sotikteam.ru Smartfonlar. Antiviruslar. Dasturlar. Ko'rsatmalar Brauzerlar
Oliy kasb-hunar ta'limi davlat ta'limi muassasasi
PETERSBURG DAVLAT UNIVERSITETI
NOMIDAGI TELEKOMMUNIKATsIYaLAR. PROF. M.A. BONCH BRUEVICH
Arxangelsk telekommunikatsiya kolleji (Sankt-Peterburg davlat telekommunikatsiya universiteti filiali) prof. M.A. Bonch-Bruevich
KURS LOYIHASI
mavzu bo'yicha: "NordSoft" savdo korxonasi uchun kompyuter tarmog'ining loyihasi "
K309 10KP01. 006 PZ
"Kompyuter tarmoqlari va telekommunikatsiyalar" fani
Talaba: S.O. Maksimov
O'qituvchi: V.S. Kulebyakina
Arxangelsk - 2010 yil
Mundarija Kirish 1. Kompaniyaning qisqacha tavsifi 2. Topologiyani tanlash 3. Ofislarda lokal tarmoqni tashkil qilish 3.1 Bosh ofisda tarmoq 3.2. Ikkinchi ofisda tarmoq 3.2.1 Ethernet asosiy tushunchalari 3.2.2 Ulanish qurilmalari4. Tarmoq texnologiyalarini tanlash5. Stantsiyaga tarmoqqa ulanish vaqtini hisoblash
6. Uskunalarning qisqacha jadvali
Xulosa Foydalanilgan manbalar ro'yxati
Kirish
Rossiyaning global axborot makoniga kirishi eng yangi axborot texnologiyalaridan va birinchi navbatda kompyuter tarmoqlaridan keng foydalanishni taqozo etadi. Shu bilan birga, foydalanuvchilarning mijozlariga xizmat ko'rsatishda ham, o'zlarining tashkiliy va iqtisodiy muammolarini hal qilishda ham foydalanuvchilarning qobiliyati keskin o'sib boradi va sifat jihatidan o'zgaradi.
Bugungi kunda inson faoliyatining turli jihatlari bo'yicha ko'plab kompyuter ma'lumotlar bazalari va ma'lumotlar banklari mavjud. Ularda saqlangan ma'lumotlarga kirish uchun sizga kompyuter tarmog'i kerak. Tarmoqlar kasbiy faoliyatda ham, kundalik hayotda ham insonlar hayotiga kirib boradi - kutilmagan va ommaviy tarzda tarmoqlar va ulardagi ko'nikmalar to'g'risidagi bilimlar ko'p odamlar uchun zarur bo'lib qoladi. Kompyuter tarmoqlari yangi axborot texnologiyalari - tarmoq texnologiyalarini yaratdi. Oddiy holda, tarmoq texnologiyalari resurslarni almashish imkonini beradi - ommaviy saqlash moslamalari, bosib chiqarish uskunalari, Internetga kirish, ma'lumotlar bazalari va ma'lumotlar banki. Tarmoqlarga eng zamonaviy va istiqbolli yondashuvlar ma'lumot bilan birgalikda ishlashda mehnatni taqsimlashdan foydalanish bilan bog'liq - turli xil hujjatlar va loyihalarni ishlab chiqish, muassasa yoki korxonani boshqarish va boshqalar.
Mahalliy tarmoqni (LAN) tashkil qilish uchun o'tgan asrning 70-yillarida paydo bo'lgan Ethernet texnologiyasi qo'llaniladi. Ethernet texnologiyasi o'zining topologik tuzilishi asosida taqsimlangan hisoblash tizimini qurishning bir necha turlarini ajratib turadi. Mahalliy tarmoq topologiyasi bu bitta printsip bo'yicha amalga oshiriladigan kompyuterlar orasidagi kabel ulanishlarining konfiguratsiyasi. Muayyan topologiya ishlatilgan asbob-uskunalarga, shuningdek, butun tizimning harakatchanligi, miqyosi va hisoblash quvvatiga qo'yiladigan talablar asosida tanlanadi.
Ushbu kurs loyihasi "NordSoft" kompaniyasining ikkita ofisida LAN tarmog'ini tashkil qilishni, topologiyani tanlashni va zaruriy dasturiy ta'minotni tanlashni ko'rib chiqadi. Bundan tashqari, bitta tarmoqni tashkil qilish uchun texnologiya va aloqa operatorini tanlash, ya'ni. ofislarning o'zaro aloqasi.
1. Kompaniyaning qisqacha tavsifi
"NordSoft" kompaniyasi - kichik biznes. Kompaniyaning asosiy faoliyat turi - kompyuter uskunalari, dasturiy ta'minot, tarmoq uskunalari va dunyoga mashhur kompaniyalarning tashqi uskunalarini sotish. Kompaniya yuqori texnologiyali mahsulotlar va dasturiy ta'minotni taklif etadi.
Korxonada 20 kishi ishlaydi. Tashkiliy tuzilishga ikkita bo'lim kiradi:
1) Bosh ofis - bu sotish, mahsulot sotib olish, mijozlar bilan ishlash, reklama va marketing, shuningdek moliyaviy-iqtisodiy faoliyatni rejalashtirish, prognozlash, prognoz qilish bilan shug'ullanadigan savdo bo'limi.
2) Ikkilamchi ofis yuklarni tashish, yig'ish, qadoqlash bilan shug'ullanadi. Ikkilamchi ofisda saqlash xonasi mavjud.
1-rasm - Ofislarning hududiy joylashuvi
NordSoft ishlaydigan shaxsiy kompyuterlarning ulgurji bozori shafqatsiz raqobat bilan ajralib turadi. Turli kompaniyalarning bir xil tovarlari narxi taxminan bir xil va har qanday raqobatdosh ustunlik va farqlarga ega bo'lganlar raqobatda g'olib bo'lishadi. Masalan, ofisning qulay joylashuvi, xizmat ko'rsatish tezligi, to'g'ri assortimentni saqlash, doimiy mijozlar uchun chegirmalar, tovarlarni etkazib berish imkoniyati, savdo do'konlarini bezash uchun bepul reklama materiallari, muloyim xodimlar, ayniqsa qimmatbaho mijozlarga individual yondashish, kreditlar va boshqalar.
NordSoft kompaniyasi daromadli bozor o'rnini egallaydi: barqaror davlat tomonidan moliyalashtirilgan yirik xaridor bilan yaxshi savdo aloqalariga ega. Shunday qilib, o'rganilayotgan tashkilotning asosiy ustunligi barqarorlik, ishbilarmonlik aloqalarini o'rnatish, yangi savdo bozorlarini doimiy izlashga ehtiyoj bo'lmaganda faoliyatni ta'minlash va minimal foyda olish kafolatlari hisoblanadi.
"NordSoft" kompaniyasi o'zining asosiy faoliyatini ikkita geografik taqsimlangan idoralarda olib boradi, ularning har birida yagona LANning bir qismidan tashkil etilishi kerak. Ikkala ofis ham shahar ichida geografik jihatdan taqsimlangan (1-rasm), shuning uchun bitta tarmoqni tashkil qilish uchun shahar elementlarini aloqa tarmoqlari orqali ulash kerak.
Ofislardan biri shahar markazida biznes-markazda joylashgan bo'lib, u allaqachon tizimli kabel tizimiga (SCS) ega. Lokal tarmoq qismlaridan birini yaratish uchun SCS mavjud kabel infratuzilmasidan foydalanishga imkon beradi. Korxonaning bosh ofisi ikkita ofisda joylashgan bo'lib, unda ikkita noutbuk mavjud. Har bir noutbukda Wi-Fi adapteri, Windows 7 Enterprise tarmoq operatsion tizimi mavjud bo'lib, u biznes uchun maxsus ishlab chiqilgan. 1C: Buxgalteriya dasturidan foydalanuvchi buxgalter noutbuklardan birida ishlaydi. Shuningdek, ushbu ofisda kompaniya direktori, kotib va \u200b\u200bmijozlarga xizmat ko'rsatish menejeri ishlaydi. Barcha xodimlarga hujjatlarni qulay joylashtirish uchun skaner, printer, faks kerak bo'ladi.
Kompaniyaning ikkinchi ofisi shaharning boshqa qismida joylashgan. Ushbu idora asosiy ishlab chiqarish faoliyatini tashkillashtiradi. Xona katta maydonga ega va uning hududida bir nechta ish joylari tashkil etilgan. Ushbu xonada kompaniyaning umumiy hujjatlari saqlanadigan Windows Server 2003 operatsion tizimiga ega server o'rnatiladi.
2. Topologiyani tanlash
Ushbu bo'limning maqsadi - kompaniyaning har bir ofisida ma'lum bir LAN topologiyasini tanlashni to'liq asoslash.
Umuman olganda, "topologiya" yoki "tarmoq topologiyasi" atamasi kompyuterlar, kabellar va boshqa tarmoq qismlarining joylashuvini tavsiflaydi. Tarmoq topologiyasi uning xususiyatlarini aniqlaydi. Xususan, ma'lum bir topologiyani tanlash quyidagilarga ta'sir qiladi:
Kerakli tarmoq uskunalarining tarkibi;
Tarmoq uskunalarining xususiyatlari to'g'risida;
Tarmoqni kengaytirish imkoniyati to'g'risida;
Tarmoqni boshqarish yo'lida.
Har bir tarmoq topologiyasi bir qator shartlarni yuklaydi. Masalan, u nafaqat kabel turini, balki uni yotqizish usulini ham aytib berishi mumkin. Topologiya, shuningdek, kompyuterlarning tarmoqda qanday ishlashini aniqlashi mumkin. Turli xil topologiyalar turli xil o'zaro ta'sir usullariga mos keladi va bu usullar tarmoqqa katta ta'sir ko'rsatadi.
Barcha tarmoqlar uchta asosiy topologiya asosida qurilgan: avtobus (avtobus), yulduz (yulduz), uzuk (uzuk). Agar kompyuterlar bitta kabel (segment) bo'ylab ulangan bo'lsa, topologiya "Avtobus" deb nomlanadi. Kompyuterlar bitta nuqtadan yoki uyadan kelib chiqqan simi segmentlariga ulanganida, topologiya Yulduz deb nomlanadi. Agar kompyuterlar ulangan kabel halqada yopilgan bo'lsa, ushbu topologiya "Ring" deb nomlanadi.
Yuqorida ta'kidlab o'tilganidek, korxonaning asosiy ofisi ikkita ofisda joylashgan bo'lib, unda ikkita noutbuk mavjud (2-rasm).
Noutbuklarda o'rnatilgan Wi-Fi adapteri mavjud, tarmoq operatsion tizimi Windows 7 Enterprise. Ushbu kompyuterlarning Wi-Fi adapterlari barcha mavjud IEEE 802.x standartlariga mos kelishi kerak.
2-rasm - Asosiy ish joyidagi LAN ish stantsiyalarining joylashuvi
Wi-Fi texnologiyasi sizga kichik sarmoyadorlar uchun muhim bo'lgan o'rnatish xarajatlarini kamaytiradigan yoki tarmoqni kengaytiradigan simni qo'ymasdan tarmoqni o'rnatishga imkon beradi. Wi-Fi texnologiyasi juda qulaydir, chunki siz simli kompyuter tarmog'iga ulanmaysiz. Siz o'z stolingizda ishlay olasiz yoki boshqa xonalarga o'tishingiz mumkin, shu bilan birga tarmoq qamrov zonasida qolasiz. Ikkinchi ofisda biz noutbuklarga ulangan skaner, printer, faks o'rnatamiz. Biz 1-jadvalda ishlatiladigan noutbuklarning xususiyatlarini beramiz.
1-jadval - daftarning texnik xususiyatlari
Barcha noutbuklar bitta markaziy qurilmaga - yo'riqnoma (yo'riqnoma) ga ulanadi. Router - bu turli xil tarmoq segmentlari o'rtasida tarmoq qatlami paketlarini yo'naltirish to'g'risida qaror qabul qiladigan tarmoq qurilmasi. Router biznes markazi binosining tarkibiy kabel tizimiga ulanadi.
Asosiy ishlab chiqarish faoliyati tashkil etilgan ikkinchi idorada, Yulduz topologiyasini asos qilib olish yaxshiroqdir.
Kabel singan yoki ish stantsiyasi ishlamay qolganda, ushbu topologiyada bunday jiddiy muammolar mavjud emas. Agar bitta kompyuter ishlamay qolsa (yoki uni uyaga ulaydigan simi), unda faqat ushbu kompyuter tarmoq orqali ma'lumotlarni uzatishi yoki qabul qila olmaydi. Bu tarmoqdagi boshqa kompyuterlarga ta'sir qilmaydi. Aks holda, agar kabel uzilgan yoki uzilgan bo'lsa, kompaniyaning barcha xodimlari bir muncha vaqt hujjatlarni almasha olmaydilar, bu esa foyda yo'qotishiga olib keladi.
Kompyuterlar ofis binosining turli qismlarida (3-rasm) va ombor binosida joylashganligi sababli, ish stantsiyalarini markazlashtirilgan boshqarish va boshqarish tarmoqda ishlash uchun alohida mashinani o'rnatishdan ko'ra samaraliroq bo'ladi. Asosiy ishlab chiqarish idorasida mutaxassislarning asosiy ishlashi uchun mo'ljallangan o'nta kompyuter va tarmoq ma'murining bitta kompyuteri mavjud. Bu xost kompyuter yoki server.
3-rasm - ikkinchi ofisda LAN ish stantsiyalarining joylashuvi
Server sizga ushbu ofisdagi barcha kompyuterlarni boshqarishga, ularning ishlashini kuzatishga, xavfsizlik va Internetga kirishni ta'minlaydi. U tarmoq sozlamalarini provayderdan oladi, keyin ma'lum bir algoritmdagi parametrlarni boshqa kompyuterlarga tarqatadi. Tarmoqdagi kompyuterlarda RJ45 ulagichi va tarmoq operatsion tizimi bo'lgan standart tarmoq kartasi bo'lishi kerak. Ikkinchi jadvalda ishlatiladigan kompyuterlarning xususiyatlarini 2-jadvalda beramiz.
2-jadval - Ish stantsiyalari va serverlarning xususiyatlari
"Yulduz" topologiyasida qo'shimcha tarmoq kartalarini sotib olish va o'rnatish bilan shug'ullanishning hojati yo'q, chunki uyaga faqat bitta tarmoq kabeli yotqizilgan. Biznesni kengaytirishda juda mumkin bo'lgan yangi kompyuterlarni qo'shish, ushbu tarmoqni o'zgartirish oson.
Yulduzlar topologiyasi barcha kompyuter tarmoqlari topologiyalaridan eng tezkoridir. Axborot uzatish so'rovlarining chastotasi boshqa topologiyalar bilan taqqoslaganda nisbatan past.
Barcha kompyuterlar markaziy nuqtaga ulangan, katta tarmoqlar uchun kabel iste'moli sezilarli darajada oshadi. Bunga qo'shimcha ravishda, agar markaziy komponent ishlamasa, butun tarmoqning ishlashi buziladi. Shuning uchun siz tarmoq uskunalarini tanlashga e'tibor qaratishingiz kerak. Shunday qilib, tanlangan topologiya 4-rasmda keltirilgan.
4-rasm - Asosiy va asosiy idoralarda tarmoq topologiyasi
3. Ofislarda lokal tarmoqni tashkil qilish
3.1 Bosh ofisda tarmoq
Tarmoq texnologiyalari va xususan simsiz tarmoqlar bizning kundalik hayotimizda kundan-kunga chuqurlashib bormoqda. Hozirgi kunda zamonaviy ofisni kompyuterlarsiz, Internetsiz, mahalliy tarmoqsiz va ishonchli himoyasiz tasavvur etib bo'lmaydi. Simsiz (Wi-Fi) ulanishga asoslangan tarmoq texnologiyalari sizga kompyuterga doimiy ravishda simni ulab turmasdan tarmoqqa ulanishni ta'minlaydi - siz bo'sh joyda turib ma'lumot almashishingiz, aloqada bo'lishingiz mumkin.
Rivojlanayotgan texnologiyalar, mos keladigan jihozlarning kengayib borishi, doimiy ravishda standartlarni takomillashtirish va ishonchli himoya - bularning barchasi Wi-Fi-ni katta va kichik korporativ tarmoqlarda foydalanish uchun ajoyib taklifga aylantiradi. Eng so'nggi ishlanmalar va eng yangi uskunalar ulanish tezligi, ishonchliligi va xavfsizligi uchun eng zamonaviy talablarga javob beradi. Xodimlar asosiy ofisda o'rnatilgan Wi-Fi adapterlari bo'lgan noutbuklardan foydalanishadi, shuning uchun simsiz tarmoqdan foydalanish yaxshiroqdir. Blok sxemasi 5-rasmda keltirilgan.
Bizning holatda, yo'riqnoma Internetga kirish mavjud bo'lgan SCS binosining gorizontal quyi tizimiga ulanadi. SCS EN 50173-1 Evropa standartini tavsiflaydi. Ofislar o'rtasidagi aloqa VPN texnologiyasi orqali amalga oshiriladi.
Wi-Fi tarmog'ining asosiy uskunalari kirish nuqtasi, yo'riqnoma va Wi-Fi adapteridir.
Kirish nuqtasi (Access Point) - simsiz tarmoqdagi ushbu qurilma an'anaviy simli tuzilmalarda kommutatorga (yoki uyaga) o'xshash funktsiyalarni bajaradi.
5-rasm - Wi-Fi tarmog'ining blok diagrammasi
Kirish nuqtasi bir nechta Wi-Fi qurilmalarini bitta tarmoqqa birlashtiradi va Internetga kirish uchun yo'riqnoma (yo'riqnoma) yoki serverga ulangan bo'lishi kerak. Bundan tashqari, kirish nuqtasi printer serveriga ulanishni ta'minlaydi va simli va simsiz tarmoqlarni birlashtirishi mumkin.
Router (Router, Gateway) aslida bir xil kirish nuqtasi, ammo qo'shimcha funktsiyalarga ega. Routerdan foydalanib, siz ADSL (STREAM) ulanishi bilan Ethernet kabeli yoki telefon liniyasidan foydalangan holda to'g'ridan-to'g'ri Internetga ulanishingiz mumkin. Bizning holatda, SCS binosining Ethernet kabeli unga ulanadi, u erda Internetga kirish imkoniyati mavjud. Bundan tashqari, yo'riqnoma xavfsizlik siyosati va kirish filtrini sozlash imkonini beradigan ichki dasturga ega.
Adapter bu simsiz tarmoqni "ko'rish" uchun to'g'ridan-to'g'ri kompyuterga o'rnatiladigan qurilma. Adapterlar bir nechta turlarga bo'linadi - PCI (ish stoli kompyuteriga ichki), USB (ish stoliga yoki noutbukga tashqi), PCMCIA (noutbukga ichki) yoki o'rnatilgan. Bizning xodimlarimiz, albatta, o'rnatilgan adapterlardan foydalanadilar.
Odatda, Wi-Fi tarmoq diagrammasi kamida bitta kirish nuqtasini va kamida bitta mijozni o'z ichiga oladi. Shuningdek, kirish nuqtasi ishlatilmaganda, ikkita mijozni "to'g'ridan-to'g'ri" tarmoq adapterlari orqali ulash mumkin. Kirish nuqtasi har 100 ms tezlikda 0,1 Mbit / s tezlikda maxsus signal paketlari yordamida tarmoq identifikatorini (SSID) uzatadi. Shunday qilib, 0,1 Mbit / s Wi-Fi uchun eng past bit tezligi. Tarmoqning SSID-ni bilgan holda mijoz ushbu kirish nuqtasiga ulanish mumkin yoki mumkin emasligini bilib olishi mumkin. Agar bir xil SSID-ga ega ikkita kirish nuqtasi qamrov zonasiga tushib qolsa, qabul qilgich signal kuchiga oid ma'lumotlar asosida ular orasidan birini tanlashi mumkin. Wi-Fi standarti mijozga ulanish mezonlarini tanlashda to'liq erkinlik beradi.
Tarmoq uskunalari uchun standartni tanlashda xavfsizlik darajasi, ma'lumot uzatish tezligi va ushbu qurilmaning narxini hisobga olish kerak. Simsiz tarmoqlarning tarkibiy qismlari va xususiyatlari IEEE 802.11 standartlari turkumi tomonidan belgilanadi. Ushbu standart IEEE 802.x seriyasining bir qismidir, shuningdek, 802.3 Ethernet, 802.5 Token Ring va boshqalarni o'z ichiga oladi. Bugungi kunda simsiz ulanish uchun turli xil standartlar mavjud. Ularning asosiylari 802.11a, 802.11b, 802.11g va 802.11i. Ushbu standartlar maksimal ma'lumot uzatish tezligi va diapazoni jihatidan farq qiladi. Ushbu standartlarga muvofiq uskunalar turi tanlanadi. Hozirgi kunda Rossiyada ularning ko'pchiligidan faqat ikkitasi ishlatiladi - bular 802.11b va 802.11g. Bundan tashqari, 802.11n yangi standarti ishlab chiqilmoqda, u yaqin orada asosiy bo'lib qolishi mumkin.
IEEE 802.11g standarti tarmoq marshrutizatorlaridan foydalanadigan eng arzon va ommabop standartdir. IEEE 802.11g standarti - 2,4 GGts chastotada ishlaydi, 54 Mbit / s gacha ulanish tezligini qo'llab-quvvatlaydi. Umumiy formatlarning eng ilg'oridir. U 802.11b-ni almashtirdi va ma'lumotlar uzatish tezligini besh baravar tezroq va ancha rivojlangan xavfsizlik tizimiga ega. Ushbu standartning qurilmalari 802.11b qurilmalari bilan orqaga mos keladi. Bu 802.11b va 802.11g qurilmalaridan iborat aralash tarmoqlar ishlashi mumkinligini anglatadi. Endi 802.11g qurilmalarning narxi deyarli funktsional jihatdan o'xshash 802.11b qurilmalarining narxiga teng, bu esa tezlikni besh baravar oshirishni ta'minlaydi. Shuning uchun 802.11b uskunalarida yangi tarmoqlar qurish mantiqiy emas. Ushbu standartda simsiz tarmoqlarning xavfsizlik darajasi ham sezilarli darajada oshdi. To'g'ri sozlash bilan u yuqori deb baholanishi mumkin. Ushbu standart WPA va WPA2 shifrlash protokollaridan foydalanishni qo'llab-quvvatlaydi, ular 802.11b standartida ishlatiladigan WEP protokoliga qaraganda ancha yuqori himoya darajasini ta'minlaydi. Tarmoq oralig'i 50 m ni tashkil etadi, IEEE 802.11g standart yo'riqnoma 6-rasmda keltirilgan.
6-rasm - IEEE 802.11g va IEEE 802.11b yo'riqnoma
Siz simsiz tarmoqlarda ulanish tezligi va foydali ma'lumotlarni uzatish tezligi sezilarli darajada farq qilishiga e'tibor berishingiz kerak. 54 Mbit / s tezlikda ulanish tezligida, ma'lumot uzatish tezligi odatda 22-26 Mbit / s ni tashkil qiladi.
Eng zamonaviy texnologiyalarga qaramay, har doim esda tutish kerakki, yuqori sifatli ma'lumotlar uzatish va ishonchli xavfsizlik darajasi faqat uskunalar va dasturiy ta'minotni to'g'ri sozlash orqali ta'minlanadi.
3.2 Ikkinchi ofisda tarmoq
3.2.1 Ethernet tushunchalari
Ikkinchi ofis katta xonaga ega va kompyuterlarni tarmoqqa birlashtirish uchun Ethernet ma'lumot uzatish texnologiyasi bilan jihozlangan Zvezda topologiyasi qo'llaniladi.
Ethernet - bu asosan mahalliy kompyuter tarmoqlari orqali ma'lumot uzatish paketli texnologiyasi. Ethernet texnologiyasi eng keng tarqalgan LAN texnologiyasidir. Ethernet texnologiyasi eng keng tarqalgan LAN texnologiyasidir.
Ethernet standartlari simli ulanishlarni va elektr signallarni fizik sathda, ramka formatida va mediaga kirishni boshqarish protokollarida - OSI modelining ma'lumot uzatish sathida belgilaydi. Ethernet asosan IEEE 802.3 standartlari bilan tavsiflanadi. Ethernet o'tgan asrning 90-yillari o'rtalarida Arcnet, FDDI va Token halqalari kabi eski texnologiyalarni almashtirib, eng keng tarqalgan LAN texnologiyasiga aylandi.
Kirishni boshqarish usuli (koaksial kabel orqali tarmoq uchun) - tashuvchini boshqarish va to'qnashuvni aniqlash bilan bir nechta kirish (CSMA / CD, To'qnashuvni aniqlash bilan Carrier Sense Multiple Access), ma'lumot uzatish tezligi 10 Mbit / s, paket hajmi 72 dan 1526 baytgacha, tasvirlangan ma'lumotlarni kodlash usullari. Ishlash tartibi yarim dupleks, ya'ni tugun bir vaqtning o'zida ma'lumotlarni uzatishi va qabul qilishi mumkin emas. Bitta umumiy tarmoq segmentidagi tugunlar soni 1024 ish stantsiyasining chegarasi bilan cheklangan (fizik qatlam spetsifikatsiyasi yanada qattiq cheklovlarni o'rnatishi mumkin, masalan, yupqa koaksial segmentga 30 dan oshiq ish stantsiyasini ulash mumkin emas va qalin koaksial segmentga 100 dan oshmasligi kerak). Biroq, bitta umumiy segmentga qurilgan tarmoq, asosan, yarim dupleks ishlash tufayli tugunlar sonining cheklanishiga erishilishidan ancha oldin samarasiz bo'ladi.
Ethernet texnologiyasida ma'lumotlar uzatish qatlami (data link layer) ikkita pastki qismga ega: Logical Link Control (LLC) va Media Access Control (MAC). MChJ qatlami ma'lumotlar uzatish sathida (ulanish qatlami) xatolar oqimi va boshqarilishi uchun javobgardir. MAC sublayeri CSMA / CD kirish usulining ishlashi uchun javobgardir. Ushbu sublayer shuningdek MChJ qatlamidan olingan ma'lumotlarni yaratadi va kadrlarni fizik sathga kodlash uchun uzatadi. Fizik qatlam ma'lumotlarni elektr signallariga aylantiradi va ularni uzatish vositasi orqali keyingi stantsiyaga yuboradi. Ushbu yadro qatlami shuningdek, ziddiyatlarni aniqlaydi va ularni ma'lumotlar havolasi qatlamiga (link qatlami) xabar qiladi.
Ethernet tarmog'ida ettita maydonni o'z ichiga olgan ramkaning bitta turi mavjud: preambula, ramkaning boshlanishi - SFD, oxirgi manzil manzili - DA, manba manzili - SA, protokol birligining uzunligi / turi PDU va tsiklni qisqartirish kodi.
Mahalliy Ethernet tarmog'i ramka olinganligini tasdiqlash mexanizmini ta'minlamaydi. Tasdiqlash yuqori darajalarda amalga oshiriladi. CSMA / CD MAC ramka formati 7-rasmda keltirilgan.
7-rasm - CSMA / CD MAC ramka formati
Ramka muqaddimasida 7 bayt (56 bit) o'zgaruvchan nol va tizim mavjud bo'lib, ular tizimga kiruvchi freymni olish va uni soat impulslari yordamida sinxronizatsiya qilishga tayyorlaydi. Preambula aslida jismoniy darajada qo'shilgan va ramkaning (rasmiy) qismi emas.
Freym ajratuvchisini ishga tushirish (SFD). SFD maydoni (1 bayt: 10101011) ramkaning boshlanishini belgilaydi va stantsiyaga sinxronizatsiya tugashini ko'rsatadi. So'nggi ikkita bit - 11 - keyingi maydon qabul qiluvchining manzili ekanligini bildiradi.
DA (Belgilangan manzil manzili) maydoni 6 bayt uzunlikka ega va belgilangan stantsiya yoki oraliq havolaning jismoniy manzilini o'z ichiga oladi.
Field SA (Manzil manzili) shuningdek 6 baytga ega va uzatuvchi yoki oraliq stantsiyaning jismoniy manzilini o'z ichiga oladi.
Turi / uzunligi maydoni ikkita qiymatdan biriga ega. Agar maydon qiymati 1518 dan kichik bo'lsa, bu uzunlik maydoni va undan keyingi ma'lumotlar maydonining uzunligini aniqlaydi. Agar ushbu maydonning qiymati 1536 dan katta bo'lsa, u Internetga xizmat ko'rsatish uchun ishlatiladigan yuqori darajadagi protokolni belgilaydi.
Ma'lumotlar maydoni yuqori sath protokollaridan iborat ma'lumotni o'z ichiga oladi. Bu minimal 46 va maksimal 1500 baytdan iborat.
Tsiklni qisqartirishni tekshirish (CRC). 802.3 standartiga muvofiq ushbu freymlardagi oxirgi maydon xatolarni aniqlash uchun ma'lumotni o'z ichiga oladi, bu holda CRC - 32.
Ethernet standartini ishlab chiqishda har bir tarmoq kartasida (shuningdek, o'rnatilgan tarmoq interfeysi) ishlab chiqarish jarayonida unga kiritilgan olti baytlik noyob raqam (MAC manzili) bo'lishi kerakligi ko'zda tutilgan edi. Ushbu raqam freymni yuborish va qabul qiluvchini aniqlash uchun ishlatiladi va tarmoqda yangi kompyuter (yoki tarmoq ustida ishlashga qodir boshqa qurilma) paydo bo'lganda, tarmoq ma'muri MAC manzilini sozlashi shart emas deb taxmin qilinadi.
MAC manzillarining noyobligi har bir ishlab chiqaruvchi IEEE ro'yxatga olish idorasi Boshqaruv qo'mitasidan o'n olti million (2 ^ 24) manzillarni qabul qilishi va ajratilgan manzillar tugaganligi sababli ular yangi qatorni so'rashlari mumkin. Shuning uchun, MAC manzilining uchta yuqori darajadagi baytlari ishlab chiqaruvchini aniqlay oladi. Odatda baytlarni ajratish uchun o'n oltilik sonli yozuvda yoziladi, masalan: 07-01-02-01-2C-4B.
Yuqori ma'lumotlar uzatish tezligiga bo'lgan ehtiyoj Fast Ethernet Fast Ethernet protokolini yaratdi (100 Mbit / s). MAC qatlamida Fast Ethernet an'anaviy Ethernet (CSMA / CD) kabi printsiplardan foydalanadi, bundan tashqari, uzatish tezligi 10 Mbit / s dan 100 Mbit / s gacha oshirildi. CSMA / CD ishlashi uchun ikkita variant mavjud: yoki minimal kvadrat uzunligini oshirish yoki to'qnashuv domenini kamaytirish
Minimal kvadrat uzunligini oshirish uchun qo'shimcha sarlavha kerak. Agar yuboriladigan ma'lumotlar etarlicha uzoq bo'lmasa, qo'shimcha baytlarni qo'shishimiz kerak bo'ladi, bu esa uzatilayotgan qo'shimcha ma'lumotlarning ko'payishiga va samaradorlikning pasayishiga olib keladi.
Fast Ethernet boshqa yo'lni tanladi: to'qnashuv domeni 10 ga (2500 metrdan 250 metrgacha) kamaydi. 250 metrlik ushbu yulduz topologiyasi ko'p hollarda maqbuldir. Fizik sathda Fast Ethernet ma'lumotlarni uzatish tezligini 100 Mbit / sekundga etkazish uchun turli xil uzatish usullari va turli xil vositalardan foydalanadi.
Bizning loyihamizda Fast Ethernet texnologiyasidan foydalanish yaxshiroq, chunki 100 Mbit / s tezligi biz uchun juda qoniqarli va barcha zamonaviy uyalar ushbu texnologiyani qo'llab-quvvatlaydi
Twisted Pair kabelining barcha toifalarini taqqoslab, 5-toifali burilgan juft simni ma'lumot uzatish uchun jismoniy vosita sifatida ishlatish yaxshiroqdir (8-rasm). Bu bizning ma'lumot uzatish tezligidagi holatimizni qondiradi va eng keng tarqalgan kabel turi hisoblanadi va past narxga ega. Shuningdek, o'ralgan juft kabel ikki tomonlama rejimda ishlaydi, differentsial signalni ishlatishda kabelning uzilishi va yuqori shovqin immunitetiga ega.
CAT5 (chastotasi 100 MGts) - 100BASE-TX qurilishida va telefon liniyalarini qurishda ishlatiladigan to'rt juftlik kabeli, ikkita juftlikni ishlatganda ma'lumot uzatish tezligini 100 Mbit / s gacha qo'llab-quvvatlaydi. U uchinchi toifani almashtirish uchun keldi.
8-rasm - 5-toifadagi burilgan juftliklar
Barcha kompyuterlar markaziy nuqtaga ulanganligi sababli, kabel iste'moli sezilarli darajada oshadi. Ikkinchi ofisning o'lchamiga (20x12) asoslanib, biz 200 metr kabel va 10 ulagich sotib olamiz. Kabelni EIA / TIA-568B standartiga muvofiq qisish yaxshiroq, chunki u ko'proq ishlatiladi. Bükülmüş juft simni o'rnatishda maksimal ruxsat etilgan bükme radiusi (8 tashqi simi diametri) saqlanishi kerak - kuchli bükme signalga tashqi shovqinning kuchayishiga yoki kabelning qobig'ining yo'q qilinishiga olib kelishi mumkin.
Ekranli o'ralgan juftlarni o'rnatayotganda simning butun uzunligi bo'ylab ekranning yaxlitligini kuzatib borish kerak. Siqish yoki egish ekranning yo'q qilinishiga olib keladi, bu esa pikaplarga qarshilikning pasayishiga olib keladi.
3.2.2 Ulanish moslamalari
Bugungi kunda odatiy tarmoq ko'plab mahalliy tarmoqlardan va bir yoki bir nechta yadro tarmoqlaridan iborat. Shuning uchun texnologiyalar ushbu tarmoqlarni birlashtirish usullarini ta'minlashi kerak. Ushbu maqsadlar uchun mo'ljallangan vositalarga ulanish moslamalari deyiladi.
Bizning tarmog'imiz juda kam sonli mashinalardan iborat bo'lib, VPN texnologiyasi orqali asosiy ofis bilan bog'lanish uchun server va global Internet kabeli ulanadigan bitta uyadan foydalaniladi. Server DHCP xizmati orqali tarmoqdagi kompyuterlarga IP manzillarini dinamik ravishda tayinlaydi. Server operatsion tizimida Windows Server 2003 ishlatiladi.
Repeater va uyalar TCP / IP protokoli to'plamining birinchi darajasida ishlaydi (Buni OSI modelining fizik qatlami bilan taqqoslash mumkin).
Repeaterlar turli xil simi segmentlaridan iborat umumiy tarmoqning uzunligini oshirish uchun ishlatiladi. Repeater 1-darajali asbob bo'lib, faqat jismoniy darajada ishlaydi. Tarmoq ichida ma'lumotni uzatadigan signallar zo'ravonlik ma'lumotlarning yaxlitligiga tahdid soladigan joyga qadar masofani bosib o'tishi mumkin. Takrorlagich signalni qabul qiladi va u juda zaif yoki buzilmasdan oldin asl bit naqshini tiklaydi. Keyin u yangilangan signalni uzatadi.
U bitta simi segmentidan signallarni qabul qiladi va ularni boshqa kabel segmentida bir oz takrorlaydi, kuchini oshiradi va pulslarning shaklini yaxshilaydi. Repeaterdan foydalanish qo'shimcha kechikishni keltirib chiqaradi va to'qnashuvlarni tan olishni yomonlashtiradi, shuning uchun Ethernet tarmog'ida ularning soni 4 tadan oshmasligi kerak, bitta segmentning maksimal uzunligi 500 metrdan oshmasligi kerak va butun tarmoqning diametri 2500 metrdan oshmasligi kerak.
Shuni esda tutingki, o'rni tomonidan hosil bo'lgan tarmoq hali ham bitta mahalliy tarmoq deb hisoblanadi, ammo tarmoqning o'rni bilan ajratilgan qismi segment deb ataladi. Repeator ikkita interfeysli tugun vazifasini bajaradi, lekin faqat jismoniy darajada ishlaydi. U har qanday interfeysdan paketni olganida, uni qayta tiklaydi va boshqa interfeysga o'tkazadi. O'rnimizni har bir paketni oldinga uzatadi, ammo ma'lumotni olish va qayta yo'naltirish uchun hech qanday imkoniyatga ega emas.
Tugunlar bir-biriga markaziy qurilma - uyadan ulanadi. Umuman olganda, "uya" atamasi har qanday ulanish moslamasiga qo'llanilishi mumkin, ammo bu holda u alohida ma'noga ega.
Hub aslida ko'p kirishli takrorlash qurilmasi. Odatda bu yulduzlar topologiyasida stantsiyalar o'rtasida aloqa o'rnatish uchun ishlatiladi. Hub (Hub) 1-darajali qurilma bo'lib, signal qabul qilinadigan portdan tashqari, uyalar va tugunlar orasidagi o'ralgan juftlarning barcha segmentlarida takrorlash funktsiyasini bajaradi. Har bir portda qabul qiluvchi (R) va transmitter (T) mavjud. Bundan tashqari, uyaning o'zi to'qnashuvni aniqlaydi va uning barcha chiqishlariga murabbo ketma-ketligini yuboradi. Odatda, uyaning sig'imi 8 dan 72 portgacha. 9-rasmda ko'rsatilgandek, uyalar ierarxiya darajalarini tarqatish uchun ham ishlatilishi mumkin.
9-rasm - uyalar
Hublar bir-biriga tugunlarni ulash uchun ishlatiladigan bir xil portlardan foydalangan holda ulanishi mumkin. Standart uyalarni faqat daraxt konstruktsiyalarida ulashga imkon beradi, uyaning ulanish nuqtalari orasidagi bo'shliqlarni taqiqlash taqiqlanadi. Ikkala tugun o'rtasidagi to'qnashuvni ishonchli tan olish uchun 4 ta uyadan ko'p bo'lmasligi kerak, shu bilan uyalar orasidagi maksimal uzunlik 100 metrdan oshmasligi kerak va butun tarmoqning diametri 500 metrdan oshmasligi kerak.
4. Tarmoq texnologiyalarini tanlash
Mavjud tarmoqlarni ulash uchun virtual xususiy tarmoq (VPN) texnologiyasidan foydalaniladi. Tarmoqlar ma'lumot uzatilishini xavfsiz aloqa kanallari orqali amalga oshirishi mumkin, bu axborot xavfsizligini va butun tarmoqning xavfsizligini ta'minlaydi. Ajratilgan aloqa kanallari ham ushbu talablarning bajarilishini ta'minlashi mumkin, ammo ajratilgan kanalning barqarorligi juda yuqori bo'ladi. Virtual xususiy tarmoqning tuzilishi 10-rasmda keltirilgan.
10-rasm - idoralar orasidagi virtual xususiy tarmoq
VPN texnologiyasi kafolatlangan tarmoqli kengligi, xavfsizlik, shuningdek uzatilayotgan ma'lumotlarning deyarli to'liq maxfiyligini ta'minlaydi. VPN texnologiyasi apparat va dasturiy ta'minotdan foydalangan holda uzoqdagi mahalliy tarmoqlarni birlashtirishga imkon beradi. Texnologiyaning o'zi tranzit trafikni axborot himoyasini amalga oshirishga imkon beradi. VPN texnologiyasida ma'lumotlar paketlar shaklida uzatiladi, ular umumiy tarmoqlar orqali uzatiladi. VPN texnologiyasi xavfsizlikning so'nggi echimlaridan foydalanadi. Bu erda kriptografik himoya usullari qo'llaniladi va bundan tashqari, axborot xavfsizligining barcha usullari ustidan doimiy monitoring olib boriladi. VPN texnologiyasi foydalanuvchi ma'lumotlari uchun xizmat ko'rsatish sifatini ham kafolatlaydi.
Uch asosiy turni ajratish odatiy holdir: masofadan kirish bilan VPN (masofadan kirish VPN), korporativ VPN (Intranet VPN) va korporativ VPN (ExtranetVPN). Bizning holatda, Intranetdan foydalaniladi, chunki tarmoq faqat kompaniya (kooperativ) doirasida qo'llaniladi. Intranet VPN-lar, shuningdek, nuqtadan-to-nuqtaga yoki LAN-LAN VPN-lar deb nomlanadi. Bu xavfsiz xususiy tarmoqlarni butun Internetga yoki boshqa jamoat tarmoqlariga tarqatadi. Intranet IP tunnellash usullaridan foydalanishga imkon beradi, masalan: GRI, L2TP, IPSec. Axborotni himoya qilishda yuqori ishonchlilikni ta'minlash uchun VPN xizmatlarini taqdim etuvchi operator kanalning o'zida ma'lumotni shifrlashdan foydalanadi, bundan tashqari, operator kanalda ma'lum bir xizmat ko'rsatish sifatini (QoS) ta'minlashi kerak. QoS dastur darajasiga bog'liqligini yodda tutish kerak.
Amaliy bajarishda, boshqa qurilmalarga nisbatan VPN qurilmalarining joylashuvi uchun bir nechta variant mavjud. Agar xavfsizlik devori foydalanuvchi tarmog'iga nisbatan VPN shlyuzidan oldin joylashgan bo'lsa, u holda barcha trafik shlyuz orqali uzatiladi. Bunday sxemalarning kamchiliklari ommaviy tarmoqdan qilingan barcha hujumlar uchun shlyuzning ochiqligi. Agar xavfsizlik devori foydalanuvchi tarmog'iga nisbatan VPN shlyuzidan keyin joylashgan bo'lsa, u holda VPN shlyuzi hujumlardan himoyalangan, ammo ma'mur shifrlangan trafikni o'tkazish uchun xavfsizlik devorini qo'shimcha ravishda sozlashi kerak. Shlyuz funktsiyalari to'g'ridan-to'g'ri xavfsizlik devorida bajarilishi mumkin.
Alohida usulda, shlyuz va xavfsizlik devori umumiy IP-tarmoq bilan o'z ulanishiga ega. Sifatning ma'lum bir darajasini ta'minlashga rozilik berishda Xalqaro elektraloqa elektraloqasi ittifoqining tavsiyalari qo'llaniladi. Tavsiya uchta modelni o'z ichiga oladi: 1) "nuqta - ko'p fikrlar"; 2) "nuqta - nuqta"; 3) "ko'p nuqta - nuqta."
Xavfsiz ishlashni ta'minlash uchun Windows 7 Enterprise tarkibiga kiradigan xavfsizlik devori (Firewall) ishlatiladi. Xavfsizlik devori - bu Internet yoki tarmoq orqali kiruvchi ma'lumotlarni tekshiradigan va xavfsizlik devori sozlamalariga qarab ularni blokirovka qiladigan yoki kompyuterga kirishga imkon beradigan dasturiy ta'minot to'plami.
Xavfsizlik devori xakerlar yoki zararli dasturlarning (masalan, qurtlarni) kompyuteringizga tarmoq yoki Internet orqali kirishining oldini olishga yordam beradi. Xavfsizlik devori zararli dasturlarning boshqa kompyuterlarga yuborilishining oldini olishga ham yordam beradi. 10-rasmda xavfsizlik devori ishlashi ko'rsatilgan.
10-rasm - Dasturga asoslangan texnik usul
Kompaniyaning ikkita idorasi o'rtasida virtual xususiy tarmoqni tashkil qilish uchun siz bizga bunday xizmatni taqdim etadigan kompaniya to'g'risida qaror qabul qilishingiz kerak. Hozirgi vaqtda global axborot tarmog'iga ulanishni ta'minlaydigan uchta asosiy aloqa operatorlari mavjud: Arxangelsk Televizion Kompaniyasi (ATK), Shimoli-G'arbiy Telekom (Vanguard), Sovintel (Bee Line).
Biz ATC xizmatlaridan foydalanamiz, chunki bu kompaniya yaxshi aloqa sifati, ulanish paytida chekilgan texnologiyalarni qo'llash, 100 Mbit / s gacha bo'lgan kanal o'tkazish qobiliyatini, shuningdek qo'shimcha uskunalarni sotib olish uchun qo'shimcha xarajatlarsiz kanalning o'tkazish qobiliyatini oshirish qobiliyatini ta'minlaydi. muhim ahamiyatga ega. Ta'kidlash joizki, korporativ tarmoq ichidagi trafik mutlaqo bepul. ATK PPPoE protokolidan foydalanadi, bu autentifikatsiya, ma'lumotlar, shifrlash kabi qo'shimcha funktsiyalarni ta'minlaydi.
PPPoE (Point-to-Point Protocol Ethernet orqali) - Ethernet orqali PPP ramkalarining ma'lumot uzatish qatlami uchun tarmoq protokoli. Asosan xDSL xizmatlari tomonidan qo'llaniladi
PPPoE tarmoq protokoli Ethernet ulanishlari orqali PPP-ga joylashtirilgan IP-ni yoki boshqa protokollarni sozlash (yoki kapsülleme), lekin PPP ulanishlarining dasturiy ta'minotiga ega bo'lgan tunnel protokoli bo'lib, shuning uchun u qo'shni Ethernet mashinasiga virtual "qo'ng'iroqlar" uchun ishlatiladi. va PPP imkoniyatlari bilan ishlaydigan IP-paketlarni tashishda ishlatiladigan bir nuqtadan nuqtaga ulanishni o'rnatadi. Bu ulanishni sozlash uchun an'anaviy PPP yo'naltirilgan dasturiy ta'minotdan foydalanishga imkon beradi, bu ketma-ket kanalni ishlatmaydi, lekin kirish va klassik ulanish uchun parol bilan klassik ulanishni tashkil qilish uchun paketli yo'naltirilgan tarmoq (masalan, Ethernet). Bundan tashqari, ulanishning boshqa tomonidagi IP-manzil faqat PPPoE ulanishi ochiq bo'lganda tayinlanadi, bu IP-manzillardan dinamik foydalanishga imkon beradi.
5. Uskunaning qisqacha bayoni
mahalliy tarmoq loyihasi topologiyasi
Dizaynni amalga oshirish jarayonida zaruriy apparat va dasturiy ta'minot hajmini aniqladik. Korxonaning mahalliy tarmog'ini yaratish uchun kerakli miqdordagi shaxsiy kompyuterlar, tarmoq uskunalari va xavfsizlik devori aniqlandi. Barcha zarur jihozlar 3-jadvalda keltirilgan, bu esa loyihani texnik-iqtisodiy asoslash uchun asosdir. Asosiy dasturiy ta'minot navbati bilan 4-jadvalda keltirilgan.
3-jadval - asosiy uskunalar
4-jadval - Asosiy dasturiy ta'minot
6. Hisoblash e t stantsiyaga tarmoqqa ulanish vaqti
Ikkinchi ofisda mahalliy tarmoqni qurish uchun 5-toifali o'ralgan juftlik kabeli kerak bo'ladi, ikkinchi ofis uchun esa kichik chegarasi bo'lgan kabelning 200 metr (bino o'lchamiga qarab) talab qilinadi.
Paket, qoida tariqasida, uni uzatilishidan oldin tarmoq trafikidagi to'g'ri daqiqani kutishi kerak. Bu vaqt kirish vaqti deb nomlanadi va uzatish kanali bo'shaguncha vaqtni anglatadi.
Belgilangan stantsiyani ushlab turish vaqti (Tud.) 1mm deylik. Ikkinchi tarmoqda bizning tarmoqda 10 ish stantsiyasi (Vnets) borligini hisobga olsak, stansiyaga kirish vaqtini (Tavt.) Quyidagi formula bo'yicha hisoblash mumkin:
T uz. \u003d T uradi * V tarmoq.
Bizning holatda, ushlab turish vaqti 0,1 soniya edi.
Xulosa
Kurs ishi natijasida har bir ofisda lokal tarmoq tashkil etildi. Axborot uzatishning barcha zamonaviy standartlariga mos keladigan standart navlar va texnologiyalar asosida asosiy topologiyani tanlash oqlandi.
Ish stantsiyalari va serverning parametrlari, zarur tarmoq uskunalarining tarkibi, tarmoq uskunalarining xususiyatlari va tarmoqni boshqarish usuli aniqlandi. Simsiz ma'lumotlarni uzatishning asosiy standartlari o'rganildi va xavfsizlik darajalari tavsiflandi, bizning holatlarimiz uchun eng maqbuli tanlandi.
Ma'lumot uzatish texnologiyasini va jismoniy uzatish vositasini tanlash asosli bo'ldi. Shuningdek, biz asosiy ulanish moslamalarini va ularning xususiyatlarini aniqladik. Nihoyat, jihozlar va dasturlarning qisqacha varaqasi aniqlandi, unda kerakli miqdordagi shaxsiy kompyuterlar, tarmoq uskunalari aniqlandi. Tarmoq stantsiyasiga kirishning o'rtacha vaqti ham hisoblab chiqilgan.
Kurs ishlari natijasida, jug'rofiy taqsimlangan idoralarda virtual shaxsiy tarmoq tashkil etildi. Virtual xususiy tarmoq telekomunikator tomonidan ta'minlanadi, bu esa to'lov uchun qo'shimcha xarajatlarni talab qiladi, lekin shu bilan birga shaharda ushbu tarmoqni qurmaslikka imkon beradi. Natijada, shuningdek, uskunalar, dasturiy ta'minotni to'liq ishlab chiqish va aniqlash. Xavfsizlik darajasi va ushbu xavfsizlikni ta'minlaydigan vositalar tahlil qilindi.
Ishlatilgan manbalar ro'yxati
1. Roslyakov, A.V. Virtual xususiy tarmoqlar. - Moskva: Eko-savdo, 2006.2. Olifer, V.G., Olifer, N.A. Kompyuter tarmoqlari. Printsiplar, texnologiyalar, protokollar. - Sankt-Peterburg: Peter, 2001.3. Yandex elektron xaritalari sayti. Kirish tartibi: http: //maps.yandex.ru4. Evropa standarti EN 50173-1.5. IEEE 802.x.6 oilasi standartlari. Arxangelsk televizion kompaniyasining sayti (ATK). Kirish tartibi: http: //www.atknet.ru7. Microsoft veb-sayti. Kirish tartibi: http://windows.microsoft.com
MChJ buyurtmasi ishlab chiqarishda kompyuterlarning mahalliy ulanishi qo'llaniladi. Mahalliy tarmoq, bundan keyin LAN deb nomlanadi - bu kabellar va tarmoq adapterlari yordamida kompyuter tarmog'iga ulangan kompyuterlar va boshqa kompyuter uskunalari (faol tarmoq uskunalari, printerlar, fakslar, modemlar va boshqalar). tarmoq operatsion tizimida ishlaydigan. Hisoblash tarmoqlari umumiy tarmoq resurslarini (disk maydoni, printerlar, modemlar va boshqa jihozlar) almashish, umumiy ma'lumotlar bazalari bilan birgalikda ishlash, keraksiz va uy ichidagi harakatlarni kamaytirish maqsadida yaratilgan. Tarmoqdagi har bir kompyuter tarmoq adapteri bilan jihozlangan, adapterlar e6n5k4 tarmoq simlari yoki simsiz texnologiyalar yordamida ulanadi va shu bilan kompyuterlarni yagona kompyuter tarmog'iga birlashtiradi. Tarmoqqa ulangan kompyuter, ularning funktsiyalariga qarab, ish stantsiyasi yoki server deb ataladi.
Mahalliy tarmoqning umumiy qoidalari
Ushbu Nizom MChJ "Buyurtma" lokal tarmog'ining tarkibi va tuzilishini tavsiflaydi, tarmoq xizmatlaridan foydalanish va ma'lumotlar bazalarini yuritish tamoyillarini, shuningdek axborot xavfsizligi qoidalarini belgilaydi.
1. Atamalarni aniqlash
Ushbu Nizomda atamalar va tushunchalarning quyidagi talqini qo'llaniladi:
Mahalliy tarmoq (LAN) - bu kompyuterlar, printerlar, aloqa uskunalari, kabel tizimi va tarmoq operatsion tizimlarini o'z ichiga olgan, uskunalar va dasturiy ta'minotning hisoblash va aloqa resurslaridan samarali foydalanish uchun mo'ljallangan apparat-dasturiy kompleks.
Giyohvand moddalar ma'muriyati - o'rinbosari. axborot va axborot markazi rahbarlari va xodimlari uchun direktorlar
Tarmoq operatsion tizimi - uning qismlari va manbalarini boshqarish uchun mo'ljallangan LANning dasturiy komponenti. Bir nechta LAN operatsion tizimlari LANda ishlashlari mumkin. Tizim turiga qarab, uning tarkibiy qismlari alohida kompyuterda joylashgan yoki LANning bir qismi bo'lgan bir nechta kompyuterlarga tarqatilgan.
LAN manbalari - LAN kompyuterlarining tarkibiy qismlarining hisoblash kuchi, ularning disk maydoni, tarmoq printerlari, birgalikda ishlatiladigan tarmoq xizmatlari.
Server ma'lum bir resursni taqsimlash va monitoring qilish funktsiyalarini bajaradigan tarmoq operatsion tizimining funktsional qismidir.
Tarmoqdagi server funktsiyasini bajaradigan kompyuterga ushbu server deyiladi.
(Fayllarga kirishni saqlash va ulashish funktsiyasini bajaradigan kompyuterga fayl serveri deyiladi. LANga masofadan kirish funktsiyasini amalga oshiruvchi kompyuterga kirish serveri deyiladi va hokazo).
Asosiy fayl - server - Kollej o'quvchilari va o'qituvchilari uchun bag'ishlangan umumiy server.
LAN stantsiyasi - LAN tarmog'iga kiritilgan kompyuter (ish stantsiyasi), u orqali LAN foydalanuvchisi o'z resurslaridan foydalana oladi.
LAN foydalanuvchisi - avtorizatsiya orqali LAN manbalaridan foydalana oladigan tashkilot.
Activ katalogi - bu foydalanuvchini avtorizatsiya qiladigan va LAN manbalariga kirishda uning huquqlari va imtiyozlari to'plamini aniqlaydigan tarmoq operatsion tizimining axborot tuzilmasi.
IVC xodimlari - tarmoqni boshqarish funktsiyalarini bajaradigan va uning to'g'ri ishlashi uchun javobgar bo'lgan vakolatli xodimlar.
Ma'lumotlar arxivi - katta hajmdagi va / yoki javobgarlikni oshirish uchun mo'ljallangan fayl serveri fayl tizimining alohida bo'limi.
Ma'lumotlar bazasi - bu ma'lumotni samarali saqlash, kiritish, tuzatish va taqdim etish, shu maqsadda ma'lumotni tarkibiy tuzish va uni boshqarishni tashkil qilish imkonini beradigan axborot tizimi.
Zaxira - zaxira nusxasini tiklash uchun mo'ljallangan ma'lumotlarning nusxasi.
2. Dori vositalarining tarkibi va tuzilishi
Dori vositalarining asosiy faol tarkibiy qismlari:
Serverlar
Ixtisoslashgan tarmoq uskunalari;
Kabel tizimi;
Dori vositalarining ish stantsiyalari.
3. Serverlar
LANning bir qismi sifatida quyidagi asosiy server turlari ishlaydi:
LAN fayl serverlari
DNS-server
DHCP-server
Terminal serverlari
Ma'lumotlar bazasi serverlari
Kollektiv foydalanish dasturi dorilarning terminal serverlarida ishlaydi, fayl serverlarida va ma'lumotlar bazalarida, talabalarning shaxsiy ma'lumotlar papkalari va ma'lumotlar bazalarida mavjud.
Fayl serverlari, aloqa uskunalari, ma'lumotlar bazasi serverlari, terminal serverlari kirish imkoniyati cheklangan maxsus jihozlangan xonalarda joylashgan.
3.1 Maxsus tarmoq uskunalari
Ixtisoslashgan tarmoq uskunalari sun'iy mikroiqlimga ega va kirish imkoniyati cheklangan maxsus xonada joylashgan.
3.2 LAN ish stantsiyalari
Pentium 4 dan past bo'lmagan va tarmoq interfeysiga ega bo'lgan IBM-ga mos kompyuterlar LAN ish stantsiyalari sifatida ishlatiladi. LS stantsiyasining elektr ta'minoti erga ulangan alohida elektr tarmog'idan amalga oshiriladi. Ish stantsiyasi joylashgan xona elektron uskunalarni joylashtirish talablariga javob beradi.
3.3 Giyohvand moddalar bilan ishlash
Tarmoq markazlari, LAN fayl serverlari, kirish serverlari profilaktika vaqtini kamaytirgan holda haftada 7 kun sutkada ishlaydi.
4. Mijozlar
LAN tarmog'ining har bir foydalanuvchisi LAN manbasiga kirish uchun unga LAN orqali ruxsat beruvchi nom va parolga ega bo'lishi kerak.
Barcha talabalar va kollej o'qituvchilari giyohvand moddalar bilan bog'liq. Qoida tariqasida, LANga kirgan har bir talaba guruhi uchun LAN serverlarida guruh mijozi yaratiladi. Tarmoq ma'muri tarmoqda ishlash huquqiga ega bo'lgan shaxslar doirasini aniqlaydi, ularga mijoz nomi va parolini aytib beradi. Guruh mijozlari huquqlarining doirasi dori boshqaruvchisi tomonidan belgilanadi va o'rnatiladi.
5. Dori vositalarining xizmat funktsiyalari
5.1 Ma'lumotlar arxivi
Har bir foydalanuvchi uchun asosiy LAN fayl serverida foydalanuvchi fayllarini saqlash uchun shaxsiy papka ajratilgan. Ularda axborot tizimlarining natijalari va boshqa hujjatlar saqlanishi mumkin. Kompyuter o'yinlarini, o'quv jarayonini amalga oshirish bilan bog'liq bo'lmagan hujjat fayllarini LAN serverlarida saqlash taqiqlanadi. Dori vositalari ma'muriyati har chorakda fayl serverlarining tarkibini tahlil qiladi.
LAN ma'muriyati talabalar ma'lumotlari fayllari yoki papkalariga (fayllar yoki papkalar) boshqa talabalarga faqat papka egasining yozma (og'zaki) ruxsati bilan kirishni (nusxalashni) ta'minlaydi.
5.2 Ma'lumotlar bazalari
LAN serverlarida shaxsiy foydalanish uchun axborot tizimlarining ma'lumotlar bazalari o'rnatilgan (xususan, 1C, FoxPro 9).
6. LAN va ma'lumotlar bazasini boshqarish
6.1 Giyohvand moddalarni iste'mol qilishni umumiy muvofiqlashtirish
Deputatga bo'ysunadigan giyohvand moddalarni iste'mol qilish bo'yicha ishlarni umumiy muvofiqlashtirish uchun javobgarlik. UPR direktori Yakimenko V.K., uni rivojlantirish, texnik xizmat ko'rsatish va tarmoqni boshqarish kollejning ITC tomonidan amalga oshiriladi.
6.2 Giyohvand moddalarni boshqarish
Tarmoqni boshqarish dori vositalarining ma'muriyati tomonidan amalga oshiriladi.
Tarkibiy bo'linmaning mahalliy tarmog'ini boshqarish XTK xodimlari tomonidan amalga oshiriladi.
Dori vositalarini boshqarish quyidagilardan iborat:
lAN ma'muri - LAN serverlarining ishlashini boshqarish; PM muhandislari - apparat va dasturiy ta'minotning ishlashini muvofiqlashtirishni ta'minlaydi; laboratoriya yordamchisi - dorilar uchun yordamchi funktsiyalarni bajarish.
Vazifalar va majburiyatlar ish tavsifida belgilanadi.
6.3. Tozalash va texnik xizmat ko'rsatish
6.3.1 Ma'lumotlarni arxivlash
Ma'lumotni arxivlash serverlarning tizim ma'murlari tomonidan amalga oshiriladi. Serverning tizim ma'muri avariya yoki axborot tizimlari ishlamay qolganda ma'lumotlarni tiklash uchun javobgardir. Ma'lumotlar jadval bo'yicha arxivlangan ma'lumot turiga qarab har kuni, haftada, har oyda arxivlanishi mumkin.
LAN serverlarining katalog tuzilmasida, yangi mijozlarni yaratishda muhim o'zgarishlar amalga oshirilganda, lekin kamida oyda bir marta asosiy serverlar tizim ma'lumotlari va katalog tuzilishini arxivlashadi.
Arxiv bilan olib tashlanadigan vosita to'plamlari muhrlangan seyfda saqlanadi, kalitlari faqat bosh muhandisda joylashgan.
6.3.2 Davriy ish
PM da uskunalarni ish holatida saqlash bo'yicha doimiy ishlar olib boriladi.
6.3.3 Davriy bo'lmagan ish
Davriy bo'lmagan rejali parvarishlash dori ma'muri tomonidan ishlab chiqilgan rejaga muvofiq amalga oshiriladi. Ular tarmoqni qayta sozlash, tarmoq operatsion tizimlarini o'rnatish, virtual tarmoqlarni yaratish va boshqa ehtiyojlarni LAN ma'muriyati tomonidan belgilanadigan rejalashtirilgan texnik xizmatni o'z ichiga olishi mumkin. Rejalashtirilgan parvarish qilish rejasining taqvim qismi dori boshqaruvchisi tomonidan muovini bilan kelishilgan. UPR direktori Yakimenko V.K. Davriy bo'lmagan muntazam parvarishlash muntazam parvarishlash jurnalida qayd etiladi.
6.4 Hisobot
Dori vositalari ma'muriyati tibbiyot resurslarini, uning konfiguratsiyasini, uning manbalaridan foydalanish usullarini, xavfsizligini ta'minlash va axborot resurslarini samarali boshqarish uchun hujjatlarni tayyorlash uchun quyidagi hisobotlarni olib boradi: dorilar topologiyasi xaritasi; server pasporti; stansiya kartasi; muntazam parvarishlash jurnali. LAN topologiyasining xaritasi bu erda ko'rsatilgan kabel liniyalari, serverlar, tarmoq markazlari, boshqa faol jihozlarning joylashuvi, ulangan stantsiyalarning joylashuvi va ularning tavsiflari bilan LANning qavat rejasi. Server pasportida kompyuter va tarmoq kartalarining texnik tavsiflari tavsifi mavjud; tarmoq operatsion tizimining nomi va versiyasi; bir vaqtning o'zida ishlaydigan mijozlar soni; Tarmoq serveri nomi Server tarmog'ining manzili serverga o'rnatilgan dasturiy mahsulotlar va axborot tizimlarining ro'yxati (nomi, versiyasi). Pasportning alohida qismida serverda yuzaga kelgan nosozliklar va nosozliklar qayd etiladi.
Server pasporti tizim ma'muri tomonidan tuziladi va saqlanadi. Server pasportini elektron ko'rinishda shifrlangan va elektron imzo bilan imzolangan holda saqlash mumkin. Server pasportining elektron versiyasini serverda saqlash taqiqlanadi. LAN stantsiyasining kartasi kompyuter turini, operatsion tizimning nomi va versiyasini, tarmoq interfeysining turini va stantsiyaning joylashgan joyini o'z ichiga oladi. Stansiya kartasi stantsiya stantsiyaga ulangandan so'ng to'ldiriladi.
6.5 Tarmoqning favqulodda holatida ishlashi
LAN tarmog'ini elektr uzilishlaridan himoya qilish uchun LAN serverlari va tarmoq markazlari uzluksiz quvvat manbalari bilan jihozlangan, ularning quvvati elektr ta'minoti uzilib qolgan taqdirda foydalanuvchilarga hech bo'lmaganda vazifalarni to'g'ri bajarish, tarmoqdan chiqish va serverni to'xtatish imkoniyatini beradi.
Asosiy serverlarning ishlaydigan disk maydonining 20% \u200b\u200bumumiy hajmiga ega bo'lgan qattiq disklar. Mumkin bo'lgan favqulodda vaziyatlarda, preparatni qabul qilish bo'yicha ma'mur dori-darmonlarni qabul qilishning batafsil rejalarini ishlab chiqadi. Rejalar texnologik jihatdan eng qisqa vaqt ichida tarmoq ish faoliyatini tiklashni ta'minlashi kerak.
6.6 Dori vositalarini qabul qilishning javobgarligi
Dori vositalari ma'muriyati xodimlarining tarmoq ichida tarqaladigan ma'lumotlarga kirish imkoniyati texnik va texnologik ehtiyojlar bilan belgilanadi. Giyohvand moddalar ma'muriyatining mansabdor shaxslariga o'z vazifalarini bajarishi munosabati bilan kirishlari mumkin bo'lgan ma'lumotlardan noto'g'ri foydalanish taqiqlanadi. Dori vositalari ma'muriyatining barcha mansabdor shaxslari tarmoqda tarqaladigan ma'lumotlar, shuningdek, preparatning topologiyasi, tarkibi, jihozlari, qabul qilingan himoya qoidalari, parollar, kompozitsiyalar, tarmoq nomlari va foydalanuvchilar huquqlari va boshqa texnologik va texnik ma'lumotlar uchun oshkor etmaslik majburiyatini o'z zimmalariga oladilar. Dori vositalari ma'muriyati ushbu Qoidalarning talablarini, tarmoqning ishlashini tartibga soluvchi boshqa me'yoriy va texnik reglamentlarni, dori vositalarining uzluksiz va ishonchli ishlashi uchun ma'muriy javobgar.
7. Xavfsizlik qoidalari
7.1 Kompyuter viruslari
Dori-darmonlar ma'muriyati kompyuter viruslarining dori-darmonlarga kirishiga yo'l qo'ymaslik uchun barcha zarur texnologik va tashkiliy-texnik choralarni ko'rishi shart. Buning uchun ixtisoslashtirilgan antivirus dasturi o'rnatilgan. Bundan tashqari, fayllarni turli xil saqlash vositalaridan ma'lumotlar arxiviga ko'chirishdan oldin, foydalanuvchi ushbu vositalarni viruslarni tekshirishi kerak. Barcha elektron pochta xabarlari avtomatik ravishda asosiy elektron pochta serverida skanerdan o'tkaziladi. Virusga qarshi tekshirishni majburiy yakunlashda foydalanuvchi viruslarning "infektsiyalari" uchun ma'muriy javobgar bo'ladi. Preparatning bosh ma'muri tarmoqning virusli "infektsiyasi" bo'lsa, preparatni qabul qilish uchun favqulodda rejalarni ishlab chiqmoqda.
7.2 Foydalanuvchi harakatlariga cheklovlar
LAN tizimi ma'muri har bir mijoz uchun bir qator cheklovlarni o'rnatadi.
Foydalanuvchilarga mijozlarning ismlari va parollari to'g'risida uchinchi shaxslarni xabardor qilish yoki giyohvand moddalar manbalaridan ruxsatsiz kirishga urinish taqiqlanadi. Tarmoq vazifalari bajarilgandan so'ng, foydalanuvchi tarmoq manbalarini bo'shatish uchun tarmoqdan chiqishi kerak.
7.3 Foydalanuvchilar uchun malaka talablari
Tarmoq nomi va parolini olishdan oldin, LAN foydalanuvchisi bilishi kerak:
shaxsiy kompyuterning umumiy qurilmasi va uning asosiy qismlarining maqsadi;
shaxsiy kompyuterni va unga ulangan periferik uskunalarni yoqish va o'chirish qoidalari, shaxsiy kompyuterda ishlashda xavfsizlik qoidalari; umumiy tamoyillar: ushbu shaxsiy kompyuterga o'rnatilgan operatsion tizimning foydalanuvchi qobig'i bilan ishlash.
7.4 Foydalanuvchi javobgarligi
Ushbu Nizom talablari va shaxsiy kompyuterdan foydalanish bo'yicha ko'rsatmalar buzilganligi uchun giyohvand moddalar bilan bog'liq bo'lgan GOU SPO NEPK foydalanuvchilariga intizomiy jazo choralari qo'llaniladi. Jarimalar Giyohvand moddalar bo'yicha ma'muriyatning taklifiga binoan vakolati bilan jazo tayinlashni o'z ichiga olgan bevosita nazoratchi tomonidan amalga oshiriladi.
7.5 Tarmoqqa kiritilgan uskunalarga qo'yiladigan talablar
Dori-darmonlar tarkibiga kiruvchi uskuna, bu odatdagi ish paytida, ma'lumotlarning oqimi va dorilar oqimini boshqarishi mumkin bo'lgan uskunalar. Uskunalar dori vositalariga faqat dori muhandislari tomonidan ulanadi. Uskunalar preparatning dizayn hujjatlariga muvofiq bo'lishi kerak. Uskunalar turiga va texnik xususiyatlariga qo'yiladigan talablar Dori-darmonlar ma'muriyati tomonidan belgilanadi.
Tarmoq pasporti
1. Umumiy xususiyatlar
Joylashgan joyi: MChJ "Buyurtma"
· Tarmoq nomi: ORDER.LOCAL
· Tarmoq holati: Korporativ tarmoq
· Tarmoq maqsadi: Ta'limiy
Serverlar soni:
Domen boshqaruvchisi, fayl serveri: 1
Fayl serveri: 1
Terminal serverlari: 2
Proksi-server: 1
Ko'rish sinflarining soni: 6
· Ish stantsiyalari soni: 77
· Mahalliy tarmoqqa xizmat ko'rsatadigan ofis kompyuterlarining soni: 3
· Internetga ulanish: ADSL modem
2. Tarmoq sozlamalari
Ma'lumot tezligi
· Tarmoq serverlari va kalitlari o'rtasida ma'lumot uzatish uchun ma'lumotlar uzatish tezligi 1 Gb / s bo'lgan liniyalar qo'llaniladi
Tarmoq stantsiyalariga ma'lumotlarni uzatish uchun kalitlardan, ma'lumotlar uzatish tezligi 100 Mb / s bo'lgan liniyalardan foydalaniladi
Berilgan ma'lumot turlari
· RDP orqali terminal rejimida ishlash uchun zarur bo'lgan ma'lumotlar
TCP / IP orqali foydalanuvchi ma'lumotlari (fayllar)
Tarmoq abonentlari soni
· Tarmoq 4 server ishlaydigan 77 ish stantsiyasidan iborat.
· Internet shlyuzi mavjud
Tarmoq elementlari
AT8326GB almashtirish (# 4)
AT-GS908GB kaliti
ZyXEL OMNI ADSL LAN modemi
Uyasi Compex PS2216
Uyasi Compex DS2216
3. Xavfsizlik
Tarmoq xavfsizligini ta'minlash uchun quyidagi dasturlar to'plamidan foydalaniladi:
· Modem va kalitlarning ichki sozlamalari
Ish stantsiyalarida maxsus foydalanuvchi profillari va tizim sozlamalariga kirishni cheklaydigan terminal qobiqlari yordamida himoya ta'minlanadi. BIOS sozlamalariga kirish parol bilan himoyalangan.
4. Zaxira
Serverlar va ish stantsiyalarining tizim disklarini, foydalanuvchi ma'lumotlarini zaxira nusxalarini saqlash uchun Acronis True Image dasturi ishlatiladi.
Tizim disklarining zaxira nusxalari va foydalanuvchi ma'lumotlari tarmoqdagi barcha serverlarda saqlanadi.
AMALIY QISM
Muammoning bayoni
Menga buyurtma MChJda amaliyotni o'tab bo'lgach, menga inventarizatsiya buxgalteriya dasturini ishlab chiqish vazifasi yuklatildi. Bu erda, ko'pgina korxonalarda bo'lgani kabi, muayyan ishlar amalga oshiriladigan ombor mavjud.
Har bir kompaniya, muassasa yiliga kamida bir marta moliyaviy hisobotni tayyorlashdan oldin o'z aktivlari va majburiyatlarini inventarizatsiya qilishi kerak. Ushbu mavzu doimo dolzarb bo'lganligi sababli, ushbu maqolada biz byudjetdan tashqari tashkilotlarni inventarizatsiya qilishning asosiy jihatlarini ko'rib chiqamiz.
Inventarizatsiya - bu tashkilotning mol-mulki va majburiyatlarini hisoblash, o'lchash, tortish orqali tekshirish. Bu buxgalteriya ko'rsatkichlarini takomillashtirish va keyinchalik tashkilot mulkining xavfsizligini nazorat qilish usulidir.
Buxgalteriya ma'lumotlari va moliyaviy hisobotlarning ishonchliligini ta'minlash uchun tashkilotlar mol-mulk va majburiyatlarni inventarizatsiya qilishlari shart, ular davomida ularning mavjudligi, holati va baholanishi tekshiriladi va hujjatlashtiriladi.
Qaerda joylashganligidan qat'i nazar, tashkilotning barcha mulki va moliyaviy majburiyatlarning barcha turlari inventarizatsiya qilinishi kerak.
Mulkni va majburiyatlarni tekshirish darajasiga qarab, tashkilotlar to'liq va qisman inventarizatsiyani farqlaydilar. To'liq inventarizatsiya, istisnosiz, tashkilotning barcha mulkiy va moliyaviy majburiyatlarini o'z ichiga oladi. Qisman mulk yoki majburiyatlarning bir yoki bir nechta turlarini qamrab oladi, masalan, faqat naqd pul, materiallar va boshqalar.
Shuningdek, inventarizatsiya rejalashtirilgan va to'satdan amalga oshiriladi.
Inventarizatsiya qilish tartibi (hisobot yilidagi tovar-moddiy zaxiralar soni, ularni o'tkazish sanalari, ularning har birida tekshirilgan mulk va majburiyatlarning ro'yxati va boshqalar), agar inventarizatsiya zarur bo'lmasa, tashkilot rahbari tomonidan belgilanadi. Majburiy inventarizatsiya qilish holatlari:
Mulkni ijaraga berish, sotib olish, sotish, shuningdek davlat yoki kommunal unitar korxonasini qayta qurish uchun berish;
Yillik moliyaviy hisobotlarni tayyorlash (inventarizatsiya hisobot yilining 1 oktyabridan oldin amalga oshirilgan mol-mulk bundan mustasno). Asosiy vositalarni inventarizatsiya qilish uch yilda bir marta, kutubxona fondlari - har besh yilda bir marta amalga oshiriladi;
Moddiy javobgar shaxslarning o'zgarishi;
Mulkni o'g'irlash, suiiste'mol qilish yoki zararni aniqlash;
Tabiiy ofat, yong'in yoki ekstremal sharoitlar tufayli yuzaga kelgan boshqa favqulodda vaziyatlar;
Tashkilotni qayta tashkil etish yoki tugatish;
Boshqa holatlar
Inventarizatsiya ob'ektlari: asosiy vositalar, nomoddiy aktivlar, moliyaviy investitsiyalar, tovar-moddiy zaxiralar, tayyor mahsulotlar, tovarlar, boshqa tovar-moddiy zaxiralar, pul mablag'lari, boshqa moliyaviy aktivlar, kreditorlik qarzlari, bank kreditlari, ssudalar, zaxiralar.
Inventarizatsiya qilish uchun tashkilotda doimiy ravishda inventarizatsiya komissiyasi tuziladi. Komissiya tarkibiga tashkilot ma'muriyatining vakillari, buxgalteriya xizmati xodimlari, boshqa mutaxassislar (muhandislar, iqtisodchilar, texniklar va boshqalar) kiradi. Komissiya tarkibiga tashkilotning ichki audit xizmati, mustaqil auditorlik tashkilotlari vakillari kirishi mumkin.
Mulkning haqiqiy mavjudligini tekshirishdan oldin, inventarizatsiya qo'mitasi inventarizatsiya qilinganligi va sarflanganligi to'g'risida hujjatlarni yoki moddiy boyliklar va naqd pul harakati to'g'risida hisobotni qabul qilish vaqtida eng yangi ma'lumotni olishi kerak.
Inventarizatsiya qilishdan oldin tayyorgarlik tadbirlarini o'tkazing. Moddiy qadriyatlar nomlar, sinflar, o'lchamlarga qarab saralanadi va joylashtiriladi; saqlash joylarida miqdori, massasi yoki belgilangan qiymat o'lchovi ko'rsatilgan etiketkalar joylashtiriladi. qiymatlarning kelib tushishi va sarflanishi to'g'risidagi barcha hujjatlar qayta ishlanishi va analitik hisob registrlarida qayd etilishi kerak. Inventarizatsiya boshlanishidan oldin qadriyatlarni saqlash uchun javobgar bo'lgan har bir shaxsdan yoki shaxslar guruhidan kvitansiya olinadi. Kvitansiya sarlavha ichiga kiritilgan - inventarizatsiya ro'yxati yoki inventarizatsiya akti, unda mol-mulkning haqiqiy mavjudligi va qayd qilingan moliyaviy majburiyatlarning haqiqati to'g'risidagi ma'lumotlar yoziladi.
Har bir inventarizatsiya (akt) kamida ikkita nusxada tuziladi va yagona shaklda rasmiylashtiriladi. Formalar barcha mulk shaklidagi tashkilotlar tomonidan foydalanish uchun majburiydir. 1-jadvalda siz shakllarning nomlarini va ularning raqamlarini ko'rishingiz mumkin.
Tashkilot rahbari mol-mulkning o'z vaqtida mavjudligini to'liq va aniq tekshirishni ta'minlaydigan shart-sharoitlarni yaratishi kerak.
Vazifaga asoslanib, ma'lumotlar bazasida quyidagilar bo'lishi kerak.
Mahsulot raqami;
Mahsulot nomi;
O'lchov birligi;
Miqdor (aslida);
Miqdor (bo'yicha)
Miqdori (buxgalteriya hisobidan keyin);
Miqdor (buxgalteriya hisobidan keyin);
Yaxshi ishingizni bilimlar bazasiga topshirish oson. Quyidagi shakldan foydalaning
Talabalar, aspirantlar, yosh olimlar o'zlarining o'qishlarida va ishlarida bilim bazasidan foydalanayotganlar sizga juda minnatdor bo'ladilar.
Http://www.allbest.ru/ da joylashtirilgan
ASOSIY QONUNLAR
Mahalliy tarmoq - bu odatda nisbatan kichik maydonni yoki binolarning kichik guruhini (uy, ofis, kompaniya, institut) qamrab oladigan kompyuter tarmog'i. Tarmoqlari geografik jihatdan 12,500 km dan ortiq masofada joylashgan kosmik tarmoqlar (kosmik stantsiyalar va orbital markazlar) ham mavjud.
Tarmoq topologiyasi - tarmoq konfiguratsiyasini, tarmoq qurilmalarining joylashuvi va ulanishini tavsiflash usuli.
Tarmoq topologiyasi quyidagilar bo'lishi mumkin:
Jismoniy - tarmoq tugunlari orasidagi haqiqiy manzil va aloqani tavsiflaydi.
Mantiqiy - jismoniy topologiya doirasida signal aylanishini tavsiflaydi.
Axborot topologiyasi - tarmoq orqali uzatiladigan axborot oqimlarining yo'nalishini tavsiflaydi.
Birjalarni boshqarish tarmoqdan foydalanish huquqini boshqa shaxsga o'tkazish tamoyilidir.
Kommutatsiya - bir xil tarmoq segmentida kompyuter tarmog'ining bir nechta tugunlarini ulash uchun mo'ljallangan qurilma. Trafikni bitta ulangan qurilmadan boshqalariga uzatadigan markazdan farqli o'laroq, kommutator ma'lumotlarni to'g'ridan-to'g'ri qabul qiluvchiga uzatadi, tarmoqning barcha tugunlariga translyatsiya qilinadigan trafik bundan mustasno. Bu tarmoqning ishlashi va xavfsizligini yaxshilaydi, tarmoqning boshqa segmentlariga ular uchun mo'ljallangan bo'lmagan ma'lumotlarni qayta ishlashga bo'lgan ehtiyojni (va qobiliyatni) yo'q qiladi.
Kommutator OSI modelining 2-kanal qatlamida ishlaydi va shuning uchun umumiy holatda u faqat bitta tarmoqning tugunlarini MAC manzillari bo'yicha birlashtirishi mumkin.
OSI Modellari - Aloqa va tarmoq protokolini ishlab chiqish uchun mavhum tarmoq modeli. O'lchov nuqtai nazaridan kompyuter tarmog'iga qarashni taklif qiladi. Har bir o'lchov o'zaro ta'sir qilish jarayonining bir qismiga xizmat qiladi. Ushbu tuzilma tufayli tarmoq uskunalari va dasturiy ta'minotning hamkorligi ancha sodda va shaffofroq bo'ladi.
Operatsion tizim - bu bir tomondan hisoblash tizimlari qurilmalari va amaliy dasturlar o'rtasida interfeys vazifasini bajaradigan va boshqa tomondan qurilmalarni boshqarish, hisoblash jarayonlarini boshqarish, hisoblash jarayonlari o'rtasida hisoblash resurslarini samarali taqsimlash va ishonchli tashkil etish uchun ishlatiladigan boshqarish va ishlov berish dasturlari majmuasi. hisoblash. Ushbu ta'rif eng zamonaviy umumiy maqsadli operatsion tizimlarga tegishli.
Tarmoq interfeysi - foydalanuvchining kompyuteri bilan shaxsiy yoki umumiy tarmoq o'rtasidagi ulanish nuqtasi
DHCP server - bu kompyuterlarga TCP / IP tarmog'ida ishlash uchun zarur bo'lgan IP manzilini va boshqa parametrlarni avtomatik ravishda olish imkonini beradigan tarmoq protokoli. Ushbu protokol mijoz-server modeliga muvofiq ishlaydi. Avtomatik konfiguratsiya uchun, tarmoq qurilmasini konfiguratsiya qilish bosqichida mijoz-kompyuter DHCP deb nomlangan serverga kiradi va undan kerakli parametrlarni oladi. Tarmoq ma'muri serverlar tomonidan kompyuterlar o'rtasida tarqatiladigan manzillar qatorini belgilashi mumkin. Bu tarmoq kompyuterlarini qo'lda konfiguratsiyadan qochadi va xatolarni kamaytiradi. DHCP eng katta (va unchalik emas) TCP / IP tarmoqlarida qo'llaniladi. DHCP bu BOOTP protokolining kengaytmasi bo'lib, u ilgari disksiz ish stantsiyalarini yuklash paytida IP manzillari bilan ta'minlash uchun ishlatilgan. DHCP, orqaga qarab BOOTP bilan moslikni saqlaydi. DHCP protokoli standarti 1993 yil oktyabr oyida qabul qilingan. Protokolning hozirgi versiyasi (1997 yil mart) RFC 2131-da tavsiflangan. DHCP-ning yangi versiyasi DHCPv6 deb nomlangan va RFC 3315-da (2003 yil iyul) aniqlangan. DHCP IP manzillarni tarqatishning uchta usulini taqdim etadi:
Qo'l bilan tarqatish. Ushbu usul yordamida tarmoq ma'muri har bir mijoz kompyuterining apparat manzilini (odatda MAC manzili) ma'lum bir IP-manzilga joylashtiradi. Aslida, manzilni ajratishning ushbu usuli har bir kompyuterning qo'lda konfiguratsiyasidan faqat manzil ma'lumotlari markazlashtirilgan holda saqlanishi bilan farq qiladi (DHCP serverida) va shuning uchun kerak bo'lganda o'zgartirish osonroq bo'ladi.
Avtomatik tarqatish. Ushbu usul yordamida har bir kompyuterga doimiy foydalanish uchun ma'mur tomonidan ko'rsatilgan doiradan doimiy IP-manzil ajratiladi.
Dinamik ajratish. Ushbu usul avtomatik tarqatishga o'xshaydi, bundan mustasno, manzil kompyuterga doimiy foydalanish uchun emas, balki ma'lum bir muddatga beriladi. Bu ijara manzili deb nomlanadi. Ijara muddati tugagandan so'ng, IP-manzili yana bepul deb hisoblanadi va mijoz yangi manzilni talab qilishi kerak (ammo u xuddi shunday bo'lib chiqishi mumkin).
IP-manzilga qo'shimcha ravishda, DHCP mijozga tarmoqning normal ishlashi uchun zarur bo'lgan qo'shimcha parametrlarni ham berishi mumkin. Ushbu parametrlarga DHCP parametrlari deyiladi. Standart variantlarning ro'yxatini RFC 2132-da topish mumkin.
Eng ko'p ishlatiladigan variantlar:
Routerning standart IP-manzili
Ichki tarmoq niqobi
DNS-server manzillari
DNS domen nomi.
Ba'zi dasturiy ta'minot sotuvchilari o'zlarining qo'shimcha DHCP parametrlarini belgilashlari mumkin. DHCP bu mijoz-server protokoli, ya'ni DHCP mijozi va DHCP-server uning ishida qatnashadi. Ma'lumotlar UDP protokoli yordamida uzatiladi, server esa 67-portdagi mijozlardan xabarlarni qabul qiladi va 68-portdagi mijozlarga xabarlarni yuboradi. Ba'zi DHCP xizmat dasturlari yangi manzillar ajratilganda mijoz kompyuterlariga mos keladigan DNS yozuvlarini avtomatik ravishda yangilay oladi. Bu RFC 2136-da tasvirlangan DNS yangilash protokoli yordamida amalga oshiriladi.
FIREWALL - belgilangan qoidalarga muvofiq OSI modelining turli darajalarida u orqali o'tadigan tarmoq paketlarini kuzatib boruvchi va dasturiy ta'minotning kompleksi.
IPFW bu 2.0B versiyasidan beri FreeBSD-da qurilgan xavfsizlik devori. Uning yordamida, masalan, TCP / IP stack protokollari paketli sarlavhalari ma'lumotlariga asoslangan har qanday oqilona qoidalarga muvofiq trafikni hisoblash, tashqi dasturlar yordamida paketlarni qayta ishlash va butun tarmoqni bitta kompyuterda yashirish mumkin.
VLAN - (Virtual Lokal Tarmoq) - bu umumiy joylashuv talablariga ega bo'lib, ularning joylashish joyidan qat'i nazar, ular translyatsiya domeniga ulangan kabi o'zaro ta'sir qiladigan. VLAN fizik mahalliy tarmoqqa o'xshash xususiyatlarga ega, ammo ular bir xil fizik tarmoqda bo'lmasa ham, so'nggi stansiyalarni birlashtirishga imkon beradi. Bunday qayta qurish jismoniy harakatlanuvchi qurilmalar o'rniga dastur asosida amalga oshirilishi mumkin. Cisco qurilmalarida VTP (VLAN Trunking Protocol) boshqarishni soddalashtirish uchun VLAN domenlarini ta'minlaydi. VTP shuningdek, VLAN-trafikni faqat VLAN portlariga (VTP Azizillo funktsiyasi) ega bo'lgan kalitlarga yo'naltirish orqali trafikni tozalaydi. Cisco kalitlari, asosan, ma'lumotlarning o'zaro ishlashini ta'minlash uchun ISL (Inter-Switch Link) protokolidan foydalanadilar. Odatiy bo'lib, har bir almashtirish portida VLAN1 yoki VLAN boshqarish mavjud. Boshqaruv tarmog'ini olib tashlab bo'lmaydi, ammo qo'shimcha VLANlarni yaratish va ushbu alternativ VLANlarga portlarni qo'shimcha ravishda tayinlash mumkin. Native VLAN har bir portning parametridir, u barcha etiketlanmagan paketlar oladigan VLAN raqamini belgilaydi.
Media-konvertor - bu signal tarqalish vositasini bir turdan ikkinchisiga o'zgartiradigan qurilma. Signal tarqalishining eng keng tarqalgan vositasi mis simlar va optik kabellardir. Bundan tashqari, vosita, bunday bo'lmasa ham, signal tarqalish vositasi deb ataladi, chunki havo yuqori chastotali elektromagnit to'lqinlarning tarqalishida bevosita ishtirok etmaydi.
Multiplexer - bu turli xil to'lqin uzunliklari va diffraktsiya panjarasi (faza, amplituda) bo'lgan yorug'lik nurlaridan foydalanib, bir vaqtning o'zida bir xil aloqa liniyasida bir nechta turli xil ma'lumot oqimlarini uzatishga imkon beruvchi qurilma.
FreeBSD bu Berkli universitetida yaratilgan BSD liniyasidan kelib chiqqan AT&T Unix avlodidir. Unixga o'xshash operatsion tizim. FreeBSD x86 kompyuterga mos keladigan tizimlarda, jumladan Microsoft Xbox, shuningdek DEC Alpha, Sun UltraSPARC, IA-64, AMD64, PowerPC, NEC PC-98, ARM.
VPN tarmog'i - bu boshqa tarmoq, masalan, Internetning ustiga o'rnatilgan mantiqiy tarmoq. Aloqa ommaviy tarmoqlar orqali, xavfli protokollardan foydalangan holda amalga oshirilganiga qaramay, shifrlash begona odamlar uchun yopiq bo'lgan ma'lumot almashish kanallarini yaratadi. VPN, masalan, tashkilotning bir nechta ofislarini ular orasidagi aloqa uchun nazoratsiz kanallardan foydalangan holda yagona tarmoqqa birlashtirishga imkon beradi.
Veb-server bu HTTP-so'rovlarni mijozlar, odatda veb-brauzerlar qabul qiladigan va ularga HTTP-javoblarni, odatda HTML-sahifa, rasm, fayl, media-oqim yoki boshqa ma'lumotlar bilan ta'minlaydigan server. Veb-server veb-server va to'g'ridan-to'g'ri kompyuterning funktsiyalarini bajaradigan dastur deb nomlanadi
MySQL bu bepul ma'lumotlar bazasini boshqarish tizimi (DBMS). MySQL uni Oracle korporatsiyasiga tegishli bo'lib, uni Sun Microsystems bilan birgalikda dasturni ishlab chiqqan va qo'llab-quvvatlaydigan sotib olingan kompaniya sotib olgan. Tanlash uchun GNU General Public Litsenziyasi va o'z tijorat litsenziyasi bo'yicha tarqatiladi. Bundan tashqari, ishlab chiquvchilar litsenziyaga ega foydalanuvchilarning buyurtmasi bo'yicha funktsional imkoniyatlarni yaratadilar, bunday buyurtma tufayli deyarli eski versiyalarda ko'paytirish mexanizmi paydo bo'ldi.
PhpMyAdmin - bu PHP-da yozilgan va MySQL ma'lumotlar bazasini boshqarish uchun veb-interfeysni taqdim qiluvchi ochiq veb-dastur. phpMyAdmin sizga brauzer orqali MySQL serverni boshqarishga, SQL buyruqlarini bajarishga, jadvallar va ma'lumotlar bazalari tarkibini ko'rishga imkon beradi. Ilova veb-ishlab chiquvchilar orasida juda mashhurdir, chunki u to'g'ridan-to'g'ri SQL buyruqlarini kiritmasdan, do'stona interfeys bilan MySQL ma'lumotlar bazasini boshqarish imkoniyatini beradi.
Pochta serveri bu xabarlarni bir kompyuterdan boshqasiga uzatuvchi kompyuter dasturi. Odatda, pochta serveri parda ortida ishlaydi va foydalanuvchilar boshqa dastur - elektron pochta mijozi (inglizcha foydalanuvchi agenti, MUA) bilan shug'ullanishadi.
Exim - Unix oilaviy operatsion tizimlarida ishlatiladigan xabarlar agentligi. Birinchi versiya 1995 yilda Filipp Hazel tomonidan Kembrij universitetida pochta tizimi sifatida foydalanish uchun yozilgan. Exim GPL litsenziyasiga ega va har kim uni yuklab olishi, ishlatishi va o'zgartirishi mumkin.
SNMP - TCP / IP arxitekturasiga asoslangan aloqa tarmoqlarini boshqarish protokoli. 1980-1990 yillarda TMN kontseptsiyasi asosida. standartlashtirishning turli organlari TMN funktsiyalarini amalga oshirishning turli spektriga ega bo'lgan ma'lumotlarni uzatish tarmoqlarini boshqarish uchun bir qator protokollarni ishlab chiqdilar. Bunday boshqarish protokolining bir turi SNMP. Shuningdek, ushbu texnologiya tarmoq qurilmalarida joylashgan agentlar va nazorat qilish stantsiyalarida joylashgan menejerlar o'rtasida boshqaruv ma'lumotlarini almashish orqali aloqa tarmog'idagi qurilmalar va ilovalarni boshqarish va boshqarishni ta'minlash uchun mo'ljallangan. SNMP tarmoqni boshqarish stantsiyalari va tarmoq agentlari o'rtasida ma'muriy aloqalarni ta'minlaydigan tarmoqni boshqarish stantsiyalari va tarmoq elementlarining (host mashinalari, shlyuzlar va marshrutizatorlar, terminal serverlari) to'plami sifatida aniqlaydi.
Cacti - bu ochiq manbali veb-ilova, tizim sizga RRDtool-dan foydalanib grafikalar tuzishga imkon beradi. Kaktuslar ma'lum vaqt oraliqlari bo'yicha statistik ma'lumotlarni to'playdi va ularni grafik ko'rinishida aks ettirishga imkon beradi. Protsessorni yuklash, operativ xotirani taqsimlash, ishlayotgan jarayonlar soni va kiruvchi / chiquvchi trafikni ishlatish bo'yicha statistikani aks ettirish uchun odatda standart andozalar qo'llaniladi.
IP hovuz - TCP / IP kompyuter tarmog'idagi ketma-ket IP-manzillar to'plami.
Proksi-server - bu mijozlarga boshqa tarmoq xizmatlariga bilvosita so'rovlarni bajarishga imkon beradigan kompyuter tarmoqlarida xizmat ko'rsatish. Birinchidan, mijoz proksi-serverga ulanadi va boshqa serverda joylashgan manbani (masalan, elektron pochta) so'raydi. Keyin proksi-server belgilangan serverga ulanadi va undan manbani oladi yoki resursni o'z keshidan qaytaradi (proksi o'z keshiga ega bo'lgan hollarda). Ba'zi hollarda, proksi-server tomonidan mijozning so'rovi yoki server javobi ma'lum maqsadlar uchun o'zgartirilishi mumkin. Shuningdek, proksi-server mijozning kompyuterini ba'zi bir tarmoq hujumlaridan himoya qilishga imkon beradi.
MPLS - bu ma'lumotlar uzatish mexanizmi bo'lib, paketli kommutatsion tarmoqlarning tepasida elektron uzatiladigan tarmoqlarning turli xususiyatlarini aks ettiradi. MPLS OSI modelining ikkinchi (kanal) va uchinchi (tarmoq) qatlamlari o'rtasida joylashishi mumkin bo'lgan darajada ishlaydi va shuning uchun u odatda ikkinchi va yarim qavatli protokol (2,5 daraja) deb nomlanadi. U elektron kommutator va paketli tarmoqlarning mijozlari uchun universal ma'lumotlar uzatish xizmatini taqdim etish maqsadida ishlab chiqilgan. MPLS-dan foydalanib, siz IP-paketlar, ATM, Frame Relay, SONET va Ethernet-ramkalar kabi turli xil turdagi trafikni uzatishingiz mumkin.
FTP - bu kompyuter tarmoqlarida fayllarni uzatish protokoli. FTP sizga FTP serverlariga ulanish, kataloglar tarkibini ko'rish va fayllarni serverdan yoki serverga yuklash imkonini beradi; Bundan tashqari, serverlar o'rtasida fayl uzatish rejimi mumkin. FTP amaliy sath protokollariga ishora qiladi va ma'lumotlarni uzatish uchun TCP transport protokolidan foydalanadi. Buyruqlar va ma'lumotlar, boshqa protokollardan farqli o'laroq, turli portlarda uzatiladi. 20 port ma'lumot uzatish uchun ishlatiladi, 21 port buyruqni uzatish uchun ishlatiladi. Agar biron-bir sababga ko'ra fayl uzatish uzilgan bo'lsa, protokol faylni yuklab olish uchun vositalarni ta'minlaydi, bu katta fayllarni uzatishda juda qulaydir. Protokol shifrlanmagan, autentifikatsiya vaqtida login va parol aniq matnda uzatiladi. Tarmoqni uyadan foydalangan holda qurishda, passiv snifferdan foydalangan tajovuzkor bir xil tarmoq segmentida joylashgan FTP foydalanuvchilari kirishlari va parollarini ushlab qolishi yoki maxsus dasturlar mavjud bo'lganda, avtorizatsiyasiz uzatiladigan FTP fayllarini olishi mumkin. Trafikni to'sib qo'ymaslik uchun siz ko'plab zamonaviy FTP serverlari va ba'zi FTP mijozlari tomonidan qo'llab-quvvatlanadigan SSL ma'lumotlarni shifrlash protokolidan foydalanishingiz kerak. Dastlab, protokol fayl yoki katalog tarkibini uzatish uchun serverdan mijozga kelayotgan TCP ulanishini o'z ichiga oladi. Agar mijoz IP NAT orqasida bo'lsa, bu server bilan bog'lanishni imkonsiz qildi, bundan tashqari, ko'pincha mijoz bilan ulanish so'rovi xavfsizlik devori tomonidan bloklanadi. Bunga yo'l qo'ymaslik uchun FTP passiv rejim protokolining kengaytmasi mijozdan serverga ma'lumotlar ulanishi sodir bo'lganda ishlab chiqilgan. Muhim jihat shundaki, mijoz server tomonidan ko'rsatilgan manzil va port bilan aloqa o'rnatadi. Server ma'lum bir oraliqdan (49152-65534) tasodifiy ravishda portni tanlaydi. Shuning uchun, NAT orqasida ftp-serverni topishda, siz server sozlamalarida uning manzilini aniq ko'rsatishingiz kerak.
Server Rack - bu 19 dyuymni o'rnatish uchun universal taglikdir.
Patch paneli - bu tizimlashtirilgan kabel tarmog'ining (SCS) tarkibiy qismlaridan biri. Bu panelning old tomonida joylashgan ko'plab ulagichlari bo'lgan panel. Panelning orqa tomonida kabellar bilan sobit ulanish uchun mo'ljallangan va ulagichlarga elektr bilan ulangan kontaktlar mavjud. Yamoq paneli passiv tarmoq uskunalariga tegishli.
SCS - bu turli xil maqsadlar uchun ko'plab xizmatlarni yagona tizimga: mahalliy kompyuter va telefon tarmoqlari, xavfsizlik tizimlari, videokuzatuv va boshqalarni birlashtirishga imkon beradigan korxonaning axborot infratuzilmasining asosi.
POP3 server - pochta mijozi tomonidan elektron pochta xabarlarini serverdan olish uchun ishlatiladi. Odatda SMTP protokoli bilan birgalikda ishlatiladi.
IMAP server - bu elektron pochtaga kirish uchun dastur sathining protokoli.
POP3 singari, u kiruvchi harflar bilan ishlashda ishlatiladi, lekin qo'shimcha funktsiyalarni, xususan, mahalliy xotirada pochtani saqlamasdan kalit so'z orqali qidirish imkoniyatini beradi. IMAP foydalanuvchiga markaziy serverda joylashgan pochta qutilari bilan ishlash uchun keng imkoniyatlarni taqdim etadi. Ushbu protokoldan foydalangan holda pochta dasturi qabul qiluvchining kompyuterida bo'lgani kabi, serverdagi yozishmalar omboriga kirish huquqini qo'lga kiritadi. Elektron xatlarni foydalanuvchi (mijoz) kompyuteridan har doim serverdan va orqadan harflarning to'liq tarkibiga ega fayllarni yubormasdan boshqarish mumkin.
Ingliz tilidan NAT. Tarmoq manzili tarjimasi bu TCP / IP tarmoqlarida tranzit paketlarning IP manzillarini tarjima qiladigan mexanizm. Shuningdek, IP Masquerading, Network Masquerading va Native Manzil tarjimasi deb nomlanadi. NAT-dan foydalanib manzilni tarjima qilish deyarli har qanday marshrutlash moslamasi - yo'riqnoma, kirish serveri, xavfsizlik devori tomonidan amalga oshirilishi mumkin. Eng mashhur - bu SNAT, uning mexanizmining mohiyati paketni bir yo'nalishda o'tib, javob paketida belgilangan manzilni (manzilni) o'zgartirganda manba manzilini (manbasini) almashtirishdir. Manba / maqsad manzili bilan bir qatorda, manba va qabul qilish portining raqamlari ham o'zgartirilishi mumkin. NAT manbasiga qo'shimcha ravishda (foydalanuvchilarga ichki tarmoqqa ulanish manzili bo'lgan mahalliy tarmoqni taqdim etish), NAT manzili ko'pincha tashqi qo'ng'iroqlar xavfsizlik devori tomonidan mahalliy tarmoqdagi serverga ichki manzilga ega bo'lgan va shuning uchun tashqaridan to'g'ridan-to'g'ri kirish imkoni bo'lmagan holatlarda ishlatiladi (NATsiz). Manzil tarjimasining uchta asosiy tushunchasi mavjud: statik (Statik tarmoq manzili tarjimasi), dinamik (manzilning dinamik tarjimasi), maskarad (NAPT, NAT ortiqcha yuklash, PAT):
Statik NAT - Ro'yxatdan o'tmagan IP-manzilni ro'yxatdan o'tgan IP-manzilga yakka tartibda xaritalash. Qurilma tarmoqdan tashqarida bo'lishi kerak bo'lsa, ayniqsa foydalidir;
Dinamik NAT - ro'yxatdan o'tmagan IP manzilni ro'yxatdan o'tgan IP-manzillar guruhidan ro'yxatdan o'tgan manzilga ko'rsatadi. Dinamik NAT shuningdek ro'yxatdan o'tmagan va ro'yxatdan o'tgan manzil o'rtasidagi to'g'ridan-to'g'ri xaritalashni ham o'rnatadi, ammo xaritalar aloqa vaqtida manzil pulida mavjud bo'lgan ro'yxatdan o'tgan manzilga qarab farq qilishi mumkin;
Taqdim etilgan NAT (NAPT, NAT haddan tashqari yuklanishi, PAT, maskarad) - bu turli xil portlardan foydalangan holda bir nechta ro'yxatdan o'tmagan manzillarni bitta ro'yxatdan o'tgan IP manzilga joylashtiradigan dinamik NAT shaklidir. PAT (Port Address Translation) nomi bilan ham tanilgan;
Yadro (FreeBSD) FreeBSD operatsion tizimining asosiy qismidir. U xotirani boshqarish, xavfsizlik sozlamalari, tarmoq, diskka kirish va boshqalar uchun javobgardir.
ASOSIY MAQSADLAR
Tezisning maqsadi yirik tovar ishlab chiqaruvchilarning tijorat korxonalari tarmog'i misolidan foydalangan holda korporativ mahalliy tarmoqni yaratish printsipi va yondashuvini ko'rib chiqish.
Tezisda quyidagi muhim fikrlar ko'rib chiqiladi:
Arxitektura, qurilish va ma'lumotlarni uzatish usuli;
Kirish usuli, topologiyasi, kabel tizimining turi;
Tarmoqni boshqarish usulini tanlash;
Tarmoq uskunalari konfiguratsiyasi - serverlar, uyalar, tarmoq printerlarining soni;
Tarmoq manbalari va tarmoq foydalanuvchilarini boshqarish;
Tarmoq xavfsizligi masalalari
mahalliy tarmoq
Fizik tarmoq topologiyasi korxonalar
Korxona tarmog'i to'rtta ofisdan iborat bo'lib, ulardan ikkitasi uzoq joylardan iborat. Ularning har biri o'zlarining jismoniy ma'lumotlarini uzatishga ega.
Orgtexnika 4
4-ofisning fizik topologiyasini tushunish uchun diagrammani ko'rib chiqing.
Office 4 quyidagi jismoniy vositalardan foydalangan:
1) asosiy ofis va 4-ofis o'rtasidagi MPLS texnologiyasiga muvofiq (ADSL), uzatish va qabul qilish tezligi 128/64 Kbit / s.;
2) ADSL modem va DLink kommutatori orasidagi optik uzatish muhiti, chunki ular orasida 340 m masofa mavjud va Ethernet texnologiyasidan foydalangan holda ruxsat etilgan maksimal uzunlik 100 m dan oshmaydi;
3) Ethernet kabeli orqali kommutatorga ulangan DLink kaliti va shaxsiy kompyuterlar o'rtasida Ethernet ma'lumot uzatish vositasi.
3-ofisda jismoniy ma'lumotlar kanali Ethernet texnologiyasidan foydalangan holda 1 Mb / s tezlikda ulanadi.
Orgtexnika 3
3-ofisning fizik topologiyasini tushunish uchun diagrammani ko'rib chiqing.
Office 3 ikkita jismoniy vositadan foydalanadi:
1) Wi-Fi (kompyuterdan yoki oxirgi mijoz uskunasidan simsiz ulanish nuqtasiga);
2) chekilgan muhit (simsiz aloqa nuqtasidan DLink DIR-100 yo'riqnoma va undan yuqorisiga)
Ofis 2 jihozlari
|
Ism |
|||
|
Switch DLink 8 portlari tomonidan boshqariladi |
|||
|
Bir rejimli media-konvertorlar (bitta ishchi tolasi, ikkinchi zaxira) |
|||
|
DLink 24 port boshqarilmaydigan kalitlari |
|||
|
Wi-Fi nuqtasi DLink |
|||
|
Ofis dona |
|||
|
Optik qutilar |
|||
Diagrammada 2-ofisning fizik topologiyasi ko'rsatilgan.
Office 2-da quyidagi jismoniy vositalar ishlatilgan:
1) 2-ofis va asosiy ofis o'rtasida ma'lumotlarni uzatishning optik muhiti: 2-ofis va asosiy ofis o'rtasidagi ma'lumot uzatish vositasini optik muhitga optik muhitga aylantirish orqali;
2) 2-ofisning o'rtasida ma'lumotlar uzatishning fizik vositasi, "yulduz" Ethernet texnologiyasi topologiyasi;
3) ma'lumotlarni simsiz uzatish vositasi (kompyuterdan kirish nuqtasiga)
Office 1 yoki asosiy tugun.
Aslida, korxonaning korporativ tarmog'ini qurish markazlashtirish tamoyilini qo'ydi. Barcha asosiy kommutatsiya, ulanishlar va markaziy tokcha asosiy ofisning server xonasida joylashgan.
Orgtexnika 1
|
Ism |
|||
|
Markaziy konteg 19 ”21U tagliklari |
|||
|
SCS uchun universal yamoq panellari |
|||
|
3Com 4200 Super Stack 50 portini almashtiring |
|||
|
Bir rejimli media-konvertorlar |
|||
|
Optik qutilar |
|||
|
Shaxsiy kompyuterlar, tarmoq printerlari va IP-kameralar |
|||
|
Multipleksor |
|||
|
Optik 4 tolali kabel |
|||
|
AP kirish nuqtasi DLink 2100 AP |
Diagrammada quyidagi jismoniy muhit ko'rsatilgan:
1) asosiy ofis va 2-ofis o'rtasida ma'lumotlarni uzatishning optik muhiti: 2-ofis va asosiy ofis o'rtasida bir juft media konvertori orqali Ethernet ma'lumot uzatish vositasini optik ma'lumotlarni uzatish vositasiga aylantirish orqali;
2) Bosh ofisning o'rtasidagi fizik uzatuvchi vosita - SCS loyihasiga ko'ra yulduz topologiyasi, Ethernet texnologiyasi;
3) Simsiz uzatish vositasi.
Korxona tarmog'ining mantiqiy tuzilishi
Butun korxona tarmog'i VLAN texnologiyasidan foydalanish printsipiga asoslanadi.
VLAN tarmoqlarining umumiy soni - 7 tarmoq.
VLAN texnologiyasiga asoslangan korxona tarmoqlari
|
Virtual tarmoq nomi |
Turar joy |
|||
|
Bosh ofis |
||||
|
Bosh ofis |
||||
|
Vlan 5 - IP manzillarning puli |
81.90.232.144/28 |
Bosh ofis |
||
|
Vlan 6 - IP manzillarning puli |
Bosh ofis |
|||
Butun tarmoqning mantiqiy tuzilishini tushunish uchun diagrammani ko'rib chiqing. Qulaylik uchun biz avval har bir ofisning mantiqiy tuzilishini, so'ngra barcha ofislarning asosiylari bilan o'zaro ta'sirini ko'rib chiqamiz.
Asosiy ofis tarmog'ining mantiqiy tuzilishi
1) Diagrammadagi birinchi server FreeBSD OS asosida ishlaydigan serverdir. U quyidagi rollarni bajaradi:
Internet-kanallarni bron qilish bilan yo'riqnoma;
VLAN pastki tarmoqlari uchun xizmat;
NAT xizmati;
VPN-server
SMTP serveri;
Squid proksi-serveri;
POP3 serveri va IMAP;
Veb-server
MySQL-server;
DHCP-server
FreeBSD serveri barcha vlan tarmoqlari uchun standart shlyuzdir. Korxona tarmog'ini yaratishda u katta rol o'ynaydi.
5 yorliqli vlan, 3Com Super Stack 4200 kaliti foydalanuvchilar uchun asosiy ofisning 4 tarmog'i va 4 ofisning 1 tarmog'i uchun ochiq shaklda ochiladi;
2 yorliqli Vlan 3Com Super Stack 4200 boshqariladigan DLink kalitiga optik uzatish vositasi orqali yopiq shaklda uzatiladi;
3) Asosiy ofisning 5 tarmog'ini boshqarish va boshqarish uchun vlan3 tarmog'ida joylashgan Windows 2003 Server Standart R2 OS ga asoslangan server bitta mantiqiy birlikka tanlangan. U quyidagi funktsiyalarni bajaradi:
Active Directory Server
Terminal serveri;
DNS-server
Asosiy ofis va 4-ofis tarmoqlarining barcha foydalanuvchilari TD-OLIS bosh ofisining domenida ro'yxatdan o'tgan.
4) TD-OLIS domenining bir qismi bo'lgan biznes tizimiga ega ma'lumotlar bazasi serveri. Vlan3 tarmog'ida joylashgan.
5) vlan3 tarmog'ida joylashgan telefon suhbatlari va telefon qo'ng'iroqlarini yozib olish xavfsizligi serveri
FreeBSD serveri TD-OLIS domeniga kirmaydi.
Ofis tarmog'ining mantiqiy tuzilishi 2
Office 2-ning 2 tarmog'ini boshqarish va boshqarish uchun bitta mantiqiy birlikda Windows 2003 Server Standart R2 OS-ga asoslangan server tanlandi. U quyidagi funktsiyalarni bajaradi:
Active Directory Server
Terminal serveri;
DNS-server
Office 2 o'zining biznes-tizimiga ega ma'lumotlar bazasi serveriga ega va asosiy ofisning ma'lumotlar bazasi serveri bilan ishlashda bir-biriga zid kelmaydi.
2-ofisning 2 tarmog'ining barcha foydalanuvchilari OLIS domenida ro'yxatdan o'tgan.
Windows 2003 Server Standart R2 OS asosida ishlaydigan server 2-ofis uchun asosiy server bo'lganligi sababli, 2-ofis xostlari o'rtasidagi asosiy trafik quyidagicha:
Udp, \u200b\u200bport 53 - bizning serverimiz domen egasi bo'lganligi sababli;
Ofis tarmog'ining mantiqiy tuzilishi 4
Office 4 - MPLS texnologiyasi tufayli vlan7 tarmog'ining asosiy ofisining mantiqiy qismi.
4-ofis uchun asosiy trafik:
Ofis tarmog'ining mantiqiy tuzilishi 3
Office 3 bu shaxsiy lokal tarmog'iga ega bo'lgan alohida mantiqiy birlik. 3-ofis uchun asosiy shlyuz bu provayder tomonidan statik haqiqiy IP-manzil bilan konfiguratsiya qilingan DLink DIR-100 yo'riqnoma. Barcha IP-trafiklar DLink DIR-100 orqali o'tadi. 3-ofisning o'rtasidagi LAN manzili 192.168.100.0/24.
Bosh ofis va 2-ofisning o'zaro aloqasi
2-ofis va asosiy ofisning o'zaro aloqasi:
Office 2 tarmoqlari - bu Vlan texnologiyasidan foydalangan holda optik muhit orqali uzatiladigan va 2-ofisning boshqariladigan kalitlari bo'lgan asosiy ofis tarmoqlari;
2-chi ofis trafigi asosiy ofisdan FreeBSD-da ishlaydigan serverga o'tadi, bu 2-ofis tarmoqlari uchun standart shlyuz.
Bosh ofis va 3-ofisning mantiqiy aloqasi
Asosiy ofisning ma'lumotlar bazasi serveriga xavfsiz kirishni ta'minlash uchun vpn texnologiyasidan foydalanib FreeBSD serveriga ulanadigan 3 DLink DIR-100 ofis yo'riqchisidan foydalaniladi, FreeBSD bu PPTP vpn-server. Router uzatadigan hisoblar, foydalanuvchi nomi va parol asosida IP-manzil beriladi. FreeBSD server tpp protokoli 1723 portidagi vpn ulanishlarini boshqaradi. Ya'ni, 3-ofis vpn tarmog'ining bir qismi. Asosiy ofisning ma'lumotlar bazasi serveriga kirish RDP protokoli orqali, asosiy ofisning Active Directory domen serverida o'rnatilgan hisob qaydnomalari asosida amalga oshiriladi.
Bosh ofis va 4-ofisning mantiqiy aloqasi
Office 4 vlan7 tarmog'ining bir qismidir.
Vlan7 tarmog'idan foydalanuvchilar asosiy ofisning TD-OLIS domenida ro'yxatdan o'tgan. Vlan7 xostlari uchun standart shlyuz FreeBSD serveridir.
Korxona tarmog'ining ishlashini qo'llab-quvvatlaydigan serverlar va uskunalarni sozlash
FreeBSD serveri
FreeBSD serveri shlyuz va yo'riqnoma sifatida
Bizning server ikkita Internet kanaliga ulangan:
5Mb / s optik tolali, 8 IP-manzil tarmog'iga ega Golden Telecom Internet-provayderi;
5Mb / s optik tolali, "Radiocom" Internet-provayderi, 8 IP-manzil tarmog'iga ega, statik yo'nalishlarda ro'yxatdan o'tgan;
Serverning asosiy kanali Golden Telekom kanali.
Qo'shimcha xizmatlar:
Statik marshrut bo'yicha ro'yxatdan o'tgan 16 IP manzil uchun Golden-Telecom provayderidan IP-manzillar to'plami;
Aniqlanishicha, bizda ikkita Ethernet interfeysi mavjud, ularda har bir provayderdan 8 IP manzilni ro'yxatdan o'tkazish va qo'shimcha 16 IP manzilni ro'yxatdan o'tkazish kerak. Server barcha quyi tarmoqlarimiz uchun standart shlyuz bo'lishi kerak.
Ushbu maqsadga erishish uchun asosiy rc.conf konfiguratsiya faylini o'zgartiramiz.
Rc.conf faylida mahalliy xost nomi, har qanday potentsial tarmoq interfeysi uchun konfiguratsiya ma'lumotlari va yuklash tizimida qanday xizmatlar ishlashi kerakligi to'g'risida tavsiflangan ma'lumotlar mavjud. Rc.conf fayli / va hokazo katalogida joylashgan.
Rc.conf faylini o'zgartirishning quyidagi variantlari bizni qiziqtiradi:
standart dasturiy ta'minot yoki standart yo'riqnoma - Internet-provayder tomonidan chiqarilgan, bizning holatlarimizda bu Golden Telecom tomonidan taqdim etilgan yo'riqnoma;
gateway_enable - YES yoki YO'Q ni qabul qiladi, ya'ni bizning server standart shluzi bo'ladimi yoki yo'qmi;
ifconfig_interface - ushbu parametr fizik tarmoq interfeysini sozlash uchun ishlatiladi;
ifconfig_interface_alias0 - bir xil jismoniy interfeysga qo'shimcha IP manzillarini qo'shish.
Rasmda, o'zgarishlardan keyin rc.conf fayli.
Rasm - yo'riqnoma, shlyuz va tarmoq interfeysi sozlamalari funktsiyalarini faollashtirish uchun kiritilgan o'zgartirilgan rc.conf konfiguratsiya fayli.
FreeBSD serveri va NAT xizmati
FreeBSD OS NAT xizmatini boshqarish uchun juda ko'p standart vositalarni taqdim etadi.
O'z tarmog'imizda biz tarmoq manzili tarjimasi (NAT) manzillarini tarjima qila oladigan PF kompleksidan foydalandik;
Rc.conf-da kerakli variantlarni ro'yxatga olishdan oldin FreeFSD OS yadrosini yadro darajasida PF Nat-ni qo'llab-quvvatlash uchun OT uchun zarur bo'lgan yangi kerakli variantlar bilan qayta ishlashimiz kerak.
Asosiy konfiguratsiya PF pf.conf deb nomlanadi.
Pf.conf-dagi NAT qoidalarining asosiy formati quyidagicha:
src_addr dan dst_addr -\u003e ext_addr-ga interfeysda, bu erda:
1) nat - bu NAT qoidasi boshlanadigan kalit so'z;
2) pass-o'zgartirilgan paketlar filtrlash qoidalari bo'yicha ishlov berilmaydi;
3) log - pflogd-dan foydalanib log-paketlar. Odatda faqat birinchi paket ro'yxatga olinadi. Barcha paketlarni ro'yxatdan o'tkazish uchun log (all) dan foydalaning;
4) interfeys - o'zgartirishlar amalga oshiriladigan interfeys yoki interfeyslar guruhi nomi;
5) af - IPv4 uchun inet yoki IPv6 uchun inet6 - manzillar turkumi. PF, qoida tariqasida, ushbu parametrni manba manzillari va manzil manzillari yordamida o'zi aniqlashi mumkin.
6) src_addr - o'zgartiriladigan paketlarning manba (ichki) manzillari. Manba manzili quyidagicha belgilanishi mumkin:
Tarmoq bloki CIDR;
Tarmoq interfeysi yoki tarmoq interfeyslari guruhi nomi. Interfeysga tegishli har qanday IP-manzillar qoida tariqasida yuklash vaqtida almashtiriladi;
Tarmoq interfeysining nomi / netmask (masalan, / 24). Tarmoq maskasi bilan birlashtirilgan interfeysdagi har bir IP-manzil CIDR blokini hosil qiladi va qoidada paydo bo'ladi;
Tarmoq interfeysi yoki tarmoq interfeyslari nomi, so'ngra modifikatorlar:
Eshittirish - tarmoqning manzil manzili bilan almashtiriladi (masalan, 192.168.0.255);
Bunga qo'shimcha ravishda, PF har qanday interfeysga yoki yuqoridagi modifikatorlarning har biriga PF taxalluslari IP-manzillariga ta'sir qilmasligi kerakligini ko'rsatish uchun qo'shilishi mumkin. Ushbu modifikator qavs ichida interfeysni belgilashda ishlatilishi mumkin. Masalan: fxp0: tarmoq: 0
7) src_port - paketlar sarlavhasidagi manba porti. Portlar quyidagicha belgilanishi mumkin:
1 dan 65535 gacha raqam
/ Va hokazo / xizmatlardagi joriy xizmat nomiga qarang
Port ro'yxati ro'yxatlardan foydalanib
Qator:
! \u003d (teng emas)
< (меньше)
-\u003e (ko'proq)
<= (меньше или равно)
\u003e \u003d (katta yoki teng)
>< (диапазон)
<> (teskari qator)
So'nggi ikkita ikkilik operatorlar (ular ikkita dalildan foydalanadilar) ushbu diapazonda dalillarni o'z ichiga olmaydi
: (jumladan)
Inklyuziv diapazon, shuningdek, ikkilik operatorlar va diapazondagi dalillarni o'z ichiga oladi.
Port opsiyasi nat qoidalarida tez-tez ishlatilmaydi, chunki ishlatilgan portlardan qat'i nazar, odatda barcha trafikni konvertatsiya qilish vazifasi.
8) dst_addr - o'zgartirilgan paketlarning manzili. Belgilangan manzil manzili manzili bilan bir xil;
9) dst_port - belgilangan port. Port manba porti bilan bir xil tarzda ko'rsatilgan;
10) ext_addr - paketlar yuboriladigan NAT shlyuzidagi tashqi (tarjima qilinadigan) manzil. Tashqi manzilni quyidagicha ko'rsatish mumkin:
Bitta IPv4 yoki IPv6 manzili;
Tarmoq bloki CIDR;
To'liq malakali domen nomi, qoida yuklanganda DNS server orqali hal qilinadi. Qabul qilingan manzillar qoidada ko'rinadi;
Tarmoq interfeysi nomi. Interfeysga tegishli har qanday IP-manzillar qoida tariqasida yuklash vaqtida almashtiriladi;
Qavslar ichida ko'rsatilgan tarmoq interfeysi nomi (). Bu, agar ko'rsatilgan interfeysdagi IP-manzil (lar) o'zgargan bo'lsa, PF qoidalarni yangilashini aytadi. DHCP orqali IP-manzillarni oladigan yoki har safar o'zgartirilganda, qoidalar haddan tashqari yuklanmasligi uchun dial-updan foydalanadigan interfeyslarda foydalidir;
Tarmoq interfeysining nomi, keyin ushbu modifikatorlardan biri:
Tarmoq - CIDR tarmoq bloki bilan almashtirilgan (masalan, 192.168.0.0/24);
Peer - peer boshqa tomondan IP-manzil bilan "nuqta-nol" havolasi bilan almashtiriladi;
Bundan tashqari, PF har qanday interfeysga yoki yuqorida ko'rsatilgan modifikatorlarning har biriga PF taxalluslari IP-manzillaridan foydalanmaslik kerakligini ko'rsatish uchun qo'shilishi mumkin. Ushbu modifikator qavs ichida interfeysni belgilashda ishlatilishi mumkin. Masalan: fxp0: network: 0 Ro'yxatni ishlatadigan manzillar seriyasi
11) pool_type - tarjima uchun ishlatiladigan manzillar turini bildiradi;
12) statik port - TCP va UDP paketlaridagi manba portlarini o'zgartirmang;
$ Inf1 ning 10.0.0.9 dan har qanday -\u003e $ ip1 qoidasiga ko'ra:
10.0.0.9 IP manzilidan dunyoga fxp0 interfeysi orqali o'tadigan barcha paketlar dunyoga 94.27.59.74 IP manzilidan yuborilishi kerak.
Nat inflyatsiyasining $ 1.64.1.0/24 dan har qanday -\u003e $ 1 ip1 qoidasi quyidagicha:
10.64.1.0/24 tarmog'idan fxp0 interfeysi orqali dunyoga uzatiladigan barcha paketlar dunyoga 94.27.59.74 IP manzilidan yuborilishi kerak.
NAT-ning amaliy yoki yo'qligini tekshirish uchun faqat IP-manzilingizni aniqlaydigan har qanday saytga o'ting. Ushbu konfiguratsiya faylida o'zgaruvchilar va kirish parametrlariga kirish tizimi joriy etiladi. Bu nima uchun amalga oshirilganligi bo'limda tavsiflanadi
Barcha konfiguratsiya chiziqlaridan o'tish va o'tish barcha trafikni ikkala yo'nalishda ham oqishiga imkon beradi.
Pf.conf konfiguratsiya faylini o'zgartirganda, pf buyrug'i bilan qayta ishga tushirishingiz kerak:
Pfctl -f /etc/pf.conf
FreeBSD FIREWALL sifatida
FreeBSD to'liq ishlaydigan IPFW xavfsizlik devorini o'z ichiga oladi. Xavfsizlik devori konfiguratsiyasi raqamlangan qoidalar ro'yxati shaklida o'rnatiladi, u har bir paketga mos kelguncha skanerdan o'tkaziladi - so'ngra tegishli qoidada ko'rsatilgan harakat bajariladi. Tizimdagi harakatlarga va ba'zi sozlamalarga qarab, paketlar ishlov berish uchun xavfsizlik devoriga qaytarilishi mumkin
qoidalar ishlaganidan boshlanadi. Barcha qoidalar barcha interfeyslarga qo'llaniladi, shuning uchun talab qilinadigan minimal miqdordagi cheklovlar bilan qoidalar to'plamini yozish vazifasi tizim ma'muriga yuklanadi. Konfiguratsiya har doim 65535 raqami bilan standart qoidani (DEFAULT) o'z ichiga oladi, uni o'zgartirib bo'lmaydi va har qanday paketga mos keladi. Rad etish yoki ruxsat berish harakati yadro konfiguratsiyasiga qarab ushbu standart qoida bilan bog'liq bo'lishi mumkin.
Agar qoida to'plami "ushlab turish holatida" variantiga ega bo'lgan bir yoki bir nechta qoidalarni o'z ichiga olsa, unda ipfw davlatning xatti-harakati bilan ishlaydi, ya'ni. Muvaffaqiyatli moslashgandan so'ng, u mos keladigan paketning aniq parametrlariga (manzillar va portlar) mos keladigan dinamik qoidalarni yaratadi. Cheklangan umr ko'rish muddati bilan ushbu dinamik qoidalar tekshiruv holati yoki saqlash rejimining birinchi paydo bo'lishidan boshlab tekshiriladi va odatda talab qilinadigan trafikni faqat qabul qilinadigan trafik uchun ochish uchun ishlatiladi. Dinamik qoidalar tomonidan taqdim etilgan qo'shimcha imkoniyat - bu bir vaqtning o'zida qoidaga mos keladigan ulanishlar sonini cheklashdir (bu sizning tarmog'ingizdagi "chap" proksi-serverlar bilan ishlashni xohlasangiz foydali bo'lishi mumkin - foydalanuvchi normal ishlashi uchun bir vaqtning o'zida o'nlab ulanishlar kifoya qiladi, proksi-server uchun esa bu miqdor yetarli emas). Ulanishni cheklash uchun, cheklash parametrini "generatsiya qilish" qoidasiga qo'shing, masalan:
sbin / ipfw qo'shish IP-ni 192.168.0.1/24-dan boshlab src-addr 10-ning har qanday ish holatiga o'tkazishga ruxsat beradi
tarmoqning har bir abonentiga 192.168.0.1:255.255.255.0 bir vaqtning o'zida 10 dan ortiq ulanishlarni o'rnatishni taqiqlaydi. Src-addr parametri cheklov paket manbalarining manzillariga qarab hisoblanganligini (ya'ni bizning misolimizda, har bir foydalanuvchi uchun) ekanligini anglatadi. Ushbu parametr uchun yaroqli qiymatlar quyidagilardir: dst-addr (cheklash belgilangan manzil manzili bo'yicha hisoblanadi), src-port (cheklash manba porti tomonidan hisoblanadi), dst-port (cheklash maqsad porti tomonidan hisoblanadi), shuningdek ushbu parametrlarning har qanday kombinatsiyasi, masalan, chegara dst- dst-addr 1 porti har qanday serverning har qanday portiga faqat bitta ulanishni o'rnatishga imkon beradi, shu bilan birga bitta serverga bir nechta ulanishni (masalan, HTTP, SMTP va POP3) va turli xil serverlarning bitta portiga bir nechta ulanishni o'rnatish mumkin.
Tezlik chegarasi
Xavfsizlik devori nafaqat IP-paketlarning o'tishiga ruxsat berish yoki taqiqlash, balki ularning o'tish tezligini ham cheklash imkonini beradi. Buning uchun FreeBSD yadrosiga o'rnatilgan dummynet tizimidan foydalaniladi - paketning o'tishida mutlaq kechikish, chiziq bo'ylab ma'lumot uzatish tezligini cheklash, muayyan miqdordagi paketlarning yo'qolishi kabi maxsus xususiyatlarga ega "yomon" aloqa liniyasining emulyatori.
Dummynet quvurlardan (quvur, quvur) va navbatdan (navbat) iborat. Kanal tarmoqli kengligi (soniyasiga soniya), paketli tranzit kechikishi (soniyalarda), navbatning hajmi (bir vaqtning o'zida kanalda qancha ma'lumot "joylashishi" mumkin), yo'qotishlar foizi bilan tavsiflanadi. Bu qiymatlarni buyruq yordamida o'rnatishingiz mumkin
/ sbin / ipfw trubkasi<номер> config bw<скорость> kechikish<время> navbat<очередь> plr<процент>
Qayerda<номер> - kanal raqami. U ma'mur tomonidan 1-65534 oralig'ida tasodifiy tanlanadi
<скорость> - kanalning o'tkazish qobiliyati. Sekundiga bit sifatida talqin qilingan raqam sifatida o'rnating. Quyidagi to'plamdagi vazifa va o'lchov birliklari ham mumkin: bit / s, Kbit / s, Mbit / s, Bayt / s, Kbayt / s, MBayt / s. Birliklar bo'sh joysiz raqamdan keyin ko'rsatiladi: 2MB / s, 64Kbit / s.
<время> - paketning kechikish vaqti millisekundlarda, har doim paketning joriy yuklanishidan qat'iy nazar kanalda bo'lgan vaqtga qo'shiladi.
<очередь> - paketdagi yoki kilobaytdagi navbat hajmi (agar o'lchov birligi ko'rsatilgan bo'lsa - bayt yoki KBayt). Navbatsiz paketlar bekor qilinadi.
<процент> - yo'qolgan paketlarning foizi. Tarmoq dasturiy ta'minotining ishdan chiqishiga chidamliligini tekshirishda yomon aloqa liniyalarini taqlid qilish uchun keng tarqalgan. 0 dan 1 gacha haqiqiy raqam sifatida o'rnatiladi (0 - yo'qotishlar yo'q, 1 - barcha paketlar yo'qoladi).
Kanalni boshqarish uchun siz uning qanday ishlashini tasavvur qilishingiz kerak - aks holda nomuvofiqliklar va yoqimsiz umidsizliklar muqarrar. Paket kanalga kirganda, u "dumda" bo'ladi - xuddi do'konda bo'lgani kabi. Dummynet sekundiga bir necha marta (operatsion tizimning yadrosini yig'ishda HZ parametri bilan o'rnatiladi) navbatda paketlarning mavjudligini tekshiradi va agar kanaldan ma'lumotlarni chiqarish uchun tezlik chegarasi oshmasa, u paketni chiqaradi. Paketlarning kanaldan chiqish tezligi hisobga olinadi - shuning uchun paketlar berilgan kanal uchun ruxsat etilgan chiqish tezligidan yuqori tezlikda kelsa, unda navbatga qo'yilmagan paketlar yo'qoladi.
Foydalanuvchi uchun, agar u TCP orqali ishlasa, paketning yo'qolishi sezilmaydi - agar mijoz tasdiqni yubormasa, server paketlarni yuborishni to'xtatadi. Shu bilan birga, har bir paket uchun tasdiqlashni kutish unumdorlikni pasaytiradi - aloqa kanali etarlicha uzoq paketli tranzit vaqti bilan katta tarmoqli kengligini ta'minlaydi va agar siz har bir paket uchun javobni kutsangiz, kanal ishlamaydi. Shuning uchun, TCP oyna usulidan foydalanadi - tasdiqni kutmasdan birdaniga bir nechta paketlarni yuboradi va agar tasdiqlash hali pozza-poz-old paketiga kelmagan bo'lsa, paketlarni yuborish to'xtatiladi.
TCP dummynet kanali orqali paketni qayta yubormasdan ishlashi uchun oynaning barcha paketlari navbatga sig'ishi kerak. Standart navbatning o'lchami (50 ta paket) bir vaqtning o'zida taxminan 10 TCP ulanishi uchun kifoya qiladi (bu raqam mijoz mashinalari va serverlaridagi TCP protokoli sozlamalariga, shuningdek dasturlar tomonidan ishlab chiqarilgan paketlarning o'rtacha hajmiga bog'liq). Agar bu raqam oshib ketgan bo'lsa, paketlar yo'qolishni boshlaydi, bu esa ularni qayta yuborishni talab qiladi. Agar siz trafikni to'lasangiz, bu xususiyat sizga juda ko'p zarar etkazishi mumkin: provayderingiz tizimingizga yuborilgan barcha paketlarni, shu jumladan dummynet-da yo'qolganlarni ham hisobga oladi, ammo siz (yoki sizning mijozingiz) ulardan faqat bir qismini olasiz - shuning uchun agar siz bitta dummynet kanali orqali ko'plab ulanishlarni ishga tushiring - navbat hajmini mutanosib ravishda oshiring. Bundan tashqari, bir vaqtning o'zida ulanishlarning eng yuqori sonini hisoblash unchalik oson emas - kanalning o'tkazuvchanligi kengligi yuqori foydalanuvchilar tezkor kanal egalariga qaraganda bir vaqtning o'zida bir nechta ulanishlarni ochishga moyildirlar: bitta sahifani o'qiyotganda ular yana bir nechta yuklab olishni boshlaydilar. Bundan tashqari, GetRight tipidagi yuklab olish menejerlari foydalanuvchilari faylni bir nechta oqimlarga yuklash bitta paketga qaraganda tezroq amalga oshirilishini tezda aniqlaydilar - ularga yuborilgan paketlar, ularning soni ko'paygani sababli, tashqi ulanishlarni navbatdan "siqib chiqaradi" va bitta ulanishning davomiyligi oshadi. ularning bir vaqtning o'zida sonining ko'payishiga olib keladi.
Navbatni sozlash uchun buyruqdan foydalaning:
/ sbin / pfw navbat<номер_очереди> konfiguratsiya trubkasi<номер_канала> vazn<вес>
queue_number - ma'mur tomonidan o'zboshimchalik bilan tanlangan identifikator 1-65534;
channel_number - ushbu navbatning bir qismi bo'lgan kanal raqami;
og'irlik - navbatning ustuvorligi, 1-100 oralig'idagi raqam, bu erda 100 eng yuqori ustuvor kanal, 1 - eng kuchsiz. Odatiy bo'lib, har bir navbat uchun 1-ustuvorlik belgilanadi;
Trafikni kanal orqali "o'tkazish" uchun quyidagi buyruqlardan foydalaning:
/ sbin / ipfw quvur qo'shing<номер> <правило> yoki / sbin / ipfw quqeue qo'shing<номер> <правило>masalan
Bizning server IPFIREWALL sifatida ishlaganligi sababli, tezlikni cheklaydigan va portlardagi ulanishlarni boshqaradigan haqiqiy xavfsizlik devori misolini ko'rib chiqing.
Ilgari tarmoq VLAN texnologiyasi asosida yaratilganligi aytilgan edi. FreeBSD VLANlarni yaratish va boshqarish uchun hech qanday maxsus dasturlardan foydalanmaydi. Hamma narsa ifconfig dasturi yordamida amalga oshiriladi.
Rasm - serverda vlan tarmoqlari yaratiladigan rc.conf faylining bo'lagi
Ushbu konfiguratsiyani ko'rib chiqing:
1-qatorda cloned_interfaces 6 vlan-interfeysni yaratadi, bu yuklash va ishga tushirish paytida serverni yaratadi;
keyinchalik, biz vlan 1 interfeysini chiziq bilan sozlaymiz va 255.255.255.192 ichki tarmoq niqobi bilan 10.0.0.1 manziliga ega vlan 1 tarmog'i ushbu interfeysga mos keladi va biz vlanni yaratish uchun asos sifatida har qanday jismoniy interfeysni olamiz, bizning holatlarimizda bu em0 interfeysi;
fizik interfeys em0 rc.conf-da ro'yxatdan o'tkazilishi kerak, unga har qanday IP-manzil tayinlanishi mumkin. Ammo u tarmoqqa ulanmagan bo'lishi mumkin.
FreeBSD Server DHCP Server sifatida
Bizning FreeBSD serverimiz barcha tarmoqlar uchun DHCP-serverdir.
FreeBSD tizimini DHCP serveri sifatida sozlash uchun yadroga biriktirilgan bpf qurilmasining mavjudligini ta'minlash kerak. Buni amalga oshirish uchun bpf liniyali qurilmani (FreeBSD 4.X-dagi soxta qurilmalar bpf) yadro konfiguratsiya faylingizga qo'shing.
Bpf qurilmasi allaqachon GENERIC yadrosi bo'lib, u FreeBSD bilan ta'minlanadi, shuning uchun siz DHCP-ni yoqish uchun o'z yadroingizni yaratishingiz shart emas.
Xavfsizlik masalalariga alohida e'tibor berganlar shuni ta'kidlashlari kerakki, bpf bu paketli tutunlarni normal ishlashiga imkon beradigan qurilma (ammo bunday dasturlarga imtiyozli kirish kerak). DHCP-dan foydalanish uchun bpf qurilmasi talab qilinadi, ammo agar siz xavfsizlik haqida qayg'urayotgan bo'lsangiz, ehtimol siz kelajakda DHCP-dan foydalanmoqchi bo'lganingiz uchun bpf-ni yadroingizga kiritishingiz shart emas.
Keyingi bosqichda net / isc-dhcp3-server portining bir qismi sifatida o'rnatilgan dhcpd.conf namunasini tahrirlash kerak. Odatiy bo'lib, bu /usr/local/etc/dhcpd.conf.sample faylidir va uni tahrirlashdan oldin uni /usr/local/etc/dhcpd.conf fayliga nusxalashingiz kerak.
DHCP serverini sozlash
dhcpd.conf pastki tarmoqlar va xostlar to'g'risidagi deklaratsiyalardan iborat va quyidagi misol yordamida eng oson tasvirlangan:
variant "domen.com" domen nomi;
tanlov domen nomi-serverlari 192.168.4.100;
variant pastki tarmoq niqobi 255.255.255.0;
defolt-ijara muddati 3600;
max-ijara muddati 86400;
ddns-yangilash uslubi mavjud emas;
pastki tarmoq 192.168.4.0 netmask 255.255.255.0 (
192.168.4.129 192.168.4.254 oralig'i;
variant marshrutizatorlari 192.168.4.1;
apparat Ethernet 02: 03: 04: 05: 06: 07;
sobit manzil mailhost.example.com;
Ushbu parametr qidirish uchun standart domen sifatida mijozlarga berilgan domenni belgilaydi. Buning ma'nosi haqida ko'proq ma'lumot olish uchun ravv.conf man sahifalariga qarang.
Ushbu parametr mijoz foydalanishi kerak bo'lgan DNS-serverlarning vergul bilan ajratilgan ro'yxatini belgilaydi.
Mijozlarga beriladigan netmask.
Mijoz ma'lum bir vaqtni so'rashi mumkin, unga ma'lumot beriladi. Aks holda, server ushbu davr bilan (soniyalarda) sozlamalarni chiqaradi.
Bu server konfiguratsiyani chiqaradigan eng ko'p vaqt. Agar mijoz uzoqroq muddat talab qilsa, u tasdiqlanadi, ammo ijaraga olishning maksimal muddati sekundlargina bo'ladi.
Ushbu parametr, DHCP serveri konfiguratsiya ma'lumotlarini chiqarish yoki chiqarishda DNS-ni yangilashga harakat qiladimi yoki yo'qligini aniqlaydi. ISCni amalga oshirishda ushbu parametr talab qilinadi.
Bu mijozlarga berish uchun zaxira sifatida ishlatiladigan IP-manzillarning ta'rifi. Mijozlar uchun va ularning chegaralarini o'z ichiga olgan IP-manzillar beriladi.
Mijozlarga beriladigan standart yo'riqnoma haqida e'lon.
Xostning apparat MAC manzili (DHCP server so'rovni bajarganda uni taniy olishi uchun).
Xostga har doim bir xil IP-manzil berilishi aniqlanadi. Shuni esda tutingki, bu erda xost nomini aniqlash to'g'ri, chunki DHCP server konfiguratsiya ma'lumotlarini berishdan oldin host nomini o'zi hal qiladi.
Dhcpd.conf-ni tuzib bo'lgandan so'ng, serverni quyidagi buyruq bilan ishga tushirishingiz mumkin:
# /usr/local/etc/rc.d/isc-dhcpd.sh boshlanishi
Agar kelajakda server sozlamalarida o'zgarishlar kiritish kerak bo'lsa, shuni ta'kidlash kerakki, SIGHUP signalini dhcpd-ga yuborish sozlamalarni qayta tiklashga olib kelmaydi, aksariyat devonlarda bo'lgani kabi. Jarayonni to'xtatish uchun SIGTERM signalini yuborishingiz kerak va keyin uni yuqoridagi buyruq yordamida qayta ishga tushiring.
- / usr / local / sbin / dhcpd - dhcpd statik ravishda sozlangan va / usr / local / sbin katalogida joylashgan. Port tomonidan o'rnatilgan dhcpd (8) yordam sahifalarida dhcpd haqida to'liq ma'lumotlar mavjud;
- /usr/local/etc/dhcpd.conf - dhcpd mijozlarga xizmat ko'rsatishni boshlashdan oldin va /usr/local/etc/dhcpd.conf konfiguratsiya faylini talab qiladi. Ushbu faylda xizmat ko'rsatiladigan mijozlarga beriladigan barcha ma'lumotlar va server haqidagi ma'lumotlar mavjud bo'lishi kerak. Ushbu konfiguratsiya fayli port tomonidan o'rnatiladigan yordam sahifalarida tasvirlangan;
- /var/db/dhcpd.leases - DHCP serveri ushbu faylda berilgan ma'lumotlarning ma'lumotlar bazasini protokol shaklida yozib qo'yadi. Port tomonidan o'rnatilgan dhcpd.leases (5) yordam sahifalari yanada batafsil tavsiflarni beradi;
- / usr / local / sbin / dhcrelay - DHCP server mijozdan so'rovlarni alohida tarmoqdagi boshqa DHCP serveriga yo'naltirganda qiyin vaziyatlarda foydalaniladi. Agar sizga ushbu funksiya kerak bo'lsa, unda net / isc-dhcp3-server portini o'rnating.
FreeBSD Server va RedundancyInternet orqali tarqatish
Kanallarni bron qilish tizimi sifatida maxsus Shell skript yozilgan.
Qobiq buyruq tili (tarjimada - shell, shell) aslida juda yuqori darajadagi dasturlash tilidir. Ushbu tilda foydalanuvchi kompyuterni boshqaradi. Odatda, tizimga kirganingizdan so'ng, siz qobiq bilan aloqa qilishni boshlaysiz (agar xohlasangiz, u siz bilan aloqa qilishni boshlaydi). Qobiq buyruqlarni olishga tayyorligining belgisi - bu ekrandagi buyruq beruvchi vositadir. Eng oddiy holatda, bu bitta dollar ("$"). Shell kerak emas va yagona buyruq tili (garchi u POSIX doirasida standartlashtirilgan bo'lsa - mobil tizimlar uchun standart). Masalan, cshell juda mashhur, shuningdek kshell, bashell (yaqinda eng ommabop) va boshqalar mavjud. Bundan tashqari, har bir foydalanuvchi o'zining buyruq tilini yaratishi mumkin. U bir vaqtning o'zida turli xil buyruq tillari bilan operatsion tizimning bitta nusxasida ishlashi mumkin.
Shunga o'xshash hujjatlar
Mahalliy tarmoqni yaratish, uning topologiyasi, kabel tizimi, texnologiya, apparat va dasturiy ta'minot, serverga minimal talablar. Mahalliy tarmoqning jismoniy qurilishi va Internetga kirishni tashkil qilish, kabel tizimini hisoblash.
muddatli qog'oz, 05/05/2010 da qo'shilgan
Mahalliy tarmoqning funktsional diagrammasi, axborot ehtiyojlari va korxonalar oqimini tahlil qilish. Tarmoq tuzilishini rejalashtirish, tarmoq arxitekturasi va topologiyasi. Korporativ kompyuter tarmoqlari, qurilmalari va aloqa tizimlari.
muddatli qog'oz, 08/26/2010 da qo'shilgan
Kompyuter tarmoqlari turlari, ularning tarkibiy elementlari va quyi tizimlari. SCS gorizontal quyi tizimi va kompyuter tarmog'i, mahalliy tarmoq tugunlari va tarqatish punktlari. Serverga asoslangan tarmoq va mahalliy tarmoq. Simsiz tarmoqlar. LAN: ularning topologiyasi va tuzilishi.
tezis, 2008 yil 16-iyulda qo'shilgan
"LEPSE" korxonasining tashkiliy tuzilishi, tarmoq ilovalarining tarkibi. Yulduzli tarmoq topologiyasidan foydalanib, Fast Ethernet tarmoq konfiguratsiyasini tanlash. Tashkilot tarmog'ining kabel tizimining tuzilishi. Tayyorlangan tarmoqning ishlashini tekshirish.
sinov, qo'shildi 05/10/2011
Mahalliy tarmoq cheklangan makonda joylashgan kompyuterlar assotsiatsiyasi sifatida. Korxonaning axborotga bo'lgan ehtiyojini tahlil qilish. Tarmoq tuzilishini rejalashtirish: uning topologiyasi, kabel tizimi, ishlatiladigan uskunalar. Kompyuterlar sonini hisoblash.
nazorat ishi, 2014 yil 06-iyun kuni qo'shilgan
Kompyuterning lokal tarmog'i: ikki qavatdagi dizayn, 30 ga yaqin mashinalarning o'zaro ta'siri. Mashinalar va kalitlar orasidagi masofa kamida 20 metrni tashkil qiladi, loyiha ichidagi kalitlar soni. Mantiqiy va fizik tarmoq topologiyasi.
laboratoriya ishi, 09/27/2010 qo'shildi
Mahalliy tarmoqda ishlaydigan xizmatlar. Dastur tanlash. Mantiqiy tarmoq topologiyasi. Mahalliy tarmoqni jismoniy amalga oshirish. 19-dyuymli tokchada server jihozlarining joylashuvi. Elektr xavfsizligi va ma'lumotlar xavfsizligini ta'minlash.
muddatli qog'oz, 2013 yil 11/27 qo'shilgan
Har xil tarmoq topologiyalarini qiyosiy tahlil qilish. Strukturalangan kabel tizimi elementlarini o'rganish. Ethernet texnologiyasi uchun kirish usullari va ramka formatlari. Birgalikda ishlatiladigan lokal tarmoqlar: TokenRing, FDDI, Fast Ethernet.
muddatli qog'oz qo'shildi 2014 yil 19 dekabr
Tashkilotning lokal kompyuter tarmog'ining tuzilishi. Mahalliy tarmoqni qurish xarajatlarini hisoblash. Texnologiyalar asosida yaratilgan mahalliy tashkilot tarmog'i. Ethernet LAN tashkilotini yaratish. LAN sxemasi 10Base-T.
muddatli qog'oz, 06/30/2007 da qo'shilgan
LAN 10 Base T. ulanishning umumiy sxemasi. Kompyuter tarmoqlarining qo'llanilishi. Axborot uzatish protokollari. Amaldagi tarmoq topologiyalari. Ma'lumotlarni uzatish usullari. Asosiy dasturiy ta'minotning xususiyatlari.
Korxona tarmog'ini guruhlararo hamkorlik modeli, ishchi guruhlari uchun amaliy dasturiy ta'minot echimi sifatida ko'rish mumkin. U filial va korxonaning mahalliy tarmog'ini birlashtiradi, ishlab chiqarish va xo'jalik faoliyatini rejalashtirish, tashkil etish va amalga oshirish uchun moddiy-texnik baza hisoblanadi. Avtomatlashtirilgan boshqaruv tizimi va korxonaning axborot xizmati tizimining ishlashini ta'minlaydi. Korxonaning tarmoq tarkibi ilovada keltirilgan.
Unda korxonaning markaziy apparati va uning hududiy filiallarida joylashgan tarmoq uskunalari alohida ta'kidlandi. Markaziy ofisda lokal tarmoq (LAN) mavjud bo'lib, unga beshta shaxsiy kompyuter kiradi. Telefon liniyasi va LAN modemlari orqali ajratilgan telefon liniyalari ishlatiladigan Frame Relay texnologiyasining hududiy aloqa tarmog'iga kirish imkoniyati mavjud. Xuddi shu tarmoq uskunalari mintaqaviy ofisda mavjud. Kirish serveri va hududiy aloqa tarmog'i orqali masofadan turib shaxsiy kompyuterlar markaziy ofisning LAN tarmog'iga bevosita ulanadi.
Tarmoq xaritasi quyidagilarni o'z ichiga oladi:
Internet-server sifatida ishlay oladigan kompyuter serveri;
TCP / IP orqali paketli ma'lumotlarni yuborish va qabul qilish imkonini beruvchi tarmoq dasturiga ega mijoz kompyuterlari;
TCP / IP protokolini qo'llab-quvvatlaydigan tarmoq operatsion tizimi (OS) - Windows NT;
Ushbu OS ikkita versiyada mavjud: ish stantsiyasi uchun - Windows NT Workstation va ajratilgan server uchun versiyada - Windows NT Server. Ikkala OS variantlari ko'plab tarmoq xizmatlarining mijoz va server qismlarini o'z ichiga oladi. Windows NT Workstation, tarmoq mijozining funktsiyalarini bajarish bilan bir qatorda, tarmoq foydalanuvchilariga fayllar xizmati, bosib chiqarish xizmati, masofadan kirish xizmati va boshqalar bilan ta'minlaydi va shuning uchun hamkasblari tarmog'i uchun asos bo'lib xizmat qilishi mumkin. Boshqa tomondan, Windows NT Server OS kompyuterni mijoz nazorati ostida mijozning ish stantsiyasi sifatida ishlatishga imkon beradigan barcha kerakli vositalarni o'z ichiga oladi. Windows NT Server ostida tarmoqdagi boshqa kompyuterlarning manbalari to'g'risida so'rovlar paydo bo'lganda mijozdan OT funktsiyalarini bajarishni talab qilishi mumkin bo'lgan amaliy dasturlarni mahalliy ravishda ishlatish mumkin. Windows NT Server Windows NT Workstation bilan bir xil ishlab chiqilgan grafik interfeysga ega, bu esa ushbu OSlardan foydalanuvchi yoki administratorning interfaol ishlashi uchun foydalanishga imkon beradi.
Shu bilan birga, Windows NT Server boshqa tarmoq foydalanuvchilariga o'z kompyuterining resurslarini taqdim qilish uchun ko'proq imkoniyatlarga ega, chunki u kengroq funktsiyalarni, mijozlar bilan bir vaqtning o'zida ulanishni, markazlashtirilgan tarmoqni boshqarish va yanada rivojlangan xavfsizlik xususiyatlarini qo'llab-quvvatlaydi. Shuning uchun Windows NT Serverni mijoz kompyuterlari uchun emas, balki maxsus serverlar uchun OT sifatida ishlatish mantiqiy.
Gipermatnli xabarlarni uzatish protokoli formatida brauzer so'rovlarini qo'llab-quvvatlaydigan server dasturi (HTTP);
Har xil mijoz kompyuterlari uchun brauzer dasturi (Microsoft Internet Explorer). Agar sizda Internet aloqasi bo'lsa, Internet Explorer sizga Internetda ma'lumotlarni qidirish va ko'rishga imkon beradi. Kerakli veb-sahifani ochish uchun siz uning manzilini manzil satriga kiritishingiz yoki Sevimlilar ro'yxatidan tanlashingiz mumkin. Internet Explorer shuningdek, Internet, odamlar, tashkilotlar va qiziqqan mavzular bo'yicha ma'lumot qidirishga imkon beradi. Internetni ko'rib chiqishda Internet Explorer-ning xavfsizlik xususiyatlari tufayli siz kompyuteringiz va shaxsiy ma'lumotlaringiz xavfsizligiga amin bo'lishingiz mumkin.
Tarmoq mijoz-server texnologiyasiga asoslangan, ya'ni. tarmoq ilovasi tomonlarga bo'linadi:
Ma'lumot yoki xizmatlarni talab qiladigan mijoz
Mijoz so'rovlariga xizmat ko'rsatuvchi server.
Konfiguratsiya va tavsifni qo'shing
| | | keyingi ma'ruza \u003d\u003d\u003e | |
Korxonaning kompyuter tarmog'ini tashkil qilish. AWS yordamida amalga oshiriladigan axborot texnologiyalarini samaradorligini va avtomatlashtirish darajasini oshirish uchun ularni mahalliy va mahalliy tarmoqlarga korporativ va global tarmoqlarga birlashtirish kerak. Korxonalarni boshqarishda axborot texnologiyalarini jismoniy tatbiq etish, qoida tariqasida, tashkiliy tuzilishning o'ziga xos xususiyatlarini o'z ichiga oladi va bir-biriga ulanadigan kommutatsiya qurilmasi - ko'prik orqali ulanadigan segmentlarga bo'lingan kompyuter tarmog'ini ifodalaydi. 16. Ma'muriyat segmentida direktorning ish joyi va bosh mutaxassislar mavjud.
Ushbu segmentga server ulangan bo'lib, unda korporativ ma'lumotlar banki va asosiy funktsional dasturlar saqlanadi.
Shakl 16. Katta korxonaning kompyuter tarmog'ining topologiyasi Segmentning avtobus texnologiyasi korxonaning bosh mutaxassislari va direktor o'rtasida ma'lumot almashish imkonini beradi va ko'prik orqali buxgalteriya, rejalashtirish va iqtisodiy bo'limning bosh mutaxassislari xizmatlarini AWP bilan bog'lash va hokazo. Ushbu segmentda boshqaruv qarorlari tayyorlanadi va qabul qilinadi.
Asosiy mutaxassislarning xizmatlari segmentlarga bo'linadi va asosiy mutaxassislarning ish stantsiyalari bir-biri bilan va ko'prik bo'ylab o'zaro ta'sir o'tkazishlari mumkin. Korxonaning kompyuter tarmog'ining ushbu segmentlarining kompyuterlarida ishlab chiqarish rejalari ishlab chiqiladi, ishlab chiqarish parametrlarini hisobga olish va tahlil qilish amalga oshiriladi, ma'muriy segment uchun ishlab chiqarishni boshqarish bo'yicha yig'ma ma'lumotlar va tavsiyalar tayyorlanadi.
Korxonada ishlab chiqarish jarayoni dinamikasini tavsiflovchi ishlab chiqarish ma'lumotlari ishlab chiqarish bo'linmalarining segmentlarida to'planadi va birlamchi ishlov berishdan o'tadi. Korxonaning kompyuter tarmog'i serveri interfeys qurilmasi orqali magistral kanalga ulangan bo'lib, korporativ tarmoqlar va Internetga ulanishni ta'minlaydi.
Yirik korxonalar va birlashmalarda ishlab chiqarish bo'linmalari ko'pincha ma'muriy binodan chiqariladi, bu esa uzoq segmentlarni ulash uchun aloqa kanallarini talab qiladi. Buning uchun ma'lumotlar uzatish modem yordamida amalga oshiriladigan kommutatsiya qilingan telefon tarmog'idan foydalanish mumkin. Bunday holda, ishlab chiqarish bo'linmalari segmentlari uzoq ko'priklar va modemlar orqali telefon tarmog'iga ulanadi. Ma'muriy segment yoki ma'muriy binoning kompyuter tarmog'ining ko'prigi unga modem orqali ulangan.
Umumiy telefon tarmog'i orqali ma'lumot uzatish sifati va tezligi past. Shu sababli, ishlab chiqarish bo'linmalarining segmentlarini korxona ma'muriyat tarmog'iga ishonchli ulash uchun maxsus telefon tarmoqlariga ega bo'lish maqsadga muvofiqdir. Boshqaruvisiz kompyuter tarmog'ining barqaror ishlashi mumkin emas. Tarmoqni boshqarish funktsiyalari tarmoq ma'muriga yuklatilgan. Uning funktsiyalari tarmoqni jismoniy va dasturiy tashkil etish, trafikni boshqarish, tarmoq dasturlari va uskunalariga texnik xizmat ko'rsatishdan iborat.
Korxonada ma'lumotlarni to'plash jarayoni serverda korxona ma'lumotlar bankini va ish stantsiyasida mahalliy ma'lumotlar bazasini tashkil qilish orqali amalga oshirilishi mumkin. Strategik va taktik ma'lumotlar ma'lumotlar bankida, operatsion va axborot esa mahalliy ma'lumotlar bazasida saqlanishi kerak. 7.
Ishning tugashi -
Ushbu mavzu bo'limga tegishli:
Tarjimalarni o'zgartirish turlari
Masalan, sutdan sariyog 'ishlab chiqarish texnologiyasi. Texnologiya - qayta ishlash usullari, ishlab chiqarish, o'zgartirishlar majmui ... Axborot jihati ishlab chiqarish tamoyillari va usullarining tavsifini, instrumental - asboblarni, ...
Agar sizga ushbu mavzu bo'yicha qo'shimcha materiallar kerak bo'lsa yoki o'zingiz qidirayotgan narsangizni topa olmagan bo'lsangiz, ma'lumotlar bazamizda qidirishdan foydalanishni tavsiya etamiz:
Olingan material bilan nima qilamiz:
Agar ushbu material siz uchun foydali bo'lsa, uni ijtimoiy tarmoqlardagi sahifangizga saqlashingiz mumkin:
| Tvit |
Ushbu bo'limda barcha mavzular:
Axborot va axborot tizimi
Axborot va axborot tizimi. Ma'lumotlar atamasi lotin tilidagi informatio - tushuntirish, ekspozitsiya so'zlaridan kelib chiqqan. Ushbu atamaning asl ma'nosi odamlarga etkaziladigan ma'lumotdir.
Shannon ma'lumot miqdorini aniqlashga yondashadi
Shannonning ma'lumot miqdorini aniqlashga yondashuvi. Axborotning statistik nazariyasida ma'lumotni aniqlashga sintaktik yondashuv ishlab chiqilgan. Shannon miqdordagi ma'lumot tushunchasini taqdim etdi
Tizim tushunchasi va uning xususiyatlari
Tizim tushunchasi va uning xususiyatlari. Tizim tushunchasi fan, texnologiya va iqtisodiyotda har qanday tarkibning ma'lum bir buyurtma qilingan jami haqida gapirganda keng qo'llaniladi. Tizim ob'ektiv birlikdir
Tizim tasnifi
Tizimlarning tasnifi. Tizimlar turli mezonlarga ko'ra tasniflanishi mumkin. Eng umumiy ma'noda tizimlarni moddiy va mavhumga bo'lish mumkin. Moddiy taqdimot tizimlari
Axborot modellaridan foydalangan holda tizimlarning tavsifi
Axborot modellaridan foydalangan holda tizimlarning tavsifi. Tizimlarni o'rganish uchun muhim usul modellashtirish usulidir. Uning mohiyati shundan iboratki, o'rganilayotgan ob'ekt uning modeli bilan almashtiriladi, keyin e
Asosiy axborot jarayonlari va ularni taqdim etish darajasi
Asosiy axborot jarayonlari va ularni taqdim etish darajasi. Har qanday axborot texnologiyalari o'zaro bog'liq bo'lgan axborot jarayonlaridan iborat bo'lib, ularning har biri muayyan foiz to'plamini o'z ichiga oladi
Ishlab chiqarishni rejalashtirish bosqichlari
Ishlab chiqarishni rejalashtirish bosqichlari. Ishlab chiqarish rejalashtirish bosqichida ishlab chiqilgan va mahsulot modelini aks ettiradigan rejaga muvofiq tashkil etiladi. Faoliyat jarayonida
Rejalashtirish bosqichi
Rejalashtirish bosqichi. Ushbu nazorat bosqichida turli xil vaqt rejimlarida bir nechta funktsional rejalashtirish vazifalari hal qilinadi, 3-5 yil, yillik va operatsion uzoq muddatli rejalashtirish
Tartibga solish bosqichi
Tartibga solish bosqichi. Ushbu bosqichda ishlab chiqarishni rejalashtirish va rejalashtirishning funktsional vazifalari hal qilinadi, ya'ni ishlab chiqarish parametrlariga operatsion ta'sir ko'rsatiladi
Office axborot tizimi sifatida
Office axborot tizimi sifatida. Ofis - bu korxona yoki tashkilotni boshqarish xizmati. Korxona tashqi dunyo bilan axborot oqimi orqali bog'lanadi va maqbul qarorlar qabul qiladi
Elektron ofis
Elektron ofis. Boshqaruv vazifalarini hal qilish elektron ofisda ishlashni o'z ichiga oladi. Elektron ofis - bu umumiy maqsadga erishish uchun tashkil etilgan mutaxassislar va vositalar to'plami.
Ish oqimini avtomatlashtirish
Ish oqimini avtomatlashtirish. Axborot oqimlarini o'rganishda ish jarayonini to'g'ri tashkil etishga katta ahamiyat beriladi, ya'ni hujjatni elektron nusxadan boshlab o'tish ketma-ketligi.
Hisobchi ish stantsiyasi
Hisobchi ish stantsiyasi. Boshqaruv jarayonida buxgalteriya hisobi muhim rol o'ynaydi, unda barcha ma'lumotlarning 60 ga yaqini to'plangan. Zamonaviy buxgalter talab qiladi
Mahalliy kompyuter tarmoqlari
Mahalliy kompyuter tarmoqlari. Kompyuter tarmoqlari Kompyuter tarmog'i - bu ma'lumot almashishni ta'minlaydigan maxsus uskunalar yordamida o'zaro bog'langan kompyuterlar guruhidir. Kompyuter
Ethernet topologiyasi
LAN topologiyasi. Mahalliy tarmoq tarmoqlari bir yoki bir nechta qo'shni binolar ichida joylashgan va kabellar va ulagichlar yordamida ulangan kompyuterlardir. Elektrdan beri
Internetning global tarmog'i
Internet global tarmog'i. WAN-lar mahalliy tarmoqlarning kengayishi va aloqa liniyalarining kengayishi taqsimlangan yoki global tarmoqlarni yaratish zarurligiga olib keldi.
Tarmoq orqali xabar yuborish usullari
Tarmoqda xabarlarni uzatish usullari. Axborotni uzatish usuliga ko'ra tarmoqlarni kommutatsiya kanallari, xabarlar va paketlar bilan ajratib turadi. Kanallarni almashtirish o'rtasida jismoniy aloqa o'rnatishni o'z ichiga oladi
Internetda foydalanuvchilarga va fayllarga murojaat qilish
Internetda foydalanuvchilarga va fayllarga murojaat qilish. Internetga ulangan har bir foydalanuvchining o'ziga xos manzili mavjud. Ushbu manzil raqamli IP-manzil sifatida ikki shaklda yozilishi mumkin
Savdo imkoniyatlari onlayn
Tijorat Internet imkoniyatlari. Yaqin vaqtgacha global tarmoq faqat ma'lumotni saqlash va uzatish vositasi sifatida ko'rib chiqilgan. So'nggi yillarda Internetda WWW xizmati paydo bo'lishi bilan
Moliyaviy-iqtisodiy dasturlarning tasnifi
Moliyaviy-iqtisodiy dasturlarning tasnifi. Bugungi kunda bozorda mavjud bo'lgan moliyaviy va iqtisodiy dasturiy ta'minot juda xilma-xil va turlicha bo'lib, natijada
Mini-hisob
Mini-hisob. Mini-buxgalteriya sinfiga buxgalteriya hisobining muayyan bo'limlarida xodimlarning aniq ixtisoslashuvisiz, oz sonli 1-2 kishilik buxgalteriya hisobi uchun mo'ljallangan dasturlar kiradi. E
Integratsiyalashgan buxgalteriya tizimi
Integratsiyalashgan buxgalteriya tizimi. Ushbu sinfdagi o'zgarishlarning aksariyati avvalgisidan o'sgan. Bugungi kunda integratsiyalangan buxgalteriya tizimlari klassi eng keng tarqalganlardan biridir
Hisob-kitob xizmati
Buxgalteriya hisobi. Bu korxona boshqaruvini avtomatlashtirish tizimi. Bunday ishlanmalar nafaqat buxgalter uchun, balki menejer uchun ham qurilgan. Buxgalteriya komponenti bu erda
Huquqiy tizimlar va ma'lumotlar bazalari
Huquqiy tizimlar va ma'lumotlar bazalari. Bu sinf normativ hujjatlar to'plamlarini ishlatish, saqlash va muntazam yangilab turish tizimlarini o'z ichiga oladi. Korxonalar rahbarlari va mutaxassislari
