTP serverių, peržiūrėti katalogų turinį ir įkelti failus iš serverio ar į jį; Be to, galimas failų perdavimo būdas tarp serverių. FTP nurodo taikymo lygmens protokolus ir duomenų perdavimui naudoja TCP transportavimo protokolą. Komandos ir duomenys, skirtingai nei dauguma kitų protokolų, perduodami skirtinguose prievaduose. 20 prievadas naudojamas duomenų perdavimui, 21 prievadas - komandų perdavimui. Jei failų perkėlimas buvo nutrauktas dėl kokių nors priežasčių, protokole numatytos priemonės failui atsisiųsti, o tai labai patogu perkėlus didelius failus. Protokolas nėra šifruotas; autentifikavimo metu prisijungimo vardas ir slaptažodis perduodami aiškiu tekstu. Jei tinklas kuriamas naudojant šakotuvą, užpuolikas, naudojantis pasyvųjį snifferį, gali perimti tame pačiame tinklo segmente esančių FTP vartotojų prisijungimus ir slaptažodžius arba, esant specialiai programinei įrangai, priimti FTP failus, perduotus be leidimo. Norėdami išvengti srauto perėmimo, turite naudoti SSL duomenų šifravimo protokolą, kurį palaiko daugelis šiuolaikinių FTP serverių ir kai kurie FTP klientai. Iš pradžių protokole buvo numatytas TCP ryšys iš serverio į klientą, kad būtų galima perduoti failą ar katalogo turinį. Dėl to nebuvo įmanoma susisiekti su serveriu, jei klientas atsilieka nuo IP NAT, be to, dažnai ryšio užklausą klientui blokuoja ugniasienė. Norėdami to išvengti, buvo sukurtas FTP pasyviojo režimo protokolo pratęsimas, kai duomenų ryšys taip pat vyksta iš kliento į serverį. Svarbu tai, kad klientas užmezga ryšį su serverio nurodytu adresu ir prievadu. Serveris pasirenka uostą atsitiktinai iš tam tikro diapazono (49152–65534). Todėl, radę ftp serverį už NAT, turėtumėte aiškiai nurodyti jo adresą serverio nustatymuose.

Serverio stovas - tai universalus grindų stovas, skirtas 19 colių montavimui.

Pataisa yra viena iš struktūrizuotos kabelių sistemos (SCS) sudedamųjų dalių. Tai plokštė su daugybe jungčių, esančių priekinėje skydo pusėje. Galinėje skydo pusėje yra kontaktai, skirti fiksuotam sujungimui su kabeliais ir elektriškai sujungti su jungtimis. Pataisų skydelis nurodo pasyvią tinklo įrangą.

SCS yra fizinis įmonės informacinės infrastruktūros pagrindas, leidžiantis į vieną sistemą sujungti daugybę informacijos paslaugų įvairiais tikslais: vietinius kompiuterių ir telefonų tinklus, apsaugos sistemas, vaizdo stebėjimą ir kt.

POP3 serveris - naudojamas pašto kliento el. Laiškams iš serverio priimti. Dažniausiai naudojamas kartu su SMTP protokolu.

IMAP serveris yra programų lygmens protokolas, skirtas pasiekti el.

Kaip ir POP3, jis naudojamas darbui su gaunamomis raidėmis, tačiau jis suteikia papildomų funkcijų, visų pirma galimybę ieškoti pagal raktinius žodžius neišsaugant pašto vietinėje atmintyje. IMAP suteikia vartotojui plačias galimybes dirbti su pašto dėžutėmis, esančiomis centriniame serveryje. Pašto programa, naudojanti šį protokolą, gauna prieigą prie korespondencijos saugyklos serveryje, tarsi ši korespondencija būtų gavėjo kompiuteryje. El. Laiškais galima manipuliuoti iš vartotojo kompiuterio (kliento), nuolat nenusiunčiant failų su visu laiškų turiniu iš serverio ir atgal.

NAT iš anglų kalbos. Tinklo adresų vertimas yra TCP / IP tinklų mechanizmas, kuris verčia tranzito paketų IP adresus. Taip pat pavadintas IP maskavimas, tinklo maskavimas ir vietinių adresų vertimas. Adreso vertimą naudojant NAT galima atlikti beveik bet kuriuo maršrutizacijos įrenginiu - maršrutizatoriumi, prieigos serveriu, ugniasiene. Populiariausias yra SNAT, kurio mechanizmo esmė yra pakeisti šaltinio adresą (šaltinį), kai paketas praeina viena kryptimi, ir pakeisti atsakymo pakete esantį paskirties adresą (tikslą). Kartu su šaltinio / tikslo adresais, šaltinio ir paskirties prievadų numerius taip pat galima pakeisti. Be šaltinio NAT (teikiant vartotojams vietinio tinklo vidinius interneto prieigos adresus), paskirties NAT taip pat dažnai naudojamas, kai išoriniai skambučiai perduodami ugniasienės į vietinio tinklo serverį, kuris turi vidinį adresą, todėl nėra tiesiogiai prieinamas iš išorės (be NAT). Yra 3 pagrindinės adresų vertimo sąvokos: statinis (statinis tinklo adresų vertimas), dinaminis (dinaminis adresų vertimas), maskaradas (NAPT, NAT perkrova, PAT):

Statinis NAT - neregistruoto IP adreso susiejimas su registruotu IP adresu vienas su kitu. Ypač naudinga, kai įrenginį reikia pasiekti iš tinklo;

Dinaminis NAT - rodo neregistruotą IP adresą į registruotą adresą iš registruotų IP adresų grupės. Dinaminis NAT taip pat nustato tiesioginį atvaizdą tarp neregistruoto ir įregistruoto adreso, tačiau atvaizdavimas gali skirtis priklausomai nuo registruoto adreso, esančio adresų fonde ryšio metu;

Perpildytas NAT (NAPT, NAT perkrova, PAT, maskaradas) yra dinaminio NAT forma, kuri kelis neregistruotus adresus nusako vienu registruotu IP adresu, naudodama skirtingus prievadus. Taip pat žinomas kaip PAT (uosto adreso vertimas);

Branduolys (FreeBSD) yra pagrindinė FreeBSD operacinės sistemos dalis. Tai atsakinga už atminties valdymą, saugos parametrus, tinklų kūrimą, prieigą prie disko ir kita.

PAGRINDINIAI TIKSLAI

Darbo tikslas - išnagrinėti įmonės vietinio tinklo kūrimo principą ir metodą, naudojant stambių prekių gamintojo komercinės įmonės tinklą.

Darbe nagrinėjami šie svarbūs aspektai:

Architektūros, konstrukcijos ir duomenų perdavimo metodas;

Prieigos būdas, topologija, kabelių sistemos tipas;

Tinklo valdymo metodo pasirinkimas;

Tinklo įrangos konfigūracija - serverių, koncentratorių, tinklo spausdintuvų skaičius;

Tinklo išteklių ir tinklo vartotojų valdymas;

Tinklo saugumo sumetimai

vietinis tinklas

Fizinio tinklo topologija   įmonėms

Įmonių tinklą sudaro keturi biurai, iš kurių du yra nutolę taškai. Kiekvienas iš jų turi savo fizinį duomenų perdavimą.

Biuro įranga 4

Norėdami suprasti 4 biuro fizinę topologiją, pažiūrėkite į schemą.

„Office 4“ naudojo šias fizines laikmenas:

1) pagal MPLS technologiją (ADSL) tarp pagrindinio biuro ir 4, perdavimo ir priėmimo greitis yra 128/64 Kbit / s;

2) optinė perdavimo terpė tarp ADSL modemo ir DLink jungiklio, nes tarp jų yra 340 m atstumas, o maksimalus leistinas ilgis naudojant Ethernet technologiją yra ne didesnis kaip 100 m;

3) „Ethernet“ duomenų perdavimo terpė tarp „DLink“ jungiklio ir asmeninių kompiuterių, prijungtų prie jungiklio per eterneto kabelį.

3 biure fizinis duomenų kanalas yra sujungtas 1 Mb / s greičiu, naudojant Ethernet technologiją.

Biuro įranga 3

Norėdami suprasti 3 biuro fizinę topologiją, pažiūrėkite į schemą.

„Office 3“ naudoja dvi fizines laikmenas:

1) „Wi-Fi“ (nuo asmeninio kompiuterio ar galutinio kliento įrenginių iki belaidžio prieigos taško);

2) Eterneto aplinka (nuo belaidžio taško iki DLink DIR-100 maršrutizatoriaus ir už jo ribų)

„Office 2“ įranga

	Vardas
	Perjungti valdo „DLink 8“ prievadai
	Vieno režimo laikmenų keitikliai (vienas darbinis pluoštas, antras atsarginis)
	„DLink 24“ nevaldomi jungikliai
	„Wi-Fi dot DLink“
	Biuro vnt
	Optinės dėžės

Diagramoje parodyta 2 biuro fizinė topologija.

„Office 2“ naudojo šias fizines laikmenas:

1) optinė duomenų perdavimo terpė tarp 2 biuro ir pagrindinio biuro: Ethernet duomenų perdavimo terpę per laikmenų keitiklių porą konvertuojant į optinę duomenų perdavimo terpę tarp 2 biuro ir pagrindinio biuro;

2) Fizinė duomenų perdavimo laikmena 2 kabineto viduryje, topologijos „žvaigždė“ Ethernet technologija;

3) belaidė duomenų perdavimo laikmena (iš kompiuterio į prieigos tašką)

„Office 1“ arba pagrindinis mazgas.

Iš esmės statant įmonės korporatyvinį tinklą buvo nustatytas centralizacijos principas. Visi pagrindiniai perjungimai, jungtys ir centrinis stovas yra pagrindinio biuro serverio kambaryje.

Biuro įranga 1

	Vardas
	Stelažo vidurinis „Conteg 19“ 21U
	Universalios SCS pataisų plokštės
	Perjunkite 3Com 4200 Super Stack 50 prievadus
	Vieno režimo daugialypės terpės keitikliai
	Optinės dėžės
	Asmeniniai kompiuteriai, tinklo spausdintuvai ir IP kameros
	Multiplekseris
	Optinis 4 skaidulinis kabelis
	AP prieigos taškas „DLink 2100 AP“

Diagrama rodo šias fizines laikmenas:

1) optinė duomenų perdavimo terpė tarp pagrindinio biuro ir 2 biuro: konvertuojant Ethernet duomenų perdavimo terpę per laikmenų keitiklių porą į optinę duomenų perdavimo terpę tarp 2 biuro ir pagrindinio biuro;

2) Fizinė perdavimo priemonė pagrindinio biuro viduryje yra žvaigždės topologija pagal SCS projektą „Ethernet“ technologija;

3) belaidė perdavimo terpė.

Loginė įmonės tinklo struktūra

Visas įmonės tinklas sukurtas remiantis VLAN technologijos principu.

Bendras VLAN tinklų skaičius yra 7 tinklai.

Įmonių tinklai, pagrįsti VLAN technologija

	Virtualaus tinklo pavadinimas		Nakvynė
			Pagrindinė buveinė
			Pagrindinė buveinė
	„Vlan 5“ - IP adresų fondas	81.90.232.144/28	Pagrindinė buveinė
	„Vlan 6“ - IP adresų fondas		Pagrindinė buveinė

Norėdami suprasti loginę viso tinklo struktūrą, pažiūrėkite į schemą. Patogumui pirmiausia išnagrinėsime loginę kiekvieno biuro struktūrą, o tada visų biurų sąveiką su pagrindiniu.

Pagrindinio biurų tinklo loginė struktūra

1) Pirmasis serveris diagramoje yra serveris, pagrįstas „FreeBSD OS“. Ji atlieka šiuos vaidmenis:

Maršrutizatorius su interneto kanalų rezervacija;

VLAN potinklių paslauga;

NAT paslauga;

VPN serveris

SMTP serveris;

Kalmarų tarpinis serveris;

POP3 serveris ir IMAP;

Žiniatinklio serveris

„MySQL“ serveris;

DHCP serveris

„FreeBSD“ serveris yra numatytasis visų „vlan“ tinklų šliuzas. Jis vaidina svarbų vaidmenį kuriant įmonių tinklą.

5 pažymėtais vlanais, 3Com Super Stack 4200 jungiklis vartotojams atviras 4 pagrindinio biuro ir 1 tinklo 4;

2 pažymėti „Vlan 3Com Super Stack 4200“ uždaru pavidalu perduoda per optinę perdavimo terpę į valdomą DLink jungiklį;

3) Norėdami valdyti ir valdyti 5 pagrindinio biuro tinklus, į vieną loginį mazgą buvo pasirinktas serveris, pagrįstas „Windows 2003 Server Standart R2“ OS, esantis „vlan3“ tinkle. Jis atlieka šias funkcijas:

„Active Directory Server“

Terminalo serveris;

DNS serveris

Visi pagrindinio biuro ir 4 biuro tinklų vartotojai yra registruoti pagrindinio biuro TD-OLIS domene.

4) Duomenų bazės serveris su verslo sistema, kuri yra TD-OLIS domeno dalis. Įsikūręs „vlan3“ tinkle.

5) Telefoninių pokalbių ir telefono skambučių, esančių „vlan3“ tinkle, apsaugos serveris

„FreeBSD“ serveris nėra TD-OLIS domeno dalis.

Biurų tinklo loginė struktūra 2

Norint valdyti ir valdyti 2 „Office 2“ tinklus, viename loginiame vienete buvo pasirinktas serveris, pagrįstas „Windows 2003 Server Standart R2“ OS. Jis atlieka šias funkcijas:

„Active Directory Server“

Terminalo serveris;

DNS serveris

„Office 2“ turi savo duomenų bazės serverį su verslo sistema ir nepersidengia dirbant su pagrindinio biuro duomenų bazių serveriu.

Visi 2 2 biuro tinklų vartotojai yra registruoti OLIS domene.

Kadangi serveris, pagrįstas „Windows 2003 Server Standart R2“ OS, yra pagrindinis „Office 2“ serveris, pagrindinis srautas tarp „Office 2“ pagrindinių kompiuterių yra:

Udp, \u200b\u200b53 prievadas - kadangi mūsų serveris yra domeno savininkas;

Loginė „Office 4“ tinklo struktūra

„Office 4“ yra logiška pagrindinio „vlan7“ tinklo biuro dalis MPLS technologijos dėka.

Pagrindinis 4 biuro eismas yra:

Biurų tinklo loginė struktūra 3

„Office 3“ yra atskiras loginis vienetas, turintis savo vietinį tinklą. Pagrindiniai „Office 3“ vartai yra „DLink DIR-100“ maršrutizatorius, sukonfigūruotas naudojant statinį tikrojo IP adresą. Visas IP srautas eina per „DLink DIR-100“. LAN tinklo adresas 3 įstaigos viduryje yra 192.168.100.0/24.

Pagrindinio biuro ir biuro sąveika 2

2 ir pagrindinio biuro sąveika:

„Office 2“ tinklai - yra pagrindiniai biurų tinklai, perduodami per optinę laikmeną, naudojant „Vlan“ technologiją, ir valdomi jungikliai į „2 Office“;

Visas „Office 2“ srautas eina per pagrindinį biurą į serverį, kuriame veikia „FreeBSD“, kuris yra numatytasis „Office 2“ tinklų šliuzas.

Loginė pagrindinio biuro ir biuro sąveika 3

Norėdami užtikrinti saugią prieigą prie pagrindinio biuro duomenų bazės serverio, naudojamas 3 maršrutizatorių maršrutizatorius DLink DIR-100, kuris jungiasi prie „FreeBSD“ serverio naudojant vpn technologiją, „FreeBSD“ yra PPTP vpn serveris. Remiantis abonementais, vartotojo vardu ir slaptažodžiu, kuriuos perduoda maršrutizatorius, išduodamas IP adresas. „FreeBSD“ serveris tvarko „vpn“ ryšius 1723 porte, tcp protokole. Tai yra, 3 biuras yra vpn tinklo dalis. Prieiga prie pagrindinio biuro duomenų bazės serverio vykdoma naudojant LAP protokolą, remiantis sąskaitomis, nustatytomis pagrindinio biuro „Active Directory“ domeno serveryje.

Loginė pagrindinio biuro ir biuro sąveika 4

„Office 4“ yra „vlan7“ tinklo dalis.

„Vlan7“ tinklo vartotojai yra registruoti pagrindinio biuro „TD-OLIS“ domene. Numatytasis „vlan7“ pagrindų šliuzas yra „FreeBSD“ serveris.

Konfigūruoti serverius ir įrangą, palaikančią įmonės tinklo veikimą

„FreeBSD Server“

„FreeBSD“ serveris kaip šliuzas ir maršrutizatorius

Mūsų serveris yra prijungtas prie dviejų interneto kanalų:

Optinio pluošto 5Mb / s., „Golden Telecom“ interneto tiekėjas, turintis 8 IP adresų tinklą;

Šviesolaidis 5Mb / s., Interneto tiekėjas „Radiocom“, turintis 8 IP adresų tinklą, įregistruotas statiniame maršrute;

Pagrindinis serverio kanalas yra „Golden Telecom“ kanalas.

Papildomos paslaugos:

Teikėjo „Golden-Telecom“ IP adresų kaupimas 16 IP adresų, užregistruotų statiniu maršrutu;

Pasirodo, fiziškai mes turime dvi eterneto sąsajas, ant kurių turime užregistruoti 8 IP adresus iš kiekvieno teikėjo ir užregistruoti papildomus 16 IP adresų. Serveris turi būti numatytasis visų mūsų potinklių šliuzas.

Norėdami pasiekti šį tikslą, leiskite mums modifikuoti pagrindinį rc.conf konfigūracijos failą.

Rc.conf faile yra aprašomoji informacija apie vietinį pagrindinio kompiuterio pavadinimą, informacijos apie galimas tinklo sąsajas konfigūracija ir kokios paslaugos turėtų veikti įkrovos sistemoje. Rc.conf failas yra aplanke / etc.

Mus domina šios rc.conf failo pakeitimo galimybės:

nutylėjimo keitiklis arba numatytasis maršrutizatorius - išduotas interneto tiekėjo, mūsų atveju tai maršrutizatorius iš „Golden Telecom“;

gateway_enable - priima TAIP arba NE, tai yra, ar mūsų serveris bus numatytasis šliuzas, ar ne;

ifconfig_interface - ši parinktis naudojama fizinio tinklo sąsajai konfigūruoti;

ifconfig_interface_alias0 - pridėti papildomų IP adresų į tą pačią fizinę sąsają.

Paveikslėlyje rc.conf failas po pakeitimo.

Paveikslėlis - modifikuotas rc.conf konfigūracijos failas su pakeitimais, padarytais siekiant įjungti maršrutizatoriaus, šliuzo ir tinklo sąsajos funkcijas

„FreeBSD Server“ ir NAT tarnyba

„FreeBSD“ OS pateikia gana daug standartinių įrankių NAT tarnybai paleisti.

Savo tinkle mes naudojome PF kompleksą, kuris gali versti tinklo adresų vertimo (NAT) adresus;

Prieš registruodami reikalingas parinktis rc.conf, turime iš naujo perkompiliuoti „FreeBSD OS“ branduolį su naujomis būtinomis parinktimis, reikalingomis OS palaikyti „PF Nat“ branduolio lygiu.

Pagrindinė PF konfigūracija vadinama pf.conf.

Pagrindinis NAT taisyklių formatas, pateiktas pf.conf, yra toks:

nat sąsajoje nuo src_addr iki dst_addr -\u003e ext_addr, kur:

1) nat yra raktinis žodis, nuo kurio prasideda NAT taisyklė;

2) perduoti konvertuoti paketai nebus apdorojami naudojant filtravimo taisykles;

3) prisijungti - registruokite paketus naudodami „pflogd“. Paprastai registruojamas tik pirmasis paketas. Norėdami registruoti visus paketus, naudokite žurnalą (visi);

4) sąsaja - sąsajos ar sąsajų grupės, kurioje bus atliekamos konversijos, pavadinimas;

5) af - adresų grupė, „inet“ IPv4 arba inet6 IPv6. Paprastai PF gali nustatyti šį parametrą pats, naudodamas šaltinio ir paskirties adresus.

6) src_addr - pakeistų paketų šaltiniai (vidiniai) adresai. Šaltinio adresus galima nurodyti taip:

Tinklo bloko CIDR;

Tinklo sąsajos arba tinklo sąsajų grupės pavadinimas. Bet kokie IP adresai, priklausantys sąsajai, paprastai bus keičiami įkrovos metu;

Tinklo sąsajos pavadinimas, po kurio eina / netmask (pavyzdžiui, / 24). Kiekvienas sąsajos IP adresas kartu su tinklo kauke sudaro CIDR bloką ir pasirodo taisyklėje;

Tinklo sąsajos arba tinklo sąsajų grupės pavadinimas, po kurio nurodomi modifikatoriai:

Transliacija - pakeičiamas tinklo transliacijos adresas (pvz., 192.168.0.255);

Be to, modifikatorius: 0 gali būti pridėtas prie bet kurios sąsajos arba bet kurio iš aukščiau išvardytų modifikatorių, kad būtų galima nurodyti, kad PF neturėtų paveikti slapyvardžio IP adresų. Šis keitiklis gali būti naudojamas nurodant sąsają skliaustuose. Pavyzdys: fxp0: tinklas: 0

7) src_port - šaltinio prievadas paketo antraštėje. Uostus galima nurodyti taip:

Skaičius nuo 1 iki 65535

Peržiūrėkite dabartinį paslaugos pavadinimą aplanke / etc / services

Prievadų rinkinys naudojant sąrašus

Diapazonas:

! \u003d (nelygu)

< (меньше)

-\u003e (daugiau)

<= (меньше или равно)

\u003e \u003d (didesnis arba lygus)

>< (диапазон)

<>   (atvirkštinis diapazonas)

Paskutiniai du dvejetainiai operatoriai (jie naudoja du argumentus) neįtraukia argumentų į šį diapazoną

: (įskaitant diapazoną)

Įskaitant diapazoną, taip pat dvejetainius operatorius ir į diapazoną įtraukiant argumentus.

Uosto parinktis nėra dažnai naudojama nat taisyklėse, nes paprastai užduotis yra konvertuoti visą srautą, nepriklausomai nuo naudojamų uostų.

8) dst_addr - konvertuotų paketų paskirties adresas. Paskirties adresas yra toks pat kaip šaltinio adresas;

9) dst_port - paskirties uostas. Prievadas nurodomas taip pat, kaip ir šaltinio prievadas;

10) ext_addr - išorinis (verčiamas) adresas NAT šliuzuose, į kurį bus siunčiami paketai. Išorinį adresą galima nurodyti taip:

Vieną IPv4 arba IPv6 adresą;

Tinklo bloko CIDR;

Visiškas domeno vardas, kuris bus išspręstas per DNS serverį, kai įkeliama taisyklė. Gauti adresai pasirodys taisyklėje;

Tinklo sąsajos pavadinimas. Bet kokie IP adresai, priklausantys sąsajai, paprastai bus keičiami įkrovos metu;

Tinklo sąsajos pavadinimas, nurodytas skliaustuose (). Tai nurodo PF atnaujinti taisyklę, jei pasikeitė nurodytos sąsajos IP adresas (-ai). Tai naudinga sąsajose, kurios gauna IP adresus per DHCP arba naudoja telefono ryšį, kad kiekvieną kartą keičiant adresą taisyklės nebūtų perkrautos;

Tinklo sąsajos pavadinimas ir vienas iš šių modifikatorių:

Tinklas - pakeičiamas CIDR tinklo bloku (pavyzdžiui, 192.168.0.0/24);

„Peer“ - bendraamžis pakeičiamas kitos, tiesioginio ryšio link, IP adresu;

Be to, modifikatorius: 0 gali būti pridėtas prie bet kurios sąsajos arba bet kurio iš aukščiau išvardytų modifikatorių, kad būtų galima nurodyti, kad PF neturėtų naudoti slapyvardžio IP adresų. Šis keitiklis gali būti naudojamas nurodant sąsają skliaustuose. Pavyzdys: fxp0: tinklas: 0 Adresų, naudojančių sąrašą, serija

11) pool_type - nurodo vertimui naudojamo adreso diapazono tipą;

12) statinis prievadas - nekonvertuokite šaltinių prievadų TCP ir UDP paketuose;

Nat inf $ 1 nuo 10.0.0.9 iki bet kurios -\u003e $ ip1 taisyklės sako, kad:

Visi paketai, einantys per fxp0 sąsają iš IP adreso 10.0.0.9 į pasaulį, turėtų būti transliuojami pasauliui iš IP adreso 94.27.59.74.

Taisyklė nat apie $ inf1 nuo 10.64.1.0/24 bet kuriai -\u003e $ ip1 sako:

Visi paketai, einantys per fxp0 sąsają iš tinklo 10.64.1.0/24 į pasaulį, turėtų būti transliuojami pasauliui iš IP adreso 94.27.59.74.

Norėdami patikrinti, ar NAT veikia praktiškai, tiesiog eikite į bet kurią svetainę, kurioje nurodomas jūsų IP adresas. Šiame konfigūracijos faile pristatoma kintamųjų sistema ir prieiga prie kintamųjų. Kodėl tai daroma, bus aprašyta skyriuje

Pravažiavę visus ir praėję visas konfigūracijos linijas, eismas gali judėti abiem kryptimis.

Keisdami pf.conf konfigūracijos failą, turite iš naujo paleisti pf naudodami komandą:

„Pfctl -f /etc/pf.conf“

„FreeBSD“ kaip FIREWALL

„FreeBSD“ apima dieninę IPFW ugniasienę. Ugniasienės konfigūracija nustatoma sunumeruotų taisyklių sąrašo forma, kuri nuskaityta kiekvienam paketui, kol randama atitiktis - tada atliekamas atitinkamos taisyklės nurodytas veiksmas. Priklausomai nuo veiksmo ir kai kurių sistemos parametrų, paketai gali būti grąžinti į ugniasienę perdirbti

taisyklės, pradedant nuo to, kas veikė. Visos taisyklės galioja visoms sąsajoms, todėl užrašyti taisyklių rinkinį su minimaliu reikiamu patikrinimų skaičiumi tenka sistemos administratoriui. Konfigūracija visada apima standartinę taisyklę (Numatytasis) su numeriu 65535, kurios negalima pakeisti ir kuri atitinka bet kurį paketą. Priklausomai nuo branduolio konfigūracijos, ši standartinė taisyklė gali būti susijusi su neigimu ar leidimu.

Jei taisyklių rinkinyje yra viena ar kelios taisyklės su palaikymo būsena, tada „ipfw“ imasi darbo su valstybingu elgesiu, t. sėkmingai suderinęs, jis sukurs dinamiškas taisykles, atitinkančias specifinius suderinto paketo parametrus (adresus ir prievadus). Šios dinaminės taisyklės, kurių veikimo laikas ribotas, yra tikrinamos, pradedant nuo pirmojo tikrinimo būsenos arba palaikymo būsenos taisyklių atsiradimo, ir paprastai yra naudojamos užkardai atidaryti, kai reikia tik priimtino srauto. Papildoma galimybė, kurią teikia dinamiškos taisyklės, yra galimybė apriboti taisyklę atitinkančių vienalaikių jungčių skaičių (tai gali būti naudinga, jei norite tvarkytis su „kairiaisiais“ tarpiniais serveriais jūsų tinkle - keliolika vienalaikių jungčių yra pakankamos, kad vartotojas galėtų normaliai dirbti, o tarpiniam serveriui šios sumos aiškiai nepakanka). Norėdami apriboti jungtis, pridėkite limito parametrą prie „generavimo“ taisyklės, pavyzdžiui:

„sbin / ipfw add“ leidžia leisti „ip“ nuo 192.168.0.1/24 iki bet kokio išlaikymo būsenos limito „src-addr 10“

draudžia kiekvienam tinklo abonentui 192.168.0.1:255.255.255.0 vienu metu užmegzti daugiau nei 10 jungčių. „Src-addr“ parametras rodo, kad apribojimas apskaičiuojamas pagal paketų šaltinių adresus (t. Y. Mūsų pavyzdyje kiekvienam vartotojui). Galiojančios šio parametro vertės yra: dst-addr (apribojimas apskaičiuojamas pagal paskirties adresą), src-port (apribojimas apskaičiuojamas pagal šaltinio prievadą), dst-port (apribojimas apskaičiuojamas pagal paskirties uostą), taip pat bet koks šių parametrų derinys, pavyzdžiui, limit dst- „port dst-addr 1“ leis užmegzti tik vieną ryšį su bet kurio serverio uostu, tuo tarpu bus galima užmegzti kelis ryšius su vienu serveriu (pavyzdžiui, HTTP, SMTP ir POP3 tuo pačiu metu) ir kelis ryšius su vienu skirtingų serverių uostu.

Greičio apribojimas

Ugniasienė leidžia ne tik leisti arba uždrausti IP paketų praėjimą, bet ir apriboti jų praėjimo greitį. Tam naudojama „FreeBSD“ branduolyje įmontuota „dummynet“ sistema - „blogos“ ryšio linijos emuliatorius su pasirinktinėmis charakteristikomis, tokiomis kaip absoliutus paketo praėjimo vėlavimas, duomenų perdavimo išilgai linijos ribojimas, tam tikro paketo skaičiaus praradimas.

„Dummynet“ sudaro vamzdžiai (vamzdis, vamzdis) ir eilės (eilė). Kanalas apibūdinamas pralaidumu (bitais per sekundę), paketo tranzito uždelsimu (sekundėmis), eilės dydžiu (kiek duomenų vienu metu gali „rasti“ kanale), nuostolių procentas. Šias reikšmes galite nustatyti naudodami komandą

/ sbin / ipfw vamzdis<номер>   konfigūracija bw<скорость>   delsimas<время>   eilė<очередь>   plr<процент>

Kur<номер>   - kanalo numeris. Jį atsitiktinai pasirenka administratorius iš diapazono 1-65534

<скорость>   - kanalo pralaidumas. Nustatykite kaip skaičių, suprantamą kaip bitai per sekundę. Taip pat galima užduotis ir matavimo vienetai iš šių rinkinių: bitai / s, Kbit / s, Mbit / s, baitai / s, KBytes / s, MBytes / s. Vienetai nurodomi po skaičiaus be tarpų: 2Mbitai / s, 64Kbit / s.

<время>   - paketo delsos laikas milisekundėmis, visada pridedamas prie laiko, kurį bet koks paketas buvo kanale, neatsižvelgiant į dabartinę kanalo apkrovą.

<очередь>   - eilės dydis pakuotėse arba kilobaitais (jei nurodyti matavimo vienetai - baitais arba KBytes). Į eilę neįmesti paketai yra išmetami.

<процент>   - pamestų paketų procentas. Paprastai naudojamas mėgdžiojant blogas ryšio linijas tikrinant tinklo programinės įrangos atsparumą gedimams. Jis nustatomas kaip tikrasis skaičius nuo 0 iki 1 (0 - nuostolių nėra, 1 - visi paketai yra prarasti).

Norėdami valdyti kanalą, turite įsivaizduoti, kaip jis veikia - kitaip neišvengiami nenuoseklumai ir nemalonūs nusivylimai. Kai paketas patenka į kanalą, jis yra „uodegoje“ eilėje - kaip ir parduotuvėje. „Dummynet“ tam tikrą skaičių kartų per sekundę skaičių (kurį nustato HZ parametras surenkant operacinės sistemos branduolį) tikrina, ar eilėje nėra paketų, ir, jei neviršijamas duomenų išėjimo iš kanalo greičio apribojimas, jis išleidžia paketą. Laikoma, kad yra laikomas greitis, kuriuo paketai išeina iš kanalo - todėl, jei paketai į eilę atvyksta didesniu greičiu, nei leidžiama tam tikram kanalui, tada paketai, kurie nėra dedami į eilę, tiesiog prarandami.

Vartotojui, jei jis dirba per TCP, paketų praradimas nėra pastebimas - serveris nustoja siųsti paketus, jei klientas neišsiunčia patvirtinimo. Tačiau laukiant kiekvieno paketo patvirtinimo, sumažėja našumas - ryšio kanalas gali užtikrinti didesnį pralaidumą per pakankamai ilgą paketų perdavimo laiką, o jei laukiate atsakymo už kiekvieną paketą, kanalas bus nenaudojamas. Todėl TCP naudoja lango metodą - siunčia kelis paketus vienu metu nelaukdamas patvirtinimo, o paketų siuntimas sustabdomas tik tuo atveju, jei patvirtinimas dar neatėjo į pakeltą „kelti po praeitį“.

Norint, kad TCP veiktų per „dummynet“ kanalą ir nereikėtų iš naujo siųsti paketo, būtina, kad visi lango paketai tilptų eilėje. Standartinio eilės dydžio (50 paketų) pakanka, kad maždaug 10 TCP jungčių galėtų veikti vienu metu (šis skaičius labai priklauso nuo TCP protokolo nustatymų kliento mašinose ir serveriuose, taip pat nuo vidutinio programų generuojamo paketo dydžio). Jei šis skaičius bus viršytas, paketai bus prarasti, todėl juos reikės persiųsti. Jei mokate už srautą, ši funkcija jums gali per daug pakenkti: teikėjas suskaičiuos visus į jūsų sistemą perduotus paketus, įskaitant tuos, kuriuos pametėte į „dummynet“, tačiau jūs (arba jūsų klientas) gausite tik dalį jų - taigi, jei jūs paleisti daug jungčių per vieną manekeno kanalą - proporcingai padidinti eilės dydį. Be to, apskaičiuoti maksimalų vienu metu vykstančių jungčių skaičių iš viso nėra taip paprasta - vartotojai, turintys pririštą kanalo pralaidumą, linkę atidaryti daug daugiau vienalaikių jungčių nei greitųjų kanalų savininkai: skaitydami vieną puslapį jie pradeda atsisiųsti dar kelis. Be to, „GetRight“ tipo atsisiuntimų tvarkytojų vartotojai greitai supras, kad failas atsisiųsti į kelis srautus yra greitesnis nei į vieną - jiems adresuoti paketai dėl didesnio jų skaičiaus „išstums“ pašalinius ryšius iš eilės, o vieno ryšio trukmė padidės, o tai taip pat padidės jų vienu metu skaičius.

Norėdami sukonfigūruoti eilę, naudokite komandą:

/ sbin / pfw eilė<номер_очереди>   konfigūracijos vamzdis<номер_канала>   svoris<вес>

eilės numeris - administratoriaus savavališkai pasirinktas identifikatorius iš diapazono 1-65534;

channel_number - kanalo, kurio eilė tampa dalimi, numeris;

svoris - eilės prioritetas, skaičius nuo 1–100, kur 100 yra aukščiausio prioriteto kanalas, 1 yra bejėgis. Pagal numatytuosius nustatymus kiekvienai eilai nustatomas 1 prioritetas;

Norėdami „perduoti“ srautą per kanalą, naudokite komandas:

/ sbin / ipfw pridėti vamzdį<номер> <правило>   arba / sbin / ipfw prideda eilę<номер> <правило>pvz

Kadangi mūsų serveris veikia kaip IPFIREWALL, ribodamas greitį ir kontroliuodamas jungčių prievadus, apsvarstykite realų užkardos pavyzdį.

Anksčiau buvo nurodyta, kad tinklas buvo sukurtas remiantis VLAN technologija. „FreeBSD“ nenaudoja jokių specialių programų VLAN kūrimui ir valdymui. Viskas atliekama naudojant „ifconfig“ programą.

Paveikslėlis - rc.conf failo, kuriame serveryje kuriami „vlan“ tinklai, fragmentas

Apsvarstykite šią konfigūraciją:

1 eilutė klonuotų sąsajų sukuria 6 „vlan“ sąsajas, kurios sukurs serverį paleidžiant ir paleidžiant;

toliau sukonfigūruojame „vlan 1“ sąsają su linija ir sakome, kad „vlan 1“ tinklas, kurio adresas 10.0.0.1, su potinklio kauke 255.255.255.192, atitinka šią sąsają ir mes naudojame bet kokią fizinę sąsają kaip „vlan“ kūrimo pagrindą, mūsų atveju tai yra „em0“ sąsaja;

fizinė sąsaja em0 turi būti užregistruota rc.conf, jai gali būti priskirtas bet koks IP adresas. Bet jis gali būti neprijungtas prie tinklo.

„FreeBSD Server“ kaip DHCP serveris

Mūsų „FreeBSD“ serveris yra visų tinklų DHCP serveris.

Norėdami sukonfigūruoti „FreeBSD“ sistemą kaip DHCP serverį, turite įsitikinti, kad branduolyje yra „bpf“ įrenginys. Norėdami tai padaryti, pridėkite eilutės įrenginio bpf (pseudo-įrenginio bpf FreeBSD 4.X) prie savo branduolio konfigūracijos failo.

„Bpf“ įrenginys jau yra „GENERIC“ branduolio, kuris pristatomas su „FreeBSD“, dalis, todėl jums nereikia kurti savo branduolio, kad įjungtumėte DHCP.

Tie, kurie kreipia ypatingą dėmesį į saugumo problemas, turėtų atkreipti dėmesį, kad „bpf“ yra įrenginys, leidžiantis paketų šifruokliams normaliai veikti (nors tokioms programoms reikalinga privilegijuota prieiga). Norint naudoti DHCP, reikalingas „bpf“ įrenginys, tačiau jei jums labai rūpi saugumas, tikriausiai nereikia įtraukti „bpf“ į savo branduolį vien todėl, kad ketinate naudoti DHCP tolimoje ateityje.

Kitas žingsnis, kurį turite atlikti, yra dhcpd.conf pavyzdžio, įdiegto kaip tinklo / isc-dhcp3-serverio prievado, redagavimas. Pagal numatytuosius nustatymus tai yra failas /usr/local/etc/dhcpd.conf.sample, ir prieš redaguodami turite nukopijuoti jį į failą /usr/local/etc/dhcpd.conf.

DHCP serverio sąranka

dhcpd.conf sudaro deklaracijos, susijusios su potinkliais ir pagrindiniais kompiuteriais, ir lengviausiai aprašomos naudojant pavyzdį:

parinktis domeno vardas „pavyzdys.com“;

parinktis domeno vardo serveriai 192.168.4.100;

parinktis potinklio kaukė 255.255.255.0;

numatytasis nuomos laikas 3600;

maksimalus nuomos laikas 86400;

„ddns-update“ stiliaus nėra;

potinklis 192.168.4.0 „netmask“ 255.255.255.0 (

diapazonas 192.168.4.129 192.168.4.254;

pasirinktiniai maršrutizatoriai 192.168.4.1;

aparatinis eternetas 02: 03: 04: 05: 06: 07;

fiksuotas adresas mailhost.example.com;

Šis parametras nustato domeną, kuris bus suteiktas klientams, kaip numatytąjį paieškos domeną. Norėdami sužinoti daugiau apie tai, ką tai reiškia, skaitykite „resolv.conf“ vadovo puslapiuose.

Šis parametras nurodo kableliais atskirtą DNS serverių, kuriuos klientas turėtų naudoti, sąrašą.

Tinklas, kuris bus išduotas klientams.

Klientas gali paprašyti tam tikro laiko, kuriam bus suteikta informacija. Priešingu atveju serveris pateiks šio laikotarpio parametrus (sekundėmis).

Tai yra maksimalus laikas, per kurį serveris išduos konfigūraciją. Jei klientas paprašys ilgesnio laikotarpio, jis bus patvirtintas, tačiau galios tik maksimalios nuomos laiko sekundės.

Šis parametras nurodo, ar DHCP serveris bandys atnaujinti DNS, kai išleis ar išleis konfigūracijos informaciją. Įgyvendinant ISC, šis parametras yra būtinas.

Tai yra apibrėžimas, kurie IP adresai turėtų būti naudojami kaip rezervas išduodant klientams. Klientams bus išduodami IP adresai tarp ribų ir įskaitant jas.

Pranešimas apie numatytąjį maršrutizatorių, kuris bus išduodamas klientams.

Aparatinės kompiuterio MAC adresas (kad DHCP serveris atpažintų pagrindinį kompiuterį pateikdamas prašymą).

Nustatyti, kad pagrindiniam kompiuteriui visada bus suteiktas tas pats IP adresas. Atminkite, kad čia nurodyti teisingo kompiuterio vardą teisinga, nes DHCP serveris pats išspręs pagrindinio kompiuterio vardą prieš išleisdamas konfigūracijos informaciją.

Baigę kompiliuoti savo dhcpd.conf, galite tęsti paleisdami serverį šia komanda:

# /usr/local/etc/rc.d/isc-dhcpd.sh pradžia

Jei ateityje turėsite pakeisti savo serverio nustatymus, svarbu atkreipti dėmesį, kad siunčiant SIGHUP signalą į dhcpd, nustatymai nebus atstatyti, kaip tai daroma daugeliui demonų. Norėdami sustabdyti procesą, turite nusiųsti SIGTERM signalą, o tada paleiskite jį iš naujo naudodami aukščiau pateiktą komandą.

- / usr / local / sbin / dhcpd - dhcpd yra sukonfigūruotas statiškai ir yra aplanke / usr / local / sbin. „Dhcpd“ (8) pagalbos puslapiuose, kuriuos nustato prievadas, yra išsamesnė „dhcpd“ informacija;

- /usr/local/etc/dhcpd.conf - dhcpd reikia konfigūracijos failo, /usr/local/etc/dhcpd.conf, prieš jį pradedant ir pradedant teikti paslaugas klientams. Būtina, kad šiame faile būtų visi duomenys, kurie bus išduoti aptarnaujamiems klientams, taip pat informacija apie serverį. Šis konfigūracijos failas aprašytas pagalbos puslapiuose, kuriuos nustato prievadas;

- /var/db/dhcpd.leases - DHCP serveris palaiko šiame faile pateiktos informacijos duomenų bazę, kuri yra surašyta protokolo forma. Prievado nustatyti dhcpd.leases (5) pagalbos puslapiai pateikia daug išsamesnį aprašymą;

- / usr / local / sbin / dhcrelay - dhcrelay naudojamas sudėtingose \u200b\u200bsituacijose, kai DHCP serveris persiunčia užklausas iš kliento į kitą DHCP serverį atskirame tinkle. Jei jums reikia šios funkcijos, įdiekite „net / isc-dhcp3-server“ prievadą.

„FreeBSD Server“ ir „Redundancy“Internetiniai kanalai

Kaip kanalo rezervavimo sistema, buvo parašytas specialus „Shell“ scenarijus.

Apvalkalo komandos kalba (vertime - apvalkalas, apvalkalas) iš tikrųjų yra labai aukšto lygio programavimo kalba. Šia kalba vartotojas valdo kompiuterį. Paprastai po prisijungimo pradedate bendrauti su apvalkalu (jei norite, jis pradeda bendrauti su jumis). Ženklas, kad apvalkalas yra pasirengęs priimti komandas, yra ekrane jo išleistas nurodymas. Paprasčiausiu atveju tai yra vienas doleris („$“). „Shell“ nėra būtina ir vienintelė komandų kalba (nors būtent ji yra standartizuota pagal POSIX - mobiliųjų sistemų standartą). Pavyzdžiui, „cshell“ yra gana populiarus, taip pat yra „kshell“, „bashell“ (pastaruoju metu populiariausių) ir kitų. Be to, kiekvienas vartotojas gali susikurti savo komandinę kalbą. Jis vienu metu gali dirbti su skirtingomis komandų kalbomis viename operacinės sistemos egzemplioriuje.

Panašūs dokumentai

Vietinio tinklo sukūrimas, jo topologija, kabelių sistema, technologija, aparatinė ir programinė įranga, minimalūs serverio reikalavimai. Vietos tinklo fizinė konstrukcija ir interneto prieigos organizavimas, kabelinės sistemos apskaičiavimas.

kursinis darbas, pridėtas 2010 05 05


Vietinio tinklo funkcinė schema, informacijos poreikių ir įmonių srautų analizė. Tinklo struktūros planavimas, tinklo architektūra ir topologija. Firminio kompiuterinio tinklo struktūra, įrenginiai ir ryšiai.

kursinis darbas, pridėtas 2010 08 26


Kompiuterinių tinklų tipai, jų konstrukciniai elementai ir posistemiai. SCS horizontalusis posistemis ir kompiuterinis tinklas, vietinio tinklo mazgai ir paskirstymo taškai. Serverio ir vietinis tinklas. Belaidžiai tinklai. LAN: jų topologija ir struktūra.

anotacija, pridėta 2008 m. Liepos 16 d


Organizacinė įmonės „LEPSE“ struktūra, tinklo programų sudėtis. Greitojo Ethernet tinklo konfigūracijos pasirinkimas, naudojant žvaigždžių tinklo topologiją. Organizacijos tinklo kabelių sistemos struktūra. Suprojektuoto tinklo veikimo tikrinimas.

testas, pridėtas 2011-10-05


Vietinis tinklas kaip kompiuterių, esančių ribotoje erdvėje, asociacija. Įmonės informacijos poreikių analizė. Tinklo struktūros planavimas: jo topologija, kabelių sistema, naudojama įranga. Kompiuterių skaičiaus apskaičiavimas.

kontrolinis darbas, pridėtas 2014-06-22


Vietinis kompiuterio tinklas: dizainas dviejuose aukštuose, apie 30 mašinų sąveika. Atstumas tarp mašinų ir jungiklių yra ne mažesnis kaip 20 metrų, jungiklių skaičius projekto metu. Loginio ir fizinio tinklo topologija.

laboratorinis darbas, pridėtas 2010 09 27


Vietiniame tinkle veikiančios paslaugos. Programinės įrangos pasirinkimas. Loginio tinklo topologija. Fizinis vietinio tinklo įgyvendinimas. Serverio aparatinės įrangos išdėstymas 19 colių stove. Elektros saugos ir duomenų saugumo užtikrinimas.

kursinis darbas, pridėtas 2013 11 27


Lyginamoji įvairių tinklo topologijų analizė. Struktūrizuotos kabelių sistemos elementų tyrimas. Ethernet technologijos prieigos metodai ir rėmelių formatai. Bendrinami vietiniai tinklai: „TokenRing“, FDDI, „Fast Ethernet“.

kursinis darbas pridėtas 2014 12 19


Organizacijos vietinio kompiuterinio tinklo struktūra. Vietinio tinklo statybos sąnaudų apskaičiavimas. Vietinis organizacijos tinklas, sukurtas pagal technologijas. Eterneto LAN organizacijos kūrimas. 10Base-T LAN schema.

kursinis darbas, pridėtas 2007-06-30


LAN 10 bazės T. T. įrengimas ir maršruto parinkimas. Bendroji elektros instaliacijos schema. Kompiuterinių tinklų taikymo sritys. Informacijos perdavimo protokolai. Naudotos tinklo topologijos. Duomenų perdavimo būdai. Pagrindinės programinės įrangos charakteristikos.

Įmonių tinklą galima laikyti grupės bendradarbiavimo modeliu, darbo grupių taikymo programinės įrangos sprendimu. Tai vienija vietinį filialo ir įmonės tinklą, yra materialinė ir techninė bazė, leidžianti planuoti, organizuoti ir įgyvendinti jos gamybinę ir ekonominę veiklą. Tai suteikia automatinės valdymo sistemos ir įmonės informacijos paslaugų sistemos veikimą. Įmonės tinklo struktūra pateikta priede.

Tai išryškino tinklo įrangą, esančią įmonės centriniame biure ir jos regioniniuose skyriuose. Centriniame biure yra vietinis tinklas (LAN), kurį sudaro penki asmeniniai kompiuteriai. Per telefono liniją ir LAN modemus galima patekti į „Frame Relay“ technologijos teritorinį ryšių tinklą, kur naudojamos specialios telefono linijos. Tokia pati tinklo įranga yra ir regioniniame biure. Nuotoliniai asmeniniai kompiuteriai per prieigos serverį ir teritorinį ryšių tinklą turi tiesioginį ryšį su centrinės įstaigos LAN.

Tinklo žemėlapį sudaro:

Kompiuterio serveris, galintis veikti kaip interneto serveris;

Klientų kompiuteriai, turintys tinklo programinę įrangą, leidžiančią siųsti ir priimti paketinius duomenis per TCP / IP;

Tinklo operacinė sistema (OS), palaikanti TCP / IP protokolą - „Windows NT“;

Ši OS yra dviejų versijų: darbo vietos - „Windows NT Workstation“ ir skirta serverio - „Windows NT Server“ versija. Abu OS variantai apima daugelio tinklo paslaugų kliento ir serverio dalis. „Windows NT Workstation“, ne tik atlikdama tinklo kliento funkcijas, gali tinklo vartotojams teikti failų tarnybą, spausdinimo paslaugą, nuotolinės prieigos paslaugą ir kt., Todėl gali būti lygiaverčio tinklo pagrindas. Kita vertus, „Windows NT Server“ OS yra visi reikalingi įrankiai, leidžiantys naudotis jo valdomu kompiuteriu kaip kliento darbo stotis. Naudojant „Windows NT Server“, galima paleisti programų programas vietoje, todėl klientui gali reikėti atlikti OS funkcijas, kai atsiranda kitų tinklo kompiuterių išteklių užklausos. „Windows NT Server“ turi tą pačią sukurtą grafinę sąsają kaip ir „Windows NT Workstation“, kuri leidžia šias operacines sistemas naudoti interaktyviam vartotojo ar administratoriaus darbui.

Tačiau „Windows NT Server“ turi daugiau galimybių aprūpinti savo kompiuterio išteklius kitiems tinklo vartotojams, nes palaiko platesnį funkcijų spektrą, daugiau vienu metu palaikomų ryšių su klientais, centralizuotą tinklo valdymą ir sudėtingesnes saugos funkcijas. Todėl prasminga naudoti „Windows NT Server“ kaip OS skirtiems serveriams, o ne kliento kompiuteriams.

Serverio programinė įranga, palaikanti naršyklės užklausas hiperteksto pranešimų (HTTP) perdavimo protokolo formatu;

Įvairių klientų kompiuterių naršyklės programinė įranga („Microsoft Internet Explorer“). Jei turite interneto ryšį, „Internet Explorer“ leidžia ieškoti ir žiūrėti informaciją internete. Norėdami atidaryti norimą tinklalapį, galite įvesti jo adresą į adreso juostą arba pasirinkti iš parankinių sąrašo. „Internet Explorer“ taip pat leidžia ieškoti internete žmonių, organizacijų ir informacijos svarbiais klausimais. Dėl „Internet Explorer“ saugumo funkcijų naršant internete galite būti tikri dėl savo kompiuterio ir asmeninės informacijos saugumo.

Tinklas yra pagrįstas kliento-serverio technologijomis, t. tinklo programa yra padalinta į šalis:

Klientas, prašantis duomenų ar paslaugų

Serveris, aptarnaujantis klientų užklausas.

Pridėkite konfigūraciją ir aprašą

	|	kita paskaita \u003d\u003d\u003e

Įmonės kompiuterinio tinklo organizavimas. Norint padidinti informacinių technologijų, įdiegtų naudojant AWS, efektyvumą ir automatizavimo laipsnį, pastarosios turėtų būti sujungtos į vietinius tinklus su išėjimais į korporacinius ir pasaulinius tinklus. Fizinis informacinių technologijų diegimas įmonės valdyme, kaip taisyklė, apima organizacinės struktūros ypatybes ir reiškia kompiuterių tinklą, suskirstytą į segmentus, kurių ryšys yra per perjungimo įrenginį - tiltą. 16. Administravimo segmente yra direktoriaus darbo vieta ir vyriausieji specialistai.

Prie šio segmento prijungtas serveris, kuriame saugomas įmonės duomenų bankas ir pagrindinė funkcinė programinė įranga.

Fig. 16. Didelės įmonės kompiuterinio tinklo topologija. Segmento magistralių technologija leidžia keistis duomenimis tarp įmonės pagrindinių specialistų ir direktoriaus, o per tiltą susisiekti su apskaitos, planavimo ir ekonomikos skyriaus vyriausiųjų specialistų tarnybų tarnybų AWP. Šiame segmente rengiami ir priimami valdymo sprendimai.

Pagrindinių specialistų paslaugos yra suskirstytos į segmentus, o pagrindinių specialistų darbo vietos gali sąveikauti tarpusavyje ir per tiltą. Šių įmonės kompiuterių tinklo segmentų kompiuteriuose sudaromi gamybos planai, atliekama gamybos parametrų apskaita ir analizė, parengiama apibendrinta informacija ir rekomendacijos dėl gamybos valdymo administravimo segmentui.

Gamybos informacija, apibūdinanti gamybos proceso dinamiką įmonėje, yra renkama ir pirminiai perdirbami gamybos vienetų segmentuose. Įmonės kompiuterinis tinklo serveris per sąsajos įrenginį yra prijungtas prie magistralinio kanalo, suteikiant prieigą prie korporacinių tinklų ir interneto.

Didelėse įmonėse ir asociacijose gamybos vienetai dažnai išimami iš administracinio pastato, kuriam sujungti nuotolinius segmentus reikia ryšių kanalais. Šiuo tikslu gali būti naudojamas komutuojamas telefono tinklas, kurio duomenys perduodami naudojant modemą. Tokiu atveju gamybos vienetų segmentai per telefoninius tinklus sujungiami per nuotolinius tiltus ir modemus. Prie jo per modemą yra prijungtas arba administracinis segmentas, arba administracinio pastato kompiuterinio tinklo tiltas.

Duomenų perdavimas viešuoju telefono tinklu yra žemos kokybės ir spartus. Todėl, norint patikimai prijungti gamybos padalinių segmentus prie įmonės administravimo tinklo, pageidautina turėti tam skirtas telefono linijas. Stabilus kompiuterio tinklo veikimas neįmanomas be kontrolės. Tinklo valdymo funkcijos yra priskirtos tinklo administratoriui. Jos funkcijos apima fizinį ir programinį tinklo organizavimą, srauto valdymą, tinklo programinės įrangos ir įrangos priežiūrą.

Duomenų kaupimo procesą įmonėje galima įgyvendinti organizuojant įmonės duomenų banką serveryje ir vietines duomenų bazes darbo vietoje. Strateginiai ir taktiniai duomenys turėtų būti saugomi duomenų banke, o veiklos ir informaciniai duomenys turėtų būti saugomi vietinėse duomenų bazėse. 7

Darbo pabaiga -

Ši tema priklauso skyriui:

Vertimo transformacijų tipai

Pavyzdžiui, sviesto iš pieno gamybos technologija. Technologija - perdirbimo metodų, gamybos, pakeitimų rinkinys ... Informacinis aspektas apima gamybos principų ir metodų aprašymą, instrumentinius - įrankius, naudojant ...

Jei jums reikia papildomos medžiagos šia tema arba neradote to, ko ieškojote, rekomenduojame naudoti paiešką mūsų darbų duomenų bazėje:

Ką mes darysime su gauta medžiaga:

Jei ši medžiaga jums naudinga, galite ją išsaugoti savo puslapyje socialiniuose tinkluose:

„Tweet“

Visos šio skyriaus temos:

Informacija ir informacinė sistema
   Informacija ir informacinė sistema. Sąvoka informacija kilusi iš lotyniško žodžio informatio - paaiškinimas, aprašymas. Pradinė šio termino prasmė yra žmonėms perduodama informacija.

Šenono metodas informacijos kiekiui nustatyti
   Šenono požiūris į informacijos kiekio nustatymą. Informacijos apibrėžimo sintaksinis požiūris išplėtotas statistinėje informacijos teorijoje. Šenonas pristatė informacijos apie kiekį sąvoką

Sistemos samprata ir jos savybės
   Sistemos samprata ir jos savybės. Sistemos sąvoka yra plačiai naudojama moksle, technologijoje ir ekonomikoje, kai kalbama apie tam tikrą tam tikro turinio visumą. Sistema yra objektyvus vienetas

Sistemos klasifikacija
   Sistemų klasifikacija. Sistemas galima klasifikuoti pagal įvairius kriterijus. Apskritai sistemas galima suskirstyti į materialias ir abstrakčias. Medžiagų pristatymo sistemos

Informacinius modelius naudojančių sistemų aprašymas
Informacinius modelius naudojančių sistemų aprašymas. Svarbus sistemų studijų metodas yra modeliavimo metodas. Jo esmė ta, kad tiriamas objektas yra pakeičiamas jo modeliu, tada e

Pagrindiniai informacijos procesai ir jų pateikimo lygiai
   Pagrindiniai informacijos procesai ir jų pateikimo lygiai. Bet kurią informacinę technologiją sudaro susieti informacijos procesai, kurių kiekviename yra tam tikras procentas

Gamybos planavimo etapai
   Gamybos planavimo etapai. Gamyba organizuojama pagal planavimo etape parengtą planą ir atsižvelgiant į gaminių modelį. Veikimo procese

Planavimo etapas
   Planavimo etapas. Šiame kontrolės etape įvairiais laiko režimais išsprendžiami keli funkcinio planavimo užduočių rinkiniai: ilgalaikis planavimas 3–5 metams, metinis ir operacinis

Reguliavimo etapas
   Reguliavimo etapas. Šiame etape išspręstos funkcinės planavimo ir gamybos planavimo užduotys, tai yra, tai turi operacinį poveikį gamybos parametrams

Biuras kaip informacinė sistema
   Biuras kaip informacinė sistema. Biuras yra įmonės ar organizacijos valdymo tarnyba. Informacijos srautus su išoriniu pasauliu įmonė jungia ir priima optimalius sprendimus

Elektroninis biuras
   Elektroninis biuras. Sprendžiant valdymo užduotis, reikia dirbti elektroniniame biure. Elektroninis biuras yra specialistų ir priemonių visuma, organizuota siekiant bendro tikslo.

Darbo eigos automatizavimas
   Darbo eigos automatizavimas. Tiriant informacijos srautus, didelę reikšmę teikia tinkamas darbo eigos organizavimas, tai yra dokumento priėmimo seka nuo to momento, kai e

Buhalterio darbo vieta
   Buhalterio darbo vieta. Reikšmingą vaidmenį valdymo procese vaidina apskaita, kur sutelkta apie 60 visos informacijos. Iš šiuolaikinio buhalterio reikalauti

Vietiniai kompiuterių tinklai
   Vietiniai kompiuterių tinklai. Kompiuterių tinklai Kompiuterių tinklas yra kompiuterių grupė, sujungta naudojant specialią įrangą, užtikrinančią duomenų mainus. Kompiuteris

Eterneto topologija
   LAN topologija. Vietiniai tinklai yra kompiuteriai, esantys viename ar keliuose gretimuose pastatuose ir sujungti laidais ir jungtimis. Nuo elektrinės

Visuotinis kompiuterių tinklo internetas
   Visuotinis kompiuterių tinklas Internetas. WAN plečiant vietinius tinklus ir ilgėjant ryšio linijoms, atsirado poreikis sukurti paskirstytus arba globalius tinklus, kuriuose

Tinklo pranešimų siuntimo metodai
   Pranešimų perdavimo tinkle metodai. Pagal informacijos perdavimo būdą atskirti tinklai su perjungiamaisiais kanalais, žinutėmis ir paketais. Kanalų perjungimas apima fizinio ryšio užmezgimą tarp

Kreipimasis į vartotojus ir failus internete
   Kreipimasis į vartotojus ir failus internete. Kiekvienas vartotojas, prisijungęs prie interneto, turi savo unikalų adresą. Šis adresas gali būti parašytas dviem pavidalais kaip skaitmeninis IP adresas

Komercinės galimybės internete
   Komercinės interneto galimybės. Visai neseniai pasaulinis tinklas buvo laikomas tik informacijos saugojimo ir perdavimo priemone. Pastaraisiais metais internete atsirado interneto svetainė

Finansinių ir ekonominių programų klasifikacija
   Finansinių ir ekonominių programų klasifikacija. Dėl šios priežasties šiandien rinkoje esanti finansinė ir ekonominė taikomoji programinė įranga yra labai įvairi ir nevienalytė

Mini sąskaitos
   Mini sąskaitos. Mini buhalterijos klasė apima programas, skirtas buhalterijai, kurioje yra nedaug 1-2 žmonių, be aiškios darbuotojų specializacijos tam tikrose apskaitos dalyse. E

Integruota apskaitos sistema
   Integruota apskaitos sistema. Daugelis pokyčių šioje klasėje išaugo iš ankstesnių. Šiandien integruotų apskaitos sistemų klasė yra viena iš labiausiai paplitusių

Apskaitos tarnyba
   Buhalterinė įstaiga. Tai yra įmonės valdymo automatizavimo sistema. Tokie pokyčiai yra sukurti ne tiek buhalteriui, kiek vadovui. Apskaitos komponentas čia

Teisinės sistemos ir duomenų bazės
   Teisinės sistemos ir duomenų bazės. Į šią klasę įeina norminių dokumentų rinkinių veikimo, saugojimo ir reguliaraus atnaujinimo sistemos. Įmonių vadovai ir specialistai