Мэргэжлийн дээд боловсролын улсын боловсролын байгууллага

ПЕТЕРБУРГИЙН ТӨВИЙН УЛС

ТЕХНИКИЙН НЭГДСЭН Нэр бүхий. PROF. М. BONCH BRUEVICH

Архангельскийн нэрэмжит Санкт-Петербург улсын харилцаа холбооны дээд сургуулийн (салбар) коллеж проф. М. Бонч-Бруевич

КУРС ТӨСӨЛ

сэдвээр: “NordSoft” худалдааны компанид зориулсан компьютерийн сүлжээний төсөл ”

К309 10КП01. 006 PZ

"Компьютерийн сүлжээ ба харилцаа холбоо" хичээл

Оюутан: С.О. Максимов

Багш: V.S. Кулебякина байна

Архангельск - 2010 он

Агуулга   Танилцуулга 1. Компанийн товч тодорхойлолт 2. Топологийн сонголт 3. Оффисуудад орон нутгийн сүлжээг зохион байгуулах 3.1 төв оффис дахь сүлжээ 3.2 Хоёрдахь оффис дахь сүлжээ 3.2.1 Ethernet-ийн үндсэн ойлголтууд 3.2.2 Холболтын төхөөрөмжүүд4. Сүлжээний технологийн сонголт

5. Станц руу сүлжээнд нэвтрэх хугацааг тооцоолох

6. Тоног төхөөрөмжийн хураангуй хүснэгт

Дүгнэлт Ашигласан эх сурвалжуудын жагсаалт

Танилцуулга

Орос улс дэлхийн мэдээллийн орон зайд орох нь хамгийн сүүлийн үеийн мэдээллийн технологи, юуны түрүүнд компьютерийн сүлжээг өргөнөөр ашиглахад хүргэдэг. Үүний зэрэгцээ, хэрэглэгчийн чадвар нь үйлчлүүлэгчдэд үйлчилгээ үзүүлэх, зохион байгуулалт, эдийн засгийн асуудлаа шийдвэрлэхэд хоёулаа огцом нэмэгдэж, чанарын хувьд өөрчлөгдөж байдаг.

Өнөөдөр хүний \u200b\u200bүйл ажиллагааны янз бүрийн асуудлаар олон тооны компьютерийн мэдээллийн сан, өгөгдлийн банк байдаг. Тэдэнд хадгалагдсан мэдээлэлд хандахын тулд танд компьютерийн сүлжээ хэрэгтэй. Мэргэжлийн үйл ажиллагаа, өдөр тутмын амьдралд сүлжээнүүд хүмүүсийн амьдралд хамгийн их гэнэтийн, асар их хэмжээгээр хуваагддаг бөгөөд тэдгээрийн сүлжээ, чадварын талаархи мэдлэг олон хүний \u200b\u200bхувьд шаардлагатай болдог. Компьютерийн сүлжээ нь мэдээлэл боловсруулах шинэ технологи - сүлжээний технологийг бий болгосон. Хамгийн энгийн тохиолдолд сүлжээний технологи нь нөөцийг хуваалцах боломжийг олгодог - их хэмжээний хадгалах төхөөрөмж, хэвлэх төхөөрөмж, интернет холболт, мэдээллийн сан, өгөгдлийн банк. Сүлжээнд хамгийн орчин үеийн, ирээдүйтэй хандлага нь мэдээллийн хамт ажиллахдаа хөдөлмөрийн хамтын хуваагдал - янз бүрийн баримт бичиг, төслийг боловсруулах, байгууллага, аж ахуйн нэгжийг удирдах гэх мэттэй холбоотой юм.

Орон нутгийн сүлжээг (LAN) зохион байгуулахын тулд өнгөрсөн зууны 70-аад онд гарч ирсэн Ethernet технологийг ашигладаг. Ethernet технологи нь топологийн бүтэц дээрээ тулгуурлан тархсан тооцооллын системийг бий болгох хэд хэдэн төрлийг ялгаж өгдөг. Орон нутгийн сүлжээний топологи нь нэг зарчмын дагуу хийгдсэн компьютеруудын хоорондох кабелийн холболтын тохиргоо юм. Тодорхой топологийг ашигласан тоног төхөөрөмж, түүнчлэн хөдөлгөөнт байдал, хэмжих чадвар, системийн бүхэл бүтэн системийн тооцооллын хүчинд тавигдах шаардлагад үндэслэн сонгоно.

Энэхүү сургалтын төсөл нь "NordSoft" компанийн хоёр оффис дээр LAN зохион байгуулалтыг зохион байгуулах, топологийн сонголтыг авч үзэх, шаардлагатай техник хангамж, програм хангамжийг тодорхойлох. Нэмж дурдахад, нэг сүлжээг зохион байгуулах технологи, харилцаа холбооны операторыг сонгох, жишээ нь. оффисуудын хоорондох харилцаа холбоо.

1. Компанийн товч тодорхойлолт

"NordSoft" компани нь жижиг бизнес юм. Компанийн үндсэн үйл ажиллагаа нь дэлхийд алдартай компаниудын компьютерийн тоног төхөөрөмж, програм хангамж, сүлжээний тоног төхөөрөмж, захын хэрэгсэл борлуулах явдал юм. Тус компани нь өндөр технологийн бүтээгдэхүүн, програм хангамжийг санал болгодог.

Тус компанид 20 хүн ажилладаг. Зохион байгуулалтын бүтэц нь хоёр хэлтэсээс бүрддэг.

1) Үндсэн оффис бол борлуулалт, бүтээгдэхүүн худалдан авах, үйлчлүүлэгчидтэй хайх, ажиллах, зар сурталчилгаа, маркетинг хийх, санхүү, эдийн засгийн үйл ажиллагааны бүртгэл, дүн шинжилгээ, төлөвлөлт, урьдчилсан мэдээний чиглэлээр ажилладаг борлуулалтын алба юм.

2) Хоёрдогч оффис нь бараа тээвэрлэх, угсрах, савлах үйлчилгээ эрхэлдэг. Хоёрдогч оффис нь хадгалах өрөөтэй.

Зураг 1 - Оффисуудын нутаг дэвсгэрийн зураглал

NordSoft ажилладаг хувийн компьютеруудын бөөний зах зээл ширүүн өрсөлдөөнөөр тодорхойлогддог. Өөр өөр компаниудын ижил барааны үнэ ойролцоогоор ижил байдаг бөгөөд өрсөлдөөний давуу болон ялгаа бүхий хүмүүс өрсөлдөөнд ялдаг. Жишээлбэл, оффисын тохиромжтой байршил, үйлчилгээний хурд, зөв \u200b\u200bтөрлийг хадгалах, байнгын үйлчлүүлэгчдэд хөнгөлөлт үзүүлэх, бараа хүргэх чадвар, дэлгүүрийн чимэглэлд үнэгүй сурталчилгааны материал, эелдэг ажилтнууд, онцгой үнэ цэнэтэй үйлчлүүлэгчдэд хандах хандлага, зээл гэх мэт.

NordSoft компани нь зах зээлд ашигтай үйл ажиллагаа эрхэлдэг: тогтвортой санхүүжилтээр хангагдсан, томоохон худалдан авагчтай худалдааны харилцаатай байдаг. Тиймээс судалж буй байгууллагын гол давуу тал нь тогтвортой байдал, бизнесийн харилцаа холбоо тогтоох, шинэ борлуулалтын зах зээлийг байнга хайх шаардлагагүй болсон тохиолдолд үйл ажиллагаа эрхлэх баталгаа, хамгийн бага ашиг олж авах явдал юм.

"NordSoft" компани нь үндсэн үйл ажиллагаагаа газарзүйн хувьд хуваарилагдсан хоёр оффис дээр явуулдаг бөгөөд тус бүр нь нэг LAN сүлжээнүүдийн нэгийг зохион байгуулах ёстой. Хоёр оффис хоёулаа хот дотор газарзүйн хувьд хуваарилагдсан байдаг (Зураг 1), иймээс нэг сүлжээг зохион байгуулахын тулд LAN-ийн элементүүдийг хотод байгаа харилцаа холбооны сүлжээгээр холбох шаардлагатай байна.

Оффисуудын нэг нь хотын төвд бизнесийн төвд байрладаг бөгөөд энэ нь кабелийн системчилсэн системтэй байдаг. SCS нь одоо байгаа кабелийн дэд бүтцийг ашиглан LAN сүлжээний нэг хэсгийг бий болгох боломжийг олгодог. Байгууллагын гол оффис нь хоёр оффис дээр байрладаг бөгөөд үүнд хоёр зөөврийн компьютер байдаг. Зөөврийн компьютер бүрийг Wi-Fi адаптер, сүлжээний үйлдлийн систем Windows 7 Enterprise, энэ нь тусгайлан бизнест зориулагдсан байдаг. 1C: Нягтлан бодох бүртгэлийн програм ашигладаг нягтлан бодогч нь зөөврийн компьютерүүдийн аль нэг дээр ажилладаг. Мөн энэ албанд компанийн захирал, нарийн бичгийн дарга, харилцагчийн үйлчилгээний менежер ажиллаж байна. Бүх ажилчдад баримт бичгийг байрлуулахад тохиромжтой сканнер, принтер, факс хэрэгтэй болно.

Тус компанийн хоёр дахь оффис нь хотын өөр хэсэгт байрладаг. Энэхүү алба нь үйлдвэрлэлийн үндсэн үйл ажиллагааг зохион байгуулдаг. Өрөө нь том талбайтай бөгөөд хэд хэдэн ажлын байрыг нутаг дэвсгэр дээр зохион байгуулдаг. Энэ өрөөнд Windows Server 2003 үйлдлийн систем суулгасан сервер суурилуулж, компанийн ерөнхий баримт хадгалагдах болно.

2. Топологийн сонголт

Энэ хэсгийн зорилго нь компанийн оффис бүрт зориулагдсан тодорхой LAN топологийн сонголтыг бүрэн үндэслэлтэй болгох явдал юм.

Ерөнхийдөө "топологи" буюу "сүлжээний топологи" гэсэн нэр томъёо нь компьютер, кабель болон бусад сүлжээний бүрэлдэхүүн хэсгүүдийн байршлыг харуулдаг. Сүлжээний топологи нь түүний шинж чанарыг тодорхойлдог. Ялангуяа тодорхой топологийн сонголт нь дараахь байдлаар нөлөөлдөг.

Шаардлагатай сүлжээний тоног төхөөрөмжийн найрлага;

Сүлжээний төхөөрөмжийн шинж чанаруудын тухай;

Сүлжээг өргөжүүлэх боломжийн тухай;

Сүлжээг удирдах зам дээр.

Сүлжээний топологи бүр нь хэд хэдэн нөхцлийг шаарддаг. Жишээлбэл, энэ нь зөвхөн кабелийн төрлийг төдийгүй түүний тавих арга хэлбэрийг хэлж чаддаг. Топологи нь компьютерууд сүлжээнд хэрхэн харилцаж байгааг тодорхойлж өгдөг. Өөр өөр төрлийн топологи нь харилцан үйлчлэлийн өөр аргуудтай нийцдэг бөгөөд эдгээр аргууд нь сүлжээнд ихээхэн нөлөө үзүүлдэг.

Бүх сүлжээ нь автобус (автобус), од (од), цагираг (бөгж) гэсэн гурван үндсэн топологийн үндсэн дээр баригдсан. Хэрэв компьютерууд нэг кабель (сегмент) дагуу холбогдсон бол топологийг "Автобус" гэж нэрлэдэг. Компьютерууд нэг цэгээс эсвэл төвөөс гардаг кабелийн сегментүүдтэй холбогдсон үед топологийг Од гэдэг. Хэрэв компьютерууд холбогдсон кабель цагирган хаалттай байвал энэ топологийг "цагираг" гэж нэрлэдэг.

Дээр дурдсанчлан, аж ахуйн нэгжийн үндсэн оффис нь хоёр оффис дээр байрладаг бөгөөд үүнд хоёр зөөврийн компьютер байрладаг (Зураг 2).

Зөөврийн компьютер дээр суурилагдсан Wi-Fi адаптер, сүлжээний үйлдлийн систем нь Windows 7 Enterprise юм. Эдгээр компьютеруудын Wi-Fi адаптерууд нь одоогийн бүх IEEE 802.x стандартыг дэмжих ёстой.

Зураг 2 - Төв оффис дахь LAN ажлын станцуудын байршил

Wi-Fi технологи нь жижиг бизнес эрхэлдэг хүмүүст чухал ач холбогдолтой байрлуулалтын зардлыг бууруулж, сүлжээг өргөжүүлэх боломжийг олгодог. Утасгүй компьютерийн сүлжээнд холбогдоогүй тул Wi-Fi технологи нь маш тохиромжтой. Та ширээн дээрээ ажиллах эсвэл бусад өрөөнд шилжих боломжтой, сүлжээнд хамрагдах хэсэгт үлдэх боломжтой. Хоёрдахь оффис дээр бид зөөврийн компьютерт холбогдох сканнер, принтер, факс суулгана. Бид 1-р хүснэгтэд ашигладаг зөөврийн компьютерүүдийн шинж чанарыг өгдөг.

Хүснэгт 1 - Тэмдэглэлийн дэвтэрийн үзүүлэлтүүд

Бүх зөөврийн компьютерууд нэг төв төхөөрөмжтэй байх болно - чиглүүлэгч (чиглүүлэгч). Чиглүүлэгч бол сүлжээний өөр өөр сегментүүдийн хооронд сүлжээний давхаргын пакетуудыг дамжуулах талаар шийдвэр гаргадаг сүлжээний төхөөрөмж юм. Чиглүүлэгчийг бизнес төвийн барилгын бүтэцтэй кабелийн системд холбоно.

Үйлдвэрлэлийн гол үйл ажиллагааг зохион байгуулдаг хоёрдахь оффис дээр Оддын топологийг үндэс болгон авах нь дээр.

Энэ топологийн хувьд кабель эвдэрсэн эсвэл ажлын станц ажиллахгүй байх үед ийм ноцтой асуудал гардаггүй. Хэрэв зөвхөн нэг компьютер бүтэлгүйтсэн бол (эсвэл кабелийг төв рүү холбосон) бол зөвхөн энэ компьютер сүлжээгээр мэдээлэл дамжуулах буюу хүлээн авах боломжгүй болно. Энэ нь сүлжээн дэх бусад компьютеруудад нөлөөлөхгүй. Үгүй бол кабелийг салгасан эсвэл эвдэрсэн тохиолдолд компанийн бүх ажилчид тодорхой хугацаанд баримт солилцох боломжгүй болох бөгөөд энэ нь ашиг алдахад хүргэдэг.

Компьютерууд нь оффисын байрны өөр өөр хэсэгт байрладаг (Зураг 3), агуулахын барилга, төвлөрсөн удирдлага, ажлын станцууд нь сүлжээнд ажиллах тусдаа машин байрлуулахаас илүү үр дүнтэй байх болно. Үндсэн үйлдвэрлэлийн оффис дээр мэргэжилтнүүдийн үндсэн ажилд зориулагдсан арван компьютер, сүлжээний администраторын нэг компьютер байрладаг. Энэ бол хост компьютер эсвэл сервер юм.

Зураг 3 - Хоёрдахь оффис дахь LAN ажлын станцуудын байршил

Сервер нь энэ оффис дахь бүх компьютерийг удирдах, гүйцэтгэлийг хянах, аюулгүй байдал, интернетэд нэвтрэх боломжийг олгодог. Тэрээр сүлжээний тохиргоог үйлчилгээ үзүүлэгчээс хүлээн авч, дараа нь тодорхой алгоритмаар параметрүүдийг бусад компьютеруудад тарааж өгдөг. Сүлжээний компьютерууд нь RJ45 холбогч, сүлжээний үйлдлийн систем бүхий стандарт сүлжээний карттай байх ёстой. Бид 2-р хүснэгтэд хоёрдахь оффис дээр ашигладаг компьютеруудын шинж чанарыг өгдөг.

Хүснэгт 2 - Ажлын станц ба серверүүдийн шинж чанар

"Од" топологийн хувьд нэмэлт сүлжээ карт худалдаж авах, суурилуулахад төвөгтэй байх шаардлагагүй, учир нь зөвхөн нэг сүлжээний кабелийг төвд тавьдаг. Бизнесээ өргөжүүлэхэд боломжтой шинэ компьютер нэмэх нь энэ сүлжээг хялбархан өөрчлөх боломжтой юм.

Оддын топологи нь бүх компьютерийн сүлжээний топологиудын хамгийн хурдан нь юм. Мэдээлэл дамжуулах хүсэлтийн давтамж бусад топологитой харьцуулахад харьцангуй бага байдаг.

Бүх компьютерууд төв цэг дээр холбогдсон байдаг, том сүлжээнд кабелийн хэрэглээ мэдэгдэхүйц нэмэгддэг. Нэмж хэлэхэд төвийн бүрэлдэхүүн хэсэг ажиллахгүй бол бүхэл бүтэн сүлжээний ажиллагаа тасалдах болно. Тиймээс та сүлжээний тоног төхөөрөмжийг сонгоход анхаарлаа хандуулах хэрэгтэй. Тиймээс сонгосон топологийг 4-р зурагт үзүүлэв.

Зураг 4 - Гол ба үндсэн оффис дахь сүлжээний топологи

3. Оффисуудад орон нутгийн сүлжээг зохион байгуулах

3.1 төв оффис дахь сүлжээ

Сүлжээний технологи, тэр дундаа утасгүй сүлжээ нь бидний өдөр тутмын амьдралд улам бүр гүнзгий, хүчтэй болж байна. Өнөө үед орчин үеийн оффисыг компьютер, интернет, дотоод сүлжээ, найдвартай хамгаалалтгүйгээр төсөөлөхийн аргагүй юм. Утасгүй (Wi-Fi) холболттой сүлжээнд суурилсан сүлжээний технологи нь компьютерт утсаа байнга холбох шаардлагагүйгээр сүлжээнд холбогдох боломжийг олгоно - та орон зайд чөлөөтэй үлдэж, мэдээлэл солилцох, харилцах боломжтой болно.

Өсөн нэмэгдэж буй технологи, нийцтэй тоног төхөөрөмжийн цар хүрээ өргөжиж, стандартыг байнга сайжруулж, илүү найдвартай хамгаалалт хийдэг. Энэ бүхэн нь Wi-Fi-ийг том, жижиг корпорацийн сүлжээнд ашиглахад хялбар болгодог. Хамгийн сүүлийн үеийн бүтээн байгуулалт, хамгийн сүүлийн үеийн тоног төхөөрөмж нь холболтын хурд, найдвартай байдал, аюулгүй байдлын хамгийн орчин үеийн шаардлагыг хангана. Ажилчид төв оффист Wi-Fi адаптер бүхий зөөврийн компьютер ашиглах тул утасгүй сүлжээ ашиглах нь илүү дээр юм. Блок схемийг 5-р зурагт үзүүлэв.

Манай тохиолдолд чиглүүлэгч нь интернетэд нэвтрэх боломжтой SCS байрны хэвтээ дэд системд холбогдох болно. SCS нь Европын EN 50173-1 стандартыг тайлбарласан болно. Оффисуудын хоорондын харилцаа холбоо VPN технологиор дамжина.

Wi-Fi сүлжээний гол тоног төхөөрөмж нь нэвтрэх цэг, чиглүүлэгч болон Wi-Fi адаптер юм.

Хандалтын цэг (Хандалтын цэг) - утасгүй сүлжээнд ордог энэ төхөөрөмж нь ердийн утастай бүтэц дэх унтраалга (эсвэл төв) -тэй төстэй функцийг гүйцэтгэдэг.

Зураг 5 - Wi-Fi сүлжээг хаах диаграм

Хандалтын цэг нь хэд хэдэн Wi-Fi төхөөрөмжийг нэг сүлжээнд нэгтгэдэг бөгөөд интернетэд нэвтрэхийн тулд чиглүүлэгч (чиглүүлэгч) эсвэл серверт холбогдсон байх ёстой. Нэмж хэлэхэд, нэвтрэх цэг нь хэвлэх сервертэй холболт хийж, утастай болон утасгүй сүлжээг нэгтгэх боломжтой.

Чиглүүлэгч (Router, Gateway) нь үндсэндээ ижил хандалтын цэг боловч нэмэлт боломжуудтай. Чиглүүлэгчийг ашиглан та интернетэд шууд холбогдох боломжтой бөгөөд Ethernet кабелиар эсвэл ADSL (STREAM) холболттой утсаар холбогдож болно. Манай тохиолдолд, SCS-ийн байрны Ethernet кабелиуд холбогдох болно, тэнд интернэт холболт байдаг. Үүнээс гадна, чиглүүлэгч нь аюулгүй байдлын бодлого, шүүлтүүрийн хандалтыг тохируулах боломжийг олгодог програм хангамжтай.

Адаптер бол утасгүй сүлжээг "харж" байхын тулд компьютерт шууд суулгадаг төхөөрөмж юм. Адаптерууд хэд хэдэн сортоор ирдэг - PCI (ширээний компьютерийн дотоод), USB (ширээний компьютер эсвэл зөөврийн компьютерээс гадна), PCMCIA (зөөврийн компьютерийн дотоод) эсвэл суурилагдсан. Манай ажилчид мэдээж хэрэг суулгасан адаптеруудыг ашиглах болно.

Ихэвчлэн Wi-Fi сүлжээний диаграм нь дор хаяж нэг хандалтын цэг, дор хаяж нэг үйлчлүүлэгчийг агуулдаг. Түүнчлэн хандалтын цэг ашиглаагүй тохиолдолд хоёр үйлчлүүлэгчийг цэгийн горимд холбох боломжтой бөгөөд үйлчлүүлэгчдийг сүлжээний адаптеруудаар "шууд" холбодог. Хандалтын цэг нь сүлжээний тэмдэглэгээг (SSID) 100 мс тутамд 0.1 Mbps хурдтайгаар тусгай дохионы багц ашиглан дамжуулдаг. Тиймээс 0.1 Mbps нь Wi-Fi-ийн хувьд хамгийн бага бит хурд юм. Сүлжээний SSID-ийг мэддэг тул үйлчлүүлэгч энэ хандалтын цэгт холбогдох боломжтой эсэхийг олж мэдэх боломжтой. Хэрэв ижил SSID-уудтай хоёр нэвтрэх цэг нь хамрах хүрээ рүү орвол хүлээн авагч нь дохионы хүч чадлын өгөгдөл дээр үндэслэн тэдгээрийг сонгож болно. Wi-Fi стандарт нь холболтын шалгуурыг сонгохдоо үйлчлүүлэгчдэд бүрэн эрх чөлөөг өгдөг.

Сүлжээний тоног төхөөрөмжийн стандартыг сонгохдоо аюулгүй байдлын зэрэг, өгөгдөл дамжуулах хурд, энэ төхөөрөмжийн үнийг харгалзан үзэх шаардлагатай. Утасгүй сүлжээний бүрэлдэхүүн хэсэг, шинж чанарыг IEEE 802.11 гэр бүлийн стандартаар тодорхойлдог. Энэхүү стандарт нь IEEE 802.x цувралын нэг хэсэг бөгөөд 802.3 Ethernet, 802.5 Token Ring гэх мэт стандартуудыг багтаасан болно. Өнөөдөр утасгүй холболтод хэд хэдэн өөр өөр стандартууд байдаг. Гол нь 802.11a, 802.11b, 802.11g, 802.11i. Эдгээр стандартууд нь өгөгдөл дамжуулах хамгийн дээд хурд болон муж хоорондоо ялгаатай байдаг. Эдгээр стандартын дагуу тоног төхөөрөмжийн төрлийг сонгоно. Одоогийн байдлаар Орос улсад, дийлэнх тохиолдолд эдгээрээс зөвхөн хоёр нь ашиглагддаг - эдгээр нь 802.11b ба 802.11g юм. Нэмж дурдахад 802.11n хэмээх шинэ стандарт боловсруулагдаж байгаа бөгөөд удахгүй гол болох нь ээ.

IEEE 802.11g стандарт нь сүлжээний чиглүүлэгчдийн ашигладаг хамгийн хямд, түгээмэл стандарт юм. IEEE 802.11g стандарт - 2.4 ГГц давтамжтайгаар ажилладаг, 54 Мбит / с хүртэл холболтын хурдыг дэмждэг. Энэ нь нийтлэг форматын хамгийн дэвшилтэт хувилбар юм. Энэ нь 802.11b-ийг орлуулсан бөгөөд өгөгдөл дамжуулах хурднаас тав дахин хурдан, илүү дэвшилтэт аюулгүй байдлын системийг дэмжиж ажилладаг. Энэ стандартын төхөөрөмжүүд нь 802.11b төхөөрөмжтэй ухарч нийцдэг. Энэ нь 802.11b ба 802.11g төхөөрөмжөөс бүрдсэн холимог сүлжээнүүд ажиллах боломжтой гэсэн үг юм. Одоо 802.11g төхөөрөмжийн өртөг нь ижил төстэй 802.11b төхөөрөмжүүдийн өртөгтэй бараг ижил бөгөөд хурдны тав дахин нэмэгдэж байгаа юм. Тиймээс 802.11b тоног төхөөрөмж дээр шинэ сүлжээ байгуулах нь утгагүй юм. Энэхүү стандартын дагуу утасгүй сүлжээний аюулгүй байдлын түвшин бас ихээхэн нэмэгдсэн. Зохих тохируулгатай бол түүнийг өндөр гэж үнэлэх боломжтой. Энэхүү стандарт нь WPA болон WPA2 шифрлэлтийн протоколуудыг ашиглахыг дэмждэг бөгөөд энэ нь 802.11b стандартад ашигласан WEP протоколоос хамаагүй өндөр түвшний хамгаалалтыг өгдөг. Сүлжээний хүрээ нь 50 метр бөгөөд IEEE 802.11g стандарт чиглүүлэгчийн жишээг 6-р зурагт үзүүлэв.

Зураг 6 - IEEE 802.11g ба IEEE 802.11b чиглүүлэгч

Утасгүй сүлжээнд холболтын хурд, ашигтай өгөгдлийг дамжуулах хурд эрс ялгаатай байдаг тул та анхаарлаа хандуулах хэрэгтэй. 54 Mbit / s хурдны хурдаар дамжуулах бодит хурд нь ихэвчлэн 22-26 Mbit / s байдаг.

Хамгийн орчин үеийн технологи ашиглаж байгаа хэдий ч өндөр чанартай мэдээлэл дамжуулах, найдвартай байдлын найдвартай байдал нь зөвхөн тоног төхөөрөмж, програм хангамжийн зөв тохируулгаар л хангагдана гэдгийг үргэлж санах хэрэгтэй.

3.2 Хоёрдахь оффис дахь сүлжээ

3.2.1 Ethernet ойлголт

Хоёрдахь оффис нь том өрөөтэй бөгөөд компьютеруудыг сүлжээнд нэгтгэхийн тулд Ethernet өгөгдөл дамжуулах технологи бүхий Звезда топологийг ашиглана.

Ethernet бол өгөгдөл дамжуулах пакет технологи бөгөөд ихэвчлэн дотоод компьютерийн сүлжээ юм. Ethernet технологи бол хамгийн түгээмэл LAN технологи юм. Ethernet технологи бол хамгийн түгээмэл LAN технологи юм.

Ethernet стандартууд нь утастай холболтууд ба цахилгаан дохиололуудыг физик давхарга, хүрээ формат, медиа хандалтыг хянах протоколууд - OSI загварын өгөгдлийн холбоосын давхаргад тодорхойлдог. Ethernet нь ихэвчлэн IEEE 802.3 стандартаар тодорхойлогддог. Ethernet нь өнгөрсөн зууны 90-ээд оны дунд үед хамгийн түгээмэл LAN технологи болж, Arcnet, FDDI, Token цагираг гэх мэт хуучин технологийг нүүлгэжээ.

Хандалтыг хянах арга (коаксиаль кабелийн сүлжээнд) - зөөвөрлөгч болон мөргөлдөөнийг илрүүлэх олон хандалттай (CSMA / CD, Carrier Sense Multiple Access to Collision Detection), өгөгдөл дамжуулах хурд 10 Mbps, пакет хэмжээ 72-аас 1526 байт хүртэл тодорхойлогддог өгөгдлийг кодлох арга. Үйлдлийн горим нь хагас дуплекс буюу зангилаа нь нэгэн зэрэг мэдээлэл дамжуулах, хүлээн авах боломжгүй юм. Нэг хуваалцсан сүлжээний сегмент дэх зангилааны тоо нь 1024 ажлын станцын хязгаарлалтаар хязгаарлагддаг (физик давхаргын үзүүлэлтүүд нь илүү хатуу хязгаарлалтыг тогтоож болно. Жишээлбэл, 30-аас дээш ажлын байрыг нимгэн коаксиаль сегменттэй холбох боломжгүй, зузаан коаксиаль сегментээс 100-аас ихгүй). Гэсэн хэдий ч нэг хуваалцсан сегмент дээр суурилсан сүлжээ нь ихэнхдээ хагас дуплексийн үйл ажиллагааны улмаас зангилааны тооны хязгаарлалтад хүрэхээс өмнө үр ашиггүй болно.

Ethernet технологид өгөгдлийн холбоосын давхарга (data link layer) нь хоёр дэд хэсэгтэй: Логик линк хянах (LLC) ба Media Access Control (MAC). LLC давхарга нь өгөгдлийн холбоосын давхарга (линк давхарга) дээрх алдааны урсгал, хяналтыг хариуцдаг. MAC sublayer нь CSMA / CD нэвтрэх аргын ажиллагааг хариуцдаг. Энэхүү дэд давхрага нь ХХК-ийн давхаргаас авсан өгөгдлийг үүсгэж, фрэймийг кодлох зорилгоор физик давхарга руу дамжуулдаг. Физик давхарга нь өгөгдлийг цахилгаан дохио болгон хувиргаж, дамжуулах төхөөрөмжөөр дамжуулан дараагийн станц руу илгээдэг. Энэ үндсэн давхарга нь зөрчилдөөнийг илрүүлж тэдгээрийг өгөгдлийн холбоосын давхаргад (link layer) мэдээлдэг.

Ethernet сүлжээ нь долоон талбар агуулсан нэг төрлийн хүрээтэй байдаг: угтвар, хүрээний эхлэл нь SFD, төгсгөлийн цэг нь DA, эх хаяг нь SA, протоколын нэгжийн урт / төрөл нь PDU, циклийн цомхотгол хийх код юм.

Локал Ethernet сүлжээ нь хүрээ хүлээн авсан эсэхийг баталгаажуулах механизм өгдөггүй. Баталгаажуулалтыг илүү өндөр түвшинд хэрэгжүүлдэг. CSMA / CD MAC хүрээ форматыг 7-р зурагт үзүүлэв.

Зураг 7 - CSMA / CD MAC хүрээний формат

Хүрээний preambula нь 7 байт (56 бит) -ийн хоорондох тэг болон өөр утгуудыг агуулдаг бөгөөд энэ нь системд ирж буй хүрээг хүлээн авч, цагны импульс ашиглан синхрончлолд бэлтгэдэг. Угтуулга нь үнэндээ физик түвшинд нэмэгдсэн бөгөөд хүрээний (албан ёсоор) хэсэг биш юм.

Frame Delimiter (SFD) -ийг эхлүүлэх. SFD талбар (1 байт: 10101011) нь хүрээний эхлэлийг тэмдэглэж, станц руу синхрончлолын төгсгөлийг зааж өгнө. Сүүлийн хоёр бит - 11 - дараагийн талбар нь хүлээн авагчийн хаяг гэдгийг дохио өгдөг.

DA (Хүрэх хаяг) талбар нь 6 байт урт бөгөөд очих газар эсвэл завсрын холбоосын физик хаягийг агуулдаг.

Талбар SA (Эх хаяг) нь 6 байттай бөгөөд дамжуулагч эсвэл завсрын станцын физик хаягийг агуулдаг.

Төрөл / урт талбар нь хоёр утгын аль нэгтэй байна. Хэрэв талбарын утга 1518-аас бага бол энэ нь урт талбар бөгөөд дараахь өгөгдлийн талбарын уртыг тодорхойлно. Хэрэв энэ талбарын утга нь 1536-аас их байвал Интернетэд үйлчлэхэд ашиглагддаг дээд түвшний протоколыг тодорхойлдог.

Мэдээллийн талбар нь дээд давхаргын протоколуудаас бүрдсэн өгөгдлийг авч явдаг. Энэ нь хамгийн багадаа 46 ба дээд тал нь 1500 байт юм.

Циклийн бууралтыг шалгах (CRC). 802.3 стандартын дагуу эдгээр хүрээ дэх хамгийн сүүлийн талбар нь алдааг илрүүлэх мэдээллийг агуулдаг бөгөөд энэ тохиолдолд CRC - 32.

Ethernet стандартыг боловсруулахдаа сүлжээний карт бүрийг (мөн дотор нь суулгасан сүлжээний интерфейс) зургаан байт давтагдашгүй дугаартай байх ёстой (MAC хаяг), үүнийг үйлдвэрлэх явцад түүнд оруулсан. Энэ дугаар нь хүрээ илгээгч ба хүлээн авагчийг тодорхойлоход ашиглагддаг бөгөөд сүлжээнд шинэ компьютер (эсвэл сүлжээнд ажиллах чадвартай төхөөрөмж) гарч ирэх үед сүлжээний администратор MAC хаягийг тохируулах шаардлагагүй байдаг гэж үздэг.

MAC хаягуудын өвөрмөц байдал нь үйлдвэрлэгч бүр IEEE-ийн Бүртгэлийн Удирдах Хорооноос арван зургаан сая (2 ^ 24) хаяг хүлээн авдаг бөгөөд хуваарилагдсан хаягууд дуусах тул тэд шинэ хүрээг авах боломжтой болно. Тиймээс MAC хаягийн гурван өндөр дарааллаар үйлдвэрлэгчийг тодорхойлох боломжтой. Энэ нь ихэвчлэн зургаан өнцөгт тэмдэглэгээнд байтыг салгахын тулд бичдэг, жишээлбэл: 07-01-02-01-2C-4B.

Мэдээлэл дамжуулах хурдыг нэмэгдүүлэх хэрэгцээ нь Ethernet-ийн Fast Ethernet протоколыг (100 Mbps) бий болгосон. MAC давхаргад Fast Ethernet нь уламжлалт Ethernet (CSMA / CD) програмтай ижил зарчмуудыг ашигладаг бөгөөд дамжуулах хурд нь 10 Mbit / s-ээс 100 Mbit / сек хүртэл нэмэгдсэн болно. CSMA / CD-ийг ажиллуулахын тулд хоёр сонголт байдаг: хүрээний хамгийн бага уртыг нэмэгдүүлэх эсвэл мөргөлдөөний домэйныг багасгах

Хамгийн бага хүрээний уртыг нэмэгдүүлэхийн тулд нэмэлт толгой шаардлагатай. Хэрэв илгээх өгөгдөл хангалттай биш бол бид нэмэлт байтыг нэмж оруулах шаардлагатай болно. Энэ нь дамжуулж буй мэдээллийн нэмэгдэж үр ашиг алдагдахад хүргэдэг.

Хурдан Ethernet нь өөр замыг сонгосон: мөргөлдөөний домгийг 10 хүчин зүйлээр (2500 метрээс 250 метр хүртэл) бууруулсан байна. 250 метрийн өндөрт байрлах энэхүү оддын топологийг олон тохиолдолд хүлээн зөвшөөрдөг. Физик давхаргад Fast Ethernet нь өгөгдөл дамжуулах хурдыг 100 Мбит / сек хүрэхийн тулд янз бүрийн дохио дамжуулах арга, янз бүрийн хэрэгслийг ашигладаг.

100 Mbps хурд нь бидний хувьд хангалттай сэтгэл ханамжтай байдаг тул орчин үеийн бүх төвүүд энэ технологийг дэмжиж ажилладаг тул Fast Ethernet технологийг манай төсөлд ашиглах нь дээр.

Twisted Pair кабелийн бүх категорийг харьцуулж үзэхэд 5-р категорийн эрчилсэн хос кабелийг өгөгдөл дамжуулахад ашигладаг физик хэрэгсэл болгон ашиглах нь илүү дээр юм (Зураг 8). Энэ нь өгөгдөл дамжуулах хурдны нөхцөлд бидний нөхцөл байдлыг хангаж өгдөг бөгөөд хамгийн түгээмэл кабелийн төрөл бөгөөд хямд үнэтэй байдаг. Түүнчлэн, эрчилсэн хос кабель нь дуплекс горимд ажилладаг, кабелийн гэмтэл гарсан тохиолдолд сүлжээний найдвартай байдал, дифференциал дохиог ашиглах үед дуу чимээ ихтэй байдаг.

CAT5 (давтамж 100 МГц) нь 100BASE-TX-ийн барилгын ажилд ашигладаг дөрвөн утас, 2 шугам ашиглах үед 100 Mbit / s хүртэлх өгөгдөл дамжуулах хурдыг дэмждэг. Тэрбээр гуравдугаар зэрэглэлийг орлуулахаар ирсэн.

Зураг 8 - Эрчилсэн хос 5-р ангилал

Бүх компьютерууд төв цэг дээр холбогдсон тул кабелийн хэрэглээ мэдэгдэхүйц нэмэгддэг. Хоёрдахь оффисын хэмжээ (20x12) дээр үндэслэн бид 200 метр кабель, 10 холбогч худалдаж авна. Илүү их ашиглагддаг тул кабелийг EIA / TIA-568B стандартын дагуу хавчих нь дээр. Эрчилсэн хос кабелийг суурилуулахдаа гулзайлтын хамгийн их зөвшөөрөгдөх радиусыг (8 кабелийн диаметр) хадгалах ёстой - хүчтэй гулзайлт нь дохиоллын гадны нөлөөллийг ихэсгэх эсвэл кабелийн бүрээсийг устгахад хүргэдэг.

Бамбайтай эрчилсэн хосыг суулгахдаа кабелийн бүх уртын дагуу дэлгэцийн бүрэн бүтэн байдлыг хянах шаардлагатай. Сунгах эсвэл гулзайлгах нь дэлгэцийг устгахад хүргэдэг бөгөөд энэ нь пикапуудын эсэргүүцлийг бууруулахад хүргэдэг.

3.2.2 Холболтын төхөөрөмж

Өнөөдөр ердийн сүлжээ нь олон орон нутгийн сүлжээ, нэг буюу хэд хэдэн үндсэн сүлжээнээс бүрддэг. Тиймээс технологи нь эдгээр сүлжээг нэгтгэх арга замыг өгөх ёстой. Энэ зорилгоор бүтээсэн хэрэгслийг холболтын төхөөрөмж гэж нэрлэдэг.

Манай сүлжээ нь цөөн тооны машинуудаас бүрддэг бөгөөд зөвхөн нэг төв ашиглана. Үүнд сервер болон дэлхийн интернет кабель холбогдсон байх ба ингэснээр VPN технологийн тусламжтайгаар төв оффистойгоо холбогдох боломжтой болно. Сервер нь DHCP үйлчилгээгээр дамжуулан сүлжээнд байгаа компьютеруудад IP хаягийг динамикаар хуваарилах болно. Учир нь серверийн үйлдлийн системийг Windows Server 2003 ашиглана.

Давталт, төвүүд нь TCP / IP протоколын багцын эхний түвшинд ажилладаг (Үүнийг OSI загварын физик давхаргатай харьцуулж болно.)

Давталт нь янз бүрийн кабелийн сегментээс бүрдэх нийтлэг сүлжээний уртыг нэмэгдүүлэхэд ашиглагддаг. Давталт нь 1-р түвшний төхөөрөмж бөгөөд зөвхөн физик түвшинд ажилладаг. Сүлжээ доторх мэдээлэл дамжуулдаг дохиолол нь мэдээллийн бүрэн бүтэн байдалд заналхийлж буй цэг хүртэл тодорхой зайнд явж чаддаг. Давталт нь дохиог хүлээн авдаг бөгөөд хэт сул эсвэл гажсан байхаасаа өмнө анхны битийн хэв маягийг сэргээдэг. Дараа нь энэ нь сэргээгдсэн дохиог дамжуулдаг.

Энэ нь нэг кабелийн сегментээс дохио хүлээн авч, нөгөө кабелийн сегмент дээр бага зэрэг давтаж, хүчийг нэмэгдүүлж, импульсийн хэлбэрийг сайжруулдаг. Давтан ашиглах нь нэмэлт саатлыг нэвтрүүлж, мөргөлдөөнийг хүлээн зөвшөөрөх байдлыг улам дордуулдаг тул Ethernet сүлжээнд тэдний тоо 4-өөс хэтрэхгүй байх ёстой бөгөөд нэг сегментийн хамгийн дээд урт нь 500 метрээс хэтрэхгүй байх ёстой бөгөөд бүхэл бүтэн сүлжээний диаметр нь 2500 метрээс хэтрэхгүй байх ёстой.

Реле үүсгэсэн сүлжээ нь зөвхөн нэг локал сүлжээ гэж тооцогддог боловч релеээр тусгаарлагдсан сүлжээг сегмент гэж нэрлэдэг. Давталт нь хоёр интерфейстэй зангилаа үүрэг гүйцэтгэдэг боловч зөвхөн физик түвшинд ажилладаг. Энэ нь ямар ч интерфейсээс пакет хүлээн авах үед түүнийг сэргээж, өөр интерфэйсээр дамжуулдаг. Реле нь багц бүрийг урагш дамжуулдаг боловч мэдээлэл гаргаж авах, дахин чиглүүлэх чадваргүй байдаг.

Зангилаа нь төв төхөөрөмжөөр дамжуулан төвлөрсөн төхөөрөмжөөр хоорондоо холбогддог. Хэдийгээр ерөнхийдөө "төв" гэсэн нэр томъёог ямар ч холболтын төхөөрөмжид ашиглаж болох боловч энэ тохиолдолд онцгой утгатай болно.

Хаб нь үнэндээ олон оролтын давталт юм. Энэ нь физик оддын топологийн станцуудын хоорондох холболтыг бий болгоход ихэвчлэн ашиглагддаг. Хаб (Hub) нь 1-р түвшний төхөөрөмж бөгөөд дохио хүлээн авсан портоос бусад тохиолдолд зангилаа болон зангилааны хоорондох эрчилсэн хосуудын бүх сегментүүд дээр давталтчийн үүргийг гүйцэтгэдэг. Порт бүрт хүлээн авагч (R) ба дамжуулагч (T) байна. Үүнээс гадна, төв нь өөрөө мөргөлдөхийг илрүүлж, түүний бүх гарцанд саатлын дарааллыг илгээдэг. Ердийн төвийн багтаамж 8-аас 72 порт хүртэл байдаг. Хабуудыг Зураг 9-т харуулсны дагуу шаталсан түвшинг сурталчлахад ашиглаж болно.

Зураг 9 - Хаб

Хабууд нь зангилаа холбоход ашигладаг ижил портуудыг ашиглан бие биентэйгээ холбогдож болно. Стандарт нь төвүүдийг зөвхөн модны бүтцэд холбох боломжийг олгодог бөгөөд төвийн портуудын хоорондох гогцоог хориглоно. Хоёр зангилаа хоорондын мөргөлдөөнийг найдвартай танихын тулд 4-ээс илүүгүй төвтэй байх ёстой бөгөөд төвүүдийн хоорондох хамгийн их урт нь 100 метрээс хэтрэхгүй байх ёстой бөгөөд бүх сүлжээний диаметр нь 500 метрээс ихгүй байна.

4. Сүлжээний технологийн сонголт

Одоо байгаа сүлжээнүүдийг холбохын тулд виртуал хувийн сүлжээ (VPN) технологийг ашиглана. Сүлжээнүүд нь мэдээллийн аюулгүй байдлыг хангах, сүлжээг бүхэлд нь аюулгүй байлгах баталгаатай холболтын сувгуудаар дамжуулан мэдээллийг дамжуулах боломжийг хэрэгжүүлдэг. Тусгай зориулалтын холбооны сувгууд нь эдгээр шаардлагуудын биелэлтийг хангаж чаддаг боловч зориулалтын сувгийн тогтвортой байдал маш өндөр байх болно. Виртуал хувийн сүлжээний бүтцийг Зураг 10-д харуулав.

Зураг 10 - Албан байгууллагуудын хооронд виртуал хувийн сүлжээ

VPN технологи нь баталгаатай зурвасын өргөн, аюулгүй байдал, түүнчлэн дамжуулах мэдээллийн бараг бүрэн нууцлалыг өгдөг. VPN технологи нь тоног төхөөрөмж, програм хангамжийг ашиглан алслагдсан локал сүлжээг нэгтгэх боломжийг олгодог. Технологи нь өөрөө дамжин өнгөрөх мэдээллийн мэдээллийн хамгаалалтыг хэрэгжүүлэх боломжийг олгодог. VPN технологид мэдээлэл нь пакет хэлбэрээр дамждаг бөгөөд тэдгээр нь олон нийтийн сүлжээгээр холбогдсон байдаг. VPN технологи нь төгсгөлийн аюулгүй байдлын шийдлүүдийг ашигладаг. Хамгаалах криптографийн аргуудыг энд ашигладаг бөгөөд мэдээллийн аюулгүй байдлыг хангах бүх аргуудыг хэрэгжүүлэхэд тасралтгүй хяналт тавьдаг. VPN технологи нь хэрэглэгчийн өгөгдөлд үзүүлэх үйлчилгээний чанарыг баталгаажуулдаг.

Алсын хандалттай VPN (Remote Access VPN), корпорацын VPN (Интранет VPN) ба корпорацийн хоорондын VPN (ExtranetVPN) гэсэн үндсэн гурван төрлийг ялгах нь заншилтай байдаг. Манай тохиолдолд интранетыг ашиглах болно, учир нь сүлжээг зөвхөн компани (хоршоо) дотор ашиглах болно. Интранет VPN-ийг цэгээс-цэг рүү эсвэл LAN-LAN VPN гэж нэрлэдэг. Энэ нь аюулгүй хувийн сүлжээг бүхэлд нь Интернет эсвэл бусад олон нийтийн сүлжээнд хамардаг. Интранет нь GRI, L2TP, IPSec гэх мэт IP туннельгийн аргыг ашиглах боломжийг олгодог. Мэдээллийн хамгаалалтын өндөр найдвартай байдлыг хангахын тулд VPN үйлчилгээ үзүүлдэг оператор нь сувагт мэдээлэл шифрлэлтийг ашигладаг бөгөөд үүнээс гадна оператор нь сувгийн түвшинд үйлчилгээний тодорхой түвшинг (QoS) хангах ёстой. QoS нь хэрэглээний түвшингээс хамаарна гэдгийг санаж байх хэрэгтэй.

Практик хэрэгжилтийн хувьд бусад төхөөрөмжтэй харьцуулахад VPN төхөөрөмжүүдийн байршлыг тогтоох хэд хэдэн сонголт байдаг. Хэрэв галт хана нь хэрэглэгчийн сүлжээтэй харьцуулахад VPN гарцын өмнө байрладаг бол бүх урсгалыг гарцаар дамжуулдаг. Ийм схемийн сул тал бол олон нийтийн сүлжээнээс бүх халдлагад нэвтрэх гарц нээлттэй байдаг. Хэрэв та хэрэглэгчийн сүлжээнд хамаарах VPN гарцын дараа галт ханыг байрлуулсан бол VPN гарц нь халдлагаас хамгаалагдсан байдаг боловч администратор нь шифрлэгдсэн траффикийг дамжуулахын тулд галт ханыг нэмэлтээр тохируулах шаардлагатай болдог. Гарцын функцийг шууд галт хана дээр хэрэгжүүлж болно.

Тусдаа арга хэлбэрээр гарц, галт хана нь олон нийтийн IP сүлжээнд өөрийн гэсэн холболттой байдаг. Тодорхой түвшний чанарыг хангахаар тохиролцохдоо Олон улсын цахилгаан холбоо харилцаа холбооны холбооны зөвлөмжийг ашиглана. Зөвлөмж нь гурван загварыг санал болгодог: 1) "цэг - олон оноо"; 2) "цэг - цэг"; 3) "олон оноо - цэг."

Аюулгүй ажиллагааг хангахын тулд Windows 7 Enterprise-ийн хэсэг болох галт хана (Firewall) ашиглана. Галт хана гэдэг нь Интернет болон сүлжээгээр орж ирж буй өгөгдлийг шалгаж, галт ханын тохиргооноос хамааран тэдгээрийг блоклох эсвэл компьютерт нэвтрэхийг зөвшөөрдөг програм хангамжийн багц юм.

Галт хана нь хакерууд болон хортой програм хангамж (жишээлбэл өт гэх мэт) -ийг компьютер болон сүлжээгээр дамжуулан нэвтрэхээс сэргийлж чадна. Галт хана нь бусад компьютер луу хорлонтой програмуудыг илгээхээс урьдчилан сэргийлэхэд тусалдаг. Зураг 10-д галт ханын ажиллагааг харуулав.

Зураг 10 - Програм хангамжид суурилсан техникийн арга

Компанийн хоёр оффисын хооронд виртуал хувийн сүлжээг зохион байгуулахын тулд та бидэнд ийм үйлчилгээ үзүүлэх компанийг шийдэх хэрэгтэй. Одоогийн байдлаар дэлхийн мэдээллийн сүлжээнд холбогдох гурван үндсэн холбооны операторууд байдаг: Архангельск Телевизийн компани (ATK), Хойд Баруун Телеком (Авангард), Sovintel (Bee Line).

Энэ компани нь харилцааны сайн чанар, холболт хийхдээ Ethernet технологийг ашиглах, 100 Mbit / s хүртэлх хүчирхэг сувгийн зурвасын өргөн, нэмэлт тоног төхөөрөмж худалдан авахад нэмэлт зардалгүйгээр сувгийн зурвасын өргөнийг нэмэгдүүлэх чадвартай тул бид ATK үйлчилгээг ашиглах болно. хэрэг чухал. Корпорацийн сүлжээнд траффик бүрэн чөлөөтэй байдаг гэдгийг тэмдэглэх нь зүйтэй. ATK нь PPPoE протоколыг ашигладаг бөгөөд энэ нь баталгаажуулах, өгөгдөл, шифрлэлт гэх мэт нэмэлт шинж чанаруудыг өгдөг.

PPPoE (Ethernet-ээр дамжуулан Point-to-Point Protocol) - Ethernet-ийн дээгүүр байрлах PPP хүрээний мэдээллийн холбоосын сүлжээний протокол. Гол төлөв xDSL үйлчилгээнд ашигладаг

PPPoE сүлжээний протокол нь PPP дээр давхарласан IP эсвэл бусад протоколыг Ethernet холболтоор дамжуулан тохируулах боломжийг олгодог тунн протоколын протокол бөгөөд PPP холболтын програм хангамжийн онцлог шинж чанартай тул хөрш зэргэлдээ Ethernet машин руу виртуал "дуудлага хийхэд" ашигладаг. болон PPP-ийн чадвартай ажиллахдаа IP пакетыг тээвэрлэхэд ашигладаг цэг-цэг холболтыг бий болгодог. Энэ нь холболтыг тохируулахын тулд уламжлалт PPP-тэй програм хангамжийг ашиглан сериал суваг ашигладаггүй, харин пакет чиглэсэн сүлжээ (Ethernet гэх мэт) ашиглан нэвтрэх сонголттой сонгодог холболт, интернет холболтод зориулсан нууц үг ашиглан зохион байгуулдаг. Мөн холболтын нөгөө талд байрлах IP хаягийг зөвхөн PPPoE холболт нээлттэй байх үед томилдог бөгөөд энэ нь IP хаягийг динамикаар ашиглах боломжийг олгодог.

5. Тоног төхөөрөмжийн хураангуй мэдэгдэл

локал сүлжээний төслийн топологи

Зураг төслийн явцад бид шаардлагатай тоног төхөөрөмж, програм хангамжийн хэмжээг тодорхойлсон. Аж ахуйн нэгжийн дотоод сүлжээг бий болгохын тулд шаардлагатай хэмжээний хувийн компьютер, сүлжээний тоног төхөөрөмж, галт ханыг тодорхойлсон. Шаардлагатай бүх тоног төхөөрөмжийг 3-р хүснэгтэд өгсөн бөгөөд энэ нь ТЭЗҮ-ийн үндэс суурь болно. Үндсэн програмыг 4-р хүснэгтэд тус тусад нь өгөв.

Хүснэгт 3 - Үндсэн тоног төхөөрөмж

Хүснэгт 4 - Үндсэн програм хангамж

6. Тооцоолол э t станц руу сүлжээнд нэвтрэх хугацаа

Хоёрдахь оффис дээр орон нутгийн сүлжээг бий болгохын тулд 5-р зэрэглэлийн эрчилсэн хос кабель шаардагдана.Хоёр дахь оффисын хувьд жижиг хэмжээтэй ирмэг бүхий кабелийн 200 метр (барилгын хэмжээнээс хамаарч) шаардлагатай болно.

Дүрэм ёсоор пакет нь дамжуулахаас өмнө сүлжээний траффикийн зөв мөчийг хүлээх ёстой. Энэ хугацааг нэвтрэх хугацаа гэж нэрлэдэг бөгөөд дамжуулах суваг нь чөлөөтэй болох хүртэл интервалыг илэрхийлнэ.

Тэмдэглэгч станцын хадгалах хугацаа нь 1м байна гэж бодъё (Туд.) 1мм. Хоёрдахь оффис дахь манай сүлжээнд 10 ажлын станц (Vnets) байдаг тул станц руу нэвтрэх хугацааг (Тавт.) Дараахь томъёогоор тооцоолж болно.

T ext. \u003d Т цохилт * V сүлжээ.

Манай тохиолдолд хадгалах хугацаа 0.1 секунд байсан.

Дүгнэлт

Хичээлийн ажлын үр дүнд оффис бүрт орон нутгийн сүлжээ зохион байгуулав. Мэдээлэл дамжуулах орчин үеийн бүх стандартад нийцсэн стандарт сорт, технологид суурилсан үндсэн топологийн сонголтыг үндэслэлтэй болгосон.

Ажлын станц ба серверийн параметрүүд, шаардлагатай сүлжээний тоног төхөөрөмжийн бүтэц, сүлжээний тоног төхөөрөмжийн шинж чанар, сүлжээний менежментийн аргыг тодорхойлсон. Утасгүй мэдээлэл дамжуулах үндсэн стандартыг судалж, аюулгүй байдлын түвшинг нарийвчлан тодорхойлсон тул бидний хувьд хамгийн оновчтой байдлаар сонгосон.

Мэдээлэл дамжуулах технологи, физик дамжуулах хэрэгслийн сонголтууд зөв хийгдсэн. Түүнчлэн бид үндсэн холболтын төхөөрөмж, тэдгээрийн шинж чанарыг тодорхойлсон. Эцэст нь тоног төхөөрөмж, програмын хураангуй хуудсыг гаргаж, шаардлагатай хэмжээний хувийн компьютер, сүлжээний хэрэгслийг олж тогтоов. Сүлжээний станц руу нэвтрэх дундаж хугацааг мөн тооцов.

Хичээлийн ажлын үр дүнд газарзүйн хуваарилагдсан оффисуудад виртуал хувийн сүлжээг зохион байгуулав. Виртуал хувийн сүлжээг харилцаа холбооны оператор үйлчилгээ үзүүлдэг бөгөөд энэ нь төлбөр хийхэд нэмэлт зардал шаардагддаг, гэхдээ энэ сүлжээнд хотод сүлжээ байгуулахгүй байх боломжийг олгодог. Үр дүн нь тоног төхөөрөмж, програм хангамжийн бүрэн гүйцэд боловсруулалт, тодорхойлолт юм. Аюулгүй байдлын түвшин, түүнчлэн энэ аюулгүй байдлыг хангах арга хэрэгслүүдэд дүн шинжилгээ хийсэн.

Ашигласан эх сурвалжийн жагсаалт

1. Росляков, A.V. Виртуал хувийн сүлжээ. - Москва: Эко худалдаа, 2006.2. Olifer, V.G., Olifer, N.A. Компьютерийн сүлжээ. Зарчим, технологи, протокол. - Санкт-Петербург: Петр, 2001.3. Yandex цахим газрын зургийн сайт. Хандалтын горим: http: //maps.yandex.ru4. Европын стандарт EN 50173-1.5. IEEE 802.x.6 гэр бүлийн стандарт. Архангельскийн телевизийн компанийн сайт (ATK). Хандалтын горим: http: //www.atknet.ru7. Майкрософт вэбсайт. Хандалтын горим: http://windows.microsoft.com

ХХК-ийн захиалгаар үйлдвэрлэхэд компьютерийн дотоод холболтыг ашигладаг. Дараа нь LAN гэж нэрлэдэг Локал сүлжээ нь кабел болон сүлжээний адаптерууд ашиглан компьютерийн сүлжээнд холбогдсон компьютерууд болон бусад компьютерийн тоног төхөөрөмжийн (идэвхтэй сүлжээний төхөөрөмж, принтер, факс, модем гэх мэт) нэгдэл юм. сүлжээний үйлдлийн систем ажиллуулж байна. Тооцооллын сүлжээ нь нийтлэг мэдээллийн нөөцийг (дискний зай, принтер, модем болон бусад тоног төхөөрөмж) хуваалцах, нийтлэг мэдээллийн сантай хамтран ажиллах, шаардлагагүй хөдөлгөөнийг багасгах, доторх хөдөлгөөнийг хөнгөвчлөх зорилгоор бүтээгдсэн болно. Сүлжээнд байгаа бүх компьютер нь сүлжээний адаптераар тоноглогдсон, адаптерууд нь e6n5k4 сүлжээний кабель эсвэл утасгүй технологийг ашиглан холбогдсон бөгөөд ингэснээр компьютеруудыг нэг компьютерийн сүлжээнд нэгтгэдэг. Сүлжээнд холбогдсон компьютерийг тэдгээрийн чиг үүргээс хамаарч ажлын станц эсвэл сервер гэж нэрлэдэг.

Орон нутгийн сүлжээний ерөнхий заалтууд

Энэхүү журамд ХХК-ийн Захиалга бүхий локал сүлжээний бүтэц, бүтцийг нарийвчлан тодорхойлж, сүлжээний үйлчилгээг ашиглах зарчим, мэдээллийн санг хадгалах зарчим, мэдээллийн аюулгүй байдлын дүрмийг тусгасан болно.

1. Нэр томъёо тодорхойлох

Энэхүү журамд нэр томъёо, ойлголтын дараахь тайлбарыг ашиглана.

Local Area Network (LAN) - компьютер, принтер, холбооны төхөөрөмж, кабелийн систем, сүлжээний үйлдлийн систем зэргийг багтаасан, тоног төхөөрөмж, програм хангамжийн тооцоолох, харилцаа холбооны нөөцийг үр ашигтай ашиглахад зориулагдсан техник хангамж-програм хангамжийн цогцолбор.

Мансууруулах бодисын удирдлага - орлогч. мэдээллийн төвийн удирдлага, ажилтнуудад зориулсан захирлууд

Сүлжээний үйлдлийн систем - түүний хэсэг, нөөцийг удирдах зориулалттай LAN програм хангамжийн бүрэлдэхүүн хэсэг. LAN сүлжээнд хэд хэдэн үйлдлийн системүүд ажиллах боломжтой. Системийн төрлөөс хамааран түүний бүрэлдэхүүн хэсгүүд нь тусдаа компьютер дээр байрладаг, эсвэл LAN-ийн хэсэг болох хэд хэдэн компьютер дээр тархдаг.

LAN эх үүсвэрүүд - LAN компьютерийн бүрэлдэхүүн хэсгүүдийн тооцоолох хүч, тэдгээрийн дискний зай, сүлжээний принтерүүд, сүлжээний үйлчилгээ зэрэг.

Сервер гэдэг нь тодорхой нөөцийг хянах, түгээх чиг үүргийг гүйцэтгэдэг сүлжээний үйлдлийн системийн функциональ хэсэг юм.

Сүлжээнд серверийн үүргийг гүйцэтгэдэг компьютерыг энэ сервер гэж нэрлэдэг.

(Файлд хандах хандалтыг хадгалах, хуваалцах функцийг гүйцэтгэдэг компьютерийг файлын сервер гэж нэрлэдэг. LAN руу алсын зайнаас нэвтрэх функцийг гүйцэтгэдэг компьютерыг хандалтын сервер гэж нэрлэдэг.)

Үндсэн файл - сервер -   Коллежийн оюутан, багш нарт зориулагдсан тусгай зориулалтын сервер.

LAN станц - LAN хэрэглэгч өөрийн нөөцөд нэвтрэх боломжийг олж авдаг LAN-д багтсан компьютер (ажлын станц).

LAN хэрэглэгч - зөвшөөрөл олгох замаар LAN нөөцөд хандах боломжтой байгууллага.

Activ лавлах гэдэг нь сүлжээний үйлдлийн системийн мэдээллийн бүтэц бөгөөд тухайн хэрэглэгчийг эрхжүүлж, LAN нөөцөд хандахдаа түүний эрх, давуу эрхийн багцыг тодорхойлдог.

IVC ажилчид - сүлжээний менежментийн үүргийг гүйцэтгэдэг, зохих ёсоор нь ажиллуулах үүрэгтэй эрх бүхий ажилтнууд.

Мэдээллийн архив - их хэмжээний өгөгдлийг хадгалах зорилготой файлын серверийн файлын системийн салангид хэсэг.

Мэдээллийн сан гэдэг нь мэдээллийг үр дүнтэй хадгалах, оруулах, засах, танилцуулах боломжийг олгодог мэдээллийн систем бөгөөд энэ зорилгоор мэдээллийг бүтэцжүүлэх, түүний менежментийг зохион байгуулах боломжийг олгодог.

Нөөцлөлт - нөөцийг сэргээх зорилгоор боловсруулсан мэдээллийн хуулбар.

2. Эмийн найрлага, бүтэц

Эмийн гол идэвхтэй бүрэлдэхүүн хэсэг нь:

Серверүүд

Сүлжээний тусгай тоног төхөөрөмж;

Кабелийн систем;

Эмийн ажлын байр.

3. Серверүүд

Дараахь үндсэн серверүүд LAN сүлжээнд ажилладаг.

LAN файлын серверүүд

DNS сервер

DHCP сервер

Терминал серверүүд

Мэдээллийн сангийн серверүүд

Хамтын хэрэглээний програм хангамж нь эмийн терминал серверүүд дээр ажилладаг, файлын серверүүд болон мэдээллийн сангийн серверүүд дээр оюутнуудын хувийн мэдээллийн бааз, мэдээллийн сангууд байдаг.

Файлын серверүүд, холбооны тоног төхөөрөмж, мэдээллийн сангийн серверүүд, терминал серверүүд нь хязгаарлагдмал хандалттай тусгайлан тоноглогдсон өрөөнд байрладаг.

3.1 Сүлжээний тусгай тоног төхөөрөмж

Сүлжээний төрөлжсөн тоног төхөөрөмж нь хиймэл бичил уур амьсгалтай, нэвтрэх боломж хязгаарлагдмал тусгай өрөөнд байрладаг.

3.2 LAN ажлын станцууд

Pentium 4-ээс доогуур процессортой, сүлжээний интерфейстэй IBM-тэй нийцтэй компьютеруудыг LAN ажлын станц болгон ашигладаг. LS станцын цахилгаан хангамжийг газардуулгатай тусдаа цахилгаан сүлжээнээс гүйцэтгэдэг. Ажлын байр байрладаг өрөө нь цахим тоног төхөөрөмжийг байрлуулах шаардлагад нийцдэг.

3.3 Эмийн үйл ажиллагаа

Сүлжээний төвүүд, LAN файл серверүүд, хандалтын серверүүд урьдчилан сэргийлэх хугацааг хасч долоо хоногт 7 өдөр ажилладаг.

4. Үйлчлүүлэгчид

LAN хэрэглэгч бүр LAN нөөцөд хандах боломжийг LAN-д олгосон нэр, нууц үгтэй байх ёстой.

Бүх оюутнууд, коллежийн багш нар хар тамхитай холбоотой байдаг. Дүрмээр бол LAN-д багтдаг оюутны бүлэг бүрт LAN сервер дээр бүлгийн үйлчлүүлэгч үүсгэдэг. Сүлжээний админ нь сүлжээнд ажиллах эрхтэй хүмүүсийн хүрээллийг тодорхойлж, тэдэнд үйлчлүүлэгчийн нэр, нууц үгийг хэлдэг. Бүлгийн үйлчлүүлэгчдийн эрхийн цар хүрээг эмийн админ тодорхойлж, тогтоодог.

5. Эмийн үйлчилгээний чиг үүрэг

5.1 Мэдээллийн архив

Хэрэглэгч бүрийн үндсэн LAN файлын сервер дээр хэрэглэгчийн файлыг хадгалах хувийн хавтас байрлуулсан болно. Мэдээллийн систем, бусад баримт бичгийн үр дүнг хадгалах боломжтой. Боловсролын үйл явцыг хэрэгжүүлэхтэй холбоогүй компьютер тоглоом, баримт бичгийн файлыг LAN сервер дээр хадгалахыг хориглоно. Мансууруулах бодисын удирдлага улирал тутам файлын серверүүдийн агуулгыг шинжилдэг.

LAN-ийн захиргаа нь оюутнуудын мэдээллийг файл, хавтас (файл эсвэл хавтас) руу нэвтрэх (хуулах) боломжийг зөвхөн оюутны хавтасны эзний бичгээр (амаар) өгдөг.

5.2 Мэдээллийн сан

LAN серверүүд дээр бие даан ашиглах мэдээллийн системийн мэдээллийн сангууд (тухайлбал, 1С, FoxPro 9) суулгасан байдаг.

6. LAN болон мэдээллийн сангийн менежмент

6.1 Мансууруулах бодисын хэрэглээний ерөнхий зохицуулалт

Эмийн хэрэглээний ажлын ерөнхий зохицуулалтыг дэд сайдад харьяалагддаг. UPR-ийн захирал Якименко В.К., түүний бүтээн байгуулалт, засвар үйлчилгээ, сүлжээний менежментийн ажлыг коллежийн МТС хариуцдаг.

6.2 Эмийн удирдлага

Сүлжээний менежментийг эмийн удирдлага хийдэг.

Бүтцийн нэгжийн дотоод сүлжээг удирдах ажлыг МТС-ийн ажилчид гүйцэтгэдэг.

Эмийн захиргаа нь дараахь зүйлийг агуулна.

lAN администратор - LAN серверүүдийн ажиллагааг удирдах; PM-ийн инженерүүд - техник хангамж, програм хангамжийн ажлын талаархи ажлын уялдаа холбоог хангах; лабораторийн туслах ажилтан - эмийн туслах функцээр хангах.

Ажлын байрны тодорхойлолтод үүрэг, хариуцлага зэргийг оруулсан болно.

6.3 урсгал засвар, засвар үйлчилгээ

6.3.1 Мэдээллийг архивлах

Мэдээллийг архивлах ажлыг серверүүдийн системийн админууд гүйцэтгэдэг. Серверийн системийн администратор нь мэдээллийн системд гэмтэл гарсан, гэмтэл гарсан тохиолдолд өгөгдлийг сэргээх үүрэгтэй. Мэдээллийг архивлах ажлыг хуваарийн дагуу архивласан мэдээллийн төрлөөс хамааран өдөр бүр, долоо хоног, сар бүр хийж болно.

LAN серверүүдийн лавлах бүтцэд мэдэгдэхүйц өөрчлөлт орж, шинэ үйлчлүүлэгч үүсгэх боловч сард дор хаяж нэг удаа гол серверүүд системийн мэдээлэл, лавлах бүтцийг архивладаг.

Архивтай зөөврийн хэрэгслийн багцыг битүүмжилсэн сейфт хадгалдаг бөгөөд түлхүүрүүд нь зөвхөн ерөнхий инженер дээр байрладаг.

6.3.2 Хугацааны ажил

РМ-д тоног төхөөрөмжийг ажлын нөхцөлд байлгах ажлыг тогтмол хийдэг.

6.3.3 Хугацаагүй ажил

Тогтмол бус хуваарийн засварыг эмийн админы боловсруулсан төлөвлөгөөний дагуу гүйцэтгэдэг. Эдгээр нь сүлжээг дахин тохируулах, сүлжээний үйлдлийн систем суурилуулах, виртуал сүлжээ үүсгэх, бусад хэрэгцээг LAN удирдлагаас тодорхойлсон засвар үйлчилгээнд багтааж болно. Төлөвлөсөн засвар үйлчилгээний төлөвлөгөөний хуанлийн хэсгийг эмийн админ, орлогч дарга нартай тохиролцсон байдаг. UPR-ийн захирал Якименко В.К. Тогтмол бус урсгал засварыг тогтмол засварын дэвтэрт бүртгэдэг.

6.4 Тайлан гаргах

Эмийн нөөц, түүний тохиргоо, түүний нөөцийг олж авах арга зам, аюулгүй байдлыг хангах, мэдээллийн нөөцийг үр дүнтэй удирдахын тулд эмийн захиргаа дараахь тайланг гаргадаг: эмийн топологийн газрын зураг; серверийн паспорт; станцын карт; урсгал засварын журнал. Сүлжээний топологийн зураглал нь LAN дээр тэдгээрт заасан кабелийн шугам, серверүүд, сүлжээний төвүүд, бусад идэвхтэй тоног төхөөрөмжийн байршил, холбогдсон станцуудын байршил, тэдгээрийн шинж чанар бүхий шалны зураглал юм. Серверийн паспорт нь компьютер, сүлжээний картны техникийн шинж чанаруудын тайлбарыг агуулдаг; сүлжээний үйлдлийн системийн нэр, хувилбар; нэгэн зэрэг ажиллаж буй үйлчлүүлэгчдийн тоо; Сүлжээний серверийн нэр Серверийн сүлжээний хаяг сервер дээр суулгасан програм хангамжийн бүтээгдэхүүний жагсаалт, мэдээллийн систем (нэр, хувилбар). Паспортын тусдаа хэсэгт сервер дээр гарсан эвдрэл, доголдлыг тэмдэглэв.

Серверийн паспортыг системийн админ боловсруулж, хадгалдаг. Серверийн паспортыг цахим хэлбэрээр шифрлэгдсэн хэлбэрээр, цахим гарын үсгээр гарын үсэг зурах боломжтой. Серверийн паспортын цахим хувилбарыг сервер дээр хадгалахыг хориглоно. LAN станцын картанд компьютерийн төрөл, үйлдлийн системийн нэр, хувилбар, сүлжээний интерфейсийн төрөл, станцын байршил зэргийг багтаасан болно. Станцтай холбогдсоны дараа станцын картыг бөглөнө.

6.5 Онцгой байдлын үед сүлжээний ажиллагаа

LAN-г цахилгаан тасалдахаас хамгаалахын тулд LAN серверүүд болон сүлжээний төвүүд нь тасралтгүй тэжээлийн хангамжаар тоноглогдсон бөгөөд хүч нь тасарсан тохиолдолд хэрэглэгчид наад зах нь даалгаврыг зөв гүйцэтгэх, сүлжээнээс гарах, серверийг зогсоох боломжийг олгодог.

Үндсэн серверүүдийн ажиллаж буй дискний нийт эзэлхүүний 20% -ийг эзэлдэг хатуу диск. Яаралтай нөхцөл байдал үүссэн тохиолдолд эмийн менежер нь эмийн эмчилгээний нарийвчилсан төлөвлөгөө боловсруулдаг. Төлөвлөлт нь технологийн хувьд хамгийн богино хугацаанд сүлжээний гүйцэтгэлийг сэргээх боломжийг хангах ёстой.

6.6 Мансууруулах бодисын удирдлагад хүлээлгэх хариуцлага

Мансууруулах бодисын удирдлагын албан тушаалтнуудын сүлжээнд эргэлдэж буй мэдээлэлд нэвтрэх нь техникийн болон технологийн хэрэгцээ шаардлагаас хамаарна. Мансууруулах бодисын удирдлагын албан тушаалтнууд үүргээ гүйцэтгэж байгаатай холбогдуулан олж авсан мэдээллийг буруугаар ашиглахыг хориглоно. Мансууруулах бодисын удирдлагын бүх албан тушаалтнууд сүлжээнд эргэлдэж буй мэдээлэл, түүнчлэн эмийн топологи, найрлага, тоног төхөөрөмж, хүлээн зөвшөөрөгдсөн хамгаалах журам, нууц үг, найрлага, сүлжээний нэр, хэрэглэгчийн нэр, бусад технологи, техникийн мэдээллийг задруулахгүй байх үүргийг өгдөг. Мансууруулах бодисын удирдлага нь энэ журам, сүлжээний ажиллагааг зохицуулдаг бусад зохицуулалт, техникийн зохицуулалтын шаардлагыг чандлан биелүүлэх, эмийн тасралтгүй, найдвартай ажиллагаанд захиргааны хариуцлага хүлээх үүрэгтэй.

7. Аюулгүй ажиллагааны дүрэм

7.1 Компьютерийн вирус

Эмийн Захиргаа нь компьютерийн вирусыг эмэнд нэвтрэхгүй байхын тулд шаардлагатай бүх технологи, зохион байгуулалт-техникийн арга хэмжээг авах үүрэгтэй. Энэ зорилгоор вирусын эсрэг тусгай програм суулгасан болно. Нэмж дурдахад, файлуудыг төрөл бүрийн хадгалах хэрэгслээс өгөгдлийн архивт шилжүүлэхийн өмнө хэрэглэгч эдгээр медиаг вирусаар шалгаж байх шаардлагатай байдаг. Бүх имэйлүүд үндсэн имэйл сервер дээр автоматаар сканнердсан байдаг. Вирусын эсрэг сканнердах ажиллагааг албадан бөглөсөн тохиолдолд хэрэглэгч вирусын "халдвар" -ыг хариуцна. Мансууруулах бодисын ерөнхий админ нь сүлжээнд вирусын "халдвар" гарсан тохиолдолд эмийг яаралтай авах төлөвлөгөө боловсруулж байна.

7.2 Хэрэглэгчийн үйл ажиллагааны хязгаарлалт

Үйлчлүүлэгч бүрийн хувьд LAN системийн администратор хэд хэдэн хязгаарлалт тавьдаг.

Хэрэглэгчдэд үйлчлүүлэгчдийн нэр, нууц үгний талаар гуравдагч этгээдэд мэдэгдэх, эмийн нөөцөд зөвшөөрөлгүй хандах оролдлогыг хориглодог. Сүлжээний ажлууд дууссаны дараа хэрэглэгч сүлжээний нөөцийг суллахын тулд сүлжээнээс гарах ёстой.

7.3 Хэрэглэгчдэд тавигдах шаардлага

Сүлжээний нэр, нууц үгийг хүлээн авахын өмнө LAN хэрэглэгч дараахь зүйлийг мэдэж байх ёстой.

хувийн компьютерийн ерөнхий төхөөрөмж ба түүний үндсэн хэсгүүдийн зорилго;

хувийн компьютер болон түүнтэй холбогдох төхөөрөмж хэрэгслийг асаах, унтраах дүрэм, хувийн компьютер дээр ажиллахдаа аюулгүй ажиллагааны дүрмийг; ерөнхий зарчим: энэ хувийн компьютер дээр суулгасан үйлдлийн системийн хэрэглэгчийн бүрхүүлтэй ажиллах.

7.4 Хэрэглэгчийн хариуцлага

Энэхүү заалт, компьютер ашиглах зааврыг зөрчсөн тохиолдолд хар тамхитай холбогдсон GOU SPO NEPK хэрэглэгчдэд сахилгын шийтгэл ногдуулдаг. Шийтгэлийг эмийн удирдлагын санал болгосноор торгууль ногдуулах эрх мэдлийг багтаасан шууд хяналт шалгалт хийдэг.

7.5 Сүлжээнд багтсан тоног төхөөрөмжид тавигдах шаардлага

Мансууруулах бодисонд багтсан тоног төхөөрөмж нь хэвийн үйл ажиллагааны явцад мэдээллийн урсгал, эмийн урсгалд нөлөөлж болох тоног төхөөрөмж юм. Тоног төхөөрөмжийг зөвхөн эмийн инженерүүд л хар тамхитай холбодог. Тоног төхөөрөмж нь эмийн дизайны баримт бичигт нийцсэн байх ёстой. Тоног төхөөрөмжийн төрөл, техникийн шинж чанарт тавигдах шаардлагыг Эмийн Захиргаа тогтоодог.

Сүлжээний паспорт

1. Ерөнхий шинж чанар

· Байршил: ХХК "Захиалга" ХХК

· Сүлжээний нэр: ORDER.LOCAL

· Сүлжээний байдал: корпорацийн сүлжээ

· Сүлжээний зорилго: Боловсролын

Серверүүдийн тоо:

Домэйн хянагч, файлын сервер: 1

Файлын сервер: 1

Терминал серверүүд: 2

Прокси сервер: 1

Үзүүлэх ангиудын тоо: 6

· Ажлын байрны тоо: 77

Локал сүлжээнд үйлчилдэг оффисын компьютерийн тоо: 3

· Интернэт холболт: ADSL модем

2. Сүлжээний тохиргоо

Мэдээллийн хурд

Сүлжээний серверүүд ба унтраалга хооронд өгөгдөл дамжуулахад 1 Гб / с өгөгдөл дамжуулах хурдны шугам ашигладаг

Сүлжээний станцуудад шилжүүлэгчээс өгөгдөл дамжуулахад өгөгдөл дамжуулах хурд 100 Mb / s шугамыг ашигладаг

Дамжуулсан мэдээллийн төрлүүд

· RDP-ээр дамжуулан терминалын горимд ажиллахад шаардлагатай өгөгдөл

· TCP / IP ашиглан хэрэглэгчийн мэдээлэл (файлууд)

Сүлжээний захиалагчдын тоо

· Сүлжээ нь 4 сервер ажиллуулдаг 77 ажлын станцаас бүрдэнэ.

· Интернэт гарц байдаг

Сүлжээний элементүүд

AT8326GB солих (# 4)

AT-GS908GB шилжүүлэгч

ZyXEL OMNI ADSL LAN модем

Hub Compex PS2216

Hub Compex DS2216

3. Аюулгүй байдал

Сүлжээний аюулгүй байдлыг хангахын тулд дараахь програмуудыг ашигладаг.

· Модем ба унтраалгын дотоод тохиргоо

Ажлын станцуудад системийн тохиргоонд нэвтрэх эрхийг хязгаарладаг тусгай хэрэглэгчийн профайл ба терминалын бүрхүүл ашиглан хамгаалалт өгдөг. BIOS тохиргоонд нэвтрэх нь нууц үгээр хамгаалагдсан.

4. Нөөцлөх

Серверүүд болон ажлын станцуудын системийн дискүүдийн нөөц хуулбар, хэрэглэгчийн өгөгдлийг хадгалахын тулд Acronis True Image програмыг ашигладаг.

Системийн дискүүдийн нөөцлөлт, хэрэглэгчийн өгөгдлийг сүлжээн дэх бүх сервер дээр хадгалдаг.

ХАМГИЙН ХЭСЭГ

Асуудлын талаархи мэдэгдэл

Намайг Захиалга ХХК-д дадлага хийлгэж байх үед надад бараа материалын нягтлан бодох бүртгэлийн програмыг боловсруулах даалгавар өгсөн. Энд, олон аж ахуйн нэгжүүдийн нэгэн адил тодорхой ажил хийдэг агуулах байдаг.

Компани, байгууллага бүр дор хаяж жилд нэг удаа санхүүгийн тайлан гаргахаас өмнө өөрийн хөрөнгө, өр төлбөрийн бүртгэлд хамрагдах ёстой. Энэ сэдэв нь үргэлж хамааралтай тул энэ нийтлэлд бид төсвийн бус байгууллагуудын тооллого хийх үндсэн чухал талыг авч үзэх болно.

Бараа материал гэдэг нь байгууллагын өмч, өр төлбөрийг тоолох, хэмжих, жинлэх замаар шалгах явдал юм. Энэ бол нягтлан бодох бүртгэлийн шалгуур үзүүлэлтүүдийг боловсронгуй болгох, байгууллагын өмчийн аюулгүй байдалд хяналт тавих арга юм.

Нягтлан бодох бүртгэлийн мэдээлэл, санхүүгийн тайлангийн найдвартай байдлыг хангахын тулд байгууллагууд эд хөрөнгө, өр төлбөрийн тооллого хийх, тэдгээрийн байдал, нөхцөл байдал, үнэлгээг шалгаж, баримтжуулж өгөх шаардлагатай.

Байгууллагын бүх өмч, байршлаас үл хамааран бүх төрлийн санхүүгийн үүргийг бараа материалд хамруулна.

Эд хөрөнгө, өр төлбөрийг баталгаажуулах хэмжээнээс хамааран байгууллагууд бараа материалын бүрэн болон хэсэгчилсэн хэсгүүдийг ялгадаг. Бүрэн бараа материал нь байгууллагын үл хөдлөх хөрөнгө, санхүүгийн үүргийг бүхэлд нь хамардаг. Хэсэгчилэл нь нэг буюу хэд хэдэн төрлийн эд хөрөнгө, өр төлбөрийг хамардаг, жишээлбэл, зөвхөн бэлэн мөнгө, материал гэх мэт.

Мөн бараа материалыг төлөвлөж, гэнэтийн байдлаар хийдэг.

Бараа материалыг бүрдүүлэх журам (тайлангийн жилийн бараа материалын тоо, тэдгээрийг хийх огноо, тус бүр дээр шалгагдсан эд хөрөнгө, өр төлбөрийн жагсаалт гэх мэт) -ийг бараа материал шаардлагатай биш бол байгууллагын дарга тодорхойлно. Бараа материал бүртгэх тохиолдол:

Үл хөдлөх хөрөнгийг түрээслэх, эргүүлэн авах, худалдах, түүнчлэн төрийн болон хотын нэгдмэл аж ахуйн нэгжийг өөрчлөх;

Жилийн санхүүгийн тайланг бэлтгэх (тооллогыг тайлант жилийн 10-р сарын 1-ээс өмнө хийгээгүй хөрөнгийг эс тооцвол). Үндсэн хөрөнгийн тооллогыг гурван жилд нэг удаа, номын сангийн санг таван жилд нэг удаа хийж болно;

Материаллаг хариуцлагатай хүмүүсийг өөрчлөх;

Эд хөрөнгийг хулгайлах, хүчирхийлэх, гэмтээх зэргийг тодорхойлох;

Байгалийн гамшиг, гал түймэр эсвэл онцгой байдлын улмаас үүссэн онцгой байдал;

Байгууллагыг өөрчлөн байгуулах, татан буулгах;

Бусад тохиолдлууд

Бараа материалын объект нь: үндсэн хөрөнгө, биет бус хөрөнгө, санхүүгийн хөрөнгө оруулалт, бараа материал, бэлэн бараа, бараа, бусад бараа материал, бэлэн мөнгө, бусад санхүүгийн хөрөнгө, өглөг, банкны зээл, зээл, нөөц.

Байгууллагад бараа материалын бүртгэл явуулахдаа бараа материалын байнгын комисс байгуулдаг. Тус комисст байгууллагын удирдлагын төлөөлөгчид, нягтлан бодох бүртгэлийн албаны ажилтнууд, бусад мэргэжилтнүүд (инженер, эдийн засагч, техникч гэх мэт) багтдаг. Энэхүү комисст байгууллагын дотоод аудитын албаны, хараат бус аудитын байгууллагын төлөөллүүд орж болно.

Эд хөрөнгийн бодит бэлэн байдлыг шалгаж үзэхээс өмнө бараа материалын хороо бараа материалын баримт, зардлын баримт бичиг, материаллаг хөрөнгө ба мөнгөний хөдөлгөөний талаархи тайланг хамгийн сүүлд хүлээн авах ёстой.

Бараа материалын бүртгэлээс өмнө бэлтгэл ажлыг хангах. Материалын үнэ цэнийг нэр, анги, хэмжээ дагуу ангилж, овоолсон; хадгалах газарт тоо хэмжээ, масс эсвэл хэмжсэн хэмжигдэхүүн бүхий шошго байрлуулна. утгыг хүлээн авах, зарцуулахтай холбоотой бүх баримт бичгийг боловсруулж, дүн шинжилгээний бүртгэлд бүртгэнэ. Бараа материалын бүртгэл эхлэхээс өмнө үнэт зүйлийг хадгалах үүрэг бүхий хүн эсвэл бүлэг хүмүүсээс баримт авна. Баримт бичгийг маягтын гарчигт оруулсан - бараа материалын жагсаалт эсвэл бараа материалын акт, үүнд эд хөрөнгийн бодит байдал, бүртгэгдсэн санхүүгийн үүргийн бодит байдлын талаархи мэдээллийг бүртгэдэг.

Бараа материал (акт) бүр дор хаяж хоёр хувь эмхэтгэгдэж, нэгдсэн хэлбэрт бичигддэг. Маягтыг өмчлөлийн бүх хэлбэрийн байгууллагууд ашиглахад заавал шаардлагатай байдаг. Хүснэгт 1 дээр та маягтын нэрс, тэдгээрийн тоонуудыг харж болно.

Байгууллагын дарга нь эд хөрөнгийн бодит байдалд цаг тухайд нь бүрэн, үнэн зөв баталгаажуулах нөхцлийг бүрдүүлэх ёстой.

Даалгаварт үндэслэн мэдээллийн сан нь дараахь зүйлийг агуулна.

Зүйлийн дугаар;

Бүтээгдэхүүний нэр;

Хэмжлийн нэгж;

Тоо хэмжээ (үнэн хэрэгтээ);

Хэмжээ (дээр)

Тоо хэмжээ (нягтлан бодох бүртгэлийн дараа);

Хэмжээ (нягтлан бодох бүртгэлийн дараа);

Сайн ажилаа мэдлэгийн санд оруулах нь амархан. Доорх маягтыг ашиглана уу

Мэдээллийн баазыг судалгаа, ажил дээрээ ашигладаг оюутан, аспирант, залуу эрдэмтэд танд маш их талархах болно.

Http://www.allbest.ru/ дээр байрлуулсан

ҮНДЭСНИЙ ҮНДЭСЛЭЛ

Орон нутгийн бүсийн сүлжээ - ихэвчлэн харьцангуй бага талбай эсвэл цөөн тооны барилга байгууламжийг (гэр, оффис, компани, хүрээлэн) хамардаг компьютерийн сүлжээ. Мөн зангилаа нь 12,500 км-ээс хол зайд байрладаг орон нутгийн сүлжээнүүд байдаг (сансрын станц ба тойрог замын төвүүд)

Сүлжээний топологи - сүлжээний тохиргоо, сүлжээний төхөөрөмжүүдийн байршил, холболтыг тодорхойлох арга.

Сүлжээний топологи нь дараахь байж болно.

Физик - сүлжээний зангилаа хоорондын бодит байршил, холболтыг тайлбарладаг.

Логик - физик топологийн хүрээнд дохионы эргэлтийг тодорхойлдог.

Мэдээллийн топологи - сүлжээгээр дамждаг мэдээллийн урсгалын чиглэлийг тодорхойлдог.

Биржийн менежмент нь сүлжээг ашиглах эрхийг шилжүүлэх зарчим юм.

Шилжүүлэгч - ижил сүлжээний сегмент дотор компьютерийн сүлжээний хэд хэдэн зангилаа холбох зориулалттай төхөөрөмж. Нэг холбосон төхөөрөмжөөс ачааллыг бусадтай нь хуваарилдаг төвөөс ялгаатай нь шилжүүлэгч нь сүлжээн дэх бүх зангилаан дахь дамжуулалтыг эс тооцвол өгөгдлийг шууд хүлээн авагч руу дамжуулдаг. Энэ нь сүлжээний гүйцэтгэл, аюулгүй байдлыг сайжруулж, сүлжээний бусад сегментүүдэд (мөн чадвар) тэдэнд зориулагдаагүй өгөгдлийг боловсруулах хэрэгцээг үгүй \u200b\u200bболгодог.

Шилжүүлэгч нь OSI загварын 2-р сувгийн суваг дээр ажилладаг бөгөөд ерөнхий тохиолдолд энэ нь зөвхөн ижил сүлжээний зангилааг MAC хаягаар нь нэгтгэж чаддаг.

OSI загварууд - Харилцаа холбоо, сүлжээний протокол боловсруулахад зориулсан хийсвэр сүлжээний загвар. Хэмжилтийн хувьд компьютерийн сүлжээг харахыг санал болгодог. Хэмжээ бүр нь харилцан үйлчлэх үйл явцын нэг хэсэгт үйлчилдэг. Энэхүү бүтцийн ачаар сүлжээний тоног төхөөрөмж, програм хангамжийн хамтын ажиллагаа илүү хялбар, ил тод болж байна.

Үйлдлийн систем гэдэг нь нэг талаас тооцоолох системийн төхөөрөмжүүд ба хэрэглээний програмуудын хоорондын интерфейс болох нөгөө талаас төхөөрөмжийг хянах, тооцоолох процессыг удирдах, тооцоолох процессуудын хооронд тооцооллын нөөцийг үр ашигтай хуваарилах, найдвартай зохион байгуулалттай ажиллах, хянах програм хангамжийн цогц юм. тооцоолох. Энэхүү тодорхойлолт нь орчин үеийн ихэнх ерөнхий зориулалтын үйлдлийн системүүдэд хамаарна.

Сүлжээний интерфейс - хэрэглэгчийн компьютер ба хувийн эсвэл нийтийн сүлжээ хоорондын холболтын цэг

DHCP сервер нь TCP / IP сүлжээнд ажиллахад шаардлагатай IP хаяг болон бусад параметрүүдийг автоматаар авах боломжийг олгодог сүлжээний протокол юм. Энэ протокол нь үйлчлүүлэгч-серверийн загварын дагуу ажилладаг. Автомат тохиргооны хувьд сүлжээний төхөөрөмжийн тохируулгын үе шатанд байгаа клиент компьютер нь DHCP гэж нэрлэгддэг серверт хандаж, үүнээс шаардлагатай параметрүүдийг авдаг. Сүлжээний администратор нь компьютеруудын хооронд серверээр тарааж буй хаягийн хүрээг зааж өгч болно. Энэ нь сүлжээний компьютерийн гарын авлагын тохируулгаас зайлсхийх бөгөөд алдааг бууруулдаг. DHCP нь хамгийн том (гэхдээ тийм биш) TCP / IP сүлжээнд ашиглагддаг. DHCP нь урьд өмнө дискгүй ажлын компьютеруудыг ачаалах үед IP хаягуудаар хангахад ашигладаг BOOTP протоколын өргөтгөл юм. DHCP нь ар араасаа BOOTP-тай нийцтэй байдлыг хадгалдаг. DHCP протоколын стандартыг 1993 оны 10-р сард батлав. Протоколын одоогийн хувилбарыг (1997 оны 3-р сар) RFC 2131-д тайлбарласан болно. IPv6 орчинд ашиглахаар боловсруулсан DHCP-ийн шинэ хувилбарыг DHCPv6 гэж нэрлэдэг бөгөөд RFC 3315-т (2003 оны 7-р сард) тодорхойлогдсон болно. DHCP нь IP хаяг тараах гурван аргыг өгдөг.

Гараар тараах. Энэ аргын тусламжтайгаар сүлжээний админ нь үйлчлүүлэгч компьютер бүрийн техник хангамжийн хаягийг (ихэвчлэн MAC хаяг) тодорхой IP хаяг руу харуулдаг. Үнэндээ хаяг хуваарилах энэ арга нь компьютер бүрийн гарын авлагын тохиргооноос зөвхөн хаягны мэдээлэл төвлөрсөн байдлаар хадгалагддаг (DHCP сервер дээр) тул шаардлагатай бол өөрчлөх нь илүү хялбар байдаг.

Автомат түгээлт. Энэ аргын тусламжтайгаар компьютер бүр администратороос тогтмол ашиглах зорилгоор заасан мужаас байнгын IP хаягийг хуваарилдаг.

Динамик хуваарилалт. Энэ арга нь автоматаар түгээхтэй төстэй бөгөөд хаяг нь компьютерт байнгын хэрэглээнд зориулагдаагүй, харин тодорхой хугацаанд олгогдсон байдаг. Үүнийг түрээсийн хаяг гэж нэрлэдэг. Түрээсийн хугацаа дууссаны дараа IP хаягийг дахин үнэгүй гэж тооцох бөгөөд үйлчлүүлэгч шинэ хаягаа нэхэх ёстой (гэхдээ энэ нь ижил байж болно).

IP хаягаас гадна DHCP нь үйлчлүүлэгчдээ сүлжээний хэвийн ажиллагаанд шаардлагатай нэмэлт параметрүүдийг өгөх боломжтой. Эдгээр сонголтыг DHCP сонголтууд гэж нэрлэдэг. Стандарт сонголтуудын жагсаалтыг RFC 2132 дээрээс олж болно.

Хамгийн түгээмэл хэрэглэгддэг сонголтуудын зарим нь:

Чиглүүлэгчийн анхдагч IP хаяг

Дэд сүлжээ маск

DNS серверийн хаягууд

DNS домэйн нэр.

Зарим програм хангамжийн борлуулагчид өөрсдийн нэмэлт DHCP сонголтыг тодорхойлж болно. DHCP нь клиент-сервер протокол, өөрөөр хэлбэл DHCP үйлчлүүлэгч ба DHCP сервер түүний ажилд оролцдог. Мэдээллийг UDP протокол ашиглан дамжуулдаг бол сервер 67 порт дээрх үйлчлүүлэгчдээс мессеж хүлээн авч 68 порт дээр үйлчлүүлэгчдэд мессеж илгээдэг. Зарим DHCP үйлчилгээний хэрэгжилт нь шинэ хаягаа байрлуулах үед харилцагчийн компьютерт тохирох DNS бүртгэлийг автоматаар шинэчлэх боломжтой байдаг. Энэ нь RFC 2136-д тайлбарласан DNS шинэчлэх протоколын тусламжтайгаар хийгддэг.

FIREWALL - тогтоосон дүрмийн дагуу OSI загварын янз бүрийн түвшинд дамждаг сүлжээний багцыг хянаж, шүүж байдаг техник хангамж, програм хангамжийн цогцолбор.

IPFW бол 2.0 хувилбараас хойш FreeBSD-д баригдсан галт хана юм. Үүний тусламжтайгаар та TCP / IP стек протоколын багц гарчгийн өгөгдөл дээр үндэслэн аливаа боломжийн дүрмийн дагуу трафикийг тооцоолж, гадны програмуудтай пакет боловсруулж, бүх сүлжээг нэг компьютер дээр нууж болно.

VLAN - (Виртуал Локал Сүлжээ) нь байршлын байршлаас үл хамааран өргөн нэвтрүүлгийн домэйнд холбогдсон мэт харилцан үйлчлэх нийтлэг шаардлага бүхий хостуудын бүлэг юм. VLAN нь дотоодын локал сүлжээтэй ижил шинж чанартай боловч эцсийн станцууд нь нэг физик сүлжээнд холбогдоогүй байсан ч гэсэн хамтад нь бүлэглэх боломжийг олгодог. Ийм өөрчлөн байгуулалтыг физик хөдөлж буй төхөөрөмж биш харин програм дээр үндэслэн хийж болно. Cisco төхөөрөмжүүдийн хувьд VTP (VLAN Trunking Protocol) нь удирдлагыг хялбаршуулах үүднээс VLAN домэйнуудыг өгдөг. VTP нь зөвхөн VLAN траффикийг зөвхөн зорилтот VLAN портуудтай (VTP тайрах функц) чиглүүлэгч рүү чиглүүлснээр урсгалыг цэвэрлэдэг. Cisco унтраалга нь мэдээллийн харилцан үйлчлэлийг хангахын тулд үндсэндээ ISL (Inter-Switch Link) протоколыг ашигладаг. Анхдагч байдлаар, шилжүүлэгч порт бүр нь VLAN1 эсвэл удирдлагын VLAN програмтай байдаг. Удирдлагын сүлжээг устгах боломжгүй боловч нэмэлт VLAN-ууд үүсгэж, эдгээр нэмэлт VLAN-ууд портуудыг нэмж өгч болно. Native VLAN нь бүх тэмдэглэгдээгүй пакетуудын хүлээн авдаг VLAN дугаарыг тодорхойлдог порт бүрийн параметр юм.

Медиа хөрвүүлэгч нь дохиоллын тархалтыг нэг төрлөөс нөгөөд шилжүүлэх төхөөрөмж юм. Сигнал тараах хамгийн түгээмэл хэрэгсэл бол зэс утас ба оптик кабель юм. Түүнчлэн агаар нь өндөр давтамжийн цахилгаан соронзон долгионыг тархахад шууд оролцдоггүй тул энэ нь тийм биш ч гэсэн дохионы тархалтын дунд хэсэг гэж нэрлэдэг.

Мультиплексор гэдэг нь өөр өөр долгионы урттай гэрлийн цацраг, дифракцийн сараалжтай (фаз, далайц) ашиглан хэд хэдэн төрлийн өгөгдлийн урсгалыг нэг холболтын шугам дээр нэгэн зэрэг дамжуулах боломжийг олгодог төхөөрөмж юм.

FreeBSD бол Берклигийн Их Сургуульд бүтээсэн BSD шугамаас гаралтай AT&T Unix-ийн удам угсаатай төстэй үйлдлийн систем юм. FreeBSD нь Microsoft Xbox, түүнчлэн DEC Alpha, Sun UltraSPARC, IA-64, AMD64, PowerPC, NEC PC-98, ARM зэрэг x86 PC-тэй нийцтэй систем дээр ажилладаг.

VPN сүлжээ бол өөр сүлжээ, жишээлбэл Интернет дээр байрладаг логик сүлжээ юм. Харилцаа холбоо нь олон нийтийн сүлжээгээр дамжуулж, аюултай протоколыг ашиглаж байгаа боловч шифрлэлт нь гадны хүмүүст хаалттай мэдээлэл солилцох сувгуудыг бий болгодог. VPN нь жишээлбэл, байгууллагын хэд хэдэн оффисыг тэдгээрийн хоорондох хяналтгүй сувгуудыг ашиглан нэг сүлжээнд нэгтгэх боломжийг олгодог.

Вэб сервер гэдэг нь ихэвчлэн HTTP хүсэлтийг үйлчлүүлэгчдээс, ихэвчлэн вэб хөтчөөс хүлээж авдаг бөгөөд HTML хуудас, зураг, файл, медиа урсгал эсвэл бусад өгөгдлийн хамт HTTP хариу өгдөг сервер юм. Вэб серверийг вэб сервер болон шууд компьютерийн үүргийг гүйцэтгэдэг програм хангамж гэж нэрлэдэг

MySQL бол мэдээллийн сангийн үнэ төлбөргүй удирдлагын систем юм. MySQL нь Oracle корпорацын эзэмшдэг бөгөөд энэхүү програмыг хөгжүүлж, ажиллуулдаг Sun Microsystems компанитай хамт худалдаж авсан. GNU Ерөнхий нийтийн лиценз, өөрийн арилжааны лицензээр тарааж, сонгож болно. Нэмж дурдахад, хөгжүүлэгчид лицензтэй хэрэглэгчдийн захиалгаар функциональ байдлыг бий болгодог бөгөөд ийм захиалгын ачаар хуулбарлах механизм бараг хамгийн эртний хувилбаруудад гарч ирэв.

PhpMyAdmin нь PHP дээр бичигдсэн, MySQL DBMS-ийг удирдах вэб интерфэйсийг ашиглан нээлттэй эхийн вэб програм юм. phpMyAdmin нь хөтөч ашиглан MySQL сервер удирдах, SQL командыг ажиллуулах, хүснэгт, мэдээллийн сангийн агуулгыг үзэх боломжийг олгоно. Энэхүү програм нь вэб хөгжүүлэгчдийн дунд түгээмэл хэрэглэгддэг тул SQL командыг шууд оруулалгүйгээр MySQL-ийн өгөгдлийн санг удирдах боломжийг олгодог.

Мэйл сервер гэдэг нь мессежийг нэг компьютерээс нөгөө компьютер руу дамжуулах компьютерийн програм юм. Ихэвчлэн имэйлийн сервер арынхаа араас ажилладаг бөгөөд хэрэглэгчид өөр програм - имэйлийн үйлчлүүлэгч (англи хэл дээрх хэрэглэгчийн агент, MUA) програмтай харьцдаг.

Exim бол Unix гэр бүлийн үйлдлийн системд ашигладаг мессеж илгээх агент юм. Эхний хувилбарыг 1995 онд Филип Хазел Кембриджийн их сургуулийн шуудангийн систем болгон ашиглахаар бичжээ. Exim нь GPL-ийн лицензтэй ба хэн ч татаж авах, ашиглах, өөрчлөх боломжтой.

SNMP бол TCP / IP архитектур дээр суурилсан холбооны сүлжээний менежментийн протокол юм. 1980-1990 онд TMN үзэл баримтлалд үндэслэсэн. стандартчиллын төрөл бүрийн байгууллагууд TMN функцийг хэрэгжүүлэх өөр өөр спектр бүхий мэдээлэл дамжуулах сүлжээг удирдах хэд хэдэн протокол боловсруулсан. Ийм менежментийн протоколын нэг төрөл бол SNMP юм. Түүнчлэн энэхүү технологи нь сүлжээнд байрлах агентууд болон хяналтын станцууд дээр байрлуулсан менежерүүдийн хооронд хяналтын мэдээлэл солилцох замаар холбооны сүлжээнд байгаа төхөөрөмж, програмын удирдлага, хяналтыг хангах зорилготой юм. SNMP нь сүлжээний менежментийн станцууд болон сүлжээний агентуудын хооронд засаг захиргааны харилцаа холбоог бий болгодог сүлжээний менежментийн станцууд болон сүлжээний элементүүдийн цуглуулга (хост машин, гарц болон чиглүүлэгч, терминал сервер) гэж тодорхойлдог.

Cacti нь нээлттэй эхийн вэб програм бөгөөд систем нь RRDtool ашиглан график үүсгэх боломжийг олгодог. Cacti нь тодорхой хугацааны интервалд зориулсан статистик мэдээллийг цуглуулж, тэдгээрийг график хэлбэрээр харуулах боломжийг олгодог. Ихэнхдээ стандарт загварууд нь процессор ачаалах, RAM хуваарилалт, ажиллаж байгаа процессын тоо, ирж буй / гарч буй траффикийн талаарх статистик мэдээллийг харуулахад ашигладаг.

IP сан - TCP / IP компьютерийн сүлжээнд дараалсан IP хаягуудын цуглуулга.

Прокси сервер нь үйлчлүүлэгчдэд бусад сүлжээний үйлчилгээнд шууд бус хүсэлт гаргах боломжийг олгодог компьютерийн сүлжээн дэх үйлчилгээ юм. Нэгдүгээрт, үйлчлүүлэгч прокси серверт холбогдож, өөр сервер дээр байрлах нөөцийг (жишээ нь, и-мэйл) хүсдэг. Дараа нь прокси сервер нь заасан серверт холбогдож, нөөцийг нь авдаг, эсвэл нөөцийг өөрийн кэшээс буцаан авдаг (прокси өөрийн кэш байгаа тохиолдолд). Зарим тохиолдолд үйлчлүүлэгчийн хүсэлт эсвэл серверийн хариуг тодорхой зорилгоор прокси сервер өөрчилж болно. Мөн прокси сервер нь үйлчлүүлэгч компьютерийг зарим сүлжээ халдлагаас хамгаалах боломжийг олгодог.

MPLS бол багц дамжуулсан сүлжээнүүдийн дээд хэсэгт байрладаг цахилгаан дамжуулагч сүлжээнүүдийн янз бүрийн шинж чанарыг дуурайдаг өгөгдөл дамжуулах механизм юм. MPLS нь OSI загварын хоёр дахь (суваг) ба гурав дахь (сүлжээний) давхаргууд хооронд байрлаж болох түвшинд ажилладаг тул үүнийг ихэвчлэн хоёр ба хагас давхаргын протокол (2.5 түвшин) гэж нэрлэдэг. Энэ нь сүлжээнд холбогдсон болон пакет сүлжээнд холбогдсон хэрэглэгчдийн хувьд өгөгдөл дамжуулах түгээмэл үйлчилгээ үзүүлэх зорилгоор боловсруулагдсан болно. MPLS ашиглан та IP пакет, ATM, Frame Relay, SONET, Ethernet жааз гэх мэт төрөл бүрийн шинж чанартай траффикийг дамжуулах боломжтой.

FTP бол компьютерийн сүлжээнд файл дамжуулах протокол юм. FTP нь FTP серверүүдтэй холбогдох, директорын агуулгыг үзэх, файлуудыг серверээс эсвэл серверт байршуулах боломжийг олгодог; Үүнээс гадна серверүүд хооронд файл дамжуулах горим хийх боломжтой. FTP нь програмын давхаргын протоколуудад хамаардаг бөгөөд өгөгдөл дамжуулахад TCP тээврийн протоколыг ашигладаг. Бусад протоколуудаас ялгаатай нь тушаалууд болон өгөгдлийг өөр өөр портууд дээр дамжуулдаг. Порт 20 нь өгөгдлийг дамжуулахад ашигладаг, 21 порт нь командын дамжуулалтанд ашиглагддаг. Хэрэв файл дамжуулах ямар нэгэн шалтгаанаар тасалдсан бол протокол нь файлыг татаж авах хэрэгслийг өгдөг бөгөөд энэ нь том файлуудыг шилжүүлэхэд маш тохиромжтой байдаг. Протокол нь шифрлэгдээгүй, баталгаажуулах явцад нэвтрэх, нууц үг нь тодорхой текстээр дамждаг. Хаб ашиглан сүлжээ байгуулах тохиолдолд идэвхгүй стерифер ашигладаг халдагч ижил сүлжээний сегментэд байрладаг FTP хэрэглэгчдийн нэвтрэх, нууц үгийг таслах, эсвэл тусгай програм хангамж байгаа бол зөвшөөрөлгүйгээр дамжуулсан FTP файлуудыг хүлээн авах боломжтой. Замын хөдөлгөөнд саад учруулахаас урьдчилан сэргийлэхийн тулд та орчин үеийн олон FTP серверүүд болон зарим FTP үйлчлүүлэгчид дэмждэг SSL өгөгдлийг шифрлэх протоколыг ашиглах ёстой. Эхлээд протокол нь файл эсвэл директорын агуулгыг шилжүүлэхийн тулд серверээс үйлчлүүлэгч рүү ирж буй TCP холболтыг оролцуулсан. Хэрэв үйлчлүүлэгч IP NAT-ийн цаана байгаа бол сервертэй холбогдох боломжгүй болсон бөгөөд үүнээс гадна ихэвчлэн үйлчлүүлэгчтэй холбогдох хүсэлтийг галт ханаар хаасан байдаг. Үүнээс зайлсхийхийн тулд үйлчлүүлэгчээс сервер рүү өгөгдөл холболт хийх үед FTP идэвхгүй горимын протоколын өргөтгөлийг боловсруулсан болно. Чухал зүйл бол үйлчлүүлэгч серверийн заасан хаяг, порттой холболт үүсгэдэг. Сервер нь тодорхой мужаас (49152-65534) портийг санамсаргүй байдлаар сонгодог. Тиймээс, NAT-ийн ард ftp сервер олохдоо түүний хаягийг серверийн тохиргоонд тодорхой зааж өгөх хэрэгтэй.

Серверийн өлгүүр - энэ нь 19 инч холбоход зориулагдсан бүх нийтийн шалны тавиур юм.

Нүхэн самбар нь бүтцийн кабелийн системийн бүрэлдэхүүн хэсгүүдийн нэг юм. Энэ нь самбарын урд талд байрладаг олон холбогч бүхий самбар юм. Самбарын арын хэсэгт кабелиар тогтмол холболт хийх зориулалттай, холбогчдод цахилгаан холбогдсон байна. Нүхэн самбар нь идэвхгүй сүлжээний тоног төхөөрөмжийг хэлдэг.

SCS нь аж ахуйн нэгжийн мэдээллийн дэд бүтцийн үндэс бөгөөд төрөл бүрийн зорилгоор олон төрлийн мэдээллийн үйлчилгээг нэг систем болгон нэгтгэх боломжийг олгодог: локал компьютер, утасны сүлжээ, аюулгүй байдлын систем, видео тандалт гэх мэт.

POP3 сервер - мэйл клиентээс серверээс имэйл мессеж хүлээн авахад ашигладаг. SMTP протоколын дагуу түгээмэл хэрэглэгддэг.

IMAP сервер нь имэйлд хандах програмын давхаргын протокол юм.

POP3-ийн нэгэн адил энэ нь ирж буй үсгүүдтэй ажиллахад хэрэглэгддэг боловч нэмэлт функцүүд, ялангуяа орон нутгийн санах ойд захидал хадгалахгүйгээр түлхүүр үгээр хайх боломжийг олгодог. IMAP нь төв сервер дээр байрлах шуудангийн хайрцгуудтай ажиллах өргөн боломжийг хэрэглэгчдэд олгодог. Энэ протоколыг ашигладаг имэйлийн програм нь сервер дээр байгаа захидал харилцааны архивт нэвтрэх боломжийг олж авдаг. Захидал, захидлын бүрэн агуулгыг агуулсан файлуудыг байнга илгээхгүйгээр хэрэглэгчийн (үйлчлүүлэгчийн) компьютерээс имэйлийг удирдах боломжтой.

Англи хэлнээс NAT. Сүлжээний хаягийн орчуулга нь TCP / IP сүлжээнд дамждаг пакетуудын IP хаягийг орчуулдаг механизм юм. Мөн IP Masquerading, Network Masquerading болон Native Address Translation гэсэн нэртэй. NAT ашиглан хаягийн орчуулгыг бараг бүх чиглүүлэгч төхөөрөмж - чиглүүлэгч, нэвтрэх сервер, галт ханаар хийж болно. Хамгийн түгээмэл нь SNAT бөгөөд механизмын мөн чанар нь пакетийг нэг чиглэлд дамжуулж, хариу хаягийн багц дахь очих хаяг (очих хаяг) -ыг буцааж өгөхөд оршдог. Эх / очих хаягуудын зэрэгцээ эх үүсвэр, очих порт дугааруудыг бас сольж болно. NAT-аас гадна (дотоод сүлжээ бүхий дотоод сүлжээ бүхий хэрэглэгчдийг дотоод сүлжээгээр хангадаг) зорилтот NAT нь гаднах дуудлагыг дотоод галт ханаар дамжуулдаг дотоод сүлжээнд байдаг серверээс гадна гаднаас шууд нэвтрэхгүй байх үед ашиглагддаг. Хаяг орчуулах 3 үндсэн ойлголт байдаг: статик (Static Network Address Translation), динамик (Dynamic Address Translation), маскад (NAPT, NAT хэт ачаалал, PAT):

Статик NAT - Бүртгэгдээгүй IP хаягийг бүртгэгдсэн IP хаягаар нэг нэгээр нь байрлуулах. Төхөөрөмжийг сүлжээнээс гаднаас нэвтрэх боломжтой байх үед ялангуяа ашигтай байх болно;

Динамик NAT - Бүртгэгдээгүй IP хаягийг бүртгэгдсэн IP хаягийн бүлгээс бүртгэгдсэн хаяг руу харуулна. Динамик NAT нь бүртгэлгүй болон бүртгэлгүй хаягийн хооронд шууд зураглалыг бий болгодог боловч харилцаа холбооны явцад хаягны санд байгаа бүртгэлтэй хаягаас хамааран зураглал нь өөр байж болно;

Баярлалаа NAT (NAPT, NAT хэт ачаалал, PAT, masquerading) нь өөр өөр портуудыг ашиглан олон бүртгэгдээгүй хаягийг нэг бүртгэлтэй IP хаяг руу хөрвүүлдэг динамик NAT хэлбэр юм. PAT (Порт хаяг орчуулга) гэж нэрлэдэг;

Цөм (FreeBSD) нь FreeBSD үйлдлийн системийн гол хэсэг юм. Энэ нь санах ойн менежмент, аюулгүй байдлын тохиргоо, сүлжээ, дискний хандалт, бусад зүйлийг хариуцдаг.

ҮНДСЭН ЗОРИЛГО

Диссертацийн зорилго нь томоохон түүхий эд үйлдвэрлэгч аж ахуйн нэгжийн сүлжээний жишээг ашиглан корпорацийн дотоод сүлжээг бий болгох зарчим, хандлагыг авч үзэх явдал юм.

Диссертацид дараахь чухал зүйлийг анхаарч үздэг.

Архитектур, барилга байгууламж, мэдээлэл дамжуулах арга;

Хандалтын арга, топологи, кабелийн системийн төрөл;

Сүлжээний менежментийн аргыг сонгох;

Сүлжээний төхөөрөмжийн тохиргоо - серверүүд, төвүүд, сүлжээний принтерүүдийн тоо;

Сүлжээний нөөц ба сүлжээний хэрэглэгчдийн удирдлага;

Сүлжээний аюулгүй байдлын талаархи бодол

орон нутгийн сүлжээ

Физик сүлжээний топологи   аж ахуйн нэгжүүд

Аж ахуйн нэгжийн сүлжээ нь дөрвөн албаас бүрдэх бөгөөд тэдгээрийн хоёр нь алслагдсан цэгүүд юм. Тэд тус бүр нь өөрийн бие махбодийн өгөгдөл дамжуулах үйлчилгээтэй байдаг.

Албан тасалгааны тоног төхөөрөмж 4

Оффис 4-ийн физикийн топологийг ойлгохын тулд диаграмыг авч үзье.

Office 4 нь дараахь физик хэрэгслийг ашигласан.

1) үндсэн оффис ба оффис 4 хоорондох MPLS технологийн (ADSL) дагуу дамжуулах, хүлээн авах хурд нь 128/64 Kbit / s.;

2) ADSL модем ба DLink унтраалга хоёрын хоорондох оптик дамжуулалтын дамжуулагч, учир нь тэдгээрийн хооронд 340 м зай байдаг бөгөөд Ethernet технологийг ашигладаг хамгийн их зөвшөөрөгдөх урт нь 100 м-ээс ихгүй байна;

3) DLink унтраалга болон Ethernet кабелиар дамжуулан шилжүүлэгчтэй холбогдсон хувийн компьютер хооронд өгөгдөл дамжуулах орчин.

3-р оффис дээр Ethernet технологийг ашиглан 1 Mb / s хурдтай мэдээллийн өгөгдлийн суваг холбогдсон байна.

Албан тасалгааны тоног төхөөрөмж 3

Оффис 3-ын физикийн топологийг ойлгохын тулд диаграмыг авч үзье.

Office 3 нь хоёр физик медиа ашигладаг:

1) Wi-Fi (компьютер эсвэл эцсийн үйлчлүүлэгч төхөөрөмжөөс утасгүй нэвтрэх цэг хүртэл);

2) Ethernet орчин (утасгүй цэгээс DLink DIR-100 чиглүүлэгч ба түүнээс цааш)

Оффис 2 тоног төхөөрөмж

	Нэр
	Шилжүүлэлтийг DLink 8 портоор удирдана
	Нэг горимт медиа хөрвүүлэгч (нэг ажиллах шилэн, хоёр дахь сэлбэг хэрэгсэл)
	DLink 24 портын удирдлагагүй унтраалга
	Wi-Fi цэг DLink
	Office pc
	Оптик хайрцагнууд

Диаграм нь 2-р оффисын физик топологийг харуулав.

Office 2 нь дараахь физик хэрэгслийг ашигласан.

1) 2-р оффис ба гол оффисын хоорондох оптик мэдээлэл дамжуулах хэрэгслийг: 2-р оффис ба гол оффисын хооронд Ethernet өгөгдөл дамжуулах хэрэгслийг хос медиа хөрвүүлэгч ашиглан оптик орчин болгон хувиргах замаар;

2) 2-р оффисын дунд өгөгдөл дамжуулах физик, "од" Ethernet технологийн топологи;

3) Мэдээлэл дамжуулах утасгүй орчин (компьютерээс нэвтрэх цэг хүртэл)

Office 1 эсвэл гол зангилаа.

Аж ахуйн нэгжийн сүлжээг байгуулах нь төвлөрсөн байх зарчмыг тавьсан юм. Бүх үндсэн шилжүүлэгч, холболт, төв өлгүүр нь үндсэн оффисын серверийн өрөөнд байрладаг.

Албан тасалгааны тоног төхөөрөмж 1

	Нэр
	Rate төв Контэг 19 "21U
	SCS-ийн бүх нийтийн засвар самбар
	3Com 4200 Super Stack 50 портуудыг солино уу
	Нэг горимын медиа хөрвүүлэгч
	Оптик хайрцагнууд
	Хувийн компьютер, сүлжээний принтер, IP камер
	Мультиплексор
	Оптик 4 шилэн кабель
	AP нэвтрэх цэг DLink 2100 AP

Диаграмм нь дараахь физик хэрэгслийг харуулав.

1) үндсэн оффис ба оффис 2 хооронд өгөгдөл дамжуулах оптик орчин: Ethernet өгөгдөл дамжуулах хэрэгслийг хос медиа хувиргагчаар дамжуулан 2-р оффис ба төв оффисын хооронд өгөгдөл дамжуулах оптик болгон хувиргах замаар;

2) Төв оффисын дунд байрлах физик дамжуулагч нь Ethernet технологийн SCS төслийн дагуу оддын топологи юм;

3) Утасгүй дамжуулах төхөөрөмж.

Байгууллагын сүлжээний логик бүтэц

Байгууллагын сүлжээг бүхэлд нь VLAN технологийг ашиглах зарчим дээр суурилдаг.

Нийт VLAN сүлжээ нь 7 сүлжээ юм.

VLAN технологид суурилсан аж ахуйн нэгжийн сүлжээ

	Виртуал сүлжээний нэр		Орон байр
			Төв оффис
			Төв оффис
	Vlan 5 - IP хаягийн сан	81.90.232.144/28	Төв оффис
	Vlan 6 - IP хаягийн сан		Төв оффис

Сүлжээний бүх логик бүтцийг ойлгохын тулд диаграмыг авч үзье. Тохиромжтой болгохын тулд бид эхлээд оффис бүрийн логик бүтцийг, дараа нь бүх оффисуудын үндсэнтэй харьцах байдлыг авч үзэх болно.

Гол оффисын сүлжээний логик бүтэц

1) Диаграм дахь эхний сервер бол FreeBSD OS дээр суурилсан сервер юм. Энэ нь дараахь үүргийг гүйцэтгэдэг.

Интернэт сувгийн захиалгатай чиглүүлэгч;

VLAN дэд сүлжээнд зориулсан үйлчилгээ;

NAT үйлчилгээ;

VPN сервер

SMTP сервер;

Squid прокси сервер;

POP3 сервер ба IMAP;

Вэб сервер

MySQL сервер;

DHCP сервер

FreeBSD сервер бол бүх влан сүлжээнд ашигладаг үндсэн гарц юм. Тэрээр аж ахуйн нэгжийн сүлжээг бий болгоход гол үүрэг гүйцэтгэдэг.

5 тагтай влан, 3Com Super Stack 4200 шилжүүлэгч нь үндсэн оффисын 4 сүлжээ, оффисын 4 сүлжээнд нээлттэй хэлбэрээр хэрэглэгчдэд нээлттэй байна;

2 шошготой Vlan 3Com Super Stack 4200 нь хаалттай хэлбэрээр оптик дамжуулагч дамжуулалтаар удирддаг DLink шилжүүлэгчээр дамждаг;

3) Гол оффисын 5 сүлжээг удирдах, хянахын тулд vlan3 сүлжээнд байрлах Windows 2003 Server Standart R2 OS дээр суурилсан серверийг нэг логик хэсэгт сонгов. Энэ нь дараахь үүргийг гүйцэтгэдэг.

Идэвхтэй лавлах сервер

Терминал сервер;

DNS сервер

Гол оффис, оффис 4 сүлжээний бүх хэрэглэгчид TD-OLIS үндсэн оффисын домэйн дээр бүртгэгдсэн байна.

4) TD-OLIS домэйны нэг хэсэг болох бизнесийн систем бүхий мэдээллийн сангийн сервер. Vlan3 сүлжээнд байрладаг.

5) vlan3 сүлжээнд байрладаг утасны ярианы аюулгүй байдал, утасны дуудлагын бичлэгийн сервер

FreeBSD сервер нь TD-OLIS домэйны хэсэг биш юм.

Оффисын сүлжээний логик бүтэц 2

Office 2-ийн 2 сүлжээг удирдах, хянахын тулд Windows 2003 Server Standart R2 OS дээр суурилсан серверийг нэг логик хэсэгт сонгов. Энэ нь дараахь үүргийг гүйцэтгэдэг.

Идэвхтэй лавлах сервер

Терминал сервер;

DNS сервер

Office 2 нь бизнесийн системтэй өөрийн мэдээллийн баазтай сервертэй бөгөөд үндсэн оффисын мэдээллийн сервертэй ажиллахдаа давхцахгүй.

Оффис 2-ийн 2 сүлжээний бүх хэрэглэгчид OLIS домэйнд бүртгэгдсэн.

Windows 2003 Server Standart R2 OS дээр суурилсан сервер нь Office 2-ийн гол сервер тул офис 2-ийн хостуудын хоорондох гол урсгал нь дараахь байдалтай байна.

Udp, \u200b\u200bпорт 53 - манай сервер домэйн эзэмшигч тул;

Оффис 4 сүлжээний логик бүтэц

Office 4 бол MPLS технологийн ачаар vlan7 сүлжээний гол оффисын логик хэсэг юм.

Оффис 4-ийн гол урсгал нь:

Оффисын сүлжээний логик бүтэц 3

Office 3 нь өөрийн дотоод сүлжээтэй тусдаа логик нэгж юм. Оффис 3-ийн гол гарц нь статик бодит IP хаягаар тохируулагдсан DLink DIR-100 чиглүүлэгч юм. Бүх IP траффик DLink DIR-100-ээр дамждаг. Оффис 3-ын дунд байрлах LAN хаяг нь 192.168.100.0/24.

Төв оффис ба оффисын харилцан үйлчлэл 2

2-р оффис ба үндсэн оффисын харилцан үйлчлэл:

Оффис 2 сүлжээнүүд нь Vlan технологийг ашиглан оптик орчиноор дамжуулж, 2-р оффис руу шилждэг оффисын гол сүлжээнүүд юм;

Бүх 2-р траффик нь үндсэн оффисоос FreeBSD ажиллаж буй сервер рүү дамждаг бөгөөд энэ нь 2-р оффисын сүлжээнд ашиглагддаг гарц юм.

Гол оффис ба оффис 3-ын логик харилцан үйлчлэл

Үндсэн оффисын мэдээллийн баазын серверт аюулгүй нэвтрэх боломжийг хангахын тулд vpn технологийг ашиглан FreeBSD сервертэй холбогддог оффис чиглүүлэгч 3 DLink DIR-100 ашиглагддаг. Чиглүүлэгчийн дамжуулдаг дансууд, хэрэглэгчийн нэр, нууц үг дээр үндэслэн IP хаягийг гаргана. FreeBSD сервер нь tpp протоколыг 1723 порт дээр vpn холболтыг зохицуулдаг. Уг нь 3-р оффис нь vpn сүлжээний нэг хэсэг юм. Үндсэн оффисын мэдээллийн баазын серверт нэвтрэх нь RDP протоколоор дамжуулан үндсэн оффисын Active Directory домэйны серверт байрлуулсан дансанд үндэслэн хийгддэг.

Гол оффис ба оффисын логик харилцан үйлчлэл 4

Office 4 нь vlan7 сүлжээний нэг хэсэг юм.

Vlan7 сүлжээний хэрэглэгчид төв оффисын TD-OLIS домэйн дээр бүртгэлтэй. Vlan7 хостуудын анхдагч гарц нь FreeBSD сервер юм.

Байгууллагын сүлжээний ажиллагааг дэмждэг серверүүд болон тоног төхөөрөмжийг тохируулах

FreeBSD сервер

FreeBSD серверийг гарц, чиглүүлэгч болгон ашигладаг

Манай сервер хоёр Интернет сувагт холбогдсон байна.

Оптик шилэн 5Mb / s., 8 IP хаяг бүхий сүлжээ бүхий Голд Телеком;

Оптик шилэн 5Mb / s., Статик чиглүүлэлтэд бүртгэгдсэн 8 IP хаяг бүхий сүлжээ бүхий "Радиомок" интернетийн үйлчилгээ үзүүлэгч;

Серверийн гол суваг бол Алтан Телеком суваг юм.

Нэмэлт үйлчилгээ:

Алтан-Телеком компаниас статик маршрутаар бүртгэгдсэн 16 IP хаягийн хувьд IP хаягуудын сан;

Энэ нь бие махбодийн хувьд бид хоёр ethernet интерфэйстэй бөгөөд үүн дээр үйлчилгээ үзүүлэгч тус бүрээс 8 IP хаягийг бүртгэж, нэмэлт 16 IP хаягийг бүртгүүлэх ёстой. Сервер нь манай бүх дэд сүлжээнүүдийн анхдагч гарц байх ёстой.

Энэ зорилгодоо хүрэхийн тулд үндсэн rc.conf тохиргооны файлыг өөрчилцгөөе.

Rc.conf файл нь дотоод хостын нэр, боломжит сүлжээний интерфэйсийн тохиргоо, ачаалах системд ямар үйлчилгээ ажиллуулах ёстой талаархи мэдээллийг агуулдаг. Rc.conf файл нь / etc директорт байрладаг.

Rc.conf файлыг өөрчлөх дараах сонголтыг сонирхож байна.

анхдагч чиглүүлэгч эсвэл анхдагч чиглүүлэгч - Интернетийн үйлчилгээ үзүүлэгчээс гаргасан бөгөөд бидний тохиолдолд энэ нь Голд Телеком-аас чиглүүлэгч юм;

gateway_enable - YES эсвэл NO-ийг хүлээн зөвшөөрдөг, өөрөөр хэлбэл манай сервер анхдагч гарц байх эсэхээс үл хамаарна;

ifconfig_interface - энэ сонголтыг физик биет интерфэйсийг тохируулахад ашигладаг;

ifconfig_interface_alias0 - ижил физик интерфейст нэмэлт IP хаяг нэмэх.

Зураг дээр, өөрчлөлтийн дараа rc.conf файл.

Зураг - чиглүүлэгч, гарц, сүлжээний интерфэйсийн тохиргоог идэвхжүүлэхийн тулд өөрчлөгдсөн rc.conf тохиргооны файл.

FreeBSD сервер ба NAT үйлчилгээ

FreeBSD OS нь NAT үйлчилгээг ажиллуулахад зориулагдсан нэлээд олон тооны стандарт хэрэгслийг хангаж өгдөг.

Манай сүлжээнд Сүлжээний хаяг орчуулах (NAT) хаягийг орчуулах боломжтой PF цогцолборыг ашигласан;

Rc.conf-д шаардлагатай сонголтыг бүртгэхээс өмнө FreeFSD OS цөмийг PF Nat-ийг цөмийн түвшинд дэмжихийн тулд OS-т шаардлагатай шинэ сонголттой дахин хийх шаардлагатай.

Үндсэн тохиргооны PF-ийг pf.conf гэж нэрлэдэг.

Pf.conf дахь NAT дүрмийн үндсэн хэлбэр нь дараах байдалтай байна.

src_addr-ээс dst_addr -\u003e ext_addr гэсэн интерфейс дээр, энд:

1) nat нь NAT дүрмээр эхэлсэн түлхүүр үг юм;

2) нэвтрүүлэх - хөрвүүлсэн багцыг шүүлтүүрийн дагуу боловсруулагдахгүй;

3) log - pflogd ашиглан бүртгэлийн пакетууд. Ихэвчлэн эхний пакетийг л бүртгэдэг. Бүх пакетуудыг бүртгэхийн тулд log (all) -ийг ашиглана уу;

4) интерфейс - хөрвүүлэлт хийх интерфейс эсвэл интерфейсийн бүлгийн нэр;

5) af - хаягийн овог, IPv4-ийн хувьд байрлуулах, эсвэл IPv6-ийн хувьд inet6. PF, дүрмээр, энэ параметрийг эх хаяг, очих хаягийг ашиглан өөрөө тодорхойлох боломжтой байдаг.

6) src_addr - хөрвүүлэх пакетуудын эх (дотоод) хаягууд. Дараах хаягийг тохируулж болно:

Сүлжээний блок CIDR;

Сүлжээний интерфейс эсвэл сүлжээний интерфейсийн бүлгийн нэр. Интерфейст хамаарах аливаа IP хаягийг дүрмийн дагуу ачаалах үед орлуулах болно;

Сүлжээний интерфэйсийн нэр / netmask (жишээ нь / 24) орно. Интерфэйс дээрх IP хаяг бүр нь сүлжээний масктай хослуулан CIDR блок үүсгэдэг бөгөөд дүрмээр гарч ирдэг;

Сүлжээний интерфейс эсвэл сүлжээний интерфейсийн бүлгийн нэр, дараа нь өөрчлөгчид орно.

Нэвтрүүлэг - сүлжээний өргөн нэвтрүүлгийн хаягаар солигдсон (жишээ нь, 192.168.0.255);

Үүнээс гадна, PF нь хуурамч IP хаягуудад нөлөөлөх ёсгүй гэдгийг зааж өгөхийн тулд өөрчлөгч: 0 нь дурын интерфейс эсвэл дээр дурьдсан өөрчлөгчийн аль нэгэнд нэмж болно. Энэ тохируулагчийг хаалтанд холболт хийхдээ ашиглаж болно. Жишээ: fxp0: network: 0

7) src_port - пакет толгой дээрх эх порт. Портыг дараах байдлаар тодорхойлж болно.

1-ээс 65535 хүртэл дугаар

Одоогийн үйлчилгээний нэрийг / etc / services-ээс үзнэ үү

Жагсаалт ашиглан портын багц

Муж:

! \u003d (тэнцүү биш)

< (меньше)

-\u003e (бусад)

<= (меньше или равно)

\u003e \u003d (их буюу тэнцүү)

>< (диапазон)

<>   (урвуу хүрээ)

Сүүлийн хоёртын хоёр оператор (тэд хоёр аргумент ашигладаг) нь энэ мужид аргумент агуулаагүй болно

: (мужийг оруулаад)

Хамрагдсан хүрээ, хоёртын операторууд мөн муж дахь аргументуудыг багтаана.

Боомтын сонголтыг nat дүрмийн хувьд ихэвчлэн ашигладаггүй, учир нь ашигласан портуудаас үл хамааран бүх траффикийг хөрвүүлэх нь ажил юм.

8) dst_addr - хөрвүүлсэн пакетуудын очих хаяг. Байршлын хаяг нь эх хаягтай адил байна;

9) dst_port - очих порт. Боомтыг эх порттой ижил байдлаар зааж өгсөн болно;

10) ext_addr - пакетуудыг дамжуулдаг NAT гарц дээрх гадаад (орчуулагдах) хаяг. Гадаад хаягийг дараахь байдлаар тодорхойлж болно:

Нэг IPv4 эсвэл IPv6 хаяг;

Сүлжээний блок CIDR;

Дүрэм ачаалагдсан үед DNS серверээр дамжуулан шийдвэрлэгдэх бүрэн боломжтой домэйн нэр. Хүлээн авсан хаягууд дүрмээр гарч ирнэ;

Сүлжээний интерфейсийн нэр. Интерфейст хамаарах аливаа IP хаягийг дүрмийн дагуу ачаалах үед орлуулах болно;

Сүлжээний интерфэйсийн нэр нь хаалтанд () заагдсан болно. Энэ нь заасан интерфэйсийн IP хаяг (ууд) өөрчлөгдсөн тохиолдолд дүрмийг шинэчлэхийг PF-д мэдэгдэнэ. Энэ нь DHCP-ээр дамжуулан IP хаягийг хүлээн авах эсвэл залгахад ашигладаг интерфейсүүдэд хэрэгтэй бөгөөд ингэснээр хаяг өөрчлөгдөх бүрт дүрмүүд ачаалал багатай байдаг;

Эдгээр хувиргагчдын аль нэгийг дагаж сүлжээний интерфейсийн нэр:

Сүлжээ - CIDR сүлжээний блокоор солигдсон (жишээ нь, 192.168.0.0/24);

Peer - үе тэнгийнхэн нь цэгээс нөгөө рүү чиглэсэн холбоосын нөгөө талын IP хаягаар солигддог;

Үүнээс гадна PF нь хуурамч IP хаягийг ашиглах ёсгүйг зааж өгөхийн тулд өөрчлөгч: 0 нь дурын интерфейс эсвэл дээр дурьдсан өөрчлөгчийн аль нэгэнд нэмж болно. Энэ тохируулагчийг хаалтанд холболт хийхдээ ашиглаж болно. Жишээ: fxp0: network: 0 Жагсаалтыг ашигладаг цуврал хаягууд

11) pool_type - орчуулга хийхэд хэрэглэгддэг хаягийн төрлийг заана;

12) статик порт - TCP ба UDP пакет дахь эх үүсвэрийг хөрвүүлэхгүй байх;

10.0.0.9-аас $ 1-ийн $ 1 инф1 -\u003e $ ip1 дүрмээр бол:

10.0.0.9 IP хаягаас дэлхийд fxp0 интерфэйсээр дамжуулж буй бүх пакетууд 94.27.59.74 IP хаягаас дэлхий рүү цацагдах ёстой.

$ Inf1 дээр 10.64.1.0/24-аас ямар ч байсан -\u003e $ ip1 дээр мөрдөх журам нь:

Fxp0 интерфэйсээр 10.64.1.0/24 сүлжээгээр дамжуулж буй бүх пакетууд 94.27.59.74 IP хаягаас дэлхийд цацагдах ёстой.

NAT нь практик байдлаар ажилладаг эсэхийг шалгахын тулд зүгээр л таны IP хаягийг тодорхойлдог ямар ч сайтад очно уу. Энэхүү тохиргооны файлд хувьсагчдын систем, хувьсагчдад нэвтрэх системийг нэвтрүүлсэн. Яагаад үүнийг хийдгийг энэ хэсэгт тайлбарлах болно

Бүх дамжуулалтын шугамыг дамжуулж, дамжуулж байгаа нь замын хөдөлгөөнийг хоёр чиглэлд урсгах боломжийг олгодог.

Pf.conf тохиргооны файлыг өөрчлөх үед та pf командын тусламжтайгаар дахин эхлүүлэх хэрэгтэй.

Pfctl -f /etc/pf.conf

FreeBSD-ийг FIREWALL болгон ашиглах

FreeBSD нь бүрэн цагийн IPFW галт хана орно. Галт ханын тохиргоог дугаарласан дүрмийн жагсаалт хэлбэрээр тохируулж, тохирохыг олох хүртэл багц бүрт сканнердсан болно. Дараа нь холбогдох дүрмээр заасан үйлдлийг гүйцэтгэнэ. Үйлдэл болон системийн зарим тохиргооноос хамааран пакетуудыг боловсруулахад зориулж галт хана руу буцааж өгч болно

дүрмүүд нь ажиллаж эхэлсэн дүрмээс эхэлнэ. Бүх дүрмүүд нь бүх интерфейсэд хамаатай тул хамгийн бага шаардлагатай тооны шалгалтаар хэдэн багц дүрмийг бичих нь системийн админд хамаарна. Энэ тохиргоо нь үргэлж 65535 тоотой стандарт дүрмийг (DEFAULT) агуулдаг бөгөөд үүнийг өөрчлөх боломжгүй бөгөөд энэ нь аль ч пакеттай тохирч болно. Цөмийн тохируулгаас хамаарч энэ стандарт дүрмээс татгалзах эсвэл зөвшөөрөх арга хэмжээтэй холбоотой байж болно.

Хэрэв дүрмийн багц нь хадгалах горимд нэг буюу хэд хэдэн дүрмийг агуулдаг бол ipfw нь төлөв төлөвтэй ажилладаг гэж үздэг. амжилттай тохируулсны дараа энэ нь тохирсон пакетийн тодорхой параметр (хаяг, порт) -тай тохирох динамик дүрмийг бий болгоно. Хязгаарлагдмал ашиглалтын хугацаатай эдгээр динамик дүрмийг анх гарч ирснээс хойш шалгах буюу хадгалах горимыг шалгаж байгаа бөгөөд зөвхөн хүлээн зөвшөөрөгдсөн ачааллын хувьд галт ханыг нээхэд ашигладаг. Динамик дүрмийн нэмэлт боломж бол дүрмэнд харгалзах нэгэн зэрэг холболтын тоог хязгаарлах чадвар юм (хэрэв та сүлжээндээ "зүүн" прокси сервертэй харьцахыг хүсч байвал энэ нь ашигтай байж болно. Олон арван нэгэн зэрэг холболт нь хэрэглэгч хэвийн ажиллахад хангалттай юм. гэхдээ прокси серверийн хувьд энэ хэмжээ хангалтгүй байдаг). Холболтыг хязгаарлахын тулд хязгаарын параметрийг "үүсгэх" дүрмэнд нэмнэ үү, жишээлбэл:

sbin / ipfw нэмэх ip-ийг 192.168.0.1/24-с src-addr 10 горимд хадгалахыг зөвшөөрнө.

сүлжээний захиалагч бүрт 192.168.0.1:255.255.255.0-ийг нэгэн зэрэг 10-аас дээш холболт хийхийг хориглодог. Src-addr параметр нь хязгаарлалтыг багцын эх үүсвэрийн хаягийг (жишээ нь, хэрэглэгч бүрийн хувьд) тооцож байгааг харуулж байна. Энэ параметрийн хүчин төгөлдөр утгууд нь: dst-addr (хязгаарлалтыг очих портоор тооцдог), src-port (хязгаарлалтыг эх портоор тооцдог), dst-port (хязгаарлалтыг очих портоор тооцдог), мөн эдгээр параметрүүдийн хослол, жишээ нь, хязгаар dst- port dst-addr 1 нь ямар ч серверийн аль ч портод зөвхөн нэг холболт хийх боломжийг олгодог бөгөөд нэг сервер дээр хэд хэдэн холболт (жишээлбэл HTTP, SMTP ба POP3), өөр өөр серверүүдийн нэг порт руу хэд хэдэн холболт хийх боломжтой болно.

Хурдны хязгаар

Галт хана нь зөвхөн IP пакет дамжин өнгөрөхийг зөвшөөрөх эсвэл хориглох төдийгүй тэдний дамжуулах хурдыг хязгаарлах боломжийг олгодог. Үүний тулд FreeBSD цөмд суулгасан dummynet системийг ашигладаг - багцын дамжуулалтыг туйлын хойшлуулах, шугамын дагуу мэдээлэл дамжуулах хурдыг хязгаарлах, тодорхой тооны пакет алдагдах зэрэг өөрчлөн шинж чанар бүхий "муу" холбооны шугамын эмуляторыг ашигладаг.

Dummynet нь хоолой (хоолой, хоолой) ба дараалал (дараалал) -аас бүрдэнэ. Сувгийг зурвасын өргөн (секундэд бит), пакет дамжин өнгөрөх хугацаа (секундэд), дарааллын хэмжээ (тухайн сувагт хэр зэрэг өгөгдлийг "байрлуулах" боломжтой), алдагдлын хувь хэмжээгээр тодорхойлдог. Та эдгээр утгуудыг командын тусламжтайгаар тохируулж болно

/ sbin / ipfw хоолой<номер>   тохиргоо bw<скорость>   хойшлуулах<время>   дараалал<очередь>   plr<процент>

Хаана байна<номер>   - сувгийн дугаар. Үүнийг 1-65534 мужаас администратор санамсаргүй байдлаар сонгодог

<скорость>   - сувгийн зурвасын өргөн. Секунддээ бит гэж тайлбарласан тоогоор тохируулна уу. Дараахь багцаас авсан даалгавар ба хэмжих нэгжийг бас хийх боломжтой: bit / s, Kbit / s, Mbit / s, Bytes / s, KBytes / s, MBytes / s. Нэгжийг хоосон зайгүй тоо оруулсны дараа зааж өгнө: 2МБ / сек, 64Кбит / с.

<время>   - пакет саатах цагийг миллисекундт, сувгийн одоогийн ачаалалаас үл хамааран ямар ч пакет суваг байсан хугацаандаа үргэлж нэмэгддэг.

<очередь>   - пакет эсвэл килобайт дахь дарааллын хэмжээ (хэрэв хэмжигдэхүүнийг зааж өгсөн бол - Байт эсвэл KBytes). Дараалалгүй пакетууд хаягдана.

<процент>   - алдагдсан пакетуудын хувь. Сүлжээний програм хангамжийн уян хатан байдлыг шалгахад муу холболтын шугамыг дууриахад ихэвчлэн ашигладаг. Энэ нь 0-ээс 1 хүртэлх бодит тоогоор тогтоогддог (0 - алдагдалгүй, 1 - бүх пакетууд алдагдсан).

Сувгийг хянахын тулд та хэрхэн ажилладагийг төсөөлөх хэрэгтэй - тэгэхгүй бол үл нийцэх байдал, таагүй урам хугарах нь зайлшгүй юм. Багц суваг руу орох үед дарааллын "сүүл" дээр байдаг - яг л дэлгүүрт байдаг. Dummynet нь секундэд хэд хэдэн удаа (үйлдлийн системийн цөмийг угсрах үед HZ параметрээр тогтоосон) дараалалд пакет байгаа эсэхийг шалгаж, сувгаас мэдээлэл дамжуулах хурдны хязгаарыг даваагүй тохиолдолд пакетыг суллана. Пакетууд сувгаас гарах хурдыг харгалзан үздэг - иймээс пакетууд тухайн сувагт зөвшөөрөгдсөн гарах хурднаас өндөр хурдтайгаар дараалалд орвол дараалалд ороогүй пакетууд алдагдана.

Хэрэглэгчийн хувьд хэрэв тэр TCP дээр ажиллавал пакет алдагдах нь мэдэгдэхүйц биш юм - хэрэв үйлчлүүлэгч мэдэгдэл ирүүлээгүй бол сервер пакет илгээхээ зогсооно. Гэсэн хэдий ч, пакет бүрийн баталгаажуулалтыг хүлээх нь гүйцэтгэлийг бууруулдаг - холбооны суваг нь дамжуулалтын хангалттай урт хугацаатай өндөр дамжуулалтыг өгөх боломжтой бөгөөд хэрэв та багц тус бүрт хариу өгөхийг хүлээх юм бол суваг зогсох болно. Тиймээс, TCP протоколд цонхны аргыг ашигладаг - хэд хэдэн пакетуудыг баталгаажуулалтыг хүлээхгүйгээр нэг дор илгээдэг бөгөөд хэрэв баталгаа нь урьд өмнө хийгдсэн пакет дээр ирээгүй бол л илгээнэ.

TCP нь dummynet сувгаар дамжуулан пакетыг дахин илгээхгүйгээр ажиллуулахын тулд цонхны бүх пакетууд дараалалд багтах боломжтой байх шаардлагатай. Ойролцоогоор 10 TCP холболтыг нэгэн зэрэг ажиллуулахад ердийн дарааллын хэмжээ (50 пакет) хангалттай байдаг (энэ тоо нь үйлчлүүлэгчийн машинууд болон серверүүд дээрх TCP протоколын тохиргооноос ихээхэн хамаардаг, мөн програмын үүсгэсэн пакетуудын дундаж хэмжээ зэргээс ихээхэн хамаардаг). Хэрэв энэ тоо хэтэрсэн бол пакетууд алдагдаж эхлэх бөгөөд үүнийг дахин илгээх шаардлагатай болно. Хэрэв та траффикийн төлбөр төлөх юм бол энэ функц танд маш их хохирол учруулж болзошгүй: үйлчилгээ үзүүлэгч таны системд шилжүүлэгдсэн бүх багцуудыг, үүнд dummynet-т алдсан бүх зүйлийг тоолох болно, гэхдээ та (эсвэл таны үйлчлүүлэгч) тэдгээрийн зөвхөн нэг хэсгийг л авах болно - тиймээс хэрэв та нэг дамминет сувгаар олон тооны холболт ажиллуулах - дарааллын хэмжээг пропорциональ хэмжээгээр нэмэгдүүлэх. Түүгээр ч зогсохгүй нэгэн зэрэг холболтын дээд оргилууныг тооцоолох нь тийм ч энгийн зүйл биш юм. Сувгийн өргөн зурвасын өргөнтэй хэрэглэгчид өндөр хурдны сувгийн эзэдтэй харьцуулахад илүү их холболт нээхийг хүсч байна. Тэд нэг хуудсыг уншаад хэд хэдэн татаж авч эхлэв. Нэмж хэлэхэд GetRight төрлийн татан авалтын менежерийн хэрэглэгчид хэд хэдэн урсгалд файлыг татаж авах нь нэг файлаас хурдан байгааг олж мэдсэн байдаг. Тэдгээрийн хаягласан пакетууд нь гадаад холболтуудыг дарааллаас "татан" гаргаж, нэг холболтын үргэлжлэх хугацаа нэмэгдэх болно. тэдгээр нь нэгэн зэрэг өсөхөд хүргэнэ.

Дарааллыг тохируулахын тулд дараах тушаалыг ашиглана уу.

/ sbin / pfw дараалал<номер_очереди>   тохируулах хоолой<номер_канала>   жин<вес>

дарааллын_захиал - 1-65534-ийн мужаас администраторын дур зоргоор сонгосон танигч;

channel_number - энэ дарааллын хэсэг болох сувгийн тоо;

жин - дарааллын тэргүүлэх чиглэл, 1-100 хоорондох тоо, 100 нь хамгийн өндөр ач холбогдолтой суваг, 1 нь хамгийн хүчгүй юм. Анхдагч байдлаар, дараалал бүрийн хувьд 1-р эрэмбийг тогтоосон;

Урсгалыг сувгаар "дамжуулах "ын тулд дараах тушаалуудыг ашиглана уу.

/ sbin / ipfw хоолой нэмнэ<номер> <правило>   эсвэл / sbin / ipfw quqeue нэмнэ<номер> <правило>олон Багш нарын жишээ бий

Манай сервер IPFIREWALL-ийн үүргийг гүйцэтгэдэг тул портууд дээрх хурдыг хязгаарлаж, холболтыг хянадаг тул жинхэнэ галт ханын жишээг авч үзье.

Энэ сүлжээг VLAN технологид тулгуурлан бүтээсэн гэж өмнө нь мэдэгдэж байсан. FreeBSD нь VLAN програмуудыг үүсгэх, удирдах тусгай програм ашигладаггүй. Бүх зүйл ifconfig програмыг ашиглан хийгддэг.

Зураг - сервер дээр vlan сүлжээ үүсгэдэг rc.conf файлын хэсэг

Энэ тохиргоог үзнэ үү:

1-р мөрөнд cloned_interfaces нь 6 vlan-интерфейс үүсгэдэг бөгөөд энэ нь ачаалах, эхлүүлэх үед сервер үүсгэдэг;

дараа нь бид vlan 1 интерфейсийг шугамаар тохируулаад 25.0.255.255.192 дэд сүлжээ маск бүхий 10.0.0.1 хаягтай vlan 1 сүлжээ энэ интерфэйстэй тохирч байгаа бөгөөд бид ямар ч физик интерфэйсийг vlan үүсгэх үндэс болгон авч үздэг бөгөөд бидний тохиолдолд энэ нь em0 интерфейс юм;

физик интерфейс em0 нь rc.conf-т бүртгэгдсэн байх ёстой бөгөөд түүнд ямар ч IP хаягийг зааж өгч болно. Гэхдээ энэ нь сүлжээнд холбогдоогүй байж магадгүй юм.

FreeBSD серверийг DHCP сервер болгон ашигладаг

Манай FreeBSD сервер бол бүх сүлжээнд зориулагдсан DHCP сервер юм.

FreeBSD системийг DHCP сервер болгон тохируулахын тулд та цөм рүү хөрвүүлсэн bpf төхөөрөмж байгаа эсэхийг баталгаажуулах шаардлагатай. Үүнийг хийхийн тулд шугамын төхөөрөмжийг bpf (FreeBSD 4.X дахь псевдо-төхөөрөмж bpf) -ийг цөмийн тохиргооны файл дээрээ нэмнэ үү.

Bpf төхөөрөмж нь FreeBSD-ээр дамждаг GENERIC цөмүүдийн нэг хэсэг тул DHCP-ийг идэвхжүүлэхийн тулд та өөрийн цөм үүсгэх шаардлагагүй юм.

Аюулгүй байдлын асуудалд онцгой анхаарал хандуулдаг хүмүүс bpf бол багц хөөрөгчид хэвийн ажиллах боломжийг олгодог төхөөрөмж гэдгийг анхаарах хэрэгтэй (гэхдээ ийм програмууд нь нэвтрэх эрх шаарддаг). DHCP-ийг ашиглахад bpf төхөөрөмж шаардлагатай боловч хэрэв та аюулгүй байдлын талаар маш их санаа зовж байгаа бол алс холын ирээдүйд DHCP-ийг ашиглахаар төлөвлөж байгаа тул bpf-ийг цөмд оруулах шаардлагагүй байж магадгүй юм.

Таны хийх ёстой дараагийн алхам бол net / isc-dhcp3-серверийн портын хэсэг болгон суулгасан dhcpd.conf дээжийг засварлах явдал юм. Анхдагч байдлаар, энэ бол /usr/local/etc/dhcpd.conf.sample файл бөгөөд үүнийг засахаас өмнө та /usr/local/etc/dhcpd.conf файл руу хуулах хэрэгтэй.

DHCP серверийн тохиргоо

dhcpd.conf нь дэд сүлжээ болон хостын талаархи мэдэгдлүүдээс бүрдэх бөгөөд жишээг ашиглан хамгийн хялбар дүрсэлсэн болно:

сонголт домэйн нэр "example.com";

сонголт домэйн-нэр-серверүүд 192.168.4.100;

сонголт дэд сүлжээ маск 255.255.255.0;

түрээсийн хугацаа-3600;

түрээслэх хугацаа-86400;

ddns-update-style байхгүй байна;

дэд сүлжээ 192.168.4.0 нэтмаск 255.255.255.0 (

хүрээ 192.168.4.129 192.168.4.254;

сонголт чиглүүлэгчид 192.168.4.1;

тоног төхөөрөмжийн Ethernet 02: 03: 04: 05: 06: 07;

суурин хаягтай mailhost.example.com;

Энэ параметр нь үйлчлүүлэгчдэд олгох домэйнийг хайлтын үндсэн домэйнд тохируулдаг. Энэ нь юу гэсэн үг болохыг илүү дэлгэрэнгүй мэдээлэл авахыг хүсвэл fixv.conf man хуудсыг үзнэ үү.

Энэ параметр нь үйлчлүүлэгч ашиглах ёстой DNS серверүүдийн таслалаар тусгаарласан жагсаалтыг зааж өгдөг.

Үйлчлүүлэгчдэд олгох нетмасс.

Үйлчлүүлэгч тодорхой цаг хугацаа шаардах боломжтой бөгөөд энэ нь мэдээлэл өгөх болно. Үгүй бол сервер энэ хугацаатай (секундын дотор) тохиргоог гаргана.

Энэ нь сервер тохиргоог тохируулах хамгийн дээд хугацаа юм. Хэрэв үйлчлүүлэгч илүү урт хугацаа шаардах юм бол энэ нь батлагдах болно, гэхдээ зөвхөн түрээсийн хугацаатай хамгийн их хугацаа шаардагдана.

Энэ параметр нь DHCP сервер нь тохиргооны мэдээлэл гаргах эсвэл суллахад DNS-ийг шинэчлэх эсэхийг тодорхойлох болно. ISC-ийн хэрэгжилтэд энэ параметр шаардлагатай.

Энэ нь аль IP хаягийг үйлчлүүлэгчдэд өгөх нөөц болгон ашиглахыг тодорхойлж өгдөг. Үйлчлүүлэгчдэд хил хязгаарыг багтаасан IP хаягийг олгоно.

Үйлчлүүлэгчдэд өгөх анхдагч чиглүүлэгчийг зарлах.

Хостын техник хангамжийн MAC хаяг (DHCP сервер нь хүсэлт гаргах үед хостыг таних боломжтой болно).

Хостыг үргэлж ижил IP хаягийг өгөх болно гэдгийг тодорхойлох. Энд хост нэрийг тодорхойлох нь зөв гэдгийг анхаарна уу, учир нь DHCP сервер нь тохируулгын мэдээлэл өгөхөөс өмнө хост нэрээ өөрөө шийдвэрлэнэ.

Та dhcpd.conf програмаа хийж дуусгасны дараа дараахь командыг ашиглан серверийг үргэлжлүүлэн ажиллуулж болно.

# /usr/local/etc/rc.d/isc-dhcpd.sh эхлэх

Хэрэв ирээдүйд та серверийнхээ тохиргоог өөрчлөх шаардлагатай бол SEMUP дохиог dhcpd руу илгээх нь ихэнх демоны адил тохиолдлын тохиргоог өөрчлөхөд хүргэхгүй гэдгийг анхаарах хэрэгтэй. Боловсруулалтыг зогсоохын тулд та SIGTERM дохиог илгээгээд дээрх командыг ашиглан дахин эхлүүлнэ үү.

- / usr / local / sbin / dhcpd - dhcpd нь статик тохируулагдсан бөгөөд / usr / local / sbin директор дотор байрладаг. Портоор тогтоосон dhcpd (8) тусламжийн хуудсууд нь бүрэн dhcpd мэдээллийг агуулдаг;

- /usr/local/etc/dhcpd.conf - dhcpd нь үйлчлүүлэгчдэд үйлчилгээ үзүүлж эхлэхээс өмнө /usr/local/etc/dhcpd.conf тохиргооны файлыг шаарддаг. Энэ файл нь үйлчлүүлэгчдэд өгөх бүх өгөгдлийг, мөн серверийн тухай мэдээллийг агуулсан байх шаардлагатай. Энэхүү тохиргооны файлыг портоор тохируулсан тусламжийн хуудсан дээр тайлбарласан болно;

- /var/db/dhcpd.leases - DHCP сервер нь энэхүү файлд гаргасан мэдээллийн мэдээллийн баазыг протоколын хэлбэрээр хадгалдаг. Боомтын тогтоосон dhcpd.leases (5) хуудаснууд нь илүү нарийвчилсан тайлбарыг өгдөг;

- / usr / local / sbin / dhcrelay - dhcrelay нь DHCP сервер нь үйлчлүүлэгчээс хүсэлтийг өөр DHCP сервер рүү тусдаа сүлжээнд дамжуулахад хэцүү нөхцөлд хэрэглэгддэг. Хэрэв танд энэ функц хэрэгтэй бол net / isc-dhcp3-server порт суулгана уу.

FreeBSD сервер ба цомгийн нөөцИнтернет тэжээл

Сувгийг захиалгын систем болгон тусгай Shell скрипт бичсэн.

Бүрхүүлийн командын хэл (орчуулгад - бүрхүүл, бүрхүүл) нь үнэндээ маш өндөр түвшний програмчлалын хэл юм. Энэ хэл дээр хэрэглэгч компьютерийг хянадаг. Ихэвчлэн нэвтэрч орсны дараа та бүрхүүлтэй харьцаж эхэлдэг (хэрвээ хүсвэл энэ нь тантай харьцаж эхэлнэ). Бүрхүүл нь тушаал хүлээн авахад бэлэн байгаа гэсэн дохио бол дэлгэцэн дээр гарч буй өдөөлт юм. Хамгийн энгийн тохиолдолд энэ нь нэг доллар ("$") юм. Shell нь шаардлагагүй бөгөөд цорын ганц командын хэл юм (гэхдээ энэ нь POSIX-ийн хүрээнд стандартжсан байдаг - гар утасны системийн стандарт). Жишээлбэл, cshell нь нэлээд түгээмэл байдаг, мөн түүнчлэн kshell, bashell (саяхан хамгийн алдартай нь) болон бусад зүйлс байдаг. Түүнээс гадна, хэрэглэгч бүр өөрийн командын хэлийг үүсгэх боломжтой. Энэ нь үйлдлийн системийн нэг жишээ дээр өөр өөр командын хэлээр нэгэн зэрэг ажиллах боломжтой.

Төстэй баримт бичиг

Орон нутгийн сүлжээ, түүний топологи, кабелийн систем, технологи, техник хангамж, програм хангамж, серверийн хамгийн бага шаардлага. Орон нутгийн сүлжээ, интернетийн холболт, кабелийн системийн тооцоо.

хугацаатай баримт бичиг, 05/05/2010-д нэмж оруулсан


Орон нутгийн сүлжээний функциональ диаграм, мэдээллийн хэрэгцээ, аж ахуйн нэгжийн урсгалын дүн шинжилгээ. Сүлжээний бүтцийн төлөвлөлт, сүлжээний архитектур, топологи. Корпорацийн компьютерийн сүлжээ, төхөөрөмж, харилцаа холбооны бүтэц.

хугацаатай цаас, 08/26/2010-д нэмж оруулав


Компьютерийн сүлжээ, тэдгээрийн бүтцийн элементүүд, дэд системүүд. SCS хэвтээ дэд систем ба компьютерийн сүлжээ, дотоод сүлжээ, түгээлтийн цэгүүд. Сервер дээр суурилсан сүлжээ, орон нутгийн сүлжээ. Утасгүй сүлжээнүүд. LAN: тэдгээрийн топологи, бүтэц.

хураангуй, 2008 оны 7-р сарын 16-ны өдөр нэмж оруулав


"LEPSE" аж ахуйн нэгжийн зохион байгуулалтын бүтэц, сүлжээний хэрэглээний найрлага. Хурд Ethernet сүлжээний тохиргоог сонгож, од сүлжээний топологийг ашиглана уу. Кабелийн системийн сүлжээний бүтэц. Төлөвлөгдсөн сүлжээний гүйцэтгэлийг шалгаж байна.

туршилт, нэмсэн 05/10/2011


Орон нутгийн сүлжээ нь хязгаарлагдмал орон зайд байрладаг компьютерүүдийн холбоо юм. Аж ахуйн нэгжийн мэдээллийн хэрэгцээнд дүн шинжилгээ хийх. Сүлжээний бүтцийг төлөвлөх: түүний топологи, кабелийн систем, ашигласан тоног төхөөрөмж. Компьютерийн тоог тооцоолох.

хяналтын ажил, 2014 оны 06-р сарын 22-ны өдөр нэмж оруулав


Компьютерийн локал сүлжээ: хоёр давхарт дизайн хийх, 30 орчим машины харилцан үйлчлэл. Машинууд ба унтраалга хоорондох зай нь дор хаяж 20 метр, төслийн хүрээнд шилжүүлэгчийн тоо. Логик болон физик сүлжээний топологи.

лабораторийн ажил, 09/27/2010 дээр нэмж оруулав


Сүлжээний сүлжээнд ажилладаг үйлчилгээнүүд. Програм хангамжийн сонголт. Логик сүлжээний топологи. Орон нутгийн сүлжээг бодитоор хэрэгжүүлэх. Серверийн техник хангамжийг 19 инчийн өлгүүрт байрлуулах. Цахилгааны аюулгүй байдал, мэдээллийн аюулгүй байдлыг хангах.

хугацаатай баримт бичиг, 2013 оны 11-р сарын 27-ны өдөр нэмж оруулсан


Төрөл бүрийн сүлжээний топологийн харьцуулсан дүн шинжилгээ. Бүтцийн кабелийн системийн элементүүдийг судлах. Ethernet технологид ашиглах арга, хүрээний формат. Хуваалцсан орон нутгийн сүлжээ: TokenRing, FDDI, Fast Ethernet.

хугацаатай баримт бичгийг 2014 оны 12-р сарын 19-ний өдөр нэмж оруулав


Байгууллагын локал компьютерийн сүлжээний бүтэц. Дотоод сүлжээг бий болгох өртгийн тооцоо. Технологийн дагуу зохион бүтээсэн орон нутгийн байгууллагын сүлжээ. Ethernet LAN зохион байгуулалтыг бий болгох. LAN диаграм 10Base-T.

хугацаатай баримт бичиг, 06/30/2007 оны нэмсэн


LAN 10 Суурийг суурилуулах ба чиглүүлэх. Ерөнхий цахилгаан шугам диаграм. Компьютерийн сүлжээг ашиглах чиглэлүүд. Мэдээлэл дамжуулах протоколууд. Сүлжээний топологийг ашигласан. Мэдээллийг шилжүүлэх арга замууд. Үндсэн програмын шинж чанар.

Байгууллагын сүлжээг бүлгийн хамтын ажиллагааны загвар, ажлын бүлгүүдэд зориулсан програм хангамжийн шийдэл гэж үзэж болно. Энэ нь салбар, аж ахуйн нэгжийн дотоод сүлжээг нэгтгэдэг, үйлдвэрлэл, эдийн засгийн үйл ажиллагаагаа төлөвлөх, зохион байгуулах, хэрэгжүүлэх материаллаг болон техникийн бааз юм. Энэ нь хяналтын автоматжуулсан систем ба аж ахуйн нэгжийн мэдээллийн үйлчилгээний системийн ажиллагааг хангаж өгдөг. Аж ахуйн нэгжийн сүлжээний бүтцийг хавсралтад өгсөн болно.

Энэ нь аж ахуйн нэгжийн төв оффис болон түүний бүсийн салбаруудад байрлах сүлжээний тоног төхөөрөмжийг онцолсон юм. Төв оффис нь таван хувийн компьютер агуулсан орон нутгийн сүлжээ (LAN) -тай. Утасны шугам болон LAN модемуудаар дамжуулан тусгай зориулалтын утасны шугамыг ашигладаг Frame Relay технологийн нутаг дэвсгэрийн холбооны сүлжээнд нэвтрэх боломжтой. Ижил сүлжээний тоног төхөөрөмжийг бүс нутгийн оффис дээр авах боломжтой. Хандалтын сервер болон нутаг дэвсгэрийн холбооны сүлжээгээр дамжуулан алсын зайнаас хувийн компьютерууд төв оффисын LAN-той шууд холбогддог.

Сүлжээний зураглалд дараахь зүйлс орно.

Интернет серверийн үүрэг гүйцэтгэдэг компьютерийн сервер;

TCP / IP-ээр дамжуулж пакет өгөгдлийг илгээх, хүлээн авах боломжийг олгодог сүлжээний програм хангамж бүхий үйлчлүүлэгч компьютер;

TCP / IP протоколыг дэмждэг Сүлжээний үйлдлийн систем (OS) - Windows NT;

Энэхүү OS нь хоёр хувилбартай: ажлын станцад зориулагдсан - Windows NT Workstation, зориулалтын серверт зориулсан хувилбар дээр - Windows NT Server. OS хувилбарууд нь олон сүлжээний үйлчилгээний үйлчлүүлэгч ба серверийн хэсгүүдийг агуулдаг. Windows NT Workstation нь сүлжээний клиентийн үүргийг гүйцэтгэхээс гадна сүлжээнд хэрэглэгчиддээ файлын үйлчилгээ, хэвлэх үйлчилгээ, алсын зайнаас нэвтрэх үйлчилгээ гэх мэт үйлчилгээ үзүүлдэг бөгөөд ингэснээр “peer-to-peer” сүлжээнд үндэс суурь болж өгдөг. Нөгөө талаар, Windows NT Server OS нь таныг компьютерийн хяналтанд байгаа үйлчлүүлэгчийн ажлын байр болгон ашиглах боломжийг олгодог бүх шаардлагатай хэрэгслийг агуулдаг. Windows NT Server-ийн дагуу програмын програмыг дотоод дээр ажиллуулах боломжтой байдаг бөгөөд энэ нь сүлжээнд байгаа бусад компьютерийн нөөцийн хүсэлт гарч ирэх үед үйлчлүүлэгчээс OS функцийг гүйцэтгэхийг шаарддаг. Windows NT Server нь Windows NT Workstation-тэй ижил боловсруулсан график интерфэйстэй бөгөөд эдгээр үйлдлийн системийг хэрэглэгч эсвэл администраторын интерактив ажилд ашиглах боломжтой болгодог.

Гэсэн хэдий ч Windows NT Server нь илүү өргөн хүрээний функц, үйлчлүүлэгчтэй нэгэн зэрэг холбогдох, төвлөрсөн сүлжээний удирдлага, аюулгүй байдлын дэвшилтэт хэрэгслийг дэмждэг тул компьютерийнхээ нөөцийг бусад сүлжээний хэрэглэгчиддээ өгөх илүү олон боломжийг олгодог. Тиймээс Windows NT Server-ийг үйлчлүүлэгчийн компьютер биш харин зориулалтын серверүүдэд зориулагдсан OS болгон ашиглах нь утга учиртай юм.

Гипертекст мессеж дамжуулах протоколын форматаар хөтчийн хүсэлтийг дэмждэг серверийн програм хангамж (HTTP);

Төрөл бүрийн үйлчлүүлэгч компьютерүүдэд зориулсан хөтчийн програм хангамж (Microsoft Internet Explorer). Хэрэв танд Интернет холболт байгаа бол Internet Explorer нь Интернетээс мэдээлэл хайх, үзэх боломжийг олгоно. Хүссэн вэб хуудсыг нээхийн тулд та хаягийг хаягийн талбарт оруулах эсвэл дуртай жагсаалтаас сонгох боломжтой. Internet Explorer нь танд интернет, хүмүүс, байгууллага, сонирхож буй асуудлын талаар мэдээлэл хайх боломжийг олгодог. Вэбийг үзэх үед Internet Explorer-ийн аюулгүй байдлын шинж чанаруудын ачаар та компьютер болон хувийн мэдээллийн аюулгүй байдалд итгэлтэй байж болно.

Сүлжээ нь үйлчлүүлэгч-серверийн технологид суурилсан, жишээ нь. сүлжээний програмыг дараахь байдлаар хуваана.

Мэдээлэл эсвэл үйлчилгээ авахыг хүссэн үйлчлүүлэгч

Үйлчлүүлэгчийн хүсэлтээр үйлчилдэг сервер.

Тохируулга ба тайлбарыг нэмж оруулна уу

	|	дараагийн лекц \u003d\u003d\u003e

Аж ахуйн нэгжийн компьютерийн сүлжээг зохион байгуулах. AWS ашиглан хэрэгжүүлсэн мэдээллийн технологийн үр ашиг, автоматжуулалтын түвшинг дээшлүүлэхийн тулд корпорацын болон дэлхийн сүлжээнд гарах гарц бүхий локал сүлжээнд нэгтгэх шаардлагатай. Байгууллагын менежментэд мэдээллийн технологийг бодитоор хэрэгжүүлэх нь дүрмийн хувьд зохион байгуулалтын онцлог шинж чанарыг агуулдаг бөгөөд хуваах төхөөрөмжөөр дамждаг сегментэд хуваагддаг компьютерийн сүлжээг хамардаг. 16. Захиргааны сегментэд захирлын ажлын байр, ерөнхий мэргэжилтнүүд багтдаг.

Энэ сегментэд сервер холбогдсон бөгөөд байгууллагын өгөгдлийн банк болон үндсэн функциональ програм хангамж хадгалагддаг.

Зураг. 16. Томоохон аж ахуйн нэгжийн компьютерийн сүлжээний топологи.Сегментийн автобусны технологи нь аж ахуйн нэгжийн ерөнхий мэргэжилтэн, захирлын хооронд өгөгдөл солилцох боломжийг олгодог бөгөөд гүүрээр дамжуулан НББ-ийн нягтлан бодох бүртгэл, төлөвлөлт, эдийн засгийн хэлтсийн ерөнхий мэргэжилтнүүдийн үйлчилгээний үйлчилгээ зэрэгтэй холбогдох боломжийг олгодог. Удирдлагын шийдвэрийг энэ сегментэд бэлтгэж гаргаж өгдөг.

Гол мэргэжилтнүүдийн үйлчилгээ нь сегментүүдэд хуваагддаг бөгөөд гол мэргэжилтнүүдийн ажлын станцууд хоорондоо болон гүүрэн гарцаар хоорондоо харилцаж чаддаг. Аж ахуйн нэгжийн компьютерийн сүлжээний эдгээр сегментүүдийн компьютер дээр үйлдвэрлэлийн төлөвлөгөө боловсруулж, үйлдвэрлэлийн параметрүүдийг нягтлан бодох бүртгэл, дүн шинжилгээ хийж, захиргааны сегментийн үйлдвэрлэлийн менежментийн талаархи нэгдсэн мэдээлэл, зөвлөмжийг боловсруулдаг.

Байгууллага дахь үйлдвэрлэлийн үйл явцын динамикийг тодорхойлсон үйлдвэрлэлийн мэдээлэл нь үйлдвэрлэлийн хэсгүүдийн сегментэд цуглуулж, анхдагч боловсруулалтыг явуулдаг. Интерфейсийн төхөөрөмжөөр дамжуулан аж ахуйн нэгжийн компьютерийн сүлжээний сүлжээ нь гол сүлжээнд холбогдсон бөгөөд корпорацийн сүлжээ, интернетэд нэвтрэх боломжийг олгодог.

Томоохон аж ахуйн нэгж, холбоодод үйлдвэрлэлийн хэсгүүдийг захиргааны байрнаас ихэвчлэн зайлуулдаг бөгөөд энэ нь алслагдсан сегментүүдийг холбохын тулд холбооны сувгуудыг шаарддаг. Энэ зорилгоор шилжүүлсэн утасны сүлжээг ашиглаж болно, өгөгдлийг дамжуулах нь модем ашиглан хийгддэг. Энэ тохиолдолд үйлдвэрлэлийн хэсгүүдийг алсын гүүр, модем ашиглан утасны сүлжээнд холбодог. Захиргааны хэсэг эсвэл захиргааны байрны компьютерийн сүлжээн гүүр нь модемоор холбогдсон байна.

Нийтийн утасны сүлжээгээр мэдээлэл дамжуулах чанар, хурд багатай байдаг. Тиймээс үйлдвэрлэлийн хэсгүүдийг аж ахуйн нэгжийн удирдлагын сүлжээнд найдвартай холбохын тулд зориулалтын утасны шугамтай байх нь зүйтэй юм. Компьютерийн сүлжээг тогтвортой ажиллуулах нь хяналтгүйгээр боломжгүй юм. Сүлжээний удирдлагын функцийг сүлжээний админд хуваарилдаг. Үүний чиг үүргүүд нь сүлжээг физик, програмчлах зохион байгуулалт, хөдөлгөөний менежмент, сүлжээний програм хангамж, тоног төхөөрөмжийн засвар үйлчилгээ орно.

Байгууллагын мэдээллийн банкийг сервер дээр байрлуулж, ажлын станц дээрх локал мэдээллийн сангаар дамжуулан аж ахуйн нэгжид өгөгдөл хуримтлуулах үйл явцыг хэрэгжүүлж болно. Стратегийн болон тактикийн мэдээллийг өгөгдлийн санд, үйл ажиллагааны болон мэдээллийн өгөгдлийг орон нутгийн мэдээллийн санд хадгалах ёстой. 7.

Ажлын төгсгөл -

Энэ сэдэв нь дараахь хэсэгт хамаарна.

Орчуулгын хувиргалтын төрөл

Жишээлбэл, сүүнээс цөцгийн тос үйлдвэрлэх технологи. Технологи - боловсруулах арга, үйлдвэрлэл, өөрчлөлтийн багц ... Мэдээллийн чиглэлд үйлдвэрлэлийн зарчим, аргын тодорхойлолт, багаж хэрэгсэл - хэрэгсэл, ашиглах ...

Хэрэв танд энэ сэдвээр нэмэлт материал хэрэгтэй бол, эсвэл хайж байсан зүйлээ олоогүй бол манай мэдээллийн бааз дээрх хайлтыг ашиглахыг зөвлөж байна.

Хүлээн авсан материалаар бид юу хийх вэ:

Хэрэв энэ материал танд хэрэгцээгүй болсон бол үүнийг нийгмийн сүлжээн дэх хуудсандаа хадгалах боломжтой.

Твиттер

Энэ хэсгийн бүх сэдвүүд:

Мэдээлэл, мэдээллийн систем
   Мэдээлэл, мэдээллийн систем. Мэдээлэл гэдэг нэр томъёо нь Латин хэлний informatio - тайлбар, тайлбар гэсэн үгнээс гаралтай. Энэ нэр томъёоны анхны утга нь хүмүүст дамжуулж буй мэдээлэл юм.

Мэдээллийн хэмжээг тодорхойлоход Шеннон ханддаг
   Шенноны мэдээллийн хэмжээг тодорхойлох арга. Мэдээллийг тодорхойлох синтаксист хандлагыг мэдээллийн статистикийн онолд боловсруулдаг. Шеннон тоо хэмжээний мэдээллийн тухай ойлголтыг танилцуулав

Системийн тухай ойлголт ба шинж чанарууд
   Системийн тухай ойлголт ба түүний шинж чанарууд. Системийн тухай ойлголтыг шинжлэх ухаан, технологи, эдийн засагт өргөн хэрэглэгддэг тул аливаа агуулгын тодорхой дараалсан нийтлэлийг ярьдаг. Систем нь объектив нэгж юм

Системийн ангилал
   Системийн ангилал. Системийг янз бүрийн шалгуурын дагуу ангилж болно. Хамгийн ерөнхий утгаар нь системийг материаллаг ба хийсвэр гэж хувааж болно. Материал танилцуулах системүүд

Мэдээллийн загвар ашигладаг системүүдийн тодорхойлолт
Мэдээллийн загвар ашигладаг системүүдийн тодорхойлолт. Системийг судлах чухал арга бол загварчлалын арга юм. Үүний мөн чанар нь судалж буй объектыг өөрийн загвараар сольж, дараа нь e

Мэдээллийн үндсэн үйл явц ба тэдгээрийг үзүүлэх түвшин
   Мэдээллийн үндсэн үйл явц ба тэдгээрийг үзүүлэх түвшин. Аливаа мэдээллийн технологи нь хоорондоо харилцан уялдаатай мэдээллийн процессоос бүрдэх бөгөөд тэдгээр нь тус бүрдээ тодорхой хувийг агуулдаг

Үйлдвэрлэлийн төлөвлөлтийн үе шатууд
   Үйлдвэрлэлийн төлөвлөлтийн үе шатууд. Үйлдвэрлэлийг төлөвлөлтийн үе шатанд боловсруулсан, бүтээгдэхүүний загварыг тусгасан төлөвлөгөөний дагуу зохион байгуулдаг. Үйл ажиллагааны явцад

Төлөвлөлтийн үе шат
   Төлөвлөлтийн үе шат. Энэхүү хяналтын үе шатанд янз бүрийн цагийн горимоор хэд хэдэн функциональ төлөвлөлтийн ажлыг шийдвэрлэж, 3-5 жилийн хугацаатай, жилийн болон дуурийн урт хугацааны төлөвлөлт хийх

Зохицуулалтын үе шат
   Зохицуулалтын үе шат. Энэ үе шатанд үйлдвэрлэлийн хуваарь, төлөвлөлтийн функциональ даалгаврууд шийдэгддэг, өөрөөр хэлбэл үйлдвэрлэлийн параметрүүдэд үйл ажиллагааны нөлөөлөл байдаг.

Мэдээллийн систем болгон оффис
   Мэдээллийн систем болгон оффис. Албан газар гэдэг нь аж ахуйн нэгж, байгууллагын удирдлагын үйлчилгээ юм. Аж ахуйн нэгж нь гадаад ертөнцтэй мэдээллийн урсгалаар холбогддог бөгөөд оновчтой шийдвэр гаргадаг

Цахим оффис
   Цахим оффис. Удирдлагын даалгаврыг шийдэх нь цахим оффис дээр ажиллах явдал юм. Цахим оффис бол нийтлэг зорилгод хүрэхийн тулд зохион байгуулагдсан мэргэжилтэн, арга хэрэгслийн багц юм.

Ажлын урсгалын автоматжуулалт
   Ажлын урсгалын автоматжуулалт. Мэдээллийн урсгалыг судлахдаа ажлын урсгалыг зохих ёсоор зохион байгуулахад маш их ач холбогдол өгдөг, өөрөөр хэлбэл баримт бичиг дамждаг үеэс д.

Нягтлан бодогчийн ажлын байр
   Нягтлан бодогчийн ажлын байр. Удирдлагын үйл явцад ихээхэн үүрэг гүйцэтгэдэг бөгөөд нягтлан бодох бүртгэл нь бүх мэдээллийг 60 орчим хувь төвлөрүүлдэг. Орчин үеийн нягтлан бодогчоос шаарддаг

Орон нутгийн компьютерийн сүлжээ
   Орон нутгийн компьютерийн сүлжээ. Компьютерийн сүлжээ Компьютерийн сүлжээ гэдэг нь мэдээлэл солилцох боломжийг олгодог тусгай төхөөрөмжийг ашиглан харилцан холбогдсон компьютеруудын бүлэг юм. Компьютер

Ethernet топологи
   LAN топологи. Локал сүлжээ нь нэг буюу хэд хэдэн зэргэлдээ байранд байрладаг бөгөөд кабель, холбогч ашиглан холбогдсон компьютерууд юм. Цахилгаан

Дэлхийн компьютерийн сүлжээ
   Дэлхийн компьютерийн сүлжээ. WAN-ууд нь орон нутгийн сүлжээг өргөжүүлэх, харилцаа холбооны шугамыг өргөтгөх нь бүрэлдэхүүн хэсгүүдэд тархсан эсвэл дэлхийн сүлжээг бий болгох хэрэгцээг бий болгов.

Сүлжээний мессеж бичих арга
   Сүлжээнд мессеж дамжуулах арга. Мэдээлэл дамжуулах аргын дагуу сүлжээ, мессеж, пакетийг хооронд нь холбодог. Суваг шилжүүлэх нь хоорондоо бие махбодийн холболт үүсгэхийг шаарддаг

Интернет дэх хэрэглэгчид болон файлуудад хаяглах
   Интернет дэх хэрэглэгчид болон файлуудад хаяглах. Интернетэд холбогдсон хэрэглэгч бүр өөрийн өвөрмөц хаягтай байдаг. Энэ хаягийг тоон IP хаяг хэлбэрээр хоёр хэлбэрээр бичиж болно

Арилжааны боломжууд онлайнаар
   Арилжааны интернетийн боломжууд. Саяхан болтол дэлхийн сүлжээг зөвхөн мэдээллийг хадгалах, дамжуулах хэрэгсэл гэж үздэг байсан. Сүүлийн үед интернетэд WWW үйлчилгээ гарч ирэхтэй зэрэгцэн

Санхүү, эдийн засгийн хөтөлбөрүүдийн ангилал
   Санхүү, эдийн засгийн хөтөлбөрүүдийн ангилал. Өнөөдөр зах зээл дээр танилцуулж буй санхүүгийн болон эдийн засгийн хэрэглээний програмууд нь маш олон төрөл, ялгаатай байдаг бөгөөд энэ нь үр дүн юм

Мини-дансууд
   Мини-дансууд. Мини-нягтлан бодох бүртгэлийн ангид нягтлан бодох бүртгэлийн тодорхой хэсэгт ажиллагсдыг нарийн мэргэшүүлэхгүйгээр цөөн тооны 1-2 хүнтэй нягтлан бодох бүртгэлийн хөтөлбөр боловсруулсан хөтөлбөр багтдаг. Э.

Нягтлан бодох бүртгэлийн нэгдсэн систем
   Нягтлан бодох бүртгэлийн нэгдсэн систем. Энэ ангийн ихэнх хөгжлийг өмнөх үеэс өссөн. Өнөөдөр нягтлан бодох бүртгэлийн нэгдсэн системийг ангилах нь хамгийн түгээмэл зүйлүүдийн нэг юм

Нягтлан бодох бүртгэлийн алба
   Нягтлан бодох бүртгэлийн алба. Энэ бол аж ахуйн нэгжийн удирдлагын автоматжуулалтын систем юм. Ийм бүтээн байгуулалт нь нягтлан бодогчийн хувьд менежерийн хувьд тийм ч их биш юм. Нягтлан бодох бүртгэлийн бүрэлдэхүүн хэсэг

Хууль эрх зүйн систем ба мэдээллийн сан
   Хууль эрх зүйн систем ба мэдээллийн сан. Энэ ангид зохицуулалтын баримт бичгийн цуглуулгыг ажиллуулах, хадгалах, тогтмол шинэчлэх систем орно. Аж ахуйн нэгжийн менежер, мэргэжилтнүүд