Разработка локальной вычислительной сети коммерческой организации

Размещено на http://www.allbest.ru

Размещено на http://www.allbest.ru

Введение

Руководство коммерческой организации решило произвести компьютеризацию на рабочих местах персонала. В результате этого каждый сотрудник организации должен получить в пользование персональный компьютер, подключенный к локальной вычислительной сети фирмы и имеющий выход в сеть Интернет. В сети должен быть установлен сетевой принтер.

Для решения данной проблемы необходимо выбрать требуемое компьютерное оборудование и спроектировать локальную вычислительную сеть. В организации работает 29 человек, имеется 6 кабинетов, расположенных на одном этаже, длина которого составляет 200 м2. Размещение людей по кабинетам представлено на схеме.

Рис. 1

Причиной создания локальной сети на данной коммерческой организации является:

совместная обработка информации;

совместное использование файлов;

контроль за доступом к важным документам;

Актуальность выполнения данной работы заключается в том, что обеспечение фирмы компьютерами и наличием локальной вычислительной сети с возможность подключения к сети Интернет позволит сотрудникам:

производить быструю обработку бумажной информации, её хранение;

вести электронную базу своих клиентов;

иметь доступ к последним новейшим статьям, законам и т.д. находящимся в сети Интернет;

повысить престиж фирмы

1. Определение локальной вычислительной сети

Локальная сеть (ЛВС) представляет собой коммуникационную систему, позволяющую совместно использовать ресурсы компьютеров, подключенных к сети, таких как принтеры, плоттеры, диски, модемы, приводы CD-ROM и другие периферийные устройства. Локальная сеть обычно ограничена территориально одним или несколькими близко расположенными зданиями.

Как следует из названия, локальная вычислительная сеть является системой, которая охватывает относительно небольшие расстояния. Международный комитет IEEE802 (Институт инженеров по электронике и электротехнике, США), специализирующийся на стандартизации в области ЛВС, дает следующее определение этим системам: “Локальные вычислительные сети отличаются от других видов сетей тем, что они обычно ограничены умеренной географической областью, такой, как группа рядом стоящих зданий, и, в зависимости от каналов связи осуществляют передачу данных в диапазонах скоростей от умеренных до высоких с низкой степенью ошибок... Значения параметров области, общая протяженность, количество узлов, скорость передачи и топология ЛВС могут быть самыми различными, однако комитет IEEE802 основывает ЛВС на кабелях вплоть до нескольких километров длины, поддержки нескольких сотен станций разнообразной топологии при скорости передачи информации порядка 1-2 и более Мбит/с”.

Современная стадия развития ЛВС характеризуется почти повсеместным переходом от отдельных, как правило, уже существующих, сетей, к сетям, которые охватывают все предприятие (фирму, компанию) и объединяют разнородные вычислительные ресурсы в единой среде. Такие сети называются корпоративными.

Важнейшей характеристикой ЛВС является скорость передачи информации. В идеале при посылке и получении данных через сеть время отклика должно быть таким же как если бы они были получены от ПК пользователя, а не из некоторого места вне сети. Это требует скорости передачи данных от 1 до 10 Мбит/с и более.

Специфическими компонентами ЛВС являются серверы. Они управляют функции управления распределением сетевых ресурсов общего доступа. Серверы - это аппаратно-программные системы. Аппаратным средством обычно является достаточно мощный ПК, мини-ЭВМ, большая ЭВМ или компьютер, спроектированный специально как сервер. ЛВС может иметь несколько серверов для управления сетевыми ресурсами, однако всегда должен быть один или более файл-сервер или сервер без данных. Он управляет внешними запоминающими устройствами общего доступа и позволяет организовать определенные базы данных.

Рабочими станциями в ЛВС служат, как правило, персональные компьютеры. Отдельные пользователи (различные должностные лица подразделений фирмы) реализуют на рабочих станциях свои прикладные системы. В основном это определенные функциональные задачи (ФЗ) или комплексы задач (Функциональные подсистемы). Выполнение любой ФЗ связано с понятием вычислительного процесса или просто процесса.

2. Классификация сетей

По размеру, охваченной территории.

Персональная сеть (PAN) - это сеть, построенная «вокруг» человека. Данные сети призваны объединять все персональные электронные устройства пользователя (телефоны, карманные персональные компьютеры, смартфоны, ноутбуки, гарнитуры и. т.п.). К стандартам таких сетей в настоящее время относят Bluetooth, Zigbee, Пиконет. Параметры PAN.

Локальная вычислительная сеть (ЛВС, LAN) - компьютерная сеть, покрывающая обычно относительно небольшую территорию или небольшую группу зданий (дом, офис, фирму, институт). Также существуют локальные сети, узлы которых разнесены географически на расстояния более 12 500 км (космические станции и орбитальные центры). Несмотря на такие расстояния, подобные сети всё равно относят к локальным.

Городская вычислительная сеть (MAN) - объединяет компьютеры в пределах города, представляет собой сеть по размерам меньшую чем WAN, но большую, чем LAN.

Глобальная вычислительная сеть, ГВС (WAN) - представляет собой компьютерную сеть, охватывающую большие территории и включающую в себя десятки и сотни тысяч компьютеров.

По типу функционального взаимодействия.

Клиент-сервер (англ. Client-server) - сетевая архитектура, в которой устройства являются либо клиентами, либо серверами. Клиентом (front end) является запрашивающая машина (обычно ПК), сервером (back end) - машина, которая отвечает на запрос. Оба термина (клиент и сервер) могут применяться как к физическим устройствам, так и к программному обеспечению.

Преимущества:

Позволяет организовать сеть с большим количеством компьютеров.

Централизованное управление учетными записями.

Эффективный доступ к сетевым ресурсам.

Недостатки:

Неработоспособность сервера может сделать неработоспособной сеть.

Администрирование данной системы требует квалифицированного профессионала.

Высокая стоимость оборудования.

Одноранговые, децентрализованные или пиринговые сети - это компьютерные сети, основанные на равноправии участников. В таких сетях отсутствуют выделенные серверы, а каждый узел является как клиентом, так и сервером. В отличие от архитектуры клиент-сервера, такая организация позволяет сохранять работоспособность сети при любом количестве и любом сочетании доступных узлов.

По типу сетевой топологии.

Топология типа шина, представляет собой общий кабель (называемый шина или магистраль), к которому подсоединены все рабочие станции. На концах кабеля находятся терминаторы, для предотвращения отражения сигнала.

Звезда - базовая топология компьютерной сети, в которой все компьютеры сети присоединены к центральному узлу (обычно сетевой концентратор), образуя физический сегмент сети. Подобный сегмент сети может функционировать как отдельно, так и в составе сложной сетевой топологии (как правило "дерево").

Кольцо - базовая топология компьютерной сети, в которой рабочие станции подключены последовательно друг к другу, образуя замкнутую сеть.

Решётка - понятие из теории организации компьютерных сетей. Это топология, в которой узлы образуют регулярную многомерную решетку. При этом каждое ребро решетки параллельно ее оси и соединяет два смежных узла вдоль этой оси.

Смешанная топология - топология, преобладающая в крупных сетях с произвольными связями между компьютерами. В таких сетях можно выделить отдельные произвольно связанные фрагменты (подсети), имеющие типовою топологию, поэтому их называют сетями со смешанной топологией.

Полносвязная топология - топология компьютерной сети, в которой каждая рабочая станция подключена ко всем остальным. Этот вариант является громоздким и неэффективным, несмотря на свою логическую простоту. Для каждой пары должна быть выделена независимая линия, каждый компьютер должен иметь столько коммуникационных портов, сколько компьютеров в сети.

По функциональному назначению.

Сеть хранения данных (СХД) (англ. Storage Area Network) (SAN) - представляет собой архитектурное решение для подключения внешних устройств хранения данных, таких как дисковые массивы, ленточные библиотеки, оптические накопители к серверам таким образом, чтобы операционная система распознала подключённые ресурсы, как локальные. Несмотря на то, что стоимость и сложность таких систем постоянно падают, по состоянию на 2007 год сети хранения данных остаются редкостью за пределами больших предприятий.

Серверная ферма - это ассоциация серверов, соединенных сетью передачи данных и работающих как единое целое. Один из видов серверной фермы определяет метакомпьютерная обработка. Во всех случаях рассматриваемая ферма обеспечивает распределенную обработку данных. Она осуществляется в распределенной среде обработки данных.

SOHO (от англ. Small Office, Home Office) - название сегмента рынка электроники, предназначенного для домашнего использования. Как правило характеризует устройства не предназначенные для производственных нагрузок и довольно хорошо переживающие длительные периоды бездействия.

По сетевым ОС:

на основе Windows,

на основе UNIX,

на основе NetWare,

смешанные.

По необходимости поддержания постоянного соединения:

пакетная сеть, например Фидонет и UUCP,

онлайновая сеть, например Интернет и GSM.

3. Методы доступа и протоколы передачи данных

Метод доступа Ethernet.

Этот метод, разработанный фирмой Xerox в 1975 г., обеспечивает высокую скорость передачи данных и надежность.

Для данного метода доступа используется топология «общая шина». Поэтому сообщение, отправляемое одной рабочей станцией, принимается одновременно всеми остальными станциями, подключенными к общей шине. Но сообщение предназначено только для одной станции (оно включает в себя адрес станции назначения и адрес отправителя). Та станция, которой предназначено сообщение, принимает его, а остальные игнорируют.

Ethernet является методом множественного доступа с прослушиванием несущей и разрешением коллизий (конфликтов) - CSMA/CD. Перед началом передачи каждая рабочая станция определяет, свободен канал или занят. Если канал свободен, станция начинает передачу данных.

Ethernet не исключает возможности одновременной передачи сообщении двумя или несколькими станциями. Аппаратура автоматически распознает такие конфликты, называемые коллизиями. После обнаружения конфликта станции задерживают передачу на короткое время. Для каждой станции его продолжительность своя. После задержки передача возобновляется. Реально конфликты приводят к снижению быстродействия сети только в том случае, когда работают 80-100 станций.

Аппаратура Ethernet.

Аппаратура Ethernet обычно состоит из кабеля, разъемов, Т-коннекторов, терминаторов и сетевых адаптеров. Кабель, очевидно, используется для передачи данных между рабочими станциями. Для подключения кабеля используются разъемы. Эти разъемы через Т-коннекторы подключаются к сетевым адаптерам - специальным платам, вставленным в слоты расширения материнской платы рабочей станции. Терминаторы подключаются к открытым концам сети.

Для Ethernet могут быть использованы кабели разных типов: тонкий коаксиальный кабель, толстый коаксиальный кабель и неэкранированная витая пара. Для каждого типа кабеля используются свои разъемы и свой способ подключения к сетевому адаптеру.

В зависимости от кабеля меняются такие характеристики сети, как максимальная длина кабеля и максимальное количество рабочих станций, подключаемых к кабелю.

Как правило, скорость передачи данных в сети Ethernet достигает 10 Мбит в секунду, Fast Ethernet - 100 Мбит в секунду, что достаточно для многих приложений.

Беспроводные сети.

Трудность установки кабеля - фактор, который дает беспроводной сети неоспоримое преимущество. В зависимости от технологии беспроводные сети подразделяют на:

локальные вычислительные сети;

мобильные вычислительные сети.

Промежуточным этапом перехода от кабельных сетей к беспроводным является способ передачи "точка-точка". Эта технология предусматривает обмен данными только между компьютерами, в отличие от взаимодействия между несколькими компьютерами и периферийными устройствами. Чтобы организовать сеть с беспроводной передачей, необходимо в ее состав включить дополнительные компоненты, такие как:

одиночные трансиверы;

хост-трансиверы.

Их можно устанавливать как на автономно работающих компьютерах, так и на компьютерах, подключенных к сети.

Трансивер - это устройство для подключения компьютера к сети, т. е. устройство, осуществляющее прием и передачу сигналов. Термин образован от двух английских слов передатчик-приемник (TRANSmitter-reCEIVER).

Если в кабельных сетях трансивер в большинстве случаях встроен в сетевой адаптер, то в беспроводных сетях он обычно выполнен в виде отдельного устройства.

Основное отличие между различными типами беспроводных сетей - параметры передачи. Локальные сети и их расширения используют передатчики и приемники, принадлежащие той организации, в которой функционирует сеть. Для мобильных сетей на базе переносных компьютеров в качестве среды передачи выступают либо телефонные компании, либо держатели соответствующих каналов связи (AT&T, Sprint и т.д.).

Табл. 1. Сравнение стандартов беспроводной передачи данных

Стандарт	ZigBee	BlueToot	Wi-Fi
Частотный диапазон	868/915/2400	2400	2400
Макс. Скорость передачи данных	20-250	1000	11000
Примерная дальность действия	До 100	10/100	До 100

Протокол сети.

Сетевой протокол -- набор правил и действий (очередности действий), позволяющий осуществлять соединение и обмен данными между двумя и более включенными в сеть устройствами.

Наиболее распространённой системой классификации сетевых протоколов является так называемая модель OSI. В соответствии с ней протоколы делятся на 7 уровней по своему назначению - от физического (формирование и распознавание электрических или других сигналов) до прикладного (API для передачи информации приложениями):

Прикладной уровень (Application layer). Верхний (7-й) уровень модели, обеспечивает взаимодействие сети и пользователя. Уровень разрешает приложениям пользователя доступ к сетевым службам, таким как обработчик запросов к базам данных, доступ к файлам, пересылке электронной почты. Также отвечает за передачу служебной информации, предоставляет приложениям информацию об ошибках и формирует запросы к уровню представления. Пример: HTTP, POP3, SMTP.

Уровень представления (Presentation layer). 6-й уровень отвечает за преобразование протоколов и кодирование/декодирование данных. Запросы приложений, полученные с уровня приложений, он преобразует в формат для передачи по сети, а полученные из сети данные преобразует в формат, понятный приложениям. На уровне представления может осуществляться сжатие/распаковка или кодирование/декодирование данных, а также перенаправление запросов другому сетевому ресурсу, если они не могут быть обработаны локально.

Сеансовый уровень (Session layer). 5-й уровень модели отвечает за поддержание сеанса связи, что позволяет приложениям взаимодействовать между собой длительное время. Сеансовый уровень управляет созданием/завершением сеанса, обменом информацией, синхронизацией задач, определением права на передачу данных и поддержанием сеанса в периоды неактивности приложений. Синхронизация передачи обеспечивается помещением в поток данных контрольных точек, начиная с которых возобновляется процесс при нарушении взаимодействия.

Транспортный уровень (Transport layer). 4-й уровень модели, предназначен для доставки данных без ошибок, потерь и дублирования в той последовательности, как они были переданы. При этом неважно, какие данные передаются, откуда и куда, то есть он предоставляет сам механизм передачи. Блоки данных он разделяет на фрагменты, размер которых зависит от протокола, короткие объединяет в один, а длинные разбивает. Протоколы этого уровня предназначены для взаимодействия типа точка-точка. Пример: TCP, UDP.

Сетевой уровень (Network layer). 3-й уровень сетевой модели OSI, предназначен для определения пути передачи данных.

Канальный уровень (Data Link layer). Этот уровень предназначен для обеспечения взаимодействия сетей на физическом уровне и контроля за ошибками, которые могут возникнуть. Данные, полученные с физического уровня, он упаковывает во фреймы, проверяет на целостность, если нужно исправляет ошибки и отправляет на сетевой уровень. Канальный уровень может взаимодействовать с одним или несколькими физическими уровнями, контролируя и управляя этим взаимодействием. Спецификация IEEE 802 разделяет этот уровень на 2 подуровня - MAC (Media Access Control) регулирует доступ к разделяемой физической среде, LLC (Logical Link Control) обеспечивает обслуживание сетевого уровня. На этом уровне работают коммутаторы, мосты.

Физический уровень (Physical layer). Самый нижний уровень модели, предназначен непосредственно для передачи потока данных. Осуществляет передачу электрических или оптических сигналов в кабель или в радиоэфир и соответственно их приём и преобразование в биты данных в соответствии с методами кодирования цифровых сигналов. Другими словами, осуществляет интерфейс между сетевым носителем и сетевым устройством. На этом уровне работают концентраторы (хабы), повторители (ретрансляторы) сигнала и медиаконверторы. Функции физического уровня реализуются на всех устройствах, подключенных к сети. Со стороны компьютера функции физического уровня выполняются сетевым адаптером или последовательным портом. В основном используются протокол TCP/IP.

4. Таблица конфигурации сети

Для того, чтобы сеть Ethernet, состоящая из сегментов различной физической природы, работала корректно, необходимо, чтобы выполнялись три основных условия:

Количество станций в сети не превышает 1024 (с учетом ограничений для коаксиальных сегментов).

Удвоенная задержка распространения сигнала (Path Delay Value, PDV) между двумя самыми удаленными друг от друга станциями сети не превышает 575 битовых интервалов.

Сокращение межкадрового расстояния (Interpacket Gap Shrinkage) при прохождении последовательности кадров через все повторители не более, чем на 49 битовых интервалов (напомним, что при отправке кадров станция обеспечивает начальное межкадровое расстояние в 96 битовых интервалов).

Соблюдение этих требований обеспечивает корректность работы сети даже в случаях, когда нарушаются простые правила конфигурирования, определяющие максимальное количество повторителей и максимальную длину сегментов каждого типа.

Физический смысл ограничения задержки распространения сигнала по сети уже пояснялся - соблюдение этого требования обеспечивает своевременное обнаружение коллизий.

Требование на минимальное межкадровое расстояние связано с тем, что при прохождении кадра через повторитель это расстояние уменьшается. Каждый пакет, принимаемый повторителем, ресинхронизируется для исключения дрожания сигналов, накопленного при прохождении последовательности импульсов по кабелю и через интерфейсные схемы. Процесс ресинхронизации обычно увеличивает длину преамбулы, что уменьшает межкадровый интервал. При прохождении кадров через несколько повторителей межкадровый интервал может уменьшиться настолько, что сетевым адаптерам в последнем сегменте не хватит времени на обработку предыдущего кадра, в результате чего кадр будет просто потерян. Поэтому не допускается суммарное уменьшение межкадрового интервала более чем на 49 битовых интервалов. Величину уменьшения межкадрового расстояния при переходе между соседними сегментами обычно называют в англоязычной литературе Segment Variability Value, SVV, а суммарную величину уменьшения межкадрового интервала при прохождении всех повторителей - Path Variability Value, PVV. Очевидно, что величина PVV равна сумме SVV всех сегментов, кроме последнего.

Табл. 2

Компонент/характеристика	Реализация
Топология сети	звезда
Модель сети	Клиент-сервер
Стандарт сети	Ethernet 100Base-T
Линия связи (кабель)	неэкранированная витая пара
Сетевые адаптеры	Switch 16 портов, 8 портов
Концентраторы	коннектор RJ-45

5. Анализ и выбор технических средств

Главным компонентом сети коммерческой организации является сервер. Для реализации высокопроизводительной сети, необходимо будет использовать высокопроизводительный сервер.

Табл. 3. Технические характеристики сервера

N	Тип	Наименование и характеристики	Цена	Кол-во	Всего
1	Процессор	ntel Xeon X5460 Harpertown (3166MHz, LGA771, L2 12288Kb, 1333MHz)	11883,52	1	11883,52
2	Системная плата	IBM X3250 43W0291 42C1276	6148,49	1	6148,49
3	ОЗУ	DDR266/400 ECC SDRAM 4 (4хDIMM)	1059,32	1	2118,64
4	Жесткий диск	Western Digital WD Blue 1 TB (WD10EZEX)	2383,56	1	2383,56
5	Корпус	INWIN C602 Black/Silver Middle ATX 430W (20+4pin, 12cm fan) USB+Audio+Heatpipe	1899,27	1	1899,27
6	Видеоадаптер	NVIDIA Tesla K20	3706,59	1	3706,59
7	Монитор	21" VA, miniD-Sub; HDMI, CF390 =	5477,12	1	5477,12
8	Клавиатура	Sven 330, <PS/2>, Silver	133,23	1	133,23
9	Мышь	A4-Tech MOP-59, red Optical, Mini, USB+PS/2, Roll	147,58	1	147,58
10	CD-ROM	DVD+-R/RW+СDRW NEC <AD-7173A-0S> , silver (OEM)	929,12	1	929,12
11	Сетевой адаптер	10/100/1000Mbps PCI Adapter, 32 bit, RoHS, Gigabit Ethernet, 1000M Ethernet	4256,23	1	4256,23
Итого	39073,35

Выход в интернет будет осуществляться с этого же сервера по выделенному каналу связи. Этот выбор обусловлен тем, что по выделенному каналу связи скорость передачи данных достигает 100 Мбит в секунду.

Табл. 4. Дополнительное оборудование

N	Тип	Наименование и характеристики	Цена	Кол-во	Всего
1	Коммуникатор	D-Link E-net Switch DES-1016D 16 ports	1718	1	1718
3	Коммуникатор	D-Link E-net Switch DES-1005D/E 8port	783	3	2349
Итого	4067

Для клиентов сети предусмотрены компьютеры, на которых предполагается выполнение различных операций, таких как набор текста, сканирование, работа с базой данных. Характеристики клиентских персональных компьютеров представлены в таблице.

Табл. 5. Технические характеристики клиентских ПК

N	Тип	Наименование	Цена	Кол-во	Всего
1	Процессор	CPU Intel Celeron Skylake 2900 LGA1151	2040	29	59 160
2	Системная плата	MB MSI <MS-7260-010> K9N Neo-F ( S AM2, nForce 550, ATX, PCI-E x16, 2DDRII ,SB,1GbitLAN, RAID, SATA, U2.0, U 133)	1645,23	29	47711,67
3	Жесткий диск	HDD Seagate 80Gb <ST380811AS>, 7200rpm, SATA-II, 8mb cache	1236,06	29	35845,74
4	ОЗУ	DDR II DIMM 512Mb PC6400, 800Mhz, Elixir	589,74	29	17102,46
5	Видеоадаптер	PCI-E 16x ASUS EAX300SE-X/TD <ATI Radeon X300SE> 128MB DDR (TV-Out, DVI) <RTL>	1114,21	29	32312,09
6	Корпус	Inwin ATX <J508> 350W, P4, USB,w/fan	1689,24	29	48987,96
7	Монитор	Monitor 18,5" Samsung S19F350HNI, PLS	4990,56	29	144710
8	Мышь	Microsoft Basic Black PS/2	288,25	29	8359,25
9	Клавиатура	Keyboard Colors-it KB-1906 PS/2, White (белая)	352,87	29	10233,23
10	Сетевой адаптер	10/100/1000Mbps PCI Adapter, 32 bit, WOL, Jumbo, Retail	256,23	29	7430,67
Итого	411 852,73

6. Анализ и выбор программного обеспечения

ОС NetWare фирмы Novell.

Novell была одной из первых компаний, которые начали создавать ЛВС.

Она производила как аппаратные средства, так и программные, однако в последнее время фирма Novell сконцентрировала усилия на программных средствах ЛВС. Далее приводятся некоторые характеристики программных продуктов NetWare:

В среде NetWare способно работать большее количество приложений чем в любой другой ЛВС.

ОС NetWare способна поддерживать рабочие станции, управляемые DOS, DOS и Windows, OS/2, UNIX, Windows NT, Mac System 7 и другими ОС.

ЛВС NetWare может работать с большим количеством различных типов сетевых адаптеров, чем любая другая операционная система. Для достижения поставленных целей вы можете выбрать аппаратные средства от множества разных поставщиков. С NetWare можно использовать ARCnet, EtherNet, Token Ring или практически любой другой тип сетевого адаптера.

ЛВС NetWare может разрастаться до огромных размеров.

ЛВС NetWare надежно работает.

Средства защиты данных, предоставляемые NetWare, более чем достаточны для большинства ЛВС.

NetWare допускает использование более, чем 200 типов сетевых адаптеров, более чем 100 типов дисковых подсистем для хранения данных, устройств дублирования данных и файловых серверов.

Фирма Novell имеет контракты о поддержке ОС NetWare с наиболее крупными и мощными из независимых организаций, таких как Bell Atlantic, DEC, Hewlett-Packard, Intel, Prime, Unisys и Xerox.

Windows NT Advanced Server 3.1, Microsoft Corp.

Отличительные черты:

простота интерфейса пользователя,

доступность средств разработки прикладных программ и поддержка прогрессивных объектно-ориентированных технологий.

Всё это привело к тому, что эта операционная система может стать одной из самых популярных сетевых операционных систем.

Windows NT предъявляет более высокие требования к производительности компьютера по сравнению с NetWare.

Основные характеристики и требования к аппаратному обеспечению:

Центральный процессор: 386 и выше, MIPS, R4000, DEC Alpha АХР.

Минимальный объем жесткого диска: 90 Мбайт.

Минимальный объем ОП на сервере: 16 Мбайт.

Минимальный объем ОП РС клиента; 12 Мбайт для NТ/512 КБайт для DOS.

Операционная система: Windows NT.

Протоколы: NetBEUI, ТСР/IР, IРХ/SРХ, АррlеТаlk, АsyncBEUI.

Мультипроцессорность: поддерживается.

Количество пользователей: неограниченно.

Максимальный размер файла: неограничен.

Шифрование данных: уровень С-2.

Монитор UPS: есть.

ТТS: есть.

Управление распределенными ресурсами сети: домены.

Система отказоустойчивости: дублирование дисков, зеркальное отражение дисков, RAID 5,поддержка накопителя на магнитной ленте, резервное копирование таблиц домена и данных.

Компрессирование данных: нет.

Фрагментация блоков (Block suballocation): нет.

Файловая система клиентов: DOS, Windows, Мас, ОS/2, UNIX, Windows NT.

Unix.

Выполняя различные элементарные операции по запросам пользовательских процессов, ядро обеспечивает функционирование пользовательского интерфейса, описанного выше. Среди функций ядра можно отметить:

Управление выполнением процессов посредством их создания, завершения или приостановки и организации взаимодействия между ними.

Планирование очередности предоставления выполняющимся процессам времени центрального процессора (диспетчеризация). Процессы работают с центральным процессором в режиме разделения времени: центральный процессор выполняет процесс, по завершении отсчитываемого ядром кванта времени процесс приостанавливается и ядро активизирует выполнение другого процесса. Позднее ядро запускает приостановленный процесс.

Выделение выполняемому процессу оперативной памяти. Ядро операционной системы дает процессам возможность совместно использовать участки адресного пространства на определенных условиях, защищая при этом адресное пространство, выделенное процессу, от вмешательства извне. Если системе требуется свободная память, ядро освобождает память, временно выгружая процесс на внешние запоминающие устройства, которые называют устройствами выгрузки. Если ядро выгружает процессы на устройства выгрузки целиком, такая реализация системы UNIX называется системой со свопингом (подкачкой); если же на устройство выгрузки выводятся страницы памяти, такая система называется системой с замещением страниц.

Выделение внешней памяти с целью обеспечения эффективного хранения информации и выборка данных пользователя. Именно в процессе реализации этой функции создается файловая система. Ядро выделяет внешнюю память под пользовательские файлы, мобилизует неиспользуемую память, структурирует файловую систему в форме, доступной для понимания, и защищает пользовательские файлы от несанкционированного доступа.

Управление доступом процессов к периферийным устройствам, таким как терминалы, ленточные устройства, дисководы и сетевое оборудование.

Выполнение ядром своих функций довольно очевидно. Например, оно узнает, что данный файл является обычным файлом или устройством, но скрывает это различие от пользовательских процессов. Так же оно, форматируя информацию файла для внутреннего хранения, защищает внутренний формат от пользовательских процессов, возвращая им неотформатированный поток байтов. Наконец, ядро реализует ряд необходимых функций по обеспечению выполнения процессов пользовательского уровня, за исключением функций, которые могут быть реализованы на самом пользовательском уровне. Например, ядро выполняет действия, необходимые shell'у как интерпретатору команд: оно позволяет процессору shell читать вводимые с терминала данные, динамически порождать процессы, синхронизировать выполнение процессов, открывать каналы и переадресовывать ввод-вывод. Пользователи могут разрабатывать свои версии командного процессора shell с тем, чтобы привести рабочую среду в соответствие со своими требованиями, не затрагивая других пользователей. Такие программы пользуются теми же услугами ядра, что и стандартный процессор shell.

Сетевая защита в UNIX основывается на сложной схеме именования, которая начинается с имен пользователей. Пользователям присваиваются имена и пароли, которые нужны для регистрации пользователей в системе,

Сетевые ресурсы известны и поддерживаются как службы. Им даются имена, с помощью которых пользователи могут обратиться к ним. Службы включают в себя: фазовую службу (каталоги, подкаталоги, данные и программы в каталогах), коммуникационные службы (программы эмуляции SNA 3270, асинхронные коммуникационные службы) и службы печати. Все службы получают имена через службу именования в UNIX, именуемую StreetTalk.

Windows 2000 Advanced Server.

Эта ОС, по сути, представляет собой новую версию Windows NT Server 4.0 Enterprise Edition. Windows 2000 Advanced Server - идеальная система для работы с требовательными к ресурсам научными приложениями и приложениями электронной коммерции, где очень важны масштабируемость и высокая производительность. Аппаратные требования для Windows 2000 Advanced Server не отличаются от требований для Windows 2000 Server, однако эта более мощная ОС включает дополнительные возможности:

балансировку сетевой нагрузки;

поддерживает ОЗУ объемом до 8 Гб на системах с Intel Page Address

Extension (РАЕ);

поддерживает до 8 процессоров.

Windows XP Профессиональная версия

Профессиональная версия - замена для Windows NT Workstation и Windows 2000 Professional. В отличии от предыдущих версий ОС, Windows XP имеет ряд возможностей:

Обработка аудио/видео данных;

Запись данных на CD/DVD;

Проигрыватель Media Player 9;

Поддержка нового HardWare;

Улучшена система восстановления, в случае отказа системы;

«Откат» драйвера устройств (восстановление прошлого драйвера);

Возможность работы с беспроводными сетями.

7. Защита информации

Меры, предпринимаемые для обеспечения безопасности сети, относятся к категории: организационные или технические.

Организационные меры:

- разовые (однократно проводимые и повторяемые только при полном пересмотре принятых решений) мероприятия;

- мероприятия, проводимые при осуществлении или возникновении определенных изменений в самой защищаемой КС или внешней среде (по необходимости);

- периодически проводимые (через определенное время) мероприятия;

- постоянно (непрерывно или дискретно в случайные моменты времени) проводимые мероприятия.

Разовые мероприятия:

- общесистемные мероприятия по созданию научно-технических и методологических основ (концепции и других руководящих документов) защиты КС;

- мероприятия, осуществляемые при проектировании, строительстве и оборудовании вычислительных центров и других объектов АС (исключение возможности тайного проникновения в помещения, исключение возможности установки прослушивающей аппаратуры и т. п.);

- мероприятия, осуществляемые при проектировании, разработке и вводе в эксплуатацию технических средств и программного обеспечения (проверка и сертификация используемых технических и программных средств, документирование и т.п.);

- проведение проверок всех применяемых в КС средств вычислительной техники и проведения мероприятий по защите информации от утечки по каналам побочных электромагнитных излучений и наводок;

- разработка и утверждение функциональных обязанностей должностных лиц службы компьютерной безопасности;

- внесение необходимых изменений и дополнений во все организационно-распорядительные документы по вопросам обеспечения безопасности программно-информационных ресурсов КС и действиям в случае возникновения кризисных ситуаций;

- оформление юридических документов (в форме договоров, приказов и распоряжений руководства организации) по вопросам регламентации отношений с пользователями (клиентами), работающими в автоматизированной системе, между участниками информационного обмена и третьей стороной (арбитражем, третейским судом) о правилах разрешения споров, связанных с применением электронной подписи;

- определение порядка назначения, изменения, утверждения и предоставления конкретным должностным лицам необходимых полномочий по доступу к ресурсам системы;

- мероприятия по созданию системы защиты КС и созданию инфраструктуры;

- мероприятия по разработке правил управления доступом к ресурсам системы;

- организацию надежного пропускного режима;

определение порядка учета, выдачи, использования и хранения съемных магнитных носителей информации, содержащих эталонные и резервные копии программ и массивов информации, архивные данные и т. п.;

- организацию учета, хранения, использования и уничтожения документов и носителей с закрытой информацией;

- создание отделов (служб) компьютерной безопасности или, в случае небольших организаций и подразделений, назначение нештатных ответственных, осуществляющих единое руководство, организацию и контроль за соблюдением всеми категориями должностных лиц требований по обеспечению безопасности программно-информационных ресурсов автоматизированной системы обработки информации;

- определение перечня необходимых регулярно проводимых превентивных мер и оперативных действий персонала по обеспечению непрерывной работы и восстановлению вычислительного процесса АС в критических ситуациях, возникающих как следствие НСД, сбоев и отказов СВТ, ошибок в программах и действиях персонала, стихийных бедствий.

Периодически проводимые мероприятия:

- распределение реквизитов разграничения доступа (паролей, ключей шифрования и т. п.);

- анализ системных журналов, принятие мер по обнаруженным нарушениям правил работы;

- мероприятия по пересмотру правил разграничения доступа пользователей к информации в организации;

- периодически с привлечением сторонних специалистов осуществление анализа состояния и оценки эффективности мер и применяемых средств защиты. На основе полученной в результате такого анализа информации принимать необходимые меры по совершенствованию системы защиты;

- мероприятия по пересмотру состава и построения системы защиты.

Мероприятия, проводимые по необходимости:

- мероприятия, осуществляемые при кадровых изменениях в составе персонала системы;

- мероприятия, осуществляемые при ремонте и модификациях оборудования и программного обеспечения (строгое санкционирование, рассмотрение и утверждение всех изменений, проверка их на удовлетворение требованиям защиты, документальное отражение изменений и т. п.);

мероприятия по подбору и расстановке кадров (проверка принимаемых на работу, обучение правилам работы с информацией, ознакомление с мерами ответственности за нарушение правил защиты, обучение, создание условий, при которых персоналу было бы невыгодно нарушать свои обязанности и т. д.).

Постоянно проводимые мероприятия:

- мероприятия по обеспечению достаточного уровня физической защиты всех компонентов КС (противопожарная охрана, охрана помещений, пропускной режим, обеспечение сохранности и физической целостности СВТ, носителей информации и т. п. ).

- мероприятия по непрерывной поддержке функционирования и управлению используемыми средствами защиты;

- явный и скрытый контроль за работой персонала системы;

- контроль за реализацией выбранных мер защиты в процессе проектирования, разработки, ввода в строй и функционирования АС;

Технические меры.

Можно так классифицировать потенциальные угрозы, против которых направлены технические меры защиты информации:

1. Потери информации из-за сбоев оборудования:

- перебои электропитания;

- сбои дисковых систем;

- сбои работы серверов, рабочих станций, сетевых карт и т.д.

2. Потери информации из-за некорректной работы программ:

- потеря или изменение данных при ошибках ПО;

- потери при заражении системы компьютерными вирусами.

3. Потери, связанные с несанкционированным доступом:

- несанкционированное копирование, уничтожение или подделка информации;

- ознакомление с конфиденциальной информацией.

4. Ошибки обслуживающего персонала и пользователей:

- случайное уничтожение или изменение данных;

- некорректное использование программного и аппаратного обеспечения, ведущее к уничтожению или изменению данных.

Сами программно-технические меры защиты можно разделить на:

- средства аппаратной защиты, включающие средства защиты кабельной системы, систем электропитания, и т.д.

- программные средства защиты, в том числе: криптография, антивирусные программы, системы разграничения полномочий, средства контроля доступа и т.д.

- административные меры защиты, включающие подготовку и обучение персонала, организацию тестирования и приема в эксплуатацию программ, контроль доступа в помещения и т.д.

Следует отметить, что подобное деление достаточно условно, поскольку современные технологии развиваются в направлении сочетания программных и аппаратных средств защиты.

Заключение

сетевой сервер топология компьютер

Современные сети можно классифицировать по различным признакам:

- по удаленности компьютеров,

- топологии,

- назначению,

- перечню предоставляемых услуг,

- принципам управления (централизованные и децентрализованные),

- методам коммутации (без коммутации, телефонная коммутация, коммутация цепей, сообщений, пакетов и дейтаграмм и т. д.),

- видам среды передачи и т. д.

В результате выполнения данного курсового проекта были сформулированы и описаны цели использования сети организации, осуществлен выбор размера и структуры сети, кабельной системы, разработана инфологическая и физическая модель сети, а также сетевого оборудования, сетевых программных средств и способов администрирования сети, также произведена стоимостная оценка локальной сети.

Следуя из того, какого прогресса смогли сетевые технологии достичь за последние годы, не трудно догадаться, что в ближайшее время скорость передачи данных по локальной сети возрастет минимум вдвое. Привычный десятимегабитный Ethernet, долгое время занимающий главенствующие позиции, во всяком случае, глядя из России, активно вытесняется более современными и существенно более быстрыми технологиями передачи данных.

Литература

Новейший самоучитель работы на компьютере / под. ред. С. Симоновича. - СПб., 2013. - 864с.

Омельченко Л.Н. Самоучитель Microsoft FrontPage. / Л.Н. Омельченко. М., 2013.- 299с.

Информатика. Базовый курс: учебное пособие / под ред. С.В. Симоновича - СПб., 2012. - С. 210.

Карп, Д. Хитрости Windows98: для профессионалов./ Д. Карп. - СПб., 2014. - 690с.

Зубанов O. Windows NT - выбор "профи". / О. Зубанов. - М.,2012 - 500с.

Пятибратов А.П.; Гудыно Л.П.; Кириченко А.А. Вычислительные системы, сети и телекоммуникации; М.: Финансы и статистика; Издание 2-е, перераб. и доп. - Москва, 2013. - 512c.

Фролов А.В.; Фролов Г.В. Локальные сети персональных компьютеров. Работа с сервером Novell NetWare; Диалог-Мифи - Москва, 2013. - 168c.

Фролов А.В.; Фролов Г.В. Локальные сети персональных компьютеров. Использование протоколов IPX, SPX, NETBIOS; Диалог-Мифи - Москва, 2014. - 160c.

Епанешников А.М., Епанешников В.А. Локальные вычислительные сети; Диалог-МИФИ, 2013. - 224c.

Олифер В., Олифер Н. Компьютерные сети. Принципы, технологии, протоколы; Питер - Москва, 2013. - 944c.

Пятибратов А.П., Гудыно Л.П., Кириченко А.А. Вычислительные системы, сети и телекоммуникации; Финансы и статистика, Инфра-М - Москва, 2014. - 736c.

Размещено на Allbest.ru

...