sotikteam.ru Viedtālruņi. Antivīrusi. Programmas. Instrukcijas Pārlūkprogrammas
Valsts augstākās profesionālās izglītības iestāde
ST Pētersburgas štata universitāte
TELEKOMUNIKĀCIJAS PĒC NOSAUKUMA PROF. M.A. BONŠS BRUEVIČS
Sanktpēterburgas Valsts telekomunikāciju universitātes Arhangeļskas telekomunikāciju koledža (filiāle) prof. M.A. Bončs-Bruevičs
KURSA PROJEKTS
par tēmu: “Datortīkla projekts komercuzņēmumam“ NordSoft ””
K309 10KP01. 006 PZ
Disciplīna "Datortīkli un telekomunikācijas"
Students: S. O. Maksimovs
Skolotājs: V.S. Kuļebakina
Arhangeļska - 2010. gads
Saturs Ievads 1. Īss uzņēmuma apraksts 2. 3 topoloģijas atlase. Vietējā tīkla organizēšana birojos 3.1. Tīkla izveide galvenajā birojā. 3.2. Tīkla izveide otrajā birojā. 3.2.1. Ethernet pamatkoncepcijas. 3.2.2. Savienojamības ierīces4. Tīkla tehnoloģijas izvēle5. Stacijas piekļuves laika aprēķins tīklam
6. Iekārtu kopsavilkuma tabula
Secinājums Izmantoto avotu saraksts
Ievads
Krievijas ienākšana globālajā informācijas telpā nozīmē visplašāko jaunāko informācijas tehnoloģiju un, pirmkārt, datortīklu izmantošanu. Tajā pašā laikā strauji palielinās un kvalitatīvi mainās lietotāja spējas, gan nodrošinot pakalpojumus klientiem, gan risinot viņu pašu organizatoriskās un ekonomiskās problēmas.
Mūsdienās ir daudz datoru datu bāzu un datu banku par dažādiem cilvēka darbības aspektiem. Lai piekļūtu tajos glabātajai informācijai, jums ir nepieciešams datortīkls. Tīkli ielaužas cilvēku dzīvē gan profesionālajā darbībā, gan ikdienā - visnegaidītākajā un apjomīgākajā veidā daudzām personām kļūst nepieciešamas zināšanas par tīkliem un tajos esošajām prasmēm. Datortīkli radīja jaunas informācijas apstrādes tehnoloģijas - tīkla tehnoloģijas. Vienkāršākā gadījumā tīkla tehnoloģijas ļauj koplietot resursus - lielapjoma atmiņas ierīces, drukas ierīces, piekļuvi internetam, datu bāzes un datu bankas. Mūsdienīgākās un daudzsološākās pieejas tīkliem ir saistītas ar kolektīvās darba dalīšanas izmantošanu, strādājot kopā ar informāciju - dažādu dokumentu un projektu izstrāde, iestādes vai uzņēmuma vadīšana utt.
Lai organizētu lokālo tīklu (LAN), tiek izmantota Ethernet tehnoloģija, kas parādījās pagājušā gadsimta 70. gados. Ethernet tehnoloģija izšķir vairākus sadalītas skaitļošanas sistēmas veidošanas veidus, pamatojoties uz tās topoloģisko struktūru. Vietējā tīkla topoloģija ir kabeļu savienojumu konfigurācija starp datoriem, kas izveidoti pēc viena principa. Konkrētā topoloģija tiek izvēlēta, pamatojoties uz izmantoto aprīkojumu, kā arī pamatojoties uz esošajām prasībām attiecībā uz visas sistēmas mobilitāti, mērogojamību un skaitļošanas jaudu kopumā.
Šis kursa projekts apsver LAN organizēšanu divos uzņēmuma "NordSoft" birojos, topoloģijas izvēli un nosaka nepieciešamo aparatūru un programmatūru. Turklāt tehnoloģiju un telekomunikāciju operatora izvēle vienota tīkla organizēšanai, t.i. biroju komunikācija savā starpā.
1. Īss uzņēmuma apraksts
Kompānija "NordSoft" - mazs bizness. Uzņēmuma pamatdarbība ir pasaules slavenu kompāniju datortehnikas, programmatūras, tīkla aprīkojuma un perifērijas ierīču pārdošana. Uzņēmums piedāvā augsto tehnoloģiju produktus un programmatūru.
Uzņēmumā strādā 20 darbinieki. Organizatoriskajā struktūrā ietilpst divi departamenti:
1) Galvenais birojs ir pārdošanas nodaļa, kas nodarbojas ar produktu pārdošanu, pirkšanu, meklēšanu un darbu ar klientiem, reklāmu un mārketingu, kā arī reģistrē un analizē finanšu un ekonomiskās darbības, plānošanu, prognozēšanu.
2) sekundārais birojs nodarbojas ar preču pārvadāšanu, montāžu, iesaiņošanu. Sekundārajam birojam ir noliktavas telpa.
1. attēls - biroju teritoriālais izkārtojums
Personālo datoru vairumtirdzniecības tirgu, kurā darbojas NordSoft, raksturo sīva konkurence. Dažādu uzņēmumu vienas un tās pašas preces cenas ir aptuveni vienādas, un konkurencē uzvar tās preces, kurām ir kādas konkurences priekšrocības un atšķirības. Piemēram, ērta biroja atrašanās vieta, apkalpošanas ātrums, pareizā sortimenta uzturēšana, atlaides pastāvīgajiem klientiem, iespēja piegādāt preces, bezmaksas reklāmas materiāli tirdzniecības vietu dekorēšanai, pieklājīgs personāls, individuāla pieeja īpaši vērtīgiem klientiem, aizdevumi utt.
Uzņēmumam NordSoft ir rentabla tirgus niša: tam ir labi nodibinātas komerciālās attiecības ar lielu pircēju, nodrošinot stabilu valsts finansējumu. Tādējādi pētāmās organizācijas galvenā priekšrocība ir stabilitāte, biznesa kontaktu nodibināšana, garantijas darbību nodrošināšanai un minimālas peļņas iegūšanai, ja nav nepieciešams pastāvīgi meklēt jaunus pārdošanas tirgus.
Uzņēmums "NordSoft" savu galveno darbību veic divos ģeogrāfiski sadalītos birojos, katrā no tiem jābūt organizētiem vienā no viena LAN daļām. Abi biroji ir ģeogrāfiski izvietoti pilsētā (1. attēls), tāpēc, lai organizētu vienotu tīklu, ir nepieciešams savienot LAN elementus caur pilsētā esošajiem sakaru tīkliem.
Viens no birojiem atrodas pilsētas centrā biznesa centrā, kurā jau ir strukturēta kabeļu sistēma (SCS). SCS ļauj izmantot esošo kabeļu infrastruktūru, lai izveidotu vienu no LAN daļām. Uzņēmuma galvenais birojs atrodas divos birojos, kuros ir divi klēpjdatori. Katrā klēpjdatorā ir Wi-Fi adapteris, tīkla operētājsistēma Windows 7 Enterprise, kas ir īpaši paredzēta uzņēmējdarbībai. Grāmatvedis, kurš izmanto 1C: Grāmatvedības programmu, strādās ar vienu no klēpjdatoriem. Šajā birojā darbojas arī uzņēmuma direktors, sekretārs un klientu apkalpošanas vadītājs. Visiem darbiniekiem būs nepieciešams skeneris, printeris, fakss, lai ērti izkārtotu dokumentus.
Uzņēmuma otrais birojs atrodas citā pilsētas daļā. Šis birojs organizē galvenās ražošanas aktivitātes. Istabai ir liela platība, un teritorijā tiek organizētas vairākas darba vietas. Šajā telpā tiks instalēts serveris ar instalētu operētājsistēmu Windows Server 2003, kurā tiks saglabāti vispārējie uzņēmuma dokumenti.
2. Topoloģijas izvēle
Šīs sadaļas mērķis ir pilnībā pamatot noteiktas LAN topoloģijas izvēli katram uzņēmuma birojam.
Parasti termins “topoloģija” vai “tīkla topoloģija” apraksta datoru, kabeļu un citu tīkla komponentu fizisko atrašanās vietu. Tīkla topoloģija nosaka tā raksturlielumus. Konkrēti, topoloģijas izvēle ietekmē:
Nepieciešamā tīkla aprīkojuma sastāvs;
Par tīkla aprīkojuma parametriem;
Par iespēju paplašināt tīklu;
Ceļā uz tīkla pārvaldību.
Katra tīkla topoloģija izvirza vairākus nosacījumus. Piemēram, tas var diktēt ne tikai kabeļa veidu, bet arī tā uzstādīšanas veidu. Topoloģija var arī noteikt, kā datori mijiedarbojas tīklā. Dažādu veidu topoloģijas atbilst dažādām mijiedarbības metodēm, un šīm metodēm ir liela ietekme uz tīklu.
Visi tīkli ir veidoti, pamatojoties uz trim pamata topoloģijām: kopne (kopne), zvaigzne (zvaigzne), gredzens (gredzens). Ja datori ir savienoti pa vienu kabeli (segmentu), topoloģiju sauc par “kopni”. Kad datori ir savienoti ar kabeļa segmentiem, kuru izcelsme ir vienā punktā vai centrmezglā, topoloģiju sauc par zvaigzni. Ja kabelis, kuram ir pievienoti datori, ir aizvērts gredzenā, šo topoloģiju sauc par “gredzenu”.
Kā minēts iepriekš, uzņēmuma galvenais birojs atrodas divos birojos, kuros ir divi klēpjdatori (2. attēls).
Klēpjdatoros ir iebūvēts Wi-Fi adapteris, tīkla operētājsistēma ir Windows 7 Enterprise. Šo datoru Wi-Fi adapteriem ir jāatbalsta visi pašreizējie IEEE 802.x standarti.
2. attēls - LAN darbstaciju izvietojums galvenajā birojā
Wi-Fi tehnoloģija ļauj izvietot tīklu, neizliekot kabeli, kas var samazināt izvietošanas izmaksas, kas ir svarīgi maziem uzņēmumiem, vai paplašināt tīklu. Wi-Fi tehnoloģija ir ļoti ērta, jo jūs neesat piesaistīts vadu datortīklam. Jūs varat strādāt pie sava galda vai pārcelties uz citām telpām, paliekot tīkla pārklājuma zonā. Otrajā birojā mēs uzstādām skeneri, printeri, faksu, kas tiks savienoti ar klēpjdatoriem. Mēs sniedzam 1. tabulā izmantoto klēpjdatoru raksturlielumus.
1. tabula - piezīmjdatora specifikācijas
Visi klēpjdatori tiks savienoti ar vienu centrālo ierīci - maršrutētāju (maršrutētāju). Maršrutētājs ir tīkla ierīce, kas pieņem lēmumus par tīkla slāņa pakešu pārsūtīšanu starp dažādiem tīkla segmentiem. Maršrutētājs tiks savienots ar biznesa centra ēkas strukturēto kabeļu sistēmu.
Otrajā birojā, kur tiek organizētas galvenās ražošanas aktivitātes, par pamatu ir labāk ņemt Zvaigžņu topoloģiju.
Šajā topoloģijā nav tik nopietnu problēmu, ja kabelis ir salauzts vai darbstacija neizdodas. Ja neizdodas tikai viens dators (vai kabelis, kas to savieno ar centrmezglu), tikai šis dators nevarēs pārsūtīt vai saņemt datus tīklā. Tas neietekmēs citus tīkla datorus. Pretējā gadījumā, ja kabelis tiktu atvienots vai salauzts, visi uzņēmuma darbinieki kādu laiku nevarētu apmainīties ar dokumentiem, kas novestu pie peļņas zaudēšanas.
Tā kā datori atrodas dažādās biroja ēkas daļās (3. attēls) un noliktavas ēkā, centralizēta darbstaciju vadība un pārvaldība būs efektīvāka nekā atsevišķas iekārtas iestatīšana darbam tīklā. Galvenās produkcijas birojā ir desmit datori, kas paredzēti speciālistu galvenajam darbam, un viens tīkla administratora dators. Šis ir resursdators vai serveris.
3. attēls - LAN darbstaciju izvietojums otrajā birojā
Serveris ļauj pārvaldīt visus šī biroja datorus, uzraudzīt to darbību, nodrošināt drošību un piekļuvi internetam. Viņš saņem tīkla iestatījumus no pakalpojumu sniedzēja, pēc tam noteiktā algoritmā izplata parametrus citiem datoriem. Tīkla datoriem jābūt standarta tīkla kartei ar RJ45 savienotāju un tīkla operētājsistēmu. Otrajā birojā izmantoto datoru raksturojums sniegts 2. tabulā.
2. tabula - Darbstaciju un serveru raksturojums
"Zvaigžņu" topoloģijā jums nav jāuztraucas par papildu tīkla karšu iegādi un uzstādīšanu, jo centrmezglam ir ievietots tikai viens tīkla kabelis. Jaunu datoru pievienošana, kas ir pilnīgi iespējama, paplašinot biznesu, ir viegli modificējama šajā tīklā.
Zvaigžņu topoloģija ir ātrākā no visām datortīkla topoloģijām. Informācijas pārsūtīšanas pieprasījumu biežums ir salīdzinoši zems, salīdzinot ar citām topoloģijām.
Visi datori ir savienoti ar centrālo punktu; lieliem tīkliem ievērojami palielinās kabeļa patēriņš. Turklāt, ja centrālā sastāvdaļa neizdodas, tiek traucēta visa tīkla darbība. Tāpēc jums ir jākoncentrējas uz tīkla aprīkojuma izvēli. Tātad, izvēlētā topoloģija ir parādīta 4. attēlā.
4. attēls. Tīkla topoloģija galvenajos un galvenajos birojos
3. Vietējā tīkla organizēšana birojos
3.1. Tīklu izveide galvenajā birojā
Tīkla tehnoloģijas, it īpaši bezvadu tīkli, mūsu ikdienas dzīvē katru dienu kļūst arvien dziļākas un spēcīgākas. Mūsdienās modernu biroju ir vienkārši neiespējami iedomāties bez datoriem, interneta, lokālā tīkla un drošas aizsardzības. Tīkla tehnoloģijas, kuru pamatā ir bezvadu (Wi-Fi) savienojums, ļaus jums izveidot savienojumu ar tīklu, nepiespiežot pastāvīgi savienot vadu ar datoru - jūs varat apmainīties ar datiem, sazināties, vienlaikus paliekot brīvi telpā.
Arvien vairāk attīstās tehnoloģijas, paplašinās saderīgo iekārtu klāsts, pastāvīgi uzlabojas standarti un tiek nodrošināta drošāka aizsardzība - tas viss padara Wi-Fi par vilinošu piedāvājumu lietošanai lielos un mazos korporatīvajos tīklos. Jaunākās izstrādes un jaunākās iekārtas atbildīs vismodernākajām savienojuma ātruma, uzticamības un drošības prasībām. Tā kā darbinieki galvenajā birojā izmantos klēpjdatorus ar iebūvētiem Wi-Fi adapteriem, viņiem labāk ir izmantot bezvadu tīklu. Blokshēma parādīta 5. attēlā.
Mūsu gadījumā maršrutētājs tiks savienots ar SCS ēkas horizontālo apakšsistēmu, kur ir piekļuve internetam. SCS apraksta Eiropas standartu EN 50173-1. Saziņa starp birojiem notiks, izmantojot VPN tehnoloģiju.
Galvenais Wi-Fi tīkla aprīkojums ir piekļuves punkts, maršrutētājs un Wi-Fi adapteris.
Piekļuves punkts (piekļuves punkts) - šī ierīce bezvadu tīklā veic funkcijas, kas līdzīgas slēdzim (vai centrmezglim) parastajās vadu struktūrās.
5. attēls. Wi-Fi tīkla blokshēma
Piekļuves punkts vienā tīklā integrē vairākas Wi-Fi ierīces, un, lai piekļūtu internetam, tam jābūt savienotam ar maršrutētāju (maršrutētāju) vai serveri. Turklāt piekļuves punkts var nodrošināt savienojumu ar drukas serveri un apvienot vadu un bezvadu tīklus.
Maršrutētājs (maršrutētājs, vārteja) būtībā ir tas pats piekļuves punkts, bet ar papildu funkcijām. Izmantojot maršrutētāju, jūs varat tieši izveidot savienojumu ar internetu, izmantojot Ethernet kabeli vai telefona līniju ar pievienotu ADSL (STREAM) savienojumu. Mūsu gadījumā tai tiks pievienots SCS ēkas Ethernet kabelis, kur ir piekļuve internetam. Turklāt maršrutētājā ir iebūvēta programmatūra, kas ļauj konfigurēt drošības politikas un piekļūt filtrēšanai.
Adapteris ir ierīce, kas tiek instalēta tieši datorā, lai tā "redzētu" bezvadu tīklu. Adapteri ir dažādu veidu - PCI (galddatora iekšējie), USB (galddatora vai klēpjdatora ārējie), PCMCIA (klēpjdatora iekšējie) vai iebūvētie. Protams, mūsu darbinieki izmantos iebūvētos adapterus.
Parasti Wi-Fi tīkla diagrammā ir vismaz viens piekļuves punkts un vismaz viens klients. Ir arī iespējams savienot divus klientus režīmā no viena punkta uz otru, ja piekļuves punkts netiek izmantots, un klienti ir savienoti caur tīkla adapteriem "tieši". Piekļuves punkts pārraida savu tīkla identifikatoru (SSID), izmantojot īpašas signāla paketes ar ātrumu 0,1 Mbps ik pēc 100 ms. Tātad 0,1 Mb / s ir zemākais Wi-Fi bitu pārraides ātrums. Zinot tīkla SSID, klients var uzzināt, vai ir iespējams izveidot savienojumu ar šo piekļuves punktu. Ja pārklājuma zonā ietilpst divi piekļuves punkti ar identiskiem SSID, uztvērējs var izvēlēties starp tiem, pamatojoties uz signāla stipruma datiem. Wi-Fi standarts dod klientam pilnīgu brīvību izvēlēties savienojuma kritērijus.
Izvēloties tīkla aprīkojuma standartu, ir jāņem vērā šīs ierīces drošības pakāpe, datu pārsūtīšanas ātrums un cena. Bezvadu tīklu sastāvdaļas un raksturlielumus nosaka IEEE 802.11 standartu saime. Šis standarts ir daļa no IEEE 802.x sērijas, kurā ietilpst arī standarti 802.3 Ethernet, 802.5 Token Ring un citi. Mūsdienās bezvadu savienojumiem ir vairāki dažādi standarti. Galvenie no tiem ir 802.11a, 802.11b, 802.11g un 802.11i. Šie standarti atšķiras gan pēc maksimālā iespējamā datu pārsūtīšanas ātruma, gan pēc diapazona. Saskaņā ar šiem standartiem tiek izvēlēts iekārtas tips. Krievijā šobrīd lielākoties tiek izmantoti tikai divi - 802.11b un 802.11g. Turklāt tiek izstrādāts jauns 802.11n standarts, kas drīz var kļūt par galveno.
IEEE 802.11g standarts ir vispieejamākais un populārākais standarts, ko izmanto tīkla maršrutētāji. IEEE 802.11g standarts - darbojas ar frekvenci 2,4 GHz, atbalsta savienojuma ātrumu līdz 54 Mb / s. Tas ir vismodernākais no izplatītajiem formātiem. Tas aizstāja 802.11b un atbalsta piecas reizes ātrāku datu pārsūtīšanas ātrumu un daudz modernāku drošības sistēmu. Šī standarta ierīces ir savietojamas ar 802.11b ierīcēm. Tas nozīmē, ka var darboties jaukti tīkli, kas sastāv no 802.11b un 802.11g ierīcēm. Tagad 802.11g ierīču izmaksas ir gandrīz vienādas ar līdzīgām 802.11b funkcionalitātes ierīču izmaksām, vienlaikus nodrošinot pieckāršu ātruma pieaugumu. Tāpēc diez vai ir jēga veidot jaunus tīklus uz 802.11b iekārtām. Arī bezvadu tīklu drošības līmenis šajā standartā ir ievērojami pieaudzis. Pareizi noskaņojot, to var novērtēt kā augstu. Šis standarts atbalsta WPA un WPA2 šifrēšanas protokolu izmantošanu, kas nodrošina daudz augstāku aizsardzības līmeni nekā 802.11b standartā izmantotais WEP protokols. Tīkla diapazons ir 50 m. IEEE 802.11g standarta maršrutētāja piemērs ir parādīts 6. attēlā.
6. attēls - IEEE 802.11g un IEEE 802.11b maršrutētājs
Jums jāpievērš uzmanība faktam, ka bezvadu tīklos savienojuma ātrums un noderīgu datu pārsūtīšanas ātrums ir ievērojami atšķirīgi. Ja savienojuma ātrums ir 54 Mbit / s, faktiskais datu pārsūtīšanas ātrums parasti ir 22–26 Mbit / s.
Neskatoties uz modernākajām tehnoloģijām, vienmēr jāatceras, ka augstas kvalitātes datu pārsūtīšanu un uzticamu drošības līmeni nodrošina tikai pareiza aprīkojuma un programmatūras konfigurācija.
3.2. Tīklu izveide otrajā birojā
3.2.1 Ethernet koncepcijas
Otrajam birojam ir liela telpa, un, lai datorus integrētu tīklā, tiks izmantota Zvezda topoloģija ar Ethernet datu pārsūtīšanas tehnoloģiju.
Ethernet ir pakešdatu pārraides tehnoloģija, kas galvenokārt sastāv no vietējiem datortīkliem. Ethernet tehnoloģija ir visizplatītākā LAN tehnoloģija. Ethernet tehnoloģija ir visizplatītākā LAN tehnoloģija.
Ethernet standarti nosaka vadu savienojumus un elektriskos signālus fiziskajā slānī, kadra formātā un multivides piekļuves kontroles protokolos - OSI modeļa datu saites slānī. Ethernet galvenokārt ir aprakstīts IEEE 802.3 standartos. Ethernet kļuva par visizplatītāko LAN tehnoloģiju pagājušā gadsimta 90. gadu vidū, izslēdzot tādas mantotās tehnoloģijas kā Arcnet, FDDI un Token ring.
Piekļuves kontroles metode (tīklam, izmantojot koaksiālo kabeli) - daudzkārtēja piekļuve ar nesēja kontroli un sadursmju noteikšanu (CSMA / CD, Carrier Sense Multiple Access ar sadursmes noteikšanu), datu pārsūtīšanas ātrums 10 Mb / s, paketes lielums no 72 līdz 1526 baitiem, aprakstīts datu kodēšanas metodes. Darbības režīms ir pusduplekss, tas ir, mezgls nevar vienlaikus pārraidīt un saņemt informāciju. Mezglu skaitu vienā dalītā tīkla segmentā ierobežo 1024 darbstaciju ierobežojums (fiziskā slāņa specifikācijās var noteikt stingrākus ierobežojumus, piemēram, ar plānu koaksiālo segmentu var savienot ne vairāk kā 30 darbstacijas, bet biezā koaksiālajā segmentā - ne vairāk kā 100). Tomēr tīkls, kas izveidots uz viena kopīga segmenta, kļūst neefektīvs jau ilgi pirms tiek sasniegts mezglu skaita ierobežojums, galvenokārt pusdupleksa darbības dēļ.
Ethernet tehnoloģijā datu pārraides slānim (datu pārraides slānim) ir divas apakšlīmeņi: Logical Link Control (LLC) un Media Access Control (MAC). LLC slānis ir atbildīgs par kļūdu plūsmu un kontroli datu savienojuma slānī (saites slānis). MAC apakšslānis ir atbildīgs par CSMA / CD piekļuves metodes darbību. Šis apakšslānis rada arī datus, kas saņemti no LLC slāņa, un kodējumam pārsūta kadrus uz fizisko slāni. Fiziskais slānis datus pārveido elektriskos signālos un caur pārraides nesēju tos nosūta uz nākamo staciju. Šis pamata slānis arī atrod konfliktus un ziņo par tiem datu saites slānim (saišu slānim).
Ethernet tīklam ir viena veida kadrs, kurā ir septiņi lauki: preambula, kadra sākums ir SFD, beigu punkta adrese ir DA, avota adrese ir SA, protokola vienības garums / tips ir PDU un cikliskā atlaišanas kods.
Vietējais Ethernet tīkls nenodrošina mehānismu, lai apstiprinātu kadru saņemšanu. Apstiprinājums tiek īstenots augstākos līmeņos. CSMA / CD MAC kadra formāts ir parādīts 7. attēlā.
7. attēls - CSMA / CD MAC kadra formāts
Rāmja preambulā ir 7 baiti (56 biti) mainīgas nulles un tās, kas brīdina sistēmu par ienākošā kadra saņemšanu un sagatavo to sinhronizēšanai, izmantojot pulksteņa impulsus. Preambula faktiski tiek pievienota fiziskā līmenī, un tā (formāli) nav ietvara daļa.
Starta rāmja atdalītājs (SFD). SFD lauks (1 baits: 10101011) apzīmē kadra sākumu un norāda stacijai sinhronizācijas beigas. Pēdējie divi biti - 11 - norāda, ka nākamais lauks ir saņēmēja adrese.
DA (Galamērķa adrese) lauks ir 6 baitu garš un satur mērķa stacijas vai starpposma saites fizisko adresi.
Laukā SA (Source Address) ir arī 6 baiti, un tajā ir raidītājas vai starpposma stacijas fiziskā adrese.
Laukam tips / garums ir viena no divām vērtībām. Ja lauka vērtība ir mazāka par 1518, tas ir garuma lauks un nosaka sekojošā datu lauka garumu. Ja šī lauka vērtība ir lielāka par 1536, tas nosaka augstākā līmeņa protokolu, kas tiek izmantots interneta apkalpošanai.
Datu lauks satur datus, kas iekapsulēti no augšējā slāņa protokoliem. Tas ir vismaz 46 un maksimāli 1500 baiti.
Cikliskā atlaišanas pārbaude (CRC). Pēdējais lauks šajos rāmjos atbilstoši standartam 802.3 satur informāciju kļūdu noteikšanai, šajā gadījumā CRC-32.
Izstrādājot Ethernet standartu, tika noteikts, ka katrai tīkla kartei (kā arī iebūvētajai tīkla saskarnei) jābūt unikālam sešu baitu skaitam (MAC adrese), kas tajā tika ievietots ražošanas laikā. Šis numurs tiek izmantots rāmja sūtītāja un saņēmēja identificēšanai, un tiek pieņemts, ka tad, kad tīklā parādās jauns dators (vai cita ierīce, kas spēj darboties tīklā), tīkla administratoram nav jākonfigurē MAC adrese.
MAC adrešu unikalitāti panāk ar to, ka katrs ražotājs no IEEE reģistrācijas iestādes vadības komitejas saņem sešpadsmit miljonu (2 ^ 24) adreses, un, tā kā piešķirtās adreses ir izsmeltas, viņi var pieprasīt jaunu diapazonu. Tāpēc trīs augstas pakāpes MAC adreses baiti var noteikt ražotāju. Parasti heksadecimālā norakstā ir atdalīti baiti, piemēram: 07-01-02-01-2C-4B.
Nepieciešamība pēc lielākiem datu pārraides ātrumiem ir izveidojusi Fast Ethernet Fast Ethernet protokolu (100 Mb / s). MAC slānī Fast Ethernet izmanto tos pašus principus kā tradicionālais Ethernet (CSMA / CD), izņemot to, ka pārraides ātrums ir palielināts no 10 Mbps līdz 100 Mbps. Lai CSMA / CD darbotos, ir divas iespējas: vai nu palielināt minimālo kadra garumu, vai samazināt sadursmes domēnu
Lai palielinātu minimālo kadra garumu, nepieciešama papildu galvene. Ja sūtāmie dati nav pietiekami ilgi, mums būs jāpievieno papildu baiti, kas nozīmē pārsūtītās pieskaitāmās informācijas palielināšanos un efektivitātes samazināšanos.
Ātrais Ethernet izvēlējās citu ceļu: sadursmes domēns tika samazināts par koeficientu 10 (no 2500 metriem līdz 250 metriem). Šī zvaigžņu topoloģija 250 metru garumā ir pieņemama daudzos gadījumos. Fiziskajā slānī Fast Ethernet izmanto dažādas signāla pārraides metodes un dažādus datu nesējus, lai sasniegtu datu pārsūtīšanas ātrumu 100 Mb / s.
Labāk mūsu projektā ir izmantot ātro Ethernet tehnoloģiju, jo ātrums 100 Mb / s mums ir diezgan apmierinošs, un visi mūsdienu centrmezgli atbalsta šo tehnoloģiju
Salīdzinot visas vītā pāra kabeļu kategorijas, datu fiziskai datu pārsūtīšanai labāk ir izmantot 5. kategorijas vītā pāra kabeli (8. attēls). Tas atbilst mūsu nosacījumam par datu pārsūtīšanas ātrumu, un tas ir visizplatītākais kabeļa tips, un tam ir zema cena. Vītā pāra kabelis darbojas arī abpusējā režīmā, tam ir augstāka tīkla uzticamība kabeļa kļūmju gadījumā un lielāka trokšņa izturība, izmantojot diferenciālo signālu.
CAT5 (frekvence 100 MHz) ir četru pāru kabelis, ko izmanto 100BASE-TX konstruēšanā un telefona līniju izveidošanai, un tas atbalsta datu pārsūtīšanas ātrumu līdz 100 Mbit / s, ja tiek izmantoti 2 pāri. Viņš ieradās, lai aizstātu trešo kategoriju.
8. attēls - vītā pāra 5. kategorija
Tā kā visi datori ir savienoti ar centrālo punktu, kabeļa patēriņš ievērojami palielinās. Balstoties uz otrā biroja lielumu (20x12), mēs iegādāsimies 200 metru kabeli un 10 savienotājus. Kabeli ir labāk saspiest atbilstoši EIA / TIA-568B standartam, jo \u200b\u200btas tiek izmantots biežāk. Uzstādot vītā pāra kabeli, ir jāsaglabā maksimālais pieļaujamais lieces rādiuss (8 ārējie kabeļa diametri) - spēcīga liekšanās var izraisīt signāla ārēju traucējumu palielināšanos vai kabeļa apvalka iznīcināšanu.
Uzstādot ekranētus savīti pārus, ir jāuzrauga ekrāna integritāte visā kabeļa garumā. Stiepšanās vai saliekšana noved pie ekrāna iznīcināšanas, kā rezultātā samazinās pretestība pret pikapiem.
3.2.2 Savienotājierīces
Mūsdienās parastais tīkls sastāv no daudziem vietējiem tīkliem un viena vai vairākiem pamattīkliem. Tāpēc tehnoloģijām ir jāparedz veidi, kā šos tīklus integrēt. Šim nolūkam paredzētos rīkus sauc par savienojuma ierīcēm.
Mūsu tīkls sastāv no neliela skaita mašīnu, tiks izmantots tikai viens centrmezgls, kuram tiks pievienots serveris un globālais interneta kabelis, lai ar VPN tehnoloģijas palīdzību tas varētu sazināties ar galveno biroju. Izmantojot DHCP pakalpojumu, serveris dinamiski piešķirs IP adreses tīkla datoriem. Tā kā servera operētājsistēma tiks izmantota Windows Server 2003.
Retranslatori un centrmezgli darbojas TCP / IP protokola komplekta pirmajā līmenī (Tas ir salīdzināms ar OSI modeļa fizisko slāni.).
Atkārtotāji tiek izmantoti, lai palielinātu kopējā tīkla garumu, kas sastāv no dažādiem kabeļa segmentiem. Atkārtotājs ir 1. līmeņa ierīce un darbojas tikai fiziskā līmenī. Signāli, kas tīklā pārvadā informāciju, var nobraukt noteiktu attālumu līdz vietai, kur vājināšanās apdraud datu integritāti. Atkārtotājs saņem signālu, un pirms tas kļūst pārāk vājš vai izkropļots, tas atjauno sākotnējo bitu modeli. Tad tas pārraida reģenerēto signālu.
Tas uztver signālus no viena kabeļa segmenta un pamazām tos atkārto otrā kabeļa segmentā, palielinot jaudu un uzlabojot impulsu formu. Atkārtotāja izmantošana rada papildu kavēšanos un pasliktina sadursmju atpazīšanu, tāpēc to skaitam Ethernet tīklā nevajadzētu pārsniegt 4, savukārt viena segmenta maksimālais garums nedrīkst būt lielāks par 500 metriem, bet visa tīkla diametrs nedrīkst pārsniegt 2500 metrus.
Ņemiet vērā, ka tīkls, ko veido releji, joprojām tiek uzskatīts par vienu vietējo tīklu, bet tīkla daļu, kuru atdala releji, sauc par segmentu. Atkārtotājs darbojas kā mezgls ar divām saskarnēm, bet darbojas tikai fiziskajā līmenī. Saņemot paketi no jebkuras saskarnes, tā tiek atjaunota un nodota citai saskarnei. Relejs pārsūta katru paketi uz priekšu, bet tai nav iespēju informācijas ieguvei un novirzīšanai.
Mezgli ir savienoti viens ar otru caur centrālu ierīci - rumbu. Lai arī vispārīgā nozīmē terminu “centrmezgls” var attiecināt uz jebkuru savienojuma ierīci, šajā gadījumā tam ir īpaša nozīme.
Centrmezgls faktiski ir vairāku ieeju atkārtotājs. To parasti izmanto, lai izveidotu savienojumu starp stacijām fiziskā zvaigžņu topoloģijā. Centrmezgls (Rumbas) ir 1. līmeņa ierīce un veic atkārtotāja funkcijas visos savīti pāru segmentos starp rumbu un mezglu, izņemot ostu, no kuras tiek saņemts signāls. Katrā ostā ir uztvērējs (R) un raidītājs (T). Turklāt rumbas pati uztver sadursmi un nosūta iestrēgšanas secību uz visām tās izejām. Parasti rumbas ietilpība ir no 8 līdz 72 pieslēgvietām. Rumbas var izmantot arī hierarhijas līmeņu izplatīšanai, kā parādīts 9. attēlā.
9. attēls - Rumbas
Rumbas var savienot viena ar otru, izmantojot tās pašas ostas, kuras tiek izmantotas mezglu savienošanai. Standarts ļauj savienot centrmezglus tikai koku konstrukcijās, ir aizliegtas jebkādas cilpas starp centrmezgla pieslēgvietām. Jebkura divu mezglu sadursmes ticamai atpazīšanai nedrīkst būt vairāk kā 4 rumbas, savukārt maksimālajam garumam starp rumbām jābūt ne vairāk kā 100 metriem, un visa tīkla diametram jābūt ne vairāk kā 500 metriem.
4. Tīkla tehnoloģijas izvēle
Lai savienotu esošos tīklus, tiks izmantota virtuālā privātā tīkla (VPN) tehnoloģija. Tīkli var īstenot informācijas pārsūtīšanu pa drošiem sakaru kanāliem, kas garantē informācijas drošības ieviešanu un visa tīkla drošību. Specializēti sakaru kanāli var arī nodrošināt šo prasību izpildi, taču īpaši izveidotā kanāla stabilitāte būs ļoti augsta. Virtuālā privātā tīkla struktūra ir parādīta 10. attēlā.
10. attēls - virtuālais privātais tīkls starp birojiem
VPN tehnoloģija nodrošina garantētu joslas platumu, drošību, kā arī gandrīz pilnīgu pārsūtītās informācijas slepenību. VPN tehnoloģija ļauj integrēt attālos lokālos tīklus, izmantojot aparatūru un programmatūru. Pati tehnoloģija ļauj īstenot tranzīta satiksmes informācijas aizsardzību. VPN tehnoloģijā informāciju pārraida pakešu veidā, un tās tiek tunelētas pa publiskajiem tīkliem. VPN tehnoloģija izmanto visaptverošus drošības risinājumus. Šeit tiek izmantotas kriptogrāfijas aizsardzības metodes, un papildus visu informācijas drošības metožu ieviešanai tiek veikta pastāvīga uzraudzība. VPN tehnoloģija garantē arī pakalpojumu kvalitāti lietotāju datiem.
Ir ierasts izdalīt trīs galvenos veidus: VPN ar attālo piekļuvi (Remote Access VPN), korporatīvais VPN (iekštīkla VPN) un korporatīvais VPN (ExtranetVPN). Mūsu gadījumā tiks izmantots iekštīkls, jo tīkls tiks izmantots tikai uzņēmuma (kooperatīva) ietvaros. Intranet VPN tiek saukti arī par punktu-punktu vai LAN-LAN VPN. Tas paplašina drošus privātos tīklus visā internetā vai citos publiskos tīklos. Intranets ļauj izmantot tādas IP tunelēšanas metodes kā GRI, L2TP, IPSec. Lai nodrošinātu augstu informācijas aizsardzības uzticamību, operatoram, kas sniedz VPN pakalpojumus, tiek izmantota informācijas šifrēšana pašā kanālā, turklāt operatoram kanālā ir jānodrošina noteikts pakalpojuma kvalitātes līmenis (QoS). Jāpatur prātā, ka QoS ir atkarīgs no lietojumprogrammas līmeņa.
Praktiskajā ieviešanā ir vairākas iespējas VPN ierīču atrašanās vietai attiecībā pret citām ierīcēm. Ja ugunsmūris atrodas pirms VPN vārtejas attiecībā pret lietotāja tīklu, tad visa datplūsma tiek pārsūtīta caur vārteju. Šādu shēmu trūkums ir vārtejas atvērtība visiem uzbrukumiem no publiskā tīkla. Ja ugunsmūris atrodas aiz VPN vārtejas attiecībā pret lietotāja tīklu, tad VPN vārteja ir aizsargāta pret uzbrukumiem, bet administratoram ir papildus jākonfigurē ugunsmūris, lai tas nodotu šifrētu trafiku. Vārtejas funkcijas var īstenot tieši uz ugunsmūra.
Atsevišķā metodē vārtejai un ugunsmūrim ir savs savienojums ar publisko IP-tīklu. Piekrītot nodrošināt noteiktu kvalitātes līmeni, tiek izmantots Starptautiskās telekomunikāciju telekomunikāciju savienības ieteikums. Ieteikums paredz trīs modeļus: 1) “punkts - daudz punktu”; 2) "punkts - punkts"; 3) "daudz punktu - punkts."
Lai nodrošinātu drošu darbību, tiks izmantots ugunsmūris (Firewall), kas ir Windows 7 Enterprise sastāvdaļa. Ugunsmūris ir programmatūras pakotne, kas pārbauda datus, kas ienāk caur internetu vai tīklu, un atkarībā no ugunsmūra iestatījumiem tos bloķē vai ļauj iekļūt datorā.
Ugunsmūris var palīdzēt novērst hakeru vai ļaunprātīgas programmatūras (piemēram, tārpu) iekļūšanu jūsu datorā tīklā vai internetā. Ugunsmūris arī palīdz novērst ļaunprātīgas programmatūras nosūtīšanu uz citiem datoriem. 10. attēlā parādīta ugunsmūra darbība.
10. attēls - uz programmatūru balstīta tehniskā metode
Lai organizētu virtuālu privātu tīklu starp diviem uzņēmuma birojiem, jums jāizlemj par uzņēmumu, kas mums sniegtu šādu pakalpojumu. Pašlaik ir trīs galvenie sakaru operatori, kas nodrošina savienojumu ar globālo informācijas tīklu: Arhangeļskas televīzijas uzņēmums (ATK), North-West Telecom (Vanguard), Sovintel (Bee Line).
Mēs izmantosim ATC pakalpojumus, jo šis uzņēmums nodrošina labu sakaru kvalitāti, Ethernet tehnoloģijas izmantošanu savienojot, jaudīgu kanāla joslas platumu līdz 100 Mbps, kā arī iespēju palielināt kanāla joslas platumu bez papildu izmaksām papildu aprīkojuma iegādei, kas ir mūsu lieta ir svarīga. Jāatzīmē, ka satiksme korporatīvajā tīklā ir pilnīgi bezmaksas. ATK izmanto PPPoE protokolu, kas nodrošina tādas papildu funkcijas kā autentifikācija, dati, šifrēšana.
PPPoE (point-to-point Protocol over Ethernet) - tīkla protokols PPP kadru datu savienojuma slānim, izmantojot Ethernet. Galvenokārt izmanto xDSL pakalpojumus
PPPoE tīkla protokols ir tunelēšanas protokols, kas ļauj konfigurēt (vai iekapsulēt) IP vai citus PPP slāņotus protokolus, izmantojot Ethernet savienojumus, bet ar PPP savienojumu programmatūras funkcijām, un tāpēc to izmanto virtuāliem “zvaniem” uz kaimiņu Ethernet mašīnu. un izveido tiešu savienojumu, ko izmanto IP pakešu pārvadāšanai, strādājot ar PPP iespējām. Tas ļauj izmantot tradicionālo uz PPP orientētu programmatūru, lai konfigurētu savienojumu, kas neizmanto seriālo kanālu, bet gan uz paketi orientētu tīklu (piemēram, Ethernet), lai organizētu klasisko savienojumu ar pieteikumvārdu un paroli interneta savienojumiem. Arī IP adrese savienojuma otrā pusē tiek piešķirta tikai tad, kad PPPoE savienojums ir atvērts, ļaujot dinamiski izmantot IP adreses.
5. Aprīkojuma kopsavilkums
vietējā tīkla projekta topoloģija
Projektēšanas laikā mēs noteicām nepieciešamos aparatūras un programmatūras apjomus. Lai izveidotu uzņēmuma vietējo tīklu, mēs noteicām nepieciešamo personālo datoru, tīkla aprīkojuma un ugunsmūra daudzumu. Viss nepieciešamais aprīkojums ir norādīts 3. tabulā, kas ir projekta priekšizpētes pamatā. Galvenā programmatūra ir dota attiecīgi 4. tabulā.
3. tabula. Pamata aprīkojums
4. tabula - pamata programmatūra
6. Aprēķins e t piekļuves stacijai laiks tīklam
Lai izveidotu lokālo tīklu otrajā birojā, būs nepieciešams 5. kategorijas vītā pāra kabelis. Otrajam birojam būs nepieciešami 200 metri (atkarībā no ēkas lieluma) kabeļa ar nelielu rezervi.
Paketei, kā likums, jāgaida īstais brīdis tīkla trafikā, pirms to var pārsūtīt. Šo laiku sauc par piekļuves laiku un apzīmē intervālu, līdz pārvades kanāls kļūst brīvs.
Pieņemsim, ka marķieru stacijas aiztures laiks ir (Tud.) 1ms. Ņemot vērā, ka mūsu tīklā otrajā birojā ir 10 darbstacijas (Vnets), tad stacijas piekļuves laiku (Tavt.) Var aprēķināt pēc formulas:
T ext. \u003d T sit * V tīkls.
Mūsu gadījumā aiztures laiks bija 0,1 sekunde.
Secinājums
Kursa darba rezultātā katrā no birojiem tika organizēts lokālais tīkls. Galvenās topoloģijas izvēle tika pamatota, pamatojoties uz standarta šķirnēm un tehnoloģijām, kas atbilst visiem mūsdienu informācijas nodošanas standartiem.
Tika noteikti darbstaciju un servera parametri, nepieciešamā tīkla aprīkojuma sastāvs, tīkla aprīkojuma īpašības un tīkla pārvaldības metode. Tika pētīti bezvadu datu pārraides pamatstandarti un aprakstīti drošības līmeņi, tika izvēlēts optimālākais mūsu gadījumam.
Datu pārraides tehnoloģijas un fiziskā pārraides veida izvēle tika pamatota. Mēs arī identificējām galvenās savienojuma ierīces un to raksturlielumus. Visbeidzot tika noteikta aprīkojuma un programmu kopsavilkuma lapa, kurā tika noteikts nepieciešamais personālo datoru, tīkla aprīkojuma daudzums. Tika aprēķināts arī vidējais piekļuves laiks tīkla stacijai.
Veiktā kursa darba rezultātā ģeogrāfiski sadalītos birojos tika organizēts virtuāls privātais tīkls. Telekomunikāciju operators nodrošina virtuālu privāto tīklu, kas prasa papildu izmaksas samaksai, bet tajā pašā laikā ļauj šo tīklu neveidot pilsētā. Rezultāts ir arī pilnīga aprīkojuma, programmatūras izstrāde un definēšana. Tika veikta drošības līmeņa analīze, kā arī norādīti līdzekļi, kas šo drošību nodrošinās.
Izmantoto avotu saraksts
1. Rosjakovs, A.V. Virtuālie privātie tīkli. - Maskava: Eko tirdzniecība, 2006.2. Olifers, V. G., Olifs, N.A. Datortīkli. Principi, tehnoloģijas, protokoli. - Sanktpēterburga: Pēteris, 2001.3. Yandex elektronisko karšu vietne. Piekļuves režīms: http: //maps.yandex.ru4. Eiropas standarts EN 50173-1.5. IEEE 802.x.6 saimes standarti. Arhangeļskas televīzijas uzņēmuma (ATK) vietne. Piekļuves režīms: http: //www.atknet.ru7. Microsoft vietne. Piekļuves režīms: http://windows.microsoft.com
Izgatavojot LLC pasūtījumu, tiek izmantots datoru vietējais savienojums. Lokālais tīkls, turpmāk saukts par LAN, ir datoru un citu datoru aprīkojuma (aktīvā tīkla aprīkojums, printeri, faksi, modemi utt.) Kombinācija, kas savienota ar datortīklu, izmantojot kabeļus un tīkla adapterus, un tīkla operētājsistēmas vadīšana. Datortīkli ir izveidoti ar mērķi koplietot tīkla resursus (diska vietu, printerus, modemus un citu aprīkojumu), strādāt kopā ar kopējām datu bāzēm, samazinot nevajadzīgas un traucējošas kustības telpās. Katrs tīkla dators ir aprīkots ar tīkla adapteri, adapteri ir savienoti, izmantojot e6n5k4 tīkla kabeļus vai bezvadu tehnoloģijas, un tādējādi integrē datorus vienā datortīklā. Tīklam pievienotu datoru atkarībā no to funkcijām sauc par darbstaciju vai serveri.
Vietējā tīkla vispārīgie noteikumi
Šī regula apraksta LLC Order vietējā tīkla sastāvu un struktūru, nosaka tīkla pakalpojumu izmantošanas principus un datu bāzu uzturēšanu, kā arī informācijas drošības noteikumus.
1. Terminu definīcija
Šajā regulā tiek izmantota šāda terminu un jēdzienu interpretācija:
Lokālais tīkls (LAN) - aparatūras un programmatūras komplekss, kurā ietilpst datori, printeri, sakaru iekārtas, kabeļu sistēma un tīkla operētājsistēmas, kas paredzētas iekārtu un programmatūras skaitļošanas un sakaru resursu efektīvai izmantošanai.
Narkotiku pārvalde - vietnieks. informācijas un informācijas centra vadības un personāla direktori
Tīkla operētājsistēma - LAN programmatūras komponents, kas paredzēts tā daļu un resursu pārvaldībai. LAN var darboties vairākas LAN operētājsistēmas. Atkarībā no sistēmas veida tās komponenti atrodas vai nu atsevišķā datorā, vai arī tiek sadalīti vairākos datoros, kas ir daļa no LAN.
LAN resursi - LAN datoru komponentu, to diska vietas, tīkla printeru, kopīgi izmantoto tīkla pakalpojumu skaitļošanas jauda.
Serveris ir tīkla operētājsistēmas funkcionālā daļa, kas veic noteikta resursa uzraudzības un izplatīšanas funkcijas.
Dators, kas tīklā veic servera funkcijas, tiek saukts par šo serveri.
(Dators, kas veic failu glabāšanas un koplietošanas funkciju, tiek saukts par failu serveri. Dators, kas realizē attālinātas piekļuves funkciju LAN, tiek saukts par piekļuves serveri utt.).
Galvenais fails - serveris - Īpašs, kopīgs serveris koledžas studentiem un pasniedzējiem.
LAN stacija - LAN iekļauts dators (darbstacija), caur kuru LAN lietotājs iegūst piekļuvi saviem resursiem.
LAN lietotājs - vienība, kas, izmantojot autorizāciju, var piekļūt LAN resursiem.
Aktivitātes direktorijs ir tīkla operētājsistēmas informācijas struktūra, kas pilnvaro lietotāju un nosaka viņa tiesību un privilēģiju kopumu, piekļūstot LAN resursiem.
IVC darbinieki - pilnvaroti darbinieki, kuri veic tīkla pārvaldības funkcijas un ir atbildīgi par tā pareizu darbību.
Datu arhīvs - atsevišķa failu servera failu sistēmas sadaļa, kas paredzēta liela apjoma un (vai) paaugstinātas atbildības datu glabāšanai.
Datu bāze ir informācijas sistēma, kas ļauj efektīvi uzglabāt, ievadīt, labot un prezentēt informāciju, šim nolūkam strukturējot informāciju un organizējot tās pārvaldību.
Dublējums - datu kopija, kas paredzēta dublējuma atkopšanas nolūkiem.
2. Narkotiku sastāvs un struktūra
Galvenās aktīvās narkotiku sastāvdaļas ir:
Serveri
Specializēts tīkla aprīkojums;
Kabeļu sistēma;
Narkotiku darba stacijas.
3. Serveri
Šādi galvenie serveru veidi darbojas kā LAN daļa:
LAN failu serveri
DNS serveris
DHCP serveris
Termināla serveri
Datu bāzes serveri
Kolektīvās lietošanas programmatūra darbojas narkotiku termināla serveros, attiecīgi failu serveros un datu bāzu serveros ir studentu personiskās mapes un datu bāzes.
Failu serveri, sakaru iekārtas, datu bāzes serveri, terminālu serveri atrodas īpaši aprīkotās telpās ar ierobežotu piekļuvi.
3.1. Specializēts tīkla aprīkojums
Specializētās tīkla iekārtas atrodas īpašā telpā ar mākslīgu mikroklimatu un ierobežotu piekļuvi.
3.2. LAN darbstacijas
Kā LAN darbstacijas tiek izmantoti IBM saderīgi datori, kuru procesors nav zemāks par Pentium 4 un kuriem ir tīkla interfeiss. LS stacijas strāvas padeve tiek veikta no atsevišķa elektriskā tīkla, kuram ir zemējums. Istaba, kurā atrodas darbstacija, atbilst elektronisko iekārtu izvietošanas prasībām.
3.3 Zāļu darbība
Tīkla centri, LAN failu serveri, piekļuves serveri strādā visu diennakti 7 dienas nedēļā, atskaitot profilakses laiku.
4. Klienti
Katram LAN lietotājam ir jābūt vārdam un parolei, kas viņam LAN atļauj piekļūt LAN resursiem.
Visi studenti un koledžas pasniedzēji ir saistīti ar narkotikām. Parasti katrai LAN iekļauto studentu grupai LAN serveros tiek izveidots grupas klients. Tīkla administrators nosaka to personu loku, kurām ir tiesības strādāt tīklā, pasaka viņiem klienta vārdu un paroli. Grupas klientu tiesību apjomu nosaka un nosaka zāļu administrators.
5. Narkotiku apkalpošanas funkcijas
5.1 Datu arhīvi
Katra lietotāja galvenajā LAN failu serverī lietotāja failu glabāšanai tiek piešķirta personiskā mape. Tos var glabāt informācijas sistēmu rezultāti, citi dokumenti. LAN serveros ir aizliegts glabāt datorspēles, dokumentu failus, kas nav saistīti ar izglītības procesa ieviešanu. Narkotiku administrēšana reizi ceturksnī analizē failu serveru saturu.
LAN administrēšana nodrošina piekļuvi (kopēšanu) studentu datu failiem vai mapēm (failiem vai mapēm) citiem studentiem tikai ar mapes īpašnieka rakstisku (mutisku) atļauju.
5.2 Datu bāzes
LAN serveros ir uzstādītas informācijas sistēmu datu bāzes individuālai lietošanai (īpaši 1C, FoxPro 9).
6. LAN un datu bāzu pārvaldība
6.1. Vispārēja narkotiku lietošanas koordinācija
Atbildība par vispārēju darba koordinēšanu ar narkotiku lietošanu, kas ir pakļauts vietniekam. UPR direktors Yakimenko V.K., tā izstrādi, uzturēšanu, tīkla pārvaldības organizēšanu veic Koledžas ITC.
6.2. Zāļu administrācija
Tīkla pārvaldību veic narkotiku administrēšana.
Struktūrvienības vietējā tīkla administrēšanu veic ITC darbinieki.
Narkotiku ievadīšana sastāv no:
lAN administrators - LAN serveru darbības pārvaldīšana; PM inženieri - aparatūras un programmatūras darbības koordinēšanas nodrošināšana; laboratorijas asistents - narkotiku palīgfunkciju nodrošināšana.
Funkcijas un atbildība ir noteikta amata aprakstā.
6.3 Regulāra apkope un uzturēšana
6.3.1. Datu arhivēšana
Datu arhivēšanu veic serveru sistēmu administratori. Servera sistēmas administrators ir atbildīgs par datu atkopšanu informācijas sistēmu negadījumu vai nepareizas darbības gadījumā. Datus var arhivēt katru dienu, nedēļu, mēnesi, atkarībā no arhivētās informācijas veida pēc grafika.
Kad tiek veiktas būtiskas izmaiņas LAN serveru direktoriju struktūrā, tiek izveidoti jauni klienti, bet vismaz reizi mēnesī galvenie serveri arhivē sistēmas informāciju un direktoriju struktūru.
Noņemamo datu nesēju komplekti ar arhīviem tiek glabāti noslēgtā seifā, kura atslēgas atrodas tikai pie galvenā inženiera.
6.3.2 Periodiskais darbs
PM notiek nepārtraukts darbs, lai uzturētu aprīkojumu darba stāvoklī.
6.3.3 Neperiodisks darbs
Neperiodiska plānotā apkope tiek veikta saskaņā ar zāļu administratora izstrādāto plānu. Tajos var ietilpt tīkla pārkonfigurēšana, tīkla operētājsistēmu instalēšana, virtuālo tīklu izveidošana un cita plānota uzturēšana, kuras nepieciešamību nosaka LAN administrācija. Paredzētās tehniskās apkopes plāna kalendārā daļa tiek saskaņota ar zāļu administratori ar vietnieku. UPR direktors Yakimenko V.K. Neperiodisko ikdienas apkopi reģistrē kārtējās tehniskās apkopes žurnālā.
6.4 Ziņošana
Lai dokumentētu zāļu resursus, to konfigurāciju, piekļuves resursiem veidus, nodrošinātu drošību un efektīvi pārvaldītu informācijas resursus, zāļu administrācija veic šādus pārskatus: narkotiku topoloģijas karti; servera pase; stacijas karte; ikdienas uzturēšanas žurnāls. LAN topoloģijas karte ir LAN stāva plāns ar tiem norādītajām kabeļu līnijām, serveru, tīkla centru, citu aktīvo iekārtu izvietojumu, pievienoto staciju izkārtojumu un to raksturojumu. Servera pase satur datora un tīkla karšu tehnisko parametru aprakstu; tīkla operētājsistēmas nosaukums un versija; iespējamo vienlaicīgi strādājošo klientu skaits; Tīkla servera nosaukums Servera tīkla adrese serverī instalēto programmatūras produktu un informācijas sistēmu saraksts (nosaukums, versija). Atsevišķā pases sadaļā tiek reģistrēti bojājumi un darbības traucējumi, kas notikuši serverī.
Servera pasi apkopo un uztur sistēmas administrators. Ir iespējams uzturēt servera pasi elektroniskā formā šifrētā formā un parakstītu ar elektronisko parakstu. Servera pases elektroniskās versijas glabāšana pašā serverī ir aizliegta. LAN stacijas kartē ir iekļauts datora tips, operētājsistēmas nosaukums un versija, tīkla saskarnes tips un stacijas atrašanās vieta. Stacijas karte tiek aizpildīta pēc tam, kad stacija ir savienota ar staciju.
6.5 Tīkla darbība ārkārtas režīmā
Lai aizsargātu LAN no strāvas padeves pārtraukumiem, LAN serveri un tīkla centri ir aprīkoti ar nepārtrauktiem barošanas avotiem, kuru barošana strāvas padeves pārtraukuma gadījumā nodrošina vismaz iespēju lietotājiem pareizi veikt uzdevumus, iziet no tīkla un apturēt serveri.
Cietā diska diskdziņi ar kopējo tilpumu 20% no galveno serveru funkcionējošās diska vietas. Iespējamo ārkārtas situāciju gadījumā zāļu administrators izstrādā detalizētus rīcības plānus zāļu ievadīšanai. Plānos jāparedz tīkla veiktspējas atjaunošana tehnoloģiski īsā laikā.
6.6. Atbildība par narkotiku lietošanu
Narkotiku pārvaldes amatpersonu piekļuvi tīklā cirkulējošajai informācijai nosaka tehniskā un tehnoloģiskā nepieciešamība. Zāļu administrācijas ierēdņiem ir aizliegts ļaunprātīgi izmantot informāciju, kurai viņi piekļūst saistībā ar savu funkciju izpildi. Visas narkotiku pārvaldes amatpersonas piešķir neizpaušanas pienākumus attiecībā uz tīklā cirkulējošo informāciju, kā arī informāciju par narkotiku topoloģiju, sastāvu, aprīkojumu, pieņemtajiem aizsardzības noteikumiem, parolēm, sastāvu, tīkla nosaukumiem un lietotāju tiesībām, kā arī citu tehnoloģisko un tehnisko informāciju. Narkotiku ievadīšana ir administratīvi atbildīga par šīs regulas prasību, citu normatīvo un tehnisko noteikumu, kas regulē tīkla darbību, stingru īstenošanu par nepārtrauktu un drošu narkotiku darbību.
7. Drošības noteikumi
7.1 Datorvīrusi
Zāļu administrācijai ir pienākums veikt visus nepieciešamos tehnoloģiskos un organizatoriski-tehniskos pasākumus, lai novērstu datorvīrusu iekļūšanu medikamentos. Šim nolūkam ir instalēta specializēta pretvīrusu programmatūra. Turklāt pirms failu pārvietošanas no dažādiem datu nesējiem uz datu arhīvu lietotājam noteikti jāpārbauda, \u200b\u200bvai šajos datu nesējos nav vīrusu. Visi e-pasti tiek automātiski skenēti arī galvenajā e-pasta serverī. Pretvīrusu skenēšanas piespiedu pabeigšanas gadījumā lietotājs ir administratīvi atbildīgs par iespējamām vīrusu “infekcijām”. Galvenais narkotiku administrators izstrādā ārkārtas rīcības plānus zāļu ievadīšanai tīkla vīrusu "infekcijas" gadījumā.
7.2. Lietotāju darbību ierobežojumi
Katram klientam LAN sistēmas administrators nosaka vairākus ierobežojumus.
Lietotājiem ir aizliegts informēt trešās puses par viņiem zināmiem klientu vārdiem un parolēm vai mēģināt iegūt neatļautu piekļuvi narkotiku resursiem. Pabeidzot tīkla uzdevumus, lietotājam ir jāiziet no tīkla, lai atbrīvotu tīkla resursus.
7.3. Lietotāju kvalifikācijas prasības
Pirms tīkla nosaukuma un paroles saņemšanas LAN lietotājam jāzina:
personālā datora vispārējā ierīce un galveno daļu mērķis;
noteikumi personālā datora un tam pievienotā perifēro aprīkojuma ieslēgšanai un izslēgšanai, drošības noteikumi, strādājot ar personālo datoru; vispārējie principi: darbs ar šajā personālajā datorā instalēto operētājsistēmas lietotāja apvalku.
7.4 Lietotāja atbildība
Par šī noteikuma un datora lietošanas instrukciju prasību pārkāpumiem GOU SPO NEPK lietotājiem, kas saistīti ar narkotikām, tiek piemērotas disciplināras sankcijas. Pēc Narkotiku pārvaldes priekšlikuma sodus uzliek tiešais uzraugs, kura kompetencē ietilpst sodu uzlikšana.
7.5. Prasības tīklā iekļautajām iekārtām
Narkotikās iekļautais aprīkojums ir aprīkojums, kas normālas darbības laikā var ietekmēt informācijas plūsmu un kontrolēt narkotiku plūsmas. Iekārtas ar narkotikām savieno tikai un vienīgi zāļu inženieri. Iekārtām jāatbilst zāļu projektēšanas dokumentācijai. Iekārtu veida un tehnisko parametru prasības nosaka Zāļu administrācija.
Tīkla pase
1. Vispārīgais raksturojums
· Atrašanās vieta: SIA “Pasūtīt”
· Tīkla nosaukums: ORDER.LOCAL
· Tīkla statuss: korporatīvais tīkls
· Tīkla mērķis: izglītojošs
· Serveru skaits:
Domēna kontrolleris, failu serveris: 1
Failu serveris: 1
Termināļa serveri: 2
Starpniekserveris: 1
· Displeja klašu skaits: 6
· Darba vietu skaits: 77
· Biroja datoru skaits, kas apkalpo vietējo tīklu: 3
· Interneta savienojums: ADSL modems
2. Tīkla iestatījumi
Datu pārraides ātrums
· Datu pārsūtīšanai starp tīkla serveriem un komutatoriem tiek izmantotas līnijas ar datu pārsūtīšanas ātrumu 1 Gb / s
· Datu pārsūtīšanai no komutatoriem uz tīkla darbstacijām tiek izmantotas līnijas ar datu pārsūtīšanas ātrumu 100 Mb / s
Nosūtītās informācijas veidi
· Dati, kas nepieciešami termināļa režīma darbībai caur LAP
· Lietotāja dati (faili), izmantojot TCP / IP
Tīkla abonentu skaits
· Tīkls sastāv no 77 darbstacijām, kurās darbojas 4 serveri.
· Ir interneta vārteja
Tīkla elementi
AT8326GB slēdzis (# 4)
Slēdzis AT-GS908GB
ZyXEL OMNI ADSL LAN modems
Rumbas Compex PS2216
Rumbas Compex DS2216
3. Drošība
Lai nodrošinātu tīkla drošību, tiek izmantots šāds programmu komplekts:
· Modemu un slēdžu iekšējie iestatījumi
Darbstacijās aizsardzība tiek nodrošināta, izmantojot īpašus lietotāju profilus un termināļu apvalkus, kas ierobežo piekļuvi sistēmas iestatījumiem. Piekļuve BIOS iestatījumiem ir aizsargāta ar paroli.
4. Rezerves
Lai saglabātu serveru un darbstaciju sistēmas disku rezerves kopijas, lietotāja datus, tiek izmantota programma Acronis True Image.
Sistēmas disku un lietotāju datu dublējumi tiek glabāti visos tīkla serveros.
PRAKTISKĀ DAĻA
Paziņojums par problēmu
Kad es apmeklēju praksi pasūtījumā LLC, man tika uzdots izstrādāt krājumu uzskaites lietojumprogrammu. Šeit, tāpat kā daudzos uzņēmumos, ir noliktava, kurā tiek veikts noteikts darbs.
Katram uzņēmumam, iestādei vismaz reizi gadā pirms finanšu pārskatu sagatavošanas jāveic savu aktīvu un saistību uzskaite. Tā kā šī tēma vienmēr ir aktuāla, šajā rakstā mēs apskatīsim galvenos būtiskos aspektus, veicot inventāra sastādīšanu ārpusbudžeta organizācijām.
Inventārs ir organizācijas īpašuma un saistību pārbaude, skaitot, mērot, sverot. Tas ir veids, kā uzlabot grāmatvedības rādītājus un sekojošu kontroli pār organizācijas īpašuma drošību.
Lai nodrošinātu grāmatvedības datu un finanšu pārskatu ticamību, organizācijām jāveic īpašuma un saistību inventarizācija, kuras laikā tiek pārbaudīta un dokumentēta to klātbūtne, stāvoklis un novērtējums.
Uz inventāru attiecas viss organizācijas īpašums, neatkarīgi no tā atrašanās vietas un visa veida finansiālajām saistībām.
Atkarībā no īpašuma un saistību pārbaudes apjoma organizācijas atšķir pilnīgu un daļēju krājumu. Pilns inventārs bez izņēmumiem aptver visus organizācijas īpašumus un finansiālās saistības. Daļēji aptver vienu vai vairākus īpašuma un saistību veidus, piemēram, tikai skaidru naudu, materiālus utt.
Arī krājumi tiek plānoti un pēkšņi.
Inventarizācijas kārtību (krājumu skaitu pārskata gadā, to veikšanas datumus, katrā no tiem pārbaudīto mantu un saistību sarakstu utt.) Nosaka organizācijas vadītājs, ja vien inventarizācija nav nepieciešama. Obligātās uzskaites gadījumi:
Īpašuma nodošana īrei, izpirkšana, pārdošana, kā arī valsts vai pašvaldības vienota uzņēmuma pārveidošana;
Gada finanšu pārskatu sagatavošana (izņemot īpašumu, kura inventarizācija tika veikta ne agrāk kā pārskata gada 1. oktobrī). Pamatlīdzekļu inventarizāciju var veikt reizi trijos gados, bibliotēkas fondus - reizi piecos gados;
Materiāli atbildīgo personu maiņa;
Zādzības, ļaunprātīgas izmantošanas vai īpašuma bojājuma identificēšana;
Dabas katastrofu, ugunsgrēku vai citu ārkārtas situāciju gadījumi, ko izraisījuši ārkārtēji apstākļi;
Organizācijas reorganizācija vai likvidācija;
Citi gadījumi
Inventāra objekti ir: pamatlīdzekļi, nemateriālie aktīvi, finanšu ieguldījumi, krājumi, gatavās preces, preces, citi krājumi, nauda, \u200b\u200bciti finanšu aktīvi, kreditoru parādi, banku aizdevumi, aizdevumi, rezerves.
Lai veiktu inventarizāciju organizācijā, tiek izveidota pastāvīga uzskaites komisija. Komisijā ir organizācijas administrācijas pārstāvji, grāmatvedības dienesta darbinieki, citi speciālisti (inženieri, ekonomisti, tehniķi utt.). Komisijā var būt organizācijas iekšējā audita dienesta, neatkarīgu revīzijas organizāciju pārstāvji.
Pirms īpašuma faktiskās pieejamības pārbaudes inventarizācijas komitejai jāsaņem vēlākais inventāra saņemšanas un izdošanas dokumentu saņemšanas laikā vai pārskati par materiālo vērtību un skaidras naudas apriti.
Pirms inventarizācijas veiciet sagatavošanās pasākumus. Materiālās vērtības tiek sakārtotas un sakārtotas pēc nosaukumiem, pakāpēm, izmēriem; uzglabāšanas vietās tiek izliktas etiķetes ar pārbaudīto vērtību daudzumu, masu vai izmēru. visi dokumenti par vērtību saņemšanu un izlietošanu būtu jāapstrādā un jāreģistrē analītiskās uzskaites reģistros. Pirms inventarizācijas sākuma no katras personas vai personu grupas, kas ir atbildīga par vērtību saglabāšanu, tiek saņemts kvīts. Kvīts ir iekļauts veidlapas virsrakstā - inventarizācijas saraksts vai inventarizācijas akts, kurā tiek ierakstīta informācija par īpašuma faktisko pieejamību un reģistrēto finanšu saistību realitāti.
Katrs saraksts (akts) ir sastādīts vismaz divos eksemplāros un tiek dokumentēts vienotā formā. Veidlapas ir obligātas visu veidu īpašumtiesību organizācijām. 1. tabulā var redzēt veidlapu nosaukumus un to numurus.
Organizācijas vadītājam jārada apstākļi, kas nodrošina pilnīgu un precīzu īpašuma faktiskās pieejamības pārbaudi laikā.
Balstoties uz uzdevumu, datu bāzē jāietver:
Preces numurs;
Produkta nosaukums;
Mērvienība;
Daudzums (faktiski);
Summa (pēc)
Daudzums (pēc uzskaites);
Summa (pēc uzskaites);
Labu darbu ir viegli iesniegt zināšanu bāzē. Izmantojiet zemāk esošo formu
Studenti, maģistranti, jaunie zinātnieki, kas izmanto zināšanu bāzi studijās un darbā, būs jums ļoti pateicīgi.
Ievietots vietnē http://www.allbest.ru/
PAMATKONCEPCIJAS
Vietējais tīkls - datortīkls, kas parasti aptver samērā nelielu teritoriju vai nelielu ēku grupu (mājas, birojs, uzņēmums, institūts). Pastāv arī vietējie tīkli, kuru mezgli ir ģeogrāfiski izvietoti vairāk nekā 12 500 km attālumā (kosmosa stacijas un orbitāli centri)
Tīkla topoloģija - veids, kā aprakstīt tīkla konfigurāciju, tīkla ierīču izkārtojumu un savienojumu.
Tīkla topoloģija var būt:
Fizisks - apraksta faktisko atrašanās vietu un saziņu starp tīkla mezgliem.
Loģika - apraksta signāla cirkulāciju fizikālās topoloģijas ietvaros.
Informācijas topoloģija - apraksta tīklā pārraidītās informācijas plūsmas virzienu.
Apmaiņas pārvaldība ir tīkla lietošanas tiesību nodošanas princips.
Slēdzis - ierīce, kas paredzēta vairāku datortīkla mezglu savienošanai tajā pašā tīkla segmentā. Atšķirībā no centrmezgla, kas sadala trafiku no vienas savienotās ierīces uz visām citām, slēdzis pārsūta datus tikai tieši saņēmējam, izņemot apraides trafiku uz visiem tīkla mezgliem. Tas uzlabo tīkla veiktspēju un drošību, novēršot nepieciešamību pēc citiem tīkla segmentiem (un iespējas) apstrādāt datus, kas tiem nebija paredzēti.
Slēdzis darbojas OSI modeļa 2. kanāla slānī, un tāpēc vispārīgā gadījumā tas var apvienot viena un tā paša tīkla mezglus tikai pēc to MAC adresēm.
OSI modeļi - abstrakts tīkla modelis sakaru un tīkla protokolu izstrādei. Piedāvā apskatīt datortīklu mērījumu izteiksmē. Katra dimensija kalpo savai mijiedarbības procesa daļai. Pateicoties šai struktūrai, tīkla aprīkojuma un programmatūras sadarbība kļūst daudz vienkāršāka un caurspīdīgāka.
Operētājsistēma ir vadības un apstrādes programmu kopums, kas, no vienas puses, darbojas kā saskarne starp skaitļošanas sistēmas ierīcēm un lietojumprogrammām, un, no otras puses, tiek izmantots, lai pārvaldītu ierīces, pārvaldītu skaitļošanas procesus, efektīvi sadalītu skaitļošanas resursus starp skaitļošanas procesiem un organizētu uzticamu skaitļošana. Šī definīcija attiecas uz modernākajām vispārēja lietojuma operētājsistēmām.
Tīkla saskarne - savienojuma punkts starp lietotāja datoru un privātu vai publisku tīklu
DHCP serveris ir tīkla protokols, kas ļauj datoriem automātiski iegūt IP adresi un citus parametrus, kas nepieciešami darbībai TCP / IP tīklā. Šis protokols darbojas saskaņā ar klienta-servera modeli. Automātiskai konfigurēšanai klienta dators tīkla ierīces konfigurācijas posmā piekļūst tā dēvētajam DHCP serverim un saņem no tā nepieciešamos parametrus. Tīkla administrators var norādīt adrešu diapazonu, ko serveris izplata starp datoriem. Tas ļauj izvairīties no tīkla datoru manuālas konfigurēšanas un samazina kļūdas. DHCP tiek izmantots lielākajā daļā lielu (un ne tik) TCP / IP tīklu. DHCP ir BOOTP protokola paplašinājums, kas iepriekš tika izmantots, lai nodrošinātu bez disku darbstacijas ar IP adresēm, kad tās tiek ielādētas. DHCP uztur atpakaļejošu saderību ar BOOTP. DHCP protokola standarts tika pieņemts 1993. gada oktobrī. Protokola pašreizējā versija (1997. gada marts) ir aprakstīta RFC 2131. Jaunā DHCP versija, kas paredzēta izmantošanai IPv6 vidē, tiek saukta par DHCPv6 un ir definēta RFC 3315 (2003. gada jūlijs). DHCP nodrošina trīs IP adreses izplatīšanas metodes:
Manuālā izplatīšana. Izmantojot šo metodi, tīkla administrators katra klienta datora aparatūras adresi (parasti MAC adresi) kartē uz noteiktu IP adresi. Faktiski šī adreses piešķiršanas metode atšķiras no katra datora manuālās konfigurācijas tikai ar to, ka adreses informācija tiek glabāta centralizēti (DHCP serverī), un tāpēc vajadzības gadījumā to ir vieglāk mainīt.
Automātiska izplatīšana. Izmantojot šo metodi, katram datoram tiek piešķirta pastāvīga IP adrese no administratora noteiktā diapazona pastāvīgai lietošanai.
Dinamiska sadale. Šī metode ir līdzīga automātiskai izplatīšanai, izņemot to, ka adrese datoram tiek izsniegta nevis pastāvīgai lietošanai, bet uz noteiktu laiku. To sauc par nomas adresi. Pēc nomas termiņa beigām IP adrese atkal tiek uzskatīta par brīvu, un klientam ir jāpieprasa jauna (tomēr tā var izrādīties tāda pati).
Papildus IP adresei DHCP var sniegt klientam arī papildu parametrus, kas nepieciešami normālai tīkla darbībai. Šīs opcijas sauc par DHCP opcijām. Standarta iespēju saraksts atrodams RFC 2132.
Dažas no visbiežāk izmantotajām iespējām ir:
Maršrutētāja noklusējuma IP adrese
Apakštīkla maska
DNS servera adreses
DNS domēna nosaukums.
Daži programmatūras pārdevēji var definēt savas papildu DHCP opcijas. DHCP ir klienta-servera protokols, tas ir, DHCP klients un DHCP serveris piedalās tā darbā. Dati tiek pārsūtīti, izmantojot UDP protokolu, savukārt serveris saņem ziņojumus no klientiem 67. portā un sūta ziņojumus klientiem 68 portā. Dažas DHCP pakalpojumu ieviešanas spēj automātiski atjaunināt DNS ierakstus, kas atbilst klienta datoriem, kad viņiem tiek piešķirtas jaunas adreses. Tas tiek darīts, izmantojot DNS atjaunināšanas protokolu, kas aprakstīts RFC 2136.
UGUNSDZĒSME - aparatūras vai programmatūras komplekss, kas saskaņā ar noteiktajiem noteikumiem pārrauga un filtrē tīkla paketes, kas to šķērso dažādos OSI modeļa līmeņos.
IPFW ir ugunsmūris, kas kopš 2.0 versijas ir iebūvēts FreeBSD. Izmantojot to, jūs, piemēram, varat aprēķināt trafiku saskaņā ar jebkuriem pamatotiem noteikumiem, pamatojoties uz TCP / IP steka protokolu pakešu galvenes datiem, apstrādāt paketes ar ārējām programmām un paslēpt visu tīklu vienā datorā.
VLAN - (virtuālais lokālais tīkls) ir saimnieku grupa ar kopīgu prasību kopumu, kas mijiedarbojas tā, it kā būtu savienoti ar apraides domēnu, neatkarīgi no to fiziskās atrašanās vietas. VLAN ir tādas pašas īpašības kā fiziskajam lokālajam tīklam, taču tas ļauj gala stacijām sagrupēties pat tad, ja tās neatrodas vienā un tajā pašā fiziskajā tīklā. Šādu reorganizāciju var veikt, pamatojoties uz programmatūru, nevis fiziski pārvietojošām ierīcēm. Cisco ierīcēs VTP (VLAN kanālu protokols) nodrošina VLAN domēnus, lai vienkāršotu administrēšanu. VTP arī attīra satiksmi, novirzot VLAN trafiku tikai uz tiem slēdžiem, kuriem ir mērķa VLAN porti (VTP atzarošanas funkcija). Cisco slēdži galvenokārt izmanto ISL (Inter-Switch Link) protokolu, lai nodrošinātu informācijas savietojamību. Pēc noklusējuma katram slēdža portam ir pārvaldības VLAN1 vai pārvaldības VLAN. Pārvaldības tīklu nevar noņemt, tomēr var izveidot papildu VLAN un ostas var papildus piešķirt šiem alternatīvajiem VLAN. Vietējais VLAN ir katra porta parametrs, kas nosaka VLAN numuru, kuru saņem visas neatzīmētās paketes.
Multivides pārveidotājs ir ierīce, kas signāla izplatīšanās vidi pārveido no viena veida uz otru. Visizplatītākais signāla izplatīšanas līdzeklis ir vara vadi un optiskie kabeļi. Arī barotni sauc par signāla izplatīšanās vidi, kaut arī tā nav tāda, jo gaiss tieši nepiedalās augstfrekvences elektromagnētisko viļņu izplatībā.
Multiplekseris ir ierīce, kas ļauj, izmantojot gaismas starus ar dažādu viļņu garumu un difrakcijas režģi (fāze, amplitūda), vienlaikus pārraidīt vairākas dažādas datu plūsmas vienā un tajā pašā sakaru līnijā.
FreeBSD ir bezmaksas Unix līdzīga operētājsistēma, AT&T Unix pēcnācējs no BSD līnijas, kas izveidota Bērklija universitātē. FreeBSD darbojas ar x86 PC saderīgām sistēmām, ieskaitot Microsoft Xbox, kā arī DEC Alpha, Sun UltraSPARC, IA-64, AMD64, PowerPC, NEC PC-98, ARM.
VPN tīkls ir loģisks tīkls, kas izveidots papildus citam tīklam, piemēram, internetam. Neskatoties uz to, ka sakari tiek veikti pa publiskiem tīkliem, izmantojot nedrošus protokolus, šifrēšana rada informācijas apmaiņas kanālus, kas ir slēgti nepiederošiem. VPN ļauj apvienot, piemēram, vairākus organizācijas birojus vienā tīklā, izmantojot nekontrolētus kanālus saziņai starp tiem.
Web serveris ir serveris, kas pieņem HTTP pieprasījumus no klientiem, parasti tīmekļa pārlūkiem, un sniedz viņiem HTTP atbildes, parasti kopā ar HTML lapu, attēlu, failu, multivides straumi vai citiem datiem. Web serveri sauc par programmatūru, kas veic Web servera un tieši datora funkcijas
MySQL ir bezmaksas datu bāzes pārvaldības sistēma (DBVS). MySQL pieder Oracle Corporation, kas to iegādājās kopā ar Sun Microsystems - iegādātu uzņēmumu, kas izstrādā un uztur lietojumprogrammu. Izplatīts ar GNU General Public licenci un ar savu komerclicenci, no kurām izvēlēties. Turklāt izstrādātāji izveido funkcionalitāti pēc licencētu lietotāju pasūtījuma, pateicoties šādam pasūtījumam, replikācijas mehānisms parādījās gandrīz agrākajās versijās.
PhpMyAdmin ir atvērtā koda tīmekļa lietojumprogramma, kas rakstīta PHP un pārstāv tīmekļa saskarni MySQL DBVS administrēšanai. phpMyAdmin ļauj administrēt MySQL serveri, izmantojot pārlūku, palaist SQL komandas un apskatīt tabulu un datu bāzu saturu. Lietojumprogramma ir ļoti populāra tīmekļa izstrādātāju vidū, jo tā ļauj pārvaldīt MySQL DBVS, tieši neievadot SQL komandas, nodrošinot draudzīgu saskarni.
Pasta serveris ir datorprogramma, kas pārsūta ziņojumus no viena datora uz otru. Parasti pasta serveris darbojas aiz ainas, un lietotāji nodarbojas ar citu programmu - e-pasta klientu (angļu user agent, MUA).
Exim ir ziņojumapmaiņas aģents, ko izmanto Unix ģimenes operētājsistēmās. Pirmo versiju Philip Hazel uzrakstīja 1995. gadā, lai to izmantotu kā pasta sistēmu Kembridžas universitātē. Exim ir licencēts saskaņā ar GPL, un ikviens to var brīvi lejupielādēt, lietot un modificēt.
SNMP ir komunikāciju tīkla pārvaldības protokols, kura pamatā ir TCP / IP arhitektūra. Balstīts uz TMN koncepciju 1980.-1990. dažādas standartizācijas institūcijas ir izstrādājušas vairākus protokolus datu pārraides tīklu pārvaldībai ar atšķirīgu TMN funkciju ieviešanas spektru. Viens šāda pārvaldības protokola tips ir SNMP. Arī šī tehnoloģija ir paredzēta, lai nodrošinātu sakaru tīkla ierīču un lietojumprogrammu pārvaldību un kontroli, apmainoties ar pārvaldības informāciju starp aģentiem, kas atrodas tīkla ierīcēs, un vadītājiem, kas atrodas vadības stacijās. SNMP definē tīklu kā tīkla pārvaldības staciju un tīkla elementu (resursdatori, vārtejas un maršrutētāji, termināla serveri) kolekciju, kas kopā nodrošina administratīvus sakarus starp tīkla pārvaldības stacijām un tīkla aģentiem.
Kaktusi ir atvērtā koda tīmekļa lietojumprogramma, sistēma ļauj veidot diagrammas, izmantojot RRDtool. Kaktusi apkopo statistiku par noteiktiem laika intervāliem un ļauj tos attēlot grafiskā formā. Pārsvarā standarta veidnes tiek izmantotas, lai parādītu statistiku par procesora ielādi, operatīvās atmiņas piešķiršanu, notiekošo procesu skaitu un ienākošās / izejošās trafika izmantošanu.
IP baseins - secīgu IP adrešu kolekcija TCP / IP datortīklā.
Starpniekserveris ir pakalpojums datortīklos, kas ļauj klientiem veikt netiešus pieprasījumus citiem tīkla pakalpojumiem. Vispirms klients izveido savienojumu ar starpniekserveri un pieprasa resursu (piemēram, e-pastu), kas atrodas citā serverī. Pēc tam starpniekserveris vai nu izveido savienojumu ar norādīto serveri un no tā saņem resursus, vai arī atdod resursu no savas kešatmiņas (gadījumos, kad starpniekserverim ir sava kešatmiņa). Dažos gadījumos starpniekserveris dažiem mērķiem var mainīt klienta pieprasījumu vai servera atbildi. Starpniekserveris ļauj arī aizsargāt klienta datoru no dažiem tīkla uzbrukumiem.
MPLS ir datu pārsūtīšanas mehānisms, kas līdzās pakešu komutācijas tīkliem atdarina dažādas ķēžu komutācijas tīkla īpašības. MPLS darbojas līmenī, kas varētu atrasties starp OSI modeļa otro (kanālu) un trešo (tīkla) slāni, un tāpēc to parasti sauc par otrā un puse slāņa protokolu (2,5 līmenis). Tas tika izstrādāts ar mērķi nodrošināt universālu datu pārsūtīšanas pakalpojumu gan ķēžu komutācijas, gan pakešdatu tīklu klientiem. Izmantojot MPLS, jūs varat pārsūtīt dažāda rakstura trafiku, piemēram, IP paketes, ATM, Frame Relay, SONET un Ethernet kadrus.
FTP ir protokols failu pārsūtīšanai datortīklos. FTP ļauj izveidot savienojumu ar FTP serveriem, skatīt direktoriju saturu un augšupielādēt failus no servera vai uz to; Turklāt ir iespējams arī failu pārsūtīšanas režīms starp serveriem. FTP attiecas uz lietojumprogrammu slāņa protokoliem un datu pārsūtīšanai izmanto TCP transporta protokolu. Komandas un dati, atšķirībā no vairuma citu protokolu, tiek pārraidīti dažādās ostās. Portu 20 izmanto datu pārraidei, portu 21 - komandu pārraidei. Ja kāda iemesla dēļ faila pārsūtīšana tika pārtraukta, protokols nodrošina līdzekļus faila lejupielādei, kas ir ļoti ērti, pārsūtot lielus failus. Protokols nav šifrēts; autentifikācijas laikā pieteikumvārds un parole tiek pārsūtīti skaidrā tekstā. Tīkla veidošanas gadījumā, izmantojot centrmezglu, uzbrucējs, kas izmanto pasīvu snifferi, var pārtvert FTP lietotāju logins un paroles, kas atrodas tajā pašā tīkla segmentā, vai, īpašas programmatūras klātbūtnē, saņemt FTP failus, kas pārsūtīti bez atļaujas. Lai novērstu trafika pārtveršanu, jums jāizmanto SSL datu šifrēšanas protokols, ko atbalsta daudzi mūsdienu FTP serveri un daži FTP klienti. Sākumā protokolā tika iesaistīts gaidāmais TCP savienojums no servera uz klientu, lai pārsūtītu failu vai direktoriju saturu. Tas padarīja neiespējamu sazināties ar serveri, ja klients atpaliek no IP NAT, turklāt bieži vien savienojuma pieprasījumu klientam bloķē ugunsmūris. Lai no tā izvairītos, tika izveidots FTP pasīvā režīma protokola paplašinājums, kad no klienta uz serveri notiek arī datu savienojums. Svarīgi ir tas, ka klients izveido savienojumu ar servera norādīto adresi un portu. Serveris nejauši izvēlas portu no noteikta diapazona (49152-65534). Tāpēc, atrodot ftp serveri aiz NAT, servera iestatījumos jums ir skaidri jānorāda tā adrese.
Serveru plaukts - ir universāls grīdas statīvs 19 collu stiprināšanai.
Ielāgošanas panelis ir viena no strukturētās kabeļu sistēmas (SCS) sastāvdaļām. Tas ir panelis ar daudziem savienotājiem, kas atrodas paneļa priekšpusē. Paneļa aizmugurē ir kontakti, kas paredzēti fiksētam savienojumam ar kabeļiem un elektriski savienoti ar savienotājiem. Plākstera panelis attiecas uz pasīvā tīkla aprīkojumu.
SCS ir uzņēmuma informācijas infrastruktūras fiziskais pamats, kas ļauj vienā sistēmā apvienot daudzus informācijas pakalpojumus dažādiem mērķiem: vietējiem datoru un telefona tīkliem, drošības sistēmām, videonovērošanu utt.
POP3 serveris - e-pasta klients izmanto e-pasta ziņojumu saņemšanai no servera. Parasti izmanto kopā ar SMTP protokolu.
IMAP serveris ir lietojumprogrammu slāņa protokols, lai piekļūtu e-pastam.
Tāpat kā POP3, tas tiek izmantots darbam ar ienākošajiem burtiem, taču tas nodrošina papildu funkcijas, jo īpaši iespēju meklēt pēc atslēgvārda, nesaglabājot pastu vietējā atmiņā. IMAP nodrošina lietotājam plašas iespējas darbam ar pastkastēm, kas atrodas uz centrālā servera. Pasta programma, kas izmanto šo protokolu, iegūst piekļuvi korespondences krātuvei uz servera, it kā šī sarakste atrodas saņēmēja datorā. E-pastus var manipulēt no lietotāja (klienta) datora, pastāvīgi nesūtot failus ar pilnu burtu saturu no servera un atpakaļ.
NAT no angļu valodas. Tīkla adreses tulkošana ir TCP / IP tīklu mehānisms, kas tulko tranzīta pakešu IP adreses. Saukta arī par IP maskēšanu, tīkla maskēšanu un vietējās adreses tulkošanu. Adreses tulkošanu, izmantojot NAT, var veikt gandrīz jebkura maršrutēšanas ierīce - maršrutētājs, piekļuves serveris, ugunsmūris. Vispopulārākais ir SNAT, kura mehānisma būtība ir aizstāt avota adresi (avotu), kad pakete iet vienā virzienā, un mainīt atbildes adresi (adresātu) atbildes paketē. Kopā ar avota / mērķa adresēm var aizstāt arī avota un mērķa porta numurus. Papildus avota NAT (nodrošinot lietotājus vietējam tīklam ar iekšējām interneta piekļuves adresēm), mērķa NAT bieži tiek izmantots arī tad, ja ārējie zvani ar ugunsmūra palīdzību tiek pārsūtīti uz lokālā tīkla serveri, kuram ir iekšējā adrese, un tāpēc tas nav tieši pieejams no ārpuses (bez NAT). Pastāv 3 adreses tulkošanas pamatjēdzieni: statisks (statiskais tīkla adreses tulkojums), dinamiskais (dinamiskais adreses tulkojums), maskēšanās (NAPT, NAT pārslodze, PAT):
Statisks NAT - nereģistrētas IP adreses kartēšana reģistrētai IP adresei viena pret otru. Īpaši noderīgi, ja ierīcei jābūt pieejamai no tīkla ārpuses;
Dynamic NAT - parāda nereģistrētu IP adresi reģistrētai adresei no reģistrētu IP adrešu grupas. Dinamiskais NAT arī izveido tiešu kartēšanu starp nereģistrētu un reģistrētu adresi, taču kartēšana var mainīties atkarībā no reģistrētās adreses, kas komunikācijas laikā ir pieejama adreses fondā;
Pārslogota NAT (NAPT, NAT pārslodze, PAT, maskēšanās) ir dinamiskas NAT forma, kas vairākas nereģistrētas adreses kartē uz vienu reģistrētu IP adresi, izmantojot dažādas ostas. Pazīstams arī kā PAT (ostas adreses tulkošana);
Kodols (FreeBSD) ir galvenā FreeBSD operētājsistēmas sastāvdaļa. Tas ir atbildīgs par atmiņas pārvaldību, drošības iestatījumiem, tīkla izveidošanu, piekļuvi diskam un daudz ko citu.
GALVENIE MĒRĶI
Darba mērķis ir izskatīt korporatīvā vietējā tīkla veidošanas principu un pieeju, izmantojot liela preču ražotāja tirdzniecības uzņēmuma tīkla piemēru.
Darbā apskatīti šādi svarīgi punkti:
Arhitektūra, uzbūve un datu pārraides metode;
Piekļuves metode, topoloģija, kabeļu sistēmas tips;
Tīkla pārvaldības metodes izvēle;
Tīkla aprīkojuma konfigurācija - serveru, centrmezglu, tīkla printeru skaits;
Tīkla resursu un tīkla lietotāju vadība;
Tīkla drošības apsvērumi
lokālais tīkls
Fiziskā tīkla topoloģija uzņēmumi
Uzņēmumu tīklu veido četri biroji, no kuriem divi ir attālināti punkti. Katrai no tām ir sava fiziskā datu pārsūtīšana.
Biroja tehnika 4
Lai saprastu 4. biroja fizisko topoloģiju, ņemiet vērā diagrammu.
Office 4 izmantoja šādus fiziskos datu nesējus:
1) saskaņā ar MPLS tehnoloģiju (ADSL) starp galveno biroju un 4. biroju, pārraides un uztveršanas ātrums ir 128/64 Kbit / s;
2) optiskā pārraides vide starp ADSL modemu un DLink slēdzi, jo starp tiem ir attālums 340 m, un maksimālais pieļaujamais garums, izmantojot Ethernet tehnoloģiju, nepārsniedz 100 m;
3) Ethernet datu pārraides vide starp DLink slēdzi un personālajiem datoriem, kas savienoti ar slēdzi caur Ethernet kabeli.
3. birojā fiziskā datu kanāls tiek savienots ar ātrumu 1 Mb / s, izmantojot Ethernet tehnoloģiju.
Biroja tehnika 3
Lai saprastu 3. biroja fizisko topoloģiju, ņemiet vērā diagrammu.
Office 3 izmanto divus fiziskos datu nesējus:
1) Wi-Fi (no personālā datora vai gala klienta aprīkojuma līdz bezvadu piekļuves punktam);
2) Ethernet vide (no bezvadu punkta uz DLink DIR-100 maršrutētāju un ārpus tā)
Biroja 2 aprīkojums
|
Vārds |
|||
|
Slēdzis, kuru pārvalda DLink 8 porti |
|||
|
Viena režīma multivides pārveidotāji (viena darba šķiedra, otra rezerves) |
|||
|
DLink 24 portu nepārvaldīti slēdži |
|||
|
Wi-Fi punkts DLink |
|||
|
Biroja pc |
|||
|
Optiskās kastes |
|||
Diagramma parāda 2. biroja fizisko topoloģiju.
Office 2 izmantoja šādus fiziskos datu nesējus:
1) optisko datu pārraides nesēju starp 2. biroju un galveno biroju: pārveidojot Ethernet datu pārraides vidi optiskā vidē, izmantojot datu nesēju pārveidotāju pāri, optiskā datu pārraides vidē starp 2. biroju un galveno biroju;
2) fiziska datu pārraides vide 2. biroja vidū, topoloģijas “zvaigzne” Ethernet tehnoloģija;
3) bezvadu datu pārraides vide (no datora uz piekļuves punktu)
1. birojs vai galvenais mezgls.
Principā uzņēmuma korporatīvā tīkla būvniecībā tika noteikts centralizācijas princips. Visas galvenās komutācijas, savienojumi un centrālais statīvs atrodas galvenā biroja serveru telpā.
Biroja tehnika 1
|
Vārds |
|||
|
Plaukta centrālais Conteg 19 ”21U |
|||
|
Universālie plāksteru paneļi SCS |
|||
|
Pārslēdziet 3Com 4200 Super Stack 50 portus |
|||
|
Viena režīma multivides pārveidotāji |
|||
|
Optiskās kastes |
|||
|
Personālie datori, tīkla printeri un IP kameras |
|||
|
Multiplekseris |
|||
|
Optiskais 4 šķiedru kabelis |
|||
|
AP piekļuves punkts DLink 2100 AP |
Diagramma parāda šādus fiziskos datu nesējus:
1) optiskā datu pārraides vide starp galveno biroju un 2. biroju: pārveidojot Ethernet datu pārraides vidi caur datu nesēju pārveidotāju pāri optiskā datu pārraides vidē starp 2. biroju un galveno biroju;
2) fiziskais pārraides līdzeklis galvenā biroja vidū ir zvaigžņu topoloģija saskaņā ar SCS projektu, Ethernet tehnoloģija;
3) Bezvadu pārraides vide.
Uzņēmējdarbības tīkla loģiskā struktūra
Viss uzņēmuma tīkls ir veidots pēc VLAN tehnoloģijas izmantošanas principa.
Kopējais VLAN tīklu skaits ir 7 tīkli.
Uzņēmējdarbības tīkli, kuru pamatā ir VLAN tehnoloģija
|
Virtuālā tīkla nosaukums |
Izmitināšana |
|||
|
Galvenais birojs |
||||
|
Galvenais birojs |
||||
|
Vlan 5 - IP adrešu kopums |
81.90.232.144/28 |
Galvenais birojs |
||
|
Vlan 6 - IP adrešu kopums |
Galvenais birojs |
|||
Lai saprastu visa tīkla loģisko struktūru, ņemiet vērā diagrammu. Ērtības labad vispirms mēs apsvērsim katra biroja loģisko struktūru un pēc tam visu biroju mijiedarbību ar galveno.
Galvenā biroja tīkla loģiskā struktūra
1) Diagrammas pirmais serveris ir serveris, kura pamatā ir FreeBSD OS. Tas pilda šādas lomas:
Maršrutētājs ar interneta kanālu rezervēšanu;
Pakalpojums VLAN apakštīkliem;
NAT pakalpojums;
VPN serveris
SMTP serveris;
Kalmāru starpniekserveris;
POP3 serveris un IMAP;
Web serveris
MySQL serveris;
DHCP serveris
FreeBSD serveris ir noklusējuma vārteja visiem vlan tīkliem. Viņam ir liela loma uzņēmumu tīkla veidošanā.
5 marķēti vlans, 3Com Super Stack 4200 slēdzis lietotājiem atvērtā veidā tiek atvērts 4 galvenā biroja tīkliem un 1 biroja 4 tīklam;
2 ar atzīmi Vlan 3Com Super Stack 4200 slēgtā veidā caur optisko pārraides līdzekli pārraida uz pārvaldītu DLink slēdzi;
3) Lai pārvaldītu un kontrolētu 5 galvenā biroja tīklus, vienā loģiskā vienībā tika izvēlēts serveris, kura pamatā ir Windows 2003 Server Standart R2 OS un kas atrodas vlan3 tīklā. Tas veic šādas funkcijas:
Active Directory serveris
Termināļa serveris;
DNS serveris
Visi galvenā biroja un 4. biroja tīklu lietotāji ir reģistrēti galvenā biroja TD-OLIS domēnā.
4) Datu bāzes serveris ar biznesa sistēmu, kas ir daļa no TD-OLIS domēna. Atrodas vlan3 tīklā.
5) telefona sarunu drošības serveris un telefona zvanu ierakstīšana, kas atrodas vlan3 tīklā
FreeBSD serveris neietilpst TD-OLIS domēnā.
Biroju tīkla loģiskā struktūra 2
Lai pārvaldītu un kontrolētu 2 Office 2 tīklus, vienā loģiskajā vienībā tika izvēlēts serveris, kura pamatā ir Windows 2003 Server Standart R2 OS. Tas veic šādas funkcijas:
Active Directory serveris
Termināļa serveris;
DNS serveris
Office 2 ir savs datu bāzes serveris ar biznesa sistēmu, un tas nepārklājas, strādājot ar galvenā biroja datu bāzes serveri.
Visi 2 biroja 2 tīkla lietotāji ir reģistrēti OLIS domēnā.
Tā kā serveris, kura pamatā ir operētājsistēmas Windows 2003 Server Standart R2 operētājsistēma, ir galvenais 2. biroja serveris, galvenā satiksme starp 2. biroja resursdatoriem ir:
Udp, \u200b\u200b53. ports - tā kā mūsu serveris ir domēna īpašnieks;
Office 4 tīkla loģiskā struktūra
Office 4 ir vlan7 tīkla galvenā biroja loģiskā daļa, pateicoties MPLS tehnoloģijai.
Galvenā satiksme 4. birojā ir:
Biroju tīkla loģiskā struktūra 3
Office 3 ir atsevišķa loģiska vienība ar savu vietējo tīklu. Galvenais vārteja 3. birojam ir DLink DIR-100 maršrutētājs, kuru šis pakalpojumu sniedzējs ir konfigurējis ar statisku reālu IP adresi. Visa IP trafiks iet caur DLink DIR-100. LAN adrese 3. biroja vidū ir 192.168.100.0/24.
Galvenā biroja un biroja mijiedarbība 2
2. biroja un galvenā biroja mijiedarbība:
Office 2 tīkli - ir galvenie biroju tīkli, kas tiek pārraidīti caur optisko datu nesēju, izmantojot Vlan tehnoloģiju, un pārvaldīti slēdži uz 2. biroju;
Visa Office 2 trafiks caur galveno biroju nonāk uz serveri, kurā darbojas FreeBSD, kas ir noklusējuma vārteja Office 2 tīkliem.
Galvenā biroja un biroja loģiskā mijiedarbība 3
Lai nodrošinātu drošu piekļuvi galvenā biroja datu bāzes serverim, tiek izmantots biroja maršrutētājs 3 DLink DIR-100, kas izveido savienojumu ar FreeBSD serveri, izmantojot vpn tehnoloģiju, FreeBSD ir PPTP vpn serveris. Balstoties uz kontiem, lietotājvārdu un paroli, ko maršrutētājs pārsūta, tiek izsniegta IP adrese. FreeBSD serveris apstrādā VPN savienojumus portā 1723, tcp protokolā. Tas ir, 3. birojs ir daļa no vpn tīkla. Piekļuve galvenā biroja datu bāzes serverim tiek veikta, izmantojot LAP protokolu, pamatojoties uz kontiem, kas izveidoti galvenā biroja Active Directory domēna serverī.
Galvenā biroja un biroja loģiskā mijiedarbība 4
Birojs 4 ir daļa no vlan7 tīkla.
Vlan7 tīkla lietotāji ir reģistrēti galvenā biroja TD-OLIS domēnā. Noklusējuma vārteja vlan7 resursdatoriem ir FreeBSD serveris.
Tādu serveru un aprīkojuma konfigurēšana, kas atbalsta uzņēmuma tīkla darbību
FreeBSD serveris
FreeBSD serveris kā vārteja un maršrutētājs
Mūsu serveris ir savienots ar diviem interneta kanāliem:
Optiskā šķiedra 5Mb / s., Golden Telecom interneta pakalpojumu sniedzējs ar 8 IP adrešu tīklu;
Optiskā šķiedra 5Mb / s., Interneta pakalpojumu sniedzējs "Radiocom" ar 8 IP adrešu tīklu, reģistrēts statiskā maršrutēšanā;
Galvenais servera kanāls ir Golden Telecom kanāls.
Papildu pakalpojumi:
Piegādātāja Golden-Telecom IP adrešu kopums 16 IP adresēm, kas reģistrētas caur statisku maršrutu;
Izrādās, ka fiziski mums ir divas Ethernet saskarnes, kurās mums ir jāreģistrē 8 IP adreses no katra pakalpojumu sniedzēja un jāreģistrē papildu 16 IP adreses. Serverim jābūt noklusējuma vārtejai visiem mūsu apakštīkliem.
Lai sasniegtu šo mērķi, ļaujiet mums modificēt galveno rc.conf konfigurācijas failu.
Rc.conf fails satur aprakstošu informāciju par vietējā resursdatora nosaukumu, konfigurācijas informāciju par visām iespējamām tīkla saskarnēm un par to, kādiem pakalpojumiem vajadzētu darboties sāknēšanas sistēmā. Rc.conf fails atrodas direktorijā / etc.
Mēs esam ieinteresēti šādās rc.conf faila mainīšanas opcijās:
noklusējuma maršrutētājs vai noklusējuma maršrutētājs - izsniedz interneta pakalpojumu sniedzējs, mūsu gadījumā tas ir maršrutētājs no Golden Telecom;
gateway_enable - pieņem JĀ vai NĒ, tas ir, vai mūsu serveris būs noklusējuma vārteja vai nē;
ifconfig_interface - šī opcija tiek izmantota fiziskā tīkla saskarnes konfigurēšanai;
ifconfig_interface_alias0 - lai pievienotu papildu IP adreses tam pašam fiziskajam interfeisam.
Attēlā rc.conf fails pēc izmaiņām.
Attēls - modificēts rc.conf konfigurācijas fails ar veiktajām izmaiņām maršrutētāja, vārtejas un tīkla interfeisa iestatījumu funkciju iespējošanai
FreeBSD serveris un NAT pakalpojums
FreeBSD OS nodrošina diezgan lielu skaitu standarta rīku NAT pakalpojuma palaišanai.
Savā tīklā mēs izmantojām PF kompleksu, kas var tulkot tīkla adrešu tulkošanas (NAT) adreses;
Pirms nepieciešamo opciju reģistrēšanas rc.conf, mums ir jāapkopē FreeBSD OS kodols ar jaunajām nepieciešamajām opcijām, kas nepieciešamas OS, lai atbalstītu PF Nat kodola līmenī.
Galvenās konfigurācijas PF sauc par pf.conf.
NAT pamatnoteikumu formāts pf.conf ir šāds:
nat interfeisā no src_addr līdz dst_addr -\u003e ext_addr, kur:
1) nat ir atslēgas vārds, ar kuru sākas NAT noteikums;
2) caurlaides pārveidotas paketes netiks apstrādātas, filtrējot noteikumus;
3) žurnāls - žurnālu paketes, izmantojot pflogd. Parasti tiek reģistrēta tikai pirmā pakete. Lai reģistrētu visas paketes, izmantojiet žurnālu (visas);
4) saskarne - saskarnes vai saskarņu grupas nosaukums, kurā tiks veikti pārveidojumi;
5) af - adrešu grupa, inet IPv4 vai inet6 IPv6. PF, kā likums, pats var noteikt šo parametru, izmantojot avota adreses un mērķa adreses.
6) src_addr - pārveidojamo pakešu avotu (iekšējās) adreses. Avota adreses var norādīt kā:
Tīkla bloku CIDR;
Tīkla saskarnes vai tīkla saskarņu grupas nosaukums. Jebkuras IP adreses, kas pieder interfeisam, parasti tiek aizstātas sāknēšanas laikā;
Tīkla saskarnes nosaukums, kam seko / netmask (piemēram, / 24). Katra saskarnes IP adrese apvienojumā ar tīkla masku veido CIDR bloku un parādās noteikumā;
Tīkla saskarnes vai tīkla saskarņu grupas nosaukums, kam seko pārveidotāji:
Broadcast - tiek aizstāts ar tīkla apraides adresi (piemēram, 192.168.0.255);
Turklāt modifikatoru: 0 var pievienot jebkuram interfeisam vai jebkuram no iepriekšminētajiem modifikatoriem, lai norādītu, ka PF nedrīkst ietekmēt aizstājvārda IP adreses. Šo modifikatoru var izmantot, iekavās norādot saskarni. Piemērs: fxp0: tīkls: 0
7) src_port - avota ports paketes galvenē. Ostas var norādīt kā:
Skaits no 1 līdz 65535
Skatiet pašreizējo pakalpojuma nosaukumu mapē / etc / services
Portu komplekts, izmantojot sarakstus
Diapazons:
! \u003d (nav vienāds)
< (меньше)
-\u003e (vairāk)
<= (меньше или равно)
\u003e \u003d (lielāks vai vienāds ar)
>< (диапазон)
<> (apgrieztais diapazons)
Pēdējie divi binārie operatori (viņi izmanto divus argumentus) šajā diapazonā neietver argumentus
: (ieskaitot diapazonu)
Iekļauts diapazons, arī bināri operatori un diapazonā iekļauj argumentus.
Portu opcija nat noteikumos netiek bieži izmantota, jo tas parasti ir visas datplūsmas konvertēšana neatkarīgi no izmantotajām ostām.
8) dst_addr - pārveidoto pakešu adreses adrese. Galamērķa adrese ir tāda pati kā avota adrese;
9) dst_port - galamērķa osta. Ports tiek norādīts tāpat kā avota ports;
10) ext_addr - ārēja (tulkojama) adrese NAT vārtejā, uz kuru tiks pārsūtītas paketes. Ārējo adresi var norādīt kā:
Viena IPv4 vai IPv6 adrese;
Tīkla bloku CIDR;
Pilnībā kvalificēts domēna nosaukums, kas tiks atrisināts caur DNS serveri, kad kārtula tiek ielādēta. Saņemtās adreses parādīsies noteikumā;
Tīkla saskarnes nosaukums. Jebkuras IP adreses, kas pieder interfeisam, parasti tiek aizstātas sāknēšanas laikā;
Tīkla saskarnes nosaukums, kas norādīts iekavās (). Tas liek PF atjaunināt kārtulu, ja norādītā interfeisa IP adrese (s) ir mainījusies. Tas ir noderīgi saskarnēs, kuras saņem IP adreses, izmantojot DHCP, vai izmanto iezvanpieeju, lai katru reizi mainot adresi, noteikumi netiktu pārslogoti;
Tīkla saskarnes nosaukums, kam seko viens no šiem pārveidotājiem:
Tīkls - tiek aizstāts ar CIDR tīkla bloku (piemēram, 192.168.0.0/24);
Vienādranga - vienaudža tiek aizstāts ar IP-adresi, kas atrodas no otras puses uz tiešo saiti;
Turklāt modifikators: 0 var tikt pievienots jebkuram interfeisam vai jebkuram no iepriekšminētajiem modifikatoriem, lai norādītu, ka PF nedrīkst izmantot aizstājvārda IP adreses. Šo modifikatoru var izmantot, iekavās norādot saskarni. Piemērs: fxp0: tīkls: 0 Adrešu sērija, izmantojot sarakstu
11) pool_type - norāda tulkošanai izmantoto adrešu diapazonu;
12) statiskais ports - nepārveidojiet avota portus TCP un UDP paketēs;
Nat par $ inf1 no 10.0.0.9 līdz jebkuram -\u003e $ ip1 noteikumam saka:
Visas paketes, kas iet caur fxp0 saskarni no IP adreses 10.0.0.9 pasaulei, ir jāpārraida pasaulei no IP adreses 94.27.59.74.
Noteikums nat par $ inf1 no 10.64.1.0/24 līdz jebkuram -\u003e $ ip1 saka:
Visas paketes, kas caur fxp0 saskarni nonāk no tīkla 10.64.1.0/24 uz pasauli, ir jāpārraida pasaulei no IP adreses 94.27.59.74.
Lai pārbaudītu, vai NAT darbojas praktiski, dodieties uz jebkuru vietni, kas identificē jūsu IP adresi. Šajā konfigurācijas failā tiek ieviesta mainīgo sistēma un piekļuve mainīgajiem. Kāpēc tas tiek darīts, tiks aprakstīts sadaļā
Caurlaišana un visas konfigurācijas līnijas ļauj satiksmei plūst abos virzienos.
Mainot konfigurācijas failu pf.conf, pf ir jārestartē ar komandu:
Pfctl -f /etc/pf.conf
FreeBSD kā FIREWALL
FreeBSD ietver pilna laika IPFW ugunsmūri. Ugunsmūra konfigurācija tiek iestatīta numurētu noteikumu saraksta veidā, kas tiek skenēts katrai paketei, līdz tiek atrasta atbilstība - tad tiek veikta darbība, kuru nosaka attiecīgais noteikums. Atkarībā no darbības un dažiem sistēmas iestatījumiem paketes var atgriezt ugunsmūrī apstrādei
noteikumi, sākot ar to, kas darbojās. Visi noteikumi attiecas uz visām saskarnēm, tāpēc noteikumu administratora uzrakstīts noteikumu kopums ar minimālo nepieciešamo pārbaužu skaitu. Konfigurācijā vienmēr ir iekļauts standarta noteikums (DEFAULT) ar numuru 65535, kuru nevar mainīt un kas atbilst jebkurai paketei. Atkarībā no kodola konfigurācijas ar šo standarta noteikumu var būt saistīta darbība ar aizliegumu vai atļauju.
Ja kārtulu kopā ir iekļauts viens vai vairāki noteikumi ar iespēju saglabāt stāvokli, tad ipfw pieņem darbu ar izteiktu izturēšanos, t.i. pēc veiksmīgas saskaņošanas tas izveidos dinamiskus noteikumus, kas atbilst saskaņotās paketes specifiskajiem parametriem (adresēm un portiem). Šie dinamiskie noteikumi ar ierobežotu darbības laiku tiek pārbaudīti, sākot ar pirmo pārbaudes vai uzturēšanas stāvokļa noteikumu parādīšanos, un tos parasti izmanto, lai atvērtu ugunsmūri pēc pieprasījuma tikai pieņemamai trafikai. Papildu iespēja, ko nodrošina dinamiski noteikumi, ir spēja ierobežot noteikumam atbilstošu vienlaicīgu savienojumu skaitu (tas var būt noderīgi, ja vēlaties tikt galā ar tīkla kreisajiem starpniekserveriem - pietiek ar duci vienlaicīgu savienojumu, lai lietotājs varētu normāli darboties, savukārt starpniekserverim šī summa ir acīmredzami nepietiekama). Lai ierobežotu savienojumus, pievienojiet ierobežojošo parametru noteikšanai "ģenerēšana", piemēram:
sbin / ipfw add atļauj ip no 192.168.0.1/24 jebkuram saglabāšanas stāvokļa ierobežojumam src-addr 10
aizliedz katram tīkla 192.168.0.1:255.255.255.0 abonentam vienlaikus izveidot vairāk nekā 10 savienojumus. Parametrs src-addr norāda, ka ierobežojums tiek aprēķināts atbilstoši pakotņu avotu adresēm (t.i., mūsu piemērā katram lietotājam). Derīgas šī parametra vērtības ir: dst-addr (ierobežojumu aprēķina pēc adreses adreses), src-port (ierobežojumu aprēķina pēc avota porta), dst-port (ierobežojumu aprēķina pēc mērķa porta), kā arī jebkura šo parametru kombinācija, piemēram, limit dst- ports dst-addr 1 ļaus izveidot tikai vienu savienojumu ar jebkura servera portiem, savukārt būs iespējams izveidot vairākus savienojumus ar vienu serveri (piemēram, HTTP, SMTP un POP3 vienlaikus) un vairākus savienojumus ar dažādu serveru portu.
Ātruma ierobežojums
Ugunsmūris ļauj ne tikai atļaut vai aizliegt IP pakešu pāreju, bet arī ierobežot to caurlaides ātrumu. Šim nolūkam tiek izmantota FreeBSD kodolā iebūvēta dummynet sistēma - “sliktas” sakaru līnijas emulators ar pielāgotajām īpašībām, piemēram, absolūts paketes caurlaides kavējums, datu pārraides ātruma ierobežojums līnijas garumā, noteikta skaita pakešu zaudēšana.
Dummynet sastāv no caurulēm (caurule, caurule) un rindām (rinda). Kanālu raksturo joslas platums (biti sekundē), pakešu tranzīta aizkave (sekundēs), rindas lielums (cik daudz datu kanālā var "atrasties" vienlaikus), zaudējumu procents. Šīs vērtības var iestatīt, izmantojot komandu
/ sbin / ipfw caurule<номер> konfigurācija bw<скорость> kavēšanās<время> rinda<очередь> plr<процент>
Kur<номер> - kanāla numurs. Administrators to nejauši izvēlas no diapazona 1-65534
<скорость> - kanāla joslas platums. Iestatīt kā skaitli, kas interpretēts kā biti sekundē. Ir iespējami arī uzdevumi un mērvienības no šādas kopas: bit / s, Kbit / s, Mbit / s, Bytes / s, KBytes / s, MBytes / s. Mērvienības tiek norādītas aiz numura bez atstarpēm: 2Mbits / s, 64Kbit / s.
<время> - pakešu kavēšanās laiks milisekundēs, vienmēr pieskaitot tam laikam, kad jebkura pakete atradās kanālā, neatkarīgi no pašreizējās kanāla slodzes.
<очередь> - rindas lielums paciņās vai kilobaitos (ja ir norādītas mērvienības - baitos vai KBytes). Rindas paketes tiek izmestas.
<процент> - pazaudēto paciņu procentuālais daudzums. Parasti izmanto, lai līdzinātu sliktas sakaru līnijas, pārbaudot tīkla programmatūras izturību pret kļūmēm. Tas tiek iestatīts kā reāls skaitlis no 0 līdz 1 (0 - zaudējumi nav, 1 - visas paketes tiek zaudētas).
Lai kontrolētu kanālu, jums ir jāiedomājas, kā tas darbojas - pretējā gadījumā neatbilstības un nepatīkamas vilšanās ir neizbēgamas. Kad pakete nonāk kanālā, tā ir rindas rindā - gluži kā veikalā. Dummynet noteiktu skaitu reižu sekundē (ko nosaka HZ parametrs, saliekot operētājsistēmas kodolu) pārbauda pakešu klātbūtni rindā un, ja netiek pārsniegts ātruma ierobežojums datu iziešanai no kanāla, tas atbrīvo paketi. Tiek uzskatīts, ka tiek ņemts vērā ātrums, kādā paketes iziet no kanāla - tāpēc, ja paketes ierodas rindā ar lielāku ātrumu nekā dotajam kanālam atļautais izejas ātrums, tad paketes, kuras nav ievietotas rindā, tiek vienkārši pazaudētas.
Lietotājam, ja viņš strādā, izmantojot TCP, pakešu zudums nav pamanāms - serveris pārtrauc pakešu sūtīšanu, ja klients nesūta apstiprinājumu. Tomēr katras paketes apstiprinājuma gaidīšana samazina veiktspēju - sakaru kanāls var nodrošināt lielāku joslas platumu ar pietiekami ilgu paketes tranzīta laiku, un, ja jūs gaidāt atbildi par katru paketi, kanāls būs dīkstāvē. Tāpēc TCP izmanto loga metodi - tā vienlaikus nosūta vairākas paketes, negaidot apstiprinājumu, un pakešu sūtīšana tiek pārtraukta tikai tad, ja apstiprinājums vēl nav ieradies uz pazaudēt-pagātnes paketi.
Lai TCP darbotos caur dummynet kanālu un nav atkārtoti jānosūta pakete, ir nepieciešams, lai visas loga paketes varētu ietilpt rindā. Standarta rindas lielums (50 paketes) ir pietiekams, lai aptuveni 10 TCP savienojumi darbotos vienlaicīgi (šis skaitlis ir ļoti atkarīgs no TCP protokola iestatījumiem klientu mašīnās un serveros, kā arī no vidējā pakešu lieluma, ko rada programmas). Ja šis skaitlis tiek pārsniegts, paketes sāks zaudēt, kas prasīs to atkārtotu nosūtīšanu. Ja jūs maksājat par trafiku, šī funkcija var jūs pārāk sāpināt: jūsu pakalpojumu sniedzējs saskaitīs visas paketes, kas pārsūtītas uz jūsu sistēmu, ieskaitot tās, kuras ir pazaudētas dummynet, tomēr jūs (vai jūsu klients) saņemsit tikai daļu no tām - tāpēc, ja jūs palaidiet lielu savienojumu skaitu caur vienu manekena kanālu - proporcionāli palieliniet rindas lielumu. Turklāt vienlaicīgu savienojumu maksimālā skaita aprēķināšana nemaz nav tik vienkārša - lietotāji ar saspiestu kanāla joslas platumu mēdz atvērt daudz vairāk vienlaicīgu savienojumu nekā ātrgaitas kanālu īpašnieki: lasot vienu lapu, viņi sāk lejupielādēt vēl vairākus. Turklāt GetRight tipa lejupielādes pārvaldnieku lietotāji ātri pamanīs, ka faila lejupielāde vairākās straumēs notiek ātrāk nekā vienā - viņiem adresētas paketes to lielā skaita dēļ “izstumj” ārzemju savienojumus no rindas un palielinās viena savienojuma ilgums, kas arī palielinās to vienlaicīgais skaits.
Lai konfigurētu rindu, izmantojiet komandu:
/ sbin / pfw rinda<номер_очереди> konfigurācijas caurule<номер_канала> svars<вес>
rindas_ numurs - administratora patvaļīgi izvēlēts identifikators no diapazona 1-65534;
channel_number - kanāla numurs, kurā šī rinda kļūst par daļu;
svars - rindas prioritāte, skaitlis no 1-100, kur 100 ir augstākās prioritātes kanāls, 1 ir bezspēcīgākais. Pēc noklusējuma katrai rindai tiek iestatīta 1. prioritāte;
Lai "nodotu" satiksmi caur kanālu, izmantojiet komandas:
/ sbin / ipfw pievienot cauruli<номер> <правило> vai / sbin / ipfw pievienot rindu<номер> <правило>piemēram
Tā kā mūsu serveris darbojas kā IPFIREWALL, ierobežojot ātrumu un kontrolējot pieslēgumus ostās, apsveriet reālu ugunsmūra piemēru.
Iepriekš tika norādīts, ka tīkls tika izveidots, pamatojoties uz VLAN tehnoloģiju. FreeBSD neizmanto īpašas programmas, lai izveidotu un pārvaldītu VLAN. Viss tiek darīts, izmantojot programmu ifconfig.
Attēls - faila rc.conf fragments, kurā serverī tiek izveidoti vlan tīkli
Apsveriet šo konfigurāciju:
1. rindā cloned_interfaces tiek izveidotas 6 vlan saskarnes, kas serveri izveidos sāknēšanas un startēšanas laikā;
tālāk mēs konfigurējam vlan 1 saskarni ar līniju un sakām, ka vlan 1 tīkls ar adresi 10.0.0.1 ar apakštīkla masku 255.255.255.192 atbilst šai saskarnei, un vlan izveidei mēs izmantojam jebkuru fizisko saskarni, mūsu gadījumā tā ir em0 saskarne;
fiziskajam interfeisam em0 jābūt reģistrētam rc.conf, tam var piešķirt jebkuru IP adresi. Bet tas var nebūt savienots ar tīklu.
FreeBSD serveris kā DHCP serveris
Mūsu FreeBSD serveris ir DHCP serveris visiem tīkliem.
Lai konfigurētu FreeBSD sistēmu kā DHCP serveri, jums ir jānodrošina kodolā apkopotās bpf ierīces klātbūtne. Lai to izdarītu, kodola konfigurācijas failam pievienojiet līnijas ierīci bpf (pseido-ierīces bpf FreeBSD 4.X).
Bpf ierīce jau ir daļa no GENERIC kodola, kas tiek piegādāts ar FreeBSD, tāpēc jums nav jāizveido savs kodols, lai iespējotu DHCP.
Tiem, kas īpašu uzmanību pievērš drošības jautājumiem, jāņem vērā, ka bpf ir ierīce, kas ļauj pakešu snifferiem normāli darboties (lai gan šādām programmām ir nepieciešama priviliģēta piekļuve). Lai izmantotu DHCP, nepieciešama bpf ierīce, taču, ja jūs ļoti uztrauc drošība, jums, iespējams, nav jāiekļauj kodolā bpf tikai tāpēc, ka tālā nākotnē plānojat izmantot DHCP.
Nākamais solis, kas jums jāveic, ir rediģēt paraugu dhcpd.conf, kas tiek instalēts kā daļa no net / isc-dhcp3-servera porta. Pēc noklusējuma tas ir fails /usr/local/etc/dhcpd.conf.sample, un pirms tā rediģēšanas tas jākopē failā /usr/local/etc/dhcpd.conf.
DHCP servera iestatīšana
dhcpd.conf sastāv no deklarācijām par apakštīkliem un resursdatoriem, un to ir visvieglāk aprakstīt, izmantojot piemēru:
opcijas domēna nosaukums "example.com";
opcija domēna vārdu serveri 192.168.4.100;
opcijas apakštīkla maska \u200b\u200b255.255.255.0;
noklusējuma nomas laiks 3600;
maksimālais nomas laiks 86400;
ddns-update stila nav;
apakštīkls 192.168.4.0 netmask 255.255.255.0 (
diapazons 192.168.4.129 192.168.4.254;
opciju maršrutētāji 192.168.4.1;
aparatūras ethernet 02: 03: 04: 05: 06: 07;
fiksētā adrese mailhost.example.com;
Šis parametrs nosaka domēnu, kas tiks izsniegts klientiem, kā noklusējuma domēnu meklēšanai. Lai uzzinātu vairāk par to, ko tas nozīmē, skatiet resolv.conf rokasgrāmatas lapas.
Šis parametrs norāda ar komatu atdalītu DNS serveru sarakstu, kas klientam jāizmanto.
Tīkla maska, kas tiks izsniegta klientiem.
Klients var pieprasīt noteiktu laiku, par kuru tiks izsniegta informācija. Pretējā gadījumā serveris izdos iestatījumus ar šo periodu (sekundēs).
Šis ir maksimālais laiks, kurā serveris izdos konfigurāciju. Ja klients pieprasa ilgāku laika periodu, tas tiks apstiprināts, bet derīgas būs tikai maksimālā nomas laika sekundes.
Šis parametrs norāda, vai DHCP serveris mēģinās atjaunināt DNS, izsniedzot vai atbrīvojot konfigurācijas informāciju. Īstenojot ISC, šis parametrs ir nepieciešams.
Šī ir definīcija, kuras IP adreses jāizmanto kā rezerve izsniegšanai klientiem. Klientiem tiks izsniegtas IP adreses starp robežām un ieskaitot.
Paziņojums par noklusējuma maršrutētāju, kas tiks izsniegts klientiem.
Resursa aparatūras MAC adrese (lai DHCP serveris varētu atpazīt resursdatoru, kad tas iesniedz pieprasījumu).
Noteikt, ka resursdatoram vienmēr tiks piešķirta viena un tā pati IP adrese. Ņemiet vērā, ka šeit ir pareizi norādīt resursdatora vārdu, jo DHCP serveris pirms konfigurācijas informācijas izdošanas pats atrisinās resursdatora vārdu.
Kad esat pabeidzis dhcpd.conf apkopošanu, varat turpināt, palaižot serveri ar šādu komandu:
# /usr/local/etc/rc.d/isc-dhcpd.sh sākums
Ja nākotnē jums būs jāveic izmaiņas servera iestatījumos, ir svarīgi ņemt vērā, ka SIGHUP signāla nosūtīšana uz dhcpd neradīs iestatījumu atiestatīšanu, kā tas ir lielākajā daļā dēmonu. Jums jāpārsūta SIGTERM signāls, lai apturētu procesu, un pēc tam to restartējiet, izmantojot iepriekš norādīto komandu.
- / usr / local / sbin / dhcpd - dhcpd ir statiski konfigurēts un atrodas direktorijā / usr / local / sbin. Porta iestatītās dhcpd (8) palīdzības lapas satur pilnīgāku dhcpd informāciju;
- /usr/local/etc/dhcpd.conf - dhcpd ir nepieciešams konfigurācijas fails, /usr/local/etc/dhcpd.conf, pirms tas sākas un sāk sniegt pakalpojumus klientiem. Nepieciešams, lai šajā failā būtu visi dati, kas tiks izsniegti apkalpotajiem klientiem, kā arī informācija par serveri. Šis konfigurācijas fails ir aprakstīts palīdzības lapās, kuras iestatījis ports;
- /var/db/dhcpd.leases - DHCP serveris uztur šajā failā izdotās informācijas datu bāzi, kas ir uzrakstīta protokola formā. Porta iestatītās palīdzības lapas dhcpd.leases (5) sniedz daudz sīkāku aprakstu;
- / usr / local / sbin / dhcrelay - dhcrelay tiek izmantots sarežģītās situācijās, kad DHCP serveris pārsūta klienta pieprasījumus uz citu DHCP serveri atsevišķā tīklā. Ja jums nepieciešama šī funkcionalitāte, instalējiet net / isc-dhcp3-server portu.
FreeBSD serveris un atlaišanaInterneta plūsmas
Kā sistēma kanālu rezervēšanai tika uzrakstīts īpašs Shell skripts.
Čaulas komandu valoda (tulkojumā - apvalks, apvalks) faktiski ir ļoti augsta līmeņa programmēšanas valoda. Šajā valodā lietotājs kontrolē datoru. Parasti pēc pieteikšanās jūs sākat mijiedarboties ar apvalku (ja vēlaties, tas sāk mijiedarboties ar jums). Pazīme, ka apvalks ir gatavs komandu saņemšanai, ir ekrānā parādītais uzvedne. Vienkāršākā gadījumā tas ir viens dolārs ("$"). Apvalks nav nepieciešams un vienīgā komandu valoda (lai gan tieši tā ir standartizēta POSIX - mobilo sistēmu standarta) ietvaros. Piemēram, cshell ir diezgan populārs, ir arī kshell, bashell (pēdējā laikā vispopulārākais) un citi. Turklāt katrs lietotājs var izveidot savu komandu valodu. Tas var vienlaikus strādāt ar dažādām komandu valodām vienā operētājsistēmas instancē.
Līdzīgi dokumenti
Lokālā tīkla izveidošana, tā topoloģija, kabeļu sistēma, tehnoloģija, aparatūra un programmatūra, minimālās servera prasības. Vietējā tīkla fiziskā uzbūve un piekļuves internetam organizēšana, kabeļu sistēmas aprēķins.
kursa darbs, pievienots 2010.05.05
Lokālā tīkla funkcionālā diagramma, informācijas vajadzību un uzņēmumu plūsmu analīze. Tīkla struktūras plānošana, tīkla arhitektūra un topoloģija. Korporatīvā datortīkla, ierīču un sakaru struktūra.
kursa darbs, pievienots 2010.08.26
Datortīklu veidi, to struktūras elementi un apakšsistēmas. SCS horizontālā apakšsistēma un datortīkls, vietējā tīkla mezgli un izplatīšanas punkti. Uz serveriem balstīts tīkls un lokālais tīkls. Bezvadu tīkli. LAN: to topoloģija un struktūra.
kopsavilkums, pievienots 2008. gada 16. jūlijā
Uzņēmuma "LEPSE" organizatoriskā struktūra, tīkla lietojumprogrammu sastāvs. Ātrā Ethernet tīkla konfigurācijas izvēle, izmantojot zvaigžņu tīkla topoloģiju. Organizācijas tīkla kabeļu sistēmas struktūra. Projektētā tīkla veiktspējas pārbaude.
pārbaude, pievienots 2011. gada 5. oktobrī
Lokālais tīkls kā datoru apvienība, kas atrodas ierobežotā telpā. Uzņēmuma informācijas vajadzību analīze. Tīkla struktūras plānošana: tā topoloģija, kabeļu sistēma, izmantotais aprīkojums. Datoru skaita aprēķins.
kontroldarbs, pievienots 2014-06-22
Datoru lokālais tīkls: dizains divos stāvos, apmēram 30 mašīnu mijiedarbība. Attālums starp mašīnām un slēdžiem ir vismaz 20 metri, slēdžu skaits projektā. Loģiskā un fiziskā tīkla topoloģija.
laboratorijas darbs, pievienots 2010.09.27
Pakalpojumi, kas darbojas lokālajā tīklā. Programmatūras izvēle. Loģiskā tīkla topoloģija. Vietējā tīkla fiziska ieviešana. Servera aparatūras izkārtojums 19 collu bagāžniekā. Elektrodrošības un datu drošības nodrošināšana.
kursa darbs, pievienots 2013.11.27
Dažādu tīkla topoloģiju salīdzinošā analīze. Strukturētas kabeļu sistēmas elementu izpēte. Piekļuves metodes un kadru formāti Ethernet tehnoloģijai. Koplietoti lokālie tīkli: TokenRing, FDDI, Fast Ethernet.
kursa darbs pievienots 2014.12.19
Organizācijas vietējā datortīkla struktūra. Vietējā tīkla izveides izmaksu aprēķins. Vietējais organizāciju tīkls, ko izstrādājusi tehnoloģija. Ethernet LAN organizācijas izveidošana. LAN diagramma 10Base-T.
kursa darbs, pievienots 30.06.2007
LAN 10 bāzes T. uzstādīšana un maršrutēšana. Vispārīga elektroinstalācijas shēma. Datortīklu pielietojuma jomas. Informācijas pārsūtīšanas protokoli. Izmantotās tīkla topoloģijas. Datu pārsūtīšanas veidi. Galvenās programmatūras raksturojums.
Uzņēmējdarbības tīklu var uzskatīt par grupas sadarbības modeli, risinājumu lietojumprogrammatūrai darba grupām. Tas apvieno filiāles un uzņēmuma vietējo tīklu, ir materiāltehniskā bāze, lai risinātu ražošanas un saimnieciskās darbības plānošanu, organizēšanu un ieviešanu. Tas nodrošina automatizētas vadības sistēmas un uzņēmuma informācijas pakalpojumu sistēmas darbību. Uzņēmuma tīkla struktūra ir norādīta pielikumā.
Tas izcēla tīkla aprīkojumu, kas atrodas uzņēmuma centrālajā birojā un tā reģionālajās filiālēs. Centrālajam birojam ir lokālais tīkls (LAN), kurā ietilpst pieci personālie datori. Izmantojot telefona līniju un LAN modemus, var piekļūt Frame Relay tehnoloģijas teritoriālajam sakaru tīklam, kur tiek izmantotas speciālas telefona līnijas. Tāds pats tīkla aprīkojums ir pieejams reģionālajā birojā. Attālajiem personālajiem datoriem, izmantojot piekļuves serveri un teritoriālo sakaru tīklu, ir tiešs savienojums ar centrālā biroja LAN.
Tīkla kartē ietilpst:
Datora serveris, kas var darboties kā interneta serveris;
Klienta datori, kuriem ir tīkla programmatūra, kas ļauj nosūtīt un saņemt pakešdatus, izmantojot TCP / IP;
Tīkla operētājsistēma (OS), kas atbalsta TCP / IP protokolu - Windows NT;
Šī OS ir pieejama divās versijās: darbstacijai - Windows NT Workstation un versijai, kas paredzēta speciālam serverim - Windows NT Server. Abos OS variantos ietilpst daudzu tīkla pakalpojumu klienta un servera daļas. Windows NT darbstacija papildus tīkla klienta funkciju veikšanai var nodrošināt tīkla lietotājus ar failu pakalpojumu, drukas pakalpojumu, attālinātās piekļuves pakalpojumu utt., Un tāpēc tā var kalpot kā vienādranga tīkla pamats. No otras puses, Windows NT Server OS satur visus nepieciešamos rīkus, kas ļauj izmantot tā kontrolē esošo datoru kā klienta darbstaciju. Saskaņā ar Windows NT Server ir iespējams lokāli palaist lietojumprogrammas, kurām var būt nepieciešams klients veikt OS funkcijas, kad parādās citu tīkla datoru resursu pieprasījumi. Windows NT Server ir tāds pats izstrādātais grafiskais interfeiss kā Windows NT Workstation, kas ļauj šīs operētājsistēmas izmantot interaktīvam lietotāja vai administratora darbam.
Tomēr Windows NT Server ir vairāk iespēju nodrošināt sava datora resursus citiem tīkla lietotājiem, jo \u200b\u200btas atbalsta plašāku funkciju klāstu, vairāk vienlaicīgus savienojumus ar klientiem, centralizētu tīkla pārvaldību un uzlabotas drošības funkcijas. Tāpēc ir jēga izmantot Windows NT Server kā OS atsevišķiem serveriem, nevis klientu datoriem.
Servera programmatūra, kas atbalsta pārlūka pieprasījumus hiperteksta ziņojumu (HTTP) pārsūtīšanas protokola formātā;
Pārlūka programmatūra dažādiem klientu datoriem (Microsoft Internet Explorer). Ja jums ir interneta savienojums, pārlūkprogramma Internet Explorer ļauj meklēt un skatīt informāciju internetā. Lai atvērtu vēlamo Web lapu, adreses joslā var ievadīt tās adresi vai izvēlēties no saraksta Mana izlase. Internet Explorer ļauj arī meklēt internetā cilvēkus, organizācijas un informāciju par interesējošiem jautājumiem. Pateicoties Internet Explorer drošības funkcijām, pārlūkojot Web, jūs varat būt pārliecināti par sava datora un personiskās informācijas drošību.
Tīkla pamatā ir klienta-servera tehnoloģija, t.i. tīkla lietojumprogramma ir sadalīta partijās:
Klients, kas pieprasa datus vai pakalpojumus
Serveris, kas apkalpo klientu pieprasījumus.
Pievienojiet konfigurāciju un aprakstu
| | | nākamā lekcija \u003d\u003d\u003e | |
Uzņēmuma datortīkla organizēšana. Lai uzlabotu ar AWS ieviesto informācijas tehnoloģiju efektivitāti un automatizācijas pakāpi, tās jāapvieno vietējos tīklos ar izejām uz korporatīvajiem un globālajiem tīkliem. Informācijas tehnoloģiju fiziskā ieviešana uzņēmuma vadībā, kā likums, satur organizācijas struktūras iezīmes un attēlo datortīklu, kas sadalīts segmentos, starp kuriem savienojums notiek caur komutācijas ierīci - tiltu. 16. Pārvaldes segmentā ietilpst direktora darba vieta un galvenie speciālisti.
Šim segmentam ir pievienots serveris, kurā tiek glabāta uzņēmuma datu banka un galvenā funkcionālā programmatūra.
Att. 16. Liela uzņēmuma datortīkla topoloģija.Segmenta kopņu tehnoloģija ļauj veikt datu apmaiņu starp uzņēmuma galvenajiem speciālistiem un direktoru, kā arī caur tiltu sazināties ar grāmatvedības, plānošanas un ekonomikas departamenta galveno speciālistu pakalpojumu AWP uc Šajā segmentā tiek sagatavoti un pieņemti vadības lēmumi.
Galveno speciālistu pakalpojumi ir sadalīti segmentos, un galveno speciālistu darba vietas var mijiedarboties savā starpā un pāri tiltam. Uz šo uzņēmuma datortīkla segmentu datoriem tiek izstrādāti ražošanas plāni, veikta ražošanas parametru uzskaite un analīze, sagatavota apkopota informācija un ieteikumi par ražošanas pārvaldību administrēšanas segmentā.
Ražošanas informācija, kas raksturo ražošanas procesa dinamiku uzņēmumā, tiek savākta un tiek pakļauta primārajai pārstrādei ražošanas vienību segmentos. Uzņēmuma datortīkla serveris caur saskarnes ierīci ir savienots ar maģistrālo kanālu, dodot piekļuvi korporatīvajiem tīkliem un internetam.
Lielos uzņēmumos un asociācijās ražošanas vienības bieži tiek izņemtas no administratīvās ēkas, kurai nepieciešami sakaru kanāli, lai savienotu attālos segmentus. Šim nolūkam var izmantot komutējamu telefona tīklu, kura datu pārraide tiek veikta, izmantojot modemu. Šajā gadījumā ražošanas vienību segmentus ar attālo tiltu un modemu starpniecību savieno ar telefona tīklu. Vai nu administratīvais segments, vai arī administratīvās ēkas datortīkla tilts ar to ir savienots caur modemu.
Datu pārraide publiskajā telefonu tīklā ir zemas kvalitātes un ātruma. Tāpēc, lai ražotāju vienību segmentus varētu droši savienot ar uzņēmuma administrēšanas tīklu, ir vēlams izveidot speciālas telefona līnijas. Stabila datortīkla darbība nav iespējama bez vadības. Tīkla pārvaldības funkcijas tiek piešķirtas tīkla administratoram. Tās funkcijas ietver tīkla fizisku un programmētu organizāciju, trafika vadību, tīkla programmatūras un aprīkojuma uzturēšanu.
Datu uzkrāšanas procesu uzņēmumā var īstenot, organizējot uzņēmuma datu banku serverī un lokālās datu bāzes darbstacijā. Stratēģiskie un taktiskie dati jāuzglabā datu bankā, un operatīvie un informatīvie dati jāuzglabā vietējās datu bāzēs. 7.
Darba beigas -
Šī tēma pieder sadaļai:
Tulkošanas transformāciju veidi
Piemēram, sviesta ražošanas tehnoloģija no piena. Tehnoloģija - apstrādes metožu kopums, izgatavošana, izmaiņas ... Informācijas aspekts ietver ražošanas principu un metožu aprakstu, instrumentālos instrumentus, izmantojot ...
Ja jums ir nepieciešams papildu materiāls par šo tēmu vai arī jūs neatradāt meklēto, mēs iesakām izmantot meklēšanu mūsu darbu datu bāzē:
Ko mēs darīsim ar saņemto materiālu:
Ja šis materiāls jums izrādījās noderīgs, varat to saglabāt savā lapā sociālajos tīklos:
| Čivināt |
Visas šīs sadaļas tēmas:
Informācijas un informācijas sistēma
Informācija un informācijas sistēma. Termins informācija nāk no latīņu vārda informatio - skaidrojums, ekspozīcija. Šī termina sākotnējā nozīme ir cilvēkiem nodotā \u200b\u200binformācija.
Šenona pieeja informācijas apjoma noteikšanai
Šenona pieeja informācijas apjoma noteikšanai. Informācijas statistiskajā teorijā ir izstrādāta sintaktiskā pieeja informācijas definēšanai. Šenona ieviesa daudzuma informācijas jēdzienu
Sistēmas jēdziens un tā īpašības
Sistēmas jēdziens un tā īpašības. Sistēmas jēdziens tiek plaši izmantots zinātnē, tehnoloģijā un ekonomikā, ja runā par noteikta satura sakārtotu kopumu. Sistēma ir objektīva vienība
Sistēmas klasifikācija
Sistēmu klasifikācija. Sistēmas var klasificēt pēc dažādiem kritērijiem. Vispārīgāk runājot, sistēmas var iedalīt materiālajās un abstraktajās. Materiālu prezentācijas sistēmas
Informācijas modeļus izmantojošu sistēmu apraksts
Informācijas modeļus izmantojošu sistēmu apraksts. Svarīga metode sistēmu izpētei ir modelēšanas metode. Tās būtība ir tāda, ka pētāmais objekts tiek aizstāts ar tā modeli, tad e
Pamatinformācijas procesi un to pasniegšanas līmeņi
Pamatinformācijas procesi un to pasniegšanas līmeņi. Jebkura informācijas tehnoloģija sastāv no savstarpēji savienotiem informācijas procesiem, no kuriem katrs satur noteiktu procentuālo daļu
Ražošanas plānošanas posmi
Ražošanas plānošanas fāzes. Ražošana tiek organizēta saskaņā ar plānu, kas izstrādāts plānošanas posmā un atspoguļo produktu modeli. Darbības procesā
Plānošanas posms
Plānošanas posms. Šajā kontroles posmā dažādos laika režīmos tiek atrisināti vairāki funkcionālās plānošanas uzdevumu komplekti: ilgtermiņa plānošana 3-5 gadiem, gada un operācija
Regulēšanas fāze
Regulēšanas fāze. Šajā posmā tiek atrisināti plānošanas un ražošanas plānošanas funkcionālie uzdevumi, tas ir, ir operatīva ietekme uz ražošanas parametriem
Birojs kā informācijas sistēma
Birojs kā informācijas sistēma. Birojs ir uzņēmuma vai organizācijas vadības pakalpojums. Uzņēmums ir saistīts ar informācijas plūsmām ar ārpasauli un pieņem optimālus lēmumus
Elektroniskais birojs
Elektroniskais birojs. Pārvaldības uzdevumu risināšana ietver darbu elektroniskā birojā. Elektroniskais birojs ir speciālistu un līdzekļu kopums, kas organizēts kopīga mērķa sasniegšanai.
Darbplūsmas automatizācija
Darbplūsmas automatizācija. Informācijas plūsmu izpētē liela nozīme tiek piešķirta pareizai darbplūsmas organizācijai, tas ir, dokumenta pārejas secībai no brīža, kad e
Grāmatveža darba vieta
Grāmatveža darba vieta. Nozīmīgu lomu pārvaldības procesā spēlē grāmatvedība, kur ir koncentrēti apmēram 60 no visas informācijas. No mūsdienu grāmatveža prasa
Vietējie datoru tīkli
Vietējie datoru tīkli. Datoru tīkli Datortīkls ir datoru grupa, kas savstarpēji savienoti, izmantojot īpašu aprīkojumu, kas nodrošina datu apmaiņu. Dators
Ethernet topoloģija
LAN topoloģija. Lokālie tīkli ir datori, kas atrodas vienā vai vairākās blakus esošās ēkās un ir savienoti, izmantojot kabeļus un savienotājus. Kopš elektriskās
Globālais datortīkla internets
Globālais datortīklu internets. Vietējie tīkli un sakaru līniju pagarināšana ir radījusi vajadzību izveidot izplatītus vai globālus tīklus, kuros
Tīkla ziņojumapmaiņas metodes
Metodes ziņojumu pārsūtīšanai tīklā. Saskaņā ar informācijas pārsūtīšanas metodi atdaliet tīklus ar komutācijas kanāliem, ziņojumiem un paketēm. Kanālu maiņa ietver fiziska savienojuma izveidošanu starp
Lietotāju un failu adresēšana internetā
Lietotāju un failu adresēšana internetā. Katram lietotājam, kas savienots ar internetu, ir sava unikālā adrese. Šo adresi var uzrakstīt divās formās kā digitālo IP adresi
Komerciālās iespējas tiešsaistē
Komerciālas interneta iespējas. Vēl nesen globālais tīkls tika uzskatīts tikai par informācijas glabāšanas un pārsūtīšanas līdzekli. Pēdējos gados ar WWW pakalpojuma parādīšanos internetā
Finanšu un ekonomisko programmu klasifikācija
Finanšu un ekonomisko programmu klasifikācija. Mūsdienās tirgū esošā finanšu un ekonomiskā lietojumprogrammatūra ir ļoti daudzveidīga un neviendabīga, kas ir rezultāts
Mini konti
Mini konti. Mini grāmatvedības klasē ietilpst programmas, kas paredzētas grāmatvedībai ar nelielu skaitu 1-2 cilvēku, bez skaidras darbinieku specializācijas noteiktos grāmatvedības sektoros. E
Integrēta grāmatvedības sistēma
Integrēta grāmatvedības sistēma. Lielākā daļa notikumu šajā klasē pieauga no iepriekšējiem. Mūsdienās integrēto grāmatvedības sistēmu klase ir viena no visizplatītākajām
Grāmatvedības birojs
Grāmatvedības birojs. Šī ir uzņēmuma vadības automatizācijas sistēma. Šādas norises tiek būvētas ne tik daudz grāmatvedim, cik vadītājam. Grāmatvedības sastāvdaļa šeit
Juridiskās sistēmas un datu bāzes
Juridiskās sistēmas un datu bāzes. Šajā klasē ietilpst sistēmas normatīvo dokumentu kolekciju darbībai, glabāšanai un regulārai atjaunināšanai. Uzņēmumu vadītāji un speciālisti
