sotikteam.ru Akıllı telefonlar. Antivirüs. Programı. Talimatlar. Tarayıcılar.
Devlet yüksek mesleki eğitim eğitim kurumu
St. PETERSBURG DEVLET ÜNİVERSİTESİ
SONRASI TELEKOMÜNİKASYONLAR NAMED. PROF. MA BONCH BRUEVICH
Petersburg Devlet Telekomünikasyon Üniversitesi Arkhangelsk Telekomünikasyon Koleji (şube) adını aldı prof. MA Bonch-Bruevich
DERS PROJESİ
konuyla ilgili: “Ticari işletme“ NordSoft ”için bilgisayar ağı projesi”
K309. 10KP01. 006 PZ
Disiplin "Bilgisayar ağları ve telekomünikasyon"
Öğrenci: S.O. Maksimov
Öğretmen: V.S. Kulebyakina
Arkhangelsk - 2010
içerik Giriş 1. Şirketin kısa açıklaması 2. Topoloji Seçimi 3. Ofislerde bir yerel alan ağının organizasyonu 3.1 Genel merkezde ağ oluşturma 3.2 İkinci bir ofiste ağ oluşturma 3.2.1 Temel Ethernet kavramları 3.2.2 Bağlantı cihazları4. Ağ Teknolojisi Seçimi5. İstasyonun şebekeye erişim zamanının hesaplanması
6. Ekipman özet tablosu
Sonuç Kullanılan kaynakların listesi
tanıtım
Rusya'nın küresel bilgi alanına girmesi, en son bilgi teknolojilerinin ve her şeyden önce bilgisayar ağlarının en yaygın şekilde kullanılmasını gerektirir. Aynı zamanda, kullanıcının yetenekleri hem müşterilere hizmet sağlama hem de kendi örgütsel ve ekonomik sorunlarını çözmede keskin bir şekilde artmakta ve kalitatif olarak değişmektedir.
Bugün, insan faaliyetinin çeşitli yönleriyle ilgili birçok bilgisayar veritabanı ve veri bankası var. İçlerinde depolanan bilgilere erişmek için bir bilgisayar ağına ihtiyacınız vardır. Ağlar, hem mesleki faaliyetlerde hem de günlük hayatta insanların hayatına girer - en beklenmedik ve büyük bir şekilde, ağlar ve onlarla ilgili beceriler hakkında bilgi birçok kişi için gerekli hale gelir. Bilgisayar ağları yeni bilgi işlem teknolojilerini üretti - ağ teknolojileri. En basit durumda, ağ teknolojileri kaynakların (toplu depolama aygıtları, yazdırma aygıtları, Internet erişimi, veritabanları ve veri bankaları) paylaşılmasını sağlar. Ağlara en modern ve gelecek vaat eden yaklaşımlar, bilgi ile birlikte çalışırken toplu iş bölümünün kullanımıyla, çeşitli belgeler ve projelerin geliştirilmesi, bir kurum veya kuruluşu yönetme, vb. İle ilgilidir.
Yerel bir alan ağı (LAN) düzenlemek için, geçen yüzyılın 70'lerinde ortaya çıkan Ethernet teknolojisi kullanılmıştır. Ethernet teknolojisi, çeşitli yapı türlerini, topolojik yapısına dayalı olarak dağıtılmış bir bilgi işlem sistemi olarak ayırt eder. Yerel bir ağ topolojisi, tek bir ilkeye göre yapılan bilgisayarlar arasındaki kablo bağlantılarının bir yapılandırmasıdır. Spesifik topoloji, kullanılan donanıma ve ayrıca tüm sistemin bir bütün olarak hareketlilik, ölçeklenebilirlik ve hesaplama gücü için mevcut gereksinimlere dayanarak seçilir.
Bu kurs projesi, “NordSoft” şirketinin iki ofisinde bir LAN organizasyonu, topoloji seçimi ve gerekli donanım ve yazılımı belirlemektedir. Ek olarak, tek bir ağı organize etmek için teknoloji ve telekom operatörü seçimi, yani ofislerin kendi aralarında iletişimi.
1. Şirketin kısa açıklaması
Şirket "NordSoft" - küçük bir işletme. Şirketin ana faaliyet konusu dünyaca ünlü firmaların bilgisayar donanımı, yazılımı, ağ donanımı ve çevre birimleri satışıdır. Şirket ileri teknoloji ürünleri ve yazılımlar sunmaktadır.
Şirket 20 kişiyi istihdam etmektedir. Organizasyon yapısı iki bölümden oluşmaktadır:
1) Ana ofis; satış, ürün satın alma, müşterilerle arama ve çalışma, reklam ve pazarlama ile uğraşan ve ayrıca finansal ve ekonomik faaliyetler, planlama, tahminleri kaydeden ve analiz eden satış departmanıdır.
2) İkincil ofis, eşyaların taşınması, montajı ve paketlenmesi ile uğraşır. İkincil ofis bir depoya sahiptir.
Şekil 1 - Ofislerin bölgesel yerleşimi
NordSoft'un faaliyet gösterdiği kişisel bilgisayarlar için toptan satış pazarı şiddetli rekabet ile karakterizedir. Farklı firmalardan aynı malların fiyatları yaklaşık olarak aynıdır ve herhangi bir rekabet avantajı ve farklılığı bulunanlar rekabette kazanır. Örneğin, ofisin elverişli konumu, servis hızı, doğru ürün çeşitliliğinin korunması, düzenli müşteriler için indirimler, mal teslim etme imkanı, satış yerleri dekorasyonu için ücretsiz reklam malzemeleri, kibar personel, özellikle değerli müşterilere bireysel yaklaşım, krediler, vb.
NordSoft şirketi karlı bir pazar hedefine sahiptir: istikrarlı bir devlet finansmanı ile sağlanan büyük bir alıcı ile iyi kurulmuş ticari ilişkileri vardır. Bu nedenle, incelenen örgütün asıl avantajı, yeni satış pazarları için sürekli arama yapma gereği olmadığında istikrar, iş bağlantıları kurulması, faaliyetlerin garanti altına alınması ve minimum kar elde edilmesidir.
"NordSoft" şirketi, ana faaliyetlerini, her biri tek bir LAN'ın bir bölümünden birinin organize edilmesi gereken iki coğrafi dağılı ofisde yürütmektedir. Her iki ofis de şehir içinde coğrafi olarak dağılmıştır (Şekil 1), bu nedenle, tek bir ağ oluşturmak için LAN öğelerini şehirde bulunan iletişim ağları üzerinden bağlamak gerekir.
Ofislerden biri şehir merkezinde, zaten yapılandırılmış bir kablolama sistemine (SCS) sahip olan iş merkezinde bulunmaktadır. SCS, LAN'ın parçalarından birini oluşturmak için mevcut kablo altyapısını kullanmanızı sağlar. İşletmenin ana ofisi, iki adet dizüstü bilgisayarın bulunduğu iki ofistedir. Her dizüstü bilgisayar, özellikle iş için tasarlanmış bir ağ işletim sistemi olan Windows 7 Enterprise olan bir Wi-Fi adaptörüne sahiptir. 1C: Muhasebe programını kullanan bir muhasebeci dizüstü bilgisayarlardan birinde çalışacaktır. Ayrıca bu ofiste şirketin müdürü, sekreter ve müşteri hizmetleri müdürü bulunmaktadır. Tüm çalışanların, uygun belgelerin düzenlenmesi için bir tarayıcıya, yazıcıya ve faksa ihtiyacı olacaktır.
Şirketin ikinci ofisi, şehrin başka bir yerinde bulunuyor. Bu ofis ana üretim faaliyetlerini düzenler. Oda geniş bir alana sahiptir ve bölgede birkaç işyeri düzenlenmiştir. Genel şirket belgelerinin kaydedileceği bu odada, yüklü Windows Server 2003 işletim sistemine sahip bir sunucu yüklenecektir.
2. Topoloji seçimi
Bu bölümün amacı, her bir şirket ofisi için belirli bir LAN topolojisi seçimini tam olarak kanıtlamaktır.
Genel olarak, “topoloji” veya “ağ topolojisi” terimi, bilgisayarların, kabloların ve diğer ağ bileşenlerinin fiziksel konumunu açıklar. Ağ topolojisi özelliklerini belirler. Özellikle, belirli bir topolojinin seçimi aşağıdakileri etkiler:
Gerekli ağ ekipmanının bileşimi;
Ağ ekipmanlarının özellikleri;
Ağı genişletme olasılığı üzerine;
Ağı yönetme yolunda.
Her bir ağ topolojisi bir takım şartlar getirir. Örneğin, sadece kablonun tipini değil aynı zamanda döşenmesini de dikte edebilir. Bir topoloji, bilgisayarların bir ağ üzerinde nasıl etkileşime girdiğini de belirleyebilir. Farklı topoloji türleri, farklı etkileşim yöntemlerine karşılık gelir ve bu yöntemlerin ağ üzerinde büyük etkisi vardır.
Tüm ağlar üç temel topolojiye dayanmaktadır: otobüs (otobüs), yıldız (yıldız), halka (halka). Bilgisayarlar bir kabloya (segment) bağlıysa, topolojiye “Bus” adı verilir. Bilgisayarlar, tek bir noktadan veya hub'dan kaynaklanan kablo parçalarına bağlandığında, topolojiye Yıldız denir. Bilgisayarların bağlı olduğu kablo bir halkada kapalıysa, bu topolojiye “Halka” denir.
Yukarıda bahsedildiği gibi, işletmenin ana ofisi iki adet dizüstü bilgisayarın bulunduğu iki ofistedir (Şekil 2).
Dizüstü bilgisayarlarda yerleşik bir Wi-Fi adaptörü vardır, ağ işletim sistemi Windows 7 Enterprise'dır. Bu bilgisayarların Wi-Fi adaptörleri mevcut tüm IEEE 802.x standartlarını desteklemelidir.
Şekil 2 - LAN iş istasyonlarının merkez ofiste konumu
Wi-Fi teknolojisi, bir ağı kablo koymadan dağıtmanıza olanak sağlar; bu, küçük işletmeler için önemli olan dağıtım maliyetini azaltabilir veya ağı genişletebilir. Kablolu bir bilgisayar ağına bağlı olmadığınız için Wi-Fi teknolojisi çok kullanışlıdır. Ağ kapsama alanında kalırken masanızda çalışabilir veya diğer odalara geçebilirsiniz. İkinci ofiste dizüstü bilgisayarlara bağlanacak olan bir tarayıcı, yazıcı, faks yüklüyoruz. Tablo 1'de kullanılan dizüstü bilgisayarların özelliklerini veriyoruz.
Tablo 1 - Dizüstü Bilgisayar Özellikleri
Tüm dizüstü bilgisayarlar merkezi bir cihaza bağlanacaktır - bir yönlendirici (yönlendirici). Yönlendirici, ağ katmanı paketlerini farklı ağ bölümleri arasında iletme konusunda karar veren bir ağ aygıtıdır. Yönlendirici, iş merkezi binasının yapılandırılmış kablolama sistemine bağlanacaktır.
Ana üretim faaliyetlerinin organize edildiği ikinci ofiste, Yıldız topolojisini temel almak daha iyidir.
Bir kablo koptuğunda veya bir iş istasyonu başarısız olduğunda bu topolojide böyle ciddi bir problem yoktur. Yalnızca bir bilgisayar başarısız olursa (veya hub'a bağlayan kablo), o zaman yalnızca bu bilgisayar ağ üzerinden veri iletemez veya alamaz. Ağdaki diğer bilgisayarları etkilemez. Aksi takdirde, eğer kablo bağlantısı kesilirse veya koparsa, şirketin tüm çalışanları bir süre evrak alışverişinde bulunamayacak ve bu da kâr kaybına neden olacaktır.
Bilgisayarlar ofis binasının farklı bölümlerinde (Şekil 3) ve depo binasında bulunduğundan, iş istasyonlarının merkezi kontrolü ve yönetimi ağ üzerinde çalışmak için ayrı bir makine kurmaktan daha etkili olacaktır. Ana üretim ofisinde, uzmanların ana çalışmalarına yönelik on bilgisayar ve ağ yöneticisinin bir bilgisayarı vardır. Bu ana bilgisayar veya sunucudur.
Şekil 3 - İkinci ofiste LAN iş istasyonlarının yeri
Sunucu, bu ofisteki tüm bilgisayarları yönetmenizi, performanslarını izlemenizi, güvenlik ve Internet erişimi sağlamanızı sağlar. Sağlayıcıdan ağ ayarlarını alır, ardından parametreleri belirli bir algoritmada diğer bilgisayarlara dağıtır. Ağdaki bilgisayarların, RJ45 konektörüne ve ağ işletim sistemine sahip standart bir ağ kartı olması gerekir. İkinci ofiste kullanılan bilgisayarların özelliklerini Tablo 2'de veriyoruz.
Tablo 2 - İş istasyonları ve sunucuların özellikleri
"Yıldız" topolojisinde, ek bir ağ kartı satın almak ve kurmakla uğraşmanıza gerek yoktur, çünkü hub'a yalnızca bir ağ kablosu döşenmiştir. Bir işi büyütürken oldukça kolay olan yeni bilgisayarlar eklemek, bu ağı değiştirmek kolaydır.
Bir yıldız topolojisi, tüm bilgisayar ağı topolojilerinin en hızlısıdır. Bilgi transferi taleplerinin sıklığı, diğer topolojilere kıyasla nispeten düşüktür.
Tüm bilgisayarlar merkezi bir noktaya bağlanır, büyük ağlar için kablo tüketimi önemli ölçüde artar. Ayrıca, merkezi bileşen arızalanırsa, tüm ağın çalışması kesilir. Bu nedenle, ağ ekipmanı seçimine odaklanmanız gerekir. Böylece, seçilen topoloji Şekil 4'te sunulmaktadır.
Şekil 4 - Merkez ve ana ofislerde ağ topolojisi
3. Ofislerde bir yerel alan ağının organizasyonu
3.1 Genel merkezde ağ bağlantısı
Ağ teknolojileri ve özellikle de kablosuz ağlar günlük hayatımızda her gün daha da derinleşiyor. Günümüzde, bilgisayarlar, internet, yerel ağ ve güvenilir koruma olmadan modern bir ofis hayal etmek imkansızdır. Kablosuz (Wi-Fi) bağlantıya dayalı ağ teknolojileri, bilgisayarınıza sürekli olarak bir tel bağlama gereği duymadan ağa bağlanmanıza olanak tanır - boş alanda kalarak veri alışverişi yapabilir, iletişim kurabilirsiniz.
Giderek gelişen teknolojiler, genişleyen uyumlu ekipman yelpazesi, sürekli iyileştirme standartları ve daha güvenilir koruma - tüm bunlar Wi-Fi'yi büyük ve küçük kurumsal ağlarda kullanım için cazip bir teklif haline getiriyor. En yeni gelişmeler ve en yeni ekipman, bağlantının hızı, güvenilirliği ve güvenliği için en modern gereksinimleri karşılayacaktır. Çalışanlar, ana ofiste yerleşik Wi-Fi adaptörleri olan dizüstü bilgisayarları kullanacaklarından, kablosuz bir ağ kullanmaktan daha iyi durumda olurlar. Blok şeması, Şekil 5'te gösterilmiştir.
Bizim durumumuzda yönlendirici, İnternet erişimi olan SCS binasının yatay alt sistemine bağlanacaktır. SCS, EN 50173-1 Avrupa standardını açıklar. Ofisler arasındaki iletişim VPN teknolojisi ile yapılacaktır.
Wi-Fi ağı için ana ekipman bir erişim noktası, bir yönlendirici ve bir Wi-Fi adaptörüdür.
Erişim Noktası (Erişim Noktası) - kablosuz ağdaki bu cihaz, geleneksel kablolu yapılarda bir anahtara (veya hub'a) benzer işlevleri gerçekleştirir.
Şekil 5 - Bir Wi-Fi ağının blok şeması
Erişim noktası birkaç Wi-Fi cihazını tek bir ağda birleştirir ve İnternete erişmek için bir yönlendiriciye (yönlendirici) veya sunucuya bağlı olmalıdır. Ek olarak, erişim noktası baskı sunucusuna bağlantı sağlayabilir ve kablolu ve kablosuz ağları birleştirebilir.
Bir yönlendirici (Yönlendirici, Ağ Geçidi) aslında aynı erişim noktasıdır, ancak ek özelliklere sahiptir. Bir yönlendirici kullanarak, bir ADSL (STREAM) bağlantısı bağlı bir Ethernet kablosu veya telefon hattı kullanarak doğrudan İnternet'e bağlanabilirsiniz. Bizim durumumuzda, İnternet erişiminin olduğu SCS binasının Ethernet kablosu bağlanacaktır. Ek olarak, yönlendirici güvenlik politikalarını yapılandırmanıza ve filtrelemeye erişmenize izin veren yerleşik bir yazılıma sahiptir.
Bağdaştırıcı, doğrudan bir bilgisayara yükleyen, böylece kablosuz ağı "gören" bir aygıttır. Adaptörler birkaç çeşitte gelir - PCI (masaüstü bilgisayarına dahili), USB (masaüstüne veya dizüstü bilgisayara harici), PCMCIA (dizüstü bilgisayara dahili) veya dahili. Çalışanlarımız elbette yerleşik adaptörleri kullanacak.
Genellikle, bir Wi-Fi ağ şeması en az bir erişim noktası ve en az bir istemci içerir. Erişim noktası kullanılmadığında ve istemcileri "doğrudan" ağ bağdaştırıcıları aracılığıyla bağlandıklarında iki noktadan noktaya modda bağlamak da mümkündür. Erişim noktası, her 100 ms'de 0.1 Mbps hızında özel sinyal paketleri kullanarak ağ tanımlayıcısını (SSID) iletir. Yani 0,1 Mbps, Wi-Fi için en düşük bit hızıdır. Ağın SSID'sini bilerek, müşteri bu erişim noktasına bağlanmanın mümkün olup olmadığını öğrenebilir. Aynı SSID'lere sahip iki erişim noktası kapsama alanına girerse, alıcı sinyal gücü verilerine göre aralarında seçim yapabilir. Wi-Fi standardı, müşteriye bağlantı için kriterleri seçme konusunda tam bir özgürlük sunar.
Ağ ekipmanı için bir standart seçerken, bu cihazın güvenlik derecesini, veri aktarım hızını ve fiyatını dikkate almak gerekir. Kablosuz ağların bileşenleri ve özellikleri IEEE 802.11 standart ailesi tarafından tanımlanmıştır. Bu standart, 802.3 Ethernet, 802.5 Token Ring, vb. Standartları da içeren IEEE 802.x serisinin bir parçasıdır. Bugün, kablosuz bağlantılar için birkaç farklı standart bulunmaktadır. Başlıca olanlar 802.11a, 802.11b, 802.11g ve 802.11i'dir. Bu standartlar hem mümkün olan maksimum veri aktarım hızında hem de menzilde farklılık gösterir. Bu standartlara göre ekipman tipi seçilir. Şu anda Rusya'da, büyük çoğunlukta, sadece ikisi kullanılır - bunlar 802.11b ve 802.11g'dir. Buna ek olarak, yakında ana olacak olan yeni bir 802.11n standardı geliştiriliyor.
IEEE 802.11g standardı, ağ yönlendiricilerinin kullandığı en uygun fiyatlı ve popüler standarttır. IEEE 802.11g standardı - 2,4 GHz frekansında çalışır, 54 Mbps'ye kadar bağlantı hızını destekler. Ortak formatların en gelişmişidir. 802.11b'nin yerini aldı ve beş kat daha hızlı veri transfer hızını ve daha gelişmiş bir güvenlik sistemini destekliyor. Bu standardın cihazları 802.11b cihazlarıyla geriye dönük olarak uyumludur. Bu, 802.11b ve 802.11g cihazlarından oluşan karma ağların çalışabileceği anlamına gelir. Şimdi 802.11g cihazların maliyeti, işlevsellik 802.11b cihazlarındaki benzer maliyete neredeyse eşittir, oysa hızda beş kat artış sağlar. Bu nedenle, 802.11b ekipmanında yeni ağlar kurmak pek mantıklı gelmiyor. Bu standarttaki kablosuz ağların güvenlik seviyesi de önemli ölçüde artmıştır. Uygun ayarlama ile, yüksek olarak derecelendirilebilir. Bu standart, 802.11b standardında kullanılan WEP protokolünden çok daha yüksek bir koruma sağlayan WPA ve WPA2 şifreleme protokollerinin kullanılmasını destekler. Şebeke menzili 50 metredir, IEEE 802.11g standart yönlendiricinin bir örneği Şekil 6'da gösterilmiştir.
Şekil 6 - IEEE 802.11g ve IEEE 802.11b Router
Kablosuz ağlarda, bağlantı hızının ve kullanışlı verilerin aktarım hızının önemli ölçüde farklı olmasına dikkat etmeniz gerekir. 54 Mbit / s bağlantı hızında, gerçek veri aktarım hızı genellikle 22–26 Mbit / s'dir.
En modern teknolojilere rağmen, yüksek kalitede veri transferinin ve güvenilir bir güvenlik seviyesinin sadece ekipman ve yazılımın doğru yapılandırılmasıyla sağlanabileceğini her zaman hatırlamak gerekir.
3.2 İkinci ofiste ağ bağlantısı
3.2.1 Ethernet Kavramları
İkinci ofisin geniş bir odası var ve bilgisayarları bir ağa entegre etmek için Ethernet veri aktarım teknolojisine sahip Zvezda topolojisi kullanılacak.
Ethernet, çoğunlukla yerel bilgisayar ağlarından oluşan bir paket veri iletim teknolojisidir. Ethernet teknolojisi en yaygın LAN teknolojisidir. Ethernet teknolojisi en yaygın LAN teknolojisidir.
Ethernet standartları, OSI modelinin veri bağlantı katmanında fiziksel katman, çerçeve formatı ve medya erişim kontrol protokollerinde kablolu bağlantıları ve elektrik sinyallerini tanımlar. Ethernet, temel olarak IEEE 802.3 standartları tarafından tanımlanmaktadır. Ethernet, Arcnet, FDDI ve Token ring gibi eski teknolojilerin yerini alan, geçen yüzyılın 90'lı yılların ortalarında en yaygın LAN teknolojisi oldu.
Erişim kontrolü yöntemi (koaksiyel kablo üzerindeki bir ağ için) - taşıyıcı kontrolü ve çarpışma algılamalı çoklu erişim (CSMA / CD, Çarpışma Algılama ile Taşıyıcı Algı Çoklu Erişim), veri aktarım hızı 10 Mbps, paket boyutu 72 ila 1526 bayt, açıklanan veri kodlama yöntemleri Çalışma modu yarı çift yönlüdür, yani düğüm aynı anda bilgi iletemez ve alamaz. Paylaşılan bir ağ bölümündeki düğümlerin sayısı 1024 iş istasyonu sınırıyla sınırlıdır (fiziksel katman özellikleri daha katı kısıtlamalar getirebilir, örneğin, 30 kotasyonlu bir ince koaksiyel bölüme 30'dan fazla iş istasyonu bağlanamaz ve 100 ila kalın bir koaksiyel bölüme bağlanabilir). Bununla birlikte, paylaşılan bir segment üzerine kurulu bir ağ, düğümlerin sayısı sınırına ulaşılmadan çok önce verimsiz hale gelir, özellikle de yarı çift yönlü işlem nedeniyle.
Ethernet teknolojisinde, veri bağlantı katmanı (veri bağlantı katmanı) iki alt seviyeye sahiptir: Mantıksal Bağlantı Kontrolü (LLC) ve Medya Erişim Kontrolü (MAC). LLC katmanı, veri bağlantı katmanındaki (bağlantı katmanı) hataların akışından ve kontrolünden sorumludur. MAC alt katmanı, CSMA / CD erişim yönteminin çalışmasından sorumludur. Bu alt katman aynı zamanda LLC katmanından alınan verileri yaratır ve çerçeveleri kodlama için fiziksel katmana iletir. Fiziksel katman, verileri elektriksel sinyallere dönüştürür ve iletim ortamı yoluyla bir sonraki istasyona gönderir. Bu çekirdek katman aynı zamanda çakışmaları algılar ve bunları veri bağlantı katmanına (bağlantı katmanı) bildirir.
Bir Ethernet ağının yedi alan içeren bir çerçeve tipi vardır: başlangıç, çerçevenin başlangıcı SFD, son nokta adresi DA, kaynak adres SA, protokol biriminin uzunluğu / tipi PDU ve döngüsel artıklık kodu.
Yerel Ethernet ağı çerçevelerin alındığını onaylayan bir mekanizma sağlamaz. Onay, daha yüksek seviyelerde uygulanır. CSMA / CD MAC çerçeve formatı Şekil 7'de gösterilmektedir.
Şekil 7 - CSMA / CD MAC çerçeve formatı
Çerçeve girişinde 7 bayt (56 bit) değişken sıfır ve bunlardan oluşan bir sistem bulunur ve sistemi gelen bir kareyi alması için uyarır ve saat darbeleriyle senkronizasyon için hazırlar. Başlangıç, aslında fiziksel seviyede eklenir ve çerçevenin bir parçası değildir (resmi olarak).
Çerçeve Sınırlayıcı'yı (SFD) başlatın. SFD alanı (1 byte: 10101011) çerçevenin başlangıcını ve istasyona senkronizasyonun sonunu gösterir. Son iki bit - 11 - bir sonraki alanın alıcının adresi olduğunu gösterir.
DA (Hedef Adres) alanı 6 bayt uzunluğundadır ve hedef istasyonun veya ara bağlantının fiziksel adresini içerir.
SA Alanı (Kaynak Adresi) ayrıca 6 bayta sahiptir ve verici veya ara istasyonun fiziksel adresini içerir.
Tip / uzunluk alanı iki değerden birine sahiptir. Alan değeri 1518'den az ise, bu uzunluk alanıdır ve izleyen veri alanının uzunluğunu belirler. Bu alanın değeri 1536'dan büyükse, Internet'e hizmet etmek için kullanılan üst düzey protokolü tanımlar.
Veri alanı, üst katman protokollerinden kapsüllenmiş verileri taşır. Bu en az 46 en çok 1.500 bayttır.
Döngüsel Artıklık Kontrolü (CRC). 802.3 standardına göre bu çerçevelerde son alan hata tespiti için bilgi içerir, bu durumda CRC - 32.
Ethernet standardını tasarlarken, her ağ kartının (hem de yerleşik ağ arayüzünün), üretim sırasında kendisine çakılmış benzersiz bir altı baytlık numaraya (MAC adresi) sahip olması şartı getirildi. Bu numara, çerçevenin göndericisini ve alıcısını tanımlamak için kullanılır ve ağda yeni bir bilgisayar (veya ağda çalışabilen başka bir cihaz) göründüğünde, ağ yöneticisinin MAC adresini yapılandırması gerekmediği varsayılır.
MAC adreslerinin benzersizliği, her üreticinin IEEE Kayıt Yetkilisi Yönlendirme Komitesi'nden on altı milyon (2 ^ 24) adres alan bir alan aldığı ve tahsis edilen adreslerin tükenmesi nedeniyle yeni bir aralık isteyebilecekleri gerçeği ile elde edilir. Bu nedenle, MAC adresinin üç yüksek dereceli baytı üreticiyi belirleyebilir. Genellikle baytları ayırmak için onaltılık nota yazılır, örneğin: 07-01-02-01-2C-4B.
Daha yüksek veri hızlarına duyulan ihtiyaç, Hızlı Ethernet Hızlı Ethernet protokolünü (100 Mbps) yarattı. MAC katmanında, Hızlı Ethernet, iletim hızının 10 Mb / sn'den 100 Mb / sn'ye yükseltilmesi dışında, geleneksel Ethernet (CSMA / CD) ile aynı prensipleri kullanır. CSMA / CD'nin çalışması için iki seçenek vardır: ya asgari çerçeve uzunluğunu arttırın ya da çarpışma alanını azaltın
Minimum kare uzunluğunun arttırılması ilave bir başlık gerektirir. Gönderilecek veriler yeterince uzun değilse, iletilen genel bilgilerde bir artış ve verimlilik kaybına neden olan ek baytlar eklememiz gerekir.
Fast Ethernet farklı bir yol seçti: çarpışma alanı 10 kat azaltıldı (2500 metreden 250 metreye). 250 metrelik bu yıldız topolojisi birçok durumda kabul edilebilir. Fiziksel katmanda, Fast Ethernet, 100 Mbps veri aktarım hızı elde etmek için çeşitli sinyal iletim yöntemleri ve çeşitli ortamlar kullanır.
Projede Fast Ethernet teknolojisini kullanmak daha iyidir, çünkü 100 Mbps'lik bir hız bizim için oldukça tatmin edicidir ve tüm modern hub'lar bu teknolojiyi desteklemektedir.
Tüm Twisted Pair kablo kategorilerini karşılaştırarak, Kategori 5 twisted pair kabloyu veri aktarımı için fiziksel bir ortam olarak kullanmak daha iyidir (Şekil 8). Veri aktarım hızındaki durumumuzu karşılar ve en yaygın kablo türüdür ve fiyatı düşüktür. Ayrıca, bükümlü çift kablo çift yönlü modda çalışır, kablo arızalarında daha yüksek ağ güvenilirliğine ve diferansiyel sinyal kullanırken daha fazla gürültü bağışıklığına sahiptir.
CAT5 (frekans 100 MHz), 100BASE-TX'in yapımında kullanılan dört çift bir kablo olup, telefon hatlarının yapımı için 2 çift kullanılırken 100 Mbit / s'ye kadar veri aktarım hızını destekler. Üçüncü kategoriyi değiştirmeye geldi.
Şekil 8 - Çift Bükümlü Kategori 5
Tüm bilgisayarlar merkezi bir noktaya bağlı olduğundan, kablo tüketimi önemli ölçüde artar. İkinci ofisin büyüklüğüne göre (20x12), 200 metre kablo ve 10 konektör satın alacağız. Kablonun EIA / TIA-568B standardına göre kıvrılması daha iyidir, çünkü daha sık kullanılır. Bükümlü bir çift kablo takarken, izin verilen maksimum bükülme yarıçapı (8 harici kablo çapı) korunmalıdır - güçlü bükülme, sinyale harici müdahalede bir artışa veya kablo kılıfının tahrip olmasına yol açabilir.
Blendajlı bükümlü çiftleri kurarken, ekranın bütünlüğünü kablonun tüm uzunluğu boyunca izlemek gerekir. Germe veya bükülme, ekranın bozulmasına neden olur ve bu da manyetiklere karşı dirençte bir azalmaya neden olur.
3.2.2 Bağlantı cihazları
Bugün, geleneksel bir ağ birçok yerel ağdan ve bir veya daha fazla çekirdek ağdan oluşur. Bu nedenle teknolojiler bu ağları entegre etmek için yollar sağlamalıdır. Bu amaç için tasarlanan araçlara bağlantı cihazları denir.
Ağımız, bir sunucunun ve global bir İnternet kablosunun bağlanacağı yalnızca bir hub kullanılacak az sayıda makineden oluşur, böylece VPN teknolojisi sayesinde ana ofisten iletişim kurabilir. Sunucu, DHCP hizmeti aracılığıyla ağdaki bilgisayarlara dinamik olarak IP adresleri atayacaktır. Sunucu işletim sistemi olarak Windows Server 2003 kullanılacaktır.
Yineleyiciler ve hub'lar, TCP / IP protokol paketinin ilk düzeyinde çalışır (Bu, OSI modelinin fiziksel katmanıyla karşılaştırılabilir.).
Tekrarlayıcılar, farklı kablo bölümlerinden oluşan ortak bir ağın uzunluğunu artırmak için kullanılır. Tekrarlayıcı 1. seviye bir cihazdır ve sadece fiziksel seviyede çalışır. Bir ağ içinde bilgi taşıyan sinyaller, zayıflamanın veri bütünlüğünü tehdit ettiği noktaya kadar belli bir mesafeye gidebilir. Tekrarlayıcı sinyali alır ve çok zayıflamadan veya bozulmadan önce orijinal bit desenini geri yükler. Sonra yenilenen sinyali iletir.
Bir kablo segmentinden sinyalleri alır ve diğer kablo segmentinde bitleri tekrar tekrar tekrar eder, gücü arttırır ve darbelerin şeklini geliştirir. Bir tekrarlayıcının kullanılması ilave bir gecikme sağlar ve çarpışmaların tanınmasını zorlaştırır, bu nedenle Ethernet ağındaki sayıları 4'ü geçmemelidir, bir bölümün maksimum uzunluğu 500 metreyi geçmemeli ve tüm ağın çapı 2500 metreyi geçmemelidir.
Röleler tarafından oluşturulan ağın hala tek bir yerel ağ olarak kabul edildiğini, ancak ağın rölelerle ayrılmış kısmına segment dendiğini unutmayın. Tekrarlayıcı, iki arayüzlü bir düğüm görevi görür, ancak yalnızca fiziksel seviyede çalışır. Herhangi bir arayüzden bir paket aldığında, geri yükler ve başka bir arayüze iletir. Röle, her paketi ileri iletir, ancak bilgileri çıkarma ve yeniden yönlendirme özelliklerine sahip değildir.
Düğümler birbirine merkezi bir cihaz - bir hub aracılığıyla bağlanır. Genel anlamda “hub” terimi herhangi bir bağlantı cihazına uygulanabilse de, bu durumda özel bir anlamı vardır.
Bir hub aslında çok girişli bir tekrarlayıcıdır. Fiziksel bir yıldız topolojisindeki istasyonlar arasında bağlantı oluşturmak için yaygın olarak kullanılır. Hub (Hub) seviye 1 bir cihazdır ve sinyalin alındığı port hariç, hub ve düğüm arasındaki bükülmüş çiftlerin tüm bölümlerinde bir tekrarlayıcı fonksiyonlarını yerine getirir. Her portun bir alıcısı (R) ve bir vericisi (T) vardır. Ek olarak, göbeğin kendisi bir çarpışma tespit eder ve tüm çıkışlarına bir sıkışma dizisi gönderir. Tipik göbek kapasitesi 8 ila 72 port arasındadır. Hub, Şekil 9'da gösterildiği gibi hiyerarşi seviyelerini yaymak için de kullanılabilir.
Şekil 9 - Hublar
Hub'lar, düğümleri bağlamak için kullanılan bağlantı noktalarını kullanarak birbirine bağlanabilir. Standart, bağlantıların yalnızca ağaç yapılarında birleştirilmesine izin verir, göbek bağlantı noktaları arasındaki halkalar yasaktır. Herhangi iki düğüm arasındaki çarpışmanın güvenilir bir şekilde tanınması için, dört göbekten daha fazla olmamalıdır; göbekler arasındaki maksimum uzunluk 100 metreden fazla olmamalı ve tüm ağın çapı 500 metreden fazla olmamalıdır.
4. ağ teknolojisi seçimi
Mevcut ağları bağlamak için sanal özel ağ (VPN) teknolojisi kullanılacaktır. Ağlar, bilgi aktarımını güvenli bir iletişim kanalı üzerinden gerçekleştirebilir ve bu da bilgi güvenliği ve tüm ağın güvenliğini garanti eder. Özel iletişim kanalları da bu gereksinimlerin uygulanmasını sağlayabilir, ancak özel kanalın kararlılığı çok yüksek olacaktır. Sanal bir özel ağın yapısı Şekil 10'da gösterilmektedir.
Şekil 10 - Ofisler Arası Sanal Özel Ağ
VPN teknolojisi, garantili bant genişliği, güvenlik ve iletilen bilgilerin neredeyse tamamen gizliliğini sağlar. VPN teknolojisi, donanım ve yazılım kullanarak uzak yerel ağların entegrasyonuna izin verir. Teknolojinin kendisi, transit trafiğin bilgi korumasının uygulanmasına izin verir. VPN teknolojisinde, bilgi paket şeklinde iletilir, bunlar ortak ağlar üzerinden tünellenir. VPN teknolojisi, uçtan uca güvenlik çözümleri kullanır. Burada kriptografik koruma yöntemleri kullanılır ve ayrıca tüm bilgi güvenliği yöntemlerinin uygulanması üzerinde sürekli izleme yapılır. VPN teknolojisi ayrıca kullanıcı verileri için servis kalitesini de garanti eder.
Üç ana türün ayırt edilmesi olağandır: Uzaktan erişimli VPN (Uzaktan Erişim VPN), kurumsal VPN (Intranet VPN) ve kurumsal VPN (ExtranetVPN). Bizim durumumuzda, ağ yalnızca şirket içinde kullanılacağı için intranet kullanılacaktır (kooperatif). İntranet VPN'leri noktadan noktaya veya LAN-LAN VPN'leri olarak da adlandırılır. Güvenli özel ağları İnternet'in tamamına veya diğer ortak ağlara yayar. İntranet, G tüneli, G2, L2TP, IPSec gibi IP tünelleme yöntemlerinin kullanılmasına izin verir. Bilgi korumada yüksek güvenilirlik sağlamak için, VPN hizmetleri sağlayan operatör, kanalın kendisinde bilgi şifrelemesi kullanır, ayrıca operatör, kanalda belirli bir hizmet kalitesi (QoS) sağlamalıdır. QoS'nin uygulama seviyesine bağlı olduğu unutulmamalıdır.
Pratik uygulamada, VPN cihazlarının diğer cihazlara göre konumu için çeşitli seçenekler vardır. Güvenlik duvarı, kullanıcının ağına göre VPN ağ geçidinin önünde bulunuyorsa, tüm trafik ağ geçidi üzerinden iletilir. Bu tür planların dezavantajı, kamu ağından gelen tüm saldırılar için ağ geçidinin açıklığıdır. Güvenlik duvarı, kullanıcının ağına göre VPN ağ geçidinin ardından bulunuyorsa, VPN ağ geçidi saldırılara karşı korunur, ancak yöneticinin güvenlik duvarını şifreli trafiği iletecek şekilde yapılandırması gerekir. Ağ Geçidi işlevleri doğrudan güvenlik duvarına uygulanabilir.
Ayrı bir yöntemde ağ geçidi ve güvenlik duvarı, genel IP ağı ile kendi bağlantılarına sahiptir. Belli bir kalite seviyesi sağlamayı kabul ederken, Uluslararası Telekomünikasyon Telekomünikasyon Birliği'nin önerisi kullanılır. Tavsiye, üç model sunmaktadır: 1) “nokta - birçok nokta”; 2) "nokta - nokta"; 3) "birçok puan - bir nokta."
Güvenli çalışmayı sağlamak için, Windows 7 Enterprise'ın bir parçası olan bir güvenlik duvarı (Firewall) kullanılacaktır. Güvenlik duvarı, Internet veya ağ üzerinden gelen verileri kontrol eden ve güvenlik duvarının ayarlarına bağlı olarak, onları engelleyen veya bilgisayara girmelerini sağlayan bir yazılım paketidir.
Güvenlik duvarı, bilgisayar korsanlarının veya kötü amaçlı yazılımların (solucanlar gibi) bilgisayarınıza ağ veya Internet üzerinden girmesini önlemeye yardımcı olabilir. Güvenlik duvarı ayrıca kötü amaçlı yazılımın diğer bilgisayarlara gönderilmesini engeller. Şekil 10, güvenlik duvarının çalışmasını göstermektedir.
Şekil 10 - Yazılım tabanlı teknik yöntem
Şirketin iki ofisi arasında sanal bir özel ağ düzenlemek için, bize böyle bir hizmet sağlayacak bir şirkete karar vermeniz gerekir. Şu anda, küresel bilgi ağına bağlantı sağlayan üç ana iletişim operatörü var: Arkhangelsk Television Company (ATK), Kuzey-Batı Telekom (Vanguard), Sovintel (Bee Line).
ATC'nin hizmetlerini kullanacağız, çünkü bu şirket iyi iletişim kalitesi, bağlanırken Ethernet teknolojisinin kullanımı, 100 Mbps'ye kadar güçlü kanal bant genişliği ve ek donanım satın almak için ilave maliyetler olmadan kanal bant genişliğini arttırma yeteneği sağlıyor. durum önemlidir. Kurumsal ağ içindeki trafiğin tamamen ücretsiz olduğu unutulmamalıdır. ATK, kimlik doğrulama, veri, şifreleme gibi ek özellikler sağlayan PPPoE protokolünü kullanır.
PPPoE (Ethernet Üzerinden Noktadan Noktaya Protokolü) - PPP karelerinin Ethernet üzerinden veri bağlantı katmanı için bir ağ protokolü. Temelde xDSL servisleri tarafından kullanılır
PPPoE ağ protokolü, IP veya PPP üzerinde katmanlı diğer protokolleri Ethernet bağlantıları aracılığıyla yapılandırmanıza (veya kapsüllemesine) olanak sağlayan bir tünel protokolüdür, ancak PPP bağlantılarının yazılım özellikleri ile ve bu nedenle komşu bir Ethernet makinesine sanal "çağrılar" için kullanılır. ve PPP yetenekleriyle çalışan IP paketlerini taşımak için kullanılan bir noktadan noktaya bağlantı kurar. Bu, seri kanal kullanmayan bağlantıyı yapılandırmak için geleneksel PPP odaklı yazılımı kullanmanıza izin verir, ancak İnternet bağlantısı şifresi, girişli bir klasik bağlantı organize etmek için paket odaklı bir ağ (Ethernet gibi) kullanır. Ayrıca, bağlantının diğer tarafındaki bir IP adresi yalnızca PPPoE bağlantısı açıkken atanır ve IP adreslerinin dinamik kullanımına izin verilir.
5. Ekipman özet özeti
yerel ağ projesi topolojisi
Tasarım sürecinde gerekli donanım ve yazılım hacimlerini belirledik. Kuruluşun yerel ağını oluşturmak için gerekli miktarda kişisel bilgisayar, ağ donanımı ve güvenlik duvarı belirledik. Gerekli tüm ekipman, projenin fizibilite çalışmasının temelini oluşturan Tablo 3'te verilmiştir. Ana yazılım sırasıyla tablo 4'te verilmiştir.
Tablo 3 - Temel donanım
Tablo 4 - Temel yazılım
6. Hesaplama e t istasyona ağa erişim süresi
İkinci ofiste yerel bir alan ağı oluşturmak için kategori 5 bükümlü çift kablo gerekecektir, ikinci ofis için küçük bir marjlı kablonun 200 metre (binanın büyüklüğüne göre) gerekli olacaktır.
Bir paket, kural olarak, aktarılmadan önce ağ trafiğindeki doğru anı beklemek zorundadır. Bu zaman erişim zamanı olarak adlandırılır ve iletim kanalı serbest kalana kadar olan aralığı temsil eder.
İşaretleme istasyonunun tutulma süresinin (Tud.) 1ms olduğunu varsayalım. İkinci ofisimizdeki ağımızda 10 iş istasyonu (Vnets) olduğunu ve ardından istasyon erişim zamanının (Tavt.) Formül ile hesaplanabileceğini düşünelim:
T harici \u003d T atıyor * V ağı.
Bizim olgumuzda alıkonma süresi 0,1 saniye idi.
Sonuç
Kurs çalışmaları sonucunda, ofislerin her birinde yerel bir alan ağı düzenlenmiştir. Ana topolojinin seçimi, tüm modern bilgi aktarım standartlarına karşılık gelen standart çeşitler ve teknolojilere dayanılarak haklı çıkarıldı.
İş istasyonlarının ve sunucunun parametreleri, gerekli ağ donanımının bileşimi, ağ donanımının özellikleri ve ağ yönetim yöntemi belirlenmiştir. Temel kablosuz veri iletimi standartları incelendi ve güvenlik seviyeleri tanımlandı, bizim için en uygun olanı seçildi.
Veri iletim teknolojisi ve fiziksel iletim ortamı seçenekleri haklı görüldü. Ayrıca ana bağlantı cihazlarını ve özelliklerini tanımladık. Son olarak, gerekli miktarda kişisel bilgisayar ağ donanımının belirlendiği bir ekipman ve program özeti sayfası belirlendi. Ağ istasyonuna ortalama erişim süresi de hesaplandı.
Yapılan kurs çalışmaları sonucunda coğrafi olarak dağıtılmış ofislerde sanal bir özel ağ oluşturulmuştur. Telekom operatörü tarafından ödeme için ek maliyet gerektiren sanal bir özel ağ sağlanır, ancak aynı zamanda bu ağın şehirde kurulmasına izin verilmez. Sonuç aynı zamanda ekipmanın, yazılımın tam bir gelişimi ve tanımıdır. Güvenlik seviyesinin yanı sıra bu güvenliği sağlayacak araçların bir analizi yapıldı.
Kullanılan kaynakların listesi
1. Roslyakov, A.V. Sanal özel ağlar. - Moskova: Eko-ticaret, 2006.2. Olifer, V.G., Olifer, N.A. Bilgisayar ağları İlkeler, teknolojiler, protokoller. - St. Petersburg: Peter, 2001.3. Elektronik haritaların Yandex Yandex. Erişim modu: http: //maps.yandex.ru4. Avrupa standardı EN 50173-1.5. IEEE 802.x.6 ailesinin standartları. Arkhangelsk Televizyon Şirketi'nin (ATK) sitesi. Erişim modu: http: //www.atknet.ru7. Microsoft web sitesi Erişim Modu: http://windows.microsoft.com
LLC Order'ın üretilmesinde, yerel bir bilgisayar bağlantısı kullanılır. Bundan sonra LAN olarak anılacak Yerel Alan Ağı, kablolar ve ağ bağdaştırıcıları kullanarak bir bilgisayar ağına bağlı bilgisayarların ve diğer bilgisayar ekipmanlarının (etkin ağ donanımları, yazıcılar, fakslar, modemler, vb.) Bir kombinasyonudur. ağ işletim sistemini çalıştırma. Bilişim ağları, ortak ağ kaynaklarını paylaşmak (disk alanı, yazıcılar, modemler ve diğer donanımlar), ortak veritabanlarıyla birlikte çalışmak, gereksiz ve gereksiz iç mekan hareketlerini engellemek amacıyla oluşturulmuştur. Ağdaki her bilgisayar bir ağ bağdaştırıcısı ile donatılmıştır, bağdaştırıcılar e6n5k4 ağ kabloları veya kablosuz teknolojiler kullanılarak bağlanır ve böylece bilgisayarları tek bir bilgisayar ağına entegre eder. Ağa bağlı bir bilgisayar, işlevlerine bağlı olarak bir iş istasyonu veya sunucu olarak adlandırılır.
Yerel ağın genel hükümleri
Bu Yönetmelik, yerel LLC Order ağının yapısını ve yapısını açıklar, ağ hizmetlerini kullanma ve veritabanlarını koruma ilkelerini ve bilgi güvenliği kurallarını belirler.
1. Terimlerin tanımı
Terimler ve kavramların aşağıdaki yorumu bu Yönetmelikte kullanılmaktadır:
Yerel Alan Ağı (LAN) - bilgisayar ve yazıcıları, iletişim ekipmanlarını, kablo sistemini ve ağ işletim sistemlerini içeren, donanım ve yazılımların bilgi işlem ve iletişim kaynaklarının verimli kullanımı için tasarlanmış bir donanım-yazılım kompleksi.
İlaç İdaresi - Milletvekili. yönetim ve personel müdürleri
Ağ işletim sistemi - parçalarını ve kaynaklarını yönetmek için tasarlanmış bir LAN'ın bir yazılım bileşeni. LAN'da birkaç LAN işletim sistemi çalışabilir. Sistemin türüne bağlı olarak, bileşenleri ya ayrı bir bilgisayarda bulunur ya da LAN'ın bir parçası olan birkaç bilgisayara dağıtılır.
LAN kaynakları - LAN bilgisayarlarının bileşenlerinin işlem gücü, disk alanı, ağ yazıcıları, toplu olarak kullanılan ağ servisleri.
Sunucu, belirli bir kaynağı izleme ve dağıtma işlevlerini yerine getiren bir ağ işletim sisteminin işlevsel bir parçasıdır.
Ağdaki bir sunucunun işlevini yerine getiren bilgisayara bu sunucu adı verilir.
(Dosyalara erişimi saklama ve paylaşma işlevini yerine getiren bir bilgisayara dosya sunucusu adı verilir. LAN'a uzaktan erişim işlevini uygulayan bir bilgisayara erişim sunucusu vb. Adı verilir).
Ana dosya - sunucu - Üniversite öğrencileri ve öğretmenleri için özel bir paylaşılan sunucu.
LAN istasyonu - LAN kullanıcısının, LAN kullanıcılarının kaynaklarına erişim sağladığı bir bilgisayar (iş istasyonu).
LAN kullanıcısı - Yetkilendirme yoluyla LAN kaynaklarına erişebilen bir varlık.
Activ dizini, bir kullanıcıyı yetkilendiren ve LAN kaynaklarına erişirken haklarını ve ayrıcalıklarını belirleyen bir ağ işletim sisteminin bilgi yapısıdır.
IVC çalışanları - ağ yönetimi işlevini yerine getiren ve doğru çalışmasından sorumlu yetkili çalışanlar.
Veri arşivi - büyük hacimli verilerin depolanması ve (veya) sorumluluğu arttırılması için tasarlanmış dosya sunucusu dosya sisteminin ayrı bir bölümü.
Veritabanları, bilgileri yapılandırmak ve yönetimini düzenlemek için etkili bir şekilde saklamanızı, girmenizi, düzeltmenizi ve sunmanızı sağlayan bir bilgi sistemidir.
Yedekleme - yedekleme kurtarma amacıyla verilmiş verilerin bir kopyası.
2. İlaçların bileşimi ve yapısı
İlaçların ana aktif bileşenleri şunlardır:
Sunucular,
Özel ağ donanımları;
Kablo sistemi;
İlaçların iş istasyonları.
3. Sunucular
Aşağıdaki ana sunucu türleri, LAN'ın bir parçası olarak çalışır:
LAN dosya sunucuları
DNS sunucusu
DHCP sunucusu
Terminal sunucuları
Veri tabanı sunucuları
Toplu kullanım yazılımı, ilaçların terminal sunucularında, sırasıyla dosya sunucularında ve veritabanı sunucularında, öğrencilerin ve veritabanlarının kişisel klasörleridir.
Dosya sunucuları, haberleşme cihazları, veritabanı sunucuları, terminal sunucuları, sınırlı erişime sahip özel donanımlı odalarda bulunur.
3.1 Özel ağ donanımları
Özel ağ donanımları, yapay mikro iklimlendirme ve sınırlı erişime sahip özel bir odada bulunmaktadır.
3.2 LAN iş istasyonları
Pentium 4'ten daha düşük işlemcili olmayan ve ağ arayüzü olan IBM uyumlu bilgisayarlar LAN iş istasyonları olarak kullanılır. LS istasyonunun güç beslemesi, topraklaması olan ayrı bir elektrik şebekesinden gerçekleştirilir. İş istasyonunun bulunduğu oda, elektronik ekipmanın yerleştirilmesi ile ilgili gereksinimleri karşılar.
3.3 İlaç operasyonu
Ağ merkezleri, LAN dosya sunucuları, erişim sunucuları haftanın 7 günü 24 saat boyunca eksi önleme süresinde çalışır.
4. Müşteriler
Her LAN kullanıcısının, LAN kaynaklarına erişmek için LAN'da kendisine yetki veren bir adı ve şifresi olmalıdır.
Bütün öğrenciler ve kolej öğretmenleri uyuşturucuya bağlı. Kural olarak, LAN'a dahil olan her öğrenci grubu için LAN sunucularında bir grup istemcisi oluşturulur. Ağ yöneticisi, ağ üzerinde çalışmaya hak kazanan kişilerin bulunduğu çevreyi belirler, onlara müşterinin adını ve şifresini söyler. Grup müşterilerinin haklarının kapsamı ilacın yöneticisi tarafından belirlenir ve belirlenir.
5. İlaçların servis fonksiyonları
5.1 Veri arşivleri
Her kullanıcı için ana LAN dosya sunucusunda, kullanıcı dosyalarını depolamak için kişisel bir klasör tahsis edilir. Bilgi sistemlerinin sonuçlarını ve diğer belgeleri saklayabilirler. LAN oyunlarında bilgisayar oyunları saklamak, eğitim sürecinin uygulanmasıyla ilgili olmayan dosyaları belgelemek yasaktır. İlaçların yönetimi, üç ayda bir dosya sunucularının içeriğini analiz eder.
LAN'ın yönetimi, öğrencilerin verilerinin dosya veya klasörlerine (dosyalar veya klasörler) diğer öğrencilere yalnızca klasör sahibinin yazılı (sözlü) izniyle izin verir.
5.2 Veritabanları
LAN sunucularında, bireysel kullanım için bilgi sistemlerinin veritabanları kurulur (özellikle 1C, FoxPro 9).
6. LAN ve veritabanı yönetimi
6.1 Uyuşturucu kullanımının genel koordinasyonu
Milletvekillerine bağlı ilaçların kullanımıyla ilgili işlerin genel koordinasyonuna ilişkin sorumluluklar. UPR Direktörü Yakimenko V.K., gelişimi, bakımı, ağ yönetimi organizasyonu, Kolejin ITC'si tarafından yürütülmektedir.
6.2 İlaç İdaresi
Ağ yönetimi, ilaçların yönetimi tarafından gerçekleştirilir.
Yapı biriminin yerel ağının idaresi ITC çalışanları tarafından yürütülmektedir.
İlaçların verilmesi aşağıdakilerden oluşur:
lAN yöneticisi - LAN sunucularının çalışmasını yönetme; PM mühendisleri - donanım ve yazılımın işleyişi ile ilgili işlerin koordinasyonunu sağlamak; Laboratuar asistanı - İlaçlar için yardımcı fonksiyonlar sağlar.
Görev ve sorumluluklar iş tanımında belirtilmiştir.
6.3 Rutin bakım ve bakım
6.3.1 Veri arşivleme
Veri arşivleme, sunucuların sistem yöneticileri tarafından gerçekleştirilir. Sunucunun sistem yöneticisi, kaza veya bilgi sistemlerinin arızalanması durumunda verilerin kurtarılmasından sorumludur. Veriler, zamanlanan arşivlenen bilgilerin türüne bağlı olarak günlük, haftalık, aylık olarak arşivlenebilir.
LAN sunucularının dizin yapısında, yeni istemcilerin oluşturulmasında, ancak ayda en az bir kez önemli değişiklikler yapıldığında, ana sunucular sistem bilgilerini ve dizin yapısını arşivler.
Arşivli çıkarılabilir medya kitleri, anahtarlar sadece baş mühendisde bulunan mühürlü bir kasada saklanır.
6.3.2 Periyodik çalışma
PM'de ekipmanı çalışır durumda tutmak için sürekli çalışmalar yapılmaktadır.
6.3.3 Periyodik olmayan iş
Periyodik olmayan zamanlanmış bakım, ilacın yöneticisi tarafından geliştirilen plana göre gerçekleştirilir. Ağın yeniden yapılandırılmasını, ağ işletim sistemlerinin kurulmasını, sanal ağların yaratılmasını ve ihtiyacı LAN yönetimi tarafından belirlenen diğer zamanlanmış bakımları içerebilir. Planlı bakım planının takvim kısmı, ilacın yardımcısı tarafından vekil ile kararlaştırılır. UPR Yakimenko V.K. Direktörü Periyodik olmayan rutin bakım rutin bakım günlüğüne kaydedilir.
6.4 Raporlama
Bir ilacın kaynaklarını belgelemek, yapılandırması, kaynaklarına erişme yolları, güvenliği sağlamak ve bilgi kaynaklarını etkin bir şekilde yönetmek için, ilaçların yönetimi aşağıdaki raporları yapar: ilaçların topolojisinin bir haritası; sunucu pasaportu; LAN istasyonu kartı; rutin bakım günlüğü. LAN'ın topolojisinin haritası, LAN'ın üzerinde belirtilen kablolama hatlarının, sunucuların konumlarının, ağ merkezlerinin, diğer aktif ekipmanların, bağlı istasyonların düzeninin ve özelliklerinin bulunduğu bir kat planıdır. Sunucu pasaportu, bilgisayarın ve ağ kartlarının teknik özelliklerinin bir tanımını içerir; ağ işletim sisteminin adı ve sürümü; olası eşzamanlı çalışan müşteri sayısı; Ağ sunucusu adı Sunucu ağ adresi Sunucuya kurulan yazılım ürünlerinin ve bilgi sistemlerinin listesi (isim, sürüm). Pasaportun ayrı bir bölümünde, sunucuda meydana gelen arıza ve arızalar kaydedilmiştir.
Sunucu pasaportu sistem yöneticisi tarafından derlenir ve korunur. Bir sunucu pasaportunu elektronik biçimde şifreli biçimde tutmak ve elektronik bir imza ile imzalamak mümkündür. Sunucu pasaportunun elektronik versiyonunun sunucuda saklanması yasaktır. Bir LAN istasyonunun kartı, bilgisayar tipini, işletim sisteminin adını ve versiyonunu, ağ arayüzü tipini ve istasyonun yerini içerir. İstasyon istasyona bağlandıktan sonra istasyon kartı doldurulur.
6.5 Acil durumda ağ kullanımı
LAN'ı elektrik kesintilerinden korumak için, LAN sunucuları ve ağ merkezleri, güç kesintisi durumunda en azından kullanıcıların işlemleri doğru bir şekilde tamamlamalarını, ağdan çıkmalarını ve sunucuyı durdurmalarını sağlayan bir kesintisiz güç kaynağı ile donatılmıştır.
Ana sunucuların işleyen disk alanının% 20'sine sahip sabit disk sürücüleri. Olabilecek acil durumlarda, ilaç yöneticisi ilaç yönetimi için ayrıntılı eylem planları geliştirir. Planlar, teknolojik olarak mümkün olan en kısa sürede ağ performansının restorasyonunu sağlamalıdır.
6.6 İlaçların uygulanmasının sorumluluğu
Uyuşturucu idaresi yetkililerinin ağda dolaşan bilgilere erişimi teknik ve teknolojik gerekliliklerle belirlenir. Uyuşturucu idaresi yetkilileri, işlevlerinin yerine getirilmesiyle bağlantılı olarak erişim sağladıkları bilgilerin kötüye kullanılması yasaktır. Tüm uyuşturucu idaresi yetkilileri, ağ üzerinde dolaşımdaki bilgilerin yanı sıra topoloji, kompozisyon, ilacın teçhizatı, kabul edilen koruma kuralları, şifreler, kompozisyon, ağ adları ve kullanıcı hakları ile diğer teknolojik ve teknik bilgiler hakkında bilgi vermeme yükümlülüğü vermektedir. Uyuşturucunun idaresi, bu Yönetmeliğin gerekliliklerinin sıkı bir şekilde uygulanmasından, uyuşturucunun kesintisiz ve güvenilir bir şekilde yürütülmesinden ağın çalışmasını düzenleyen diğer yasal ve teknik düzenlemelerden sorumludur.
7. Güvenlik Kuralları
7.1 Bilgisayar virüsleri
İlaç İdaresi, bilgisayar virüslerinin ilaçlara nüfuz etmesini önlemek için gerekli tüm teknolojik ve organizasyonel-teknik önlemleri almakla yükümlüdür. Bu amaçla, özel bir anti-virüs yazılımı yüklenir. Ayrıca, dosyaları çeşitli depolama ortamlarından veri arşivine taşımadan önce, kullanıcının bu ortamları virüslere karşı denetlemesi zorunludur. Tüm e-postalar ana e-posta sunucusunda otomatik olarak taranır. Anti-virüs taramasının zorla tamamlanması durumunda, kullanıcı virüslerin olası “enfeksiyonlarından” sorumludur. İlacın baş yöneticisi, ağın virüslü bir "enfeksiyonu" durumunda ilacın yönetimi için acil durum planları geliştirmektedir.
7.2 Kullanıcı eylemleriyle ilgili kısıtlamalar
Her müşteri için, LAN sistemi yöneticisi bir dizi kısıtlama belirler.
Kullanıcıların, üçüncü tarafları, kendilerinin bildiği müşteri adları ve şifreleri hakkında bilgilendirmeleri veya ilaç kaynaklarına yetkisiz erişim sağlama girişimleri yasaktır. Ağ görevlerini tamamladıktan sonra, kullanıcının ağ kaynaklarını serbest bırakmak için ağdan çıkması gerekir.
7.3 Kullanıcılar için kalifikasyon gereksinimleri
Bir ağ adı ve şifre almadan önce, LAN kullanıcısının bilmesi gerekenler:
kişisel bilgisayarın genel cihazı ve ana parçalarının amacı;
kişisel bilgisayarı ve ona bağlı çevre birimlerini açıp kapama kuralları; kişisel bilgisayarda çalışırken güvenlik kuralları; Genel ilkeler: Bu kişisel bilgisayarda kurulu işletim sisteminin kullanıcı kabuğu ile çalışın.
7.4 Kullanıcı Sorumluluğu
Bu hükmün gerekliliklerini ve PC kullanma talimatlarını ihlal etmek için, uyuşturucuya bağlı GOU SPO NEPK kullanıcılarına disiplin cezaları uygulanır. Cezalar, İlaç İdaresi'nin önerisi üzerine yeterliliği cezaları da içeren, derhal denetleyen bir kişi tarafından uygulanır.
7.5 Ağa dahil olan ekipman için gereklilikler
İlaçlara dahil edilen ekipmanlar normal çalışma sırasında bilgi akışını etkileyebilecek ve ilaçların akışını kontrol edebilecek ekipmandır. Ekipman, yalnızca ilaç mühendisleri tarafından ilaçlara bağlanır. Ekipman, ilacın tasarım belgelerine uygun olmalıdır. Ekipman türü ve teknik özellikler için gereklilikler İlaç İdaresi tarafından belirlenir.
Ağ pasaportu
1. Genel özellikler
· Yer: LLC “Sipariş”
· Ağ Adı: ORDER.LOCAL
· Ağ Durumu: Kurumsal Ağ
· Ağ Amacı: Eğitim
· Sunucu sayısı:
Etki alanı denetleyicisi, dosya sunucusu: 1
Dosya sunucusu: 1
Terminal Sunucuları: 2
Proxy sunucusu: 1
· Ekran sınıflarının sayısı: 6
· İş istasyonu sayısı: 77
· Yerel ağa hizmet veren ofis bilgisayarlarının sayısı: 3
· İnternet bağlantısı: ADSL modem
2. Ağ Ayarları
Veri hızı
· Ağ sunucuları ve anahtarlar arasında veri aktarımı için, 1 Gb / s veri aktarım hızına sahip hatlar kullanılır.
Anahtarlardan ağ iş istasyonlarına veri iletimi için 100 Mb / s veri aktarım hızına sahip hatlar kullanılır.
İletilen bilgi türleri
· RDP üzerinden terminal modu işlemi için gerekli veriler
· TCP / IP üzerinden kullanıcı verileri (dosyalar)
Ağ Abone Sayısı
· Ağ 4 sunucu çalıştıran 77 iş istasyonundan oluşmaktadır.
· İnternet geçidi var
Ağ elemanları
AT8326GB Anahtarı (# 4)
AT-GS908GB Anahtarı
ZyXEL OMNI ADSL LAN Modem
Hub Compex PS2216
Hub Compex DS2216
3. Güvenlik
Ağ güvenliğini sağlamak için aşağıdaki programlar kullanılır:
· Modem ve anahtarların dahili ayarları
İş istasyonlarında, özel kullanıcı profilleri ve sistem ayarlarına erişimi kısıtlayan terminal kabukları kullanılarak koruma sağlanır. BIOS ayarlarına erişim şifre korumalıdır.
4. Yedekleme
Sunucuların ve iş istasyonlarının sistem disklerinin yedek kopyalarını kaydetmek için, kullanıcı verileri, Acronis True Image programı kullanılır.
Sistem disklerinin ve kullanıcı verilerinin yedekleri ağdaki tüm sunucularda saklanır.
PRATİK BÖLÜM
Sorunun açıklaması
Order LLC’de staj yaptığım zaman, bir envanter muhasebe uygulaması geliştirme görevi verildi. Burada, birçok işletmede olduğu gibi, belli işlerin yapıldığı bir depo var.
Her şirket, kurum yılda en az bir kere mali tablo hazırlayamadan kendi varlık ve yükümlülüklerinin bir envanterini yapmalıdır. Bu konu her zaman alakalı olduğu için, bu makalede bütçe dışı kuruluşların bir envanterini düzenlemenin temel temel yönlerini ele alacağız.
Envanter, bir kuruluşun mülk ve yükümlülüklerini sayarak, ölçerek, tartarak kontrol etmektir. Muhasebe göstergelerini daraltmanın ve daha sonra kuruluşun mülkünün güvenliği üzerindeki kontrolün bir yoludur.
Muhasebe verilerinin ve finansal tabloların güvenilirliğini sağlamak için kuruluşların, varlıklarının, durumlarının ve değerlendirmelerinin kontrol edildiği ve belgelendiği bir mülk ve yükümlülük envanteri yapmaları gerekir.
Kuruluşun mülkiyeti ve konumu ne olursa olsun her türlü finansal yükümlülük, envantere tabidir.
Mal ve borçların doğrulanma derecesine bağlı olarak, kuruluşlar tam ve kısmi stokları birbirinden ayırır. Eksiksiz bir envanter, istisnasız olarak organizasyonun tüm mülkiyet ve mali yükümlülüklerini kapsar. Kısmi bir veya daha fazla tür mülk ve yükümlülüğü kapsar, örneğin yalnızca nakit, malzeme vb.
Ayrıca stoklar planlandı ve ani oldu.
Envanterin prosedürü (raporlama yılındaki stok sayısı, davranış tarihleri, her birinin kontrol ettiği malların listesi ve yükümlülükleri vb.), Stok gerekmedikçe, kurum başkanı tarafından belirlenir. Zorunlu envanter durumları:
Bir mülkün veya bir belediyenin kurumsal teşebbüsünün dönüştürülmesinin yanı sıra, kira, itfa, satış amaçlı mülklerin devri;
Yıllık mali tabloların hazırlanması (envanteri raporlama yılının 1 Ekim tarihinden önce yapılmamış mallar hariç). Sabit varlıklar envanteri üç yılda bir, kütüphane fonları - her beş yılda bir gerçekleştirilebilir;
Maddi sorumluluk sahibi kişilerin değişimi;
Hırsızlığın tespiti, kötüye kullanılması veya mülkün zarar görmesi;
Doğal afet, yangın veya zor durumlardan kaynaklanan diğer acil durumlar;
Kuruluşun yeniden düzenlenmesi veya tasfiyesi;
Diğer durumlarda
Envanterin nesneleri şunlardır: sabit varlıklar, maddi olmayan varlıklar, finansal yatırımlar, stoklar, mamuller, ürünler, diğer stoklar, nakit, diğer finansal varlıklar, borçlar, banka kredileri, krediler, yedekler.
Organizasyonda envanter yapmak kalıcı bir envanter komisyonu oluşturur. Komisyon, kuruluşun yönetim temsilcilerini, muhasebe servis çalışanlarını, diğer uzmanları (mühendisler, ekonomistler, teknisyenler vb.) İçermektedir. Komisyon, kuruluşun iç denetim servisinin temsilcilerini, bağımsız denetim kuruluşlarını içerebilir.
Mülkiyetin gerçek olup olmadığını kontrol etmeden önce, envanter komitesi envanter giriş ve harcama belgeleri veya malzeme varlıklarının ve nakitlerin taşınmasına ilişkin raporları aldığında en son almalıdır.
Envanter hazırlık öncesi çalışmaları yapmadan önce. Malzeme değerleri isimlere, derecelere, boyutlara göre sıralanır ve istiflenir; Depolarda, miktar, kütle veya ölçülen değerlerin ölçüsü olan etiketler kaydedilir. Değerlerin alınması ve harcanması ile ilgili tüm belgeler işlenmeli ve analitik muhasebe kayıtlarına kaydedilmelidir. Envanterin başlangıcından önce, değerlerin korunmasından sorumlu olan her bir kişi veya gruptan bir makbuz alınır. Makbuz, formun başlığına dahil edilmiştir - mülkün gerçek kullanılabilirliği ve kaydedilen finansal yükümlülüklerin gerçekliği hakkında bilgi kaydeden bir envanter listesi veya envanter kanunu.
Her envanter (fiil) en az iki nüsha halinde derlenir ve tek tip bir biçimde belgelenir. Her türlü mülkiyet biçimindeki kuruluşlar tarafından kullanılması zorunludur. Tablo 1'de formların isimlerini ve numaralarını görebilirsiniz.
Kuruluşun başkanı, zamanında mülkün gerçek kullanılabilirliğinin eksiksiz ve doğru bir şekilde doğrulanmasını sağlayan koşullar yaratmalıdır.
Göreve göre, veritabanı şunları içermelidir:
Ürün numarası;
Ürün adı;
Ölçü birimi;
Miktar (aslında);
Tutar (üstü)
Miktar (muhasebe sonrası);
Tutar (muhasebe sonrası);
İyi işinizi bilgi tabanına göndermek kolaydır. Aşağıdaki formu kullanın
Bilgi bankasını çalışmalarında ve çalışmalarında kullanan öğrenciler, mezun öğrenciler, genç bilim insanları size minnettar olacaktır.
Http://www.allbest.ru/ tarihinde gönderildi
TEMEL KAVRAMLAR
Yerel Alan Ağı - genellikle nispeten küçük bir alanı veya küçük bir bina grubunu (ev, ofis, şirket, enstitü) kapsayan bir bilgisayar ağı. Ayrıca, düğümleri coğrafi olarak 12.500 km'den daha uzak mesafelere yerleştirilmiş yerel ağlar da vardır (uzay istasyonları ve yörünge merkezleri).
Ağ topolojisi - ağ yapılandırmasını, ağ cihazlarının düzenini ve bağlantısını tanımlamanın bir yolu.
Ağ topolojisi olabilir:
Fiziksel - ağ düğümleri arasındaki gerçek yeri ve iletişimi açıklar.
Mantıksal - Fiziksel topoloji çerçevesinde sinyal dolaşımını tanımlar.
Bilgi topolojisi - ağ üzerinden iletilen bilgi akışlarının yönünü tanımlar.
Borsa yönetimi, ağı kullanma hakkını devretme ilkesidir.
Anahtar - aynı ağ segmentindeki bir bilgisayar ağının birkaç düğümünü bağlamak için tasarlanmış bir cihaz. Trafiği bağlı bir cihazdan diğerlerine dağıtan bir hub'dan farklı olarak, anahtar, ağın tüm düğümlerine yayın trafiği hariç olmak üzere verileri yalnızca doğrudan alıcıya aktarır. Bu, ağ performansını ve güvenliğini arttırır ve ağın diğer bölümlerine (ve kendilerine yönelik olmayan verileri işleme yeteneğine) ihtiyaç duymaz.
Anahtar, OSI modelinin 2. kanal katında çalışır ve bu nedenle, genel durumda, aynı ağın düğümlerini yalnızca MAC adresleriyle birleştirebilir.
OSI Modelleri - İletişim ve ağ protokolü geliştirme için soyut bir ağ modeli. Bilgisayar ağına ölçümler açısından bir bakış sunar. Her boyut, etkileşim sürecinin bir parçasına hizmet eder. Bu yapı sayesinde, ağ ekipmanı ve yazılımı arasındaki işbirliği çok daha basit ve daha şeffaf hale geliyor.
İşletim sistemi, bir yandan bilgisayar sistem aygıtları ve uygulama programları arasında bir arabirim görevi gören ve diğer taraftan aygıtları yönetmek, bilgi işlem işlemlerini yönetmek, bilgi işlem kaynakları arasında bilgi işlem kaynaklarını etkin bir şekilde dağıtmak ve güvenilir bir şekilde düzenlemek için kullanılan bir dizi kontrol ve işleme programıdır. hesaplamaları. Bu tanım en modern genel amaçlı işletim sistemleri için geçerlidir.
Ağ arayüzü - kullanıcının bilgisayarıyla özel veya halka açık bir ağ arasındaki bağlantı noktası
DHCP sunucusu, bilgisayarların IP adresini ve bir TCP / IP ağında çalışması için gereken diğer parametreleri otomatik olarak almalarını sağlayan bir ağ protokolüdür. Bu protokol, istemci-sunucu modeline göre çalışır. Otomatik yapılandırma için, ağ cihazının konfigürasyon aşamasındaki istemci bilgisayar DHCP sunucusuna erişmekte ve gerekli parametreleri ondan almaktadır. Ağ yöneticisi, sunucu tarafından bilgisayarlar arasında dağıtılan adres aralığını belirleyebilir. Bu, ağ bilgisayarlarının el ile yapılandırılmasını önler ve hataları azaltır. DHCP, çoğu büyük (ve öyle değil) TCP / IP ağlarında kullanılır. DHCP, önyüklendiklerinde IP adresleriyle disksiz iş istasyonları sağlamak için daha önce kullanılmış olan BOOTP protokolünün bir uzantısıdır. DHCP, BOOTP ile geriye dönük uyumluluk sağlar. DHCP protokol standardı Ekim 1993’te kabul edilmiştir. Protokolün güncel sürümü (Mart 1997) RFC 2131'de açıklanmıştır. Bir IPv6 ortamında kullanılmak üzere tasarlanan DHCP'nin yeni sürümü DHCPv6 olarak adlandırılır ve RFC 3315'te (Temmuz 2003) tanımlanır. DHCP, IP adreslerini dağıtmak için üç yöntem sunar:
Manuel dağıtım Bu yöntemle, ağ yöneticisi her bir istemci bilgisayarın donanım adresini (genellikle MAC adresini) belirli bir IP adresine eşler. Aslında, bu adres tahsis yöntemi, her bilgisayarın yalnızca adres bilgisinin merkezi olarak (DHCP sunucusunda) depolanması için el ile yapılandırılmasından farklıdır ve bu nedenle gerekirse değiştirilmesi daha kolaydır.
Otomatik dağıtım Bu yöntemle, her bilgisayara, sürekli kullanım için yönetici tarafından belirtilen aralıktan kalıcı bir IP adresi atanır.
Dinamik ayırma Bu yöntem otomatik dağıtıma benzer, ancak adres bilgisayara kalıcı kullanım için değil, belirli bir süre için verilir. Buna kira adresi denir. Kira süresi dolduktan sonra IP adresinin tekrar ücretsiz olduğu kabul edilir ve müşterinin yeni bir tane talep etmesi gerekir (ancak aynı olabilir).
IP adresine ek olarak, DHCP müşteriye normal ağ çalışması için gerekli ek parametreleri de sağlayabilir. Bu seçeneklere DHCP seçenekleri denir. Standart seçeneklerin bir listesi RFC 2132'de bulunabilir.
En sık kullanılan seçeneklerden bazıları şunlardır:
Yönlendiricinin varsayılan IP adresi
Alt ağ maskesi
DNS sunucusu adresleri
DNS etki alanı adı.
Bazı yazılım satıcıları kendi ek DHCP seçeneklerini tanımlayabilir. DHCP bir istemci-sunucu protokolüdür, yani bir DHCP istemcisi ve DHCP sunucusu çalışmalarına katılır. UDP protokolü kullanılarak veri iletilirken, sunucu bağlantı noktası 67'deki istemcilerden gelen mesajları alır ve bağlantı noktası 68'deki istemcilere iletiler gönderir. Bazı DHCP hizmeti uygulamaları, yeni adresler tahsis edildiğinde istemci bilgisayarlara karşılık gelen DNS kayıtlarını otomatik olarak güncelleyebilir. Bu, RFC 2136'da açıklanan DNS güncelleme protokolü kullanılarak yapılır.
FIREWALL - OSI modelinin çeşitli seviyelerinde geçen ağ paketlerini belirtilen kurallara uygun olarak izleyen ve filtreleyen bir donanım ya da yazılım kompleksi.
IPFW, 2.0 sürümünden beri FreeBSD'ye yerleşik bir güvenlik duvarıdır. Bununla beraber, örneğin, TCP / IP yığın protokollerinin paket başlıklarının verilerine dayanarak makul kurallara göre trafiği hesaplayabilir, paketleri harici programlarla işleyebilir ve tüm ağı tek bir bilgisayarda gizleyebilirsiniz.
VLAN - (Sanal Yerel Alan Ağı), fiziksel konumlarından bağımsız olarak, bir yayın etki alanına bağlıymış gibi etkileşime giren ortak gereksinimleri olan ortak bir gruptur. Bir VLAN, fiziksel bir yerel alan ağıyla aynı özelliklere sahiptir, ancak aynı fiziksel ağda olmasa bile son istasyonların birlikte gruplandırılmasını sağlar. Bu tür bir yeniden düzenleme, fiziksel olarak hareket eden aygıtlar yerine yazılıma dayalı olarak yapılabilir. Cisco cihazlarında VTP (VLAN Trunking Protocol), yönetimi kolaylaştırmak için VLAN etki alanları sağlar. VTP, VLAN trafiğini yalnızca hedef VLAN bağlantı noktaları olan anahtarlara (VTP budama işlevi) yönlendirerek de temizler. Cisco anahtarları, bilgilerin birlikte çalışabilirliğini sağlamak için öncelikle ISL (Anahtarlar Arası Bağlantı) protokolünü kullanır. Varsayılan olarak, her anahtar portunda bir yönetim VLAN1 veya yönetim VLAN bulunur. Yönetim ağı kaldırılamaz, ancak ek VLAN'lar oluşturulabilir ve bu alternatif VLAN'lara ek olarak bağlantı noktaları atanabilir. Yerel VLAN, etiketsiz tüm paketlerin aldığı VLAN sayısını belirleyen her bağlantı noktasının bir parametresidir.
Bir medya dönüştürücü, bir sinyal yayılma ortamını bir tipten diğerine dönüştüren bir cihazdır. Sinyal yayılımı için en yaygın ortam bakır teller ve optik kablolardır. Ayrıca, ortam, yüksek frekanslı elektromanyetik dalgaların yayılmasına doğrudan katılmadığından, böyle olmamasına rağmen, sinyal yayılma ortamı olarak adlandırılır.
Çoklayıcı, aynı iletişim hattında aynı anda birkaç farklı veri akışını iletmek için farklı dalga boylarına sahip ışık ışınlarını ve bir kırınım ızgarasını (faz, genlik) kullanan bir cihazdır.
FreeBSD, Berkeley Üniversitesi'nde oluşturulan BSD hattından AT&T Unix'in soyundan gelen ücretsiz bir Unix benzeri işletim sistemidir. FreeBSD, Microsoft Xbox ve DEC Alpha, Sun UltraSPARC, IA-64, AMD64, PowerPC, NEC PC-98, ARM dahil olmak üzere x86 PC uyumlu sistemlerde çalışmaktadır.
VPN ağı, Internet gibi başka bir ağın üstünde oluşturulan mantıksal bir ağdır. İletişimin halka açık ağlar üzerinden yapılmasına rağmen, güvenli olmayan protokoller kullanılarak şifreleme, yabancılara kapalı olan bilgi alışverişi kanalları oluşturur. VPN, örneğin, kuruluşun birkaç ofisini aralarında iletişim kurmak için kontrolsüz kanalları kullanarak tek bir ağda birleştirmenize olanak sağlar.
Bir web sunucusu, istemcilerden, genellikle web tarayıcılarından gelen HTTP isteklerini kabul eden ve genellikle HTML sayfası, resim, dosya, medya akışı veya başka verilerle birlikte HTTP yanıtları veren bir sunucudur. Web sunucusu, bir web sunucusunun ve doğrudan bilgisayarın işlevlerini yerine getiren bir yazılım olarak adlandırılır.
MySQL ücretsiz bir veritabanı yönetim sistemidir (DBMS). MySQL, uygulamayı geliştiren ve sürdüren satın alınan bir şirket olan Sun Microsystems ile birlikte satın alan Oracle Corporation'a aittir. GNU Genel Kamu Lisansı altında ve kendi ticari lisansı altında dağıtılabilir. Ayrıca, geliştiriciler lisanslı kullanıcıların siparişine göre işlevsellik yaratır, böyle bir sipariş sayesinde neredeyse en eski sürümlerde bir çoğaltma mekanizması ortaya çıktı.
PhpMyAdmin, PHP ile yazılmış ve MySQL DBMS'yi yönetmek için bir web arayüzünü temsil eden açık kaynaklı bir web uygulamasıdır. phpMyAdmin bir MySQL sunucusunu bir tarayıcı aracılığıyla yönetmenize, SQL komutlarını çalıştırmanıza ve tabloların ve veritabanlarının içeriğini görüntülemenize izin verir. Uygulama, web geliştiricileri arasında oldukça popülerdir, çünkü doğrudan SQL komutlarına girmeden MySQL DBMS'sini yönetmenize izin verir, böylece dostça bir arayüz sağlar.
Bir posta sunucusu, mesajları bir bilgisayardan diğerine ileten bir bilgisayar programıdır. Genellikle, posta sunucusu perde arkasında çalışır ve kullanıcılar başka bir programla (e-posta istemcisi (İngilizce kullanıcı temsilcisi, MUA)) ilgilenir.
Exim, Unix ailesi işletim sistemlerinde kullanılan bir mesajlaşma aracıdır. İlk versiyon 1995'te Philip Hazel tarafından Cambridge Üniversitesi'nde posta sistemi olarak kullanılmak üzere yazılmıştır. Exim, GPL lisansı altında lisanslıdır ve herhangi birisini indirmek, kullanmak ve değiştirmek ücretsizdir.
SNMP, TCP / IP mimarisine dayanan bir iletişim ağı yönetim protokolüdür. 1980-1990'da TMN konseptine dayanarak. çeşitli standardizasyon kuruluşları, farklı bir TMN fonksiyonları uygulaması ile veri aktarım ağlarını yönetmek için bir takım protokoller geliştirmiştir. Bu tür bir yönetim protokolünün bir türü SNMP'dir. Ayrıca, bu teknoloji, iletişim ağındaki cihazların ve uygulamaların, ağ cihazlarında bulunan ajanlar ile kontrol istasyonlarında bulunan yöneticiler arasında yönetim bilgisi alışverişi yaparak yönetim ve kontrol sağlamak için tasarlanmıştır. SNMP, bir ağı, ağ yönetim istasyonları ve ağ aracıları arasında idari iletişim sağlayan ağ yönetim istasyonları ve ağ öğeleri (ana makineler, ağ geçitleri ve yönlendiriciler, terminal sunucuları) topluluğu olarak tanımlar.
Kaktüsler açık kaynaklı bir web uygulamasıdır, sistem RRDtool kullanarak grafikler oluşturmanıza olanak sağlar. Kaktüsler belirli zaman aralıkları için istatistikleri toplar ve grafiksel olarak görüntülemenizi sağlar. Çoğunlukla standart şablonlar işlemci yüklemesi, RAM tahsisi, çalışan işlem sayısı ve gelen / giden trafiğin kullanımı ile ilgili istatistikleri görüntülemek için kullanılır.
IP Havuzu - TCP / IP bilgisayar ağındaki art arda IP adresleri topluluğu.
Proxy sunucusu, bilgisayar ağlarında, istemcilerin diğer ağ servislerine dolaylı istekler gerçekleştirmelerini sağlayan bir hizmettir. İlk olarak, istemci proxy sunucusuna bağlanır ve başka bir sunucuda bulunan bir kaynak ister (örneğin, e-posta). Ardından proxy sunucusu belirtilen sunucuya bağlanır ve kaynağı ondan alır veya kaynağı kendi önbelleğinden alır (proxy'nin kendi önbelleği olduğu durumlarda). Bazı durumlarda, bir müşteri isteği veya sunucu yanıtı, proxy sunucusu tarafından belirli amaçlarla değiştirilebilir. Ayrıca, bir proxy sunucusu, istemci bilgisayarı bazı ağ saldırılarına karşı korumanıza izin verir.
MPLS, paket anahtarlamalı ağların üstünde devre anahtarlamalı ağların çeşitli özelliklerini taklit eden bir veri aktarma mekanizmasıdır. MPLS, OSI modelinin ikinci (kanal) ve üçüncü (ağ) katmanları arasında bulunabilecek bir seviyede çalışır ve bu nedenle genellikle ikinci ve yarım katman protokolü (2.5 seviye) olarak adlandırılır. Hem devre anahtarlamalı ağlar hem de paket anahtarlamalı ağlar müşterileri için evrensel bir veri aktarma hizmeti sağlamak amacıyla geliştirilmiştir. MPLS'yi kullanarak, IP paketleri, ATM, Çerçeve Rölesi, SONET ve Ethernet çerçeveleri gibi çok çeşitli doğa trafiğini aktarabilirsiniz.
FTP, bilgisayar ağlarında dosya aktarımı için kullanılan bir protokoldür. FTP, FTP sunucularına bağlanmanıza, dizin içeriğini görüntülemenize ve bir sunucudan veya sunucuya dosya yüklemenize olanak tanır; Ek olarak, sunucular arasında bir dosya aktarma modu mümkündür. FTP, uygulama katmanı protokollerini ifade eder ve veri aktarımı için TCP aktarım protokolünü kullanır. Komutlar ve veriler, diğer protokollerin aksine, farklı bağlantı noktalarında iletilir. Veri aktarımı için 20 numaralı bağlantı noktası, komut aktarımı için 21 numaralı bağlantı noktası kullanılır. Dosya aktarımı herhangi bir nedenle kesintiye uğradıysa, protokol büyük dosyaları aktarırken çok uygun olan dosyayı indirmek için araçlar sunar. Protokol şifreli değildir, kimlik doğrulama sırasında, kullanıcı adı ve şifre açık metin olarak iletilir. Hub kullanarak bir ağ oluşturulması durumunda, pasif bir sniffer kullanan bir saldırgan, aynı ağ segmentinde bulunan FTP kullanıcılarının girişlerini ve şifrelerini engelleyebilir veya özel bir yazılım varsa, izinsiz olarak gönderilen FTP dosyalarını alabilir. Trafik müdahalesini önlemek için, birçok modern FTP sunucusu ve bazı FTP istemcileri tarafından desteklenen SSL veri şifreleme protokolünü kullanmanız gerekir. Başlangıçta, protokol bir dosya veya dizin içeriğini aktarmak için sunucudan istemciye gelen bir TCP bağlantısını içeriyordu. Bu, istemci IP NAT'un arkasındaysa, sunucu ile iletişim kurmayı imkansız hale getirmiş, ayrıca müşteriye bağlantı isteği bir güvenlik duvarı tarafından engellenmiştir. Bunu önlemek için, istemciden sunucuya bir veri bağlantısı da gerçekleştiğinde FTP pasif mod protokolünün bir uzantısı geliştirilmiştir. Önemli olan nokta, istemcinin sunucu tarafından belirtilen adres ve bağlantı noktası ile bağlantı kurmasıdır. Sunucu belirli bir aralıktan rastgele bir bağlantı noktası seçer (49152-65534). Bu nedenle, NAT'ın arkasındaki ftp sunucusunu bulurken, adresini sunucu ayarlarında açıkça belirtmeniz gerekir.
Sunucu Rafı - 19 inç montaj için evrensel bir zemin rafıdır.
Yama paneli, yapısal bir kablolama sisteminin (SCS) bileşenlerinden biridir. Panelin ön tarafında birçok konektör bulunan bir paneldir. Panelin arka tarafında kablolarla sabit bağlantı için tasarlanmış ve konektörlere elektriksel olarak bağlanmış kontaklar vardır. Yama paneli, pasif ağ ekipmanını ifade eder.
SCS, çeşitli amaçlar için çok sayıda bilgi hizmetini tek bir sistemde bir araya getirmenize izin veren, kuruluşun bilgi altyapısının fiziksel temelidir: yerel bilgisayar ve telefon ağları, güvenlik sistemleri, video izleme vb.
POP3 sunucusu - posta istemcisi tarafından sunucudan e-posta mesajları almak için kullanılır. Genellikle SMTP protokolü ile birlikte kullanılır.
IMAP sunucusu e-postaya erişmek için bir uygulama katmanı protokolüdür.
POP3 gibi, gelen harflerle çalışmak için kullanılır, ancak ek işlevler, özellikle de postaları yerel belleğe kaydetmeden anahtar kelime ile arama imkanı sunar. IMAP, merkezi bir sunucuda bulunan posta kutularıyla çalışmak için kullanıcıya geniş seçenekler sunar. Bu protokolü kullanan bir posta programı, bu yazışma alıcının bilgisayarında bulunuyormuş gibi sunucudaki yazışma havuzuna erişim kazanır. E-postalar, sunucudaki ve içerisindeki harflerin tüm içeriğini içeren dosyaları sürekli olarak göndermeden, kullanıcının bilgisayarından (istemci) manipüle edilebilir.
İngilizceden NAT. Ağ Adresi Çevirisi, TCP / IP ağlarında, transit paketlerin IP adreslerini çeviren bir mekanizmadır. IP Maskeleme, Ağ Maskeleme ve Yerel Adres Çevirisi. NAT kullanarak adres çevirisi, hemen hemen her yönlendirme cihazından yapılabilir - bir yönlendirici, erişim sunucusu, güvenlik duvarı. En popüler olanı, paketin bir yöne geçtiğinde kaynak adresini (kaynak) değiştirmek ve cevap paketinde hedef adresini (varış yerini) tersine çevirmek için mekanizmasının özü olan SNAT'dir. Kaynak / hedef adresleriyle birlikte, kaynak ve hedef port numaraları da değiştirilebilir. NAT kaynağına ek olarak (kullanıcılara dahili Internet erişim adresleri olan yerel bir ağ sağlayarak) ek olarak, NAT aynı zamanda bir dış güvenlik duvarı tarafından dahili bir adrese sahip olan bir yerel ağdaki bir sunucuya bir dış güvenlik duvarı tarafından iletildiği ve bu nedenle doğrudan dış ağdan (NAT olmadan) erişilemediğinde kullanılır. Adres çevirisinde 3 temel kavram vardır: statik (Statik Ağ Adres Çevirisi), dinamik (Dinamik Adres Çevirisi), maskeli balo (NAPT, NAT Aşırı Yük, PAT):
Statik NAT - Kayıtlı olmayan bir IP adresini, kayıtlı bir IP adresine bire bir temelde eşleme. Özellikle cihaza ağ dışından erişilebilir olması gerektiğinde yararlıdır;
Dinamik NAT - Kayıtlı bir IP adresini, kayıtlı bir IP adresi grubundan kayıtlı bir adrese görüntüler. Dinamik NAT ayrıca kayıtlı olmayan ve kayıtlı bir adres arasında doğrudan bir eşleme kurar, ancak eşleme iletişim sırasında adres havuzunda bulunan kayıtlı adrese bağlı olarak değişebilir;
Congested NAT (NAPT, NAT Aşırı Yük, PAT, maskeli balo), birden fazla kayıtsız adresi farklı bağlantı noktaları kullanarak tek bir kayıtlı IP adresine eşleyen dinamik bir NAT şeklidir. PAT (Port Adres Çevirisi) olarak da bilinir;
Çekirdek (FreeBSD), FreeBSD işletim sisteminin ana parçasıdır. Bellek yönetimi, güvenlik ayarları, ağ iletişimi, disk erişimi ve diğerlerinden sorumludur.
ANA HEDEFLER
Tezin amacı, büyük bir emtia üreticisinin ticari teşebbüs ağı örneğini kullanarak kurumsal bir yerel ağ kurmanın ilkesini ve yaklaşımını göz önünde bulundurmaktır.
Tezde aşağıdaki önemli noktalar göz önünde bulundurulur:
Mimari, inşaat ve veri aktarımı yöntemi;
Erişim yöntemi, topoloji, kablo sistemi tipi;
Bir ağ yönetimi yöntemi seçmek;
Ağ ekipmanı yapılandırması - sunucu sayısı, hub'lar, ağ yazıcıları;
Ağ kaynakları ve ağ kullanıcılarının yönetimi;
Ağ Güvenliği ile İlgili Hususlar
yerel alan ağı
Fiziksel ağ topolojisi şirket
Kurumsal ağ, ikisi uzak nokta olan dört ofisten oluşur. Her birinin kendi fiziksel veri aktarımı vardır.
Büro malzemeleri 4
Ofis 4'ün fiziksel topolojisini anlamak için bir şema düşünün.
Office 4 aşağıdaki fiziksel medyayı kullandı:
1) ana ofis ile ofis 4 arasındaki MPLS teknolojisine (ADSL) göre, iletim ve alım hızı 128/64 Kbit / s'dir;
2) ADSL modem ve DLink anahtarı arasındaki optik iletim ortamı, aralarında 340 m mesafe olduğundan ve Ethernet teknolojisini kullanarak izin verilen maksimum uzunluk 100 m'den fazla olmadığından;
3) DLink anahtarı ile anahtara Ethernet kablosu aracılığıyla bağlanan kişisel bilgisayarlar arasındaki Ethernet veri aktarım ortamı.
Ofis 3'te, Ethernet teknolojisi kullanılarak fiziksel bir veri kanalı 1 Mb / s hızında bağlanır.
Büro malzemeleri 3
Ofis 3'ün fiziksel topolojisini anlamak için bir şema düşünün.
Office 3 iki fiziksel medya kullanır:
1) Wi-Fi (bir PC veya son istemci ekipmanından kablosuz erişim noktasına);
2) Ethernet ortamı (kablosuz bir noktadan bir DLink DIR-100 yönlendiricisine ve ötesine)
Ofis 2 ekipmanları
|
isim |
|||
|
DLink 8 bağlantı noktası tarafından yönetilen anahtar |
|||
|
Tek modlu medya dönüştürücüler (bir çalışma lifi, ikinci yedek) |
|||
|
DLink 24 Portlu Yönetilmeyen Anahtarlar |
|||
|
Wi-Fi nokta DLink |
|||
|
Ofis pc |
|||
|
Optik kutuları |
|||
Şema ofis 2'nin fiziksel topolojisini göstermektedir.
Office 2 aşağıdaki fiziksel medyayı kullandı:
1) ofis 2 ve ana ofis arasında bir optik veri iletim ortamı: Ethernet veri iletim ortamını, bir çift medya dönüştürücü aracılığıyla optik veri iletim ortamına, ofis 2 ve ana ofis arasında bir optik veri iletim ortamına dönüştürerek;
2) Ofis 2'nin ortasındaki fiziksel veri iletim ortamı, topoloji “yıldız” Ethernet teknolojisi;
3) Kablosuz veri aktarım aracı (bilgisayardan erişim noktasına)
Office 1 veya ana düğüm.
Prensip olarak, teşebbüsün kurumsal ağının yapımı, merkezileştirme ilkesini ortaya koydu. Tüm ana anahtarlama, bağlantılar ve merkezi raf, ana ofisteki sunucu odasında bulunur.
Büro teçhizatları 1
|
isim |
|||
|
Merkezi raf Conteg 19 ”21U |
|||
|
SCS için üniversal patch paneller |
|||
|
3Com 4200 Süper Yığın 50 bağlantı noktasını değiştirme |
|||
|
Tek modlu medya dönüştürücüler |
|||
|
Optik kutuları |
|||
|
Kişisel bilgisayarlar, ağ yazıcıları ve IP kameralar |
|||
|
çoklayıcı |
|||
|
Optik 4 fiber kablo |
|||
|
AP Erişim Noktası DLink 2100 AP |
Diyagram aşağıdaki fiziksel ortamı gösterir:
1) ana ofis ve ofis 2 arasındaki optik veri aktarım ortamı: Ethernet veri aktarım ortamını bir çift medya dönüştürücüden geçirerek, ofis 2 ve ana ofis arasında bir optik veri aktarım ortamına dönüştürerek;
2) Merkez ofisin ortasındaki fiziksel iletim ortamı, SCS projesine, Ethernet teknolojisine göre yıldız topolojisidir;
3) Kablosuz iletim ortamı.
Kurumsal ağın mantıksal yapısı
Tüm kurumsal ağ VLAN teknolojisinin kullanılması prensibi üzerine kuruludur.
Toplam VLAN ağı sayısı 7 ağdır.
VLAN teknolojisine dayalı kurumsal ağlar
|
Sanal ağın adı |
yerleştirme |
|||
|
Genel merkez |
||||
|
Genel merkez |
||||
|
Vlan 5 - IP adresleri havuzu |
81.90.232.144/28 |
Genel merkez |
||
|
Vlan 6 - IP adresleri havuzu |
Genel merkez |
|||
Tüm ağın mantıksal yapısını anlamak için bir şema düşünün. Kolaylık sağlamak için önce her bir ofisin mantıksal yapısını, sonra da tüm ofislerin ana ofisle olan etkileşimini ele alacağız.
Ana ofis ağının mantıksal yapısı
1) Şemadaki ilk sunucu FreeBSD işletim sistemine dayalı bir sunucudur. Aşağıdaki rolleri yerine getirir:
İnternet kanallarının rezervasyonlu yönlendirici;
VLAN alt ağları için servis;
NAT hizmeti;
VPN sunucusu
SMTP sunucusu;
Kalamar proxy sunucusu;
POP3 sunucusu ve IMAP;
Web sunucusu
MySQL sunucusu;
DHCP sunucusu
FreeBSD sunucusu tüm vlan ağları için varsayılan ağ geçididir. Bir kurumsal ağ oluşturmada büyük rol oynar.
5 etiketli vlans, 3Com Süper Yığın 4200 anahtarı, ana ofisteki 4 ağ ve ofisteki 4 ağ için açık formdaki kullanıcılar için açılır;
2 etiketli Vlan 3Com Süper Yığın 4200, bir optik iletim aracı vasıtasıyla kapalı bir biçimde bir yönetilen DLink anahtarına iletir;
3) Ana ofisteki 5 ağın ağını yönetmek ve kontrol etmek için vlan3 ağında bulunan Windows 2003 Server Standart R2 işletim sistemine dayalı bir sunucu tek bir mantıksal birim olarak seçildi. Aşağıdaki işlevleri yerine getirir:
Active Directory Sunucusu
Terminal sunucusu;
DNS sunucusu
Ana ofisteki ve ofisteki (4) ağların tüm kullanıcıları, TD-OLIS ana ofisinde tescillidir.
4) TD-OLIS etki alanının bir parçası olan bir iş sistemine sahip bir veritabanı sunucusu. Vlan3 ağında bulunur.
5) Telefon konuşmalarının güvenliği sunucusu ve vlan3 şebekesinde bulunan telefon konuşmalarının kaydedilmesi
FreeBSD sunucusu, TD-OLIS etki alanının bir parçası değildir.
Ofis ağının mantıksal yapısı 2
Office 2'nin 2 ağını yönetmek ve kontrol etmek için, bir mantıksal birimde Windows 2003 Server Standart R2 işletim sistemine dayalı bir sunucu seçildi. Aşağıdaki işlevleri yerine getirir:
Active Directory Sunucusu
Terminal sunucusu;
DNS sunucusu
Office 2, bir iş sistemine sahip kendi veritabanı sunucusuna sahiptir ve ana ofisteki veritabanı sunucusuyla çalışırken örtüşmez.
2 ofis 2 ağının tüm kullanıcıları OLIS etki alanına kayıtlıdır.
Windows 2003 Server Standart R2 işletim sistemine dayalı sunucu, ofis 2 için ana sunucu olduğundan, ofis 2 ile ana bilgisayar arasındaki ana trafik:
Udp, \u200b\u200bport 53 - sunucumuz bir etki alanı sahibinden;
Ofis 4 ağının mantıksal yapısı
Office 4, MPLS teknolojisi sayesinde vlan7 ağının ana ofisinin mantıksal bir parçasıdır.
Ofis 4 için ana trafik şudur:
Ofis ağının mantıksal yapısı 3
Office 3, kendi yerel ağına sahip ayrı bir mantıksal birimdir. Ofis 3 için ana ağ geçidi, bu sağlayıcı tarafından statik gerçek bir IP adresi ile yapılandırılmış DLink DIR-100 yönlendiricisidir. Tüm IP trafiği DLink DIR-100'den geçer. Ofis 3'ün ortasındaki LAN adresi 192.168.100.0/24.
Ana ofis ve ofis etkileşimi 2
Ofis 2 ile ana ofis arasındaki etkileşim:
Ofis 2 ağları - Vlan teknolojisi kullanılarak yönetilen anahtarlar ve ofis 2'ye optik ortam üzerinden iletilen ana ofis ağlarıdır;
Tüm ofis 2 trafiği, ana ofisten, ofis 2 ağları için varsayılan ağ geçidi olan FreeBSD'yi çalıştıran bir sunucuya gider.
Ana ofis ve ofisin mantıksal etkileşimi 3
Ana ofisin veritabanı sunucusuna güvenli erişim sağlamak için, vpn teknolojisi kullanılarak FreeBSD sunucusuna bağlanan 3 DLink DIR-100 ofis yönlendiricisi kullanılır, FreeBSD bir PPTP vpn sunucusudur. Yönlendiricinin ilettiği hesaplara, kullanıcı adına ve şifreye dayanarak bir IP adresi verilir. FreeBSD sunucusu, tcp protokolü olan 1723 numaralı bağlantı noktasındaki vpn bağlantılarını işler. Yani, ofis 3 vpn ağının bir parçasıdır. Merkez ofisinin veritabanı sunucusuna erişim, merkez ofisinin Active Directory etki alanı sunucusunda oluşturulan hesaplara dayanarak RDP protokolü aracılığıyla gerçekleştirilir.
Ana ofis ve ofisin mantıksal etkileşimi 4
Office 4 vlan7 ağının bir parçasıdır.
Vlan7 ağ kullanıcıları, ana ofisteki TD-OLIS etki alanına kayıtlıdır. Vlan7 ana bilgisayarları için varsayılan ağ geçidi FreeBSD sunucusudur.
Kurumsal ağın çalışmasını destekleyen sunucuları ve ekipmanı yapılandırma
FreeBSD Sunucusu
Bir ağ geçidi ve yönlendirici olarak FreeBSD sunucusu
Sunucumuz iki İnternet kanalına bağlı:
Optik fiber 5Mb / s, 8 IP adresli bir ağa sahip Golden Telecom İnternet sağlayıcısı;
Optik fiber 5Mb / s, statik yönlendirmede kayıtlı, 8 IP adresli bir ağa sahip İnternet sağlayıcısı "Radiocom";
Sunucunun ana kanalı Golden Telecom kanalıdır.
Ek hizmetler:
Statik bir yolla kaydedilen 16 IP adresinin sağlayıcısı Golden-Telecom'un IP adresleri havuzu;
Fiziksel olarak, her sağlayıcıdan 8 IP adresi kaydetmemiz ve ek bir 16 IP adresi kaydetmemiz gereken iki ethernet arabirimimiz olduğu ortaya çıktı. Sunucu, tüm alt ağlarımız için varsayılan ağ geçidi olmalıdır.
Bu amaca ulaşmak için ana rc.conf yapılandırma dosyasını değiştirelim.
Rc.conf dosyası, yerel ana bilgisayar adı, olası ağ arabirimleri için yapılandırma bilgileri ve önyükleme sisteminde hangi hizmetlerin çalışması gerektiğini açıklayıcı bilgiler içerir. Rc.conf dosyası / etc dizininde bulunur.
Rc.conf dosyasını değiştirmek için aşağıdaki seçeneklerle ilgileniyoruz:
varsayılan yönlendirici veya varsayılan yönlendirici - İnternet sağlayıcısı tarafından verilen, bizim durumumuzda, bu Altın Telekom'dan bir yönlendiricidir;
gateway_enable - EVET veya HAYIR kabul eder, yani sunucumuzun varsayılan ağ geçidi olup olmayacağı;
ifconfig_interface - bu seçenek fiziksel ağ arayüzünü yapılandırmak için kullanılır;
ifconfig_interface_alias0 - aynı fiziksel arayüze ek IP adresleri eklemek için.
Şekilde, değişiklikten sonra rc.conf dosyası.
Şekil - yönlendirici, ağ geçidi ve ağ arabirimi ayarlarının işlevlerini etkinleştirmek için yapılan değişikliklerle değiştirilmiş rc.conf yapılandırma dosyası
FreeBSD Sunucu ve NAT Hizmeti
FreeBSD OS, NAT hizmetini çalıştırmak için oldukça fazla sayıda standart araç sağlar.
Ağımızda, Ağ Adresi Çevirisi (NAT) adreslerini çevirebilen PF kompleksini kullandık;
Gerekli seçenekleri rc.conf'a kaydetmeden önce, FreeBSD işletim sistemi çekirdeğini işletim sisteminin çekirdek düzeyinde PF Nat'ı desteklemesi için gerekli yeni seçeneklerle derlemeliyiz.
Ana konfigürasyon PF'ye pf.conf denir.
Pf.conf içindeki temel NAT kural formatı aşağıdaki gibidir:
src_addr'den dst_addr -\u003e ext_addr'ye arabirimde nat:
1) nat, NAT kuralının başladığı anahtar kelimedir;
2) başarılı - dönüştürülmüş paketler filtreleme kuralları ile işlenmeyecektir;
3) log - paketleri pflogd kullanarak loglayın. Genellikle sadece ilk paket günlüğe kaydedilir. Tüm paketleri günlüğe kaydetmek için, log (tümü);
4) arayüz - arayüzün veya dönüşümlerin gerçekleştirileceği arayüz grubunun adı;
5) af - IPv4 için inet veya IPv6 için inet6 olan bir adres ailesi. PF, bir kural olarak, kaynak parametrelerini ve hedef adreslerini kullanarak bu parametreyi kendi başına belirleyebilir.
6) src_addr - dönüştürülecek paketlerin kaynak (dahili) adresleri. Kaynak adresleri şöyle belirtilebilir:
Ağ Bloğu CIDR;
Ağ arayüzünün veya ağ arayüz grubunun adı. Arayüze ait olan herhangi bir IP adresi önyükleme sırasında kural olarak değiştirilecektir;
Ağ arayüzünün adını ve ardından / netmask (örneğin, / 24). Arabirimdeki her IP adresi, bir ağ maskesiyle birlikte, bir CIDR bloğu oluşturur ve kuralda görünür;
Ağ arayüzü veya ağ arayüzleri grubunun adı ve ardından değiştiriciler:
Yayın - ağın yayın adresi ile değiştirilir (örneğin, 192.168.0.255);
Ek olarak, değiştirici: 0, PF'nin takma IP adreslerini etkilememesi gerektiğini göstermek için herhangi bir arayüze veya yukarıdaki değiştiricilerin herhangi birine eklenebilir. Bu değiştirici parantez içinde bir arayüz belirlerken kullanılabilir. Örnek: fxp0: ağ: 0
7) src_port - paket başlığındaki kaynak bağlantı noktası. Limanlar şöyle belirtilebilir:
1 ile 65535 arasında
/ Etc / services içindeki mevcut servis adına bakın
Bağlantı Noktalarını Kullanarak Ayarlama
aralığı:
! \u003d (eşit değil)
< (меньше)
-\u003e (daha fazla)
<= (меньше или равно)
\u003e \u003d (büyük veya eşittir)
>< (диапазон)
<> (ters aralık)
Son iki ikili operatör (iki değişken kullanırlar) bu aralıktaki değişkenleri içermezler
: (aralık dahil)
Kapsayıcı aralık, aynı zamanda ikili operatörler ve aralıktaki argümanları içerir.
Bağlantı noktası seçeneği genellikle nat kurallarında kullanılmaz, çünkü kullanılan bağlantı noktalarından bağımsız olarak genellikle tüm trafiği dönüştürmek bir görevdir.
8) dst_addr - dönüştürülen paketlerin hedef adresi. Hedef adres, kaynak adresle aynıdır;
9) dst_port - hedef bağlantı noktası. Bağlantı noktası, kaynak bağlantı noktasıyla aynı şekilde belirtilir;
10) ext_addr - NAT ağ geçidinde paketlerin iletileceği harici (çevrilebilir) bir adres. Harici bir adres şöyle belirtilebilir:
Tek bir IPv4 veya IPv6 adresi;
Ağ Bloğu CIDR;
Kural yüklendiğinde DNS sunucusu aracılığıyla çözülecek olan tam etki alanı adı. Alınan adresler kuralda görünecektir;
Ağ arayüzünün adı. Arayüze ait olan herhangi bir IP adresi önyükleme sırasında kural olarak değiştirilecektir;
Parantez içinde () gösterilen ağ arayüzünün adı. Bu, PF'ye belirtilen arayüzdeki IP adresleri değişmişse kuralı güncellemesini söyler. IP adreslerini DHCP üzerinden alan veya çevirmeli bağlantı kullanan arayüzlerde yararlıdır, böylece adres her değiştirildiğinde, kurallar aşırı yüklenmez;
Ağ arabiriminin adı ve ardından bu değiştiricilerin adı:
Ağ - CIDR ağ bloğu ile değiştirilir (örneğin, 192.168.0.0/24);
Eş - eş, noktadan noktaya bağlantının diğer tarafının IP adresi ile değiştirilir;
Ek olarak, değiştirici: 0, PF'nin takma IP adresleri kullanmaması gerektiğini belirtmek için herhangi bir arayüze veya yukarıdaki değiştiricilerin herhangi birine eklenebilir. Bu değiştirici parantez içinde bir arayüz belirlerken kullanılabilir. Örnek: fxp0: network: 0 Bir liste kullanarak bir adres dizisi
11) pool_type - çeviri için kullanılan adres aralığının tipini gösterir;
12) statik bağlantı noktası - TCP ve UDP paketlerinde kaynak bağlantı noktalarını dönüştürmeyin;
$ İnf1'deki nat 10.0.0.9'dan herhangi birine -\u003e $ ip1 kuralı şöyle diyor:
10.0.0.9 IP adresinden dünyaya fxp0 arayüzünden geçen tüm paketlerin dünyaya IP adresleri 94.27.59.74'ten yayınlanması gerekmektedir.
$ İnf1 'deki kural 10.64.1.0/24' den herhangi birine kadar -\u003e $ ip1 şöyle diyor:
10.64.1.0/24 ağdan dünyaya fxp0 arayüzünden geçen tüm paketlerin dünyaya IP adresleri 94.27.59.74'ten yayınlanması gerekir.
NAT'ın pratik bir şekilde çalışıp çalışmadığını doğrulamak için IP adresinizi tanımlayan herhangi bir siteye gitmeniz yeterli. Bu yapılandırma dosyasında bir değişkenler sistemi ve değişkenlere erişim tanıtılmıştır. Bunun neden yapıldığı bölümde açıklanacaktır.
Her şeye geçmek ve tüm konfigürasyon satırlarından geçmek, trafiğin her iki yönde de akmasını sağlar.
Pf.conf yapılandırma dosyasını değiştirirken, pf komutunu yeniden başlatmanız gerekir:
Pfctl -f / etc / pf.conf
FIREWALL olarak FreeBSD
FreeBSD, tam zamanlı IPFW güvenlik duvarını içerir. Güvenlik duvarı yapılandırması, bir eşleşme bulunana kadar her paket için taranan numaralandırılmış kuralların bir listesi şeklinde ayarlanır - ardından ilgili kural tarafından belirtilen eylem gerçekleştirilir. Aksiyon ve sistemdeki bazı ayarlara bağlı olarak, paketler işlenmek üzere güvenlik duvarına geri gönderilebilir.
İşe yarayanlardan başlayarak kuralları. Tüm kurallar tüm arayüzler için geçerlidir, bu nedenle gerekli minimum kontrol sayısına sahip bir dizi kural yazma görevi sistem yöneticisine aittir. Yapılandırma her zaman değiştirilemeyen ve herhangi bir pakete karşılık gelen 65535 numaralı standart kuralı (DEFAULT) içerir. Çekirdek yapılandırmasına bağlı olarak, reddetme veya izin verme işlemi bu standart kuralla ilişkilendirilebilir.
Kural kümesi, keep-state seçeneğiyle bir veya daha fazla kural içeriyorsa, ipfw, durum bilgisi olan bir davranışla çalışacağını varsayar, yani. Başarılı eşleştirme sonrasında, eşleşen paketin belirli parametrelerine (adresleri ve bağlantı noktaları) karşılık gelen dinamik kurallar oluşturacaktır. Sınırlı bir kullanım ömrüne sahip olan bu dinamik kurallar, kontrol durumu veya tutma durumu kurallarının ilk oluşumundan başlayarak kontrol edilir ve genellikle güvenlik duvarını yalnızca kabul edilebilir trafik için talep üzerine açmak için kullanılır. Dinamik kurallar tarafından sağlanan ek bir fırsat, bir kurala karşılık gelen eşzamanlı bağlantı sayısını sınırlama yeteneğidir (ağınızdaki "sol" proxy sunucularıyla uğraşmak istiyorsanız bu yararlı olabilir - bir düzine eşzamanlı bağlantı kullanıcının normal çalışması için yeterlidir, bir proxy sunucusu için ise bu miktar açıkça yetersizdir). Bağlantıları sınırlamak için, limit parametresini "generating" kuralına ekleyin, örneğin:
sbin / ipfw add, 192.168.0.1/24'ten ipin herhangi bir saklama durumuna sınırına izin verir src-addr 10
192.168.0.1:255.255.255.0 şebekesinin her abonesinin aynı anda 10'dan fazla bağlantı kurmasını yasaklar. Src-addr parametresi, kısıtlamanın paket kaynaklarının adreslerine göre hesaplandığını gösterir (örneğin, her kullanıcı için örneğimizde). Bu parametre için geçerli değerler şunlardır: dst-addr (kısıtlama, hedef adrese göre hesaplanır), src-port (kısıtlama, kaynak bağlantı noktası tarafından hesaplanır), dst-port (kısıtlama, hedef bağlantı noktası tarafından hesaplanır) ve ayrıca bu parametrelerin herhangi bir kombinasyonunu, örneğin, limit dst- dst-addr 1 bağlantı noktası, herhangi bir sunucunun herhangi bir bağlantı noktasına yalnızca bir bağlantı kurmanıza izin verirken, bir sunucuya birkaç bağlantı (örneğin, aynı anda HTTP, SMTP ve POP3) ve farklı sunucuların bir bağlantı noktasına birkaç bağlantı kurmak mümkün olacak
Hız sınırı
Güvenlik duvarı yalnızca IP paketlerinin geçişine izin vermenizi veya yasaklamanızı değil, aynı zamanda geçiş hızlarını da sınırlamanızı sağlar. Bunun için, FreeBSD çekirdeğine yerleşik dummynet sistemi kullanılır - bir paketin geçişinde mutlak gecikme, hat boyunca veri aktarım hızını sınırlama, belirli sayıda paket kaybı gibi özel özelliklere sahip "kötü" bir iletişim hattının emülatörüdür.
Dummynet, borulardan (boru, boru) ve kuyruklardan (sıra) oluşur. Bir kanal, bant genişliği (saniye başına bit), paket geçiş gecikmesi (saniye cinsinden), kuyruk boyutu (aynı anda bir kanalda ne kadar veri "bulunabilir"), kayıp yüzdesi ile karakterize edilir. Bu değerleri komutu kullanarak ayarlayabilirsiniz.
/ sbin / ipfw borusu<номер> config bw<скорость> gecikme<время> kuyruk<очередь> plr<процент>
nerede<номер> - kanal numarası. Yönetici tarafından rasgele 1-65534 aralığından seçilir.
<скорость> - kanal bant genişliği. Saniyede bit olarak yorumlanan bir sayı olarak ayarlayın. Aşağıdaki kümedeki görev ve ölçü birimleri de mümkündür: bit / s, Kbit / s, Mbit / s, Bayt / s, KBytes / s, MBytes / s. Birimler boşluksuz sayıdan sonra gösterilir: 2MBytes / s, 64Kbit / s.
<время> - milisaniye cinsinden paket gecikme süresi, mevcut kanal yükünden bağımsız olarak daima bir paketin kanalda olduğu süreye eklenir.
<очередь> - paketlerdeki veya kilobayt cinsinden kuyruk boyutu (ölçüm birimleri belirtilmişse - Bayt veya KBbayt). Kuyruğa alınmamış paketler atılır.
<процент> - kayıp paketlerin yüzdesi. Genellikle ağ yazılımlarının arızalara karşı esnekliğini kontrol ederken kötü iletişim hatlarını taklit etmek için kullanılır. 0 ile 1 arasında bir gerçek sayı olarak ayarlanır (0 - kayıp yok, 1 - tüm paketler kaybolur).
Kanalı kontrol etmek için nasıl çalıştığını hayal etmeniz gerekir - aksi takdirde tutarsızlıklar ve nahoş hayal kırıklıkları kaçınılmazdır. Bir paket kanala girdiğinde, kuyruğun kuyruğundadır - tıpkı bir mağazada olduğu gibi. Saniyede belirli bir sayıdaki süreleri kımıldama (işletim sisteminin çekirdeğini monte ederken HZ parametresi tarafından ayarlanır) kuyruktaki paketlerin varlığını kontrol eder ve kanaldan veri çıkışı için hız sınırı aşılmazsa paketi serbest bırakır. Paketlerin kanaldan çıkış hızının göz önünde bulundurulduğu kabul edilir - bu nedenle, paketler belirli bir kanal için izin verilen çıkış hızından daha yüksek bir hızla kuyruğa ulaşırsa, sıraya yerleştirilmemiş paketler basitçe kaybolur.
Kullanıcı, TCP üzerinden çalışıyorsa, paket kaybı farkedilmez - istemci bir onay göndermezse, sunucu paket göndermeyi durdurur. Bununla birlikte, her paket için onay beklemek performansı düşürür - iletişim kanalı yeterince uzun bir paket geçiş süresiyle daha fazla bant genişliği sağlayabilir ve her paket için bir yanıt beklerseniz, kanal boşta kalacaktır. Bu nedenle, TCP pencere yöntemini kullanır - onay beklemeden aynı anda birkaç paket gönderir ve yalnızca onaylama poz-poz paketine henüz ulaşmamışsa paket gönderme durur.
TCP'nin paket tekrar göndermek zorunda kalmadan dummynet kanalı üzerinden çalışması için, pencerenin tüm paketlerinin kuyruğa sığması gerekir. Standart kuyruk boyutu (50 paket) aynı anda yaklaşık 10 TCP bağlantısının çalışması için yeterlidir (bu sayı, istemci makineler ve sunuculardaki TCP protokolü ayarlarına ve ayrıca uygulamalar tarafından oluşturulan ortalama paket boyutuna bağlıdır). Bu sayı aşılırsa, paketler kaybolmaya başlayacak ve bu da yeniden gönderilmesini gerektirecektir. Trafik için ödeme yaparsanız, bu özellik size çok fazla zarar verebilir: sağlayıcınız dummynet'te kaybolanlar dahil olmak üzere sisteminize aktarılan tüm paketleri sayar, ancak siz (veya müşteriniz) bunların yalnızca bir kısmını alırsınız - bu nedenle, bir dummynet kanalından çok sayıda bağlantı başlatmak - sıra boyutunu orantılı olarak artırmak. Dahası, en fazla eşzamanlı bağlantı sayısının hesaplanması hiç de kolay değildir - kanalın kıskaçlı bant genişliğine sahip kullanıcılar, yüksek hızlı kanalların sahiplerinden çok daha fazla eşzamanlı bağlantı açma eğilimindedir: bir sayfa okurken, birkaç tane daha indirmeye başlarlar. Ek olarak, GetRight tipi indirme yöneticilerinin kullanıcıları bir dosyayı birkaç akışa indirmenin tek bir paketten daha hızlı olduğunu çabucak bulacaklar - kendilerine gönderilen paketler, büyük sayıları nedeniyle yabancı bağlantıları kuyruktan “dışarı çıkaracak” ve bir bağlantının süresi artacaktır. eşzamanlı sayısında bir artışa yol açacaktır.
Kuyruğu yapılandırmak için şu komutu kullanın:
/ sbin / pfw kuyruğu<номер_очереди> yapılandırma borusu<номер_канала> ağırlık<вес>
queue_number - yönetici tarafından 1-65534 aralığından keyfi olarak seçilen bir tanımlayıcı;
channel_number - bu sıranın bir parçası olduğu kanalın sayısı;
ağırlık - sıranın önceliği, 1-100 aralığında bir sayı, 100 en yüksek öncelikli kanaldır, 1 en güçsüzdür. Varsayılan olarak, her sıra için öncelik 1 ayarlanır;
Kanaldaki trafiği "geçirmek" için komutları kullanın:
/ sbin / ipfw ekleme borusu<номер> <правило> veya / sbin / ipfw add quqeue<номер> <правило>örneğin
Sunucumuz IPFIREWALL olarak hareket ettiğinden, hızları sınırlayarak ve bağlantı noktalarındaki bağlantıları kontrol ederek gerçek bir güvenlik duvarı örneği düşünün.
Daha önce ağın VLAN teknolojisine göre oluşturulduğu belirtilmişti. FreeBSD, VLAN oluşturmak ve yönetmek için herhangi bir özel program kullanmaz. Her şey ifconfig programı kullanılarak yapılır.
Şekil - Sunucuda vlan ağlarının yaratıldığı rc.conf dosyasının bir parçası
Bu yapılandırmayı düşünün:
line 1 cloned_interfaces önyükleme ve başlatma sırasında sunucuyu yaratacak 6 vlan-arabirimleri oluşturur;
daha sonra vlan 1 arayüzünü bir hat ile yapılandırıyoruz ve 105.0.1 adresli alt ağ maskesi 255.255.255.192 ile vlan 1 ağının bu arayüze karşılık geldiğini ve vlan oluşturmanın temeli olarak herhangi bir fiziksel arayüzü aldığımızı söylüyoruz;
em0 fiziksel arayüzü rc.conf 'a kaydedilmiş olmalıdır, herhangi bir IP adresi atanabilir. Ancak ağa bağlı olmayabilir.
DHCP Sunucusu Olarak FreeBSD Sunucusu
FreeBSD sunucumuz tüm ağlar için bir DHCP sunucusudur.
FreeBSD sistemini bir DHCP sunucusu olarak yapılandırmak için çekirdeğe derlenmiş bir bpf cihazı bulunduğundan emin olmanız gerekir. Bunu yapmak için, çekirdek yapılandırma dosyanıza, bpf (FreeBSD 4.X’te sahte aygıt bpf) satır aygıtını ekleyin.
BPF aygıtı zaten FreeBSD ile birlikte gelen GENERIC çekirdeğinin bir parçası olduğundan DHCP'yi etkinleştirmek için kendi çekirdeğinizi oluşturmanız gerekmez.
Güvenlik konularına özel dikkat edenler, bpf'nin paket koklayıcıların normal çalışmasına izin veren cihaz olduğunu unutmamalıdır (bu tür programlar ayrıcalıklı erişim gerektirse de). DHCP kullanmak için bir bpf aygıtı gerekir, ancak güvenlik konusunda endişeleriniz varsa, uzak bir gelecekte DHCP kullanmayı planladığınız için muhtemelen çekirdeğinize bpf eklemeniz gerekmez.
Gerçekleştirmeniz gereken bir sonraki adım, net / isc-dhcp3-server portunun bir parçası olarak kurulan dhcpd.conf örneğini düzenlemektir. Varsayılan olarak, bu /usr/local/etc/dhcpd.conf.sample dosyasıdır ve düzenlemeden önce /usr/local/etc/dhcpd.conf dosyasına kopyalamanız gerekir.
DHCP sunucusu kurulumu
dhcpd.conf, alt ağlara ve ana bilgisayarlara ilişkin bildirimlerden oluşur ve en kolay şekilde bir örnek kullanılarak açıklanır:
seçenek etki alanı adı "example.com";
seçenek etki alanı adı sunucuları 192.168.4.100;
seçenek alt ağ maskesi 255.255.255.0;
varsayılan kiralama süresi 3600;
maksimum kiralama süresi 86400;
ddns-güncelleme tarzı yok;
alt ağ 192.168.4.0 ağ maskesi 255.255.255.0 (
aralık 192.168.4.129 192.168.4.254;
seçenek yönlendiricileri 192.168.4.1;
donanım ethernet 02: 03: 04: 05: 06: 07;
sabit adresli mailhost.example.com;
Bu parametre, istemcilere verilecek etki alanını arama için varsayılan etki alanı olarak ayarlar. Bunun ne anlama geldiği hakkında daha fazla bilgi için resolv.conf man sayfalarına bakın.
Bu parametre, istemcinin kullanması gereken virgülle ayrılmış bir DNS sunucusu listesi belirtir.
Müşterilere verilecek ağ maskesi.
Müşteri, belli bir süre bilgi isteyebilir. Aksi halde, sunucu bu süre içinde ayarları (saniye cinsinden) verir.
Bu, sunucunun yapılandırma vereceği maksimum süredir. Müşteri daha uzun bir süre talep ederse, onaylanacak, ancak yalnızca maksimum kiralama süresi geçerli olacaktır.
Bu parametre, DHCP sunucusunun yapılandırma bilgilerini verirken veya yayımlarken DNS'yi güncellemeye çalışıp çalışmayacağını belirtir. Bir ISC uygulamasında bu parametre gereklidir.
Bu, hangi IP adreslerinin müşterilere verilecek bir rezerv olarak kullanılması gerektiğini tanımlamaktadır. Sınırlar arasında ve sınırları dahil olmak üzere IP adresleri müşterilere verilecektir.
İstemcilere verilecek varsayılan yönlendiricinin duyurusu.
Ana bilgisayarın donanım MAC adresi (DHCP sunucusu bir istek yaptığı zaman ana bilgisayarı tanıyabilir).
Ana bilgisayara her zaman aynı IP adresi verileceğini belirleme. DHCP sunucusu yapılandırma bilgisini vermeden önce ana bilgisayar adını kendi başına çözeceğinden, ana bilgisayar adını burada belirtmenin doğru olduğunu unutmayın.
Dhcpd.conf dosyanızı derlemeyi bitirdikten sonra, sunucuyu aşağıdaki komutu kullanarak başlatarak devam edebilirsiniz:
# /usr/local/etc/rc.d/isc-dhcpd.sh başlangıç
Gelecekte, sunucu ayarlarınızda değişiklik yapmanız gerekiyorsa, dhcpd'ye bir SIGHUP sinyali göndermenin çoğu daemon için olduğu gibi ayarların sıfırlanmasına yol açmayacağına dikkat etmek önemlidir. İşlemi durdurmak için bir SIGTERM sinyali göndermeniz ve ardından yukarıdaki komutu kullanarak yeniden başlatmanız gerekir.
- / usr / local / sbin / dhcpd - dhcpd statik olarak yapılandırılmıştır ve / usr / local / sbin dizininde bulunur. Dhcpd (8) port tarafından ayarlanan yardım sayfalarının daha eksiksiz dhcpd bilgileri içermesini sağlar;
- /usr/local/etc/dhcpd.conf - dhcpd, /usr/local/etc/dhcpd.conf adresinden önce ve istemcilere hizmet vermeye başlamadan önce bir yapılandırma dosyası gerektirir. Bu dosyanın hizmet verilen istemcilere verilecek tüm verileri ve ayrıca sunucu hakkındaki bilgileri içermesi gerekir. Bu yapılandırma dosyası, port tarafından ayarlanan yardım sayfalarında açıklanmıştır;
- /var/db/dhcpd.leases - DHCP sunucusu, verilmiş olan bilgilerin veritabanını protokol şeklinde yazılmış olan bu dosyada tutar. Dhcpd.leases (5) port tarafından belirlenen yardım sayfalarının daha ayrıntılı bir tanımını sağlar;
- / usr / local / sbin / dhcrelay - dhcrelay, DHCP sunucusu istemciden ayrı bir ağdaki başka bir DHCP sunucusuna istekleri ilettiğinde zor durumlarda kullanılır. Bu işlevselliğe ihtiyacınız varsa, net / isc-dhcp3-server portunu kurun.
FreeBSD Sunucusu ve Artıklıkİnternet yayınları
Kanal rezervasyonu için bir sistem olarak, özel bir Shell betiği yazılmıştır.
Kabuk komut dili (çeviri - kabuk, kabuk) aslında çok yüksek bir programlama dilidir. Bu dilde, kullanıcı bilgisayarı kontrol eder. Genellikle, oturum açtıktan sonra, kabukla etkileşime girmeye başlarsınız (isterseniz, sizinle etkileşime başlar). Kabuğun komut almaya hazır olduğuna dair bir işaret, ekranda verdiği bilgi istemidir. En basit durumda, bu bir dolar ("$"). Shell ve tek komut dili gerekli değildir (her ne kadar POSIX çerçevesinde standartlaştırılmış olsa da - mobil sistemler için standart). Örneğin, cshell oldukça popüler, ayrıca kshell, bashell (son zamanlarda en popüler olan) ve diğerleri de var. Ayrıca, her kullanıcı kendi komut dilini oluşturabilir. İşletim sisteminin bir örneğinde farklı komut dilleriyle aynı anda çalışabilir.
Benzer belgeler
Yerel bir alan ağının oluşturulması, topolojisi, kablo sistemi, teknoloji, donanım ve yazılım, minimum sunucu gereksinimleri. Yerel ağın fiziksel yapısı ve İnternet erişiminin organizasyonu, kablo sisteminin hesaplanması.
dönem ödevi, 05/05/2010
Bir yerel alan ağının işlevsel diyagramı, bilgi ihtiyaçlarının analizi ve işletme akışları. Ağ yapısı planlama, ağ mimarisi ve topolojisi. Kurumsal bilgisayar ağının yapısı, cihazları ve iletişimi.
dönem ödevi, 26.06.2010
Bilgisayar ağları çeşitleri, yapısal elemanları ve alt sistemleri. SCS yatay alt sistemi ve bilgisayar ağı, yerel ağ düğümleri ve dağıtım noktaları. Sunucu tabanlı ağ ve yerel alan ağı. Kablosuz ağlar LAN: topolojileri ve yapıları.
Özet, 16 Temmuz 2008 tarihinde eklendi
Kuruluşun "LEPSE" organizasyon yapısı, ağ uygulamalarının bileşimi. Bir yıldız ağ topolojisi kullanarak bir Hızlı Ethernet ağ yapılandırması seçme. Kuruluşun ağının kablo sisteminin yapısı. Tasarlanan ağın performansını kontrol etmek.
test, 05/10/2011 eklendi
Yerel alan ağı sınırlı bir alanda bulunan bilgisayarların birliği olarak. İşletmenin bilgi ihtiyaçlarının analizi. Ağ yapı planlaması: topolojisi, kablo sistemi, kullanılan donanım. Bilgisayar sayısının hesaplanması.
kontrol çalışması, 22.06.2014
Bilgisayar yerel alan ağı: iki katlı tasarım, yaklaşık 30 makinenin etkileşimi. Makineler ve anahtarlar arasındaki mesafe, proje içindeki anahtarların sayısı en az 20 metredir. Mantıksal ve fiziksel ağ topolojisi.
laboratuvar çalışması, 27/27/2010
Yerel ağda çalışan hizmetler. Bir yazılım seçimi. Mantıksal ağ topolojisi. Bir yerel alan ağının fiziksel uygulaması. 19 inç rafta sunucu donanımı düzeni. Elektrik güvenliği ve veri güvenliği sağlanması.
dönem ödevi, 27.12.2013
Çeşitli ağ topolojilerinin karşılaştırmalı analizi. Yapısal kablolama sistemi elemanlarının incelenmesi. Ethernet teknolojisi için erişim yöntemleri ve çerçeve formatları. Paylaşılan Yerel Alan Ağları: TokenRing, FDDI, Hızlı Ethernet.
dönem ödevi eklendi 12/19/2014
Kuruluşun yerel bilgisayar ağının yapısı. Yerel bir ağ kurma maliyetinin hesaplanması. Teknoloji tarafından tasarlanan yerel organizasyon ağı. Ethernet LAN organizasyonu oluşturmak. LAN diyagramı 10Base-T.
dönem ödevi, 06/30/2007
LAN 10 Base T'nin montajı ve yönlendirilmesi. Genel bağlantı şeması. Bilgisayar ağlarının uygulama alanları. Bilgi aktarma protokolleri. Ağ topolojileri kullanıldı. Veri aktarma yolları. Ana yazılımın özellikleri.
Bir işletme ağı, çalışma grupları için uygulama yazılımı için bir çözüm olan bir grup işbirliği modeli olarak görülebilir. Şube ve işletmenin yerel ağını birleştirir, üretim ve ekonomik faaliyetlerinin planlanması, organizasyonu ve uygulanmasını çözmek için malzeme ve teknik tabandır. Otomatik kontrol sisteminin ve kurumsal bilgi servis sisteminin işleyişini sağlar. İşletmenin ağ yapısı ekte verilmektedir.
Şirketin merkez ofisinde ve bölgesel şubelerinde bulunan ağ ekipmanlarını vurguladı. Merkez ofis, beş kişisel bilgisayarı içeren yerel bir alan ağına (LAN) sahiptir. Telefon hattı ve LAN modemleri vasıtasıyla, özel telefon hatlarının kullanıldığı, Frame Relay teknolojisinin bölgesel iletişim ağına erişim vardır. Aynı ağ teçhizatı bölge ofisinde mevcuttur. Erişim sunucusu ve bölgesel iletişim ağı üzerinden uzak kişisel bilgisayarlar, merkezi ofisin LAN ile doğrudan bağlantıya sahiptir.
Ağ haritası şunları içerir:
İnternet sunucusu olarak görev yapabilen bir bilgisayar sunucusu;
TCP / IP üzerinden paket veri gönderip almanıza izin veren ağ yazılımına sahip istemci bilgisayarlar;
TCP / IP protokolünü destekleyen Ağ İşletim Sistemi (OS) - Windows NT;
Bu işletim sistemi iki sürümde bulunur: bir iş istasyonu için - Windows NT İş İstasyonu ve özel bir sunucu için bir sürümde - Windows NT Server. Her iki işletim sistemi değişkeni de birçok ağ servisinin istemci ve sunucu bölümlerini içerir. Windows NT Workstation, bir ağ istemcisinin işlevlerini yerine getirmenin yanı sıra, ağ kullanıcılarına bir dosya servisi, bir baskı servisi, bir uzaktan erişim servisi vb. Sağlayabilir ve bu nedenle eşler arası bir ağ için temel teşkil edebilir. Öte yandan, Windows NT Server işletim sistemi, bilgisayarı bir istemci iş istasyonu olarak kontrolü altında kullanmanıza izin veren tüm gerekli araçları içerir. Windows NT Server altında, ağdaki diğer bilgisayarların kaynakları için talepler ortaya çıktığında istemcinin işletim sistemi işlevlerini gerçekleştirmesini gerektirebilecek yerel olarak uygulama programları çalıştırmak mümkündür. Windows NT Server, bu işletim sistemlerini bir kullanıcının veya yöneticinin etkileşimli çalışması için kullanmayı mümkün kılan Windows NT Workstation ile aynı gelişmiş grafik arayüze sahiptir.
Ancak, Windows NT Server, daha geniş bir işlev yelpazesini, istemcilerle daha fazla eşzamanlı bağlantıyı, merkezi ağ yönetimini ve daha gelişmiş güvenlik özelliklerini desteklediği için, bilgisayar kaynaklarını diğer ağ kullanıcılarına sağlama konusunda daha fazla fırsata sahiptir. Bu nedenle, istemci bilgisayarları değil adanmış sunucular için Windows NT Server'ı bir işletim sistemi olarak kullanmak mantıklıdır.
Köprü metni iletilerini (HTTP) iletmek için tarayıcı biçimindeki tarayıcı isteklerini destekleyen sunucu yazılımı;
Çeşitli istemci bilgisayarlar için tarayıcı yazılımı (Microsoft Internet Explorer). İnternet bağlantınız varsa, Internet Explorer İnternet'teki bilgileri aramanızı ve görüntülemenizi sağlar. İstediğiniz web sayfasını açmak için adresini adres çubuğuna girebilir veya Sık Kullanılanlar listesinden seçebilirsiniz. Internet Explorer ayrıca, insanları, kuruluşları ve ilgilendiğiniz konular hakkında bilgileri aramanıza olanak sağlar. Web'de gezinirken Internet Explorer'ın güvenlik özellikleri sayesinde, bilgisayarınızın ve kişisel bilgilerinizin güvenliğinden emin olabilirsiniz.
Ağ, istemci-sunucu teknolojisine dayanır, yani. ağ uygulaması taraflara ayrılmıştır:
Müşteri talep eden veri veya hizmetler
Sunucu servis istemcisi istekleri.
Yapılandırma ve açıklama ekleyerek
| | | sonraki ders \u003d\u003d\u003e | |
Bir işletmenin bilgisayar ağının organizasyonu. AWS kullanılarak uygulanan bilgi teknolojisinin verimliliğini ve otomasyon derecesini arttırmak için, ikincisi kurumsal ve küresel ağların çıktıları ile yerel ağlarda birleştirilmelidir. Bilgi yönetiminin kurumsal yönetimde fiziksel olarak uygulanması, bir kural olarak, organizasyon yapısının özelliklerini içerir ve aralarında bağlantı bir anahtarlama aygıtı olan köprüden oluşan, parçalara ayrılmış bir bilgisayar ağını temsil eder. 16. Yönetim bölümü, yönetmenin işyeri ve baş uzmanlarını içerir.
Kurumsal veri bankası ve ana fonksiyonel yazılımın depolandığı bu segmente bir sunucu bağlanır.
Şek. 16. Büyük bir işletmenin bilgisayar ağının topolojisi: Segmentin veri yolu teknolojisi, işletmenin baş uzmanları ile müdür arasında ve köprü aracılığıyla muhasebe, planlama ve ekonomik departman baş uzmanlarının hizmetlerinin AWP ile iletişim kurması vb. Arasında veri alışverişine olanak tanır.
Ana uzmanların hizmetleri bölümlere ayrılmıştır ve ana uzmanların iş istasyonları birbirleriyle ve köprü üzerinden etkileşime girebilir. İşletmenin bilgisayar ağının bu bölümlerinin bilgisayarlarında, üretim planları geliştirilir, üretim parametrelerinin muhasebesi ve analizi yapılır, toplulaştırılmış bilgi ve yönetim segmenti için üretim yönetimi ile ilgili öneriler hazırlanır.
İşletmelerdeki üretim sürecinin dinamiklerini karakterize eden üretim bilgileri toplanır ve üretim birimleri segmentinde birincil işlemden geçirilir. Arayüz aygıtı üzerinden girişimin bilgisayar ağı sunucusu, ana hat kanalına bağlanır ve şirket ağlarına ve İnternete erişim sağlar.
Büyük işletmelerde ve derneklerde, üretim birimleri genellikle uzak bölümleri bağlamak için iletişim kanalları gerektiren idari binadan kaldırılır. Bu amaçla, veri iletimi modem kullanılarak gerçekleştirilen anahtarlamalı bir telefon şebekesi kullanılabilir. Bu durumda, üretim birimlerinin segmentleri uzak köprüler ve modemler üzerinden telefon şebekesine bağlanır. İdari bölüm veya idari binanın bilgisayar ağının köprüsü bir modem vasıtasıyla buna bağlanmaktadır.
Genel telefon şebekesi üzerinden veri iletimi düşük kalite ve hızdadır. Bu nedenle, üretim birimlerinin bölümlerini kurumsal yönetim ağına güvenilir bir şekilde bağlamak için özel telefon hatlarına sahip olunması istenmektedir. Bir bilgisayar ağının kararlı çalışması kontrol olmadan mümkün değildir. Ağ yönetimi işlevleri ağ yöneticisine atanır. İşlevleri arasında ağın fiziksel ve programatik organizasyonu, trafik yönetimi, ağ yazılımı ve ekipmanının bakımı yer almaktadır.
Kurumsal veri toplama süreci, kurumsal veri bankasını sunucuda ve iş istasyonundaki yerel veritabanlarını organize ederek gerçekleştirilebilir. Stratejik ve taktik veriler veri bankasında saklanmalı, operasyonel ve bilgilendirme verileri yerel veritabanlarında depolanmalıdır. 7.
İş sonu -
Bu konu bölüme aittir:
Çeviri Dönüşümleri Türleri
Örneğin, sütten tereyağı üretimi için teknoloji. Teknoloji - bir dizi işlem yöntemi, üretim, değişiklikler ... Bilgi yönü, üretim ilkelerinin ve yöntemlerinin, araçsal - araçların, kullanımın ...
Bu konuda daha fazla materyale ihtiyacınız varsa veya aradığınızı bulamadıysanız, aramayı eserler veritabanımızda kullanmanızı öneririz:
Alınan materyalle ne yapacağız:
Bu malzemenin sizin için yararlı olduğu ortaya çıktıysa, sayfanıza sosyal ağlarda kaydedebilirsiniz:
| cıvıltı |
Bu bölümdeki tüm konular:
Bilgi ve Bilgi Sistemi
Bilgi ve bilgi sistemi. Bilgi terimi Latince bilişim kelimesinden gelir - açıklama, açıklama. Bu terimin asıl anlamı, insanlara iletilen bilgilerdir.
Shannon bilgi miktarını belirlemek için yaklaşım
Shannon'ın bilgi miktarını belirleme yaklaşımı. Bilginin istatistiksel teorisinde bilginin tanımına sözdizimsel bir yaklaşım geliştirilir. Shannon, miktar bilgisi kavramını tanıttı
Sistem kavramı ve özellikleri
Bir sistem kavramı ve özellikleri Bir sistem kavramı, herhangi bir içeriğin belirli bir düzenlenmiş toplamından bahsettiğinde, bilim, teknoloji ve ekonomide yaygın olarak kullanılır. Sistem nesnel bir birimdir
Sistem sınıflandırması
Sistemlerin sınıflandırılması. Sistemler çeşitli kriterlere göre sınıflandırılabilir. En genel anlamda, sistemler maddi ve soyut olarak ayrılabilir. Malzeme Sunum Sistemleri
Bilgi modellerini kullanan sistemlerin tanımı
Bilgi modellerini kullanan sistemlerin tanımı. Sistemleri incelemek için önemli bir yöntem modelleme yöntemidir. Özü, incelenen nesnenin yerine modelinin geçmesidir.
Temel bilgi süreçleri ve sunum seviyeleri
Temel bilgi süreçleri ve sunum seviyeleri. Herhangi bir bilgi teknolojisi, her biri belirli bir yüzde kümesi içeren birbirine bağlı bilgi işlemlerinden oluşur.
Üretim Planlama Aşamaları
Üretim planlamasının aşamaları. Üretim, planlama aşamasında geliştirilen ve ürün modelini yansıtan plana göre düzenlenir. İşleyişi sürecinde
Planlama aşaması
Planlama aşaması Bu kontrol aşamasında, çeşitli zaman modlarında, çeşitli fonksiyonel planlama görevleri kümesi çözülür: 3-5 yıl uzun vadeli planlama, yıllık ve opera
Düzenleme aşaması
Düzenleme aşaması. Bu aşamada, zamanlama ve üretim zamanlamasının işlevsel görevleri çözülür, yani üretim parametreleri üzerinde operasyonel bir etki vardır.
Bilgi sistemi olarak ofis
Bilgi sistemi olarak ofis. Bir ofis, bir işletme veya kuruluş yönetim hizmetidir. Girişim dış dünyayla yapılan bilgi akışlarıyla bağlanır ve en uygun kararları alır.
Elektronik ofisi
Elektronik ofisi Yönetim görevlerini çözme elektronik bir ofiste çalışmayı içerir. Bir elektronik ofisi, ortak bir hedefe ulaşmak için düzenlenen bir dizi uzman ve araçtır.
İş akışı otomasyonu
İş akışı otomasyonu. Bilgi akışlarının incelenmesinde, iş akışının uygun bir şekilde düzenlenmesine, yani belgenin bu andan itibaren geçiş sırasına büyük önem verilmektedir.
Muhasebe iş istasyonu
Muhasebeci iş istasyonu. Yönetim sürecinde önemli bir rol, tüm bilgilerin yaklaşık 60'ının yoğunlaştığı muhasebeleştirmedir. Modern bir muhasebeci
Yerel bilgisayar ağları
Yerel bilgisayar ağları. Bilgisayar Ağları Bilgisayar ağı, veri alışverişi sağlayan özel ekipman kullanarak birbirine bağlı bir grup bilgisayardır. bilgisayar
Ethernet Topolojisi
LAN topolojisi. Yerel Alan Ağları, bir veya daha fazla bitişik binada bulunan ve kablo ve konektörlerle bağlanmış bilgisayarlardır. Elektrik beri
Global bilgisayar ağı internet
Küresel bilgisayar ağı Internet. WAN'lar Yerel ağların genişlemesi ve iletişim hatlarının uzatılması, içinde bileşenlerin bulunduğu dağıtılmış veya global ağlar yaratma ihtiyacını doğurmuştur.
Şebeke mesajlaşma yöntemleri
Ağdaki mesajları iletme yöntemleri. Bilgi aktarma yöntemine göre, ağları anahtarlama kanalları, mesajlar ve paketlerle ayırın. Kanal değiştirme, arasında fiziksel bir bağlantının kurulmasını içerir.
İnternetteki kullanıcılara ve dosyalara hitap etmek
İnternetteki kullanıcılara ve dosyalara yönelik. İnternete bağlı her kullanıcının kendine özgü bir adresi vardır. Bu adres dijital IP adresi olarak iki şekilde yazılabilir.
Çevrimiçi Ticari Fırsatlar
Ticari internet fırsatları. Yakın zamana kadar, küresel ağ yalnızca bilgi depolama ve iletme aracı olarak görülüyordu. Son yıllarda, İnternette WWW servisinin ortaya çıkışıyla
Finansal ve ekonomik programların sınıflandırılması
Finansal ve ekonomik programların sınıflandırılması. Bugün piyasada bulunan finansal ve ekonomik uygulama yazılımı çok çeşitli ve heterojen, sonuç
Minibuhgalterii
Minibuhgalterii. Mini defter tutma sınıfı, belirli muhasebe bölümlerinde çalışanların açıkça uzmanlaşması olmadan, az sayıda 1-2 kişiyle defter tutma için tasarlanmış programları içerir. E
Entegre Muhasebe Sistemi
Entegre muhasebe sistemi. Bu sınıftaki gelişmelerin çoğu bir öncekinden büyüdü. Bugün, entegre muhasebe sistemlerinin sınıfı en yaygın olanlardan biridir.
Muhasebe Bürosu
Muhasebe bürosu. Bu bir kurumsal yönetim otomasyon sistemidir. Bu gelişmeler, muhasebeci için yöneticide olduğu kadar fazla yapılmamıştır. Buradaki muhasebe bileşeni
Yasal sistemler ve veritabanları
Hukuk sistemleri ve veritabanları. Bu sınıf, düzenleyici belge koleksiyonlarının işletilmesi, depolanması ve düzenli olarak güncellenmesi için sistemler içerir. İşletmelerin yöneticileri ve uzmanları
