ДИПЛОМНАЯРАБОТА
РАЗРАБОТКАЛОКАЛЬНО-ВЫЧИСЛИТЕЛЬНОЙСЕТИ В АВТОКОМПЛЕКСЕ “ПЕРВОМАЙСКИЙ”
СОДЕРЖАНИЕ
ВВЕДЕНИЕ
1. ОБЗОР ЛОКАЛЬНЫХ СЕТЕЙ
1.1 История развития локальных сетей
1.2 Модель Open System Interconnetion
1.3 Физическая топология ЛВС
1.4 Биллинговые системы
2. ОПЕРАЦИОННЫЕ СИСТЕМЫ ДЛЯ ОРГАНИЗАЦИИ ЛВС
2.1 Free BSD
2.2 Windows 2000
2.3 Windows 2003 server
2.4 Windows XP
3. ЦЕЛИ И ЗАДАЧИ ДИПЛОМНОЙ РАБОТЫ
4. РАЗРАБОТКА ЛОКАЛЬНОЙ СЕТИ
4.1 Описание предприятий
4.1.1 Род деятельности
4.1.2 Структура управления предприятием
4.2 Организация локальной сети
4.2.1 Анализ предстоящей работы
4.2.2 Выбор оптимальной конфигурации сети
4.2.3 Установка и настройка программного обеспечения
4.2.4 Организация выхода в Интернет
4.2.5 Обеспечение надежности и безопасности информации
4.2.6 Итоги организации ЛВС
5. РАЗДЕЛ БЕЗОПАСНОСТИ ЖИЗНЕДЕЯТЕЛЬНОСТИ
5.1 Принципы обеспечения безопасностижизнедеятельности
5.2 Требования к помещению для работы с ПЭВМ
5.3 Права и обязанности граждан РФ в областизащиты в ЧС
ЗАКЛЮЧЕНИЕ
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
ПРИЛОЖЕНИЕ А (обязательное) ФИЗИЧЕСКАЯ ТОПОЛОГИЯ СЕТИ
ПРИЛОЖЕНИЕ Б (обязательное) СХЕМЫ ТОПОЛОГИЙЛОКАЛЬНЫХ СЕТЕЙ
ПРИЛОЖЕНИЕ В (обязательное) СТРУКТУРНО-ФУНКЦИОНАЛЬНАЯСХЕМА ЛВС
ПРИЛОЖЕНИЕ Г (обязательное) РЕСУРСЫ ЛВС
ПРИЛОЖЕНИЕ Д (обязательное) ПРОГРАММНОЕОБЕСПЕЧЕНИЕ
ПРИЛОЖЕНИЕ Е (обязательное) СХЕМА КОНТРОЛЯ ИНТЕРНЕТТРАФФИКА
ПРИЛОЖЕНИЕ Ж (обязательное) РАБОЧЕЕ МЕСТО АДМИНИСТРАТОРА
ВВЕДЕНИЕ
Компьютеры появились вжизни человека совсем недавно, чуть более пятидесяти лет назад, но уже сейчаспочти каждый человек может с уверенностью сказать, что будущее — закомпьютерными технологиями.
Процесс развития персональногокомпьютера прошел достаточно большой путь, от огромных вычислительных машин,величиной с целые дома, до небольших микрокомпьютеров. Особенно быстрый темпразвития у компьютерных технологий наблюдался в течение последних 10-15 лет.Усовершенствование процесса производства, увеличение объема выпускаемых компьютеров - всеэто, несомненно, привело к удешевлению стоимости персонального компьютера, и онуже в наше время перестает быть некоторым предметом роскоши, постепеннопревращаясь в незаменимый атрибут любого предприятия, офиса и большинства квартир.
С увеличение количествапользователей персонального компьютера возникла потребность в удобном и быстромспособе передачи информации между вычислительными машинами, таким способомстали – локально-вычислительные сети.
Именно с помощьюлокальных сетей возможно с наименьшими усилиями организовать работу большогоколичества компьютеров, вести централизованное управление, обеспечить надежнуюинформационную безопасность, и антивирусную защиту.
В данном дипломерассмотрен метод организации локально-вычислительной сети в автокомплексе.
1.ОБЗОР ЛОКАЛЬНЫХ СЕТЕЙ
1.1История развития локальных сетей
Концепция вычислительныхсетей является логическим результатом эволюции компьютерной технологии. Первыекомпьютеры 50-х годов — большие, громоздкие и дорогие — предназначались дляочень небольшого числа избранных пользователей. Часто эти монстры занималицелые здания. Такие компьютеры не были предназначены для интерактивной работыпользователя, а использовались в режиме пакетной обработки.
Системы пакетнойобработки, как правило, строились на базе мэйнфрейма — мощного и надежногокомпьютера универсального назначения. Пользователи подготавливали перфокарты,содержащие данные и команды программ, и передавали их в вычислительный центр.Операторы вводили эти карты в компьютер, а распечатанные результатыпользователи получали обычно только на следующий день. Таким образом, однаневерно набитая карта означала как минимум суточную задержку.
Конечно, дляпользователей интерактивный режим работы, при котором можно с терминала оперативноруководить процессом обработки своих данных, был бы гораздо удобней. Ноинтересами пользователей на первых этапах развития вычислительных систем взначительной степени пренебрегали, поскольку пакетный режим — это самыйэффективный режим использования вычислительной мощности, так как он позволяетвыполнить в единицу времени больше пользовательских задач, чем любые другиережимы. Во главу угла ставилась эффективность работы самого дорогого устройствавычислительной машины — процессора, в ущерб эффективности работы использующихего специалистов. Многотерминальные системы — прообраз сети
По мере удешевленияпроцессоров в начале 60-х годов появились новые способы организациивычислительного процесса, которые позволили учесть интересы пользователей. Началиразвиваться интерактивные многотерминальные системы разделения времени В такихсистемах компьютер отдавался в распоряжение сразу нескольким пользователям.Каждый пользователь получал в свое распоряжение терминал, с помощью которого онмог вести диалог с компьютером. Причем время реакции вычислительной системыбыло достаточно мало для того, чтобы пользователю была не слишком заметнапараллельная работа с компьютером и других пользователей. Разделяя такимобразом компьютер, пользователи получили возможность за сравнительно небольшуюплату пользоваться преимуществами компьютеризации.
Терминалы, выйдя запределы вычислительного центра, рассредоточились по всему предприятию. И хотявычислительная мощность оставалась полностью централизованной, некоторые функции- такие как ввод и вывод данных — стали распределенными. Такиемноготерминальные централизованные системы внешне уже были очень похожи налокальные вычислительные сети. Действительно, рядовой пользователь работу затерминалом мэйнфрейма воспринимал примерно так же, как сейчас он воспринимаетработу за подключенным к сети персональным компьютером. Пользователь могполучить доступ к общим файлам и периферийным устройствам, при этом у негоподдерживалась полная иллюзия единоличного владения компьютером, так как он могзапустить нужную ему программу в любой момент и почти сразу же получитьрезультат. (Некоторые, далекие от вычислительной техники пользователи даже былиуверены, что все вычисления выполняются внутри их дисплея.)
Таким образом,многотерминальные системы, работающие в режиме разделения времени, стали первымшагом на пути создания локальных вычислительных сетей. Но до появлениялокальных сетей нужно было пройти еще большой путь, так как многотерминальныесистемы, хотя и имели внешние черты распределенных систем, все еще сохранялицентрализованный характер обработки данных. С другой стороны, и потребностьпредприятий в создании локальных сетей в это время еще не созрела — в одномздании просто нечего было объединять в сеть, так как из-за высокой стоимостивычислительной техники предприятия не могли себе позволить роскошь приобретениянескольких компьютеров. В этот период был справедлив так называемый «законГроша», который эмпирически отражал уровень технологии того времени. Всоответствии с этим законом производительность компьютера была пропорциональнаквадрату его стоимости, отсюда следовало, что за одну и ту же сумму быловыгоднее купить одну мощную машину, чем две менее мощных — их суммарнаямощность оказывалась намного ниже мощности дорогой машины.
Тем не менее потребностьв соединении компьютеров, находящихся на большом расстоянии друг от друга, кэтому времени вполне назрела. Началось все с решения более простой задачи — доступа к компьютеру с терминалов, удаленных от него на многие сотни, а то итысячи километров. Терминалы соединялись с компьютерами через телефонные сети спомощью модемов. Такие сети позволяли многочисленным пользователям получатьудаленный доступ к разделяемым ресурсам нескольких мощных компьютеров классасуперЭВМ. Затем появились системы, в которых наряду с удаленными соединениямитипа терминал-компьютер были реализованы и удаленные связи типакомпьютер-компьютер. Компьютеры получили возможность обмениваться данными вавтоматическом режиме, что, собственно, и является базовым механизмом любойвычислительной сети. Используя этот механизм, в первых сетях были реализованыслужбы обмена файлами, синхронизации баз данных, электронной почты и другие,ставшие теперь традиционными сетевые службы.
Таким образом,хронологически первыми появились глобальные вычислительные сети. Именно припостроении глобальных сетей были впервые предложены и отработаны многиеосновные идеи и концепции современных вычислительных сетей. Такие, например,как многоуровневое построение коммуникационных протоколов, технологиякоммутации пакетов, маршрутизация пакетов в составных сетях.
В начале 70-х годовпроизошел технологический прорыв в области производства компьютерныхкомпонентов — появились большие интегральные схемы. Их сравнительно невысокаястоимость и высокие функциональные возможности привели к созданиюмини-компьютеров, которые стали реальными конкурентами мэйнфреймов. Закон Грошаперестал соответствовать действительности, так как десяток мини-компьютероввыполнял некоторые задачи (как правило, хорошо распараллеливаемые) быстрееодного мэйнфрейма, а стоимость такой мини-компьютерной системы была меньше.
Даже небольшиеподразделения предприятий получили возможность покупать для себя компьютеры.Мини-компьютеры выполняли задачи управления технологическим оборудованием,складом и другие задачи уровня подразделения предприятия. Таким образом,появилась концепция распределения компьютерных ресурсов по всему предприятию.Однако при этом все компьютеры одной организации по-прежнему продолжалиработать автономно
Но шло время, потребностипользователей вычислительной техники росли, им стало недостаточно собственныхкомпьютеров, им уже хотелось получить возможность обмена данными с другимиблизко расположенными компьютерами. В ответ на эту потребность предприятия и организациистали соединять свои мини-компьютеры вместе и разрабатывать программноеобеспечение, необходимое для их взаимодействия. В результате появились первыелокальные вычислительные сети. Они еще во многом отличались от современныхлокальных сетей, в первую очередь — своими устройствами сопряжения. На первыхпорах для соединения компьютеров друг с другом использовались самыеразнообразные нестандартные устройства со своим способом представления данныхна линиях связи, своими типами кабелей и т.п. Эти устройства могли соединятьтолько те типы компьютеров, для которых были разработаны, — например,мини-компьютеры PDP-11 с мэйнфреймом IBM 360 или компьютеры «Наири» скомпьютерами «Днепр». Такая ситуация создала большой простор для творчествастудентов — названия многих курсовых и дипломных проектов начинались тогда сослов «Устройство сопряжения...».
Создание стандартныхтехнологий локальных сетей
В середине 80-х годовположение дел в локальных сетях стало кардинально меняться. Утвердилисьстандартные технологии объединения компьютеров в сеть — Ethernet, Arcnet, TokenRing. Мощным стимулом для их развития послужили персональные компьютеры. Этимассовые продукты явились идеальными элементами для построения сетей — с однойстороны, они были достаточно мощными для работы сетевого программногообеспечения, а с другой — явно нуждались в объединении своей вычислительноймощности для решения сложных задач, а также разделения дорогих периферийныхустройств и дисковых массивов. Поэтому персональные компьютеры стали преобладатьв локальных сетях, причем не только в качестве клиентских компьютеров, но и вкачестве центров хранения и обработки данных, то есть сетевых серверов,потеснив с этих привычных ролей мини-компьютеры и мэйнфреймы.
Стандартные сетевыетехнологии превратили процесс построения локальной сети из искусства в рутиннуюработу. Для создания сети достаточно было приобрести сетевые адаптерысоответствующего стандарта, например Ethernet, стандартный кабель, присоединитьадаптеры к кабелю стандартными разъемами и установить на компьютер одну изпопулярных сетевых операционных систем, например, NetWare. После этого сетьначинала работать и присоединение каждого нового компьютера не вызывало никакихпроблем — естественно, если на нем был установлен сетевой адаптер той жетехнологии.
Локальные сети всравнении с глобальными сетями внесли много нового в способы организации работыпользователей. Доступ к разделяемым ресурсам стал гораздо удобнее — пользователь мог просто просматривать списки имеющихся ресурсов, а не запоминатьих идентификаторы или имена. После соединения с удаленным ресурсом можно былоработать с ним с помощью уже знакомых пользователю по работе с локальнымиресурсами команд. Последствием и одновременно движущей силой такого прогрессастало появление огромного числа непрофессиональных пользователей, которымсовершенно не нужно было изучать специальные (и достаточно сложные) команды длясетевой работы. А возможность реализовать все эти удобства разработчикилокальных сетей получили в результате появления качественных кабельных линийсвязи, на которых даже сетевые адаптеры первого поколения обеспечивали скоростьпередачи данных до 10 Мбит/с.
Конечно, о такихскоростях разработчики глобальных сетей не могли даже мечтать — им приходилосьпользоваться теми каналами связи, которые были в наличии, так как прокладкановых кабельных систем для вычислительных сетей протяженностью в тысячикилометров потребовала бы колоссальных капитальных вложений. А «под рукой» былитолько телефонные каналы связи, плохо приспособленные для высокоскоростнойпередачи дискретных данных — скорость в 1200 бит/с была для них хорошимдостижением. Поэтому экономное расходование пропускной способности каналовсвязи часто являлось основным критерием эффективности методов передачи данных вглобальных сетях. В этих условиях различные процедуры прозрачного доступа кудаленным ресурсам, стандартные для локальных сетей, для глобальных сетей долгооставались непозволительной роскошью.
Сегодня вычислительныесети продолжают развиваться, причем достаточно быстро. Разрыв между локальнымии глобальными сетями постоянно сокращается во многом из-за появлениявысокоскоростных территориальных каналов связи, не уступающих по качествукабельным системам локальных сетей. В глобальных сетях появляются службы доступак ресурсам, такие же удобные и прозрачные, как и службы локальных сетей.Подобные примеры в большом количестве демонстрирует самая популярная глобальнаясеть — Internet.
Изменяются и локальныесети. Вместо соединяющего компьютеры пассивного кабеля в них в большомколичестве появилось разнообразное коммуникационное оборудование — коммутаторы,маршрутизаторы, шлюзы. Благодаря такому оборудованию появилась возможностьпостроения больших корпоративных сетей, насчитывающих тысячи компьютеров иимеющих сложную структуру. Возродился интерес к крупным компьютерам — восновном из-за того, что после спада эйфории по поводу легкости работы сперсональными компьютерами выяснилось, что системы, состоящие из сотенсерверов, обслуживать сложнее, чем несколько больших компьютеров. Поэтому нановом витке эволюционной спирали мэйнфреймы стали возвращаться в корпоративныевычислительные системы, но уже как полноправные сетевые узлы, поддерживающиеEthernet или Token Ring, а также стек протоколов TCP/IP, ставший благодаряInternet сетевым стандартом де-факто.
Проявилась еще одна оченьважная тенденция, затрагивающая в равной степени как локальные, так иглобальные сети. В них стала обрабатываться несвойственная ранее вычислительнымсетям информация — голос, видеоизображения, рисунки. Это потребовало внесенияизменений в работу протоколов, сетевых операционных систем и коммуникационногооборудования. Сложность передачи такой мультимедийной информации по сетисвязана с ее чувствительностью к задержкам при передаче пакетов данных — задержки обычно приводят к искажению такой информации в конечных узлах сети.Так как традиционные службы вычислительных сетей — такие как передача файловили электронная почта — создают малочувствительный к задержкам трафик и всеэлементы сетей разрабатывались в расчете на него, то появление трафикареального времени привело к большим проблемам.
Сегодня эти проблемырешаются различными способами, в том числе и с помощью специально рассчитаннойна передачу различных типов трафика технологии АТМ, Однако, несмотря назначительные усилия, предпринимаемые в этом направлении, до приемлемого решенияпроблемы пока далеко, и в этой области предстоит еще много сделать, чтобыдостичь заветной цели — слияния технологий не только локальных и глобальныхсетей, но и технологий любых информационных сетей — вычислительных, телефонных,телевизионных и т. п. Хотя сегодня эта идея многим кажется утопией, серьезныеспециалисты считают, что предпосылки для такого синтеза уже существуют, и ихмнения расходятся только в оценке примерных сроков такого объединения — называютсясроки от 10 до 25 лет. Причем считается, что основой для объединения послужиттехнология коммутации пакетов, применяемая сегодня в вычислительных сетях, а нетехнология коммутации каналов, используемая в телефонии, что, наверно, должноповысить интерес к сетям этого типа.
1.2 Модель OpenSystemInterconnection
В начале 80-х годов ряд международных организаций постандартизации, в частности International Organization for Standardization (ISO), часто называемая такжеInternational Standards Organization, а также International Telecommunications Union (ITU) и некоторые другие, – разработалистандартную модель взаимодействия открытых систем (Open System Interconnection, OSI). Эта модельсыграла значительную роль в развитии компьютерных сетей [1].
К концу 70-х годов мире уже существовало большое количество фирменныхстеков коммуникационных протоколов, среди которых можно назвать, например,такие популярные стеки, как DECnet, TCP/IP, и SNA. Такое разнообразие средств межсетевоговзаимодействия вывело на первый план проблему несовместимости устройств,использующих разные протоколы. Одним из путей разрешения этой проблемы в товремя виделся всеобщий переход на единый, общий для всех систем стекпротоколов, созданный с учетом недостатков уже существующих стеков. Такойакадемический подход к созданию нового стека начался с разработки модели OSI и занял семь лет (с 1977по 1984 год). Назначение модели OSI состоит в обобщенном представлении средствсетевого взаимодействия. Она разрабатывалась в качестве своего родауниверсального языка сетевых специалистов, именно поэтому ее называютсправочной моделью.
Модель OSI определяет, во-первых, уровни взаимодействиясистем в сетях с коммутацией пакетов, во-вторых, стандартные названия уровней,в-третьих, функции, которые должен выполнять каждый уровень. Модель OSI не содержит описанийреализаций конкретного набора протоколов.
В модели OSI (рисунок 1) средства взаимодействия делятся на семь уровней:прикладной, представления, сеансовый, транспортный, сетевой, канальный ифизический. Каждый уровень имеет дело с совершенно определенным аспектомвзаимодействия сетевых устройств [2]. Благодаря этому общая задача передачиданных расчленяется на отдельные, легко обозримые задачи.
/>
Рисунок 1 – Модельвзаимодействия открытых систем ISO/OSI
Рассмотрим уровни моделиOSI. Физический уровень (physical layer) имеет дело с передачей потока битов пофизическим каналам связи, таким как коаксиальный кабель, витая пара,оптоволоконный кабель или цифровой территориальный канал. На этом же уровнеопределяются характеристики электрических сигналов, передающих дискретнуюинформацию, например, крутизна фронтов импульсов, уровни напряжения или токапередаваемого сигнала, тип кодирования, скорость передачи сигналов. Кромеэтого, здесь стандартизуются типы разъемов и назначение каждого контакта.Функции физического уровня реализуются во всех устройствах, подключенных ксети. Со стороны компьютера функции физического уровня выполняются сетевымадаптером или последовательным портом.
Канальный уровень (datalink layer) осуществляет проверку доступности среды передачи. Другой задачейканального уровня является реализация механизмов обнаружения и коррекцииошибок. Для этого на канальном уровне биты группируются в наборы, называемыекадрами (frames). Канальный уровень обеспечивает корректность передачи каждогокадра, помещая специальную последовательность бит в начало и конец каждогокадра, для его выделения, а также вычисляет контрольную сумму, обрабатывая всебайты кадра определенным способом и добавляя контрольную сумму к кадру. Когдакадр приходит по сети, получатель снова вычисляет контрольную сумму полученныхданных и сравнивает результат с контрольной суммой из кадра. Если онисовпадают, кадр считается правильным и принимается. Если же контрольные суммыне совпадают, то фиксируется ошибка. Канальный уровень может не толькообнаруживать ошибки, но и исправлять их за счет повторной передачи поврежденныхкадров[1].
Сетевой уровень (networklayer) служит для образования единой транспортной системы, объединяющейнесколько сетей, причем эти сети могут использовать различные принципы передачисообщений между конечными узлами и обладать произвольной структурой связей.Функции сетевого уровня достаточно разнообразны. Внутри сети доставка данныхобеспечивается соответствующим канальным уровнем, а вот доставкой данных междусетями занимается сетевой уровень, который и поддерживает возможность правильноговыбора маршрута передачи сообщения даже в том случае, когда структура связеймежду составляющими сетями имеет характер, отличный от принятого в протоколахканального уровня.
Также одной из главныхзадач сетевого уровня является проблема выбора наилучшего пути – маршрутизация.Эта проблема осложняется тем, что самый короткий путь не всегда самый лучший.Часто критерием при выборе маршрута является время передачи данных по этомумаршруту; оно зависит от пропускной способности каналов связи и интенсивности трафика,которая может изменяться с течением времени. Некоторые алгоритмы маршрутизациипытаются приспособиться к изменению нагрузки, в то время как другие принимаютрешения на основе средних показателей за длительное время. Выбор маршрута можетосуществляться и по другим критериям, например надежности передачи. Сетевойуровень решает также задачи согласования разных технологий, упрощения адресациив крупных сетях и создания надежных и гибких барьеров на пути нежелательноготрафика между сетями.
Транспортный уровень(transport layer). На пути от отправителя к получателю пакеты могут бытьискажены или утеряны. Хотя некоторые приложения имеют собственные средстваобработки ошибок, существуют и такие, которые предпочитают сразу иметь дело снадежным соединением. Транспортный уровень решает вопросы выполнения надежнойтранспортировки данных, обеспечивает приложениям или верхним уровням стека — прикладному и сеансовому — передачу данных с той степенью надежности, котораяим требуется. Модель OSI определяет пять классов сервиса предоставляемыхтранспортным уровнем, от низшего класса 0 до высшего класса 4. Эти виды сервисаотличаются качеством предоставляемых услуг: срочностью, возможностьювосстановления прерванной связи, наличием средств мультиплексирования несколькихсоединений между различными прикладными протоколами через общий транспортныйпротокол, а главное — способностью к обнаружению и исправлению ошибок передачи,таких как искажение, потеря и дублирование пакетов.
Сеансовый уровень(session layer) обеспечивает управление диалогом: фиксирует, какая из сторонявляется активной в настоящий момент, предоставляет средства синхронизации.Последние позволяют вставлять контрольные точки в длинные передачи, чтобы вслучае отказа можно было вернуться назад к последней контрольной точке, а неначинать все с начала. На практике немногие приложения используют сеансовыйуровень, и он редко реализуется в виде отдельных протоколов, хотя функции этогоуровня часто объединяют с функциями прикладного уровня и реализуют в одном протоколе.
Уровень представления(presentation layer) обеспечивает представление передаваемой по сетиинформации, не меняя при этом ее содержания. За счет уровня представленияинформация, передаваемая прикладным уровнем одной системы, всегда понятнаприкладному уровню другой системы. С помощью средств данного уровня протоколыприкладных уровней могут преодолеть синтаксические различия в представленииданных или же различия в кодах символов. На этом уровне может выполнятьсяшифрование и дешифрование данных, благодаря которому секретность обмена даннымиобеспечивается сразу для всех прикладных служб. Примером такого протоколаявляется протокол Secure Socket Layer (SSL), который обеспечивает секретныйобмен сообщениями для протоколов прикладного уровня стека TCP/IP.
Прикладной уровень(application layer) – это в действительности просто набор разнообразныхпротоколов, с помощью которых пользователи сети получают доступ к разделяемымресурсам, таким как файлы, принтеры или гипертекстовые Web-страницы, а такжеорганизуют свою совместную работу, например, с помощью протокола электроннойпочты. Единица данных, которой оперирует прикладной уровень, обычно называетсясообщением [1].
1.3 Физическая топология ЛВС
Топология сети — характеризует физическое расположение компонентов сети (рабочих станций, серверов,кабелей). Каждая топология сети налагает ряд условий. Например, она можетдиктовать не только тип кабеля, но и способ его прокладки. Выбор топологииэлектрических связей существенно влияет на многие характеристики сети.Например, наличие резервных связей повышает надежность сети и делает возможнымбалансирование загрузки отдельных каналов. Простота присоединения новых узлов,свойственная некоторым топологиям, делает сеть легко расширяемой. Экономическиесоображения часто приводят к выбору топологий, для которых характернаминимальная суммарная длина линий связи.
Топология шина. В этом случаекомпьютеры подключаются к одному коаксиальному кабелю, именуемым магистральюили сегментом (рисунок 2).
/>
Рисунок 2 — Топологияшина
Передаваемая информацияраспространяется одновременно по всей сети, если не предпринимать никаких специальныхдействий, сигнал, достигая конца кабеля, будет отражаться и не позволит другимкомпьютерам осуществлять передачу. Чтобы предотвратить эффект отражениясигналов, к концам кабеля подключают терминаторы, поглощающие эти сигналы.
Применение общей шиныснижает стоимость проводки, унифицирует подключение различных модулей,обеспечивает возможность почти мгновенного широковещательного обращения ко всемстанциям сети. Таким образом, основными преимуществами такой схемы являютсядешевизна и простота разводки кабеля по помещениям. Так же преимуществом даннойтопологии является то, что к выходу из строя компьютеров она не чувствительна,нарушается обмен только с поврежденным компьютером, а вся остальная сетьостается в рабочем состоянии.
Самый серьезныйнедостаток общей шины заключается в ее низкой надежности: любой дефект кабеляили какого-нибудь из многочисленных разъемов полностью парализует всю сеть. Ксожалению, дефект коаксиального разъема редкостью не является. Другимнедостатком общей шины является ее невысокая производительность, так как притаком способе подключения в каждый момент времени только один компьютер можетпередавать данные в сеть. Поэтому, чем больше компьютеров в сети, тем меньше еепропускная способность.
Топология звезда. В этом случае каждыйкомпьютер подключается отдельным кабелем к общему устройству, называемомуконцентратором, который находится в центре сети. В функции концентратора входитнаправление передаваемой компьютером информации одному или всем остальнымкомпьютерам сети. В качестве концентратора может выступать как универсальныйкомпьютер, так и специализированное устройство. Топология звезда, изображена нарисунке 3.
/>
Рисунок 3 — Топологиязвезда
Главное преимущество этойтопологии перед общей шиной — большая надежность. Любые неприятности с кабелемкасаются лишь того компьютера, к которому этот кабель присоединен, и тольконеисправность концентратора может вывести из строя всю сеть. Кроме того,концентратор может играть роль интеллектуального фильтра информации, поступающейот узлов в сеть, и при необходимости блокировать запрещенные администраторомпередачи. В настоящее время иерархическая звезда является самым распространеннымтипом топологии связей, как в локальных, так и глобальных сетях.
Кольцевая топология. В сетях с такойтопологией данные передаются по кольцу от одного компьютера к другому. Примерданной топологии изображен на рисунке 4.
/>
Рисунок 4 — Кольцеваятопология
Если компьютер распознаетданные как «свои», то он копирует их себе во внутренний буфер. В сети скольцевой топологией необходимо принимать специальные меры, чтобы в случаевыхода из строя или отключения какой-либо станции не прервался канал связимежду всеми остальными станциями. Таким же образом разрыв кабеля в любой точкенарушает целостность кольца и выводит из строя всю сеть. Во избежание этогоприменяют дублирование кабеля. К достоинствам данной топологии можно отнестито, что кольцо представляет собой очень удобную конфигурацию для организацииобратной связи — данные, сделав полный оборот, возвращаются к узлу-источнику.Поэтому этот узел может контролировать процесс доставки данных адресату. Частоэто свойство кольца используется для тестирования связности сети и поиска узла,работающего некорректно. Для этого в сеть посылаются специальные тестовыесообщения. Также достоинством является автоматическое усиление передаваемогосигнала каждым абонентом сети, поэтому его размеры могут быть очень большими, иограничены они только временем прохождения сигнала по всему кольцу. Можно такжеобъединить несколько локальных сетей, выполненных с использованием разныхтопологий, в единую локальную сеть. Пример такой сети изображен на рисунке 5.
/>
Рисунок 5 – Локальнаясеть, выполненная с использованием разных топологий
Существуют такжесмешанные топологии, такие как звезда-шина и звезда-кольцо, каждая из которыхимеет свои преимущества.
Топология звезда-шина. Это комбинациятопологий шина и звезда. Чаще всего это выглядит так: несколько сетей стопологией звезда объединяются при помощи магистральной линейной шины. В этомслучае выход из стоя одного компьютера не оказывает никакого влияния на сеть –остальные компьютеры по-прежнему взаимодействуют друг с другом. А выход из стояконцентратора, повлечет за собой остановку подключенных к нему компьютеров иконцентраторов[2].
Топология звезда-кольцо. Кажется несколькопохожей на звезду-шину. И в той, и в другой топологии компьютеры подключены кконцентратору, который фактически и формирует кольцо или шину. Отличие в том,что концентраторы в звезде-шине соединены магистральной линейной шиной, а взвезде-кольце на основе главного концентратора они образуют звезду.
В локально-вычислительнойсети может использоваться одна из перечисленных топологий. Это зависит отколичества объединяемых компьютеров, их взаимного расположения и другихусловий.
1.4 Биллинговые системы
На данный момент практически каждаялокальная сеть имеет выход во всемирную информационную сеть – Internet. Для учета и ограничениявнешнего Интернет-трафика используются биллинговые системы.
Биллинговые системы – это системы,вычисляющие стоимость услуг связи для каждого клиента и хранящие информацию обовсех тарифах и прочих стоимостных характеристиках, которые используютсятелекоммуникационными операторами для выставления счетов абонентам ивзаиморасчетов с другими поставщиками услуг. Цикл выполняемых ими операцийсокращенно именуется биллингом.
Из основных функций биллинговых системможно выделить следующие:
– встраиваемость в систему, теснаяинтеграция с Active Directory и службой RAS;
– наличие средств по управлению учетнымизаписями;
– создание тарифов учитывающих времясуток, направление трафика, скорость, количество пакетов, и др.;
– функции управления роутингом;
– встроенный кэширующий прокси-сервер;
– встроенный SMTP шлюз;
– удобное визуальное представление всехпользователей и мониторинг в режиме реального времени;
– возможность построения различных отчетови отображения детальной статистики до уровня посещенных ресурсов и переданныхбайт; группировка по любому из полей;
– возможность удаленного управлениясервером;
– учет входящего, и исходящего трафика, сраспределением его по пользователям и станциям;
– возможность задавать лимиты трафика иследить за их превышением;
– возможность отключения пользователя,превысившего лимит трафика.
Схема организации биллинга достаточнопроста: информация о соединениях и их продолжительности записываетсякоммутатором и после предварительной обработки передается в расчетную систему.Ее программы «знают» все тарифы для возможных соединений в сети линии связи,«идентифицируют» принадлежность соединений и выполняют необходимые расчеты,формируя счета абонентов.
В такой системе необходимо хранить нетолько нормативы, тарифы и информация об услугах, но и данные о клиентах,заключенных контрактах с абонентами и сторонними поставщиками услуг связи (еслисеть данного оператора связана с другими), а также о стоимости передачиинформации по разным каналам и направлениям. Кроме того, любая расчетнаясистема немыслима без «истории» платежей и выставленных счетов всех клиентов,поскольку только эти сведения позволяют организовать контроль за оплатой иавтоматизировать так называемую активацию и деактивацию абонентов. Чем мощнееисполнительный механизм СУБД, тем более масштабной и многофункциональной будетбиллинговая система, построенная на ее основе.
По функциональным возможностям таких систем их можно разделить натри класса – предназначенные для транснациональных операторов связи, заказныенационального масштаба и так называемые системы среднего класса длярегиональных сетей.
Продукты, относящиеся к первому классу, должны обеспечиватьвзаимодействие сетей на межнациональном уровне и работу в различных временныхзонах, т.е. иметь многовалютный и многоязычный интерфейс и учитывать различияналогообложения в разных странах. Для них характерна гетерогенная структура итесная интеграция с бухгалтерскими системами.
В масштабе региона обычно вполне приемлемы стандартные требованияк биллингу. Подобные системы почти всегда имеют классическую архитектуру клиент- сервер и (особенно в последнее время) часто используют Web-интерфейс. Однако неследует забывать, что они должны обеспечивать возможности масштабирования ифункционального расширения.
Каждая биллинговая система создается и настраивается набизнес-процесс определенного оператора связи, имеет собственный набор функций,соответствующий технологическому циклу предоставления услуг, и может работать сконкретным сетевым оборудованием, поставляющим ей информацию о вызовах исоединениях. И, тем не менее, существует «стандартный» набор функций,поддерживаемых почти всеми биллинговыми системами. В него входят операции,выполняемые на этапе предварительной обработки и анализа исходной информации,операции управления сетевым оборудованием, основные функции обычного приложенияСУБД, а нередко – и функции электронной почты для автоматическогоинформирования абонентов.
«Классическая» биллинговая система состоит из следующихфункциональных подсистем: предварительной обработки данных о соединениях,оперативного управления биллингом, оповещения клиентов, продаж, маркетинга,обслуживания, администрирования, генерации отчетов, генерации счетов,архивации, складского и бухгалтерского учета.
2. ОПЕРАЦИОННЫЕ СИСТЕМЫ ДЛЯОРГАНИЗАЦИИ ЛВС
2.1 FreeBSD
FreeBSD это клоноперационной системы UNIX для персональных компьютеров, базирующихся наархитектуре процессоров Intel (386SX/386DX/486SX/486DX/Pentium/Pentium Pro).Операционная система FreeBSD работает также на процессорах AMD и Cyrix,совместимых с Intel. FreeBSD предоставляет широкий набор функций, которые ранеебыли доступны только на более дорогих компьютерах [3].
Они включают:
– вытесняющуюмногозадачность (preemptive multitasking) с динамической настройкойприоритетов, которая обеспечивает гибкое разделение ресурсов компьютера междуприложениями и пользователями;
– многопользовательскийдоступ, означающий, что одновременно в системе могут работать несколькопользователей, использующих различные приложения. Такие периферийные ресурсы,как принтер и магнитная лента, также разделяются между всеми пользователямисистемы;
– полная сетеваяподдержка TCP/IP, включая SLIP, PPP, NFS и NIS. Это означает, что ваша FreeBSDмашина может легко взаимодействовать с другими операционными системами, а такжеработать в качестве сервера, предоставляющего такие важные функции, как NFS(доступ к удаленным файлам), и электронную почту. Вы можете организовать на нейWWW или ftp-сервер, с помощью которого вы можете представлять свою организациюв Internet, установить систему безопасности (firewall), защищающую вашукорпоративную сеть от внешнего мира;
– защиту памяти, котораягарантирует, что приложения (или пользователи) не могут вредить друг другу. Влюбом случае крах одного приложения никоим образом не задевает работу других;
– FreeBSD это 32-bit-наяоперационная система и была таковой с самого начала;
– промышленный стандарт XWindow System (X11R6) предоставляет графический пользовательский интерфейс(GUI), поддерживает большинство VGA-карт, мониторов и приходит со всемиисходными кодами;
– двоичную совместимостьсо многими программами, созданными для систем SCO,BSDI, NetBSD, Linux и 386BSD;
– большое число готовых кработе приложений, находящихся в коллекции переносимых пакетов (Port PackagesCollection); Еще большее число дополнительных и легко переносимых приложений,имеющихся в Internet. Исходные коды FreeBSD совместимы со многими коммерческимисистемами UNIX и большинство приложений, если и требуют, то совсем немного,изменений для их компиляции;
– страничная организациявиртуальной памяти (VM) с подкачкой страниц по требованию и общий кэш для VM ибуфера I/O позволяют удовлетворять непомерные аппетиты приложений, в то жевремя, не причиняя неудобств другим пользователям;
– разделяемые библиотеки(Unix-овый эквивалент MS-Windows DLL) обеспечивают эффективное использованиедискового пространства и памяти;
– полный набор средствразработки для языков C, C++ и Fortran. В коллекции пакетов можно найти многодругих языков для передовых исследований и разработок;
– исходные коды всейсистемы. Имея их, вы получаете самый вы¬сокий уровень контроля над вашейсредой;
– обширная on-lineдокументация.
FreeBSD базируется на ОСBSD версии 4.4 BSD-Lite, разработанной исследовательской группой компьютерныхсистем CSRG (Computer Systems Research Group) Калифорнийского университета вБеркли и несет в себе традиции разработки систем BSD. Группа FreeBSD Projectдобилась максимальной производительности и надежности системы в ситуацияхреальной жизни, потратив на это достаточно много времени, в то время как многиекоммерческие гиганты еще бьются над решением этих задач на поле операционныхсистем для PC.
Диапазон приложений дляFreeBSD, от разработки программного обеспечения до автоматизации производства,от систем складского учета до дистанционной коррекции азимута антенны спутника,если это можно сделать с помощью коммерческого UNIX, то с тем же успехом этоможет быть сделано и с помощью FreeBSD. Важным преимуществом FreeBSD являетсяогромное количество высококачественных приложений, разработанныхисследовательскими центрами и университетами во всем мире, которые по большейчасти бесплатны, и ежедневно появляющиеся в большом количестве коммерческиеприложения.
Поскольку исходные кодысамой системы доступны, можно настроить ее для специфических приложений илипроектов, что обычно невозможно сделать для большинства коммерческих систем.
Вот только несколькопримеров приложений, для которых используется FreeBSD:
– услуги Internet:Устойчивость сетевого протокола TCP/IP, встроенного в систему, делает ееидеальной платформой для различных интернетовских услуг: FTP-сервер,WWW-сервер, Почтовый сервер и так далее;
– образование: лучшийспособ изучать операционные системы, архитектуру компьютеров и сетей этопотрогать все своими руками и FreeBSD открыта для этого. Существуют свободныеCAD, математические пакеты и пакеты графического дизайна, которые будутчрезвычайно полезны всем тем, кто использует компьютер для конкретных целей;
– исследование: исходныекоды прекрасный источник для изучения работы операционных систем и другихнаправлений компьютерных технологий. FreeBSD свободная система, поэтому люди,разделенные расстоянием, могут сотрудничать друг с другом, обсуждать вопросы наоткрытых форумах, не беспокоясь о лицензионных соглашениях и ограничениях;
– сеть: маршрутизатор,DNS, и Firewall, обеспечивающий защиту вашей внутренней сети от внешнего мира;
– разработка программногообеспечения: базовая система FreeBSD приходит с полным комплектом средствразработки, включая известный GNU компилятор C/C++ и отладчик.
2.2 Windows 2000
Windows 2000. СемействоWindows 2000 имеет рабочую станцию и сервер [2].
Windows 2000 Workstationвключает в себя:
– простой доступ вИнтернет;
– интеграция с Web;
– усовершенствованнаяповерхность рабочего стола;
– мощные средства поиска;
– функции храненияинформации, защиты и совместимости с Windows 9x;
– улучшенная поддержкапечати.
Дополнительно кперечисленным возможностям Windows 2000 Server содержит:
– службу каталогов ActiveDirectory;
– расширенную сетевуюподдержку;
– встроенную интеграцию сИнтернетом;
– систему безопасности;
– средстваадминистрирования;
– возможности работы ссистемами хранения информации.
Служба каталогов ActiveDirectory. Служба каталогов Active Directory (AD) – сервис,интегрированный с Windows 2000 Server [4]. Она обеспечивает иерархический видсети, наращиваемость и расширяемость, а также функции распределеннойбезопасности. Эта служба легко интегрируется с Интернетом, позволяетиспользовать простые и интуитивно понятные имена объектов, пригодна дляиспользования в организациях любого размера и легко масштабируется. Доступ кней возможен с помощью таких знакомых инструментов, как программа просмотраресурсов Интернета.
AD не только позволяетвыполнять различные административные задачи, но и является поставщикомразличных услуг в системе.
Администрированиеупростилось по сравнению с предыдущими версиями: больше нет первичного ирезервных контроллеров домена. Все контроллеры доменов, используемые службойкаталогов, равноправны. Изменения можно вносить на любом контроллере, а наостальные они будут тиражироваться автоматически.
Еще одна особенность Active Directory — поддержка несколькиххранилищ, в каждом из которых может находиться до 10 миллионов объектов. Понятно,что при таких возможностях эта служба каталогов прекрасно проявляет себя как вмалых сетях, так и в больших системах. Active Directory обеспечивает:
– однократную регистрациюв сети;
– единую точкуадминистрирования всех объектов в сети;
– выполнение запросов полюбому атрибуту любого объекта;
– тиражируемость,разделяемость, иерархичность и расширяемость каталогов.
Система безопасности. Основным протоколомаутентификации стал протокол Kerberos [4]. Распределенная система безопасностиявляется объединением системы безопасности Windows NT и службы каталогов Active Directory. Новая система позволяетприменять в доменах политику безопасности и управлять учетными записями, атакже избирательно делегировать полномочия администрирования.
Сочетание транзитивных доверительныхотношений между доменами и надежной аутентификации позволяет обеспечитьоднократную регистрацию пользователя в сети. Учетные записи могут иметьнесколько мандатов безопасности.
Инструмент управления и анализа настроекзащиты в Windows NT – редактор конфигурации безопасности. Он позволяет установитьразличные параметры в реестре, а также сравнить текущую конфигурацию снекоторой эталонной.
Расширенная сетеваяподдержка.Значительнымизменениям подверглась сетевая поддержка. Теперь Windows NT в еще большей степениприспособлена для работы в крупных сетях. Среди новых или значительно переработанныхфункций можно упомянуть распределенную файловую систему, динамический DNS, многопротокольнуюмаршрутизацию, управление пропускной способностью и функции защиты по протоколуIP.
Сервер DNS, включенный в Windows 2000, обеспечивает динамические функции,полностью соответствующие стандартам для DNS. Динамический DNS позволяет автоматическираспространять все изменения в записях DNS на серверы DNS, связанные с тем, накотором сделано изменение. При этом отпадает необходимость в ручномтиражировании изменений, что значительно сокращает затраты на тиражирование.Помимо этого, Microsoft DNS позволяет пропускать через DNS обновления другихсетевых сервисов как, например, Active Directory, DHCP (Dynamic Host Configuration Protocol) и WINS (Windows Internet Name Service), что обеспечиваетнадежность регистрации и обнаружения именованных ресурсов в сети.
Новая версия файловой системы NTFS обладает не толькоповышенной производительностью, но и рядом новых функций: квотированиемдискового пространства, шифрованием файлов и каталогов, отслеживаниемраспределенных связей, возможностью изменения объема дискового тома без перезагрузки.
Печать. Информация о принтерах, подобно информацииобо всех остальных объектах системы, хранится в каталоге Active Directory, что позволяет выполнятьв нем поиск доступных принтеров и значительно облегчает пользователям задачувыбора наиболее удобного для них принтера.
Домены. Домены, как указывалосьвыше, являются организационными единицами безопасности в сети. Active Directory состоит из одного илинескольких доменов. Рабочая станция является доменом. Домен может охватыватьнесколько физических точек. В каждом домене — своя политика безопасности;отношения домена с другими также индивидуальны. Домены, объединенные общейсхемой, конфигурацией и глобальным каталогом, образуют дерево доменов.Несколько доменных деревьев могут быть объединены в лес.
Четыре базовые модели организации доменов.Механизмдоменов можно использовать различными способами. В зависимости от спецификиучебного заведения можно объединить ресурсы и пользователей в различноеколичество доменов, а также по-разному установить между ними доверительныеотношения.
Microsoft предлагает использоватьчетыре типовые модели использования доменов на предприятии:
– модель с одним доменом;
– модель с главным доменом;
– модель с несколькими главными доменами;
– модель с полными доверительнымиотношениями.
Модель с одним доменом. Эта модель подходит дляорганизации, в которой имеется не очень много пользователей, и нетнеобходимости разделять ресурсы сети по организационным подразделениям. Главныйограничитель для этой модели — производительность, которая падает, сувеличением числа серверов в сети.
Модель с главным доменом. Эта модель хорошоподходит для предприятий, где необходимо разбить ресурсы на группы ворганизационных целях, и в то же время количество пользователей и групппользователей не очень велико.
Эта модель сочетает централизациюадминистрирования с организационными преимуществами разделения ресурсов междунесколькими доменами.
Модель с несколькими главными доменами. Эта модель предназначенадля больших учебных заведений или предприятий, которые хотят поддерживатьцентрализованное администрирование. Эта модель в наибольшей степенимасштабируема.
В данной модели имеется небольшое числоглавных доменов. Главные домены используются как учетные домены, причем учетнаяинформация каждого пользователя создается только в одном из главных доменов.Сотрудники отдела Автоматизированных Информационных Систем (АИС) предприятиямогут администрировать все главные домены, в то время как ресурсные доменымогут администрировать сотрудники соответствующих отделов.
Каждый главный домен доверяет всемостальным главным доменам. Каждый домен отдела доверяет всем главным доменам,но доменам отделов нет необходимости доверять друг другу.
Модель с полными доверительнымиотношениями. Этамодель обеспечивает распределенное администрирование пользователей и доменов. Вэтой модели каждый домен доверяет каждому. Каждый отдел может управлять своимдоменом, определяя своих пользователей и глобальные группы пользователей, и онимогут использоваться во всех доменах предприятия.
2.3 Windows2003 Server
Windows 2003 Server – это операционнаясистема семейства Windows NT от компании Microsoft, предназначенная для работына серверах. Она была выпущена 24 апреля 2003 года. На сегодняшний день WindowsServer 2003 является основной серверной операционной системой Microsoft [5].
Windows Server 2003 является развитием Windows 2000 Server и сервернымвариантом операционной системы Windows XP. Изначально Microsoft планироваланазвать этот продукт «Windows .NET Server» с целью продвижения своей новойплатформы Microsoft .NET. Однако впоследствии это название было отброшено,чтобы не вызвать неправильное представление о .NET на рынке программногообеспечения.
Windows Server 2003 в основном развивает функции, заложенные впредыдущей версии системы – Windows 2000 Server. На это указывает и версия NT5.2 ядра системы (NT 5.0 для Windows 2000). Ниже приведены некоторые изнаиболее заметных изменений по сравнению с Windows 2000 Server.
Поддержка .NET. Windows Server 2003 — первая из операционных системMicrosoft, которая поставляется с предустановленной оболочкой .NET Framework.Это позволяет данной системе выступать в роли сервера приложений для платформыMicrosoft .NET без установки какого-либо дополнительного программногообеспечения.
Улучшения Active Directory. Windows Server 2003 включает в себяследующие улучшения для Active Directory – службы каталогов, впервыепоявившейся в Windows 2000:
– возможностьпереименования домена Active Directory после его развёртывания;
– упрощение изменения схемыActive Directory – например, отключения атрибутов и классов;
– улучшенныйпользовательский интерфейс для управления каталогом (стало возможно, например,перемещать объекты путём их перетаскивания и одновременно изменять свойстванескольких объектов);
– улучшенные средствауправления групповой политикой, включая программу Group Policy ManagementConsole.
IIS 6.0 (InternetInformation Services). В составе Windows Server 2003 распространяется версия6.0 служб Internet Information Services, архитектура которой существенноотличается от архитектуры служб IIS 5.0, доступных в Windows 2000. В частности,для повышения стабильности стало возможным изолировать приложения друг от другав отдельных процессах без снижения производительности. Также был создан новыйдрайвер HTTP.sys для обработки запросов по протоколу HTTP. Этот драйверработает в режиме ядра, в результате чего обработка запросов ускоряется.
Безопасность. По заявлениямMicrosoft, в Windows Server 2003 большое внимание было уделено безопасностисистемы. В частности, система теперь устанавливается в максимально ограниченномвиде, без каких-либо дополнительных служб, что уменьшает поверхность атаки. ВWindows Server 2003 также включён программный межсетевой экран InternetConnection Firewall. Впоследствии к системе был выпущен пакет обновления,который полностью сосредоточен на повышении безопасности системы и включаетнесколько дополнительных функций для защиты от атак. Согласно американскомустандарту безопасности Trusted Computer System Evaluation Criteria (TCSEC)система Windows Server 2003 относится к классу безопасности C2 — ControlledAccess Protection.
Прочее. В Windows Server 2003впервые появилась служба теневого копирования тома (англ. Volume Shadow CopyService), которая автоматически сохраняет старые версии пользовательскихфайлов, позволяя при необходимости вернуться к предыдущей версии того или иногодокумента. Работа с теневыми копиями возможна только при установленном «клиентетеневых копий» на ПК пользователя, документы которого необходимо восстановить.
Также в данной версиисистемы был расширен набор утилит администрирования, вызываемых из команднойстроки, что упрощает автоматизацию управления системой.
Роли. Введено новое понятие —«роли», на них основано управление сервером. Проще говоря, чтобы получитьфайл-сервер, необходимо добавить роль — «файл-сервер».
Издания. Windows Server2003 доступен в четырёх основных изданиях, каждое из которых ориентировано наопределённый сектор рынка. Все эти издания, за исключением Web Edition,доступны также в 64-разрядных вариантах (AMD64 и IA-64). Включение поддержки64-разрядных процессоров даёт системам возможность использовать большееадресное пространство и увеличивает их производительность.
Издания Windows Server2003:
– Web Edition (издание дляWorld Wide Web) представляет собой «облегчённую» версию Windows Server 2003специально для использования на веб-серверах. Это издание не способно выполнятьфункции контроллера домена и не поддерживает некоторые другие важныевозможности прочих изданий, но содержит службы IIS и стоит значительно дешевле.Поддерживает до 2 гигабайт оперативной памяти и не больше двух процессоров;
– Standart Edition (стандартноеиздание) ориентировано на малый и средний бизнес. Оно содержит все основныевозможности Windows Server 2003, но в нём недоступны некоторые функции,которые, по мнению Microsoft, необходимы только крупным предприятиям.Поддерживает до 4 гигабайт оперативной памяти и не больше четырех процессоров;
– Enterprise Edition(издание для предприятий) ориентировано на средний и крупный бизнес. Вдополнение к возможностям Standard Edition, оно позволяет использовать большийобъём оперативной памяти (до 64 гигабайт оперативной памяти) и SMP на 8процессоров (Standard Edition поддерживает лишь 4). Это издание также поддерживаеткластеризацию и добавление оперативной памяти «на лету»;
– Datacenter Edition(издание для центров данных) ориентировано на использование в крупныхпредприятиях при большой нагрузке. Оно расширяет возможности EnterpriseEdition.
2.4 WindowsXP
Windows XP (кодовое название приразработке — Whistler; внутренняя версия Windows NT 5.1) — операционная система семейства Windows NT от корпорации Microsoft. Она была выпущена 25октября 2001 года и является развитием Windows 2000 Professional. Название XP происходит от англ. experience (опыт). Название вошло впрактику использования, как профессиональная версия[6].
В отличие от предыдущейсистемы Windows 2000, которая поставлялась как в серверном, так и в клиентскомвариантах, Windows XP является исключительно клиентской системой. Её сервернымвариантом является выпущенная позже система Windows Server 2003. Windows XP и Windows Server 2003 построены на основеодного и того же ядра операционной системы, в результате их развитие иобновление идет более или менее параллельно.
Windows XP выпускается во многихвариантах:
– Windows XP Professional Edition была разработана дляпредприятий и предпринимателей и содержит такие функции, как удалённый доступ крабочему столу компьютера, шифрование файлов (при помощи Encrypting File System), центральное управлениеправами доступа и поддержка многопроцессорных систем.
– Windows XP Home Edition — система для домашнегоприменения. Выпускается как недорогая «урезанная» версия Professional Editon, но базируется на том жеядре и при помощи некоторых приёмов позволяет провести обновление до почтиполноценной версии Professional Edition.
– Windows XP Tablet PC Edition базируется на Professional Edition и содержит специальныеприложения, оптимизированные для ввода данных стилусом на планшетныхперсональных компьютерах. Важнейшим свойством является понимание текстов,написанных от руки и адаптация графического интерфейса к поворотам дисплея. Этаверсия продаётся только вместе с соответствующим компьютером.
– Windows XP Media Center Edition базируется на Professional Edition и содержит специальныемультимедийные приложения. Компьютер, как правило, оснащён ТВ-картой и пультомдистанционного управления (ПДУ). Важнейшим свойством является возможностьподключения к телевизору и управление компьютером через ПДУ благодаряупрощённой системе управления Windows. Эта система содержит также функции для приёмаУКВ-радио.
Windows XP Embedded — это встраиваемаякомпонентная операционная система на базе Windows XP Professional Edition и предназначена дляприменения в различных встраиваемых системах: банкоматов, медицинскихприборах, кассовых терминалах, игровых автоматов, VoIP-компонентов и т. п. Windows XP Embedded включает дополнительныефункции по встраиванию, среди которых фильтр защиты от записи (EWF и FBWF), загрузка сфлеш-памяти, CD-ROM, сети, использование собственной оболочки системы и т. п.
Windows Embedded for Point of Service — специализированнаяоперационная система на базе Windows XP Embedded, сконфигурированная дляпунктов обслуживания и оптимизированная для розничной торговли и сферы услуг.На базе этой платформы можно создавать банкомат, платежный терминал, АЗС,кассовый аппарат и т. п. Дополнительно Windows Embedded for Point of Service включает технологию POS for .NET для быстрой разработкиторговых приложений и поддержки торгового периферийного оборудования.
– Windows XP Professional x64 Edition — специальная64-разрядная версия, разработанная для процессоров с технологией AMD64 Opteron и Athlon 64 от фирмы AMD и процессоров с технологиейEM64T от фирмы Intel. Эта система неподдерживает процессоры других производителей, а также не работает спроцессором Intel Itanium. Хотя первые 64-разрядные процессоры появились в 2003 году, Windows XP Professional x64 Edition вышла в свет только вапреле 2005 года. Основным достоинством системы является быстрая работа сбольшими числами (Long Integer и Double Float). Таким образом, эта система очень эффективна,например, при выполнении вычислений, использующих числа с плавающей запятой,необходимых в таких областях, как создание спецэффектов для кинофильмов итрёхмерной анимации, а также разработка технических и научных приложений.Данная система поддерживает смешанный режим, то есть одновременную работу 32- и64-разрядных приложений, однако для этого все драйверы должны быть в64-разрядном исполнении. Это означает, что большинство 32-разрядных приложениймогут работать и в этой системе. Исключение составляют лишь те приложения,которые сильно зависят от аппаратного обеспечения компьютера, например,антивирусы и дефрагментаторы.
– Windows XP 64-bit Edition — это изданиеразрабатывалось специально для рабочих станций с архитектурой IA-64 и микропроцессорами Itanium. Это издание Windows XP более не развивается с2005 года, после того, как HP прекратил разработку рабочих станций смикропроцессорами Itanium. Поддержка этой архитектуры осталась в серверных версияхоперационной системы Windows.
– Windows XP Edition N — система без Windows Media Player и другихмультимедиа-приложений. Эти версии созданы под давлением ЕвропейскойАнтимонопольной Комиссии, которая требовала «облегчить» Windows XP. В настоящее время этотдистрибутив рассчитан на развивающиеся страны. При желании пользователь можетбесплатно загрузить все недостающие приложения с веб-сайта Microsoft. Существует как в Home, так и в Professional вариантах.
– Windows XP Starter Edition — сильно функциональноограниченная версия для развивающихся стран и финансово слабых регионов. В этойверсии возможна одновременная работа только 3 приложений, и каждое приложениеможет создать не более 3 окон. В системе полностью отсутствуют сетевые функции,не поддерживается высокая разрешающая способность, а также не допускаетсяиспользование более 256 мегабайт оперативной памяти или жёсткого диска объёмомболее 80 гигабайт. Система может работать на процессорах уровня Intel Celeron или AMD Duron.
– Windows Fundamentals for Legacy PCs — Урезанная Версия Microsoft Windows XP Embedded Service Pack 2 предназначенная дляустаревших компьютеров.
Некоторыми из наиболеезаметных улучшений в Windows XP по сравнению с Windows 2000 являются:
– Новое оформлениеграфического интерфейса, включая более округлые формы и плавные цвета; а такжедополнительные функциональные улучшения (такие, как возможность представленияпапки в виде слайд-шоу в проводнике Windows).
– Возможность быстрогопереключения пользователей, позволяющая временно прервать работу одногопользователя и выполнить вход в систему под именем другого пользователя,оставляя при этом приложения, запущенные первым пользователем, включёнными.
– Функция «удалённыйпомощник», позволяющая опытным пользователям и техническому персоналуподключаться к компьютеру с системой Windows XP по сети для разрешенияпроблем. При этом помогающий пользователь может видеть содержимое экрана, вестибеседу и (с позволения удалённого пользователя) брать управление в свои руки.
локальный сеть топологиябиллинг операционный
– Программавосстановления системы, предназначенная для возвращения системы в определённоепредшествующее состояние (эта функция является развитием аналогичной программы,включённой в Windows Me), а также улучшение других способов восстановления системы. Так,при загрузке последней удачной конфигурации загружается также и прежний набордрайверов, что позволяет в ряде случаев легко восстановить систему припроблемах, возникших в результате установки драйверов; возможность откатадрайверов и т. д.
– Улучшеннаясовместимость со старыми программами и играми. Специальный мастер совместимостипозволяет эмулировать для отдельной программы поведение одной из предыдущихверсий ОС (начиная с Windows 95).
– Возможность удалённогодоступа к рабочей станции благодаря включению в систему миниатюрного сервератерминалов (только в издании Professional).
– Более развитые функцииуправления системой из командной строки.
Поддержка проводником Windows цифровых фотоформатов иаудиофайлов (автоматическое отображение метаданных для аудиофайлов, например,тегов ID3 для MP3-файлов).
– Windows XP включает технологии,разработанные фирмой Roxio, которые позволяют производить прямую запись CD из проводника, неустанавливая дополнительное ПО, а работа с перезаписываемыми компакт-дискамистановится подобной работе с дискетами или жёсткими дисками. Также в Media Player включена возможностьпроизводить запись аудио-дисков. Возможности работы с образами дисков непредусмотрена.
– Windows XP может работать сархивами ZIP и CAB без установки дополнительного ПО. Работа с архивами данного типавозможна в проводнике как с обычными папками, которые можно создавать и удалять,заходить в архив, добавлять/удалять файлы подобно работе с обычными папками.Также возможна установка пароля на архив. При необходимости можно назначить дляработы с этими архивами любое стороннее программное обеспечение.
Улучшения в подсистеме EFS, заключающиеся внеобязательности агента восстановления, более безопасного сохранения ключей.Шифруемые файлы теперь не просто удаляются, а перезаписываются нулями, чтогораздо надёжнее. Начиная с SP1 становится возможным использовать (он ииспользуется по умолчанию) алгоритм AES, наряду с DESX и 3-DES.
3. ЦЕЛИИ ЗАДАЧИ ДИПЛОМНОЙ РАБОТЫ
Целью дипломной работы являетсяразработка, настройка и дальнейшая техническая поддержкалокально-вычислительной сети в автокомплексе “Первомайский”. Созданная ЛВС должна учитыватьпостепенное увеличение парка рабочих станций, и постоянно увеличивающиесянагрузки на сетевые ресурсы.
Для достижения поставленной цели,необходимо будет решить следующие задачи:
– провести анализ существующих сетевыхтехнологий и выбрать нужную для организации сети;
– выбрать программное обеспечение (ПО) дляорганизации ЛВС с выходом в Интернет;
– организовать локальную сеть;
– произвести установку и настройкупрограмм, необходимых для успешной работы предприятия и безопасностиинформации.
4. РАЗРАБОТКАЛОКАЛЬНОЙ СЕТИ
4.1 Описаниепредприятий
4.1.1Род деятельности
ООО “АйТи Медиа Центр” был создан в 2006 году. Изначальнодеятельностью организации являлись установка операционных систем и программногообеспечения на компьютеры физических лиц, а также их обучение различнымкомпьютерным дисциплинам.
В связи с расширением предприятия в 2007 году стализаключаться договоры с юридическими лицами на проведение, установку и поддержкулокальных сетей в офисах и помещениях.
В январе был подписан договор автокомплексом “первомайский” на установку ипроведение в нем локальной сети. Позднеезадачей предприятия стали дальнейшее структурирование и отслеживание работыкомпьютерной сети авткомплекса, профилактика и настройка компьютеров, обучениеперсонала работе в сети и специализированным программам.
Деятельностью автокомплекса “Первомайский” является:
– ремонт и обслуживание автомобилей;
– продажа автозапчастей.
4.1.2Структура управления предприятием
/>
Рисунок 6 — Структура управления Автокомплекса
4.2 Организациялокальной сети
4.2.1Анализ предстоящей работы
В связи с расширением производства и переездом фирмы в новыепомещения, возникла необходимость в разработке новой локально-вычислительнойсети. Новое место расположения состоит из нескольких зданий и занимает большуюплощадь.
Новая сеть должна была быть разработана таким образом, чтобыучесть дальнейшее развитие предприятия, позволяя оперативно подключать новые рабочиестанции как в новых, не занятых помещениях, так и в помещениях с ужеразмещенными и функционирующими рабочими станциями. Также сеть должнаобеспечивать должный уровень безопасности хранения информации, учитывая коммерческуюдеятельность предприятия. Нужно было учесть, что с ростом рабочих станций вкомпьютерной сети, будет постепенно возрастать нагрузка на сеть и сервераорганизации. Организацию локально — вычислительной сети надо было осуществитькак можно быстрее, дабы предприятие сразу начало работать на полную мощность.
4.2.2Выбор оптимальной конфигурации сети
За прошедшее время появились такие технологии как Gigabit Ethernet и 10G Ethernet, со скоростями передачиданных 1 Гбит/с, и 10 Гбит/с соответственно. Огромное преимуществоэтих технологий, в том, что передача данных, может осуществляться как поволоконно-оптическому соединению, так и по витой паре.
Таким образом, оптимальным решением для новой сети, является ееорганизация на витой паре категории 5e, с применением технологии Gigabit Ethernet, что обеспечитнеобходимый запас по скорости передачи данных внутри сети. Топология сети будетотноситься к типу звезда.
Линии сети были пущены в канализационных коммуникациях,расположенных между зданиями автокомплеска. Для надежности было решено пуститьсразу две линии. Первая – основная, вторая – резервная. Всего было затраченооколо трёхсот метров кабеля, что обошлось в сумму около 20 000 рублей.
Выбор активного коммуникационного оборудования. Исходя изтого, что ЛВС основана топологии звезда, выбор может стоять между коммутатором(switch) и концентратором (hub).
Основное отличие этих двух устройств заключается в том, чтоконцентратор, в отличие от коммутатора, не обладает «интеллектом», то есть приподаче на один из его входов информационного пакета, он просто «не глядя» рассылаетэтот пакет на все остальные разъемы. Из-за такого способа передачи возникает неоправданнаязагруженность сети, так же не обеспечивается безопасность данных на физическомуровне, т. к. данные рассылаются абсолютно во всех направлениях [7].
Принцип действия коммутатора, отличается тем, что онраспределяет потоки информации таким образом, что в момент передачи взаимодействуюттолько пары рабочих станций, между которыми идет обмен информацией.
Использование коммутаторов позволяет:
– уменьшить нагрузку на сеть, в связи с тем, что двевзаимодействующие рабочие станции не разделяют общую среду, а с помощьюкоммутатора, или коммутаторов подключаются напрямую одна к другой;
– увеличить скорость передачи внутри сети, в следствии того,что компьютерам не приходится тратить время на обработку данных, которые непредназначены для них, и еще не происходит забивание каналов передачи данныхлишней информацией;
– обеспечить безопасность передачи данных на физическомуровне, за счет прямого соединения коммутатором двух рабочих станций.
Из выше сказанного следует, что для надежной работы лучшеиспользовать коммутатор, это выгоднее во всех отношениях, тем более что стоимостькоммутатора и концентратора на данный момент одинакова.
Для оптимальной работы ЛВС данного предприятия было решеносоздать два сервера, каждый из которых включал себя следующий функции:
Сервер №1:
– сервер 1С
– сервер баз данных программ продажи автозапчастей
Сервер №2:
– контроллер домена;
– сервер Интернета;
Выполняемые функции для каждого сервера.
Сервер №1 было решено использовать как сервер 1С и сервер базданных. Вход на этот сервер разрешен только для пользователей входящих в группу1С и администратора сети. В группе 1С права доступа у всех пользователей неодинаковые, максимальный доступ к серверу имеет группа пользователейБухгалтеры, а минимальный – группы Нормировщики.Данный сервер предназначенцеликом для нужд предприятия и включает в себя базы данных программ для продажиавтозапчастей.
Сервер №2 исполняет функции контроллера домена. Дляорганизации связи между машинами было решено использовать доменную систему.Доменная система имен (Domain Name System, DNS) — это распределенная базаданных, которая содержит информацию о компьютерах (хостах), включенных в сеть Internet.Чаще всего информация включает имя машины, IP-адрес и данные для маршрутизациипочты.
Сеть автокомплекса относится к классу C, что означаетвозможность использования не более 255 IP-адресов. IP-адрес компьютеров идругих устройств в сети имеет вид 192.168.1.xxx, соответственно маскаподсети 255.255.255.0. Сеть состоит из одного домена с именем avto. Сетевое имя контроллера домена serv2.
Все пользователи сети были разделены на три группы пользователей:
– администрация;
– работники 1С;
– продавцы.
Соответственно в группу Работники 1С были включены ещенесколько групп:
– бухгалтера;
– нормировщики;
– склад.
Был получен список всех сотрудников, использующих сеть иинтернет. С помощью программы Active Directories пользователи вводились в базу данных сервера,где администратор относил их к одной из трех категорий, с последующимразделением прав. Администрации был дан полный доступ ко всем программам иресурсам сети ( за исключением программ используемых системным администраторомдля поддержки работоспособности сети). Доступ работников 1С был ограничен.Продавцы же получили доступ только к программам для работы с клиентами.
Сервер №1 также включает в себя и функции Web сервера и отвечает за соединениевнутренней сети предприятия с сетью Интернет. С помощью этого сервера выполнютсятакие функции как:
– выход пользователей в Интернет;
– проверка почты;
– загрузка обновлений для операционных систем и дляиспользуемых в работе программ и приложений;
– учет исходящего и входящего трафика.
Выбор архитектуры доступапользователей к компьютерным ресурсам. Ресурсы локально-вычислительной сетиразделены на локальные и распределенные, необходимо организовать доступпользователей отдельно к одним и другим ресурсам.
/>
Рисунок 7 — Компьютерныересурсы автокомплекса “Первомайский”.
Архитектура доступапользователей к тем или иным компьютерным ресурсам декларируется правиламиконтроллера домена. Контроллер домена содержит в себе информацию обо всехресурсах информационной системы. Соответственно при аутентификации пользователяконтроллер домена автоматически предоставляет доступ к тем или иным ресурсам, взависимости тот статуса пользователя.
Выбор конфигурациисерверов и рабочих станций.
Для организации локальнойсети нужно было приобрести два сервера. При этом учитывалась высокая нагрузкана сервера, а также возможное увеличение количества рабочих станций в будущем.
Для серверов былозакуплено два готовых компьютера, основанных на процессоре INTEL Core 2 DuoE8400 с тактовой частотой 3000мгц и 4гб оперативной памяти, что позволитизбежать слишком скорой надобности в апгрейде. Также было закуплено 20современных компьютеров для рабочих станций.
4.2.3 Установка и настройкапрограммного обеспечения
На оба сервера была установлена операционная система Windows 2003 Server. Windows Server 2003(кодовое название при разработке — Whistler Server, внутренняя версия — WindowsNT 5.2) — это операционная система семейства Windows NT от компании Microsoft,предназначенная для работы на серверах. Она была выпущена 24 апреля 2003 года.На сегодняшний день Windows Server 2003 является основной сервернойоперационной системой Microsoft. Cерверам были присвоены доменные имена.
На все остальные компьютеры была установлена лицензионнаяверсия операционной системы Windows XP Professional.
В ходе выполнения этой задачи появилась проблема отсутствия унекоторых компьютеров в автокомплексе достаточной аппаратной мощности, чтобыкорректно работать с Windows XP.Частично эта проблема была решена путем заказанескольких версий операционной системы Windows NT, которая имеет гораздоменьшие системные требования.
Windows NT изначально развивалась отдельно от семействаоперационных систем Windows 9x и позиционировалась на рынке как надёжное решение для рабочихстанций (Windows NT Workstation) и серверов (Windows NT Server). Windows NT дала начало семействуоперационных систем, в которое входят Windows 2000, Windows XP, Windows Server 2003 и Windows Vista.
Для бухгалтерского отдела был закуплен лицензионный пакетпрограммы 1с-предприятие 8.1
1С: Предприятие — программный продукт компании 1С, предназначенныйдля быстрой разработки прикладных решений. Технологическая платформа«1С: Предприятие» не является программным продуктом для использования конечнымипользователями, которые обычно работают с одним из многих прикладных решений(конфигураций), использующих единую технологическую платформу. Платформа иприкладные решения, разработанные на её основе, образуют систему программ «1С: Предприятие»,которая предназначена для автоматизации различных видов деятельности, включаярешение задач автоматизации учёта и управления на предприятии (КИС).
Для отдела продаж автозапчастей был закуплен большой пакет программ-каталоговавтозапчастей для различных фирм производителей.
Были куплены такие программы, как:
– Mitsubishi Central;
– Toyota Electronics;
/>
Рисунок 8 – Программа для продажи автозапчастей “ Mitsubishi Central”
/>
Рисунок 9 – Программа для продажи автозапчастей “ Toyota electronics”
Из рисунков 13 и 14 видно, что программы написаны наиностранных языках и достаточно сложны для освоения. Поэтому доступ к работе сними был дан только продавцам, прошедшим специальную подготовку для работы сэтими программами.
4.2.4Организация выхода в Интернет
Следующей задачей было обеспечить доступ в интернет всемкомпьютерам в сети. Для этого было решено использовать услугу Webstream с технологией ADSL.
ADSL (Asymmetric Digital Subscribe Line) расшифровывается какасимметричная цифровая абонентская линия. Для организации высокоскоростноговыделенного канала по технологии ADSL не требуется прокладки дополнительных проводов,а используется уже существующая телефонная линия НГТС. Телефонный аппаратсоединяется с оборудованием АТС с помощью витой пары медных проводов, покоторой передаются аналоговые сигналы. При этом используется только небольшаячасть полосы пропускания линии. Технология ADSL, разделяя спектрыаналоговых и цифровых сигналов, дает возможность одновременно использовать ителефонную связь, и высокоскоростную передачу данных по одной и той же линии.
Асимметричность заключается в различных скоростях получаемойи передаваемой пользователем информации. Как правило, при работе абонентзагружает данные из сети в свой компьютер (видео, базы данных, программы) в товремя, как в обратном направлении идут запросы или значительно меньший потокинформации.
Технология ADSL обеспечивает скорость «нисходящего» (от сети кпользователю) потока данных до 8 Мбит/с и скорость «восходящего» (от пользователяк сети) потока до 768 Кбит/с, что делает работу в Интернете приятной ипродуктивной.
Для установки соединения был выбран модем Интеркросс 5633.Этот модем/маршрутизатор предоставляет высокоскоростной доступ в Интернет попротоколам ADSL2/2+ со скоростью нисходящего потока до 24Mbps, восходящего до1024Kbps.
Программное обеспечение поддерживает:
– инкапсуляцию PPP поверх ATM (PPPoA) и PPP поверх Ethernet (PPPoE);
– протокол IGMP (Internet Group ManagementProtocol);
– прозрачные функции моста, определенные в IEEE 802.1d;
– фильтр на MAC-уровне для приема/отклонения пакетов взависимости от правил, используемых на MAC-уровне;
– трансляция сетевых адресов (NAT);
– протокол DHCP (Dynamic Host Configuration Protocol) (в соответствии с RFC 1541);
– протокол RIP (Routing information Protocol) vl и v2.
Обеспечивается поддержка следующих приложений«клиент-сервер»:
– клиент и сервер TFTP (TrivialFile Transfer Protocol);
– клиент и сервер DHCP;
– сервер Telnet;
– сервер HTTP;
– сервер FTP.
Интерфейс управления обеспечивает следующие возможности:
– SNMP vl поверх DSL или Ethernet для доступа к MIB-II (только маршрутизатор);
– интерфейс командной строки (CLI) по интерфейсу Telnet;
– графический web-интерфейс пользователя, позволяющий конечномупользователю настраивать устройство с помощью web-браузера;
– обновление образа загрузки и данных конфигурации с помощью TFTP/FTP.
После подключения сервера к интернету нужно было дать доступво всемирную сеть другим компьютерам. Это было сделано при помощи подключениякомпьютеров сети к домену сервера.
При выборе биллинговой системы не выделялось, каких либожестких требований. Выбор был остановлен на простой, но достаточно эффективнойбиллинговой системе User Gate.
UserGate это комплексное решение для организации общегодоступа в Интернет из локальной вычислительной сети, учета трафика и защитыкорпоративной сети от внешних угроз. UserGate является альтернативойдорогостоящему программному и аппаратному обеспечению и предназначен дляиспользования в компаниях малого и среднего бизнеса. UserGate обеспечиваеткомплексную защиту локальной сети, благодаря наличию двух встроенныхантивирусных модулей от разработчиков антивирусных программ — АнтивирусКасперского и Panda Software. Антивирусные модули производят сканирование всехтипов сетевого трафика, включая почтовый, HTTP и FTP -трафик. С помощьюUserGate можно контролировать доступ в Интернет отдельных сотрудников компании,а также их групп, объединенных по общему признаку. Встроенный модуль фильтрациитрафика BrightCloud позволяет блокировать доступ к нежелательным ресурсам как вотдельности, так и по категориям сайтов. Это существенно сокращает рискипопадания вредоносного ПО в локальную сеть. UserGate также позволяетконтролировать приложения, установленные на клиентских машинах, разрешая илизапрещая тому или иному приложению выход в Интернет. UserGate включает в себяDHCP-сервер для динамического назначения IP-адресов в локальной сети и функциюпубликации ресурсов, которая дает возможность получить доступ извне к ресурсамкомпании внутри локальной сети. Кроме того, UserGate поддерживает работу снесколькими Интернет-провайдерами.
На программу User Gate был установлен плагинInternet Access Monitor.
Internet Access Monitor для UserGate — программный продукт,предназначенный для осуществления контроля над эффективностью использованияИнтернет канала сотрудниками организации. С его помощью легко можно определитькто из сотрудников наиболее активно загружает Интернет канал, когда и чтоименно они скачивают, сколько времени проводят в Интернете, а также какой объемтрафика они при этом генерируют.
4.2.5Обеспечениенадежности и безопасности информации
Первым делом нужно было защитить компьютеры сети от вирусов.Для обеспечения надежности мы использовали программу Kaspersky Work SpaceSecurity, обладающую следующими необходимо важными для работы функциями:
Проактивная защита. Проактивные технологии обеспечиваютзащиту от вредоносных программ, описание которых еще не было добавлено в базы.Анализ процессов, запущенных в системе, позволяет предупредить пользователя обопасности, отменить нежелательные изменения и восстановить испорченные данные.
Защита файловой системы. Приложение проводитантивирусную проверку всех файлов в момент их создания, запуска или изменения.Также антивирусной проверке могут быть подвергнуты любые отдельные файлы,каталоги и диски – как локальные, так и сетевые.
Безопасная работа с электронной почтой. Антивирусная проверкапочтового трафика на уровне протокола передачи данных (POP3, IMAP, MAPI и NNTPдля входящих сообщений и SMTP для исходящих, в том числе и в защищенном режимеSSL) обеспечивает безопасную работу с любой почтовой программой.
Проверка Интернет-трафика. Благодаря технологииSafeStream, программа обеспечивает проверку HTTP-трафика в режиме реальноговремени, используя ограниченный набор сигнатур наиболее опасных программ, чтообеспечивает комфортную и безопасную работу в сети Интернет.
Предотвращение хакерских атак. Сетевой экранпоследнего поколения с системой обнаружения и предотвращения вторжений(IDS/IPS) и правилами сетевой активности более чем для 250 популярныхприложений обеспечивает безопасную работу в сетях любого типа, включая WiFi.
Защита от фишинга и спама. Приложение обеспечиваетзащиту от фишинга, блокируя переход на подложные сайты в интернет-браузере иотсеивая мошеннические письма. Высокое качество фильтрации спама достигаетсясочетанием формальных методов и самообучающегося алгоритма Байеса.
Централизованное управление. Установка приложения,настройка параметров его работы, обновление баз сигнатур и программных модулей– все эти задачи администратор сети может решать удаленно и централизованно,используя Kaspersky Administration Kit.
Выбор способа установки приложения. Установка приложенияможет производиться с помощью любой системы централизованной установки ПО,поддерживающей MSI-формат дистрибутивов (в том числе и через службу каталоговсервера Active Directory).
Тонкая настройка. Используя политикибезопасности и задачи, администратор может настраивать параметры работыприложения для отдельных компьютеров и для рабочих станций, объединенных вгруппы, получать уведомления о событиях в сети, устанавливать лицензионныеключи и пр.
Система уведомлений. Информируетадминистратора о работе программы и случаях обнаружения вирусов. Уведомлениеможет дублироваться по электронной почте или средствами NetSend.
Графические отчеты. Широкий спектр отчетовс желаемым уровнем детализации позволяет администратору получать подробнуюинформацию о состоянии антивирусной защиты и работе программы за определенныйпериод.
Автоматическое обновление. Обновление баз сигнатури программных модулей может производиться по запросу или автоматически порасписанию со специализированных серверов «Лаборатории Касперского» черезИнтернет или с локальных серверов обновлений.
Проблема сетевых атак была решена с помощью программы Agnitum Outpost Firewall.Возможности программы :
– фильтрация входящих и исходящих сетевых соединений;
– глобальные правила для протоколов и портов;
– создания правил сетевого доступа для известных приложенийна основе предустановок;
– политики блокировки — задают реакцию Outpost на соединение, отсутствующеев правилах — автоматически отклонить его, разрешить или выдать запрос насоздание правила, кроме того блокировка/разрешение всех соединений;
– контроль компонентов, контроль скрытых процессов и контрольпамяти процессов позволяют устанавливать ограничения на сетевую активность дляотдельных приложений и процессов, определяя, какие именно входящие илиисходящие соединения разрешены для конкретных приложений;
– визуальное оповещение о событиях (например, о блокированиисоединения, попытке сетевой атаки) с помощью всплывающих окон;
– защита от spyware, в том числе проверка на наличие шпионских программв файлах и в памяти «на лету»;
– наглядное отображение сетевой активности;
– журнал действий программы, в том числе и подключаемыхмодулей;
– внутренняя защита (например от попыток остановить сервис) ивозможность задать пароль на изменение конфигурации.
Также были установленные следующие дополнительные компоненты:Реклама — позволяет блокировать интернет-рекламу по ключевым словам и типичнымразмерам рекламных баннеров
Интерактивные элементы — контролирует деятельность следующихактивных web-элементов: ActiveX, Java-апплеты, сценарии Java Script и VBScript, Cookies, всплывающие окна, Referrers, скрытые фреймы, Flash, анимированные GIF
Детектор атак — обнаруживает и блокирует попытки сетевых атак
Фильтрация почтовыхвложений — обнаруживает ипереименовывает потенциально опасные вложения в электронной почте
DNS — кэширование наиболее часто используемыхзаписей DNS для ускорения доступа к ним
Разное — блокировка сайтов с нежелательным содержимым по ключевымсловам и URL
Anti-Spyware — блокировка шпионского программного обеспеченияи предотвращение отправки через сеть Интернет конфиденциальной информации
4.2.6Итоги организации ЛВС
Вследствие проведенных работ по организации локальной сети, быливыполнены следующие задачи:
– все компьютеры организации были объединены в сеть по технологии Gigabit Ethernet;
– с помощью Active Directory мы создали нужное количествогрупп пользователей, для оперативного управления доступом к ресурсам сети;
– вследствие того, что сеть разворачивалась на новом месте,разводка сразу производилась, с учетом дальнейшего расширения парка компьютеров;
– произошло обновление парка компьютеров и серверов;
– было создано два сервера, что позволило распределитьнагрузку на сеть;
– был установлен пакет программного обеспечения, необходимый дляуспешной работы предприятия;
– была внедрена биллинговая система учета внешнего трафика User Gate, которая позволилаоперативно вести его учет и ограничивать количество скачиваемой информации, какпо скорости, так и по объему.
Состав оборудования, входящего в компьютерную сетьпредприятия после модернизации:
– 2 сервера;
– 35 рабочих станций;
– 5 коммутаторов (Switch);
– 8 принтеров и сканеров.
5.РАЗДЕЛ БЕЗОПАСНОСТИЖИЗНЕДЕЯТЕЛЬНОСТИ
5.1Принципы обеспечения безопасности жизнедеятельности
Психофизиологические способности человека достаточно хорошозащищают его от опасностей. Но полагаться только на естественную систему защитынельзя. Её необходимо дополнить надёжными техническими средствами, создаваемымина основе практики с учётом новейших достижений науки и техники.
Техническая направленность в развитии цивилизации породилапроблему защиты человека от им же созданной техносферы. Эта проблема имеетмного аспектов. Важнейшим из них является задача обеспечения безопасностичеловека в производственных условиях.
Существует три стратегических метода защиты от опасностей напроизводстве.
Пространственное или временное разделение ноксосферы(пространство, в котором с высокой вероятностью возможна реализация потенциальнойопасности) и гомосферы (пространство, в котором находится человек, например — рабочее место). В геодезии этот метод реализуется при дистанционном съёмеинформации в опасных зонах (загазованность, радиация).
Нормализация ноксосферы, то есть обеспечение безопасногосостояния среды, окружающей человека. При этом используют блокировки,ограждения, отделяющие опасные механизмы от человека, вентилирование икондиционирование воздуха рабочей зоны и др. Широко применяют средстваколлективной защиты (СКЗ), например, защитные экраны на пути распространенияшума и т.п.
Адаптация человека к ноксосфере, то есть усиление защитныхсвойств человека. Для решения этой проблемы используют средства индивидуальнойзащиты (СИЗ), что позволяет опускаться в глубины моря, выходить за пределыкосмической станции, выдерживать 500°С при пожаре и др. Наряду с СИЗ, применяютметоды, обеспечивающие адаптацию человека к производственной среде, например,обучение работающих безопасным приёмам работы, инструктирование и т.п.
Принципы обеспечения безопасности труда условно разделяют начетыре класса: ориентирующие, технические, управленческие и организационные.
Ориентирующие принципы определяют направление поискабезопасных решений. При этом используется системность в подходе к решению проблем,принцип возможности замены человека в опасной зоне промышленными роботами,принцип сбора информации об объекте и классификации опасностей (например,классификация зданий по пожароопасности), принцип нормирования (нормыосвещённости, шума) и некоторые другие.
Группа технических принципов включает в себя:
– защиту расстоянием и временем;
– экранирование опасности;
– слабое звено (предохранители, клапаны);
– Блокировку и др.
К организационным относятся принципы:
– несовместимости (например, правила хранения некоторыххимических веществ);
– компенсации (предоставления льгот лицам, работающим вопасных зонах);
– нормирования и др.
В группу управленческих входят принципы:
– плановости (планирование профилактических и иныхмероприятий);
– обратной связи, подбора кадров, стимулирования;
– контроля и ответственности.
5.2Требования к помещению для работы с ПЭВМ:
– эксплуатацияПЭВМ в помещениях без естественного освещения допускается только при наличиирасчетов, обосновывающих соответствие нормам естественного освещения ибезопасность их деятельности для здоровья работающих[9];
– естественное и искусственное освещение должно соответствоватьтребованиям действующей нормативной документации. Окна в помещениях, гдеэксплуатируется вычислительная техника, преимущественно должны бытьориентированы на север и северо-восток. Оконные проемы должны быть оборудованы регулируемымиустройствами типа: жалюзи, занавесей, внешних козырьков и др;
– не допускается размещение мест пользователей ПЭВМ во всехобразовательных и культурно-развлекательных учреждениях для детей и подростковв цокольных и подвальных помещениях;
– площадь на одно рабочее место пользователей ПЭВМ с ВДТ на базеэлектроннолучевой трубки (ЭЛТ) должна составлять не менее 6 м2, в помещенияхкультурно-развлекательных учреждений и с ВДТ на базе плоских дискретных экранов(жидкокристаллические, плазменные) — 4,5 м2. При использовании ПВЭМ с ВДТ на базеЭЛТ (без вспомогательных устройств — принтер, сканер и др.), отвечающихтребованиям международных стандартов безопасности компьютеров, с продолжительностьюработы менее 4-х часов в день допускается минимальная площадь 4,5 м2 на одно рабочееместо пользователя (взрослого и учащегося высшего профессионального образования);
– для внутренней отделки интерьера помещений, где расположеныПЭВМ, должны использоваться диффузно-отражающие материалы с коэффициентомотражения для потолка — 0,7 — 0,8; для стен — 0,5 — 0,6; для пола — 0,3 — 0,5;
– полимерныематериалы используются для внутренней отделки интерьера помещений с ПЭВМ при наличиисанитарно-эпидемиологического заключения;
– помещения, где размещаются рабочие места с ПЭВМ, должны бытьоборудованы защитным заземлением (занулением) в соответствии с техническимитребованиями по эксплуатации;
– не следует размещать рабочие места с ПЭВМ вблизи силовыхкабелей и вводов, высоковольтных трансформаторов, технологического оборудования,создающего помехи в работе ПЭВМ;
–в производственных помещениях, в которых работа сиспользованием ПЭВМ является вспомогательной, температура, относительнаявлажность и скорость движения воздуха на рабочих местах должны соответствоватьдействующим санитарным нормам микроклимата производственных помещений.
– в производственных помещениях, в которых работа сиспользованием ПЭВМ является основной (диспетчерские, операторские, расчетные,кабины и посты управления, залы вычислительной техники и др.) и связана снервно-эмоциональным напряжением, должны обеспечиваться оптимальные параметрымикроклимата для категории работ 1а и 1б в соответствии с действующими санитарно-эпидемиологическиминормативами микроклимата производственных помещений. На других рабочих местахследует поддерживать параметры микроклимата на допустимом уровне,соответствующем требованиям указанных выше нормативов.
– в помещениях всех типов образовательных и культурно-развлекательныхучреждений для детей и подростков, где расположены ПЭВМ, должны обеспечиватьсяоптимальные параметры микроклимата ;
– в помещениях, оборудованных ПЭВМ, проводится ежедневная влажнаяуборка и систематическое проветривание после каждого часа работы на ПЭВМ;
– уровни положительных и отрицательных аэроионов в воздухепомещений, где расположены ПЭВМ, должны соответствовать действующим санитарно-эпидемиологическимнормативам;
– содержание вредных химических веществ в воздухепроизводственных помещений, в которых работа с использованием ПЭВМ являетсявспомогательной, не должно превышать предельно допустимых концентраций вредныхвеществ в воздухе рабочей зоны в соответствии с действующими гигиеническиминормативами;
– содержание вредных химических веществ в производственныхпомещениях, в которых работа с использованием ПЭВМ является основной (диспетчерские,операторские, расчетные, кабины и посты управления, залы вычислительной техникии др.), не должно превышать предельно допустимых концентраций загрязняющихвеществ в атмосферном воздухе населенных мест в соответствии с действующимигигиеническими нормативами;
– содержание вредных химических веществ в воздухе помещений,предназначенных для использования ПЭВМ во всех типах образовательных учреждений,не должно превышать предельно допустимых среднесуточных концентраций дляатмосферного воздуха в соответствии с действующимисанитарно-эпидемиологическими нормативами.
5.3Права и обязанности граждан РФ в области защиты в ЧС
В соответствии с Федеральным законом «О защите населения итерриторий от чрезвычайных ситуаций природного и техногенного характера» граждане Российской Федерацииимеют право:
– на защиту жизни, здоровья и личного имущества в случаевозникновения чрезвычайных ситуаций;
– использовать средства коллективной и индивидуальной защитыи другое имущество органов исполнительной власти субъектов РоссийскойФедерации, органов местного самоуправления и организаций, предназначенное длязащиты населения от чрезвычайных ситуаций;
– быть информированными о риске, которому они могутподвергнуться в определенных местах пребывания на территории страны, и о мерахнеобходимой безопасности;
– обращаться лично или подавать коллективную заявку вгосударственные органы и органы местного самоуправления по вопросам защитынаселения и территорий от чрезвычайных ситуаций;
– участвовать в установленном порядке в мероприятиях попредупреждению и ликвидации чрезвычайных ситуаций;
– на возмещение ущерба, причиненного их здоровью и имуществувследствие чрезвычайных ситуаций;
– на медицинское обслуживание, компенсации и льготы запроживание и работу в зонах чрезвычайных ситуаций;
– на бесплатное государственное социальное страхование,получение компенсаций и льгот за ущерб, причиненный их здоровью при выполненииобязанностей в ходе ликвидации чрезвычайных ситуаций;
– на пенсионное обеспечение в случае потери трудоспособностив связи с увечьем или заболеванием, полученным при выполнении обязанностей позащите населения и территорий от чрезвычайных ситуаций, в порядке,установленном для работников, инвалидность которых наступила вследствиетрудового увечья;
– на пенсионное обеспечение по случаю потери кормильца,погибшего или умершего от увечья или заболевания, полученного при выполненииобязанностей по защите населения и территорий от чрезвычайных ситуаций, впорядке, установленном для семей граждан, погибших или умерших от увечья,полученного при выполнении гражданского долга по спасению человеческой жизни,охране собственности и правопорядка.
Граждане Российской Федерации обязаны:
– соблюдать законы и иные нормативные правовые актыРоссийской Федерации, субъектов Российской Федерации в области защиты населенияи территорий от чрезвычайных ситуаций;
– соблюдать меры безопасности в быту и повседневной трудовойдеятельности, не допускать нарушений производственной и технологической дисциплины,требований экологической безопасности, которые могут привести к возникновениючрезвычайных ситуаций;
– изучать основные способы защиты населения и территорий отчрезвычайных ситуаций, приемы оказания первой медицинской помощи пострадавшим,правила пользования коллективными и индивидуальными средствами защиты;
– выполнять установленные правила поведения при угрозе ивозникновении чрезвычайных ситуаций;
– при необходимости оказывать содействие в проведенииаварийно-спасательных и других неотложных работ.
ЗАКЛЮЧЕНИЕ
В ходе выполнения дипломной работы, в соответствии с техническимзаданием были получены следующие результаты:
– проведен обзор локально-вычислительных сетей;
– организована локально-вычислительная сеть для автокомплекса, в соответствии ссовременными технологиями передачи данных;
– выбраны операционные системы для серверов и рабочих станцийпредприятия;
– проведена установка и настройка нужного программного обеспечения.
Организованная локально-вычислительная сеть успешнофункционирует в автокомплексе “Первомайский”.
СПИСОКИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1. Олифер В.Г. Сетевые операционные системы[Текст] / В.Г. Олифер, Н.А. Олифер. – СПб.: Питер, 2002. – 544 с.: ил.
2. Олифер В.Г. Компьютерные сети. Принципы,технологии, протоколы [Текст]: Учебник для вузов / В.Г. Олифер, Н.А. Олифер. –СПб.: Питер, 2006. – 958 с.: ил.
3. Родерик Смит FreeBSD: полный справочник [Текст]/«Вильямс» Москва — Санкт-Петербург – Киев, 2004. – 676c.
4. Фортенбери Тадеуш. Проектирование виртуальныхчастных сетей в среде Windows 2000 [Текст]: Пер. с англ. / Тадеуш Фортенбери. –М.: «Вильямс», 2002. – 320 с.: ил.
5. Джозеф Дэвис, Томас Ли. Microsoft Windows Server 2003. Протоколы и службы TCP/IP. Эком 2005. – 752 с.
6. А. Боренков, Ю. Зозуля. Windows XP. Питер, 2006 – 496 с.
7. Кульгин М.В. Компьютерные сети. Практикапостроения. Для профессионалов [Текст]. 2-е изд. / М.В. Кульгин. – СПб.:Питер, 2003. – 462 с.: ил.
8. Федеральный закон «О защите населения итерриторий от чрезвычайных ситуаций природного и техногенного характера»(в ред. Федеральных законов от 28.10.2002 N 129-ФЗ, от 22.08.2004 N 122-ФЗ).
9. Санитарно-эпидемиологические правила инормативы СанПиН 2.2.2/2.4.1340-03.
10. Ляпина О.П. Безопасность жизнедеятельности.Управление охраной труда и промышленной безопасностью [Текст]: учеб. пособие /О.П. Ляпина. – Новосибирск: СГГА, 2007. – 147 с.
ПРИЛОЖЕНИЕА
(обязательное)
ФИЗИЧЕСКАЯ ТОПОЛОГИЯ СЕТИ
/>
ПРИЛОЖЕНИЕБ
(обязательное)
СХЕМЫ ТОПОЛОГИЙ ЛОКАЛЬНЫХ СЕТЕЙ
/>
ПРИЛОЖЕНИЕВ
(обязательное)
СТРУКТУРНО-ФУНКЦИОНАЛЬНАЯ СХЕМА ЛВС
/>
ПРИЛОЖЕНИЕГ
(обязательное)
РЕСУРСЫ ЛВС
/>
ПРИЛОЖЕНИЕД
(обязательное)
ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ
/>
ПРИЛОЖЕНИЕЕ
(обязательное)
СХЕМА КОНТРОЛЯ ИНТЕРНЕТ ТРАФФИКА
/>
ПРИЛОЖЕНИЕЖ
(обязательное)
РАБОЧЕЕ МЕСТО АДМИНИСТРАТОРА
/>