Državna visokošolska ustanova

DRŽAVNA UNIVERZITETA ST PETERSBURG

TELEKOMUNIKACIJE, IMENENE PO. PROF. M.A. BONČ BRUEVIČ

Arkhangelsk College of Telekomunikacije (podružnica) St. Petersburg State University of Telekomunikacije po prof. M.A. Bonch-Bruevich

PROJEKT TEČAJA

na temo: "Projekt računalniškega omrežja za komercialno podjetje" NordSoft ""

K309 10KP01. 006 PZ

Disciplina "Računalniška omrežja in telekomunikacije"

Študent: S. O. Maksimov

Učitelj: V.S. Kulebyakina

Arhangelsk - 2010

Vsebina  Uvod 1. Kratek opis podjetja 2. Izbira topologije 3. Organizacija lokalnega omrežja v pisarnah 3.1 Mreženje v glavni pisarni 3.2 Mreženje v drugi pisarni 3.2.1 Osnovni koncepti Ethernet 3.2.2 Naprave za povezovanje4. Izbira omrežne tehnologije

5. Izračun časa dostopa do postaje do omrežja

6. Povzetek preglednice opreme

Zaključek Seznam uporabljenih virov

Uvod

Vstop Rusije v svetovni informacijski prostor pomeni najširšo uporabo najnovejših informacijskih tehnologij in predvsem računalniških omrežij. Hkrati se zmožnosti uporabnika močno povečajo in kakovostno spremenijo tako pri zagotavljanju storitev svojim strankam kot pri reševanju lastnih organizacijskih in gospodarskih težav.

Danes obstaja veliko računalniških baz podatkov in bank o različnih vidikih človeške dejavnosti. Za dostop do informacij, shranjenih v njih, potrebujete računalniško omrežje. Mreže vdrejo v življenje ljudi, tako v poklicnih dejavnostih kot v vsakdanjem življenju - na najbolj nepričakovan in množičen način postane znanje o omrežjih in spretnosti v njih mnogim potrebnim. Računalniška omrežja so sprožila nove tehnologije za obdelavo informacij - mrežne tehnologije. V najpreprostejšem primeru omrežne tehnologije omogočajo skupno rabo virov - množičnih pomnilniških naprav, tiskalnih naprav, dostopa do interneta, baz podatkov in bank podatkov. Najbolj moderni in obetavni pristopi k mrežam so povezani z uporabo kolektivne delitve dela pri sodelovanju z informacijami - pri razvoju različnih dokumentov in projektov, vodenju institucije ali podjetja itd.

Za organizacijo lokalnega omrežja (LAN) se uporablja tehnologija Ethernet, ki se je pojavila že v 70. letih prejšnjega stoletja. Ethernet tehnologija razlikuje več vrst gradnje porazdeljenega računalniškega sistema na podlagi njegove topološke strukture. Topologija lokalnega omrežja je konfiguracija kabelskih povezav med računalniki, izdelana po enotnem principu. Specifična topologija je izbrana na podlagi uporabljene opreme ter na podlagi obstoječih zahtev za mobilnost, razširljivost in računalniško moč celotnega sistema kot celote.

Ta tečajni projekt upošteva organizacijo LAN v dveh poslovalnicah podjetja "NordSoft", izbiro topologije in določa potrebno strojno in programsko opremo. Poleg tega je izbira tehnologije in telekomunikacijskega operaterja za organizacijo enotnega omrežja, tj. medsebojno komuniciranje pisarn.

1. Kratek opis podjetja

Podjetje "NordSoft" - majhno podjetje. Glavna dejavnost podjetja je prodaja računalniške opreme, programske opreme, omrežne opreme in periferne opreme svetovno znanih podjetij. Podjetje ponuja visokotehnološke izdelke in programsko opremo.

V podjetju je zaposlenih 20 ljudi. Organizacijska struktura vključuje dva oddelka:

1) Glavna pisarna je oddelek za prodajo, ki se ukvarja s prodajo, nakupom izdelkov, iskanjem in delom s strankami, oglaševanjem in trženjem ter računovodstvom in analizo finančnih in gospodarskih dejavnosti, načrtovanjem, napovedovanjem.

2) Sekundarna pisarna se ukvarja s prevozom, montažo, pakiranjem blaga. V sekundarni pisarni je shramba.

Slika 1 - Teritorialna postavitev uradov

Za veleprodajni trg osebnih računalnikov, na katerem deluje NordSoft, je značilna huda konkurenca. Cene za isto blago različnih podjetij so približno enake, tisti, ki imajo kakršne koli konkurenčne prednosti in razlike, pa zmagajo v konkurenci. Na primer, primerna lokacija pisarne, hitrost storitve, vzdrževanje pravega asortimana, popusti za redne stranke, možnost dostave blaga, brezplačni reklamni materiali za dekoracijo lokalov, vljudno osebje, individualni pristop do posebej dragocenih strank, posojila itd.

Podjetje NordSoft zaseda dobičkonosno tržno nišo: ima dobro vzpostavljene trgovinske odnose z velikim kupcem, zagotovljeno je s stabilnim državnim financiranjem. Glavna prednost raziskovalne organizacije je torej stabilnost, vzpostavitev poslovnih stikov, jamstva za zagotavljanje dejavnosti in pridobivanje minimalnega dobička, če ne potrebujemo nenehnega iskanja novih prodajnih trgov.

Podjetje "NordSoft" vodi svoje glavne dejavnosti v dveh geografsko razporejenih pisarnah, v vsakem od njih pa mora biti organiziran en del enotnega lokalnega omrežja. Obe pisarni sta geografsko razporejeni znotraj mesta (slika 1), zato je za organizacijo enotnega omrežja potrebno povezati LAN elemente preko komunikacijskih omrežij, ki obstajajo v mestu.

Ena od pisarn se nahaja v mestnem središču v poslovnem središču, ki že ima strukturiran kabelski sistem (SCS). SCS vam omogoča uporabo obstoječe kabelske infrastrukture za ustvarjanje enega od delov LAN. Glavna pisarna podjetja je v dveh pisarnah, v katerih sta dva prenosnika. Vsak prenosnik ima Wi-Fi adapter, omrežni operacijski sistem Windows 7 Enterprise, ki je bil posebej zasnovan za poslovanje. Računovodja, ki uporablja program 1C: Računovodstvo, bo delal na enem od prenosnikov. V tej pisarni je tudi direktor podjetja, tajnik in vodja službe za stranke. Vsi zaposleni bodo za priročno postavitev dokumentov potrebovali optični bralnik, tiskalnik, faks.

Druga pisarna podjetja se nahaja v drugem delu mesta. Ta pisarna organizira glavne proizvodne dejavnosti. Prostor ima veliko površino in na ozemlju je organiziranih več delovnih mest. V tej sobi bo nameščen strežnik z nameščenim operacijskim sistemom Windows Server 2003, kamor se shranijo splošni dokumenti podjetja.

2. Izbira topologije

Namen tega oddelka je v celoti utemeljiti izbiro posebne topologije LAN za vsako poslovalnico podjetja.

Pojem "topologija" ali "topologija omrežja" na splošno opisuje fizično lokacijo računalnikov, kablov in drugih omrežnih komponent. Topologija omrežja določa njegove značilnosti. Izbira določene topologije zlasti vpliva na:

Sestava potrebne omrežne opreme;

O značilnostih omrežne opreme;

O možnosti razširitve omrežja;

Na poti upravljanja omrežja.

Vsaka topologija omrežja nalaga številne pogoje. Na primer, lahko narekuje ne le vrsto kabla, ampak tudi način njegovega polaganja. Topologija lahko tudi določi, kako računalniki medsebojno delujejo v omrežju. Različne vrste topologij ustrezajo različnim načinom interakcije in te metode močno vplivajo na omrežje.

Vsa omrežja so zgrajena na podlagi treh osnovnih topologij: avtobus (avtobus), zvezda (zvezda), obroč (obroč). Če so računalniki povezani po enem kablu (segmentu), se topologija imenuje "Bus". Ko so računalniki povezani s kablovskimi segmenti, ki izvirajo iz ene točke ali vozlišča, se topologija imenuje zvezda. Če je kabel, na katerega so priključeni računalniki, zaprt v obroču, se ta topologija imenuje "Ring".

Kot že omenjeno, je glavni sedež podjetja v dveh pisarnah, v katerih sta dva prenosnika (slika 2).

Na prenosnih računalnikih je vgrajen adapter Wi-Fi, omrežni operacijski sistem je Windows 7 Enterprise. Wi-Fi adapterji teh računalnikov morajo podpirati vse trenutne standarde IEEE 802.x.

Slika 2 - Lokacija delovnih postaj LAN v glavni pisarni

Wi-Fi tehnologija vam omogoča, da omrežje postavite brez polaganja kabla, kar lahko zmanjša stroške uvajanja, kar je pomembno za mala podjetja, ali pa razširi omrežje. Wi-Fi tehnologija je zelo priročna, saj niste vezani na žično računalniško omrežje. Lahko delate za pisalno mizo ali se premikate v druge prostore, medtem ko ostajate na območju omrežja. V drugi pisarni namestimo optični bralnik, tiskalnik, faks, ki bo povezan z prenosniki. Navedemo značilnosti prenosnih računalnikov, ki se uporabljajo v tabeli 1.

Tabela 1 - Specifikacije prenosnega računalnika

Vsi prenosni računalniki bodo povezani z eno osrednjo napravo - usmerjevalnikom (usmerjevalnikom). Usmerjevalnik je omrežna naprava, ki sprejema odločitve o posredovanju paketov omrežnih plasti med različnimi omrežnimi segmenti. Usmerjevalnik bo povezan s strukturiranim kablovskim sistemom stavbe poslovnega centra.

V drugem uradu, kjer so organizirane glavne proizvodne dejavnosti, je bolje vzeti za osnovo topologijo Star.

V tej topologiji ni tako resnih težav, ko je kabel zlomljen ali delovna postaja ne uspe. Če odpove samo en računalnik (ali kabel, ki ga povezuje s pesto), samo ta računalnik ne bo mogel prenašati ali sprejemati podatkov po omrežju. To ne bo vplivalo na druge računalnike v omrežju. V nasprotnem primeru, če bi bil kabel odklopljen ali zlomljen, vsi zaposleni v podjetju nekaj časa ne bi mogli izmenjati dokumentov, kar bi povzročilo izgubo dobička.

Ker se računalniki nahajajo v različnih delih poslovne stavbe (slika 3) in v zgradbi skladišča, bo centralizirano krmiljenje in upravljanje delovnih postaj učinkovitejše kot postavitev ločenega stroja za delo v omrežju. V pisarni glavne proizvodnje je deset računalnikov, namenjenih glavnemu delu specialistov, in en računalnik omrežnega skrbnika. To je gostiteljski računalnik ali strežnik.

Slika 3 - Lokacija delovnih postaj LAN v drugi pisarni

Strežnik vam omogoča upravljanje vseh računalnikov v tej pisarni, spremljanje njihovega delovanja, zagotavljanje varnosti in dostopa do interneta. Od ponudnika prejme omrežne nastavitve, nato pa parametre v določenem algoritmu razdeli drugim računalnikom. Računalniki v omrežju morajo imeti standardno omrežno kartico s priključkom RJ45 in omrežnim operacijskim sistemom. V tabeli 2 podajamo značilnosti računalnikov, ki se uporabljajo v drugi pisarni.

Tabela 2 - Karakteristike delovnih postaj in strežnikov

V topologiji "Star" se vam ni treba truditi z nakupom in namestitvijo dodatnih omrežnih kartic, saj je na pesto položen le en omrežni kabel. Če dodate nove računalnike, kar je pri širjenju podjetja povsem mogoče, je to omrežje enostavno spremeniti.

Zvezdna topologija je najhitrejša od vseh topologij računalniškega omrežja. Pogostost zahtev za prenos informacij je v primerjavi z drugimi topologijami razmeroma nizka.

Vsi računalniki so povezani z osrednjo točko, pri velikih omrežjih se poraba kablov znatno poveča. Poleg tega, če osrednja komponenta ne uspe, je delovanje celotnega omrežja moteno. Zato se morate osredotočiti na izbiro omrežne opreme. Torej je izbrana topologija predstavljena na sliki 4.

Slika 4 - Topologija omrežja v glavnih in glavnih pisarnah

3. Organizacija lokalnega omrežja v pisarnah

3.1 Mreženje v sedežu

Omrežne tehnologije in zlasti brezžična omrežja postajajo vsak dan globlje in močnejše v našem vsakdanjem življenju. Dandanes si sodobne pisarne brez računalnikov, interneta, lokalnega omrežja in zanesljive zaščite preprosto ni mogoče predstavljati. Omrežne tehnologije, ki temeljijo na brezžični (Wi-Fi) povezavi, vam bodo omogočile povezavo z omrežjem, ne da bi bilo treba nenehno priklopiti žico na računalnik - lahko si izmenjate podatke, komunicirate in ob tem ostanete prosti v prostoru.

Vedno bolj razvijajoče se tehnologije, vse večja ponudba združljive opreme, nenehno izboljševanje standardov in zanesljivejša zaščita - vse to naredi Wi-Fi mamljivo ponudbo za uporabo v velikih in majhnih podjetniških omrežjih. Nedavni razvoj in najnovejša oprema bosta zadovoljili najsodobnejše zahteve glede hitrosti, zanesljivosti in varnosti povezave. Ker bodo zaposleni v glavni pisarni uporabljali prenosnike z vgrajenimi adapterji za Wi-Fi, jim je bolje, da uporabljajo brezžično omrežje. Blok shema je prikazana na sliki 5.

V našem primeru bo usmerjevalnik povezan z vodoravnim podsistemom stavbe SCS, kjer je dostop do interneta. SCS opisuje evropski standard EN 50173-1. Komunikacija med uradi bo prek VPN tehnologije.

Glavna oprema omrežja Wi-Fi je dostopna točka, usmerjevalnik in adapter Wi-Fi.

Dostopna točka (dostopna točka) - ta naprava v brezžičnem omrežju izvaja funkcije, podobne stikalu (ali vozlišču) v običajnih žičnih strukturah.

Slika 5 - Blokovna shema omrežja Wi-Fi

Dostopna točka integrira več naprav Wi-Fi v eno omrežje in mora biti za dostop do interneta povezana z usmerjevalnikom (usmerjevalnikom) ali strežnikom. Poleg tega lahko dostopna točka omogoča povezavo s tiskalnim strežnikom in kombinira žično in brezžično omrežje.

Usmerjevalnik (usmerjevalnik, prehod) je v bistvu enaka dostopna točka, vendar z dodatnimi funkcijami. S pomočjo usmerjevalnika se lahko neposredno povežete z internetom s kablom Ethernet ali telefonsko linijo s povezavo ADSL (STREAM). V našem primeru bo nanj povezan Ethernet kabel stavbe SCS, kjer je dostop do interneta. Poleg tega ima usmerjevalnik vgrajeno programsko opremo, ki omogoča konfiguriranje varnostnih pravil in dostop do filtriranja.

Adapter je naprava, ki se namesti neposredno v računalnik, tako da "vidi" brezžično omrežje. Adapterji so v več različicah - PCI (notranji za namizni računalnik), USB (zunanji za namizje ali prenosni računalnik), PCMCIA (notranji za prenosni računalnik) ali vgrajen. Naši zaposleni bodo seveda uporabljali vgrajene adapterje.

Običajno shema omrežja Wi-Fi vsebuje vsaj eno dostopno točko in vsaj enega odjemalca. Možna je tudi povezava dveh odjemalcev v načinu od točke do točke, ko se dostopna točka ne uporablja, odjemalci pa so povezani prek omrežnih adapterjev "neposredno". Dostopna točka posreduje svoj omrežni identifikator (SSID) s pomočjo posebnih signalnih paketov s hitrostjo 0,1 Mbps na vsakih 100 ms. Torej je 0,1 Mbps najnižja hitrost bitja za Wi-Fi. Če uporabnik pozna SSID omrežja, lahko ugotovi, ali je mogoče povezati to dostopno točko. Če dve dostopni točki z enakimi SSID-ji padeta na območje pokritosti, lahko sprejemnik izbira med njima na podlagi podatkov o jakosti signala. Standard Wi-Fi daje stranki popolno svobodo pri izbiri meril za povezavo.

Pri izbiri standarda za omrežno opremo je treba upoštevati stopnjo varnosti, hitrost prenosa podatkov in ceno te naprave. Sestavni deli in značilnosti brezžičnih omrežij so opredeljeni v družini standardov IEEE 802.11. Ta standard je del serije IEEE 802.x, ki vključuje tudi standarde 802.3 Ethernet, 802.5 Token Ring itd. Danes obstaja več različnih standardov za brezžične povezave. Glavni so 802.11a, 802.11b, 802.11g in 802.11i. Ti standardi se razlikujejo tako po najvišji možni hitrosti prenosa podatkov kot tudi v razponu. V skladu s temi standardi se izbere vrsta opreme. Trenutno se v Rusiji v veliki večini uporabljata le dva - to sta 802.11b in 802.11g. Poleg tega se razvija nov 802.11n standard, ki bo lahko kmalu postal glavni.

Standard IEEE 802.11g je najbolj dostopen in priljubljen standard, ki ga uporabljajo omrežni usmerjevalniki. IEEE 802.11g standard - deluje s frekvenco 2,4 GHz, podpira hitrost povezave do 54 Mbps. Je najbolj napreden od običajnih formatov. Nadomestil je 802.11b in podpira petkrat hitrejše hitrosti prenosa podatkov in veliko bolj napreden varnostni sistem. Naprave tega standarda so nazaj združljive z napravami 802.11b. To pomeni, da lahko mešana omrežja, sestavljena iz naprav 802.11b in 802.11g, delujejo. Zdaj so stroški naprav 802.11g skoraj enaki stroškom podobnih funkcionalnih naprav 802.11b, hkrati pa zagotavljajo petkratno povečanje hitrosti. Zato skoraj ni smiselno graditi novih omrežij na opremi 802.11b. Raven varnosti brezžičnih omrežij na tem standardu se je prav tako znatno povečala. S pravilno uglasitvijo ga lahko ocenimo kot visoko. Ta standard podpira uporabo protokolov šifriranja WPA in WPA2, ki zagotavljajo veliko višjo raven zaščite kot protokol WEP, uporabljen v standardu 802.11b. Doseg omrežja je 50 m. Primer standardnega usmerjevalnika IEEE 802.11g je prikazan na sliki 6.

Slika 6 - IEEE 802.11g in IEEE 802.11b usmerjevalnik

Pozorni morate biti na dejstvo, da se v brezžičnih omrežjih hitrost povezave in hitrost prenosa uporabnih podatkov bistveno razlikujeta. Pri hitrosti povezave 54 Mbps je dejanska hitrost prenosa podatkov običajno 22–26 Mbps.

Kljub najsodobnejšim tehnologijam si je treba vedno zapomniti, da kakovostno prenašanje podatkov in zanesljivo raven varnosti zagotavljata le pravilna konfiguracija opreme in programske opreme.

3.2 Povezovanje v drugo pisarno

3.2.1 Koncepti Ethernet

Druga pisarna ima veliko sobo, za integracijo računalnikov v omrežje pa bo uporabljena topologija Zvezda s tehnologijo za prenos podatkov Ethernet.

Ethernet je tehnologija paketnega prenosa podatkov večinoma iz lokalnih računalniških omrežij. Ethernet tehnologija je najpogostejša tehnologija LAN. Ethernet tehnologija je najpogostejša tehnologija LAN.

Standardi Ethernet določajo žične povezave in električne signale na fizični ravni, format okvira in protokole za nadzor dostopa do medijev - na ravni podatkovne povezave modela OSI. Ethernet opisujejo predvsem standardi IEEE 802.3. Ethernet je postal najpogostejša tehnologija LAN v sredini 90. let prejšnjega stoletja, saj je izpodrinil starejše tehnologije, kot so Arcnet, FDDI in tokenski obroč.

Način nadzora dostopa (za koaksialno kabelsko omrežje) - večkratni dostop z nadzorom nosilca in zaznavanjem trkov (CSMA / CD, večkratni dostop s sistemskim zaznavanjem s sistemskim zaznavanjem), hitrost prenosa podatkov 10 Mbps, velikost paketa od 72 do 1526 bajtov, opisana metode kodiranja podatkov. Način delovanja je napol duplex, torej vozlišče ne more hkrati prenašati in sprejemati informacij. Število vozlišč v enem skupnem omrežnem segmentu je omejeno z omejitvijo 1024 delovnih postaj (specifikacije fizičnega sloja lahko postavijo strožje omejitve. Na primer, na tanek koaksialni segment ne sme biti več kot 30 delovnih postaj in največ 100 na debel koaksialni segment). Vendar omrežje, zgrajeno na enem skupnem segmentu, postane neučinkovito dolgo, preden je bila dosežena omejitev števila vozlišč, predvsem zaradi delovanja pol-dupleksa.

V tehnologiji Ethernet ima sloj podatkovne povezave (sloj podatkovne povezave) dve podnaravnini: nadzor logične povezave (LLC) in nadzor dostopa do medijev (MAC). LLC plast je odgovorna za pretok in nadzor napak na podatkovni plasti (povezava). Podvrst MAC je odgovoren za delovanje metode dostopa do CSMA / CD. Ta sloj prav tako ustvarja podatke, prejete iz sloja LLC, in prenese okvirje na fizični nivo za kodiranje. Fizični sloj pretvori podatke v električne signale in jih preko prenosnega medija pošlje na naslednjo postajo. Ta jedrna plast zazna tudi konflikte in jih sporoči sloju podatkovne povezave (povezava).

Omrežje Ethernet ima eno vrsto okvira, ki vsebuje sedem polj: preambula, začetek okvira je SFD, končni naslov je DA, izvorni naslov je SA, dolžina / vrsta enote protokola je PDU in ciklična koda redundance.

Lokalno omrežje Ethernet ne zagotavlja mehanizma za potrditev prejema okvirjev. Potrditev se izvaja na višjih ravneh. Format slike CSMA / CD MAC je prikazan na sliki 7.

Slika 7 - Format slike MAC CSMA / CD MAC

Okvirna preambula vsebuje 7 bajtov (56 bitov) izmeničnih ničel in tistih, ki opozorijo sistem, da prejme dohodni okvir in ga pripravi na sinhronizacijo s pomočjo časovnih impulzov. Preambula je dejansko dodana na fizični ravni in ni (formalno) del okvira.

Omejevalnik okvirja (SFD). Polje SFD (1 bajt: 10101011) označuje začetek okvira in postaji označuje konec sinhronizacije. Zadnja dva bita - 11 - signalizirata, da je naslednje polje naslov prejemnika.

Polje DA (destinacijski naslov) je dolgo 6 bajtov in vsebuje fizični naslov ciljne postaje ali vmesne povezave.

Polje SA (naslov vira) ima tudi 6 bajtov in vsebuje fizični naslov oddajne ali vmesne postaje.

Polje tipa / dolžine ima eno od dveh vrednosti. Če je vrednost polja manjša od 1518, je to polje dolžine in določa dolžino podatkovnega polja, ki sledi. Če je vrednost tega polja večja od 1536, določa protokol zgornje ravni, ki se uporablja za internet.

Podatkovno polje vsebuje podatke, zajete v protokole zgornje plasti. To je najmanj 46 in največ 1.500 bajtov.

Preverjanje ciklične presežnosti (CRC). Zadnje polje v teh okvirih po standardu 802.3 vsebuje podatke za odkrivanje napak, v tem primeru CRC - 32.

Pri načrtovanju standarda Ethernet je bilo določeno, da mora imeti vsaka omrežna kartica (pa tudi vgrajen omrežni vmesnik) edinstveno šestbajtno številko (MAC naslov), ki jo je med izdelavo utripala vanjo. Ta številka se uporablja za identifikacijo pošiljatelja in prejemnika okvira in domneva se, da ko se v omrežju pojavi nov računalnik (ali druga naprava, ki lahko deluje v omrežju), omrežnemu skrbniku ni treba konfigurirati naslova MAC.

Edinstvenost naslovov MAC je dosežena z dejstvom, da vsak proizvajalec od usmerjevalnega odbora registracijskega organa IEEE prejme obseg šestnajst milijonov (2 ^ 24) naslovov in, ko bodo dodeljeni naslovi izčrpani, lahko zahtevajo novo paleto. Zato lahko trije bajti visokega reda MAC naslova določijo proizvajalca. Običajno je v šestnajstiški zapis zapisano za ločevanje bajtov, na primer: 07-01-02-01-2C-4B.

Potreba po višjih hitrostih podatkov je ustvarila protokol Fast Ethernet Fast Ethernet (100 Mbps). Na ravni MAC Fast Ethernet uporablja enaka načela kot običajni Ethernet (CSMA / CD), le da je hitrost prenosa povečana z 10 Mbps na 100 Mbps. Za delovanje CSMA / CD obstajata dve možnosti: bodisi povečati minimalno dolžino okvirja bodisi zmanjšati domeno trka

Povečanje minimalne dolžine okvirja zahteva dodatno glavo. Če podatki, ki jih je treba poslati, niso dovolj dolgi, bomo morali dodati dodatne bajte, kar pomeni povečanje poslanih nadzemnih informacij in izgubo učinkovitosti.

Fast Ethernet se je odločil za drugo pot: domen trčenja se je zmanjšal za faktor 10 (z 2500 metrov na 250 metrov). Ta zvezdna topologija 250 metrov je sprejemljiva v mnogih primerih. Na fizični ravni Fast Ethernet uporablja različne načine prenosa signala in različne medije, da doseže hitrost prenosa podatkov 100 Mbps.

Bolje je, da v našem projektu uporabimo tehnologijo Fast Ethernet, saj je hitrost 100 Mbps za nas povsem zadovoljiva, vsi sodobni vozlišči pa podpirajo to tehnologijo

Če primerjate vse kategorije kabla Twisted Pair, je bolje uporabiti kabel zvit parni par kategorije 5 kot fizični medij za prenos podatkov (slika 8). Izpolnjuje naše pogoje glede hitrosti prenosa podatkov in je najpogostejša vrsta kabla ter ima nizko ceno. Kabel z dvojnimi pari deluje tudi v dupleksnem načinu, ima večjo zanesljivost omrežja v primeru napak kabla in večjo odpornost na hrup pri uporabi diferencialnega signala.

CAT5 (frekvenca 100 MHz) je štirje parni kabel, ki se uporablja pri gradnji 100BASE-TX in za gradnjo telefonskih linij, podpira hitrost prenosa podatkov do 100 Mbit / s pri uporabi 2 parov. Prišel je nadomestiti tretjo kategorijo.

Slika 8 - Kategorija 5 zvit par

Ker so vsi računalniki povezani v centralno točko, se poraba kabla znatno poveča. Glede na velikost druge pisarne (20x12) bomo kupili 200 metrov kabla in 10 priključkov. Kabel je bolje stisniti v skladu s standardom EIA / TIA-568B, saj se uporablja pogosteje. Pri nameščanju kabla z dvojnimi pari je treba ohraniti največji dovoljeni polmer upogiba (8 zunanjih premerov kabla) - močno upogibanje lahko povzroči povečanje zunanjih motenj na signalu ali vodi do uničenja plašča kabla.

Pri nameščanju zaščitenih zasukanih parov je potrebno spremljati celovitost zaslona vzdolž celotne dolžine kabla. Raztezanje ali upogibanje vodi do uničenja zaslona, \u200b\u200bkar vodi do zmanjšanja odpornosti na pobiralnike.

3.2.2 Priključne naprave

Danes konvencionalno omrežje sestavlja veliko lokalnih omrežij in eno ali več jedrnih omrežij. Zato morajo tehnologije zagotoviti načine za vključitev teh omrežij. Orodja, zasnovana za ta namen, se imenujejo povezovalne naprave.

Naše omrežje je sestavljeno iz majhnega števila strojev, uporabljen bo le en vozlišče, na katerega bo povezan strežnik in globalni internetni kabel, tako da lahko prek tehnologije VPN komunicira z glavno pisarno. Strežnik bo dinamično dodelil IP naslove računalnikom v omrežju prek storitve DHCP. Kot strežniški operacijski sistem bo uporabljen Windows Server 2003.

Ponavljalci in vozlišča delujejo na prvi ravni zbirke protokolov TCP / IP (To je primerljivo s fizično plastjo modela OSI.).

Ponavljalniki se uporabljajo za povečanje dolžine skupnega omrežja, sestavljenega iz različnih segmentov kablov. Ponavljalec je naprava 1. stopnje in deluje samo na fizični ravni. Signali, ki prenašajo informacije v omrežju, lahko prevozijo določeno razdaljo do točke, ko slabljenje ogroža celovitost podatkov. Ponavljalec sprejme signal in preden postane prešibak ali popačen, obnovi prvotni bitni vzorec. Nato odda regeneriran signal.

Sprejema signale iz enega segmenta kabla in jih ponavlja po korakih na drugem segmentu kablov, povečuje moč in izboljša obliko impulzov. Uporaba repetitorja vnaša dodatno zamudo in poslabša prepoznavanje trkov, zato njihovo število v omrežju Ethernet ne sme presegati 4, največja dolžina enega segmenta pa ne sme biti večja od 500 metrov, premer celotnega omrežja pa ne sme presegati 2500 metrov.

Upoštevajte, da omrežje, ki ga tvorijo releji, še vedno velja za eno samo lokalno omrežje, vendar se del omrežja, ločen s releji, imenuje segment. Ponavljalec deluje kot vozlišče z dvema vmesnikoma, vendar deluje samo na fizični ravni. Ko prejme paket iz katerega koli od vmesnikov, ga obnovi in \u200b\u200bposreduje naprej v drug vmesnik. Rele oddaja vsak paket naprej, vendar nima možnosti pridobivanja in preusmerjanja informacij.

Vozlišča so med seboj povezana prek osrednje naprave - vozlišča. Čeprav se v splošnem pomenu izraz "pesto" lahko uporablja za katero koli povezovalno napravo, ima v tem primeru poseben pomen.

Pesta je pravzaprav ponavljalec z več vhodi. Običajno se uporablja za vzpostavitev povezave med postajami v fizični zvezdni topologiji. Pesto (Hub) je naprava 1. stopnje in opravlja funkcije repetitorja na vseh segmentih zvitega para med vozliščem in vozliščem, razen na vratih, s katerih se sprejema signal. Vsaka vrata imajo sprejemnik (R) in oddajnik (T). Poleg tega pesto zazna trčenje in pošlje zaporedje zagozde na vse svoje izhode. Običajna zmogljivost vozlišča je od 8 do 72 pristanišč. Pesta so lahko uporabljena tudi za širjenje ravni hierarhije, kot je prikazano na sliki 9.

Slika 9 - Pesta

Pesto je mogoče povezati med seboj z istimi vrati, ki se uporabljajo za povezovanje vozlišč. Standard omogoča povezovanje vozlišč samo v drevesnih strukturah, kakršne koli zanke med vrati pesto so prepovedane. Za zanesljivo prepoznavanje trka med dvema vozliščema ne sme biti več kot 4 vozlišča, največja dolžina med vozliščem pa ne sme biti večja od 100 metrov, premer celotnega omrežja pa ne sme biti večji od 500 metrov.

4. Izbira omrežne tehnologije

Za povezavo obstoječih omrežij bo uporabljena tehnologija virtualnega zasebnega omrežja (VPN). Omrežja lahko izvajajo prenos informacij po varnih komunikacijskih kanalih, kar zagotavlja izvajanje informacijske varnosti in varnost celotnega omrežja. Namenski komunikacijski kanali lahko tudi zagotovijo izvajanje teh zahtev, vendar bo stabilnost namenskega kanala zelo visoka. Struktura navideznega zasebnega omrežja je prikazana na sliki 10.

Slika 10 - Navidezno zasebno omrežje med uradi

VPN tehnologija zagotavlja zajamčeno pasovno širino, varnost, pa tudi skoraj popolno tajnost poslanih informacij. Tehnologija VPN omogoča integracijo oddaljenih lokalnih omrežij s pomočjo strojne in programske opreme. Sama tehnologija omogoča izvajanje informacijske zaščite tranzitnega prometa. V tehnologiji VPN se informacije prenašajo v obliki paketov in so uglašene po javnih omrežjih. VPN tehnologija uporablja varnostne rešitve od konca do konca. Tu se uporabljajo kriptografske metode zaščite, poleg tega pa se nadzira izvajanje vseh metod varovanja informacij. VPN tehnologija zagotavlja tudi kakovost storitev za uporabniške podatke.

Običajno je, da ločimo tri glavne vrste: VPN z oddaljenim dostopom (Oddaljeni dostop VPN), korporativni VPN (Intranet VPN) in korporativni VPN (ExtranetVPN). V našem primeru bo uporabljen Intranet, saj bo omrežje uporabljeno samo znotraj podjetja (zadruge). Intranetne VPN imenujemo tudi točka-točka ali LAN-LAN VPN-ji. Razširja varna zasebna omrežja na celotno internetno ali drugo javno omrežje. Intranet omogoča uporabo metod IP tuneliranja, kot so: GRI, L2TP, IPSec. Da bi zagotovil visoko zanesljivost zaščite informacij, operater, ki ponuja storitve VPN, uporablja šifriranje informacij v samem kanalu, poleg tega mora operater zagotoviti določeno raven kakovosti storitev (QoS) v kanalu. Upoštevati je treba, da je QoS odvisen od stopnje uporabe.

V praktični izvedbi obstaja več možnosti za lokacijo naprav VPN glede na druge naprave. Če se požarni zid nahaja pred prehodom VPN glede na uporabnikovo omrežje, se ves promet prenaša skozi prehod. Pomanjkljivost takšnih shem je odprtost prehoda za vse napade iz javne mreže. Če se požarni zid nahaja po prehodu VPN glede na uporabnikovo omrežje, je prehod VPN zaščiten pred napadi, vendar mora skrbnik dodatno konfigurirati požarni zid, da prenese šifriran promet. Funkcije prehoda se lahko izvajajo neposredno na požarnem zidu.

V ločeni metodi imata prehod in požarni zid svojo povezavo z javnim IP-omrežjem. Ko se strinjamo, da bomo zagotovili določeno raven kakovosti, se uporablja priporočilo Mednarodne zveze za telekomunikacije. Priporočilo določa tri modele: 1) „točka - veliko točk“; 2) "točka - točka"; 3) "veliko točk - točka."

Za zagotovitev varnega delovanja bo uporabljen požarni zid (požarni zid), ki je del sistema Windows 7 Enterprise. Požarni zid je programski paket, ki preverja podatke, ki prihajajo prek interneta ali omrežja, in jih, odvisno od nastavitev požarnega zidu, blokira ali jim omogoči vstop v računalnik.

Požarni zid lahko prepreči, da bi hekerji ali zlonamerna programska oprema (na primer črvi) vstopili v vaš računalnik prek omrežja ali interneta. Požarni zid pomaga tudi preprečiti pošiljanje zlonamerne programske opreme drugim računalnikom. Slika 10 prikazuje delovanje požarnega zidu.

Slika 10 - Tehnična metoda na osnovi programske opreme

Če želite organizirati navidezno zasebno omrežje med obema poslovalnicama podjetja, se morate odločiti za podjetje, ki bi nam takšno storitev nudilo. Trenutno obstajajo trije glavni komunikacijski operaterji, ki zagotavljajo povezavo s svetovnim informacijskim omrežjem: Arkhangelsk Televizijska družba (ATK), Severozahodni telekom (Vanguard), Sovintel (Bee Line).

Uporabili bomo ATK storitve, saj to podjetje zagotavlja dobro kakovost komunikacije, uporabo Ethernet tehnologije pri povezovanju, zmogljivo pasovno širino kanala do 100 Mbit / s in možnost povečanja pasovne širine kanala brez dodatnih stroškov za nakup dodatne opreme, kar je v naši ponudbi primer je pomemben. Treba je opozoriti, da je promet znotraj korporacijskega omrežja popolnoma brezplačen. ATK uporablja protokol PPPoE, ki zagotavlja dodatne funkcije, kot so avtentikacija, podatki, šifriranje.

PPPoE (Protokol od točke do točke prek Etherneta) - mrežni protokol za podatkovno plast povezave okvirjev PPP prek Etherneta. V glavnem jih uporabljajo storitve xDSL

Omrežni protokol PPPoE je protokol za tuneliranje, ki omogoča konfiguriranje (ali zapiranje) IP-ja ali drugih protokolov, ki so plastni na PPP, prek ethernetnih povezav, vendar s programsko funkcijo PPP povezav, zato se uporablja za navidezne "klice" na sosednji Ethernet stroj in vzpostavi povezavo od točke do točke, ki se uporablja za prevoz paketov IP, ki delajo z zmogljivostmi PPP. To vam omogoča, da za konfiguriranje povezave uporabite tradicionalno programsko opremo, usmerjeno v PPP, ki ne uporablja serijskega kanala, temveč paketno usmerjeno omrežje (kot je Ethernet) za organizacijo klasične povezave z prijavo, geslom za internetne povezave. Prav tako je IP naslov na drugi strani povezave dodeljen le, ko je povezava PPPoE odprta, kar omogoča dinamično uporabo naslovov IP.

5. Povzetek opreme

topologija lokalnega omrežja

Med postopkom načrtovanja smo določili potrebno količino strojne in programske opreme. Za izgradnjo lokalne mreže podjetja smo določili potrebno količino osebnih računalnikov, omrežne opreme in požarnega zidu. Vsa potrebna oprema je podana v tabeli 3, ki je podlaga za študijo izvedljivosti projekta. Glavna programska oprema je navedena v tabeli 4.

Tabela 3 - Osnovna oprema

Tabela 4 - Osnovna programska oprema

6. Izračun e t čas dostopa do postaje do omrežja

Za izgradnjo lokalnega omrežja v drugi pisarni bo potreben kabel z zvitimi pari kategorije 5. Za drugo pisarno bo potrebnih 200 metrov (glede na velikost zgradbe) kabla z majhnim robom.

Paket mora praviloma počakati na pravi trenutek v omrežnem prometu, preden ga lahko prenese. Ta čas se imenuje dostopni čas in predstavlja interval, dokler prenosni kanal ne postane prost.

Predpostavimo, da je čas zadrževanja označevalne postaje (Tud.) 1ms. Glede na to, da je v našem omrežju v drugi pisarni 10 delovnih postaj (Vnets), je čas dostopa do postaje (Tavt.) Mogoče izračunati po formuli:

T ext. \u003d T utripov * V omrežje.

V našem primeru je bil čas zadrževanja 0,1 sekunde.

Zaključek

Kot rezultat tečajne naloge je bila v vsakem od uradov organizirana lokalna mreža. Izbira glavne topologije je bila utemeljena na podlagi standardnih sort in tehnologij, ki ustrezajo vsem sodobnim standardom prenosa informacij.

Določeni so bili parametri delovnih postaj in strežnika, sestava potrebne omrežne opreme, značilnosti omrežne opreme in način upravljanja omrežja. Preučili smo osnovne standarde brezžičnega prenosa podatkov in opisali stopnje varnosti, izbrali najbolj optimalno za naš primer.

Izbira tehnologije prenosa podatkov in fizičnega medija za prenos sta bila upravičena. Identificirali smo tudi glavne priključne naprave in njihove značilnosti. Na koncu je bil določen povzetek seznama opreme in programov, v katerem je bila določena potrebna količina osebnih računalnikov, omrežne opreme. Izračunan je bil tudi povprečni čas dostopa do omrežne postaje.

Kot rezultat opravljenega tečaja je bilo v geografsko razporejenih pisarnah organizirano virtualno zasebno omrežje. Navidezno zasebno omrežje zagotavlja telekomunikacijski operater, ki zahteva dodatne stroške za plačilo, hkrati pa omogoča, da tega omrežja ne gradijo v mestu. Rezultat je tudi popoln razvoj in opredelitev opreme, programske opreme. Izvedena je bila analiza ravni varnosti in sredstev, ki bodo zagotavljale to varnost.

Seznam uporabljenih virov

1. Roslyakov, A.V. Navidezna zasebna omrežja. - Moskva: Eko trgovina, 2006.2. Olifer, V.G., Olifer, N.A. Računalniška omrežja. Načela, tehnologije, protokoli. - Sankt Peterburg: Peter, 2001.3. Spletna stran elektronskih zemljevidov Yandex. Način dostopa: http: //maps.yandex.ru4. Evropski standard EN 50173-1.5. Standardi družine IEEE 802.x.6. Spletna stran Arkhangelskega televizijskega podjetja (ATK). Način dostopa: http: //www.atknet.ru7. Microsoftovo spletno mesto. Način dostopa: http://windows.microsoft.com

Pri izdelavi LLC Order se uporablja lokalna povezava računalnikov. Lokalno omrežje, v nadaljevanju LAN, je kombinacija računalnikov in druge računalniške opreme (aktivna omrežna oprema, tiskalniki, faksi, modemi itd.), Povezana v računalniško omrežje s pomočjo kablov in omrežnih adapterjev ter poganja omrežni operacijski sistem. Računalniška omrežja so ustvarjena z namenom skupne rabe omrežnih virov (prostor na disku, tiskalniki, modemi in druga oprema), ki sodelujejo s skupnimi zbirkami podatkov, zmanjšujejo nepotrebne in motijo \u200b\u200bnotranje gibanje. Vsak računalnik v omrežju je opremljen z omrežnim adapterjem, adapterji so povezani z omrežnimi kabli e6n5k4 ali brezžičnimi tehnologijami in s tem integrirajo računalnike v enotno računalniško omrežje. Računalnik, povezan v omrežje, se imenuje delovna postaja ali strežnik, odvisno od njihovih funkcij.

Splošne določbe lokalne mreže

Ta uredba opisuje sestavo in strukturo lokalnega omrežja naročila LLC, določa načela uporabe omrežnih storitev in vzdrževanja baz podatkov ter pravila varnosti informacij.

1. Opredelitev pojmov

V tej uredbi se uporablja naslednja razlaga pojmov in pojmov:

Lokalno omrežje (LAN) - strojno-programski kompleks, ki vključuje računalnike, tiskalnike, komunikacijsko opremo, kabelski sistem in omrežne operacijske sisteme, zasnovan za učinkovito uporabo računalniških in komunikacijskih virov opreme in programske opreme.

Uprava za zdravila - namestnik. direktorji za vodstvo in osebje informacijsko-informacijskega centra

Omrežni operacijski sistem - programska komponenta LAN, namenjena upravljanju njegovih delov in virov. V LAN lahko deluje več operacijskih sistemov LAN. Glede na vrsto sistema so njegove komponente nameščene v ločenem računalniku ali razporejene po več računalnikih, ki so del omrežja LAN.

Sredstva LAN - računalniška moč komponent računalnikov LAN, njihovega diskovnega prostora, omrežnih tiskalnikov, omrežnih storitev, ki se uporabljajo skupaj.

Strežnik je funkcionalni del omrežnega operacijskega sistema, ki opravlja funkcije nadzora in distribucije določenega vira.

Računalnik, ki v omrežju opravlja funkcijo strežnika, se imenuje ta strežnik.

(Računalnik, ki opravlja funkcijo shranjevanja in skupne rabe dostopa do datotek, se imenuje datotečni strežnik. Računalnik, ki izvaja funkcijo oddaljenega dostopa do LAN, se imenuje dostopni strežnik itd.).

Glavna datoteka - strežnik -   Namenski namenski deljeni strežnik za študente in učitelje.

LAN postaja - računalnik (delovna postaja), vključen v LAN, prek katerega uporabnik LAN pridobi dostop do svojih virov.

Uporabnik LAN - subjekt, ki lahko dostopa do virov LAN s pooblastilom.

Imenik Activ je informacijska struktura omrežnega operacijskega sistema, ki pooblasti uporabnika in določi nabor njegovih pravic in privilegijev pri dostopu do virov LAN.

Zaposleni v IVC - pooblaščeni zaposleni, ki opravljajo funkcije upravljanja omrežja in so odgovorni za njegovo pravilno delovanje.

Arhiv podatkov - ločen odsek datotečnega sistema datotečnega strežnika, zasnovan za shranjevanje podatkov velikega obsega in (ali) večje odgovornosti.

Database je informacijski sistem, ki vam omogoča učinkovito shranjevanje, vnašanje, popravljanje in predstavitev informacij, v ta namen strukturiranje informacij in organiziranje njegovega upravljanja.

Varnostno kopiranje - kopija podatkov, namenjenih obnovitvi varnostnih kopij.

2. Sestava in struktura zdravil

Glavne aktivne sestavine zdravil so:

Strežniki

Specializirana mrežna oprema;

Kabelski sistem;

Delovne postaje drog.

3. Strežniki

V okviru LAN delujejo naslednje glavne vrste strežnikov:

Datotečni strežniki LAN

DNS strežnik

DHCP strežnik

Terminalni strežniki

Strežniki baz podatkov

Programska oprema za kolektivno uporabo deluje na terminalskih strežnikih mamil, na datotečnih strežnikih in strežnikih baz podatkov so osebne mape študentov in zbirke podatkov.

Datotečni strežniki, komunikacijska oprema, strežniki baz podatkov, terminalski strežniki se nahajajo v posebej opremljenih prostorih z omejenim dostopom.

3.1 Specializirana mrežna oprema

Specializirana mrežna oprema je nameščena v posebnem prostoru z umetno mikroklimo in omejenim dostopom.

3.2 LAN delovne postaje

Kot delovne postaje LAN se uporabljajo računalniki, ki so združljivi s IBM-om, katerih procesor ni nižji od Pentium 4 in ima omrežni vmesnik. Napajanje postaje LS se izvede iz ločenega električnega omrežja, ki ima ozemljitev. Prostor, v katerem je delovna postaja, izpolnjuje zahteve za namestitev elektronske opreme.

3.3 Delovanje z zdravili

Omrežni centri, datotečni strežniki LAN, dostopni strežniki delajo vsak dan 7 dni v tednu minus čas za preprečevanje.

4. Stranke

Vsak uporabnik omrežja LAN mora imeti ime in geslo, ki ga dovoljuje v LAN, da dostopa do virov LAN.

Vsi študenti in učitelji na univerzah so povezani z mamili. Praviloma se za vsako skupino študentov, vključenih v LAN, ustvari skupinski odjemalec na LAN strežnikih. Skrbnik omrežja določi krog oseb, ki so upravičene do dela v omrežju, jim pove ime in geslo odjemalca. Obseg pravic skupinskih strank določi in določi skrbnik zdravila.

5. Službene funkcije drog

5.1 Arhivi podatkov

Na glavnem datotečnem strežniku LAN za vsakega uporabnika je dodeljena osebna mapa za shranjevanje uporabniških datotek. V njih se lahko shranijo rezultati informacijskih sistemov, drugih dokumentov. Na strežnike LAN je prepovedano shranjevanje računalniških iger, dokumentnih datotek, ki niso povezane z izvajanjem izobraževalnega procesa. Dajanje drog četrtletno analizira vsebino datotečnih strežnikov.

Administracija LAN omogoča dostop (kopiranje) do datotek ali map (datotek ali map) podatkov študentov drugim študentom le s pisnim (ustnim) dovoljenjem lastnika mape.

5.2 Baze podatkov

Na strežnikih LAN so nameščene baze informacij informacijskih sistemov za individualno uporabo (zlasti 1C, FoxPro 9).

6. Upravljanje LAN in baz podatkov

6.1 Splošno usklajevanje uporabe drog

Odgovornosti za splošno usklajevanje dela na uporabi drog, ki so podrejene namestniku. Direktorja UPR Yakimenko V.K., njegov razvoj, vzdrževanje, organizacijo upravljanja omrežja izvaja ITC kolegija.

6.2 Dajanje zdravil

Upravljanje omrežij izvaja dajanje mamil.

Upravljanje lokalnega omrežja strukturne enote opravljajo uslužbenci ITC.

Dajanje drog je sestavljeno iz:

administrator LAN - upravljanje delovanja strežnikov LAN; PM inženirji - zagotavljanje usklajevanja dela pri delovanju strojne in programske opreme; laboratorijski asistent - zagotavljanje pomožnih funkcij za zdravila.

Funkcije in odgovornosti so določene v opisu dela.

6.3 Redno vzdrževanje in vzdrževanje

6.3.1 Arhiviranje podatkov

Arhiviranje podatkov izvajajo sistemski skrbniki strežnikov. Sistemski skrbnik strežnika je odgovoren za obnovo podatkov v primeru nesreče ali nepravilnega delovanja informacijskih sistemov. Podatki se lahko arhivirajo dnevno, tedensko, mesečno, odvisno od vrste arhiviranih informacij v urniku.

Ko se bistveno spremenijo struktura imenikov strežnikov LAN, ustvarjanje novih odjemalcev, vendar vsaj enkrat na mesec, glavni strežniki arhivirajo sistemske informacije in strukturo imenikov.

Kompleti odstranljivih medijev z arhivi so shranjeni v zapečatenem sefu, katerega ključi so samo pri glavnem inženirju.

6.3.2 Občasno delo

V PM se nenehno izvajajo dela za vzdrževanje opreme v delovnem stanju.

6.3.3 Neperiodično delo

Ne periodično načrtovano vzdrževanje poteka po načrtu, ki ga je razvil skrbnik zdravila. Vključujejo lahko konfiguriranje omrežja, namestitev omrežnih operacijskih sistemov, ustvarjanje virtualnih omrežij in drugo načrtovano vzdrževanje, katerega potrebe določi uprava LAN. O koledarskem delu načrtovanega načrta vzdrževanja se upravnik zdravila dogovori s namestnikom. Direktorja za UPR Yakimenko V.K. Ne periodično rutinsko vzdrževanje se zabeleži v dnevniku rutinskega vzdrževanja.

6.4 Poročanje

Za dokumentiranje virov zdravila, njegove konfiguracije, načinov dostopa do njegovih virov, zagotavljanja varnosti in učinkovitega upravljanja z informacijskimi viri uprava drog pripravi naslednja poročila: zemljevid topologije zdravil; strežniški potni list; kartico postaje; dnevnik za redno vzdrževanje. Zemljevid topologije LAN je tloris omrežja LAN z navedenimi kabelskimi linijami, lokacijo strežnikov, omrežnimi centri, drugo aktivno opremo, postavitvijo priključenih postaj in njihovimi značilnostmi. Strežniški potni list vključuje opis tehničnih značilnosti računalnika in omrežnih kartic; ime in različica omrežnega operacijskega sistema; število možnih sočasno delujočih strank; Ime omrežnega strežnika Omrežni naslov strežnika seznam programskih izdelkov in informacijskih sistemov, nameščenih na strežniku (ime, različica). V ločenem delu potnega lista se beležijo okvare in okvare, ki so se zgodile na strežniku.

Strežniški potni list pripravi in \u200b\u200bvzdržuje sistemski administrator. Strežniški potni list v elektronski obliki je mogoče vzdrževati v šifrirani obliki in podpisan z elektronskim podpisom. Shranjevanje elektronske različice strežniškega potnega lista na samem strežniku je prepovedano. Kartica LAN postaje vključuje vrsto računalnika, ime in različico operacijskega sistema, vrsto omrežnega vmesnika in lokacijo postaje. Kartica postaje se napolni po priključitvi postaje na postajo.

6.5 Omrežno delovanje v zasilnem načinu

Za zaščito omrežja LAN pred izpadi električne energije so strežniki LAN in omrežni centri opremljeni z neprekinjenimi napajalniki, katerih moč v primeru izpada električne energije uporabnikom omogoča vsaj pravilno izvajanje nalog, izhod iz omrežja in zaustavitev strežnika.

Pogoni trdega diska s skupno prostornino 20% delujočega diskovnega prostora glavnih strežnikov. V primeru možnih izrednih razmer skrbnik za zdravila razvije podrobne akcijske načrte za dajanje drog. Načrti bi morali zagotoviti obnovitev zmogljivosti omrežja v tehnološko najkrajšem možnem času.

6.6 Odgovornost dajanja zdravil

Dostop uradnikov uprave za droge do informacij, ki krožijo po omrežju, določa tehnična in tehnološka nujnost. Uradnikom za boj proti drogam je prepovedano zlorabo informacij, do katerih dobijo dostop v zvezi z opravljanjem svojih funkcij. Vsi uslužbenci uprave za droge dajejo obveznosti nerazkritja informacij, ki krožijo po omrežju, kot tudi informacije o topologiji, sestavi, opremi droge, sprejetih varnostnih pravilih, geslih, sestavi, omrežnih imenih in pravicah uporabnikov ter drugih tehnoloških in tehničnih informacij. Dajanje mamil je upravno odgovorno za dosledno izvajanje zahtev te uredbe, drugih regulativnih in tehničnih predpisov, ki urejajo delovanje omrežja, za nemoteno in zanesljivo delovanje drog.

7. Varnostna pravila

7.1 Računalniški virusi

Uprava za zdravila je dolžna sprejeti vse potrebne tehnološke in organizacijsko-tehnične ukrepe za preprečitev prodora računalniških virusov v zdravila. V ta namen je nameščena specializirana protivirusna programska oprema. Poleg tega je pred premikanjem datotek iz različnih nosilcev podatkov v arhiv podatkov nujno, da uporabnik te medije preveri na viruse. Vsa e-pošta se samodejno skenira tudi na glavnem e-poštnem strežniku. V primeru prisilnega zaključka protivirusnega skeniranja je uporabnik upravno odgovoren za morebitne "okužbe" z virusi. Glavni skrbnik zdravila razvija načrte za nujne primere zdravila v primeru virusne "okužbe" omrežja.

7.2 Omejitve uporabniških dejanj

Za vsakega odjemalca sistemski skrbnik LAN nastavi številne omejitve.

Uporabnikom je prepovedano obveščati tretje osebe o znanih uporabniških imenih in geslih ali poskušati pridobiti nepooblaščen dostop do virov drog. Po zaključku mrežnih nalog mora uporabnik zapustiti mrežo, da sprosti omrežne vire.

7.3 Zahteve glede kvalifikacije uporabnikov

Preden prejme omrežno ime in geslo, mora uporabnik LAN vedeti:

splošna naprava osebnega računalnika in namen njegovih glavnih delov;

pravila za vklop in izklop osebnega računalnika in zunanje povezane opreme, varnostna pravila pri delu na osebnem računalniku; splošna načela: delo z uporabniško lupino operacijskega sistema, nameščeno v tem osebnem računalniku.

7.4 Odgovornost uporabnika

Za kršitve zahtev te določbe in navodil za uporabo osebnega računalnika se za uporabnike GOU SPO NEPK, ki so povezani z drogami, uporabljajo disciplinske sankcije. Kazni izreče neposredni nadzornik, katerega pristojnost vključuje nalaganje kazni, na predlog Uprave za droge.

7.5 Zahteve za opremo, vključeno v omrežje

Oprema, vključena v droge, je oprema, ki lahko med normalnim delovanjem vpliva na pretok informacij in nadzoruje pretok drog. Oprema je povezana z drogami izključno s strani inženirjev. Oprema mora biti v skladu s konstrukcijsko dokumentacijo za zdravilo. Zahteve za vrsto opreme in tehnične značilnosti določa Uprava za zdravila.

Mrežni potni list

1. Splošne značilnosti

· Lokacija: LLC "Naročilo"

· Ime omrežja: ORDER.LOCAL

· Status mreže: Korporativna mreža

· Namen mreže: Izobraževalni

· Število strežnikov:

Krmilnik domene, datotečni strežnik: 1

Datotečni strežnik: 1

Terminalni strežniki: 2

Proxy strežnik: 1

· Število razstavnih razredov: 6

· Število delovnih postaj: 77

· Število pisarniških računalnikov, ki služijo lokalnemu omrežju: 3

· Internetna povezava: ADSL modem

2. Omrežne nastavitve

Hitrost prenosa podatkov

· Za prenos podatkov med omrežnimi strežniki in stikali se uporabljajo vrstice s hitrostjo prenosa podatkov 1 Gb / s

· Za prenos podatkov na omrežne delovne postaje s stikal se uporabljajo linije s hitrostjo prenosa podatkov 100 Mb / s

Vrste posredovanih informacij

· Podatki, potrebni za delovanje terminala prek RDP

· Uporabniški podatki (datoteke) prek TCP / IP

Število naročnikov na omrežje

· Omrežje je sestavljeno iz 77 delovnih postaj z 4 strežniki.

· Obstaja internetni prehod

Omrežni elementi

AT8326GB stikalo (# 4)

AT-GS908GB stikalo

ZyXEL OMNI ADSL LAN Modem

Pesto Compex PS2216

Pesto Compex DS2216

3. Varnost

Za zagotovitev varnosti omrežja se uporablja naslednji sklop programov:

· Notranje nastavitve modemov in stikal

Na delovnih postajah je zaščita zagotovljena s pomočjo posebnih uporabniških profilov in terminalskih lupin, ki omejujejo dostop do sistemskih nastavitev. Dostop do nastavitev BIOS-a je zaščiten z geslom.

4. Varnostno kopiranje

Za shranjevanje varnostnih kopij sistemskih diskov strežnikov in delovnih postaj, uporabniških podatkov se uporablja program Acronis True Image.

Varnostne kopije sistemskih diskov in uporabniških podatkov so shranjene na vseh strežnikih v omrežju.

PRAKTIČNI DEL

Izjava o težavi

Ko sem šel v pripravništvo pri Order LLC, sem dobil nalogo, da razvijem aplikacijo za knjiženje zalog. Tako kot v mnogih podjetjih je tudi tam skladišče, kjer se izvajajo določena dela.

Vsako podjetje, institucija vsaj enkrat letno pred pripravo računovodskih izkazov mora opraviti popis lastnih sredstev in obveznosti. Ker je ta tema vedno pomembna, bomo v tem članku preučili glavne bistvene vidike vodenja popisa neproračunskih organizacij.

Popis je preverjanje premoženja in obveznosti organizacije s štetjem, merjenjem, tehtanjem. To je način za izboljšanje računovodskih kazalnikov in poznejši nadzor nad varnostjo premoženja organizacije.

Za zagotovitev zanesljivosti računovodskih podatkov in računovodskih izkazov morajo organizacije izvajati popis premoženja in obveznosti, med katerim se preverja in dokumentira njihova prisotnost, stanje in ocena.

Vsa lastnina organizacije, ne glede na njeno lokacijo, in vse vrste finančnih obveznosti so predmet popisov.

Glede na obseg preverjanja premoženja in obveznosti organizacije ločijo med polnimi in delnimi zalogami. Celoten popis zajema vse vrste premoženjskih in finančnih obveznosti organizacije, brez izjeme. Delno zajema eno ali več vrst premoženja in obveznosti, na primer samo denar, material itd.

Prav tako so zaloge načrtovane in nenadne.

Postopek (število zalog v poročilnem letu, datumi njihovega vodenja, seznam premoženja in obveznosti, preverjenih na vsakem od njih itd.) Popisa določi vodja organizacije, razen če popis ni potreben. Primeri obveznega inventarja:

Prenos premoženja v najem, odkup, prodaja, pa tudi preoblikovanje državnega ali občinskega enotnega podjetja;

Priprava letnih računovodskih izkazov (razen za nepremičnine, katerih popis je bil opravljen ne prej kot 1. oktobra poročevalnega leta). Popis osnovnih sredstev se lahko izvede enkrat na tri leta, knjižnični skladi - enkrat na pet let;

Sprememba materialno odgovornih oseb;

Prepoznavanje tatvine, zlorabe ali materialne škode;

Primeri naravne nesreče, požara ali drugih izrednih razmer, ki jih povzročajo ekstremne razmere;

Reorganizacija ali likvidacija organizacije;

Drugi primeri

Predmeti inventarja so: osnovna sredstva, neopredmetena sredstva, finančne naložbe, zaloge, končni izdelki, blago, druge zaloge, denarna sredstva, druga finančna sredstva, obveznosti, bančna posojila, posojila, rezerve.

Za vodenje popisa v organizaciji ustvari stalno komisijo za popis. V komisiji so predstavniki uprave organizacije, zaposleni v računovodski službi, drugi specialisti (inženirji, ekonomisti, tehniki itd.). Komisija lahko vključuje predstavnike notranje revizijske službe organizacije, neodvisne revizijske organizacije.

Pred preverjanjem dejanske razpoložljivosti premoženja bi moral popisni odbor prejeti najkasneje ob prejemu inventarja in odhodkovnih listin ali poročil o gibanju materialnih sredstev in denarnih sredstev.

Pred popisom izvedite pripravljalne ukrepe. Vrednosti materiala so razvrščene in zložene glede na imena, stopnje, velikosti; na mestih za shranjevanje so postavljene etikete s količino, maso ali mero preverjenih vrednosti. vse dokumente o prejemu in odhodkih vrednosti je treba obdelati in zabeležiti v registrih analitičnega računovodstva. Pred začetkom popisa se od vsake osebe ali skupine oseb, ki je odgovorna za ohranjanje vrednot, vzame potrdilo. Potrdilo je vključeno v naslov obrazca - popis inventarja ali akt o inventarju, ki beleži podatke o dejanski razpoložljivosti premoženja in resničnosti evidentiranih finančnih obveznosti.

Vsak popis (akt) je sestavljen v najmanj dveh izvodih in je dokumentiran v enotni obliki. Obrazci so obvezni za uporabo v organizacijah vseh oblik lastništva. V tabeli 1 si lahko ogledate imena obrazcev in njihove številke.

Vodja organizacije mora ustvariti pogoje, ki zagotavljajo popolno in natančno preverjanje dejanske razpoložljivosti nepremičnine pravočasno.

Na podlagi naloge mora baza podatkov vsebovati:

Številka predmeta;

Ime izdelka;

Merska enota;

Količina (v resnici);

Znesek (na)

Količina (po obračunu);

Znesek (po obračunu);

Predložiti svoje dobro delo v bazo znanja je enostavno. Uporabite spodnji obrazec

Študenti, diplomanti, mladi znanstveniki, ki v svojem študiju in delu uporabljajo bazo znanja, vam bodo zelo hvaležni.

Objavljeno na http://www.allbest.ru/

OSNOVNI KONCEPTI

Lokalno omrežje - računalniško omrežje, ki običajno pokriva razmeroma majhno območje ali majhno skupino stavb (dom, pisarna, podjetje, inštitut). Obstajajo tudi lokalna omrežja, katerih vozlišča so geografsko razmaknjena na več kot 12.500 km (vesoljske postaje in orbitalna središča)

Topologija omrežja - način za opis omrežne konfiguracije, postavitve in povezave omrežnih naprav.

Topologija omrežja je lahko:

Fizični - opisuje dejansko lokacijo in komunikacijo med omrežnimi vozlišči.

Logično - opisuje kroženje signala v okviru fizikalne topologije.

Informacijska topologija - opisuje smer informacijskih tokov, ki se prenašajo po omrežju.

Upravljanje izmenjave je načelo prenosa pravice do uporabe omrežja.

Stikalo - naprava, zasnovana za povezovanje več vozlišč računalniškega omrežja v istem omrežnem segmentu. Za razliko od vozlišča, ki distribuira promet z ene povezane naprave na vse druge, stikalo podatke prenaša samo neposredno na prejemnika, razen oddajenega prometa na vsa vozlišča omrežja. To izboljšuje delovanje omrežja in varnost ter odpravlja potrebo po drugih segmentih omrežja (in zmožnosti) za obdelavo podatkov, ki jim niso bili namenjeni.

Stikalo deluje na nivoju kanala 2 v modelu OSI, zato lahko v splošnem primeru združuje vozlišča istega omrežja po njihovih naslovih MAC.

OSI modeli - abstraktni mrežni model za komunikacije in razvoj omrežnega protokola. Ponuja pogled na računalniško omrežje v smislu meritev. Vsaka dimenzija služi svoj del procesa interakcije. Zahvaljujoč tej strukturi postane sodelovanje omrežne opreme in programske opreme veliko enostavnejše in preglednejše.

Operacijski sistem je kompleks programov za nadzor in obdelavo, ki na eni strani delujejo kot vmesnik med napravami računalniškega sistema in aplikacijskimi programi, na drugi strani pa se uporabljajo za nadzor naprav, upravljanje računalniških procesov, učinkovito porazdelitev računalniških virov med računalniškimi procesi in organiziranje zanesljivih računalništvo. Ta opredelitev velja za večino sodobnih splošnih operacijskih sistemov.

Omrežni vmesnik - povezava med uporabnikovim računalnikom in zasebnim ali javnim omrežjem

DHCP strežnik je omrežni protokol, ki računalnikom omogoča samodejno pridobivanje naslova IP in drugih parametrov, potrebnih za delovanje v omrežju TCP / IP. Ta protokol deluje v skladu z modelom odjemalec-strežnik. Za samodejno konfiguracijo odjemaški računalnik na stopnji konfiguracije omrežne naprave dostopa do tako imenovanega DHCP strežnika in od njega prejme potrebne parametre. Skrbnik omrežja lahko določi obseg naslovov, ki jih strežnik porazdeli med računalnike. Tako se izognete ročni konfiguraciji omrežnih računalnikov in zmanjšate napake. DHCP se uporablja v večini (in ne tako) TCP / IP omrežij. DHCP je razširitev protokola BOOTP, ki je bil prej uporabljen za zagotavljanje brez diskovnih delovnih postaj z naslovi IP ob zagonu. DHCP ohranja združljivo združljivost z BOOTP. Standard protokola DHCP je bil sprejet oktobra 1993. Trenutna različica protokola (marec 1997) je opisana v RFC 2131. Nova različica DHCP, zasnovana za uporabo v okolju IPv6, se imenuje DHCPv6 in je opredeljena v RFC 3315 (julij 2003). DHCP ponuja tri načine za distribucijo naslovov IP:

Ročna distribucija. S to metodo omrežni skrbnik preslika naslov strojne opreme (ponavadi MAC naslov) vsakega računalnika odjemalca na določen naslov IP. Pravzaprav se ta način dodeljevanja naslovov razlikuje od ročne konfiguracije vsakega računalnika samo v tem, da so informacije o naslovu shranjene centralno (na strežniku DHCP), zato jih je po potrebi lažje spremeniti.

Samodejna distribucija. S to metodo se vsakemu računalniku dodeli stalni naslov IP iz obsega, ki ga določi skrbnik za stalno uporabo.

Dinamična dodelitev. Ta metoda je podobna samodejni distribuciji, le da se naslov izda računalniku ne za stalno uporabo, ampak za določeno obdobje. To se imenuje najemni naslov. Po izteku najema se IP naslov ponovno šteje za brezplačnega, stranka pa mora zahtevati novega (lahko pa je isti).

DHCP lahko poleg IP-naslova stranki zagotovi tudi dodatne parametre, potrebne za normalno delovanje omrežja. Te možnosti imenujemo DHCP možnosti. Seznam standardnih možnosti je na voljo v RFC 2132.

Nekatere najpogosteje uporabljene možnosti so:

Privzeti naslov IP usmerjevalnika

Maska podomrežja

Naslovi strežnika DNS

Ime domene DNS

Nekateri proizvajalci programske opreme lahko določijo svoje dodatne DHCP možnosti. DHCP je protokol odjemalec-strežnik, torej DHCP odjemalec in DHCP strežnik sodelujeta pri njegovem delu. Podatki se prenašajo s protokolom UDP, medtem ko strežnik prejema sporočila odjemalcev na pristanišču 67 in pošilja sporočila strankam na vratih 68. Nekatere izvedbe storitev DHCP lahko samodejno posodobijo zapise DNS, ki ustrezajo odjemalcem, ko jim dodelimo nove naslove. To se naredi s protokolom posodobitve DNS, opisanim v RFC 2136.

FIREWALL - kompleks strojne ali programske opreme, ki spremlja in filtrira omrežne pakete, ki potekajo skozi njega, na različnih ravneh modela OSI v skladu s predpisanimi pravili.

IPFW je požarni zid, ki je vgrajen v FreeBSD od različice 2.0. Z njim lahko na primer izračunate promet v skladu s kakršnimi koli razumnimi pravili na podlagi podatkov glav paketov paketov TCP / IP, obdelate pakete z zunanjimi programi in skrijete celotno omrežje v enem računalniku.

VLAN - (virtualno lokalno omrežje) je skupina gostiteljev s skupnim naborom zahtev, ki medsebojno delujejo, kot da bi bili povezani z oddajno domeno, ne glede na njihovo fizično lokacijo. VLAN ima enake lastnosti kot fizično lokalno omrežje, vendar omogoča, da se končne postaje združijo, tudi če niso v istem fizičnem omrežju. Takšna reorganizacija se lahko izvede na podlagi programske opreme namesto fizično premikajočih se naprav. Na napravah Cisco VTP (VLAN Trunking Protocol) ponuja domene VLAN za poenostavitev upravljanja. VTP očisti promet tudi tako, da usmeri VLAN promet samo na tista stikala, ki imajo ciljna vrata VLAN (funkcija VTP obrezovanja). Cisco stikala uporabljajo predvsem protokol ISL (Inter-Switch Link) za zagotovitev interoperabilnosti informacij. Vsako preklopno vrata ima privzeto upravljanje VLAN1 ali VLAN za upravljanje. Upravljalnega omrežja ni mogoče odstraniti, kljub temu pa lahko ustvarite dodatne VLAN-ove in vrata lahko dodate tem alternativnim VLAN-om. Native VLAN je parameter vsakega porta, ki določa številko VLAN, ki jo prejmejo vsi neoznačeni paketi.

Medijski pretvornik je naprava, ki pretvarja medij za širjenje signala iz ene vrste v drugo. Najpogostejši medij za širjenje signala so bakrene žice in optični kabli. Tudi medij se imenuje medij širjenja signala, čeprav ni tak, saj zrak neposredno ne sodeluje pri širjenju visokofrekvenčnih elektromagnetnih valov.

Multipleks je naprava, ki omogoča, da z uporabo svetlobnih žarkov z različno valovno dolžino in difrakcijsko rešetko (faza, amplituda) prenaša več različnih tokov podatkov hkrati na isti komunikacijski liniji.

FreeBSD je brezplačen Unixu podoben operacijski sistem, potomec AT&T Unixa iz linije BSD, ustvarjene na univerzi v Berkeleyju. FreeBSD deluje v sistemih, združljivih s PC-jem x86, vključno z Microsoft Xbox, pa tudi DEC Alpha, Sun UltraSPARC, IA-64, AMD64, PowerPC, NEC PC-98, ARM.

VPN omrežje je logično omrežje, ustvarjeno nad drugim omrežjem, na primer internetom. Kljub temu, da se komunikacije izvajajo prek javnih omrežij z uporabo nevarnih protokolov, šifriranje ustvarja kanale izmenjave informacij, ki so zaprti za zunanje osebe. VPN vam omogoča, da na primer združite več uradov organizacije v eno omrežje z uporabo nenadzorovanih kanalov za komunikacijo med njimi.

Spletni strežnik je strežnik, ki sprejema zahteve HTTP od strank, običajno spletnih brskalnikov in jim daje odzive HTTP, običajno skupaj s HTML stranjo, sliko, datoteko, predstavnostjo ali drugimi podatki. Spletni strežnik se imenuje kot programska oprema, ki opravlja funkcije spletnega strežnika in neposredno računalnik

MySQL je brezplačni sistem za upravljanje baz podatkov (DBMS). MySQL je v lasti korporacije Oracle, ki jo je pridobila skupaj s podjetjem Sun Microsystems, pridobljenim podjetjem, ki razvija in vzdržuje aplikacijo. Razdeljeno na podlagi splošne javne licence GNU in po lastni komercialni licenci. Poleg tega razvijalci ustvarjajo funkcionalnost po naročilu licenčnih uporabnikov, zahvaljujoč takšnemu naročilu se je mehanizem za kopiranje pojavil v skoraj najzgodnejših različicah.

PhpMyAdmin je odprtokodna spletna aplikacija, napisana v PHP in predstavlja spletni vmesnik za upravljanje MySQL DBMS. phpMyAdmin omogoča upravljanje strežnika MySQL prek brskalnika, zagon ukazov SQL in ogled vsebine tabel in baz podatkov. Aplikacija je zelo priljubljena med spletnimi razvijalci, saj omogoča upravljanje MySQL DBMS, ne da bi neposredno vnesli ukaze SQL in zagotovili prijazen vmesnik.

Poštni strežnik je računalniški program, ki prenaša sporočila iz enega računalnika v drugega. Poštni strežnik običajno deluje zakulisno, uporabniki pa se ukvarjajo z drugim programom - e-poštnim odjemalcem (angleški uporabniški agent, MUA).

Exim je sredstvo za sporočanje, ki se uporablja v družinskih operacijskih sistemih Unix. Prvo različico je leta 1995 napisal Philip Hazel za uporabo kot poštni sistem na univerzi v Cambridgeu. Podjetje Exim je pod licenco GPL in vsakdo ga lahko brezplačno prenese, uporablja in spreminja.

SNMP je protokol za upravljanje komunikacijskega omrežja, ki temelji na arhitekturi TCP / IP. Na osnovi koncepta TMN v letih 1980-1990. različni organi za standardizacijo so razvili številne protokole za upravljanje omrežij za prenos podatkov z različnim spektrom izvajanja funkcij TMN. Ena vrsta takšnega protokola za upravljanje je SNMP. Prav tako je ta tehnologija zasnovana za zagotavljanje upravljanja in nadzora naprav in aplikacij v komunikacijskem omrežju z izmenjavo informacij o upravljanju med agenti, ki se nahajajo na omrežnih napravah, in upravljavci, ki se nahajajo na nadzornih postajah. SNMP definira omrežje kot zbirko postaj za upravljanje omrežja in omrežnih elementov (gostiteljski stroji, prehodi in usmerjevalniki, terminalski strežniki), ki skupaj zagotavljajo administrativno komunikacijo med postajami za upravljanje omrežja in omrežnimi agenti.

Kaktusi so odprtokodna spletna aplikacija, sistem vam omogoča izdelavo grafov s pomočjo RRDtool. Kaktusi zbirajo statistiko za določene časovne intervale in vam omogočajo, da jih prikažete v grafični obliki. Večinoma standardne predloge se uporabljajo za prikaz statističnih podatkov o obremenitvi procesorja, dodelitvi RAM-a, številu izvajanih procesov in uporabi dohodnega / odhodnega prometa.

IP Pool - zbirka zaporednih naslovov IP v računalniškem omrežju TCP / IP.

Proxy strežnik je storitev v računalniških omrežjih, ki strankam omogoča posredne zahteve do drugih omrežnih storitev. Najprej se odjemalec poveže s proxy strežnikom in zahteva vir (na primer e-pošto), ki se nahaja na drugem strežniku. Nato se proxy strežnik bodisi poveže z določenim strežnikom in od njega sprejme vir, ali vrne vir iz svojega predpomnilnika (v primerih, ko ima proxy svoj predpomnilnik). V nekaterih primerih lahko proxy strežnik zahtevo stranke ali odziv strežnika spremeni za določene namene. Tudi proxy strežnik vam omogoča, da odjemalski računalnik zaščitite pred nekaterimi omrežnimi napadi.

MPLS je mehanizem za prenos podatkov, ki posnema različne lastnosti omrežij, ki se preklapljajo prek paketnih komutacijskih omrežij. MPLS deluje na ravni, ki bi jo lahko našli med drugo (kanalno) in tretjo (omrežno) plastjo modela OSI, zato jo običajno imenujemo protokol drugega in pol nivoja (nivo 2,5). Razvit je bil z namenom zagotavljanja univerzalne storitve prenosa podatkov tako za odjemalce omrežij s komutacijskim stikalom kot za omrežja s paketnim stikalom. Z uporabo MPLS lahko prenašate promet najrazličnejših vrst, kot so IP paketi, ATM, Frame Relay, SONET in Ethernet.

FTP je protokol za prenos datotek v računalniška omrežja. FTP vam omogoča povezovanje s strežniki FTP, ogled vsebine imenikov in nalaganje datotek iz ali v strežnik; Poleg tega je možen način prenosa datotek med strežniki. FTP se nanaša na protokole aplikacijskega nivoja in uporablja TCP transportni protokol za prenos podatkov. Ukazi in podatki se za razliko od večine drugih protokolov prenašajo na različna vrata. Vrata 20 se uporabljajo za prenos podatkov, vrata 21 pa za prenos ukazov. Če je bil prenos iz katerega koli razloga prekinjen, protokol omogoča sredstva za prenos datoteke, kar je zelo priročno pri prenosu velikih datotek. Protokol ni šifriran, med avtentikacijo se prijava in geslo prenašata z jasnim besedilom. V primeru izgradnje omrežja s pomočjo vozlišča lahko napadalec, ki uporablja pasivni sniffer, prestreže prijave in gesla uporabnikov FTP, ki se nahajajo v istem omrežnem segmentu, ali, če obstaja posebna programska oprema, prejema datoteke FTP, ki se pošljejo brez dovoljenja. Če želite preprečiti prestrezanje prometa, morate uporabiti protokol šifriranja podatkov SSL, ki ga podpirajo številni sodobni strežniki FTP in nekateri odjemalci FTP. Prvotno je protokol vključeval prihajajočo povezavo TCP od strežnika do odjemalca za prenos datoteke ali vsebine imenika. To onemogoča komunikacijo s strežnikom, če odjemalec stoji za IP NAT, poleg tega pa pogosto požarni zid blokira zahtevo za povezavo do stranke. Da bi se temu izognili, smo razvili razširitev protokola pasivnega načina FTP, ko se podatkovna povezava zgodi tudi od odjemalca do strežnika. Pomembno je, da odjemalec vzpostavi povezavo z naslovom in vrati, ki jih določi strežnik. Strežnik izbere vrata naključno iz določenega obsega (49152-65534). Zato pri iskanju ftp strežnika za NAT izrecno določite njegov naslov v nastavitvah strežnika.

Server Rack - je univerzalni talni regal za pritrditev 19 palčnih.

Obližna plošča je ena od komponent strukturiranega kablovskega sistema (SCS). Gre za ploščo z veliko konektorji, ki se nahaja na sprednji strani plošče. Na zadnji strani plošče so stiki, zasnovani za fiksno povezavo s kabli in električno priključeni na konektorje. Obližna plošča se nanaša na opremo pasivne mreže.

SCS je fizična osnova informacijske infrastrukture podjetja, ki omogoča združevanje množice informacijskih storitev za različne namene v en sam sistem: lokalna računalniška in telefonska omrežja, varnostni sistemi, video nadzor itd.

POP3 strežnik - uporablja ga poštni odjemalec za prejemanje e-poštnih sporočil s strežnika. Običajno se uporablja v povezavi s protokolom SMTP.

Strežnik IMAP je protokol aplikacijskega sloja za dostop do e-pošte.

Tako kot POP3 se uporablja za delo z dohodnimi črkami, vendar ponuja dodatne funkcije, predvsem možnost iskanja po ključnih besedah \u200b\u200bbrez shranjevanja pošte v lokalnem pomnilniku. IMAP uporabniku ponuja obsežne možnosti za delo s poštnimi nabiralniki, ki se nahajajo na centralnem strežniku. Poštni program, ki uporablja ta protokol, dobi dostop do skladišča korespondence na strežniku, kot da se ta korespondenca nahaja v prejemnikovem računalniku. Z e-poštnimi sporočili je mogoče upravljati iz računalnika uporabnika (odjemalca), ne da bi stalno pošiljali datoteke s celotno vsebino pisem s strežnika in nazaj.

NAT iz angleščine. Prevajanje omrežnih naslovov je mehanizem v TCP / IP omrežjih, ki prevaja IP naslove tranzitnih paketov. Poimenovali so ga tudi IP Masquerading, Network Masquerading in Native Address Address. Prevajanje naslovov s pomočjo NAT-a lahko opravi skoraj vsaka usmerjevalna naprava - usmerjevalnik, dostopni strežnik, požarni zid. Najbolj priljubljen je SNAT, katerega bistvo mehanizma je nadomestiti izvorni naslov (vir), ko paket preide v eno smer in obrniti ciljni naslov (cilj) v odzivnem paketu. Skupaj z izvornimi / ciljnimi naslovi se lahko zamenjajo tudi številke vira in namembnih vrat. Poleg izvorne NAT (ki uporabnikom ponuja lokalno omrežje z notranjimi naslovi za dostop do interneta) se destinacija NAT pogosto uporablja tudi, ko zunanji klici po požarnem zidu posredujejo strežniku v lokalnem omrežju, ki ima notranji naslov in zato ni neposredno dostopen od zunaj (brez NAT). Obstajajo trije osnovni pojmi prevajanja naslovov: statični (statični prevajanje omrežnih naslovov), dinamičen (dinamični prevod naslovov), maskara (NAPT, NAT preobremenitev, PAT):

Static NAT - Mapiranje neregistriranega naslova IP na registrirani naslov IP sam zase. Posebej koristno, kadar naj bo naprava dostopna zunaj omrežja;

Dynamic NAT - Prikaže neregistrirani naslov IP na registrirani naslov iz skupine registriranih naslovov IP. Dynamic NAT vzpostavi tudi direktno preslikavo med neregistriranim in registriranim naslovom, vendar se lahko preslikava razlikuje glede na registrirani naslov, ki je med komunikacijo na voljo v naslovu;

Kongestirani NAT (NAPT, NAT preobremenitev, PAT, maskiranje) je oblika dinamičnega NAT, ki preslika večkratni neregistrirani naslov na en registriran naslov IP z uporabo različnih pristanišč. Znan tudi kot PAT (Port Address Translation);

Jedro (FreeBSD) je glavni del operacijskega sistema FreeBSD. Odgovoren je za upravljanje spomina, varnostne nastavitve, omrežje, dostop do diska in drugo.

GLAVNI CILJI

Cilj diplomske naloge je razmisliti o načelu in pristopu k izgradnji lokalnega omrežja podjetja na primeru mreže komercialnega podjetja velikega proizvajalca blaga.

V diplomski nalogi so obravnavane naslednje pomembne točke:

Arhitektura, gradnja in način prenosa podatkov;

Način dostopa, topologija, vrsta kabelskega sistema;

Izbira metode upravljanja omrežja;

Konfiguracija omrežne opreme - število strežnikov, vozlišč, omrežnih tiskalnikov;

Upravljanje omrežnih virov in omrežnih uporabnikov;

Upoštevanje varnosti omrežja

lokalno omrežje

Topologija fizične mreže  podjetja

Podjetniško mrežo sestavljajo štirje uradi, od katerih sta dve oddaljeni točki. Vsak od njih ima svoj fizični prenos podatkov.

Pisarniška oprema 4

Če želite razumeti fizikalno topologijo pisarne 4, razmislite o diagramu.

Office 4 uporablja naslednje fizične medije:

1) v skladu s tehnologijo MPLS (ADSL) med glavno pisarno in pisarno 4 hitrost prenosa in sprejema znaša 128/64 Kbit / s .;

2) optični prenosni medij med ADSL modemom in stikalom DLink, saj je med njima razdalja 340 m in največja dovoljena dolžina z uporabo Ethernet tehnologije ni večja od 100 m;

3) Ethernet medij za prenos podatkov med stikalom DLink in osebnimi računalniki, ki so na stikalo povezani preko Ethernet kabla.

V pisarni 3 je fizični podatkovni kanal s tehnologijo Ethernet povezan s hitrostjo 1 Mb / s.

Pisarniška oprema 3

Če želite razumeti fizikalno topologijo pisarne 3, razmislite o diagramu.

Office 3 uporablja dva fizična medija:

1) Wi-Fi (od računalnika ali opreme končnega odjemalca do brezžične dostopne točke);

2) Ethernet okolje (od brezžične točke do usmerjevalnika DLink DIR-100 in več)

Oprema Office 2

	Ime
	Stikalo, ki ga upravlja DLink 8 vrat
	Multimedijski pretvorniki v enem načinu (eno delovno vlakno, drugo rezervno)
	DLink 24 Port Neupravljana stikala
	Wi-Fi pika DLink
	Office pc
	Optične škatle

Diagram prikazuje fizikalno topologijo pisarne 2.

Office 2 uporablja naslednje fizične medije:

1) optični medij za prenos podatkov med pisarno 2 in glavno pisarno: s pretvorbo medija za prenos podatkov Ethernet v optični medij prek para medijskih pretvornikov v optični medij za prenos podatkov med pisarno 2 in glavno pisarno;

2) fizični medij za prenos podatkov sredi pisarne 2, topologija "zvezda" tehnologija Ethernet;

3) Brezžični medij za prenos podatkov (od računalnika do dostopne točke)

Office 1 ali glavno vozlišče.

Načeloma je izgradnja korporacijske mreže podjetja določila načelo centralizacije. Vsa glavna stikala, povezave in osrednji regal se nahajajo v strežniški sobi glavne pisarne.

Pisarniška oprema 1

	Ime
	Osrednji regal Conteg 19 ”21U
	Univerzalni patch plošče za SCS
	Preklopite 3 vrata 3Com 4200 Super Stack
	Medijski pretvorniki v enem načinu
	Optične škatle
	Osebni računalniki, omrežni tiskalniki in IP kamere
	Multiplekser
	Optični 4 vlakni kabel
	Dostopna točka AP DLink 2100 AP

Diagram prikazuje naslednje fizične medije:

1) optični medij za prenos podatkov med glavno pisarno in pisarno 2: s pretvorbo medija za prenos podatkov Ethernet prek para medijskih pretvornikov v optični medij za prenos podatkov med pisarno 2 in glavno pisarno;

2) fizični prenosni medij sredi glavne pisarne je zvezdna topologija po projektu SCS, tehnologija Ethernet;

3) Brezžični prenosni medij.

Logična struktura mreže podjetij

Celotna mreža podjetij je zgrajena po načelu uporabe tehnologije VLAN.

Skupno število omrežij VLAN je 7 omrežij.

Podjetniška omrežja, ki temeljijo na VLAN tehnologiji

	Ime virtualnega omrežja		Nastanitev
			Sedež
			Sedež
	Vlan 5 - zbirka naslovov IP	81.90.232.144/28	Sedež
	Vlan 6 - bazen IP naslovov		Sedež

Če želite razumeti logično strukturo celotnega omrežja, razmislite o diagramu. Za udobje bomo najprej razmislili o logični strukturi vsake pisarne, nato pa o interakciji vseh pisarn z glavno.

Logična struktura mreže glavne pisarne

1) Prvi strežnik na diagramu je strežnik, ki temelji na OS FreeBSD. Izvaja naslednje vloge:

Usmerjevalnik z rezervacijo internetnih kanalov;

Storitev za podomrežja VLAN;

NAT storitev;

VPN strežnik

SMTP strežnik;

Proxy strežnik lignjev;

Strežnik POP3 in IMAP;

Spletni strežnik

MySQL strežnik;

DHCP strežnik

Strežnik FreeBSD je privzeti prehod za vsa omrežja vlan. Ima veliko vlogo pri izgradnji podjetniške mreže.

5 označenih vlans se stikalo 3Com Super Stack 4200 odpre uporabnikom v odprti obliki za 4 mreže glavne pisarne in 1 omrežje pisarne 4;

2 označena Vlan 3Com Super Stack 4200 v zaprti obliki prek optičnega prenosnega medija prenaša na upravljano stikalo DLink;

3) Za upravljanje in nadzor nad omrežji 5 omrežij glavne pisarne je bil izbran strežnik, ki temelji na operacijskem sistemu Windows 2003 Server Standart R2, ki se nahaja v omrežju vlan3, v eno logično enoto. Opravlja naslednje funkcije:

Strežnik Active Directory

Terminalni strežnik;

DNS strežnik

Vsi uporabniki omrežij glavne pisarne in pisarne 4 so registrirani v domeni glavne pisarne TD-OLIS.

4) Strežnik baz podatkov s poslovnim sistemom, ki je del domene TD-OLIS. Nahaja se v omrežju vlan3.

5) Strežnik varnosti telefonskih pogovorov in snemanja telefonskih klicev, ki se nahajajo v omrežju vlan3

Strežnik FreeBSD ni del domene TD-OLIS.

Logična zgradba pisarniškega omrežja 2

Za upravljanje in nadzor dveh omrežij sistema Office 2 je bil izbran strežnik, ki temelji na operacijskem sistemu Windows 2003 Server Standart R2 v eni logični enoti. Opravlja naslednje funkcije:

Strežnik Active Directory

Terminalni strežnik;

DNS strežnik

Office 2 ima svoj strežnik baz podatkov s poslovnim sistemom in se ne prekriva med delom s strežnikom baz podatkov glavne pisarne.

Vsi uporabniki 2 omrežij Office 2 so registrirani v domeni OLIS.

Ker je strežnik, ki temelji na operacijskem sistemu Windows 2003 Server Standart R2, glavni strežnik za Office 2, je glavni promet med gostitelji pisarne 2 in je:

Udp, \u200b\u200bvrata 53 - saj je naš strežnik imetnik domene;

Logična struktura omrežja Office 4

Office 4 je zahvaljujoč tehnologiji MPLS logičen del glavne pisarne omrežja vlan7.

Glavni promet za Office 4 je:

Logična struktura pisarniškega omrežja 3

Office 3 je ločena logična enota z lastnim lokalnim omrežjem. Glavni prehod za Office 3 je usmerjevalnik DLink DIR-100, konfiguriran s statičnim dejanskim naslovom IP s strani tega ponudnika. Ves IP promet poteka skozi DLink DIR-100. Naslov LAN na sredini pisarne 3 je 192.168.100.0/24.

Interakcija glavne pisarne in pisarne 2

Interakcija urada 2 in glavne pisarne:

Omrežja Office 2 - so glavna pisarniška omrežja, ki se prek optičnega medija prenašajo z uporabo tehnologije Vlan in upravljajo s stikali na Office 2;

Ves promet v Officeu 2 poteka prek glavne pisarne do strežnika, ki poganja FreeBSD, ki je privzeti prehod za omrežja Office 2.

Logična interakcija glavne pisarne in pisarne 3

Za zagotovitev varnega dostopa do strežnika baz podatkov glavne pisarne se uporablja usmerjevalnik 3 DLink DIR-100, ki se poveže s strežnikom FreeBSD s pomočjo vpn tehnologije, FreeBSD je strežnik PPTP vpn. Na podlagi računov, uporabniškega imena in gesla, ki jih usmerjevalnik prenaša, se izda naslov IP. FreeBSD strežnik obravnava vpn povezave na pristanišču 1723, protokol tcp. Se pravi, da je Office 3 del omrežja vpn. Dostop do strežnika baz podatkov glavne pisarne poteka prek protokola RDP, ki temelji na računih, nastavljenih na domenskem strežniku Active Directory v glavni pisarni.

Logična interakcija glavne pisarne in pisarne 4

Office 4 je del mreže vlan7.

Uporabniki omrežja Vlan7 so registrirani v domeni TD-OLIS glavne pisarne. Privzeti prehod za vlan7 gostitelje je strežnik FreeBSD.

Konfiguriranje strežnikov in opreme, ki podpira delovanje poslovnega omrežja

FreeBSD strežnik

FreeBSD strežnik kot prehod in usmerjevalnik

Naš strežnik je povezan z dvema internetnima kanaloma:

Optična vlakna 5Mb / s., Internetni ponudnik Golden Telecom z mrežo 8 naslovov IP;

Optična vlakna 5Mb / s., Internetni ponudnik "Radiocom" z omrežjem 8 naslovov IP, registriran v statični poti;

Glavni kanal za strežnik je kanal Golden Telecom.

Dodatne storitve:

Skup IP naslovov ponudnika Golden-Telecom za 16 IP naslovov, registriranih po statični poti;

Izkaže se, da imamo fizično dva ethernet vmesnika, na katerih moramo registrirati 8 naslovov IP od vsakega ponudnika in registrirati dodatnih 16 naslovov IP. Strežnik mora biti privzeti prehod za vse naše podomreže.

Da bi dosegli ta cilj, spremenimo glavno konfiguracijsko datoteko rc.conf.

Datoteka rc.conf vsebuje opisne informacije o lokalnem imenu gostitelja, informacije o konfiguraciji za morebitne omrežne vmesnike in o tem, katere storitve naj delujejo v zagonskem sistemu. Datoteka rc.conf se nahaja v imeniku / etc.

Zanimajo nas naslednje možnosti za spremembo datoteke rc.conf:

defaultrouter ali privzeti usmerjevalnik - izdal ga je internetni ponudnik, v našem primeru gre za usmerjevalnik iz Golden Telecoma;

gateway_enable - sprejema DA ali NE, torej ali bo naš strežnik privzeti prehod ali ne;

ifconfig_interface - ta možnost se uporablja za konfiguracijo fizičnega omrežnega vmesnika;

ifconfig_interface_alias0 - za dodajanje dodatnih naslovov IP v isti fizični vmesnik.

Na sliki je datoteka rc.conf po spremembi.

Slika - spremenjena konfiguracijska datoteka rc.conf s spremembami, ki omogočajo funkcije usmerjevalnika, prehoda in omrežnega vmesnika

FreeBSD strežnik in NAT storitev

OS FreeBSD ponuja precej veliko število standardnih orodij za izvajanje storitve NAT.

V našem omrežju smo uporabili kompleks PF, ki lahko prevede naslove omrežnega prevoda (NAT);

Pred registracijo potrebnih možnosti v rc.conf moramo znova prevesti kopiranje jedra FreeBSD z novimi potrebnimi možnostmi, ki jih OS potrebuje za podporo PF Nat na ravni jedra.

Glavna konfiguracija PF se imenuje pf.conf.

Osnovna oblika pravila NAT v pf.conf je naslednja:

nat na vmesniku od src_addr do dst_addr -\u003e ext_addr, kjer:

1) nat je ključna beseda, s katero se začne pravilo NAT;

2) paketi, ki jih pretvorijo pass, ne bodo obdelani s pravili filtriranja;

3) log - dnevniki s pomočjo pflogd. Običajno se beleži samo prvi paket. Za beleženje vseh paketov uporabite dnevnik (all);

4) vmesnik - ime vmesnika ali skupine vmesnikov, na katerih bodo izvedene pretvorbe;

5) af - družina naslovov, inet za IPv4 ali inet6 za IPv6. PF praviloma lahko ta parameter sam določi z izvornimi naslovi in \u200b\u200bciljnimi naslovi.

6) src_addr - vir (notranji) naslovi paketov, ki jih je treba pretvoriti. Naslovi vira se lahko določijo kot:

CIDR blok omrežja;

Ime omrežnega vmesnika ali skupine omrežnih vmesnikov. Vsak IP naslov, ki pripada vmesniku, bo praviloma nadomeščen ob zagonu;

Ime omrežnega vmesnika, ki mu sledi / netmask (na primer / 24). Vsak naslov IP v vmesniku skupaj z omrežno masko tvori blok CIDR in se pojavi v pravilu;

Ime omrežnega vmesnika ali skupine omrežnih vmesnikov, ki mu sledijo modifikatorji:

Oddaja - nadomesti ga naslov oddaje omrežja (na primer 192.168.0.255);

Poleg tega lahko modifikator: 0 dodate v kateri koli vmesnik ali katerega koli od zgornjih modifikatorjev, kar pomeni, da PF ne sme vplivati \u200b\u200bna vzdevniške naslove IP. Ta modifikator se lahko uporablja pri podajanju vmesnika v oklepajih. Primer: fxp0: omrežje: 0

7) src_port - izvorno pristanišče v glavi paketa. Pristanišča lahko določite kot:

Številka od 1 do 65535

Glej trenutno ime storitve v / etc / services

Nastavitev vrat s seznami

Obseg:

! \u003d (ni enako)

< (меньше)

-\u003e (več)

<= (меньше или равно)

\u003e \u003d (večja ali enaka)

>< (диапазон)

<>  (vzvratno območje)

Zadnja dva binarna operaterja (uporabljata dva argumenta) v ta obseg ne vključujeta argumentov

: (vključno z dometom)

Vključno območje, tudi binarni operaterji in vključujejo argumente v obseg.

Možnost vrat se v pravilih natisne pogosto ne uporablja, saj je ponavadi naloga pretvoriti ves promet, ne glede na uporabljena vrata.

8) dst_addr - ciljni naslov pretvorjenih paketov. Ciljni naslov je enak naslovu vira;

9) dst_port - pristanišče cilja. Vrata so določena na enak način kot izvorna vrata;

10) ext_addr - zunanji (prevodni) naslov na NAT prehodu, v katerega bodo posredovani paketi. Zunanji naslov lahko določite kot:

En sam naslov IPv4 ali IPv6;

CIDR blok omrežja;

Popolnoma kvalificirano ime domene, ki se bo rešilo prek strežnika DNS, ko se pravilo naloži. Prejeti naslovi se prikažejo v pravilu;

Ime omrežnega vmesnika. Vsak IP naslov, ki pripada vmesniku, bo praviloma nadomeščen ob zagonu;

Ime omrežnega vmesnika, ki je navedeno v oklepajih (). To pove PF, naj posodobi pravilo, če so se IP-naslovi v določenem vmesniku spremenili. Koristno je v vmesnikih, ki prejemajo IP naslove prek DHCP ali uporabljajo klicno povezavo, tako da pravila ob vsaki spremembi naslova ne bodo preobremenjena;

Ime omrežnega vmesnika, ki mu sledi eden od teh modifikatorjev:

Omrežje - nadomesti ga omrežni blok CIDR (na primer 192.168.0.0/24);

Peer - enakovredno nadomesti IP naslov druge strani povezave od točke do točke;

Poleg tega lahko modifikator: 0 dodate v kateri koli vmesnik ali katerega koli od zgornjih modifikatorjev, kar pomeni, da PF ne sme uporabljati vzdevskih IP naslovov. Ta modifikator se lahko uporablja pri podajanju vmesnika v oklepajih. Primer: fxp0: network: 0 Niz naslovov s seznamom

11) pool_type - označuje vrsto obsega naslova, ki se uporablja za prevod;

12) statična vrata - ne pretvorite izvornih vrat v pakete TCP in UDP;

Nat na $ inf1 od 10.0.0.9 do katerega koli -\u003e $ ip1 pravila pravi, da:

Vsi paketi, ki gredo skozi vmesnik fxp0 iz naslova IP 10.0.0.9 v svet, bi morali prenašati na svet z naslova IP 94.27.59.74.

Pravilo nat na $ inf1 od 10.64.1.0/24 do poljubnega -\u003e $ ip1 pravi, da:

Vsi paketi, ki gredo skozi vmesnik fxp0 iz omrežja 10.64.1.0/24 v svet, bi morali prenašati na svet z naslova IP 94.27.59.74.

Če želite preveriti, ali NAT deluje na praktičen način ali ne, pojdite na katero koli spletno mesto, ki identificira vaš IP naslov. V tej konfiguracijski datoteki je predstavljen sistem spremenljivk in dostop do spremenljivk. Zakaj je to storjeno, bo opisano v razdelku

Prehod v vseh in izhodne vse konfiguracijske vrstice omogočajo, da promet teče v obe smeri.

Ko spremenite konfiguracijsko datoteko pf.conf, morate z ukazom znova zagnati pf:

Pfctl -f /etc/pf.conf

FreeBSD kot FIREWALL

FreeBSD vključuje požarni zid IPFW s polnim delovnim časom. Konfiguracija požarnega zidu je postavljena v obliki seznama oštevilčenih pravil, ki se skenira za vsak paket, dokler ni najdeno ujemanje - nato se izvede dejanje, določeno z ustreznim pravilom. Glede na dejanje in nekatere nastavitve v sistemu se lahko paketi vrnejo v požarni zid za obdelavo

pravila, ki se začnejo s tistim, ki je deloval. Vsa pravila veljajo za vse vmesnike, zato naloga, da napiše nabor pravil z minimalnim potrebnim številom pregledov, ostane na skrbniku sistema. Konfiguracija vedno vključuje standardno pravilo (DEFAULT) s številko 65535, ki je ni mogoče spremeniti in ki ustreza nobenemu paketu. S tem standardnim pravilom je lahko povezano dejanje zavrnitve ali dovoljenja, odvisno od konfiguracije jedra.

Če nabor pravil vključuje eno ali več pravil z možnostjo držati stanje, potem ipfw predpostavlja delo z naklonjenim stanjem, tj. Po uspešnem ujemanju bo ustvaril dinamična pravila, ki ustrezajo določenim parametrom (naslovi in \u200b\u200bvrata) izbranega paketa. Ta dinamična pravila z omejeno življenjsko dobo se preverjajo, začenši od prvega pojava pravil preverjanja stanja ali stanja vzdrževanja, in se običajno uporabljajo za odpiranje požarnega zidu na zahtevo le za sprejemljiv promet. Dodatna priložnost, ki jo nudijo dinamična pravila, je možnost omejitve števila sočasnih povezav, ki ustrezajo pravilu (to je lahko koristno, če želite imeti opravka s "levimi" proxy strežniki v vašem omrežju - ducat sočasnih povezav je dovolj, da uporabnik normalno deluje, medtem ko je za proxy strežnik ta znesek očitno nezadosten). Če želite omejiti povezave, dodajte omejitveni parameter v pravilo "generiranje", na primer:

sbin / ipfw dodaj dovoli ip od 192.168.0.1/24 do katere koli omejitve stanja hranjenja src-addr 10

prepoveduje vsakemu naročniku omrežja 192.168.0.1:255.255.255.0 vzpostavitev več kot 10 povezav hkrati. Parameter src-addr kaže, da se omejitev izračuna glede na naslove virov paketov (tj. V našem primeru za vsakega uporabnika). Veljavne vrednosti tega parametra so: dst-addr (omejitev se izračuna na ciljnem naslovu), src-port (omejitev se izračuna z izvornim pristaniščem), dst-port (omejitev se izračuna na ciljnem pristanišču), pa tudi kakršna koli kombinacija teh parametrov, na primer omeji dst- port dst-addr 1 vam bo omogočil vzpostavitev samo ene povezave s katerim koli pristaniščem katerega koli strežnika, hkrati pa bo mogoče vzpostaviti več povezav do enega strežnika (na primer HTTP, SMTP in POP3 hkrati) in več povezav do enega pristanišča različnih strežnikov

Omejitev hitrosti

Požarni zid vam omogoča, da ne samo dovolite ali prepovete prehod paketov IP, temveč tudi omejite hitrost njihovega prehoda. Za to se uporablja sistem dummynet, vgrajen v jedro FreeBSD - emulator »slabe« komunikacijske linije s prilagojenimi lastnostmi, kot so absolutna zamuda pri prehodu paketa, omejitev hitrosti prenosa podatkov vzdolž vrstice, izguba določenega števila paketov.

Dummynet je sestavljen iz cevi (cev, cev) in čakalnih vrst (čakalna vrsta). Za kanal je značilna pasovna širina (bitov na sekundo), zamuda paketnega tranzita (v sekundah), velikost čakalne vrste (koliko podatkov se lahko hkrati "nahaja" v kanalu), odstotek izgub. Te vrednosti lahko nastavite z ukazom

/ sbin / ipfw cevi<номер>  config bw<скорость>  zamuda<время>  čakalna vrsta<очередь>  plr<процент>

Kje<номер>  - številka kanala. Skrbnik ga izbere naključno iz razpona 1-65534

<скорость>  - pasovna širina kanala. Nastavite kot število, razlagano kot bitov na sekundo. Možne so tudi naloge in merske enote iz naslednjega niza: bit / s, Kbit / s, Mbit / s, bajti / s, KBytes / s, MBytes / s. Enote so navedene za številko brez presledkov: 2MBytes / s, 64Kbit / s.

<время>  - čas zakasnitve paketa v milisekundah, vedno dodan času, v katerem je bil paket v kanalu, ne glede na trenutno obremenitev kanala.

<очередь>  - velikost čakalne vrste v paketih ali v kilobajtih (če so določene merske enote - bajti ali KBytes). Paketi, ki niso v čakalni vrsti, se zavržejo.

<процент>  - odstotek izgubljenih paketov. Običajno se uporablja za posnemavanje slabih komunikacijskih linij pri preverjanju odpornosti omrežne programske opreme na napake. Nastavi se kot resnično število od 0 do 1 (0 - brez izgub, 1 - izgubljeni so vsi paketi).

Če želite nadzirati kanal, si morate predstavljati, kako deluje - sicer so nedoslednosti in neprijetna razočaranja neizogibna. Ko paket pride v kanal, je "v repu" čakalne vrste - tako kot v trgovini. Dummynet določeno število krat na sekundo (nastavljen s parametrom HZ pri sestavljanju jedra operacijskega sistema) preveri prisotnost paketov v čakalni vrsti in, če omejitev hitrosti za izhod iz podatkov iz kanala ni presežena, paket sprosti. Šteje se, da hitrost, s katero paketi izstopijo iz kanala, torej, če paketi prispejo v čakalno vrsto z višjo hitrostjo, kot je dovoljena izhodna hitrost za določen kanal, potem paketi, ki niso postavljeni v čakalno vrsto, preprosto izgubijo.

Za uporabnika, če dela preko TCP, izguba paketov ni opazna - strežnik preneha pošiljati pakete, če odjemalec ne pošlje potrditve. Vendar čakanje na potrditev za vsak paket zmanjša zmogljivost - komunikacijski kanal lahko zagotovi večjo pasovno širino z dovolj dolgim \u200b\u200bprehodnim časom paketa, in če počakate na odgovor za vsak paket, bo kanal v prostem teku. TCP zato uporablja okensko metodo - pošlje več paketov naenkrat, ne da bi čakal na potrditev, pošiljanje paketov pa se ustavi le, če potrditev še ni prispela na paket "pos-poz-pretekli".

Da bi TCP deloval prek kanala dummynet, ne da bi morali ponovno poslati paket, je potrebno, da se vsi paketi okna prilegajo v čakalno vrsto. Običajna velikost čakalne vrste (50 paketov) je dovolj, da približno 10 TCP povezav deluje hkrati (ta številka je zelo odvisna od nastavitev protokola TCP na odjemalcih in strežnikih ter povprečne velikosti paketov, ki jih ustvarijo aplikacije). Če bo ta številka presežena, se bodo paketi začeli izgubljati, kar bo zahtevalo njihovo ponovno pošiljanje. Če plačate promet, vam lahko ta funkcija preveč škodi: vaš ponudnik bo preštel vse pakete, ki so bili preneseni v vaš sistem, vključno s tistimi, ki so bili izgubljeni v lutki, vendar boste (ali vaša stranka) prejeli le del njih - torej, če zaženite veliko število povezav prek enega kanala, ki povečujejo povečanje - sorazmerno povečajte velikost čakalne vrste. Poleg tega izračun največjega števila sočasnih povezav sploh ni tako preprost - uporabniki z vpeto pasovno širino kanala ponavadi odprejo veliko več hkratnih povezav kot lastniki hitrih kanalov: medtem ko preberejo eno stran, začnejo nalagati še več. Poleg tega bodo uporabniki upraviteljev prenosov tipa GetRight hitro ugotovili, da je prenos datoteke v več tokov hitrejši kot v en - paketi, naslovljeni nanje, bodo zaradi večjega števila "potisnili" tuje povezave iz čakalne vrste in se bo povečalo trajanje ene povezave, ki se bo tudi povečala bo privedlo do povečanja njihovega hkratnega števila.

Če želite konfigurirati čakalno vrsto, uporabite ukaz:

/ sbin / pfw čakalna vrsta<номер_очереди>  config pipe<номер_канала>  teža<вес>

queue_number - identifikator, ki ga je administrator poljubno izbral iz obsega 1-65534;

channel_number - številka kanala, ki je del te čakalne vrste;

teža - prednost čakalne vrste, številka od 1-100, kjer je 100 kanal z najvišjo prioriteto, 1 je najbolj nemočen. Privzeto je za vsako čakalno vrsto nastavljena prednost 1;

Če želite "prehoditi" promet skozi kanal, uporabite ukaze:

/ sbin / ipfw dodaj cev<номер> <правило>  ali / sbin / ipfw dodaj čakalno vrsto<номер> <правило>na primer

Ker naš strežnik deluje kot IPFIREWALL, omejuje hitrost in nadzoruje povezave na vratih, razmislite o pravem primeru požarnega zidu.

Prej je bilo navedeno, da je bilo omrežje ustvarjeno na podlagi VLAN tehnologije. FreeBSD za ustvarjanje in upravljanje VLAN-ov ne uporablja nobenih posebnih programov. Vse se naredi s programom ifconfig.

Slika - fragment datoteke rc.conf, kjer so na strežniku ustvarjena omrežja vlan

Upoštevajte to konfiguracijo:

1. vrstica cloned_interfaces ustvari 6 vlan-vmesnikov, ki bodo ustvarili strežnik med zagonom in zagonom;

nato konfiguriramo vmesnik vlan 1 s črto in rečemo, da omrežje vlan 1 z naslovom 10.0.0.1 z masko podomrežja 255.255.255.192 ustreza temu vmesniku in vzamemo kateri koli fizični vmesnik kot osnovo za ustvarjanje vlan, v našem primeru pa je to vmesnik em0;

fizični vmesnik em0 mora biti registriran v rc.conf, vsak naslov IP mu je lahko dodeljen. Morda pa ni povezano z omrežjem.

FreeBSD Server kot DHCP strežnik

Naš FreeBSD strežnik je DHCP strežnik za vsa omrežja.

Če želite konfigurirati sistem FreeBSD kot DHCP strežnik, morate zagotoviti prisotnost bpf naprave, sestavljene v jedru. To naredite tako, da v konfiguracijsko datoteko jedra dodate linijsko napravo bpf (psevdo naprava bpf v FreeBSD 4.X).

Naprava bpf je že del jedra GENERIC, ki je priloženo FreeBSD, zato vam ni treba ustvariti svojega jedra, če želite omogočiti DHCP.

Tisti, ki posvečajo posebno pozornost varnostnim težavam, naj upoštevajo, da je bpf naprava, ki paketnim snifferjem omogoča normalno delovanje (čeprav takšni programi zahtevajo privilegiran dostop). Za uporabo DHCP potrebujete napravo bpf, če pa ste zelo zaskrbljeni zaradi varnosti, verjetno ne boste morali vključiti bpf v svoje jedro samo zato, ker nameravate DHCP uporabljati v daljni prihodnosti.

Naslednji korak, ki ga morate izvesti, je urejanje vzorca dhcpd.conf, ki je nameščen kot del pristanišča net / isc-dhcp3-server. Privzeto je to datoteka /usr/local/etc/dhcpd.conf.sample in jo morate pred urejanjem kopirati v datoteko /usr/local/etc/dhcpd.conf.

Nastavitev strežnika DHCP

dhcpd.conf je sestavljen iz deklaracij o podomrežjih in gostiteljih in je najlažje opisan na primeru:

možnost domenskega imena "example.com";

možnost-strežniki domenskih imen 192.168.4.100;

možnost podomrežna maska \u200b\u200b255.255.255.0;

privzeti čas zakupa 3600;

maksimalni čas zakupa 86400;

ddns-update-style noben;

podmreža 192.168.4.0 mrežna maska \u200b\u200b255.255.255.0 (

razpon 192.168.4.129 192.168.4.254;

opcijski usmerjevalniki 192.168.4.1;

strojni eternet 02: 03: 04: 05: 06: 07;

fiksni naslov mailhost.example.com;

Ta parameter nastavi domeno, ki bo izdana strankam kot privzeto domeno za iskanje. Za več informacij o tem, kaj to pomeni, si oglejte moške strani resoluv.conf.

Ta parameter določa seznam vejic, ki jih loči z vejico, ki jih mora odjemalec uporabljati.

Mreža, ki bo izdana strankam.

Stranka lahko zahteva določen čas, ki mu bo izdan podatek. V nasprotnem primeru bo strežnik v tem obdobju izdal nastavitve (v sekundah).

To je največji čas, ko bo strežnik izdal konfiguracijo. Če stranka zahteva daljše obdobje, bo potrjena, vendar bodo veljavne samo sekunde največjega zakupa.

Ta parameter določa, ali bo strežnik DHCP poskušal posodobiti DNS pri izdaji ali izdaji konfiguracijskih podatkov. Pri izvedbi ISC je ta parameter obvezen.

To je definicija, kateri IP naslovi naj se uporabijo kot rezerva za izdajo strankam. Strankam bo izdan IP naslov med in vključno z mejami.

Objava privzetega usmerjevalnika, ki se izda strankam.

Strojni MAC naslov gostitelja (tako da DHCP strežnik lahko prepozna gostitelja, ko poda zahtevo).

Določitev, da bo gostitelj vedno dobil isti naslov IP. Upoštevajte, da je tukaj podajanje imena gostitelja pravilno, saj bo DHCP strežnik sam razrešil ime gostitelja pred izdajo konfiguracijskih informacij.

Ko končate z zbiranjem dhcpd.conf, lahko nadaljujete z zagonom strežnika z naslednjim ukazom:

# /usr/local/etc/rc.d/isc-dhcpd.sh start

Če boste morali v prihodnosti spremeniti nastavitve strežnika, je pomembno upoštevati, da pošiljanje signala SIGHUP na dhcpd ne bo povzročilo ponastavitve nastavitev, kot velja za večino demonov. Če želite ustaviti postopek, morate poslati signal SIGTERM in ga znova zagnati z zgornjim ukazom.

- / usr / local / sbin / dhcpd - dhcpd je konfiguriran statično in se nahaja v imeniku / usr / local / sbin. Strani za pomoč dhcpd (8), ki jih je postavila vrata, vsebujejo popolnejše podatke dhcpd;

- /usr/local/etc/dhcpd.conf - dhcpd zahteva konfiguracijsko datoteko /usr/local/etc/dhcpd.conf, preden se zažene in začne nuditi storitve strankam. Potrebno je, da ta datoteka vsebuje vse podatke, ki bodo izdani servisiranim odjemalcem, pa tudi podatke o strežniku. Ta konfiguracijska datoteka je opisana na straneh s pomočjo, ki jih nastavi vrata;

- /var/db/dhcpd.leases - DHCP strežnik v tej datoteki vzdržuje bazo podatkov o izdanih informacijah, ki je zapisana v obliki protokola. Strani za pomoč dhcpd.leases (5), ki jih je postavila vrata, ponujajo veliko podrobnejši opis;

- / usr / local / sbin / dhcrelay - dhcrelay se uporablja v težkih situacijah, ko DHCP strežnik posreduje zahteve odjemalca na drug DHCP strežnik v ločenem omrežju. Če potrebujete to funkcijo, namestite vrata net / isc-dhcp3-server.

FreeBSD strežnik in odvečnostInternetni viri

Kot sistem za rezervacijo kanalov je bil napisan poseben skript Shell.

Ukazni jezik lupine (v prevodu - lupina, lupina) je dejansko programski jezik na zelo visoki ravni. V tem jeziku uporabnik nadzoruje računalnik. Običajno po prijavi začnete z interakcijo z lupino (če vam je všeč, začne z vami komunicirati). Znak, da je lupina pripravljena sprejemati ukaze, je pozivnik, ki ga izda na zaslonu. V najpreprostejšem primeru je to en dolar ("$"). Shell ni potreben in edini ukazni jezik (čeprav je sistem POSIX - standard za mobilne sisteme) standardiziran. Na primer, cshell je precej priljubljen, obstajajo tudi kshell, bashell (najbolj priljubljenih v zadnjem času) in drugi. Poleg tega lahko vsak uporabnik ustvari svoj ukazni jezik. Hkrati lahko deluje z različnimi ukaznimi jeziki na enem primerku operacijskega sistema.

Podobni dokumenti

Oblikovanje lokalnega omrežja, njegova topologija, kabelski sistem, tehnologija, strojna in programska oprema, minimalne zahteve strežnika. Fizična konstrukcija lokalnega omrežja in organizacija dostopa do interneta, izračun kabelskega sistema.

referat, dodano 05.05.2010


Funkcijski diagram lokalnega omrežja, analiza potreb po informacijah in pretokih podjetij. Načrtovanje strukture omrežja, mrežna arhitektura in topologija. Struktura korporativnega računalniškega omrežja, naprav in komunikacij.

referat, dodan 26.8.2010


Vrste računalniških omrežij, njihovi strukturni elementi in podsistemi. Horizontalni podsistem SCS in računalniško omrežje, vozlišča lokalnega omrežja in distribucijska mesta. Strežniško omrežje in lokalno omrežje. Brezžična omrežja. LAN: njihova topologija in struktura.

izvleček, dodano 16. julija 2008


Organizacijska struktura podjetja "LEPSE", sestava omrežnih aplikacij. Izbira hitre konfiguracije omrežja Ethernet z uporabo topologije zvezdastega omrežja. Struktura kabelskega sistema omrežja organizacije. Preverjanje učinkovitosti zasnovanega omrežja.

test, dodano 10.10.2011


Lokalno omrežje kot združitev računalnikov, ki se nahajajo v omejenem prostoru. Analiza potreb podjetja po informacijah. Načrtovanje strukture omrežja: njegova topologija, kabelski sistem, uporabljena oprema. Izračun števila računalnikov.

kontrolno delo, dodano 22.06.2014


Računalniško lokalno omrežje: zasnova v dveh nadstropjih, interakcija približno 30 strojev. Razdalja med stroji in stikali je najmanj 20 metrov, število stikal v projektu. Logična in fizična topologija omrežja.

laboratorijsko delo, dodano 27.09.2010


Storitve, ki delujejo v lokalnem omrežju. Izbor programske opreme. Topologija logičnega omrežja. Fizična izvedba lokalnega omrežja. Postavitev strežniške strojne opreme v 19-palčnem stojalu. Zagotavljanje električne varnosti in varnosti podatkov.

referat, dodano 27.11.2013


Primerjalna analiza različnih topologij omrežja. Preučevanje elementov strukturiranega sistema kablov. Načini dostopa in okvirji za tehnologijo Ethernet. Lokalna omrežja v skupni rabi: TokenRing, FDDI, Fast Ethernet.

objavljen terminski prispevek 19.12.2014


Struktura lokalnega računalniškega omrežja organizacije. Izračun stroškov izgradnje lokalnega omrežja. Lokalna organizacijska mreža zasnovana s tehnologijo. Gradnja organizacije Ethernet LAN. LAN diagram 10Base-T.

referat, dodano 30.06.2007


Namestitev in usmerjanje LAN 10 Base T. Splošna shema ožičenja. Področja uporabe računalniških omrežij. Protokoli za prenos informacij. Uporabljene mrežne topologije. Načini za prenos podatkov. Značilnosti glavne programske opreme.

Podjetniško mrežo lahko vidimo kot model skupinskega sodelovanja, rešitev za aplikacijsko programsko opremo za delovne skupine. Združuje lokalno mrežo podružnice in podjetja, je materialna in tehnična osnova za reševanje načrtovanja, organizacije in izvajanja njegovih proizvodnih in gospodarskih dejavnosti. Omogoča delovanje avtomatiziranega nadzornega sistema in podjetniškega informacijskega sistema. Omrežna struktura podjetja je navedena v dodatku.

Izpostavil je mrežno opremo, ki se nahaja v centralni pisarni podjetja in v njegovih regionalnih podružnicah. Osrednja pisarna ima lokalno omrežje (LAN), ki vključuje pet osebnih računalnikov. Preko telefonske linije in modema LAN je dostop do teritorialnega komunikacijskega omrežja tehnologije Frame Relay, kjer se uporabljajo namenske telefonske linije. Ista omrežna oprema je na voljo pri regionalnem uradu. Oddaljeni osebni računalniki prek dostopnega strežnika in teritorialnega komunikacijskega omrežja so neposredno povezani z omrežjem LAN centralne pisarne.

Omrežni zemljevid vključuje:

Računalniški strežnik, ki lahko deluje kot internetni strežnik;

Odjemalski računalniki, ki imajo omrežno programsko opremo, ki omogoča pošiljanje in prejemanje paketnih podatkov prek TCP / IP;

Omrežni operacijski sistem (OS), ki podpira protokol TCP / IP - Windows NT;

Ta operacijski sistem je na voljo v dveh različicah: za delovno postajo - Windows NT Workstation in v različici za namenski strežnik - Windows NT Server. Obe različici OS vključujeta odjemalske in strežniške dele mnogih omrežnih storitev. Delovna postaja Windows NT lahko poleg opravljanja funkcij omrežnega odjemalca uporabnikom omrežja nudi datotečno storitev, tiskarsko storitev, storitev oddaljenega dostopa itd., Zato lahko služi kot osnova za omrežje enakovrednih. Po drugi strani OS Windows NT Server vsebuje vsa potrebna orodja, ki omogočajo, da računalnik pod njegovim nadzorom uporabljate kot odjemalsko delovno postajo. V strežniku Windows NT Server je mogoče lokalno zagnati aplikacijske programe, ki od odjemalca morda zahtevajo, da izvede funkcije OS, ko se pojavijo zahteve za vire drugih računalnikov v omrežju. Windows NT Server ima enak razvit grafični vmesnik kot Windows NT Workstation, ki omogoča uporabo teh OS za interaktivno delo uporabnika ali skrbnika.

Vendar ima Windows NT Server več možnosti za zagotavljanje virov svojega računalnika drugim uporabnikom omrežja, saj podpira širši nabor funkcij, več hkratnih povezav s strankami, centralizirano upravljanje omrežja in naprednejše varnostne funkcije. Zato je smiselno, da bi Windows NT Server uporabljali kot OS za namenske strežnike in ne za odjemalske računalnike.

Strežniška programska oprema, ki podpira zahteve brskalnika v obliki protokola za prenos hipertekstnih sporočil (HTTP);

Programska oprema brskalnika za različne odjemalske računalnike (Microsoft Internet Explorer). Če imate internetno povezavo, vam Internet Explorer omogoča iskanje in ogled informacij v internetu. Če želite odpreti želeno spletno stran, lahko v naslovno vrstico vnesete njen naslov ali izberete s seznama priljubljenih. Internet Explorer omogoča tudi iskanje po internetu po ljudeh, organizacijah in informacijah o vprašanjih, ki vas zanimajo. Zahvaljujoč varnostnim funkcijam Internet Explorerja ste lahko med brskanjem po spletu prepričani, da sta računalnik in osebni podatki varni.

Omrežje temelji na tehnologiji odjemalec-strežnik, tj. omrežna aplikacija je razdeljena na stranke:

Stranka, ki zahteva podatke ali storitve

Strežnik, ki streže zahteve strank.

Konfiguracijo in opis dodajte s

	|	naslednje predavanje \u003d\u003d\u003e

Organizacija računalniškega omrežja podjetja. Za povečanje učinkovitosti in stopnje avtomatizacije informacijske tehnologije, implementirane z uporabo AWS, je treba slednje združiti v lokalna omrežja z izhodi v korporativna in globalna omrežja. Fizična implementacija informacijske tehnologije v upravljanju podjetij praviloma vsebuje značilnosti organizacijske strukture in predstavlja računalniško omrežje, razdeljeno na segmente, povezava med njimi pa je prek stikalne naprave - most Fig. 16. Sektor uprave vsebuje delovno mesto direktorja in glavne strokovnjake.

Na ta segment je povezan strežnik, v katerem sta shranjena podatkovna banka podjetja in glavna funkcionalna programska oprema.

Sl. 16. Topologija računalniškega omrežja velikega podjetja Avtobusna tehnologija segmenta omogoča izmenjavo podatkov med glavnimi strokovnjaki podjetja in direktorjem ter prek mostu komunicira z AWP služb glavnih strokovnjakov računovodstva, načrtovanja in ekonomskega oddelka itd. V tem segmentu so pripravljene in sprejete odločitve upravljanja.

Storitve glavnih specialistov so razdeljene na segmente, delovne postaje glavnih specialistov pa lahko medsebojno delujejo in čez most. V računalnikih teh segmentov računalniškega omrežja podjetja se razvijejo proizvodni načrti, zabeležijo in analizirajo proizvodni parametri, za administrativni segment se pripravijo agregirane informacije in priporočila o upravljanju proizvodnje.

Podatki o proizvodnji, ki označujejo dinamiko proizvodnega procesa v podjetju, se zbirajo in se primarno obdelujejo v segmentih proizvodnih enot. Strežnik računalniškega omrežja podjetja prek vmesniške naprave je povezan s prtljažnim kanalom, kar omogoča dostop do podjetniških omrežij in interneta.

V velikih podjetjih in združenjih so proizvodne enote pogosto odstranjene iz upravne stavbe, kar zahteva komunikacijske kanale za povezavo oddaljenih segmentov. V ta namen se lahko uporablja komutacijsko telefonsko omrežje, katerega prenos podatkov poteka s pomočjo modema. V tem primeru so segmenti proizvodnih enot preko oddaljenih mostov in modemov povezani s telefonskim omrežjem. Bodisi upravni segment bodisi most računalniškega omrežja upravne stavbe je z njim povezan preko modema.

Prenos podatkov po javnem telefonskem omrežju je nizke kakovosti in hitrosti. Zato je za zanesljivo povezovanje segmentov proizvodnih enot v omrežje uprave podjetja zaželeno, da so namenjene telefonske linije. Stabilno delovanje računalniškega omrežja je nemogoče brez nadzora. Funkcije upravljanja omrežja so dodeljene skrbniku omrežja. Njegove funkcije vključujejo fizično in programsko organizacijo omrežja, upravljanje prometa, vzdrževanje omrežne programske opreme in opreme.

Postopek kopičenja podatkov v podjetju je mogoče izvesti z organiziranjem podatkovne banke podjetja na strežniku in lokalnih baz podatkov na delovni postaji. V banki podatkov je treba hraniti strateške in taktične podatke, operativne in informacijske podatke pa v lokalnih bazah podatkov. 7.

Konec dela -

Ta tema spada v razdelek:

Vrste prevajalskih preobrazb

Na primer tehnologija za proizvodnjo masla iz mleka. Tehnologija - skupek postopkov obdelave, izdelave, sprememb ... Informacijski vidik vključuje opis načel in metod izdelave, instrumental - orodja, z uporabo ...

Če potrebujete dodatno gradivo o tej temi ali niste našli tistega, kar bi iskali, priporočamo, da uporabite iskanje po naši zbirki del:

Kaj bomo naredili s prejetim gradivom:

Če se vam je to gradivo izkazalo za koristno, ga lahko shranite na svojo stran v družbenih omrežjih:

Tweet

Vse teme v tem razdelku:

Informacijski in informacijski sistem
   Informacijski in informacijski sistem. Izraz informacija izvira iz latinske besede informatio - razlaga, razlaga. Prvotni pomen tega izraza je informacija, ki se prenaša ljudem.

Shannonov pristop k določanju količine informacij
   Shannonov pristop k določanju količine informacij. V statistični teoriji informacij je razvit sintaktični pristop k opredelitvi informacij. Shannon je predstavila koncept količine informacij

Koncept sistema in njegove lastnosti
   Koncept sistema in njegove lastnosti. Koncept sistema se široko uporablja v znanosti, tehnologiji in ekonomiji, kadar je govora o določeni urejeni celovitosti katere koli vsebine. Sistem je objektivna enota

Sistemska klasifikacija
   Razvrstitev sistemov. Sistemi se lahko razvrstijo po različnih merilih. Na splošno gledano lahko sisteme razdelimo na materialne in abstraktne. Sistemi za predstavitev materialov

Opis sistemov z uporabo informacijskih modelov
Opis sistemov z uporabo informacijskih modelov. Pomembna metoda za preučevanje sistemov je metoda modeliranja. Njegovo bistvo je, da predmet, ki se preučuje, nadomesti njegov model, nato e

Osnovni informacijski procesi in ravni njihove predstavitve
   Osnovni informacijski procesi in ravni njihove predstavitve. Vsaka informacijska tehnologija je sestavljena iz medsebojno povezanih informacijskih procesov, od katerih vsak vsebuje določen nabor odstotkov

Faze načrtovanja proizvodnje
   Faze načrtovanja proizvodnje. Proizvodnja je organizirana v skladu z načrtom, ki je bil razvit v fazi načrtovanja in odraža model izdelkov. V procesu delovanja

Faza načrtovanja
   Faza načrtovanja. V tej fazi upravljanja se v različnih časovnih načinih rešuje več sklopov funkcionalnih načrtov; dolgoročno načrtovanje za 3-5 let, letno in operativno

Faza regulacije
   Faza regulacije. V tej fazi se rešijo funkcionalne naloge načrtovanja in načrtovanja proizvodnje, to je operativni vpliv na parametre proizvodnje

Urad kot informacijski sistem
   Urad kot informacijski sistem. Pisarna je služba za upravljanje podjetja ali organizacije. Podjetje je povezano s pretokom informacij z zunanjim svetom in sprejema optimalne odločitve

Elektronska pisarna
   Elektronska pisarna. Reševanje nalog upravljanja vključuje delo v elektronski pisarni. Elektronska pisarna je skupek strokovnjakov in sredstev, ki so organizirana za dosego skupnega cilja.

Avtomatizacija delovnega toka
   Avtomatizacija delovnega toka Pri preučevanju informacijskih tokov je velik pomen namenjen pravilni organizaciji delovnega toka, torej zaporedju prehoda dokumenta od trenutka e

Delovna postaja računovodje
   Delovna postaja računovodje. Pomembno vlogo v procesu upravljanja igra računovodstvo, kjer je skoncentrirano približno 60 vseh informacij. Od sodobnega računovodje zahtevajo

Lokalna računalniška omrežja
   Lokalna računalniška omrežja. Računalniška omrežja Računalniško omrežje je skupina računalnikov, povezanih med seboj s posebno opremo, ki omogoča izmenjavo podatkov. Računalnik

Ethernet topologija
   Topologija LAN. Lokalna omrežja so računalniki, ki se nahajajo znotraj ene ali več sosednjih stavb in so povezani s kabli in priključki. Od električnega

Globalno računalniško omrežje internet
   Globalno računalniško omrežje Internet. WANs Širitev lokalnih omrežij in podaljšanje komunikacijskih vodov sta povzročila potrebo po ustvarjanju distribuiranih ali globalnih omrežij, v katerih

Metode mrežnega sporočanja
   Metode za prenos sporočil v omrežju. Po načinu prenosa informacij ločimo omrežja s preklapljanjem kanalov, sporočil in paketov. Preklapljanje kanalov vključuje vzpostavitev fizične povezave med

Naslavljanje uporabnikov in datotek na internetu
   Naslavljanje uporabnikov in datotek na internetu. Vsak uporabnik, ki je povezan z internetom, ima svoj edinstven naslov. Ta naslov lahko zapišemo v dveh oblikah kot digitalni IP naslov

Komercialne priložnosti na spletu
   Komercialne internetne priložnosti. Do nedavnega je svetovno omrežje veljalo le kot sredstvo za shranjevanje in prenos informacij. V zadnjih letih, s pojavom storitve WWW na internetu

Razvrstitev finančnih in ekonomskih programov
   Razvrstitev finančnih in ekonomskih programov. Finančna in ekonomska programska oprema, ki je danes prisotna na trgu, je zelo raznolika in raznolika, kar je rezultat

Mini računi
   Mini računi. Razred mini knjigovodstva vključuje programe, namenjene knjigovodstvu z majhnim številom 1-2 ljudi, brez izrecne specializacije zaposlenih na določenih oddelkih računovodstva. E

Integrirani računovodski sistem
   Integrirani računovodski sistem. Večina dogajanja v tem razredu je zrasla iz prejšnjega. Danes je razred integriranih računovodskih sistemov eden najpogostejših

Računovodski urad
   Računovodstvo. To je sistem za avtomatizacijo upravljanja podjetja. Tak razvoj se gradi ne toliko za računovodjo, kot za vodjo. Tukaj je računovodska komponenta

Pravni sistemi in baze podatkov
   Pravni sistemi in baze podatkov. Ta razred vključuje sisteme za delovanje, shranjevanje in redno posodabljanje zbirk regulativnih dokumentov. Vodje in strokovnjaki podjetij