Проектування комп’ютерних систем с заданими параметрами

Тип работы:
Курсовая
Предмет:
Программирование


Узнать стоимость

Детальная информация о работе

Выдержка из работы

ВСТУП

Появу комп’ютерних мереж можна розглядати як важливий крок у розвитку комп’ютерної техніки на шляху розширення її можливостей, а, отже, і на шляху розширення інтелектуальних можливостей людини у різних сферах діяльності. В теперішній час комп’ютерні мережі широко використовуються на різних підприємствах, що зпрощує та прискорює роботу працівників. Мережа дає можливість окремим співробітникам організації взаємодіяти один з одним і звертатися до спільно використовуваних ресурсів, дозволяє їм одержувати доступ до даних, що зберігається на персональних комп’ютерах у видалених офісах, і встановлювати зв’язок з постачальниками або клієнтами.

Метою курсового проекту є організація корпоративної комп’ютерної мережі підприємства, яка дозволить оптимально організувати процеси використання ресурсів підприємства.

Також в курсовому проекті виконується моделювання розроблюваної мережі, вибір обладнання та програмного забезпечення, що буде відповідати потребам підприємства.

1. ПОСТАНОВА ЗАДАЧІ

1.1 Аналіз інформаційних вимог підприємства

комп’ютерний мережа інформаційний

Згідно з варіантом завдання необхідно розробити кабельну мережу підприємства, якє дано: будівля офісу має три поверхи з розмірами 100×70×12м. П’ять двоповерхових філіали з однаковим плануванням та розмірами 50×70×8м.

На першому поверсі розміщені робочі місця касирів, усе інше — торгівельний зал. На другому поверсі розташований склад та приміщення відділу по обслуговуванню і забезпеченню безпеки мережі. На третьому поверсі по периметру знаходяться адміністративні робочі місця, в центрі - бухгалтерія та дирекція.

Необхідно також виділити місце під серверну. Для заданого підприємства необхідно забезпечити спільне використання принтерів на поверхах. Забезпечити можливість развитку мережі за рахунок збільшення кількості комп’ютерів. Забезпечити можливість обміну служебної інформації між службовцями відділів. Необхідно організувати резервування даних, звернути особу увагу політиці безпеки і системного адміністрування.

Згідно з варіантом завдання необхідно використовувати протокол канального рівню 100 Mb Ethernet, але так як оптичне волокно має набагато більшу швидкість, то буде використовуватися 1 Gb Ethernet, середовище передачі даних -- оптволокно, алгоритм роботи моста — від джерела, структура комутатора — зі спільною шиною, метод призначення IP-адрес — автоматично, служба шлюзу — NAT, обов’язкова складова — Wi-Fi.

В мережі підприємства перш за все необхідно забезпечити стабільність роботи системи і її безпеку. В зв’язку з цим Wi-Fi, який обов’язково необхідно встановити, встановлено не буде, тому що безпека мереж Wi-Fi знаходиться на не тому рівні, щоб встановлювати її в банку, її легко можна взламати. Сервер, який буде обслуговувати мережу, так само повинен бути надійним та стабільно працювати.

1.2 Розрахунок інформаційних потоків у ЛОМ підприємства, розрахунок та планування середнього трафіку та коефіцієнта використання мережі

Згідно з логічною структурою мережі, яку наведено в графічній частині роботи, мережу поділено на 6 сегментsd, кожен з яких під'єднаний до серверу через комутатор. До складу першого сегметна входить 31 комп’ютер, які розташовано у центральному офісі, до інших п’яти — по чотири комп’ютери.

За допомогою таблиці 1 можна розрохувати приблизний трафік мережі, розраховуючи навантаження на кожний з комутаторів з боку сервера та робочих станцій. Таким чином можна отримати наступні навантаження на комутатори: на перший та другий — 85,93 Мб/с, на третій — 178,88 Мб/с, на четвертий — 107,38 Мб/с.

З отриманих розрахунків можна зробити висновок, що при використанні технології Gigabit Ethernet мережа буде працездатною і швидкою, тому що отримані показники набагато менші за швидкість передачі 1000 Мб/с, яка використовується в даній технології.

Таблиця 1. Задачі в сучасних мережах

Задача

Навантаження на одного абонента, Mb/c

Серверна частина

Клієнтська частина

Обмін файлам

0,002 — 0,005 Mb/c

Мережна ОС

Мережна ОС

Файловий сервер

0,002 — 0,005 Mb/c

Серверна Мережна ОС

Клієнтська Мережна ОС

Резервування інформації

0,06−0,08 Mb/c на 1 станцію 0,5 Mb/c на 1 сервер

Мережна ОС

Мережна ОС

Мережна печать

0,08−0,1 Mb/c

Мережна ОС

Мережна ОС

Служба терміналів

0,002 — 0,008 Mb/c на 1 станцію (трафік 1 Мбит/с)

Серверна Мережна ОС

Клієнтська Мережна ОС

СУБД

0,04−0,07 Mb/c

Сервер БД

Додатки БД

Удаленный доступ

0,02 — 100 Mb/c на модем

Сервер видал, доступу

Клієнт видал, доступу

Інтернет

0,002 — 0,005 Mb/c

Проксі сервер

Браузер

Електронна пошта

0,5−2 на 1 Клієнта

Почтовий сервер

Почтовий Клієнт

Інтранет

0,04−0,07 Mb/c на 1 Клієнта

Веб-сервер

Браузер

Інтерактивні повідомлення

0,002 на 1 станцію

різні

різні

Голосовий зв’язок (IP-телефонія)

0,2−0,8 Mb/c на 1 станцію (трафік 1 Mb/c)

різні

різні

Відеоконференції

0,4−2 Mb/c на 1 станцію (трафик 10 Мбит/с)

різні

різні

Служби безпеки

0,02 — 0,05 Mb/c на 1 сервер + 0,002 — 0,005 Mb/c на 1 Клієнта

Серверна Мережна ОС

Клієнтська Мережна ОС

2. ПЛАНУВАННЯ СТРУКТУРІРОВАНОЇ КАБЕЛЬНОЇ СИСТЕМИ ПІДПРИЄМСТВА

2.1 План приміщень

Згідно з варіантом підприємство (мережа СТО та магазин авточастин у центральному офіси) має центральний офіс та п’ять філіалів з однотипним плануванням. Розміри будівель. План розміщення будівель зображено на рисунку 2.1.1.

Рис. 2.1.1. — План розміщення ЦО та філіалів

За завданням мережа складається з двох будинків. План будинків наведений на рис. 2.1.2.

2.2 Топологія мережі

Рис. 2.1.2. План приміщень

На першому поверсі розміщені робочі місця касирів, усе інше — торгівельний зал. На другому поверсі розташований склад та приміщення відділу по обслуговуванню і забезпеченню безпеки мережі. На третьому поверсі по периметру знаходяться адміністративні робочі місця, в центрі - бухгалтерія та дирекція. Філіали мають однакове планування: робочі бокси та менеджер по праці з клієнтами на першому поверсі, а також склад, де є 1 комп’ютер, та бухгалтерія і дирекція філіалів.

Під топологією комп’ютерної мережі розуміється фізичне розташування комп’ютерів мережі один щодо іншого та спосіб їх з'єднання лініями зв’язку. Для заданої мережі в перш за все необхідно забезпечити надійність, тому з усіх топологій обирається топологія «зірка». В цьому випадку кожний комп’ютер під'єднується окремим кабелем до спільного пристрою, що знаходиться у центрі мережі. У функції центрального пристрою входить направлення інформації, що передається якимось комп’ютером, одному чи усім іншим комп’ютерам мережі. Головна перевага даної топології - висока надійність. Пошкодження кабелю стосується лише того комп’ютера, до якого цей кабель приєднаний, і тільки несправність центрального пристрою може вивести з ладу всю мережу. До недоліків топології типу зірка відноситься вища вартість мережного обладнання. Крім того, можливості з нарощення кількості станцій у мережі обмежуються кількістю портів центрального пристрою. В випадку заданої мережі центральним пристроєм виступає головний сервер. Топологічну структуру мережі наведено в графічній частині роботи.

2.2.1 Обґрунтування вибору активного и пассивного мережного обладнання

Стандарт Ethernet був прийнятий ще в 1980 році, та з роками з’являлися його нові версії та модифікації. Основний принцип, встановлений в основу Ethernet, — випадковий метод доступу до середовища передачі даних, що розділяється. Як таке середовище може використовуватися товстий або тонкий коаксіальний кабель, кручена пара, оптоволокно або радіохвилі.

Згідно з завданням необхідно реалізувати технологію 100 Mb Ethernet на оптволокні, що нераціонально, тому що оптичне волокно має дуже велику швидкість, тому будемо використовувати Gigabit Ethernet. В IEEE 802. 3z стандарт включає 1000Base-SX для передачі багатомодові волокна, 1000Base-LX для передачі одномодові волокна, і майже застарілих 1000Base-CX для передачі збалансованим мідним кабелем. Ці стандарти використовують 8b/10b кодування, який розширює канал на 25%, з 1000 Мбіт / с до 1250 Мбіт / с для забезпечення збалансованого сигналу. Символи надсилаються за допомогою кодування NRZ. Робота такої мережі при малій кількості праццівників вимагає найбільшої швидкості та надійності передачі даних, тому для заданої мережі буде використовуватися одномодовий оптоволоконний кабель 1000BASE-LX.

Згідно з завданням небхідно використовувати комутатор зі спільною шиною. Мережний комутатор (network switch) або світч (від англ. switch -- перемикач) -- пристрій, призначений для з'єднання декількох вузлів комп’ютерної мережі в межах одного сегмента. На відміну від концентратора, що поширює трафік від одного підімкненого пристрою до всіх інших, комутатор передає дані тільки безпосередньо отримувачу. Це підвищує продуктивність і безпеку мережі, рятуючи інші сегменти мережі від необхідності (і можливості) обробляти дані, які їм не призначалися.

Комутатор працює на канальному рівні моделі OSI, і тому в загальному випадку може тільки поєднувати вузли однієї мережі по їхніх MAC-адресах. Комутатор зберігає в пам’яті таблицю, у якій вказуються відповідні MAC-адреси вузла порту комутатора. При включенні комутатора ця таблиця порожня, і він працює в режимі навчання. У цьому режимі дані, що поступають на який-небудь порт передаються на всі інші порти комутатора. При цьому комутатор аналізує кадри й, визначивши MAC-адресу хоста-відправника, заносить його в таблицю. Згодом, якщо на один з портів комутатора надійде кадр, призначений для хоста, MAC-адреса якого вже є в таблиці, то цей кадр буде переданий тільки через порт, зазначений у таблиці. Якщо MAC-адреса хоста-отримувача ще не відома, то кадр буде продубльований на всі інтерфейси. Згодом комутатор будує повну таблицю для всіх своїх портів, і в результаті трафік локалізується.

Кожний порт комутатору обслуговується процесором, для передачі кадрів між портами використовується комутаційна матриця. У комутаторах із загальною шиною процесори портів пов’язують високошвидкісною шиною, яка використовується в режимі поділу часу. Щоб шина не блокувала роботу комутатора, її продуктивність повинна дорівнювати принаймні сумі продуктивності всіх портів комутатора.

Для модульних комутаторів деякі сполучення модулів з низькошвидкісними портами можуть приводити до неблокірующіх роботі, а установка модулів з високошвидкісними портами може приводити до того, що блокуючим елементом стане, наприклад, загальна шина. Кадр повинен передаватися по шині невеликими частинами, по декілька байт, щоб передача кадрів між кількома портами відбувалася в псевдопараллельном режимі, не вносячи затримок в передачу кадру в цілому.

Розмір такої комірки даних визначається виробником комутатора. Деякі виробники, наприклад LANNET або Centillion, вибрали як порції даних, які переносяться за одну операцію по шині, клітинку АТМ з її полем даних у 48 байт. Такий підхід полегшує трансляцію протоколів локальних мереж в протокол АТМ, якщо комутатор підтримує ці технології.

Рис. 2.2 — Часова діаграма роботи комутатору зі спільною шиною

Схему алгоритму роботи комутатора наведено в графічній частині.

Вхідний блок процесора поміщає в клітинку, переноситься по шині, тег, в якому вказує номер порту призначення. Кожен вихідний блок процесора порту містить фільтр тегів, який обирає теги, призначені даному порту.

Шина, так само як і комутаційна матриця, не може здійснювати проміжну буферизацію, але так як дані кадру розбиваються на невеликі комірки, то затримок з початковим очікуванням доступності вихідного порту в такій схемі немає - тут працює принцип комутації пакетів, а не каналів.

2.2.2 Розміщення сервера та ресурсів мережі

На третьому поверсі є вільна кімната, де і буде розміщено серверну. Други — це центральний поверх в будівлі, з нього зручно об'єднувати поверхи в мережу.

Через необхідність забезпечення надійності роботи мережі, в якості серверу буде використовуватися кластер. Кластер -- це декілька незалежних обчислювальних машин, що використовуються спільно і працюють як одна система для вирішення тих чи інших задач. Існують різні принципи побудови кластерів, але у даному випадку необхідно використовувати принцип кластеру з гарячим резервом або активний/активний. За цим принципом всі вузли, з яких складається кластер, виконують запити, а в випадку відмови одного все навантаження перерозподілиться між залишившимися вузлами. Таким чином, це кластер розподілу навантаження з підтримкою перерозподілу при відмові. Використання саме цієї технології забезпечить стабільність роботи мережі банку.

В заданій мережі будуть використовуватися шість комутаторів, які буде розташовано на другому поверху кожного філіалу. Через те, що необхідно забезпечити збільшення робочих місць, кабелі можна прокласти під підлогою або над стелею, та виводити кабаль до кожного робочого місця, таким же чином можна буде провести ще кабелі, якщо з’являться нові робочі місця.

Сервер з шістьма мережі з'єднується через маршрутизатор.

Маршрутизатор — це пристрій, який визначає за яким маршрутом буде відправлений пакет, що надійшов. Інформацію про напрямок він зберігає у спеціальній таблиці (таблиця маршрутизації). Вона заповнюється адміністратором мережі. Кожен рядок таблиці маршрутизації містить наступну інформацію:

1. IP призначення

2. Маска IP адреси

3. Ім'я інтерфейсу яким буде передано пакет

4. Адресу наступного маршрутизатора у мережі (якщо це потрібно)

IP-адреса пакету, що надходить до маршрутизатора логічно помножається на маску. Отриманий результат порівнюємо з IP у поточному рядку. Якщо вони збігаються, пакет надсилається поточним інтерфейсом.

У разі якщо немає такого рядка у таблиці маршрутизації, щоб регулював напрямок для поточного пакету, цей пакет надсилається до так званого «default gateway» — напрямок за умовчуванням.

В заданій мережі використовується лише один маршрутизатор, який об'єднує між собою сегменти мережі та сервер та забезпечує вихід в Інтернет. Блок-схему алгоритму роботи маршрутизатора наведено в графічній частині роботи.

2.2.3 Налаштунок DHCP сервера

DHCP (англ. Dynamic Host Configuration Protocol -- протокол динамічної конфігурації вузла) -- це мережний протокол, що дозволяє комп’ютерам автоматично одержувати IP-адресу й інші параметри, необхідні для роботи в мережі TCP/IP. Протокол DHCP працює згідно з моделлю клієнт-сервер. Під час старту системи комп’ютер, який є DHCP -клієнтом, посилає в мережу широкомовний запит на отримання IP-адреси. DHCP-сервер відповідає на цей запит повідомленням, в якому міститься IP-адреса та деякі інші парам атри. Мережний адміністратор може задати діапазон адрес, що розподіляють серед комп’ютерів. Це дозволяє уникнути ручного налаштування комп’ютерів мережі й зменшує кількість помилок. Саме зменшення кількості помилок необхідно є важливим для роботи мережі банку.

Налаштунок DHCP-сервера в системі Linux відбувається наступним чином. Перш за все редагується файл /etc/default/dhcp3-server, в нього записується ім'я інтерфейсу, з якого буде працювати DHCP. Наприклад, можна ввести INTERFACES="eth1″. Якщо є можливісті використання декількох портів, можна перечислити їх через пробіл. Наступним необхідно відредагувати файл конфігурації /etc/dhcp3/dhcpd. conf. В наступних рядках можна ввети необхідні параметри:

subnet 192. 168.0.0 netmask 255. 255. 255.0 { // підмережа адрес для видачі

option netbios-name-servers 192. 168.0. 253; // DNS сервера

option domain-name-servers 192. 168.0. 253, 192. 168.0. 254;// NETBIOS сервера доменних імен

option domain-name «example. com»; // доменне ім'я

option broadcast-address 192. 168. 200. 255; //широкомовна адреса

option routers 192. 168.0. 1;

range 192. 168.0. 10 192. 168.0. 250; //діапазон адрес для видачі

}

Після редагування файлу конфігурації необхідно виконати команду /etc/init. d/dhcp3-server start. На цьому налаштунок DHCP-сервера закінчується.

3. ОРГАНІЗАЦІЯ МЕРЕЖІ НА ОСНОВІ МЕРЕЖНОЇ ОС

Для забезпечення надійності і стабільності роботи в якості мережевої операційної системи обирається операційна система Gentoo Linux. Linux — це повна багатозадачна багатокористувацька операційна система. Linux підтримує різні типи файлових систем для зберігання даних. Gentoo Linux -- це швидкий і повністю безкоштовний дистрибутив Linux, який націлений на розробників і тих, хто працює з мережами. Цей дистрибутив оснащений системою управління застосунками під назвою Portage, має засоби створення системних профілів, віртуальних застосунків тощо. Розробка Gentoo Linux була розпочата Деніелом Робінсоном як дистрибутив Enoch Linux. Поштовхом до створення було бажання створити дистрибутив який би збирався з вихідних кодів, був відточений для платформи, включав лише найголовніші програми, та полегшував користувачам життя через скриптування. Щонайменше одна версія Enoch вийшла: версія 0. 75 в грудні 1999. Деніел та інші розробники використовували форк gcc, щоб добитися 10%-200% приросту швидкості роботи. За це Enoch заслужив репутації як дуже швидка система, в звязку з чим був перейменований Gentoo. Форк gcc швидко став частиною офіційного gcc, і швидкість стала доступна іншим дистрибутивам. Ядро Linux відразу створене з обліком спеціального захищеного режиму для процесорів Intel 80 386 і 80 486. Зокрема, Linux використає парадигму опису пам’яті в захищеному режимі й інші нові властивості процесорів. Для збільшення обсягу доступної пам’яті Linux здійснює також розбивка диска на сторінки: тобто на диску може бути виділене до 256 Мбайт «простору для свопингу». Коли системі потрібно більше фізичної пам’яті, то вона за допомогою свопингу виводить неактивні сторінки на диск. Це дозволяє виконувати більше об'ємні програми й обслуговувати одночасно більше користувачів. Однак свопинг не виключає нарощування фізичної пам’яті, оскільки він знижує швидкодію, збільшує час доступу.

Ядро також підтримує універсальний пул пам’яті для користувальницьких програм і дискового кэша. При цьому для кэша може використатися вся пам’ять, і навпаки, кэш зменшується при роботі більших програм. Виконувані програми використають бібліотеки, що зв’язують динамічно, тобто виконувані програми можуть спільно використати бібліотечну програму, представлену одним фізичним файлом на диску. Це дозволяє виконуваним файлам займати менше місця на диску, особливо тим, які багаторазово використають бібліотечні функції. Є також статичні зв’язувати бібліотеки, що, для тих, хто бажає користуватися налагодженням на рівні об'єктних кодів або мати «повні» виконувані програми, які не мають потреби в поділюваних бібліотеках. В Linux поділювані бібліотеки динамічно зв’язуються під час виконання, дозволяючи програмістові заміняти бібліотечні модулі своїми власними.

Linux забезпечує повний набір протоколів TCP/IP для мережної роботи. Підтримується весь спектр клієнтів і послуг TCP/IP, таких як FTP, telnet, NNTP і SMTP.

3.1 Служби мережної ОС, необхідні на підприємстві

З мережних служб в даній мережі необхідно використовувати електронну пошту, систему керування базами даних, веб-службу, інтерактивні голосові та відеоповідомлення, а також служби, tpgtrb.

Така служба, як інтранет, використовуватися не буде, тому що сторонні особи можуть її взламати та отримати доступ до всіх даних мережі.

4. СТРУКТУРА КЛІЄНТ-СЕРВЕРНИХ КОМПОНЕНТІВ КОРПОРАТИВНОЇ КОМП’ЮТЕРНОЇ МЕРЕЖІ ПІДПРИЄМСТВА

4.1 Централізовані файлові сервіси

Файлова система є одним з головних компонентів будь-якої інформаційної системи. Тому в мережі обов’язково потрібен файловий сервер, на якому робітники зможуть зберігати інформацію та програми. Файлова система також повинна надавати права доступу до даних в залежності від прав користувача. Файл сервер отримує запити на читання або запис від клієнтських комп’ютерів. Кожний запис, який отримує файловий сервер від клієнта, перевіряється і виконується, а клієнту відправляється відповідь. Файл-сервер підтримує ієрархічні файлові системи, які маєть кореневі каталоги, які в свою чергу мають каталогі наступних рівней. Робоча станція має можливість приєднувати ці файлові системи і монтувати їх до своєї локальної файлової системи, але приєднані системи все одно залишаються на файл-сервері. Файловий сервіс, в свою чергу, визначає клієнтскій інтерфейс файлової системи. Файл-сервер заданої мережі буде реалізован на кластері з операційною системою Linux.

4.2 Мержеві СУБД

Для роботи важливим є використання баз данних та керування ними. Для цього в даній мережі буде використовуватися система керування базами даних Oracle Database, а також вона дуже проста, тому що синтаксис россійською, що облегшує розуміння програмування для бухгалтерів.

Oracle забезпечує достатньо надійний захист даних від несанкціонованого доступу (ролі, привилеї, обмеження на використання ресурсів компьютера), так і від різних збоїв. Який би збій не трапився (навідь знищення), завжди є можливість відновити систему або до моменту перед збоєм, або до якогось заданого моменту часу. При більшості збоїв відновлення баз даних виконується автоматично. Oracle дозволяє реалізовувати системи, які працюють безперервно (24 години, 7 днів на тиждень). При цьому операції копіювання і відновлення баз даних не знижують продуктивність роботи користувачів. восстановления БД не снижают производительность работы пользователей. Oracle дозволяє розділяти роботу між сервером бази даних та програмами клієнтів. Всю роботу по керуванню базами даних сконцентрована на сервері, а робочі станції сконцентровані тільки на інтерпретації та відображенні отриманих даних. Таким чином система керування базами даних Oracle підходить для використання в заданій мережі СТО.

4.3 Internet компоненти (Mail-сервер, NAT, Fierwall)

Поштова служба складається з двох основних частин: поштовий клієнт та поштовий сервер.

Поштовий клієнт — це програма, яка підтримує інтерфейс користувача та надає йому набір послуг по підготовці або отриманню повідомлень. Поштовий клієнт встановлено на робочій станції, він підтримує взаємодію з серверною частиною поштової служби.

Поштовий сервер (Mail-сервер) виконує прийом повідомлень від клієнтів, для чого він завжди знаходиться в активному стані. Крім цього, він виконує буферізацію повідомлень, розподіл повідомлень, які поступили, по індівідуальним буферам (поштовим скринькам) користувачів, керує об'ємами пам’яті, яка виділяється клієнтам, виконує їх регістрацію та регламентує їх права доступу до повідомлень.

В якості засобів передачі повідомлення поштова служба використовує стандартний протокол SMTP.

Мережна веб-служба являє собою розподілену програму, яка побудована на архітектурі клієнт-сервер. Клієнт і сервер веб-служби взаємодіють між собою за допомогою протоколу HTTP. Клієнтська частина веб-служби — це веб-браузер на робочій станції клієнта. Веб-сервер — це програма, яка зберігає об'єкти локально і на клієнтському комп’ютері, та забезпечує доступ до цих об'єктів по url-адресам. Веб-сервер постійно повинен бути в активному стані, він реалізується на кластері, як і поштовий сервер. Якщо у організації є своє доменне ім'я, то кожний її працівник може отримати реальну адресу електронної пошти.

Протокол передачі файлів (англ. File Transfer Protocol, FTP) -- дає можливість абоненту обмінюватися двійковими і текстовими файлами з будь-яким комп’ютером мережі, що підтримує протокол FTP. Установивши зв’язок з віддаленим комп’ютером, користувач може скопіювати файл з віддаленого комп’ютера на свій, або скопіювати файл з свого комп’ютера на віддалений. При розгляді FTP як сервісу Інтернет мають на увазі не просто протокол, а саме сервіс -- доступ до файлів, які знаходяться у файлових архівах. FTP -- стандартна програма, яка працює за протоколом TCP, яка завжди поставляється з операційною системою. Її початкове призначення -- передача файлів між різними комп’ютерами, які працюють у мережах TCP/IP: на одному з комп’ютерів працює програма-сервер, на іншому -- програма-клієнт, запущена користувачем, яка з'єднується з сервером і передає або отримує файли через FTP-сервіс. Все це розглядається з припущенням, що користувач зареєстрований на сервері та використовує логін та пароль на цьому комп’ютері. FTP -- сервіс прямого доступу, який вимагає повноцінного підключення до Інтернету, але є можливість доступу і через електронну пошту -- існують сервери, які пересилають за допомогою електронної пошти файли з будь-яких серверів anonymous FTP. Проте цей шлях отримання інформації досить незручний, оскільки такі сервери можуть бути сильно завантажені і запит доволі довго чекатиме своєї черги. Крім того, великі файли при пересилці діляться сервером на частини обмеженого обсягу і, якщо одна з частин загубиться і буде пересланою із пошкодженнями, то весь файл стане непридатним.

FTP-клієнт — це програма, яка забезпечує інтерфейс користувача для зручної взаємодії з файлами на віддаленому комп’ютері.

Передачу інтерактивних голосових та відеоповідомлень можна реалізувати за допомогою IP-телефонії. IP-телефонія -- це технологія, що дозволяє використовувати будь-яку IP-мережу як засіб організації та ведення телефонних розмов, передачі відеозображень та факсів у режимі реального часу.

При відправленні або отриманні електронної пошти відбувається передача «пакета» інформації через мережу Інтернет. Аналогічним чином працює й IP-телефонія. Створення «пакетів» -- перетворення аналогових (зокрема, звукових) сигналів у цифрові, їх стискання, передачу мережею Internet і зворотне перетворення в аналогові відбувається завдяки існуванню протоколу передачі даних через Інтернет (IP -- Internet Protocol), звідси і назва «IP-телефонія». Технологія Network Address Translation (NAT) — «трансляція мережних адрес» дозволяє декільком машинам локальної мережі мати доступ до Інтернет через одне поіключення і одну реальну зовнішню IP-адресу. NAT працює наступним чином: комп’ютері-шлюзі стоїт програма NAT-сервер. Комп’ютер-шлюз прописаний на машинах локальної мережі як «основний шлюз», і на нього поступають всі пакети, які ідуть в Інтернет. Перед передачею цих IP-пакетів в Інтернет NAT-сервер замінює в них IP-адресу відправника на свій і одночасно запам’ятовує у себе, з якої машини локальної мережі прийшов цей IP-пакет. Коли приходить відповідний пакет (на адресу шлюза, звісно), NAT визначає, на яку машину локальної мережі його требанаправити. Після цього в отриманному пакеті змінюється адреса отримувача на адресу потрібної машини, і пакет доставляється цій машині через локальну мережу. Робота NAT-сервера прозрачна для машин локальної мережі.

5. ВИБОР І ПОЯСНЕННЯ СТРАТЕГІЇ АДМІНІСТРУВАННЯ ТА КЕРУВАННЯ

5.1 Стратегія захисту інформації в мережі

Локальна мережа, робочі файли, электронна пошта, Інтернет, бази даних — все це складає єдине інформациіне середовище, для захисту якого потрібен комплексний підхід забезпечення безпеки та дотримання політики безпеки підприємства. Безпека для мережі - це одна з основних обов’язкових складових. Заздалегідь передбачити всі загрози неможливо, тому що загрозою може бути як атака хакера, так і помилка робітника, але обов’язково необхідно вжити елементарні засоби безпеки. В першу чегру необхідно проводити постійний моніторинг мережі та комп’ютерів працівників. Цю роботу за допомогою спеціальних утіліт операційної системи або спеціальних програм може робити адміністратор мережі. Обов’язково необхідно використовувати фаєрвол. Фаєрвол може бути у вигляді окремого приладу (так званий маршрутизатор або роутер), або програмного забезпечення, що встановлюється на персональний комп’ютер чи проксі-сервер. Простий та дешевий фаєрвол може не мати такої гнучкої системи налаштувань правил фільтрації пакетів та трансляції адрес вхідного та вихідного трафіку (функція редиректу).

Необхідно також приділити увагу захисту електронної пошти, тому що шкідливі програми часто розсилають самі себе.

Для захисту як електронної пошти, так і файлів робітників необхідно встановити антівірусну програму. Цю программу можна встановити на сервері і на кожній з робочих станцій, чим буде забезпечена безпека всіх файлів та баз даних від проникнення як ззовні, так і з комп’ютерів мережі.

Також кожній групі працівників необхідно надати різні права доступу до даних. Права доступу до всіх даних надаються тільки в дирекції. Всім іншим надаються права доступу тільки до даних, з якими вони безпосередньо працюють.

5.2 Резервне копіювання

Резервне копіювання має велике значення. Якщо відбудеться який-небудь збій в роботі електрики або вийде з ладу сервер або конкретна робоча станція, необхідно забезпечити, щоп втрити інформації були мінімальні. Для цього і виконується резервне копіювання.

Завдяки використанню операційної системи Gentoo та системи керування базами даних Oracle всі основні операції по резервному копіюванню файлів та баз даних будуть виконані на сервері. Ситема Oracle забезпечить можливість відновлення даних навідь при збої роботи самого серверу. Це забезпечує надійність роботи мережі.

6. РОЗРОБКА, НАЛАГОДЖЕННЯ ТА ТЕСТУВАННЯ МОДЕЛІ МЕРЕЖІ

Модель мережі була розроблені в програмі Cisko Packet Tracer. Цей пакет дуже зручний але доволі нелегкий для вивчення. На рис 6.1. Мережа, але тільки з двома філіалами, та тільки двома комп’ютерами у офісі, тому що усе аналогічно.

Рис. 6.1 — Схема моделі, вся мережа

Приймаючи до уваги те, що в цій програмі немає компонентів, що мають використовуватись у побудові реальної розроблюваної мережі, були використані доступні елементи.

Рис. 6.2. Передача інформації

Рис. 6.2. Опит усіх

ВИСНОВКИ

В ході виконання курсової роботи було спроектовано локальну мережу підприємства. Для цієї мережі було подоб рано мережне обладнання, обрана мережна операційна система та різноманітні служби, необхідні для роботи працівників підприємства. Було розроблено стратегію захисту інформації підприємтсва. Для заданої мережі було побудовано логічну та топологічну структурні схеми. Були наведені схеми алгоритму роботи комутатора і маршрутизатора. Результатом виконання курсової роботи стала модель мережі підприємства.

ПоказатьСвернуть
Заполнить форму текущей работой