Bilişim programlama: Kurs: Yerel alan ağı tasarlama. Bir işletmenin yerel ağını tasarlama LAN ağı tasarlama

FEDERAL DEMİRYOLU TAŞIMACILIĞI

Ural Devlet Ulaştırma Üniversitesi

"ITiZI" Departmanı

DERS ÇALIŞMASI

disiplin: "Bilgi ağları"

"Bir işletmenin yerel alan ağının tasarlanması"

Yekaterinburg,

İçerik

• 2.2 HesaplamaPDV
• 3. DağıtımIP- tasarlanan ağ için adresler
• 6.1 Anahtarı
• Projemiz için bir anahtar seçtikD- Bağlantı DES-1016 A/ C1 A 16 Liman 10/100 Hızlı ethernet değiştirmek(İncir. 2).
• 6.2 Yönlendirici
• Yönlendirici Netgear WNDRMAC-100RUS 802.11n, 600 Mbps, 1 WAN, 4xLAN Gbit, USB2.0, IPTV ve L2TP, Mac ve PC için (Şekil 3).
• 6.3 Kablo
• 6.4 Montaj kabini
• 10. Tahmini LAN maliyeti
• Çözüm

1. Görevlerin tanımı, teknoloji seçimi

Ders projesinde, bölümlerin etkileşimi için bilgi desteği için bir işletmenin yerel alan ağının tasarlanması gerekmektedir. Tasarım, Tablo 1'de yer alan ilk veriler dikkate alınarak, Şekil 1'de gösterilen endüstriyel binanın kat planı dikkate alınarak yapılmalıdır.

Şekil 1 "Tesis planı"

Tablo 1. İlk veriler

Yerel alan ağı, kullanıcıların kişisel bilgisayarlarını kendi aralarında birleştirmeli ve sunucuda barındırılan paylaşılan bir kaynağa erişim sağlamalıdır.

Ethernet, temel ağ teknolojisi olarak kullanılmalıdır, çünkü Şu anda en popüler ve nispeten basit teknolojidir, bu nedenle ekipman yelpazesi geniş, ucuz ve kurulumu kolaydır.

Bilgi alışverişinin hızı bu işletme için yeterli olacağından Fast Ethernet kullanacağız. İletim ortamı, Kategori 5 bükümlü çift (UTP-5) ve Hızlı Ethernet "a.

Ağın topolojisi bir yıldızdır. Router K0 ağın merkezinde yer alacaktır. K1 ve K2 anahtarlarına bağlanacaktır. Onlardan her bilgisayara bir ağ çekilecektir. Sunucu, uygun yazılım ve erişim düzeyi ile yöneticinin ofisinde bulunacaktır. Bu çözüm, ağdaki hızlı bilgi alışverişine katkıda bulunur. İnternete bağlanacak ve gerekli donanım ve yazılımlarla donatılacaktır.

yerel alan ağı yazılımı

2. Tasarlanan LAN parametrelerinin hesaplanması

Aşağıdaki koşullar, herhangi bir ağın kararlılığını sağlayan temel ilkeler olarak kabul edilmelidir:

· ağdaki istasyon sayısı - en fazla 1024;

· her bir fiziksel bölümün maksimum uzunluğu - fiziksel katmanın ilgili standardında tanımlanan değerden fazla değil;

· Ağdaki en uzak iki istasyon arasındaki çift yayılma gecikmesi (PDV) 57,5 ​​bitlik aralığı geçmez.

Bir dizi kareyi tüm tekrarlayıcılardan en fazla 4,9 bit aralıklarla geçirirken kareler arası mesafeyi (PVV) azaltma

2.1 Toplam kablo uzunluğunu hesaplayın

l k 1 i - i-inci işyerinden K1 anahtarına olan mesafe;

l k 2 i - j-th işyerinden K2 anahtarına olan mesafe;

L k 1 - K1 anahtarından K0 anahtarına olan mesafe;

L k 2 - K2 anahtarından K0 anahtarına olan mesafe;

Tablo 2.

işyeri numarası	1 numaralı panoya uzaklık, m

Tablo 3

işyeri numarası	2 No'lu santrale uzaklık, m

Tablo 4

Anahtar numarası	Yönlendiriciye uzaklık, m

Toplam kablo uzunluğu L=265.9*1.1=292.5

2.2 PDV'nin Hesaplanması

t b - gecikmenin temel bileşeni;

t v - gecikmenin değişken bileşeni;

En uzak istasyonlar PC1 ve PC2'dir.

PC1 (Sol bölüm) ve PC2 (Sağ bölüm).

a) Sol segment (100Base-Tx): kablo 19.4 1.112=21,6 bt;

b) Ara 1 (100Base-Tx): kablo 19.1 1.112= 21,2 bt;

c) Ara Ürün 2 (100Base-Tx): kablo 54 1.112= 60,5 bt;

d) Sağ segment (100Base-Tx): kablo 21.2 1.112= 23,6 bt;

Toplam: 21,6 +21,2 +60,5 +23,6 =126,9 mt

PDV=100+126.9+92*3=502.9bt

512 ile karşılaştırın, değer daha azdır, yani PDV normaldir.

3. Tasarlanan ağ için IP adreslerinin dağılımı

ağ planlaması

Ağ planlaması, bilgisayarlara IP adresleri atama işlemidir.

(23) seçeneğine göre bir IP adresi seçiyoruz:

4 alt ağ oluşturmanız gerekir.

Öncelikle mevcut IP adresini ikili forma çevirmeniz gerekir:

Şimdi, gerekli sayıda IP adresini alabilmeniz için bir alt ağ maskesi seçmeniz gerekiyor. Atama seçeneğine göre 22 iş vardır. İkinin kuvveti olan 22'ye en yakın sayı 32 = 2^5'tir. Bu nedenle, 32 IP adresli bir LAN düzenlemek için 255.255.255.224 maskesine ihtiyacınız var. Ancak ağa daha fazla alt ağ oluşturmamız gerekiyor ve buna her bölümde IP adreslerinin kaybı eşlik ediyor, bu nedenle sonunda daha fazla IP adresi sağlayacak bir maske kullanmak gerekiyor. Bu, 255.255.255.192 maskesidir.

Maskeyi ikili forma dönüştürün:

11111111.11111111.11111111.11000000.

IP adresini ve maskeyi parça parça çarparak ağ adresini alırız:

11001101.01100010.00101010.00110111

11111111.11111111.11111111.11000000

_________________________________

11001101.011010.00101010.00000000

Yani, ondalık biçimde ağ adresi şudur: 205.26.42.0.

Kullanılan ağ maskesi 2^6=64 IP adresi verdiği için ağda şu IP adres alanını elde ederiz: 205.26.42.0 - 205.104.88.63.

205.26.42.0 adresinin temel ağ adresi olduğu (host'lara adreslenirken kullanılmaz, yalnızca ağı, yani ağ adresini gösterir) ve 205.26.42.63'ün yayın adresi (host'lara adreslenirken kullanılmaz) olduğu dikkate alınmalıdır ( bu, bu ağda yayınlanan adrestir)).

Şimdi mevcut ağı 32 ana bilgisayardan oluşan iki alt ağa bölmelisiniz.

Bunu yapmak için 255.255.255.224 maskesini uygulayın.

Alt ağları alın:

1. alt ağ: 205.26.42.0 (bir dizi IP adresi 205.26.42.0 - 205.26.42.31; 205.26.42.0 - temel alt ağ adresi, 205.26.42.31 - alt ağdaki yayın adresi);

2. alt ağ 205.26.42.32 (IP adresleri dizisi 205.26.42.32 - 205.26.42.63; 205.26.42.32 - alt ağ temel adresi, 205.26.42.63 - alt ağdaki yayın adresi);

Ortaya çıkan ağları iki alt ağa daha böldük:

255.255.255.240 maskesini kullanıyoruz.

Alt ağları alın:

Alt ağ 1.1: 205.26.42.0 (205.26.42.0 - 205.26.42.15);

Alt ağ 1.2: 205.26.42.16 (205.26.42.16 - 205.26.42.31);

Alt ağ 2.1: 205.26.42.32 (205.26.42.32 - 205.26.42.47);

Alt ağ 2.2: 205.26.42.48 (205.26.42.48 - 205.26.42.63);

Her alt ağda, ilk IP adresinin alt ağın temel adresi ve sonuncunun da yayın adresi olduğunu unutmayın. Ana bilgisayarlara atanamazlar. Sonuç olarak, her alt ağda on dört IP adresi vardır, yani. tüm ana bilgisayarlar için yeterli IP adresi olacaktır ve kalanlar daha fazla ağ genişletme veya çeşitli ağ cihazları için kullanılabilir.

4. Ekipman ve sarf malzemelerinin özellikleri

Bu LAN projesini uygulamak için aşağıdaki ekipman ve malzemelere ihtiyacınız olacak:

Tablo 5 "Ekipman ve sarf malzemeleri"

İsim	Maliyet, ovmak.	Miktar
RJ-45 soket 1 port beyaz	62 ovmak. bir parça
UTP kablosu 4 çift cat.5e< бухта 300/305м>PCNet türü
Mac ve PC için Netgear WNDRMAC-100RUS 802.11n, 600 Mbps, 1 WAN, 4xLAN Gbit, USB2.0, IPTV ve L2TP
D-Link DES-1016A/C1A 16port 10/100 Hızlı Ethernet Anahtarı
kablo kanalı	3,69 RUB Metre başına	292,5 metre
	20 ovmak. bir parça

5. İşletim sistemi ve uygulama yazılımı seçimi

İşletmenin faaliyet konusu ilaçtır. Bu nedenle, aşağıdaki işletim sistemi ve uygulama yazılımı gereklidir:

· iş istasyonlarının işletim sistemi: Windows 7 Professional 32&64-bit Rusça;

· anti-virüs koruması: Kaspersky Internet Security 2011 Rus Sürümü;

Metinler, elektronik tablolar, veritabanları vb. ile çalışmak için Office uygulamaları paketi: OpenOffice

· MedExpert Profesyonel programı

6. Anahtarlama ekipmanı seçimi

Ağda 21 iş istasyonu var. Bunları bağlamak için iki anahtar kullanılır - K1, K2 ve K1, K2 ve sunucuyu bağlayan K0, yönlendirici. K1 ve K2 anahtarlarının bağlantı noktası sayısı 12'ye ayarlanmıştır.

6.1 Anahtarı

Projemiz için D-Link DES-1016A/C1A 16port 10/100 Fast Ethernet Switch'i seçtik (Şekil 2).

Temel özellikleri:

Yeşil Teknolojiyi Düşünün	16 bağlantı noktası 10/100 Mbps olan D-Link DES-1016A anahtarı, SOHO ağları için tasarlanmış yeni bir cihaz serisinin parçasıdır. Green teknolojisi sayesinde cihaz, performans ve işlevsellikten ödün vermeden enerji maliyetlerini düşürür ve cihazın tükettiği gücü azaltır. EnergyStar Seviye V ve RoHS RoHS uyumlu güç adaptörünün kullanılması ve ambalajın yeniden kullanılması çevrenin korunmasına yardımcı olur.
Elektrik tasarrufu	DES-1016A 16 bağlantı noktalı anahtar, çeşitli şekillerde otomatik güç tasarrufu sağlar. Bağlantı olmadığında bağlantı noktaları otomatik olarak kapatılarak, etkin olmayan bağlantı noktalarında veya kapatılan bilgisayarlara bağlı bağlantı noktalarında önemli miktarda güç tasarrufu sağlanır. Anahtar, gerekli güç tüketimi seviyesini seçmek için bağlı herhangi bir kablonun uzunluğunu analiz edebilir, böylece performanstan ödün vermeden enerji tasarrufu sağlar.
Çevre Koruma	DES-1016A, çevreyi korumak için güç tüketimini azaltan güç adaptörlerinin kullanılmasını gerektiren EnergyStar Seviye V standardına ve CEC ve MEPS düzenlemelerine uyacak şekilde tasarlanmıştır. Anahtar ayrıca, WEEE atıklarını büyük ölçüde azaltan Tehlikeli Maddelerin Kısıtlanması ve Ambalajların Geri Dönüşümü için RoHS standartlarına uygundur.
ÖZELLİKLER
Temel özellikleri	Yerleşik D-Link Green teknolojisi Ev ve SOHO ağları için düşük maliyetli Hızlı Ethernet çözümü 16 10/100 Mbps Hızlı Ethernet bağlantı noktası 3,2 Gbps anahtar yapısı Tüm bağlantı noktalarında otomatik MDI/MDIX algılama Anahtarlama yöntemi: Depola ve ilet Ethernet/ Hızlı Ethernet: Tam çift yönlü/yarım çift yönlü IEEE 802.3x akış kontrolü 9216 bayta kadar Jumbo çerçeveleri destekler IEEE 802.1p QoS'yi destekler (4 kuyruk, Sıkı Mod) RoHS uyumlu Tak ve çalıştır işlevi

standartlar	Destek IEEE 802.1p QoS IEEE 802.3 10BASE-T Ethernet (bakır bükümlü çift) IEEE 802.3u 100BASE-TX Hızlı Ethernet (bakır bükümlü çift) IEEE 802.3az Enerji Verimli Ethernet (EEE) ANSI/IEEE 802.3 NWay otomatik algılama hızı ve modu Yönetim IEEE 802.3x akışı
Protokol
Transfer oranı	10 Mbps (yarım dupleks) 20 Mbps (tam dupleks) Hızlı Ethernet: 100 Mbps (yarım dupleks) 200 Mbps (tam dupleks)
topoloji
Ağ kabloları	UTP cat 3, 4, 5/5e (100m maks.) EIA/TIA-586 100 ohm STP (100m maks.) 100BASE-TX: UTP Cat 5/5e (100m maks.) EIA/TIA-568 100 ohm STP (100m maks.)
Medya arayüzleri	Tüm bağlantı noktalarında otomatik MDI/MDIX algılama
göstergeler	Port Başına: Bağlantı/Etkinlik/Hız Cihaz Başına: Güç
Anahtarlama yöntemi	Mağaza ve ileri
MAC adres tablosu	Cihaz başına 8K kayıt
MAC adreslerini öğrenme	Otomatik güncelleme
Paket Filtreleme/İletim Hızı	Ethernet: 14880pps Hızlı Ethernet bağlantı noktası başına: 148800pps port başına
	Cihaz başına 256 KB

6.2 Yönlendirici

yönlendirici Mac ve PC için Netgear WNDRMAC-100RUS 802.11n, 600 Mbps, 1 WAN, 4xLAN Gbit, USB2.0, IPTV ve L2TP (Şekil 3).

Temel özellikleri:

TANIM	Mac'ler ve PC'ler için NETGEAR Wireless Extreme (WNDRMAC), yüksek hızlı kablosuz İnternet erişimi ve ev ağı için ideal olan N600 Kablosuz Çift Bantlı Gigabit Yönlendiricidir. Wireless Extreme, ev sinemalarına hızlı medya akışı ve çok oyunculu çevrimiçi oyunlar için DLNA sertifikalıdır. Eşzamanlı Çift Bant özelliği ile yönlendirici, iki bağımsız ağ kullanarak en yüksek esnekliği ve performansı sağlar. Yönlendirici, Mac'lerden ve PC'lerden harici USB sürücülerinin kablosuz paylaşımı için ReadySHARE®'i ve bir USB yazıcıya kablosuz yazdırma için ReadyShare Yazıcıyı destekler.
ÖZELLİKLER	Mac'ler ve PC'lerle uyumlu - Tüm ev bilgisayarlarıyla tam uyumlu. Eşzamanlı Çift Bant - Bant genişliğini iki katına çıkarır, bağlantı kararlılığını iyileştirir ve paraziti azaltır. Hızlı Medya Akışı - Aynı anda medya akışı, çok oyunculu çevrimiçi oyun ve birden fazla büyük dosya indirme için Wireless-N'nin hızını ve performansını sağlar. Canlı Ebeveyn Denetimleri - Ev ağınıza bağlı tüm cihazlar için merkezi ebeveyn denetimi. DLNA Sertifikalı - Medyayı DLNA sertifikalı HDTV'lere, Blu-ray oynatıcılara ve oyun konsollarına aktarabilir.
ÖZELLİKLER
Sistem gereksinimleri	Geniş bant İnternet erişimi (kablo/DSL) ve Ethernet bağlantı noktası 2.4/5.0 GHz 802.11a/b/g/n kablosuz adaptör veya Ethernet adaptörü ve her PC için kablo ile modem Mac® OS, Microsoft® Windows® 7, Vista® , XP, 2000, UNIX® veya Linux® Safari® 1.4 veya Firefox® 2.0 veya üzeri tarayıcı, Microsoft® Internet Explorer® 5.0
standartlar	IEEE 802.11 a/b/g/n 2,4 GHz ve 5,0 GHz Beş (5) 10/100/1000 Gigabit Ethernet bağlantı noktası (1 WAN ve 4 LAN)
fiziksel özellikler	Boyutlar: 223 x 153 x 31 mm Ağırlık: 0,5 kg
Teslimat paketinin içeriği	NETGEAR WNDRMAC Yönlendirici Standı Euro Fişli Ethernet Kablosu Güç Adaptörü

6.3 Kablo

4 çift cat.5e UTP kablosu alıyoruz< бухта 300/305м>PCNet tipi (Şekil 4).

Temel özellikleri:

6.4 Montaj kabini

ShTK-M-18.6.6-1ААА Montaj kabini 19” zemin 18U

19" CMO döşeme dolaplarının yeni model yelpazesi, müşterilerin montaj ve çalıştırma konusundaki yorumları dikkate alınarak geliştirilmiştir. Taşıyıcı yapı, bir taban, bir çatı, aralarına 6 enine kanalın takıldığı 2 çerçeve simetrik raftan oluşmaktadır. Taban kabinin bir kısmı, sunucular ve kesintisiz güç kaynakları gibi ağır ekipmanların montajı için tasarlanmış güçlendirilmiş bir yapıya sahiptir.

Artık kabinet, gereksiz çıkıntılar ve boşluklar olmadan tek boyutlu monolitik bir yapıdır. En yeni kabin serisi, kabinin bitişik metal parçalarının sallanmasını önleyen sönümleme pedleri ile donatılmıştır. Metal panellerin kalınlığı 1,2 mm'den 1 mm'ye düşürülerek kabinetin toplam ağırlığı azaltılmıştır. Her duvara 2 enine stifner eklenmesi nedeniyle yapının rijitliği korunmuştur.

Kabin, bir kaideye veya desteklere monte edilmiştir. Yüksekliği ayarlanabilen destek ayakları ve/veya tekerlekler, düz olmayan zeminleri telafi etmenize ve kabini hareket ettirmenize olanak tanır.

Kablo girişi, kabinet tabanında yanlardan veya arkadan sağlanan açıklıklardan gerçekleştirilir. Ayrıca kabinet çatısında kablo giriş delikleri mevcuttur.

Teknik özellikler

Parametre	Anlam
Boyutlar, mm	962 x 600 x 600 (Y x G x D)
	RAL 7032 açık gri
	ön - temperli cam ile kilitlenebilir, arka - metal
	metal çıkarılabilir (kilitli)
Ağırlık (kg
Uygulamak	Zemin
Malzeme
Koruma seviyesi

7. Sistem bloğu IRONSCHOOL 01048

İşlemci	Intel Pentium G840 2.8GHz s1155
Çekirdek sayısı
saat frekansı
Anakart	Intel H61 mATX s1155
	Arka: 6 USB, D-Sub, Ethernet, PS/2 (klavye), PS/2 (fare)
LAN kartı	10/100 Mb/sn
Veri deposu	4096Mb DDR3 1333MHz
Bellek türü
saat frekansı
HDD
Dönme hızı
Arayüz
Video kartı	GeForce NV GT 440 1Gb
video belleği
	DVI, HDCP desteği, HDMI, VGA
	InWin mATX EMR007 450W Siyah/gümüş
Form faktörü	Mini Kule, mATX
Güç kaynağı
	Ön panelde: USB x2, kulaklık, mikrofon
Boyutlar	190 x 350 x 380 mm
optik sürücü
kart okuyucu	kart okuyucu
Hafıza kartı yuvaları	SD, MMC, MS, MS DUO, MS Pro, MS DUO Pro, SM, xD, CF, 1x USB 2.0
İşletim sistemi	işletim sistemi yüklü değil
Garanti	1 yıl + 1 yıl (hizmet)

8. Monitör 19" ViewSonic VA1938wa-LED

9. MedExpert Profesyonel programı

MedExpert sistemi, bir ofisten büyük merkezlere kadar her ölçekteki tıbbi klinikleri otomatikleştirmek için tasarlanmıştır.

Sistemde kullanılan istemci-sunucu veri erişim teknolojisi, veri depolamayı merkezileştirmeyi ve herhangi bir klinik bilgisayardan bunlara hızlı erişim sağlamayı mümkün kılar.

Sistem yapılandırması, seçilen sürümün yazılım ürününün yeteneklerini belirleyen bir dizi yazılım modülüdür.

Her sürüm için:

Minimum (temel) yapılandırma Bu, sistemin sağlanmadığı ve minimum gerekli klinik görevler listesini otomatikleştirmek için yeterli olan bir yapılandırmadır;

Standart konfigürasyon Bu, bu sürüm için gerekli tüm modülleri ve alt sistemleri içeren bir yapılandırmadır;

Ek modüller veya alt sistemler Bunlar, herhangi bir konfigürasyonla birlikte satın alınabilen ve sistemle çalışmak için gelişmiş seçenekler sunan yazılım modülleridir.

Satın alınan konfigürasyonun maliyeti, seçilen alt sistemler için fiyatların toplamı olarak belirlenir. Bu, finansal yeteneklerinize ve gerekli görevlere bağlı olarak ihtiyacınız olan yapılandırmayı bağımsız olarak oluşturabileceğiniz anlamına gelir.

Herhangi bir sürümün maliyeti, belirli bir müşteri sitesinde sistemin kurulu olduğu iş istasyonlarının (bilgisayarların) sayısına bağlı değildir. MedExpert Professional sürümünde, her ek doktor için bir lisans maliyeti, seçilen konfigürasyonun maliyetine eklenir (bu sürümde bir doktor için bir lisans, temel konfigürasyon maliyetine otomatik olarak dahil edilir).

Sistemin satışına ve kullanımına ilişkin tüm koşullar Sözleşme ve Lisans Sözleşmesi'nde belirtilmiştir.

10. Tahmini LAN maliyeti

Tahmini malzeme ve kurulum hizmetleri maliyeti tablo 6'da gösterilmiştir:

Tablo 6 "Tahmini maliyetler"

İsim	Birim fiyat, ovmak.	Miktar	Miktar (ovmak)
RJ-45 soket 1 port beyaz
UTP kablosu 4 çift cat.5e< бухта 300/305м>PCNet türü
Mac ve PC için Netgear WNDRMAC-100RUS 802.11n, 600 Mbps, 1 WAN, 4xLAN Gbit, USB2.0, IPTV ve L2TP
D-Link DES-1016A/C1A 16port 10/100 Hızlı Ethernet Anahtarı
kablo kanalı		292,5 metre
Windows 7 Profesyonel
Kaspersky Küçük Ofis Güvenliği	4900 rub.5 adet
MedExpert Profesyonel		1 takım
(SİSTEM BİRİM) ÜTÜ OKULU 01048 birleştirilmiş
Monitör 19" ViewSonic VA1938wa-LED
Toplam:	491907.3 ovmak.

Çözüm

Bu ders çalışması sırasında, departmanların etkileşimi için bilgi desteği için bir işletmenin yerel alan ağı tasarlandı, bir kablo döşeme şeması geliştirildi, işlerlik kontrol edildi ve bir ağ oluşturma tahmini hesaplandı.

Ağın son özellikleri aşağıdaki gibidir:

Kapsama alanı - 1140 m 2 .

İş sayısı - 21 adet.

Aktarım hızı - 100 Mbps. /İle.

Hizmet ömrü - 20 yıl.

LAN'ın tahmini maliyeti 287.815.8 bin ruble.

Kullanılan kaynakların listesi

1. http://www.forum3.ru/? cmd=show_product&code=94865

2. http://www.forum3.ru/? cmd=show_product&code=104200

3. http://www.nix.ru/autocatalog/net_cable/45e_305_PCNet_15697.html

4. http://www.ait.org.ua

5. "Bilgisayar ağları 3. baskı" Kuzin A.V. 2011

Benzer Belgeler

Yerel alan ağının telekomünikasyon ekipmanının kurulması. Ağ mimarisi seçimi. Sunucu yapılandırma hizmetleri. Kablo hesaplama, ekipman ve yazılım seçimi. Bilgisayar ağının fiziksel ve mantıksal şemalarının açıklaması.

dönem ödevi, eklendi 12/22/2014


Pasif ağ ekipmanı seçimi. İşletmenin yerel bilgisayar ağını modernize etme ihtiyacının doğrulanması. İş istasyonları ve sunucu için işletim sistemi seçimi. D-Link anahtarlarının karşılaştırmalı özellikleri. Yerel ağ şemaları.

dönem ödevi, 10/10/2015 eklendi


Ağ topolojisinin gelişimi, işletim sistemi seçimi, fiber optik kablo tipi. Yerel alan ağındaki kullanıcılara sağlanan işlev ve hizmetlerin listesinin incelenmesi. Kurulu ekipmanın gerekli miktarının ve maliyetinin hesaplanması.

dönem ödevi, 26/12/2011 eklendi


İki eczane ve bir depoyu birleştiren yerel alan ağı projesi. Ağ topolojisi ve erişim yöntemleri seçimi. Projenin fizibilite çalışması. Bir ağ işletim sistemi seçme ve özellikleri geliştirme. Ağ kurulumu için tahmin.

dönem ödevi, eklendi 06/08/2011


Yerel alan ağının topolojisinin seçimi ve sembollerle bir iletişim şemasının hazırlanması. Sistem ve uygulama yazılımlarının kurulumu. Pasif ve aktif LAN ekipmanının yerleştirilmesi. Ağ politikasının uygulanması.

dönem ödevi, eklendi 03/18/2015


Şehir merkezinde bir ana ofisi ve 1,5 km'den daha uzak olmayan iki şubesi olan bir işletme için yerel bir alan ağı tasarlamak. Ağ topolojisi ve temel ekipman seçimi. İstemci-sunucu ağ etkileşimi için yazılım.

dönem ödevi, 27/02/2015 eklendi


Yerel alan ağındaki kullanıcıların işlevleri, kaynak organizasyonunun analizi ve seçimi. Bir ağ işletim sistemi seçme. Servis yazılımı. Protokol, ağ teknolojisi ve kablo seçimi. Verilerin rezerve edilmesi ve arşivlenmesi.

tez, eklendi 22/02/2013


Yerel alan ağı teknolojilerinin seçimi. İnternet girişi. Kablo döşeme şeması ve kablo uzunluklarının hesaplanması. Mantıksal topoloji ve ağ ölçeklendirme. Kullanılan ekipmanın özellikleri, ekipmanın maliyetini ve maliyetinin hesaplanmasını gösterir.

dönem ödevi, 27.11.2014 eklendi


Eğitim kurumu SOS Ubuntu Sunucusunun yerel alan ağının mimarisinin seçimi ve gerekçesi. Tasarlanan ağın telekomünikasyon ekipmanının fiziksel şemasının açıklaması. Sunucunun, bilgisayarların ve ağ yazılımının kurulması.

dönem ödevi, eklendi 06/12/2014


IEEE 802.3 10/100 BASET standardına göre iş istasyonlarının yerel bir bilgisayar ağına bağlanması. Ağın uygulanması için harcanan bükümlü çift uzunluğunun ve RJ-45 konektörlerinin sayısının hesaplanması. Kurumun yerel bilgisayar ağının topolojisinin oluşturulması.

Bilgi teknolojisi altyapısı esas olarak bir yerel alan ağına dayanmaktadır, bu nedenle ne kadar iyi tasarlanacağı ve oluşturulacağından yerel alan ağı (LAN), bir bütün olarak altyapının işleyişinin kalite göstergelerine bağlıdır.

Mosproekt-Engineering LLC'nin uzmanları her zaman sizin için bir LAN tasarlamaya hazırdır ofisiniz, işletmeniz, diğer tesisleriniz, bu da işyerlerini, ofis ekipmanlarını, bilgisayarlar ve mikroişlemciler dahil olmak üzere çeşitli kurulumları ve öğeleri tek bir bütün sistemde birleştirmenize olanak tanır.

LAN oluşturma süreci üç aşamadan oluşur:

Gerekli düzenleyici belgeleri dikkate alarak LAN tasarımı, proje belgelerinin müşteri ve çeşitli makamlarla koordinasyonu (gerekirse);
- LAN ağının tek bir bütününe montaj, kurulum ve entegrasyon;
- müşteri tarafından kullanılmak üzere LAN'ın devreye alınması ve aktarılması.
Mosproekt-Engineering LLC'nin tasarım mühendisleri, proje belgelerini hazırlarken, tasarlanan LAN ağında Hyperline, Krone ve diğer üreticiler gibi çeşitli üreticilerin bileşenlerini kullanma olasılığını dikkate alır.
uzmanlar Mosproekt-Mühendislik LLC gerekli tüm hazırlık (proje öncesi) çalışmalarını derhal yapacaklar, yani binayı araştıracaklar ve gerekirse bitişik bölgeyi, mühendislik araştırmalarını, işyerlerinin, ofis ekipmanlarının, sunucuların, çeşitli ağların yeri için planlar hazırlayacaklar. elemanlar ve diğer cihazlar.
Bireysel bölümlerin, şubelerin, binaların LAN'ını tek bir bölgesel dağıtılmış ağda birleştirmek gerekirse, Mosproekt-Engineering LLC uzmanları size bu tür projeleri, yani bölgesel dağıtım ağlarının tasarımını sunmaya hazırdır. Bir LAN tasarlarken, müşterinin inisiyatifinde, uzmanlarımız uzmanların ekipmanına uzaktan erişim ilkesine göre LAN'a bağlanma imkanı sağlayacaktır - uzaktan çalışan serbest çalışanlar; koşullar. Müşteri organizasyonu tarafından oluşturulan siber güvenlik standartları dikkate alınarak LAN'a uzaktan erişim sağlanır.

Bir işletmenin/ofis'in günlük yaşamında LAN nedir?

LAN, kişisel bilgisayarları, ofis ekipmanlarını, sunucuları, telefon, izleme, güvenlik, muhasebe ve erişim kontrol sistemlerini, kontrol sistemlerini, çeşitli işlemciler dahil olmak üzere diğer sistemleri ve öğeleri tek bir bütün sistemde birleştiren yüksek teknolojili, "akıllı" bir iletişim sistemidir. , mikroişlemciler, çipler, cihazlar, kontrolörler, kontrol panelleri, yazılım. Bir kuruluşta, bir ofiste, diğer yapılarda bir LAN'ın amacı, kişisel bilgisayarlar ve sunucular arasında çeşitli veri türlerinin (metin, grafik, ses, video ve diğerleri) güvenli, hızlı ve senkronize iletimini sağlamaktır. sistem ile. LAN, sisteme bağlı birimlerden, cihazlardan, kontrolörlerden, kontrol panellerinden, sensörlerden, sensörlerden, diğer ekipmanlardan çeşitli türde bilgileri PC ekranlarında almanızı, işlemenizi ve görüntülemenizi ve gerekli parametreleri ayarlayarak bunları yönetmenizi sağlar. LAN, veritabanlarına hızlı ve güvenli erişim ve yönetimi sağlar. LAN aynı zamanda kendi temelinde posta barındırma, yani kurumsal posta, personelin harici ağ kaynaklarına (İnternet) nispeten güvenli ve kontrollü erişimi oluşturma olasılığıdır.
LAN'ın pek çok imkanı ve avantajı var, bunlar uzun süre listelenebilir ancak bizce size ana noktaları anlattık. Ancak, LAN sisteminin doğru ve kesintisiz çalışması için yönetimin gerekli olduğu ve sistem ne kadar büyükse bakımının o kadar zor olduğu anlaşılmalıdır. Bu amaçla, örneğin sunuculara kurulu işletim sistemleri gibi özel yazılım ürünleri sağlanmaktadır. Bu tür yazılım ürünleri, Microsoft, Apple ve diğerleri gibi dünyaca ünlü birçok şirket tarafından üretilmektedir. Bilginin tam olarak korunması için, LAN'ın durumunu korumak ve izlemek için doğru programları seçmeniz gerektiğine dikkat edilmelidir - bu tür konularda Mosproekt-Engineering LLC uzmanları tarafından yetkin bir şekilde bilgilendirileceksiniz.

LAN birçok bağımsız, ayrı sistemin yanı sıra alt sistemlerden, segmentlerden, modüllerden ve öğelerden oluşur, bunları kolaylık sağlamak için - LAN birimleri olarak adlandıralım. İşte burada LAN tasarımı"özel bir projeden genel bir projeye" ilkesine göre, daha sonra ortak bir projede konsolide edilen her bir LAN birimi ile ilgili olarak ayrı projelerin geliştirilmesidir. Birçok LAN birimini kendimiz tasarlıyoruz, örneğin ayrı sistemler, alt sistemler, ayrıca standart LAN birimleri kullanma ihtiyacı veya olasılığı için sağladığımız projelerimizde, yani tanınmış isimlerle çeşitli üreticilerin geliştirilmesinden bahsediyoruz. hazır modüller, sunucular, işlemciler, mikroişlemciler, denetleyiciler, kontrol panelleri, çeşitli cihazlar, düğümler vb. Mosproekt-Engineering LLC uzmanları, dünya üreticilerinden hazır LAN birimleri seçmenize veya bunları kendi başınıza geliştirmenize ve ardından seçilene göre genel bir tasarım gerçekleştirmenize yardımcı olacaktır.

LAN ile ilgili tasarım çalışmasının tamamlanmasının ardından, müşteri aşağıdaki tasarım belgelerini alır:

LAN elektronik bilgisayarları ve bir yazılım ürünü arasındaki etkileşimi yansıtan şema
- başka bir deyişle, yapılandırılmış bir kablolama sistemini (SCS) yansıtan bir şema - binanın telefon ağı ve ekipmanla birlikte LAN döşemesi hakkında grafik bilgileri içeren bir belge. Binadaki telefonların kurulumu ve LAN'ın kendisi hakkında grafiksel bilgiler, bu belgede binanın planında (ofis, fabrika, mağaza vb.) bir uygulama şeklinde yansıtılmaktadır. SCS şemasının hazırlanmasının diğer çalışmalardan daha fazla emek gerektirdiğini ve bu nedenle diğer çalışmalardan ayrı düşünüldüğünü unutmayın.
Tasarım çalışması LAN elektronik bilgisayarlar arasındaki etkileşim üzerinden.
Sonuç olarak, bir LAN'ın dağıtımını yansıtan bir diyagram, başka bir deyişle, bilgisayarların ve diğer ekipmanların sembollerinin uygulandığı, kurulu yazılım ürününün yanı sıra oluşan bilgi akışlarını gösteren bir diyagram çizilir. bu durumda.
LAN kablo sistemleri üzerinde tasarım çalışması.
Belirli bir binada bir LAN tasarımı için gerekli belgeleri içeren bir dokümantasyon paketi oluşturulur.
Pakette yer alan belgelerin adı ve içeriği kesinlikle GOST R 21.1703-2000 düzenlemelerine uygun olmalıdır.
LAN projesi kesinlikle GOST 21.101-97'den gelen önerilere göre hazırlanmıştır.
Bir projenin olmaması, ağ geniş alanları, büyük bir binayı kapsıyorsa, özellikle bir grup binadan bahsediyorsak, bir LAN kurmanıza izin vermez.

LAN projesinin en önemli bölümleri şunlardır:

1. LAN'ın yapısını yansıtan şema;
2. Çalışma belgeleri (grafik) - şemalar, çizimler, açıklamalar vb.;
3. Ekipmanın sınıflandırılması.
LAN'ın yapısını yansıtan diyagram, esas olarak iletişim sisteminin genel görselleştirilmesi için tasarlanmıştır. Grafik belgeler biçimindeki çalışma belgeleri, LAN'ın doğru montajı için tasarlanmıştır. Ekipmanın sınıflandırılması, tahminlerin, sözleşmelerin (anlaşmaların), eylemlerin, kurulum çalışmaları için teknik şartnamelerin, diğer belgelerin oluşturulması ve ayrıca genel ekipmanın uygulanması için ekipman üretimi ve tedariki için sözleşmelerin yürütülmesi için önemlidir. LAN'ın montajı.

İŞLETME, OFİS VE DİĞER BİRÇOK NESNELERİN ALT YAPISININ KESİNTİSİZ İŞLEYİŞİ İÇİN GÜVENİLİR BİR DESTEK YARATMAK İÇİN İLK VE GEREKLİ AŞAMA LAN PROJELERİNİN GELİŞTİRİLMESİDİR.

Mosproekt-Engineering LLC'nin uzmanları, finansal yeteneklerinize ve tesislerinizin teknik özelliklerine dayalı olarak isteklerinizi dikkate alarak size birçok tasarım çözümü versiyonu sunmaya her zaman hazırdır.

İyi çalışmalarınızı bilgi tabanına gönderin basittir. Aşağıdaki formu kullanın

Öğrenciler, yüksek lisans öğrencileri, bilgi tabanını çalışmalarında ve çalışmalarında kullanan genç bilim adamları size çok minnettar olacaktır.

Yayınlanan http://www.allbest.ru/

Rusya Federasyonu Federal Eğitim Ajansı

Omsk Devlet Hizmet Enstitüsü

Fakülte Yazışmaları (Turizm ve Uygulamalı Bilişim)

Sandalye Uygulamalı Bilişim ve Matematik

KontrolÇalışmak

Disiplin gereği: Bilgisayar sistemleri, ağlar ve telekomünikasyon

Başlık:"Bir organizasyonun yerel alan ağının tasarlanması"

Tamamlayan: öğrenci 121-Pz gr.

Ivashchenko Natalya Aleksandrovna

Kontrol:

Shabalin Andrey Mihayloviç

Tanıtım

1. Yerel bir ağ tasarlamanın teorik temelleri

1.1 İncelenen nesnenin genel özellikleri

1.2 Kullanılan ağ teknolojilerinin genel özellikleri

2. LAN tasarımı

2.1 Ağ topolojisi ve ağ ekipmanı

2.2 Yerel ağ bilgisayarlarının tamamlanması

2.3 Yerel ağı İnternete bağlama

2.4 Ekonomik hesaplama

Çözüm

bibliyografik liste

Tanıtım

Şu anda hiçbir kurum veya kuruluş bilgisayarsız yapamaz. Bunun nedeni, makine hesaplamaları ve büyük miktarda bilginin elektronik biçimde depolanması ile elektronik belge yönetimine geçiştir. Bilgisayarların kullanımı büyük fayda sağlar ve daha fazla işlem elektronik bilgi işlem formuna dönüştürülebilirse, daha verimli yönetim olur. Ancak kişi kendini bir organizasyondaki bilgisayar sayısını artırmakla sınırlandıramaz, onları en uygun şekilde bağlamak gerekir. Yerel alan ağlarının amacı budur.

Bilgisayar ağı - bilgisayarlar ve / veya bilgisayar ekipmanı (sunucular, yönlendiriciler ve diğer ekipman) arasındaki bir iletişim sistemi. Kural olarak, çeşitli fiziksel olayların kullanılabileceği bilgileri iletmek, çeşitli elektrik sinyalleri veya elektromanyetik radyasyon.

Yerel alan ağı (LAN, LAN), genellikle nispeten küçük bir alanı veya küçük bir bina grubunu kapsayan bir bilgisayar ağıdır.

Bu test, JSC "MOBİLYA DÜNYASI" organizasyonunda bir yerel alan ağının tasarımına ayrılmıştır.

Çalışmanın amacı, bilgisayar ağları ve ağ donanımları hakkındaki bilgileri pekiştirmek, bir organizasyonun yerel ağını ihtiyaçlarına göre tasarlama becerisi kazanmaktır.

Çalışma sırasında İnternet kaynakları yaygın olarak kullanıldı.

1. Teorik temelleryerel bir ağ tasarlıyor

Bir odada, binada veya yakındaki binaların kompleksinde, kullanıcılarının bazı sorunları birlikte çözmesi, veri alışverişi yapması veya ortak verileri kullanması gereken birkaç bilgisayar varsa, bu bilgisayarların yerel bir ağda birleştirilmesi tavsiye edilir.

Yerel alan ağı, bilgisayarlar arasında bilgi aktarmak için kullanılan kablolarla (bazen telefon hatları veya radyo kanallarıyla) bağlanan birkaç bilgisayardan oluşan bir gruptur. Bilgisayarları yerel bir ağa bağlamak için ağ donanımına ve yazılımına ihtiyacınız vardır.

Tüm bilgisayar ağlarının amacı iki kelime ile ifade edilebilir: paylaşım (veya paylaşım). Her şeyden önce, veri paylaşımını kastediyoruz. Aynı proje üzerinde çalışan kişiler, meslektaşları tarafından oluşturulan verileri sürekli kullanmak zorundadır. Yerel ağ sayesinde farklı kişiler aynı proje üzerinde sırayla değil aynı anda çalışabilirler.

Yerel ağ, ekipmanı paylaşma imkanı sağlar. Bir yerel alan ağı oluşturmak ve tüm departman için bir yazıcı kurmak, her işyeri için bir yazıcı satın almaktan genellikle daha ucuzdur. Bir ağ dosya sunucusu, programları paylaşmanıza izin verir.

Donanım, yazılım ve veriler tek bir terim altında toplanır: kaynaklar. Yerel ağın temel amacının kaynaklara erişim olduğunu varsayabiliriz.

Harici (çevresel) aygıtlarla iletişim kurmak için, bilgisayarın bilgi iletebileceği ve alabileceği bağlantı noktaları vardır. Bu portlar üzerinden iki veya daha fazla bilgisayar bağlanırsa, birbirleriyle bilgi alışverişinde bulunabileceklerini tahmin etmek kolaydır. Bu durumda, bir bilgisayar ağı oluştururlar. Bilgisayarlar birbirine yakın yerleştirilmişse, ortak bir ağ ekipmanı seti kullanıyorsa ve tek bir yazılım paketi tarafından kontrol ediliyorsa, böyle bir bilgisayar ağına yerel alan ağı denir. En basit yerel ağlar, çalışma gruplarına hizmet vermek için kullanılır. Bir çalışma grubu, bir proje üzerinde (örneğin, bir derginin yayınlanması veya bir uçağın geliştirilmesi üzerinde) veya sadece bir bölümün çalışanları üzerinde çalışan bir grup insandır.

1.1 İncelenen nesnenin genel özellikleri

OJSC "MOBİLYA DÜNYASI", yüksek kaliteli mobilya üretimi için bir Açık Anonim Şirkettir. Şirket, mobilya üretiminde daha ileri teknolojilerin tanıtılması ve yeni malzemelerin kullanılmasıyla ünlüdür. Küçük bir alanın mobilya odaları için dönüştürülebilir evrensel prefabrik, ankastre, önemli miktarda mobilya üretilmektedir. Son yıllarda mobilya sektörü sanatsal mobilyalar üretmeye başlamıştır. Basit formdaki ürünlerle birlikte, sanatsal kod çözme elemanlarının geliştirilmiş ön bağlantı parçaları kullanılarak, artırılmış konfor ve estetik mobilyalar üretilir. Mobilya üretiminin büyümesiyle birlikte, rahatlığına, hijyenine, tasarımına ve bitişine özel önem verilmektedir. Pazarın gerçek ihtiyaçlarına göre mobilya yelpazesinin optimizasyonuna, mobilyaların her 4-5 yılda bir tamamlanmasına ve güncellenmesine izin veren çeşitli stil ve seçeneklerdeki ürünlerin üretimine özel önem verilmektedir.

Organizasyon yapısı Şekil 1

Yayınlanan http://www.allbest.ru/

1.2 Kullanılan ağ teknolojilerinin genel özellikleri

teknoloji hızlı internet 1995 yılında ortaya çıkan IEEE 802.3 standardının ayrılmaz bir parçasıdır. Hala aynı CSMA/CD erişim yöntemini kullanan, ancak 100 Mbps gibi çok daha yüksek bir aktarım hızında çalışan standart Ethernet'in daha hızlı bir sürümüdür. Fast Ethernet, Ethernet'in klasik versiyonunda benimsenen çerçeve biçimini korur. Ethernet'in önceki sürümleriyle uyumluluğu korumak için standart, Hızlı Ethernet'in moddaki iletim hızını otomatik olarak algılaması için özel bir mekanizma tanımlar. Otomatik pazarlık(otomatik algılama), Hızlı Ethernet ağ bağdaştırıcılarının otomatik olarak 10 Mbps'den 100 Mbps'ye geçmesine ve bunun tersi de geçerlidir.

Hızlı Ethernet'teki iletim ortamının daha yüksek bant genişliği, klasik Ethernet teknolojisine kıyasla (aynı miktarda iletilen bilgi ile) ağ üzerindeki yükü önemli ölçüde azaltmanıza ve çarpışma olasılığını azaltmanıza olanak tanır. Bir Fast Ethernet ağının temel topolojisi pasif bir yıldızdır. Bu, onu 10Base-T ve 10Base-F özelliklerine yaklaştırır. Standart, aşağıdaki Hızlı Ethernet özelliklerini tanımlar: 100Base-T4(iletim, dört bükümlü elektrik teli çifti üzerinden temel bantta 100 Mbps hızında gerçekleştirilir), 100Base-TX(iletim, iki bükümlü elektrik teli çifti üzerinden ana frekans bandında 100 Mbit/s hızında gerçekleştirilir), 100Base-FX(iletim, iki fiber optik kablo üzerinden temel bantta 100 Mbps hızında gerçekleştirilir).

Bilgisayarları bir Fast Ethernet ağında birleştirme şeması, pratik olarak 10Base-T spesifikasyonunun şemasından farklı değildir. Kablonun uzunluğu da 100 metreyi geçemez, ancak kablo daha yüksek kalitede olmalıdır (kategori 5'ten düşük olmamalıdır). 10Base-T kullanılması durumunda 100 m'lik maksimum kablo uzunluğunun yalnızca kablonun kalitesiyle (daha doğrusu içindeki kayıplarla) sınırlı olduğu ve artırılabileceği (örneğin 150'ye kadar) not edilmelidir. m) daha kaliteli bir kablo kullanıldığında, 100Base -TX kullanılması durumunda maksimum uzunluk (100 m) verilen değişim zamanlamaları ile sınırlıdır (çift seyahat süresi sınırı) ve hiçbir koşulda artırılamaz. Ayrıca standart, %10'luk bir marj elde etmek için segment uzunluğunun 90 m ile sınırlandırılmasını önerir.

10Base-T4 ve 100Base-TX ekipmanı arasındaki temel fark, bağlantı kablosu olarak dört bükümlü çift içeren blendajsız kablolar kullanmasıdır. Veriler, bir iletim bükümlü çifti, bir alma bükümlü çifti ve diferansiyel sinyaller kullanılarak iki çift yönlü bit çifti üzerinden değiştirilir. Bu durumda kablo, 100Base-TX (örneğin, kategori 3) kullanılması durumunda olduğundan daha düşük kalitede olabilir. 100Base-T4'te benimsenen sinyalizasyon sistemi, bu kabloların herhangi birinde aynı 100 Mbps hızı sağlar, ancak standart yine de Kategori 5 kablo önermektedir.

Bu durumda bir fiber optik kablonun kullanılması, ağın uzunluğunu önemli ölçüde artırmanın yanı sıra elektrik parazitinden kurtulmayı ve iletilen bilgilerin gizliliğini artırmayı da mümkün kılar. Bilgisayar ve hub arasındaki maksimum kablo uzunluğu 400 metreye kadar çıkabilir ve bu sınırlama kablonun kalitesine göre değil zamanlamasına göre belirlenir. Standarda göre, bu durumda çok modlu bir fiber optik kablo kullanılması gerekir.

2. LAN tasarımı

Tasarım nesnesi, kuruluşun yerel alan ağıdır. Bu ağ, organizasyon içinde bilginin taşınmasını sağlamalı ve küresel İnternet ile etkileşime girme yeteneği sağlamalıdır. Yerel ağın tasarlandığı kuruluş, ana faaliyeti yüksek kaliteli mobilya üretimi olan bir kuruluştur.

2.1 Ağ topolojisi ve ağ ekipmanı

Ağ topolojisi

Bir organizasyonun LAN'ını kurarken, yıldız topolojisine dayalı bir ağaç yapısı kullanacağız. Bu, bakımı kolay olduğu için en yaygın topolojilerden biridir.

Topolojinin Avantajları:

Bir iş istasyonunun arızalanması, bir bütün olarak tüm ağın çalışmasını etkilemez;

İyi ağ ölçeklenebilirliği

Ağda kolay sorun giderme ve kesintiler;

yüksek ağ performansı (uygun tasarıma tabi);

esnek yönetim seçenekleri.

Topoloji Dezavantajları:

Merkezi hub'ın arızalanması, ağın (veya ağ bölümünün) bir bütün olarak çalışmamasına neden olacaktır;

Ağ iletişimi çoğu zaman diğer topolojilerin çoğundan daha fazla kablo gerektirir.

· ağdaki (veya ağ segmentindeki) sonlu sayıda iş istasyonu, merkezi hub'daki bağlantı noktası sayısı ile sınırlıdır.

Bu topoloji en hızlı olduğu için seçilmiştir. Güvenilirlik açısından, en iyi çözüm değildir, çünkü merkezi düğümlerinin arızalanması tüm ağın kapanmasına neden olur, ancak aynı zamanda bir arıza bulmak daha kolaydır.

Her ağ segmentinin aboneleri, ilgili anahtara (Switch) bağlanacaktır. Ve bu segmentler, ağın merkezi unsuru olan yönetilen bir anahtar ile tek bir ağa bağlanacaktır.

Aşağıdaki ağ ekipmanı gereklidir:

1. Ağ anahtarları veya anahtarları(Değiştirmek) - 8 bilgisayar.- aynı segment içindeki bir bilgisayar ağının birkaç düğümünü bağlamak için tasarlanmış bir cihaz.

2. sunucular(sunucu) - 1 bilgisayar.-- bir kişinin doğrudan katılımı olmaksızın üzerinde hizmet yazılımının yürütülmesi için tahsis edilmiş ve / veya özel donanım.

3. Yazıcılar (çok işlevli cihazlar dahil)(Yazıcı) - 5 bilgisayar.- dijital bilgileri sert bir taşıyıcıya, genellikle kağıda yazdırmak için bir cihaz. Bilgisayar terminal cihazlarını ifade eder.

4. DVBbilgisayarharita1 BİLGİSAYAR.- bu, bir uydudan sinyal almak ve daha sonra şifresini çözmek için tasarlanmış bir bilgisayar kartıdır.

5. uydu anteni-1 BİLGİSAYAR.- bu uydu İnternet ve uydu TV'nin en önemli bileşenidir, İnternet bağlantısının kararlılığı ve uydu TV kanallarının kalitesi ve miktarı buna bağlı olacaktır.

6. Dönüştürücü -1 BİLGİSAYAR.- dosyaları bir biçimden diğerine dönüştürebileceğiniz bir program.

İletim ortamı:

İletim ortamı, elektrik, ışık vb. şeklinde bilgi sinyallerinin yayılmasının mümkün olduğu fiziksel bir ortamdır. dürtüler.

Bir PC'yi tek bir LAN'da birleştirmek için, şu anda en yaygın kablo türlerinden biri olan bir UTP5e "bükümlü çift" kablosuna ihtiyacınız olacak. Plastik bir kılıfla kaplanmış birkaç çift bakır telden oluşur. Her bir çifti oluşturan teller, karşılıklı girişime karşı koruma sağlayan birbirinin etrafında bükülür. Bu tip kablolar iki sınıfa ayrılır - "ekranlı bükümlü çift" ("Ekranlı bükümlü çift") ve "ekransız bükümlü çift" ("Ekransız bükümlü çift"). Bu sınıflar arasındaki fark, blendajlı bükümlü çiftin, kablo tellerini çevreleyen ek bir bakır örgü ve / veya alüminyum folyo korumasının varlığı nedeniyle harici elektromanyetik parazitlerden daha fazla korunmasıdır. Kablo kategorisine bağlı olarak "bükümlü çift" tabanlı ağlar, 10 Mbps - 1 Gbps hızında iletim sağlar. Bir kablo bölümünün uzunluğu 100 m'yi (100 Mbps'ye kadar) aşamaz.

Tablo 1. Ağdaki ekipman sayısı

Teçhizat	Miktar
Anahtarlar
Değiştirmek D-Link
Değiştirmek D-Link (anahtar1,2,3,4,5,6,7)
bilgisayar (2 takım)
Uydu DVB haritası TeVii S 470 PCI-E (DVB-S2)
uydu anteni
Dönüştürücü Çoklu Co< EC-202C20-BB>

Kablo sistemi hesaplaması:

Kabloların maliyetini hesaplamak için departmandaki bilgisayarlar ile karşılık gelen switch arasındaki ortalama mesafenin 10 metre olduğunu varsayalım, o zaman yaklaşık 850 metre UTP 5e kablosuna ihtiyacınız var.

Anahtarlardan merkezi yönetilen anahtara olan mesafeyi kapatmak için (+ lideri bağlayın), 350 m UTP 5e kablosuna ihtiyacınız olacaktır. ağ yerel kablolu internet

UTP 5e kablosunun maliyetini %10 arttıralım (kurulum esnasında atık ve evlilik için) ve yaklaşık 1350 mt elde edelim.

Toplamda, 200 adet RJ-45 konektör gerektirecek 100 adet bükümlü çifte ihtiyacınız olacak. Evlilik dikkate alındığında - 220.

2.2 Yerel ağ bilgisayarlarının tamamlanması

Tablo 2. Bilgisayarların tanımı (K)

Ekipman (K)	karakteristik	Miktar	Fiyat, ovmak)
işlemci kasası	Orta Kule Vento Siyah-Gümüş ATX 450W (24+4+6pin)
İşlemci	CPU AMD ATHLON II X4 641 (AD641XW) 2.8GHz/4 çekirdek/ 4MB/100W/5GT/s Soket FM1
Anakart	GigaByte GA-A75-D3H rev1.0 (RTL) SoketFM1 2xPCI-E+Dsub+DVI+HDMI+GbLAN SATA RAID ATX 4DDR-III
Veri deposu	korsan intikamı DDR-III DIMM 4Gb
	HDD 1 Tb SATA 6 Gb/sn Seagate Barracuda 7200.12 3.5" 7200rpm 32Mb
	DVD RAM ve DVD±R/RW ve CDRW LG GH24NS90 SATA'nın (OEM)
işlemci soğutucusu	AMD Soğutucu (754-AM2/AM3/FM1, Cu+Al+Isı Boruları)
Kasa soğutucusu
Tuş takımı

Toplam: 16347

Bu eksiksiz set, ofis belgeleriyle çalışmak için tasarlanmıştır. Yüklü ucuz ve basit bileşenler.

Yönetim Kurulu Başkanı:

Ofis 1 Nolu Genel Müdür (K1)

Ofis №2 Sekreter (K2)

3 Nolu Ofis Yönetim Kurulu (K3,K4,K5,K6,K7,K8,K9,K10,K11,K12,K13,K14,K15)

Güvenlik Servisi:

Ofis No. 4 Güvenlik Departmanı (K16, K17, K18, K19, K20)

5 Nolu Ofis Ekonomik Güvenlik Dairesi Başkanlığı (K21,K22,K23,K24,K25,K26)

Kalite servisi:

Ofis No.6 Özel Teknolojiler Dairesi Başkanlığı (K27, K28, K29, K30, K31, K32, K33)

Ofis No. 7 Özel Ekipman Departmanı (K34, K35, K36, K37, K38, K39, K40)

İK Departmanı:

Ofis №8 Ekonomi departmanı (K41,K42,K43,K44,K45,K46)

Ofis No 9 Personel Dairesi Başkanlığı (K47,K48,K49,K50,K51)

Ofis No. 10 İK Direktörü (K52)

İcra departmanı:

Oda №11 Teknik departman (K53,K54,K55,K56,K57)

Oda No 12 Üretim bölümü (K58,K59,K60,K61,K62)

Ofis No. 13 İcra Direktörü (K63)

Tablo 3. Bilgisayarların tanımı (P)

Teçhizat (P)	karakteristik	Miktar	Fiyat, ovmak)
işlemci kasası	Miditower INWIN BS652 ATX 600W (24+2x4+6+6/8pin)
İşlemci	CPU AMD FX-8150 (FD8150F) 3.6GHz/8 çekirdek/ 8+8MB/125W/5200MHz Soket AM3+
Anakart	GigaByte GA-990FXA-D3 rev1.0/1(RTL) SoketAM3+ 4xPCI-E+GbLAN SATA RAID ATX 4DDR-III
Veri deposu	Önemli Ballistix Elit DDR-III DIMM 4Gb
Video kartı	3Gb DDR-5 Gigabyte GV-N66TOC-3GD (RTL) ÇiftDVI+HDMI+DP+SLI
	HDD 1 Tb SATA 6 Gb/sn Seagate Barracuda 3.5" 7200 rpm 64Mb
işlemci soğutucusu	Arctic Soğutma Dondurucu 13 Pro CO
Kasa soğutucusu	Arctic Soğutma Arctic F12 PWM CO (4pin, 120x120x25mm, 24.4dB, 400-1350rpm)
	21,5" MONİTÖR LG E2242C-BN (LCD, Geniş, 1920x1080, D-Sub)
Tuş takımı	Genius SlimStar i8150 (Cl-ra, USB, FM+Mouse, 3 kanal, Rulo, Optik, USB, FM)

Toplam: 37866

Bu yüksek performanslı paket, maksimum performans sağlar ve her tür belgeyle çalışmayı sağlar.

Aşağıdaki iş istasyonları bu ekipmanla donatılacaktır:

Finans departmanı:

Ofis No. 4 Mali Direktör (Р1)

Ofis No. 5 Muhasebe departmanı (P2, P3, P4, P5, P6)

Ofis No. 6 Çalışma ve Ücretler Dairesi (P7, P8, P9, P10, P11)

Satış Departmanı:

Ofis No. 7 Ticari Direktör (P12)

Ofis No 8 Satış Departmanı (P13, P14, P15, P16, P17)

Ofis No. 9 Pazarlama Departmanı (P18, P19, P20, P21, P22)

Tablo 4. Opsiyonel ekipmanın tanımı.

Teçhizat	Miktar	1 parça için fiyat (ovmak)
Anahtar (anahtar 8) D-Link 10 bağlantı noktalı geçiş (8UTP 10/100/1000Mbps + 2Combo 1000Base-T/SFP)
Anahtar (1,2,3,4,5,6,7) anahtarı D-Link 16 bağlantı noktalı anahtar (16UTP 10/100 Mbps)
Sunucu sS7000B/pro2U (SX20H2Mi): Xeon E5-2650/ 16 Gb/ 2 x 1 TB SATA RAID
Epson AcuLaser M2400DN (A4, 35ppm, 1200dpi, USB2.0/LPT, ağ, çift yönlü)
Uydu DVB haritası TeVii S 470 PCI-E (DVB-S2)
uydu anteni
Dönüştürücü Çoklu Co< EC-202C20-BB>10 / 100Base-TX - 100Base-FX dönüştürücü (1UTP, 1SC)

2.3 Yerel ağın internete bağlanmasını sağlamak

Teorik arka planinternet teknolojisi:

Analogdan dijital yayıncılığa geçiş, uydu İnternet erişim teknolojisinin ortaya çıkışını pratik olarak önceden belirledi. Ancak bu alandaki gerçek devrim, dijital video ve ses bilgilerinin ve verilerinin iletimini organik olarak birleştiren Avrupa standardı MPEG-2/DVB ile ilişkilidir. Bir diğer önemli faktör, veri iletimi için bir ağ standardı olarak IP protokolünün kullanılması düşünülmelidir. Bugün dünyanın hem dijital uydu yayıncılığı için sabit standartlar hem de kullanılan frekans aralığının yanı sıra sinyal kodlama ve alıcı ekipmanın gerekli işlevlerini belirlediği söylenebilir.

Uydu internet nasıl çalışır:

İnterneti bir uydudan kullanmak için parabolik bir antene ek olarak bir alıcıya (PCI kartı veya USB cihazı) ihtiyacınız olacaktır.

İnternet sağlayıcısı aracılığıyla, istek paketlerini sunucuya iletiriz, ardından dosyalar bize özel bir proxy sunucusu veya VPN bağlantısı aracılığıyla gönderilir, ancak karasal bir kanal aracılığıyla değil, bir uydu aracılığıyla. Bunun için tarafımızca gönderilen talep, öncelikle gerekli dosyanın indirildiği özel harekat merkezine gelir.

Bundan sonra, dosya uyduya iletilir. Uydudan, dosya çanağınıza "iner" ve bilgisayara girer. Uydudan çanağınıza aktarım hızı, operasyon merkezinin iş yüküne bağlı olarak saniyede yüzlerce kilobayt olabilir ve talebinizi gönderme ile size bir dosya göndermeye başlama arasındaki gecikmeler sağlayıcınızla aynı veya daha az olabilir.

Teçhizat:

1. Uydu DVB haritası

TeVii S 470 PCI-E (DVB-S2)

2. Uydu çanağı

LANS-7.5 Azimut sabit süspansiyonlu doğrudan odaklı parabolik ağ anten AZ/EL 2.30m F/D=0.375

3. Dönüştürücü

Çoklu Co< EC-202C20-BB>10 / 100Base-TX - 100Base-FX dönüştürücü (1UTP, 1SC)

Sağlayıcı:

"Gökkuşağı"

Oran:

Toptan 4000 Mb/ay.

Abonelik ücreti: 2300 r / ay.

Ek trafik: 0,50 r/Mb.

Gelen kanal hızı: 6144 Kbps.

Yukarı bağlantı hızı: 2048 Kbps.

2.4 ekonomik hesaplama

İsim	Miktar	Birim fiyat
Bilgisayar donanımı (K)
Bilgisayar donanımı (P)
Sunucu sS7000B/pro2U (SX20H2Mi): Xeon E5-2650/ 16 Gb/ 2 x 1 TB SATA RAID
D-Link 10 bağlantı noktalı geçiş (8UTP 10/100/1000Mbps + 2Combo 1000Base-T/SFP)
D-Link 16 bağlantı noktalı anahtar (16UTP 10/100 Mbps)
Uydu DVB haritası TeVii S 470 PCI-E (DVB-S2)
uydu anteni LANS-7.5 Azimut sabit süspansiyonlu parabolik ağ anten AZ/EL 2.30m F/D=0.375
Çoklu Co< EC-202C20-BB>10 / 100Base-TX - 100Base-FX dönüştürücü (1UTP, 1SC)
Epson AcuLaser M2400DN (A4, 35ppm, 1200dpi, USB2.0/LPT, ağ, çift yönlü)
Aşırı gerilim koruyucu Defender ES<5м>(5 yuva)<99483>
UTP kablosu 4 çift cat.5e<бухта 305м>mahsur Telekom Ultra
RJ-45 Konnektör Cat.5e
Kablo kanalı 32x16 beyaz, Efapel 10040 (10100)< < 2м > >
Toplamda, ağ ekipmanı ve bağlantı kabloları

Çözüm

Kontrol çalışması yapılırken, Mebelny Mir OJSC'nin çalışması için bir yerel alan ağı tasarlandı. Organizasyon yapısı geliştirilmiş, kat planı, ofisler ve departmanlar tasarlanmış, bilgisayarlar tamamlanmış ve ağ ekipmanları seçilmiş, kablo sistemi hesaplanmıştır. Projenin maliyeti hesaplandı.

bibliyografik liste

1. Bilgisayar sistemleri, ağlar ve telekomünikasyon: ders kitabı / S.F. Khrapsky.- Omsk: Omsk Devlet Hizmet Enstitüsü, 2005. - 372 s. Elektronik varyant.

2. Olifer V.G., Olifer N.A. Bilgisayar ağları. İlkeler, teknolojiler, protokoller: Üniversiteler için bir ders kitabı. 3. baskı. - St.Petersburg: Peter., 2006

Allbest.ru'da barındırılıyor

...

Benzer Belgeler

Yerel alan ağının özellikleri ve kuruluşun bilgi güvenliği. Koruma yöntemleri, kullanım politikasını uygulama araçlarının seçimi ve e-posta içeriğini kontrol etme sistemi. Güvenli bir yerel ağ tasarlama.

tez, eklendi 07/01/2011


Öngörülen yerel alan ağının (LAN) amacı. İlgili binalarda öngörülen LAN abonelerinin sayısı. Kablo döşeme ile ilgili ekipman listesi. Aboneleri bağlamak için ana hatların ve bölümlerin uzunluğu.

özet, 16/09/2010 eklendi


Bir bilgisayar yerel ağının inşasının teorik olarak doğrulanması. Çeşitli ağ topolojilerinin analizi. Bir bilgisayar ağı oluşturmak için ön koşulların ve koşulların detaylandırılması. Kablo ve teknoloji seçimi. Hızlı Ethernet Fiziksel Ortam Spesifikasyonlarının Analizi.

dönem ödevi, eklendi 12/22/2014


İşletmenin genel özellikleri ve organizasyon yapısı. 100VG-AnyLAN teknolojisi kullanılarak oluşturulmuş bir ağın avantajları ve dezavantajları. Kablo tipi seçimi, döşenmesi için aşamalar ve kurallar. Yerel bir ağın güvenilirliği ve ana parametrelerinin hesaplanması için gereksinimler.

dönem ödevi, eklendi 04/25/2015


Bir bilgisayar kulübünün yerel bilgisayar ağının geliştirilmesi. LAN, CCTV sistemi (OTN) gereksinimleri. Kullanılan iletişim kanallarının, kullanılan ekipmanların özellikleri. LAN ve OTN ağlarının görsel yerleşimleri, süreç otomasyonu.

dönem ödevi, eklendi 03/06/2016


Kuruluşun bilgisayar ağının mevcut durumu hakkında bilgi, kuruluşun yerel ağa gereksinimlerinin belirlenmesi. Donanım seçimi: aktif anahtarlama ekipmanı, sunucular ve iş istasyonları için donanım.

dönem ödevi, eklendi 01/06/2013


Bilgisayar ağları kavramı, türleri ve amacı. Bir Gigabit Ethernet yerel alan ağının geliştirilmesi, konfigürasyonunun bir blok diyagramının oluşturulması. Kablo sistemi ve ağ ekipmanı tipinin seçimi ve gerekçesi, değişim protokollerinin tanımı.

dönem ödevi, eklendi 07/15/2012


Banka çalışanları ve bilgi alışverişi arasındaki etkileşim için tasarlanmış bir yerel alan ağı tasarlamak. Teknik parametrelerinin ve göstergelerinin dikkate alınması, yazılım. Kullanılmış anahtarlama ekipmanı.

dönem ödevi, eklendi 01/30/2011


Yerel bilgisayar ağlarının temel özellikleri. İnternet ihtiyaçları. Mevcut LAN teknolojilerinin analizi. Bir LAN'ın mantıksal tasarımı. Ekipman seçimi ve ağ yazılımı. Bir ağ oluşturma maliyetinin hesaplanması. Ağ performansı ve güvenliği.

dönem ödevi, eklendi 03/01/2011


Yerel ağ kavramı, özü, türleri, amacı, kullanım amacı, boyutunun, yapısının ve maliyetinin belirlenmesi. Ağ ekipmanı ve yazılımını seçmenin temel ilkeleri. Ağda bilgi güvenliğinin sağlanması.

Tanıtım

Modern toplum, bilginin ekonominin ve toplumun gelişimi için en önemli kaynak haline gelmesiyle karakterize edilen post-endüstriyel çağa girmiştir. Yüksek teknolojilerin genel gelişimine paralel olarak, bilgisayar teknolojileri yaşamın tüm alanlarının bilgilendirilmesine ana katkıyı sağlar.

Bilgi teknolojisi gelişiminin mevcut aşamasının karakteristik özelliklerinden biri, "birlik" veya "entegrasyon" kelimeleri ile tanımlanabilir. Analog ve dijital, telefon ve bilgisayar birleştirilir, konuşma, veri, ses ve video sinyalleri tek bir akışta birleştirilir, teknoloji ve sanat (multimedya ve hiper ortam) tek bir teknolojide birleştirilir. Bu sürecin diğer yüzü "paylaşmak" veya "paylaşmak"tır. Bu sürecin ayrılmaz bir parçası bilgisayar ağlarının geliştirilmesidir.

Bilgisayar ağları aslında dağıtık sistemlerdir. Bu tür sistemlerin ana özelliği, birkaç veri işleme merkezinin varlığıdır. Bilgisayar ağları veya veri iletim ağları olarak da adlandırılan bilgisayar ağları, modern uygarlığın en önemli iki bilimsel ve teknik dalı olan bilgisayar ve telekomünikasyon teknolojilerinin evriminin mantıksal sonucudur. Bir yandan ağlar, bir grup bilgisayarın birbiriyle ilişkili bir grup görevi koordineli bir şekilde gerçekleştirdiği ve otomatik olarak veri alışverişi yaptığı dağıtılmış bilgi işlem sistemlerinin özel bir durumudur. Öte yandan, bilgisayarlar ve veri çoğullama, çeşitli telekomünikasyon sistemlerinde gelişme göstermiştir.

Yerel alan ağı (LAN) veya LAN, yakındaki bir veya daha fazla binanın bulunduğu yerde yüksek hızlı bir veri bağlantısıyla birbirine bağlanan bir grup kişisel bilgisayar veya çevresel aygıttır. Yerel alan ağlarının yapımında belirlenen ana görev, belirlenen görevlerin çözümünü en yüksek verimlilikle sağlayan şirketin telekomünikasyon altyapısının oluşturulmasıdır. Bir LAN'da ayrı kişisel bilgisayarları birleştirmenin birkaç nedeni vardır:

Birincisi, kaynak paylaşımı, birden fazla PC'nin veya diğer cihazların tek bir sürücüyü (dosya sunucusu), DVD-ROM sürücüsünü, yazıcıları, çizicileri, tarayıcıları ve diğer ekipmanı paylaşmasına izin vererek, bireysel kullanıcı başına maliyeti düşürür.

İkinci olarak, pahalı çevresel aygıtları paylaşmaya ek olarak, LVL, uygulama yazılımının ağ sürümlerinin benzer şekilde kullanılmasına izin verir.

Üçüncüsü, LAN, örneğin ortak bir proje üzerinde çalışmak gibi aynı ekipte yeni kullanıcı etkileşimi biçimleri sağlar.

Dördüncüsü, LAN'lar çeşitli uygulama sistemleri (iletişim hizmetleri, veri ve video veri iletimi, konuşma vb.) arasında ortak iletişim araçlarının kullanılmasını mümkün kılar.

LAN'ın üç ilkesi ayırt edilebilir:

1) Açıklık - mevcut ağ bileşenlerinin donanımını ve yazılımını değiştirmeden ek bilgisayarları ve diğer cihazları ve ayrıca iletişim hatlarını (kanalları) bağlama yeteneği.

2) Esneklik - herhangi bir bilgisayar veya iletişim hattının arızalanması sonucu yapı değiştiğinde çalışabilirliği sürdürmek.

3) Verimlilik Gerekli kalitede kullanıcı hizmetini minimum maliyetle sağlamak.

Bir yerel alan ağı aşağıdaki ayırt edici özelliklere sahiptir:

Yüksek veri aktarım hızı (10 GB'a kadar), geniş bant genişliği;

Düşük düzeyde aktarım hataları (yüksek kaliteli aktarım kanalları);

Verimli, yüksek hızlı veri alışverişi kontrol mekanizması;

Bir ağa bağlı kesin olarak tanımlanmış sayıda bilgisayar. Şu anda, içinde yerel bir ağ kurulu olmayan herhangi bir kuruluşu hayal etmek zor, tüm kuruluşlar yerel ağları kullanarak çalışmalarını modernize etmeye çalışıyor.

Bu kurs projesi, birkaç evi birleştirerek ve İnternet erişimini organize ederek Gigabit Ethernet teknolojisine dayalı bir yerel alan ağının oluşturulmasını anlatmaktadır.

1. Yerel alan ağının oluşturulması

1.1 Ağ topolojileri

Topoloji, yerel bir ağdaki bilgisayarları fiziksel olarak bağlamanın bir yoludur.

Bilgisayar ağlarının oluşturulmasında kullanılan üç ana topoloji vardır:

Topoloji "Otobüs";

Topoloji "Yıldız";

Topoloji "Yüzük".

"Bus" topolojisine sahip bir ağ oluştururken, tüm bilgisayarlar tek bir kabloya bağlanır (Şekil 1.1). Sonlandırıcılar uçlarına yerleştirilmelidir. Bu topoloji, 10 Mbit 10Base-2 ve 10Base-5 ağları oluşturmak için kullanılır. Kullanılan kablo koaksiyel kablolardır.

Şekil 1.1 - Topoloji "Bus"

Pasif topoloji, bir ortak iletişim kanalının kullanımına ve bunun zaman paylaşımı modunda toplu kullanımına dayanmaktadır. Ortak bir kablonun veya iki sonlandırıcıdan herhangi birinin ihlali, bu sonlandırıcılar (ağ segmenti) arasındaki ağ bölümünün arızalanmasına yol açar. Bağlı cihazlardan herhangi birinin devre dışı bırakılması ağ çalışmasını etkilemez. Bir iletişim bağlantısı hatası tüm ağı çökertir. Ağdaki tüm bilgisayarlar taşıyıcıyı "dinler" ve komşular arasında veri aktarımına katılmaz. Böyle bir ağın verimi, artan yük ile veya düğüm sayısındaki artışla azalır. Aktif cihazlar - veri yolu parçalarını bağlamak için harici bir güç kaynağına sahip tekrarlayıcılar (tekrarlayıcı) kullanılabilir.

"Yıldız" topolojisi, her bilgisayarı ayrı bir kabloyla hub veya tekrarlayıcı (yineleyici) veya hub (Hub) adı verilen bir aygıtın ayrı bir bağlantı noktasına bağlamayı içerir (Şekil 1.2).

Şekil 1.2 - Topoloji "Yıldız"

Hub'lar aktif veya pasif olabilir. Cihaz ve hub arasında bir bağlantı kesilirse, ağın geri kalanı çalışmaya devam eder. Doğru, bu cihaz tek sunucuysa, iş biraz zor olacaktır. Hub başarısız olursa, ağ çalışmayı durduracaktır.

Bu ağ topolojisi, en çok ağ öğelerinde (kablolar, ağ bağdaştırıcıları veya konektörler) hasar ararken kullanışlıdır. Yeni cihazlar eklerken, bir yıldız da paylaşılan bir veri yolu topolojisinden daha uygundur. 100 ve 1000 Mbit ağların Zvezda topolojisine göre kurulduğunu da göz önünde bulundurabilirsiniz.

Topoloji "Halka" aktif topolojisi. Ağdaki tüm bilgisayarlar bir kısır döngü içinde birbirine bağlıdır (Şekil 1.3). İş istasyonları arasında kablo döşemek, bir halkada değil, örneğin bir hatta yerleştirildiyse oldukça zor ve pahalı olabilir. Ağda taşıyıcı olarak bir bükümlü çift veya fiber optik kullanılır. Mesajlar ortalıkta dolaşıyor. Bir iş istasyonu bilgiyi başka bir iş istasyonuna ancak iletme (belirteç) hakkını aldıktan sonra iletebilir, bu nedenle çarpışmalar hariç tutulur. Bilgiler halka etrafında bir iş istasyonundan diğerine iletilir, bu nedenle, bir bilgisayar arızalanırsa, özel önlemler alınmazsa, tüm ağ başarısız olur.

Ağdaki düğüm sayısındaki artışla orantılı olarak mesaj aktarım süresi de artar. Çünkü halkanın çapında herhangi bir kısıtlama yoktur. sadece ağdaki düğümler arasındaki mesafe ile belirlenir.

Yukarıdaki ağ topolojilerine ek olarak, sözde. hibrit topolojiler: yıldız-otobüs, yıldız-halkası, yıldız-yıldız.

Şekil 1.3 - Topoloji "Halka"

Göz önünde bulundurulan üç ana, temel topolojiye ek olarak, birkaç yıldızın bir kombinasyonu olarak düşünülebilecek ağaç ağ topolojisi de sıklıkla kullanılır. Yıldızda olduğu gibi, ağaç aktif veya gerçek ve pasif olabilir. Aktif bir ağaçla, merkezi bilgisayarlar, birkaç iletişim hattını birleştirme merkezlerinde ve pasif bir ağaç yoğunlaştırıcıları (hub'lar) ile bulunur.

Kombine topolojiler de oldukça sık kullanılmaktadır ve bunlar arasında yıldız-lastik ve yıldız-halka topolojileri en yaygın olarak kullanılmaktadır. Bir yıldız veriyolu topolojisi, veri yolu ve pasif yıldızın bir kombinasyonunu kullanır. Bu durumda, hem bireysel bilgisayarlar hem de tüm veri yolu segmentleri hub'a bağlanır, yani aslında ağdaki tüm bilgisayarları içeren fiziksel bir “veri yolu” topolojisi uygulanır. Bu topolojide, birbirine bağlı ve sözde omurga veri yolunu oluşturan birkaç hub da kullanılabilir. Ayrı bilgisayarlar veya veri yolu segmentleri, hub'ların her birine bağlanır. Böylece kullanıcı, veri yolu ve yıldız topolojilerinin avantajlarını esnek bir şekilde birleştirme ve ağa bağlı bilgisayarların sayısını kolayca değiştirme fırsatı elde eder.

Bir yıldız halkası (yıldız halkası) topolojisi durumunda, bilgisayarların kendileri bir halkada birleştirilmez, ancak bilgisayarların yıldız şeklindeki çift iletişim hatları kullanılarak bağlandığı özel hub'lar. Gerçekte, ağdaki tüm bilgisayarlar kapalı bir halkaya dahil edilir, çünkü hub'ların içinde tüm iletişim hatları kapalı bir döngü oluşturur. Bu topoloji, yıldız ve halka topolojilerinin avantajlarını birleştirir. Örneğin hub'lar, ağ kabloları için tüm bağlantı noktalarını tek bir yerde toplamanıza olanak tanır.

Bu ders projesinde, aşağıdaki avantajlara sahip olan yıldız topolojisi kullanılacaktır:

1. bir iş istasyonunun arızalanması, bir bütün olarak tüm ağın çalışmasını etkilemez;

2. iyi ağ ölçeklenebilirliği;

3. ağda kolay sorun giderme ve kesintiler;

4. yüksek ağ performansı (uygun tasarıma tabi);

5. esnek yönetim seçenekleri.

1.2 Kablo sistemi

Kablo alt sisteminin seçimi, ağ türü ve seçilen topoloji tarafından belirlenir. Standardın gerektirdiği kablonun fiziksel özellikleri, kabloya uygulanan işaretlerle kanıtlandığı gibi, üretimi sırasında belirlenir. Sonuç olarak, günümüzde hemen hemen tüm ağlar UTP ve fiber optik kablolar temelinde tasarlanmaktadır, koaksiyel kablo yalnızca istisnai durumlarda ve daha sonra kural olarak kablolama dolaplarında düşük hızlı yığınlar düzenlerken kullanılır.

Günümüzde yerel alan ağları (standart) projelerinde sadece üç tip kablo yer almaktadır:

koaksiyel (iki tip):

İnce koaksiyel kablo (ince koaksiyel kablo);

Kalın koaksiyel kablo (kalın koaksiyel kablo).

bükümlü çift (iki ana tip):

Korumasız bükümlü çift (UTP);

Korumalı bükümlü çift (STP).

fiber optik kablo (iki tip):

Çok modlu kablo (fiber optik kablo çok modlu);

Tek modlu kablo (fiber optik kablo tekli mod).

Çok uzun zaman önce, koaksiyel kablo en yaygın kablo türüydü. Bunun iki nedeni vardır: birincisi, nispeten ucuz, hafif, esnek ve kullanımı kolaydı; ikinci olarak, koaksiyel kablonun yaygın popülaritesi, güvenli ve kurulumu kolay olmasına yol açmıştır.

En basit koaksiyel kablo, bir bakır çekirdek, onu çevreleyen yalıtım, metal örgü şeklinde bir ekran ve bir dış kılıftan oluşur.

Kablo, metal örgüye ek olarak bir “folyo” tabakasına sahipse, buna çift ekranlı kablo denir (Şekil 1.4). Güçlü parazit varlığında, dörtlü ekranlı bir kablo kullanabilirsiniz, çift kat folyo ve çift kat metal örgüden oluşur.

Şekil 1.4 - Koaksiyel kablonun yapısı

Blendaj olarak bilinen örgü, parazit veya gürültü olarak adlandırılan harici elektromanyetik sinyalleri emerek kablolar üzerinden iletilen verileri korur, böylece blendajın verileri bozmasını engeller.

Elektrik sinyalleri tel boyunca iletilir. Bir çekirdek, tek bir tel veya tel demetidir. Çekirdek genellikle bakırdan yapılır. İletken çekirdek ve metal örgü dokunmamalıdır, aksi takdirde kısa devre meydana gelir ve parazit verileri bozar.

Koaksiyel kablo gürültüye daha dayanıklıdır, içindeki sinyal zayıflaması bükümlü çiftten daha azdır.

Zayıflama, bir sinyalin kablo içinden geçerken büyüklüğündeki azalmadır.

İnce koaksiyel kablo, yaklaşık 5 mm çapında esnek bir kablodur. Hemen hemen her tür ağ için geçerlidir. Bir T-bağlayıcı kullanarak doğrudan ağ bağdaştırıcı kartına bağlanır.

Kablo konektörlerine BNC konektörleri denir. İnce bir koaksiyel kablo, yavaş zayıflama olmadan 185 m mesafede bir sinyal iletebilir.

İnce koaksiyel kablo, RG-58 ailesi adı verilen bir gruba aittir.Bu ailenin ana ayırt edici özelliği bakır çekirdektir.

RG 58/U - tek parça bakır iletken.

RG 58/U - bükülmüş teller.

RG 58 C/U - askeri standart.

RG 59 - geniş bant iletimi için kullanılır.

RG 62 - Archet ağlarında kullanılır.

Kalın koaksiyel kablo, yaklaşık 1 cm çapında nispeten sert bir kablodur.Bazen Ethernet standardı olarak adlandırılır, çünkü bu tip kablo bu ağ mimarisi için tasarlanmıştır. Bu kablonun bakır çekirdeği ince bir kablodan daha kalındır, bu nedenle sinyalleri daha uzağa iletir. Kalın bir kabloya bağlanmak için özel bir alıcı-verici cihaz kullanılır.

Alıcı-verici, "vampir dişi" veya delici kuplör adı verilen özel bir konektörle donatılmıştır. Yalıtım tabakasına nüfuz eder ve iletken çekirdek ile temas eder. Alıcı-vericiyi ağ adaptörüne bağlamak için, alıcı-verici kablosunu ağ kartındaki AUI-port konektörüne bağlamanız gerekir.

Bükümlü bir çift, birbirinin etrafına bükülmüş iki yalıtkan bakır teldir. İki tür ince kablo vardır: blendajsız bükümlü çift (UTP) ve blendajlı bükümlü çift (STP) (Şekil 1.5).

Şekil 1.5 - Ekransız ve ekranlı bükümlü çift

Birkaç bükümlü çift genellikle bir koruyucu kılıf içine yerleştirilir. Böyle bir kablodaki sayıları farklı olabilir. Kıvrımlı teller, komşu çiftlerin ve diğer kaynakların (motorlar, transformatörler) neden olduğu elektrik parazitinden kurtulmanızı sağlar.

Korumasız bükümlü çift (10 Base T spesifikasyonu) LAN'da yaygın olarak kullanılmaktadır, maksimum segment uzunluğu 100m'dir.

Blendajsız bükümlü çift, 2 yalıtılmış bakır telden oluşur. Kablonun amacına bağlı olarak, birim uzunluk başına dönüş sayısını düzenleyen birkaç özellik vardır.

1) Yalnızca konuşmayı iletebilen geleneksel telefon kablosu.

2) 4 Mbps'ye kadar hızlarda veri iletebilen bir kablo. 4 bükümlü çiftten oluşur.

3) 10 Mbps'ye kadar hızlarda veri iletebilen bir kablo. Metre başına 9 tur olan 4 bükümlü çiftten oluşur.

4) Verileri 16 Mbps'ye kadar hızlarda iletebilen bir kablo. 4 bükümlü çiftten oluşur.

5) 100 Mbps'ye kadar hızlarda veri iletebilen bir kablo. 4 çift bükülü bakır telden oluşur.

Her tür kabloyla ilgili olası bir sorun, karışmadır.

Çapraz konuşma, bitişik kablolardaki sinyallerin neden olduğu karışmadır. Blendajsız bükümlü çift bu girişime özellikle duyarlıdır. Etkilerini azaltmak için bir ekran kullanılır.

Blendajlı bükümlü çift (STP) kablo, blendajsız bükümlü çifte göre daha fazla koruma sağlayan bir bakır kılıfa sahiptir. STP tel çiftleri folyoya sarılır. Sonuç olarak, blendajlı bükümlü çift kablo, iletilen verileri harici parazitlerden koruyan mükemmel bir izolasyona sahiptir.

Bu nedenle STP, elektriksel parazite UTP'den daha az duyarlıdır ve sinyalleri daha yüksek hızlarda ve daha uzun mesafelerde iletebilir.

Bükümlü çift kabloyu bilgisayara bağlamak için RG-45 telefon konektörleri kullanılır.

Şekil 1.6 - Fiber optik kablonun yapısı

Bir fiber optik kabloda, dijital veriler, modüle edilmiş ışık darbeleri biçiminde optik fiberler boyunca yayılır. Bu, elektrik sinyalleri iletilmediğinden nispeten güvenilir (güvenli) bir iletim yöntemidir. Bu nedenle, fiber optik kablo gizlenemez ve ele geçirilemez, bu da elektrik sinyallerini ileten herhangi bir kabloya karşı bağışık değildir.

Fiber optik hatlar, içlerindeki sinyal pratik olarak zayıflamadığı veya bozulmadığı için büyük miktarda veriyi çok yüksek hızlarda taşımak için tasarlanmıştır.

Optik fiber, çekirdek adı verilen, kaplama adı verilen bir cam tabakasıyla kaplanmış, kırılma indisi çekirdeğinkinden farklı olan son derece ince bir cam silindirdir (Şekil 1.6). Bazen fiber, kullanımı daha kolay olan ancak camdan daha düşük performansa sahip olan plastikten yapılır.

Her bir cam elyaf, sinyalleri yalnızca bir yönde iletir, bu nedenle kablo, ayrı konektörlere sahip iki elyaftan oluşur. Bunlardan biri sinyali iletmek için, diğeri ise almak için kullanılır.

Fiber optik iletim, elektriksel parazite tabi değildir ve son derece yüksek hızlarda gerçekleştirilir (şu anda 100 Mbps'ye kadar, teorik olarak olası hız 200.000 Mbps'dir). Kilometrelerce veri iletebilir.

Bu derste projede "Twisted pair" kategori 5E ve "fiber optik kablo" kullanılacaktır.

1.3 Gigabit Ethernet ağ teknolojisi

Yerel ağlardaki düğümlerin etkileşimini düzenlerken, ana rol bağlantı katmanı protokolüne atanır. Bununla birlikte, bağlantı katmanının bu görevle başa çıkması için, yerel ağların yapısı oldukça spesifik olmalıdır, örneğin, en popüler bağlantı katmanı protokolü - Ethernet - tüm ağ düğümlerinin ortak bir veriyoluna paralel bağlanması için tasarlanmıştır. onları - bir parça koaksiyel kablo. Yerel bir ağdaki bilgisayarlar arasındaki basit kablo bağlantı yapılarının kullanılmasından oluşan bu yaklaşım, ilk yerel ağ geliştiricilerinin 70'lerin ikinci yarısında kendilerini belirledikleri ana hedefe karşılık geldi. Bu amaç, aynı binada bulunan birkaç düzine bilgisayarı bir bilgisayar ağına bağlamak için basit ve ucuz bir çözüm bulmaktı.

Bu teknoloji pratikliğini yitirdi, çünkü artık düzinelerce değil, sadece farklı binalarda değil, aynı zamanda farklı alanlarda da bulunan yüzlerce bilgisayar yerel ağlarda birleştirildi. Bu nedenle, daha yüksek bir bilgi aktarımı hızı ve güvenilirliği seçiyoruz. Bu gereksinimler Gigabit Ethernet 1000Base-T teknolojisi ile karşılanır.

Bükümlü çift ve fiber optik kabloya dayalı Gigabit Ethernet 1000Base-T. Gigabit Ethernet teknolojisi 10 Mbps ve 100 Mbps Ethernet ile uyumlu olduğundan, yazılım, kablolama ve personel eğitimine çok fazla yatırım yapmadan bu teknolojiye kolay geçiş mümkündür.

Gigabit Ethernet teknolojisi, teorik olarak performansta on kat artış sağlarken, CSMA/CD protokolü, tam çift yönlü, akış denetimi ve daha fazlası için aynı paket yapısını, biçimini ve desteği kullanan IEEE 802.3 Ethernet'in bir uzantısıdır.

CSMA / CD (Çarpışma Tespitli Carrier-Sense Çoklu Erişim - taşıyıcı kontrolü ve çarpışma tespiti ile çoklu erişim), çarpışma kontrolü ile yerel bir bilgisayar ağında ortak bir iletim ortamına çoklu erişim için bir teknolojidir. CSMA/CD, merkezi olmayan rastgele yöntemleri ifade eder. Hem Ethernet gibi geleneksel ağlarda hem de yüksek hızlı ağlarda (Fast Ethernet, Gigabit Ethernet) kullanılır.

CSMA / CD şemasını kullanan bir ağ protokolü olarak da adlandırılır. CSMA/CD protokolü, OSI modelindeki veri bağlantı katmanında çalışır.

Pratikte popüler olan bu ağların özellikleri ve uygulamaları, kullanılan erişim yönteminin özellikleri ile tam olarak bağlantılıdır. CSMA/CD, "saf" Taşıyıcı Algısı Çoklu Erişiminin (CSMA) bir modifikasyonudur.

İş istasyonu, bir çerçeve iletirken iletim ortamını işgal eden başka bir sinyal algılarsa, iletimi durdurur, bir sıkışma sinyali gönderir ve daha önce rastgele bir süre bekler ("geri çekilme gecikmesi" olarak bilinir ve kesilmiş ikili üstel geri çekilme algoritması kullanılarak bulunur) çerçeveyi tekrar gönder.

Çarpışma algılama, bir çarpışma algılandıktan hemen sonra iletimi keserek ve yeniden iletim sırasında ikinci bir çarpışma olasılığını azaltarak CSMA performansını iyileştirmek için kullanılır.

Çarpışma algılama yöntemleri kullanılan donanıma bağlıdır, ancak Ethernet gibi elektrikli veri yollarında, iletilen ve alınan bilgiler karşılaştırılarak çarpışmalar algılanabilir. Farklıysa, geçerli olanın üzerine başka bir aktarım eklenir (bir çarpışma meydana geldi) ve aktarım hemen durdurulur. Tüm vericilerin iletimini rastgele bir süre geciktiren ve yeniden deneme sırasında çarpışma olasılığını azaltan bir sıkışma sinyali gönderilir.

1.4 Donanım

Donanım seçimine, sistemi genişletme yeteneğine ve yükseltme kolaylığına özellikle dikkat edilmelidir, çünkü bu, yalnızca şu anda değil, aynı zamanda gerekli performansı sağlamanıza izin veren şeydir. gelecek.

En büyük ilgi, belirli bir sunucuda kullanılabilecek maksimum RAM miktarı, daha güçlü bir işlemcinin yanı sıra ikinci bir işlemci kurma olasılığıdır (çift işlemcili yapılandırmayı destekleyen bir işletim sistemi kullanmayı planlıyorsanız) . Ayrıca, bu sunucuda disk alt sisteminin hangi yapılandırmasının kullanılabileceği sorusu da önemlidir, her şeyden önce, disklerin hacmi nedir, maksimum sayıları.

Kuşkusuz, herhangi bir sunucunun hayati bir parametresi, yüksek kaliteli ve kesintisiz güç kaynağıdır. Bu bağlamda, sunucunun birkaç (en az iki) güç kaynağına sahip olduğunu kontrol etmek gerekir. Genellikle bu iki güç kaynağı paralel olarak çalışır, yani. başarısız olursa, sunucu başka bir (servis verilebilir) güç kaynağından güç alarak çalışmaya devam eder. Aynı zamanda, "sıcak" değiştirme olasılığı da olmalıdır. Ve elbette, kesintisiz bir güç kaynağına ihtiyacınız var. Varlığı, bir elektrik kesintisi durumunda, en azından işletim sistemini doğru bir şekilde kapatmaya ve sunucuyu açmaya izin verir.

Sunucuların yüksek güvenilirliği, hem durumda gerekli ısı transferinin sağlanması, en önemli bileşenlerin sıcaklık kontrolü, bir dizi diğer parametrenin izlenmesi hem de alt sistemlerin tam veya kısmi yedekliliği ile ilgili bir dizi önlemin uygulanmasıyla elde edilir.

Ağın ek donanım bileşenlerinin seçimine de dikkat etmek gerekir. Ağ ekipmanı seçerken, ağ topolojisi ve yapıldığı kablolama sistemi dikkate alınmaya değer.

· Ekipman standardizasyon düzeyi ve en yaygın yazılım araçlarıyla uyumluluğu;

· Bilgi aktarım hızı ve daha da artması olasılığı;

· Olası ağ topolojileri ve bunların kombinasyonları (otobüs, pasif yıldız, pasif ağaç);

· Ağ değişim kontrol yöntemi (CSMA/CD, tam çift yönlü veya işaretleyici yöntemi);

· İzin verilen ağ kablosu türleri, maksimum uzunluğu, parazite karşı bağışıklık;

· Belirli donanımların (ağ bağdaştırıcıları, alıcı-vericiler, tekrarlayıcılar, hub'lar, anahtarlar) maliyeti ve teknik özellikleri.

Minimum sunucu gereksinimleri:

CPU AMD Athlon64 X2 6000+ 3.1GHz;

Ağ bağdaştırıcıları Ağ kartı TCP/IP Aktarım Motorlu Çift NC37H;

RAM 8GB;

HDD 2x500 GB Seagate Barracuda 7200 rpm.

1.5 Yazılım

Bilgisayar ağı yazılımı üç bileşenden oluşur:

1) iş istasyonlarına kurulu otonom işletim sistemleri (OS);

2) herhangi bir bilgisayar ağının temeli olan adanmış sunuculara kurulu ağ işletim sistemleri;

3) ağ uygulamaları veya ağ hizmetleri.

İş istasyonları için bağımsız bir işletim sistemi olarak, kural olarak, modern 32 bit işletim sistemleri kullanılır - Windows 95/98, Windows 2000, Windows XP, Windows VISTA.

Bilgisayar ağlarında ağ işletim sistemleri olarak aşağıdakiler kullanılır:

Novell'in NetWare İşletim Sistemi;

Microsoft ağ işletim sistemleri (OS Windows NT, Microsoft Windows 2000 Server, Windows Server 2003, Windows Server 2008)

Windows Server 2008 üç ana avantaj sağlar:

1) Geliştirilmiş kontrol

Windows Server 2008, sunucu ve ağ altyapınız üzerinde daha iyi kontrol sahibi olmanızı ve aşağıdakileri yaparak kritik görev görevlerinize odaklanmanızı sağlar:

Sunucuları yapılandırmak ve izlemek için tek bir arabirim ve rutin işlemleri otomatikleştirme yeteneği sağlayan yeni araçlarla basitleştirilmiş BT altyapı yönetimi.

Yalnızca ihtiyacınız olan rolleri ve özellikleri dağıtarak Windows Server 2008'in kurulumunu ve yönetimini kolaylaştırın. Sunucu yeniden yapılandırması, güvenlik açıklarını azaltır ve yazılım güncellemelerine duyulan ihtiyacı azaltır, bu da sürekli bakımın daha kolay olmasını sağlar.

Hem fiziksel hem de sanal sunucu ortamınızın mevcut durumuna ilişkin görünürlük sağlayan güçlü tanılama araçlarıyla verimli sorun giderme ve sorun giderme.

Şube sunucuları gibi uzak sunucular üzerinde iyileştirilmiş kontrol. Sunucu yönetimini ve veri çoğaltmayı kolaylaştırarak, kullanıcılarınıza daha iyi hizmet verebilir ve bazı yönetim sorunlarını ortadan kaldırabilirsiniz.

Uygulamalar ve hizmetler için güçlü bir web platformu olan Internet Information Services 7.0 ile web sunucularını kolayca yönetin. Bu modüler platform, daha basit bir görev tabanlı yönetim arayüzüne ve entegre web hizmeti durum yönetimine sahiptir, düğüm etkileşimleri üzerinde sıkı kontrol sağlar ve bir dizi güvenlik geliştirmesi içerir.

Gelişmiş grup ilkesi aracılığıyla kullanıcı ayarlarının daha iyi kontrolü.

2) Artan esneklik

Windows Server 2008'deki aşağıdaki özellikler, şirketinizin sürekli değişen ihtiyaçlarını karşılayan esnek ve dinamik veri merkezleri oluşturmanıza olanak tanır.

Birkaç işletim sisteminin (Windows, Linux, vb.) bir sunucusunda sanallaştırma için yerleşik teknolojiler. Bu teknolojiler, daha basit ve daha esnek lisanslama politikalarıyla birlikte, bugün ekonomi de dahil olmak üzere sanallaştırmanın avantajlarından kolayca yararlanabilirsiniz.

Uygulamalara merkezi erişim ve uzaktan yayınlanan uygulamaların sorunsuz entegrasyonu. Ek olarak, VPN kullanmadan bir güvenlik duvarı üzerinden uzak uygulamalara bağlanma yeteneğine dikkat edilmelidir - bu, konumlarından bağımsız olarak kullanıcıların ihtiyaçlarına hızlı bir şekilde yanıt vermenizi sağlar.

Çok çeşitli yeni dağıtım seçenekleri.

Esnek ve güçlü uygulamalar, çalışanları birbirleriyle ve verilerle bağlayarak, bilgilerin görünürlüğünü, paylaşılmasını ve işlenmesini sağlar.

Mevcut çevre ile etkileşim.

Yaşam döngüsü boyunca destek için gelişmiş ve aktif topluluk.

3) Geliştirilmiş koruma

Windows Server 2008, işinizi inşa etmek için sağlam bir temel sağlayarak işletim sisteminin ve ortamın güvenliğini artırır. Sunucular, ağlar, veriler ve kullanıcı hesapları, aşağıdakiler aracılığıyla Windows Server tarafından hataya ve izinsiz girişlere karşı korunur.

Gelişmiş güvenlik özellikleri, sunucu çekirdeğinin güvenlik açığını azaltır, böylece sunucu ortamının güvenilirliğini ve güvenliğini artırır.

Ağ Erişim Koruması teknolojisi, mevcut güvenlik ilkelerinin gereksinimlerini karşılamayan bilgisayarları yalıtmanıza olanak tanır. Güvenlik uyumluluğunu zorlama yeteneği, ağınızı korumanın güçlü bir yoludur.

Ağ işlevlerinin yönetilebilirliğini ve güvenliğini artıran gelişmiş akıllı kural ve ilke çözümleri, ilkeye dayalı ağların oluşturulmasına olanak tanır.

Yalnızca uygun güvenlik bağlamına sahip kullanıcılara erişime izin veren ve bir donanım arızası durumunda kaybı önleyen veri koruması.

Yeni bir kimlik doğrulama mimarisine sahip Kullanıcı Hesabı Denetimi ile kötü amaçlı yazılım koruması.

Artan sistem esnekliği, erişim, iş, zaman, veri ve kontrol kaybı olasılığını azaltır.

Yerel alan ağlarının kullanıcıları için, ağda bulunan bilgisayarların bir listesini görüntüleme, uzak bir dosyayı okuma, yüklü bir yazıcıda bir belge yazdırma fırsatı bulduğu bir dizi ağ hizmeti büyük ilgi görüyor. ağdaki başka bir bilgisayar veya bir e-posta mesajı gönderin.

Ağ hizmetlerinin uygulanması yazılım (yazılım) tarafından gerçekleştirilir. Dosya hizmeti ve yazdırma hizmeti işletim sistemleri tarafından sağlanırken, hizmetlerin geri kalanı ağ uygulamaları veya uygulamaları tarafından sağlanır. Geleneksel ağ hizmetleri şunları içerir: Telnet, FTP, HTTP, SMTP, POP-3.

Telnet hizmeti, Telnet protokolünü kullanarak sunucuya kullanıcı bağlantılarını düzenlemenizi sağlar.

FTP hizmeti, Web sunucularından dosya aktarmanıza olanak tanır. Bu hizmet web tarayıcıları (Internet Explorer, Mozilla Firefox, Opera vb.)

HTTP - Web sayfalarını (Web siteleri) görüntülemek için tasarlanmış bir hizmet, ağ uygulamaları tarafından sağlanır: Internet Explorer, Mozilla Firefox, Opera, vb.

SMTP, POP-3 - gelen ve giden e-posta hizmetleri. Posta uygulamaları tarafından uygulanır: Outlook Express, The Bat, vb.

Sunucuda ayrıca bir anti-virüs programı gereklidir. ESET NOD32 Smart Security Business Edition, her tür kuruluş için sunucular ve iş istasyonları için kapsamlı koruma sağlayan yeni bir entegre çözümdür.

Bu çözüm, doğrudan iş istasyonunda kullanılabilen istenmeyen posta önleme ve kişisel güvenlik duvarı işlevlerini içerir.

ESET NOD32 Smart Security Business Edition, Windows, Novell Netware ve Linux/FreeBSD dosya sunucularını bilinen ve bilinmeyen virüsler, solucanlar, truva atları, casus yazılımlar ve diğer İnternet tehditlerine karşı destekler ve korur. Çözüm, erişimde, talepte ve otomatik güncellemelerde tarama özelliğine sahiptir.

ESET NOD32 Smart Security Business Edition, kurumsal ağ ortamlarında veya geniş alan ağlarında güncellemeler ve merkezi yönetim sağlayan ESET Remote Administrator bileşenini içerir. Çözüm, bant genişliği tüketimini azaltırken optimum sistem ve ağ performansı sağlar. Çözüm, herhangi bir şirketin ihtiyaç duyduğu işlevsellik ve esnekliğe sahiptir:

1) Sunucuya kurulum. ESET NOD32 Smart Security'nin kurumsal istemciler için sürümü hem sunucuya hem de iş istasyonlarına yüklenebilir. Sunucular saldırılara karşı normal iş istasyonları kadar savunmasız olduğundan, bu özellikle rekabetçi kalmak isteyen şirketler için önemlidir. Sunucular korunmazsa, bir virüs tüm sisteme zarar verebilir.

2) Uzaktan yönetim. ESET Remote Administrator ile güvenlik yazılımı çözümünüzü dünyanın her yerinden izleyebilir ve yönetebilirsiniz. Bu faktör, coğrafi olarak dağıtılmış şirketler ve ayrıca uzak bir çalışma biçimini tercih eden veya yolda olan sistem yöneticileri için özellikle önemlidir.

"Ayna" olasılığı. ESET NOD32 yansıtma özelliği, BT yöneticisinin dahili bir güncelleme sunucusu oluşturarak ağ bant genişliğini sınırlamasına olanak tanır. Sonuç olarak, sıradan kullanıcıların güncellemeleri almak için İnternet'e erişmesine gerek yoktur, bu yalnızca kaynaklardan tasarruf etmekle kalmaz, aynı zamanda bilgi yapısının genel güvenlik açığını da azaltır.

1.6 Kısa ağ planı

Tablo 1.1 - Ekipmanın kısa özeti

2 Yerel bir ağın fiziksel yapısı ve İnternet erişiminin organizasyonu

2.1 Ağ ekipmanı

2.1.1 Aktif ekipman

Bu kursta aşağıdaki ekipmanlar kullanılacaktır:

D-link DGS-3200-16'yı değiştirin;

D-link DGS-3100-24'ü değiştirin;

Yönlendirici D-link DFL-1600;

Dönüştürücü 1000 Mbit/s D-Link DMC-810SC;

IBM System x3400 M2 7837PBQ sunucusu.

Şekil 2.1 - D-link DGS-3200-16'yı değiştirin

Genel özellikleri

Cihaz tipi değiştirmek

var

Ek yuva sayısı

arayüzler 2

Kontrol

konsol bağlantı noktası var

Web arayüzü var

telnet desteği var

SNMP desteği var

bunlara ek olarak

IPv6 desteği var

Standartlar desteği Otomatik MDI/MDIX, Jumbo Çerçeve, IEEE 802.1p (Öncelik etiketleri), IEEE 802.1q (VLAN), IEEE 802.1d (Yayılan Ağaç), IEEE 802.1s (Çoklu Yayılan Ağaç)

Boyutlar (GxYxD) 280 x 43 x 180 mm

Bağlantı noktası sayısı 16 x Ethernet 10/100/1000

değiştirmek Mbps

32 Gb/sn

MAC adres tablosu boyutu 8192

yönlendirici

IGMP v1

Şekil 2.2 - D-link DGS-3100-24'ü değiştirin

Genel özellikleri

Cihaz tipi değiştirmek

Rafa Monte Edilebilir var

Ek arabirimler için yuva sayısı 4

Kontrol

konsol bağlantı noktası var

Web arayüzü var

telnet desteği var

SNMP desteği var

bunlara ek olarak

Standartlar desteği Otomatik MDI/MDIX, Jumbo Çerçeve, IEEE 802.1p (Öncelik etiketleri), IEEE 802.1q (VLAN), IEEE 802.1d (Yayılan Ağaç), IEEE 802.1s (Çoklu Yayılan Ağaç)

Boyutlar (GxYxD) 440 x 44 x 210 mm

Ağırlık 3,04 kg

ek bilgi 4 birleşik 1000BASE-T/SFP bağlantı noktası

Bağlantı noktası sayısı 24 x Ethernet 10/100/1000

değiştirmek Mbps

yığın desteği var

Dahili Bant Genişliği 68 Gb/sn

MAC adres tablosu boyutu 8192

yönlendirici

Dinamik Yönlendirme Protokolleri IGMP v1

Şekil 2.3 - Yönlendirici D-link DFL-1600

Genel özellikleri

Cihaz tipi yönlendirici

Kontrol

konsol bağlantı noktası var

Web arayüzü var

telnet desteği var

SNMP desteği var

bunlara ek olarak

Standartlar desteği IEEE 802.1q (VLAN)

Boyutlar (GxYxD) 440 x 44 x 254 mm

ek bilgi 6 kullanıcı tarafından yapılandırılabilen Gigabit Ethernet bağlantı noktası

Bağlantı noktası sayısı 5 x Ethernet 10/100/1000

değiştirmek Mbps

yönlendirici

güvenlik duvarı var

NAT var

DHCP Sunucusu var

Dinamik protokoller

yönlendirme IGMP v1, IGMP v2, IGMP v3, OSPF

VPN tünelleri için destek evet (1200 tünel)

Şekil 2.4 - Dönüştürücü 1000 Mbit/s D-Link DMC-805G

Genel özellikleri

· 1000BASE-T ve 1000BASE-SX/LX (SFP mini GBIC alıcı-verici) arasında bir iletim ortamı dönüştürme kanalı;

· IEEE 802.3ab 1000BASE-T, IEEE802.3z 1000BASE-SX/LX Gigabit Ethernet standartlarıyla uyumluluk;

· Ön paneldeki durum göstergeleri;

LLCF desteği (Link Loss Carry Forward, Link Pass Through);

· Optik bağlantı noktası için çift yönlü mod ve otomatik anlaşma desteği;

· Fiber (otomatik/manuel), LLR (Etkinleştir/Devre Dışı Bırak) yapılandırmak için DIP anahtarı;

· FX bağlantı noktası için LLR (Link Loss Return) desteği;

· DMC-1000 kasasında ayrı cihaz veya kurulum olarak kullanın;

· DMC-1000 kasasına takıldığında DMC-1002 kontrol modülü aracılığıyla her iki ortam türü için çift yönlü/kanal durumu izleme;

· Zorunlu dupleks modu ayarı, FX için LLR açık/kapalı, kontrol modülü DMC-1002 üzerinden bağlantı noktaları açık/kapalı DMC-1000 kasa;

· Kanal hızında veri iletimi;

· Kasaya takıldığında sıcak değiştirme;

Boyutlar 120x88x25mm

Ağırlık 305

Çalışma sıcaklığı 0° ila 40°C

Depolama sıcaklığı -25° - 75° C

Nem %10 ila 95 yoğuşmasız

Şekil 2.5 - Sunucu IBM Sistemi x3400 M2 7837PBQ

Sunucu Özellikleri

İşlemci Intel Xeon Dört Çekirdekli

Diziler E5520

işlemci frekansı a 2260MHz

işlemci sayısı 1 (+1 isteğe bağlı)

Sistem veri yolu frekansı 1066 MHz

İkinci seviye önbellek (L2C) 8 Mb

yonga seti Intel 5500

Veri deposu 12 GB

Maksimum RAM 96 GB

RAM için yuvalar 12

RAM tipi DDR3

video yonga seti yerleşik

Video belleği boyutu 146 Mb

Sabit disk sayısı 3

Sabit disk boyutu 0 GB

Maksimum disk sayısı 8

sabit sürücü denetleyicisi M5015

Optik sürücüler DVD+RW

ağ Arayüzü 2x Gigabit Ethernet

Harici G/Ç bağlantı noktaları 8xUSB bağlantı noktası (altı harici, iki dahili), çift bağlantı noktası

Montaj tipi Kule

Güç kaynağı türü 920 (x2) B

En yüksek miktar

güç kaynakları 2

Boyutlar 100 x 580 x 380 mm

Ağırlık 33 kg

Garanti 3 yıl

ek bilgi Klavye + Fare

Aksesuarlar (ayrıca sipariş edilir) IBM System x3400 M2 Server 7837PBQ

2.1.2 Pasif ekipman

Pasif ekipmanlar, ağların (patch paneller, prizler, raflar, kabinetler, kablolar, kablo kanalları, tepsiler vb.) fiziksel altyapısını oluşturur. İletişim kanallarının verimi ve kalitesi büyük ölçüde kablo sisteminin kalitesine bağlıdır, bu nedenle bu alanda kalifiye personelin kontrolü altında fiziksel veri taşıyıcılarını test etmek için karmaşık ve pahalı ekipmanlar kullanılmalıdır.

2.2 Kablo sisteminin hesaplanması

2.2.1 Ana devrenin fiber optik kablo uzunluğunun hesaplanması

Kurs projesinde 4 evi birbirine bağlamanız gerekiyor. Çünkü belirtilen katlar 5., 12. ve 14. katlar olup, ana fiber optik kabloyu hava iletişimi yoluyla çalıştırmak daha uygundur.

Direkler ve binalar arasındaki ana hattı asmak için, merkezi bir mukavemet elemanı (CSE) ve bir çelik kabloya sahip özel bir kendinden destekli fiber optik kablo kullanılır. Kablo sabitleme destekleri arasındaki optimum mesafe 70 ila 150 metredir.

Şekil 2.5 - Evlerin konumu

Tablo 2.1 - Ana devrenin fiber optik kablo uzunluğunun hesaplanması

kablo bölümü	uzunluk, m	Segment sayısı	Kenar boşluğu olan uzunluk, m
1-2	105	1	136,5
2-3	75	1	97,5
3-4	190	1	247
4-5	100	1	130
5-6	75	1	97,5
Toplam			708,5

2.2.2 Bükümlü Çift Boy Hesabı

Zeminlerde kablo döşemek için kablo yükselticiler kullanılır. Koridorlarda. Girişlerde kablo paketlenemez çünkü. girişler o kadar kirli değil ve keskin bir sıcaklık düşüşü ve kirlilik tehditleri minimum düzeyde.

Çatıdaki şalterden istenen kata kadar bükümlü çift, elektrik panosundan daireye, hem kablo kanallarında hem de onlarsız, duvara braketlerle basitçe tutturulmuş, herhangi bir koruma olmadan yükselticiden geçer.

Sunucu ve yönlendirici, 30 ° C'den fazla olmayan sabit bir sıcaklığa sahip kapalı bir odada 3. girişin 5. katındaki 2 No'lu binada bulunur.

Tablo 2.2 - Evlerde bükümlü bir çiftin uzunluğunun hesaplanması

	Anahtardan deliğe olan mesafe							kablo sayısı daire başına, m				Kenar boşluğu ile uzunluk, m
2	52	55	58	63	56	51	48	15	4	7	1952	2537,6
5	34	30	38	28	26	-	-	15	4	5	924	1201,2
7	42	45	48	53	46	41	38	15	4	7	1672	2173,6
8	34	30	38	28	26	-	-	15	5	5	1155	1501,5
											5703	7413,9

2.3 Mantıksal ağ yapılandırması

Anahtarın çalışması sırasında, her mantıksal bölümün veri aktarım ortamı, yalnızca bu bölüme doğrudan bağlı olan bilgisayarlar için ortak kalır. Anahtar, farklı mantıksal segmentlerin veri aktarım ortamlarının iletişimini gerçekleştirir. Çerçeveleri mantıksal segmentler arasında yalnızca gerektiğinde, yani yalnızca etkileşimde bulunan bilgisayarlar farklı segmentlerde olduğunda aktarır.

Ağda öncelikle birbirleriyle iletişim kuran bilgisayar grupları varsa, ağı mantıksal segmentlere bölmek ağ performansını artırır. Bu tür gruplar yoksa, o zaman ağa anahtarların eklenmesi ağın genel performansını kötüleştirebilir, çünkü bir paketi bir segmentten diğerine aktarıp aktarmama kararı ek zaman gerektirir.

Ancak, orta ölçekli bir ağda bile bu tür gruplar genellikle mevcuttur. Bu nedenle, mantıksal segmentlere bölmek performans artışı sağlar - trafik gruplar içinde yerelleştirilir ve paylaşılan kablo sistemlerindeki yük önemli ölçüde azalır.

Anahtarlar, çerçeveye yerleştirilen hedef adresi analiz ederek ve ayrıca belirli bir bilgisayarın anahtar bağlantı noktalarından birine bağlı belirli bir segmente ait olup olmadığı hakkındaki bilgilere dayanarak, yani çerçevenin hangi bağlantı noktasına gönderileceğine karar verir. ağ yapılandırması Kendisine bağlı bölümlerin konfigürasyonu hakkında bilgi toplamak ve işlemek için, anahtarın "öğrenme" aşamasından geçmesi, yani içinden geçen trafiği incelemek için bağımsız olarak bazı ön çalışmalar yapması gerekir. Bilgisayarların segmentlere ait olup olmadığının belirlenmesi, çerçevedeki sadece hedef adresin değil, aynı zamanda paketi oluşturan kaynağın adresinin de bulunması nedeniyle mümkündür. Anahtar, kaynak adres bilgilerini kullanarak bağlantı noktası numaralarını bilgisayar adreslerine eşler. Ağı öğrenme sürecinde köprü/anahtar, portlarının girişlerinde görünen çerçeveleri diğer tüm portlara iletir ve bir süre tekrarlayıcı olarak çalışır. Köprü/anahtar, adreslerin segmentlere ait olduğunu öğrendikten sonra, sadece segmentler arası aktarım durumunda portlar arasında çerçeve aktarmaya başlar. Eğitim tamamlandıktan sonra switch girişinde aniden bilinmeyen bir adrese sahip bir çerçeve belirirse, bu çerçeve tüm portlarda tekrarlanacaktır.

Bu şekilde çalışan köprüler/anahtarlar genellikle şeffaf (şeffaf) olarak adlandırılır, çünkü bu tür köprülerin/anahtarların ağdaki görünümü, uç düğümleri tarafından tamamen görünmezdir. Bu, yalnızca hub'ları kullanan basit konfigürasyonlardan daha karmaşık, bölümlere ayrılmış olanlara geçerken yazılımlarını değiştirmemelerini sağlar.

Tam atlamalar arası yol bilgisine dayalı olarak atlamalar arasında çerçeveleri ileten başka bir köprüler/anahtarlar sınıfı vardır. Bu bilgi, çerçevenin kaynak istasyonu tarafından çerçeveye yazılır, bu nedenle bu tür cihazların kaynak yönlendirme algoritmasını uyguladığını söylerler. Kaynak yönlendirmeli köprüler/anahtarlar kullanırken, uç düğümler ağ segmentasyonundan ve ağ bağdaştırıcılarından haberdar olmalıdır, bu durumda yazılımlarında bir çerçeve yönlendirme bileşeni olmalıdır.

Şeffaf bir köprü/anahtarın çalışma prensibinin basitliği için, bu tür cihazlar kullanılarak oluşturulan ağın topolojisi üzerindeki kısıtlamalarla ödeme yapılması gerekir - bu tür ağların kapalı yolları - döngüleri olamaz. Köprü/anahtar, döngülü bir ağda düzgün çalışamaz ve ağ, döngü paketleriyle kirlenir ve performansı düşer.

Spanning Tree Algorithm (STA), ağ yapılandırmasındaki döngülerin otomatik olarak tanınması için geliştirilmiştir. Bu algoritma, özel test çerçeveleri kullanarak segmentlerin bağlantı topolojisini öğrendiklerinde köprülerin/anahtarların uyarlanabilir bir şekilde bir bağlantı ağacı oluşturmasına izin verir. Kapalı döngüler algılandığında, bazı bağlantılar gereksiz olarak bildirilir. Köprü/anahtar, yalnızca birincil bağlantılardan biri arızalanırsa yedek bağlantıyı kullanabilir. Sonuç olarak, yayılan ağaç algoritmasını destekleyen köprülere/anahtarlara dayalı ağların bir miktar güvenlik payı vardır, ancak bu tür ağlarda birden çok paralel bağlantı kullanılarak performans iyileştirilemez.

2.4 Ağ üzerinde IP adresleme

5 IP adresi sınıfı vardır - A, B, C, D, E. Bir sınıfa veya diğerine ait bir IP adresi, ilk sekizlinin (W) değeri ile belirlenir. İlk sekizlinin değerleri ile adres sınıfları arasındaki yazışmalar aşağıda gösterilmiştir.

Tablo 2.3 - IP adresi sınıflarının sekizli aralığı

İlk üç sınıfın IP adresleri, bireysel ana bilgisayarlara ve bireysel ağlara yöneliktir. Bu adresler iki bölümden oluşur - ağ numarası ve ana bilgisayar numarası. Bu şema, posta kodu şemasına benzer - ilk üç basamak bölgeyi ve postanenin geri kalanını bölge içinde kodlar.

İki seviyeli şemanın avantajları açıktır: ilk olarak, yönlendirmeyi sağlamak için gerekli olan bileşik ağ içindeki tamamen ayrı ağları adreslemenize ve ikinci olarak, diğer ağlardan bağımsız olarak aynı ağ içindeki düğümlere numara atamanıza izin verir. Doğal olarak, aynı ağın parçası olan bilgisayarlar, aynı ağ numarasına sahip IP adreslerine sahip olmalıdır.

Farklı sınıfların IP adresleri, ağın bitliği ve olası değer aralıklarını belirleyen ana bilgisayar numaraları bakımından farklılık gösterir. Aşağıdaki tablo, A, B ve C sınıfı IP adreslerinin ana özelliklerini göstermektedir.

Tablo 2.4 - IP Özellikleri - A, B ve C sınıflarının adresleri

Örneğin, 213.128.193.154 IP adresi, C sınıfı bir adrestir ve 213.128.193.0 ağında bulunan 154 nolu düğüme aittir.

A, B ve C sınıfları tarafından tanımlanan adresleme şeması, verilerin tek bir ana bilgisayara veya tek bir ağdaki (yayın) tüm bilgisayarlara gönderilmesine izin verir. Ancak, aynı ağ üzerinde olması gerekmeyen belirli bir düğüm grubuna veri göndermesi gereken ağ yazılımı vardır. Bu tür programların başarılı bir şekilde çalışabilmesi için, adresleme sisteminin sözde grup adresleri sağlaması gerekir. Bu amaçla D Sınıfı IP adresleri kullanılmaktadır.E Sınıfı adres aralığı ayrılmıştır ve şu anda kullanımda değildir.

IP adreslerinin geleneksel ondalık biçimiyle birlikte, adresin bilgisayarın belleğinde temsil edilme biçimini doğrudan yansıtan ikili biçim de kullanılabilir. Bir IP adresi 4 bayt uzunluğunda olduğundan, ikili biçimde 32 bit ikili sayı (yani 32 sıfır ve bir dizi) olarak temsil edilir. Örneğin, 213.128.193.154 ikili adresi 11010101 1000000 11000001 10011010'dur.

IP protokolü, özel bir şekilde ele alınan adreslerin varlığını varsayar. Bunlar aşağıdakileri içerir:

1) İlk oktet değeri 127 olan adresler. Böyle bir adrese yönlendirilen paketler aslında ağa iletilmez, gönderen düğümün yazılımı tarafından işlenir. Böylece düğüm kendisine veri gönderebilir. Bu yaklaşım, ağa bağlanmanın mümkün olmadığı durumlarda ağ yazılımını test etmek için çok uygundur.

2) Adres 255.255.255.255. Hedefi 255.255.255.255 adresini içeren bir paket, kaynağın bulunduğu ağın tüm düğümlerine gönderilmelidir. Bu tür yayına sınırlı yayın denir. İkili biçimde, bu adres 11111111 11111111 11111111 11111111'dir.

3) Adres 0.0.0.0. Hizmet amacıyla kullanılır ve paketi oluşturan düğümün adresi olarak kabul edilir. Bu adresin ikili gösterimi 00000000 00000000 00000000 00000000

Ek olarak, adresler özel bir şekilde yorumlanır:

Bir IP adresini bir adres sınıfı kavramına dayalı olarak bir ağ numarasına ve bir ana bilgisayar numarasına bölme şeması, adres bitlerini karşılık gelenlere dağıtmak için yalnızca 3 seçeneği (A, B ve C sınıfları) içerdiğinden oldukça kabadır. sayılar. Örnek olarak aşağıdaki durumu ele alalım. Diyelim ki internete bağlanan bir şirketin sadece 10 bilgisayarı var. C Sınıfı ağlar mümkün olan en düşük sayıda ana bilgisayar olduğundan, bu şirketin IP adresi dağıtım organizasyonundan bir dizi 254 adres (bir C Sınıfı ağ) alması gerekir. Bu yaklaşımın sakıncası açıktır: diğer fiziksel ağlarda bulunan diğer kuruluşların bilgisayarlarına tahsis edilemedikleri için 244 adres kullanılmayacaktır. Söz konusu kuruluş iki fiziksel ağ üzerinden dağıtılmış 20 bilgisayara sahip olsaydı, o zaman bir dizi iki C sınıfı ağ (her fiziksel ağ için bir tane) tahsis edilmesi gerekirdi. Bu durumda, "ölü" adreslerin sayısı iki katına çıkacaktır.

Ağın rakamları ve IP adresi içindeki ana bilgisayar numaraları arasındaki sınırların daha esnek bir tanımı için, alt ağ maskeleri kullanılır. Alt ağ maskesi, bir IP adresiyle birlikte kullanılan 4 baytlık özel bir sayıdır. Alt ağ maskesinin "özel biçimi" aşağıdaki gibidir: ağ numarası için ayrılmış IP adresinin bitlerine karşılık gelen maskenin ikili bitleri birler içerir ve ana bilgisayar numarasının bitlerine karşılık gelen bitler sıfır içerir.

Bir IP adresiyle birlikte bir alt ağ maskesinin kullanılması, adres sınıflarının kullanımını ortadan kaldırır ve tüm IP adresleme sistemini daha esnek hale getirir.

Örneğin, 255.255.255.240 maskesi (11111111 11111111 11111111 11110000), aynı C sınıfı ağa ait 254 IP adresi aralığını farklı ağlara tahsis edilebilecek 14 aralığa bölmenize olanak tanır.

IP adreslerinin A, B ve C sınıfları tarafından tanımlanan ağ numarasına ve ana bilgisayar numarasına standart olarak bölünmesi için alt ağ maskeleri şunlardır:

Tablo 2.5 - A, B ve C sınıflarının alt ağ maskeleri

Sınıf	ikili biçim	ondalık biçim
	11111111 00000000 00000000 00000000	255.0.0.0
	11111111 11111111 00000000 00000000	255.255.0.0
	11111111 11111111 11111111 00000000	255.255.255.0

Her İnternet düğümünün benzersiz bir IP adresine sahip olması gerektiğinden, adreslerin bireysel ağlara ve düğümlere dağıtımını koordine etmek kesinlikle önemlidir. İnternet Tahsisli İsimler ve Sayılar Kurumu (ICANN) bu yönetim rolünü üstlenir.

Doğal olarak ICANN, IP adreslerinin son kullanıcılara ve kuruluşlara tahsis edilmesi sorununu çözmez, ancak adres aralıklarını büyük İnternet Servis Sağlayıcı kuruluşları arasında dağıtır ve bu da daha küçük sağlayıcılarla olduğu kadar son kullanıcılarla da etkileşime girebilir. Bu nedenle, örneğin ICANN, Avrupa'daki IP adreslerini dağıtma işlevlerini RIPE Koordinasyon Merkezine (RIPE NCC, RIPE Ağ Koordinasyon Merkezi, RIPE - Reseaux IP Europeens) devretti. Buna karşılık, bu merkez, işlevlerinin bir kısmını bölgesel kuruluşlara devrediyor. Özellikle, Rus kullanıcılara Bölgesel Ağ Bilgi Merkezi "RU-CENTER" tarafından hizmet verilmektedir.

Bu ağda IP adreslerinin dağıtımı DHCP protokolü kullanılarak gerçekleştirilir.

DHCP protokolü, IP adreslerini tahsis etmenin üç yolunu sunar:

1) Manuel dağıtım. Bu yöntemde ağ yöneticisi, her istemci bilgisayarın donanım adresini (genellikle MAC adresi) belirli bir IP adresine eşler. Aslında, adreslerin bu şekilde tahsis edilmesi, her bilgisayarın manuel olarak yapılandırılmasından yalnızca adres bilgilerinin merkezi olarak (DHCP sunucusunda) depolanması ve bu nedenle gerektiğinde değiştirilmesi daha kolay olması bakımından farklıdır.

2) Otomatik dağıtım. Bu yöntemle, her bilgisayara, kalıcı kullanım için yönetici tarafından tanımlanan aralıktan rastgele bir ücretsiz IP adresi atanır.

3) Dinamik dağıtım. Bu yöntem, adresin kalıcı kullanım için değil, belirli bir süre için bilgisayara verilmesi dışında otomatik dağıtıma benzer. Buna adres kiralaması denir. Kira süresi dolduktan sonra, IP adresi tekrar ücretsiz kabul edilir ve müşteri yeni bir tane talep etmek zorundadır (ancak aynı olabilir).

Kurs projesindeki IP adresleri B sınıfıdır ve 225.225.0.0 maskesine sahiptir. Yasadışı bağlantıları önlemek için MAC adresine bağlanan DHCP protokolü tarafından verilir.

Tablo 2.6 - Alt ağların atanması

ev numarası	giriş sayısı	Kat numarası	alt ağ adresi
2	4	5
5	4	4
7	4	10
8	5	11

2.5 Uydu üzerinden internete erişim organizasyonu

2.5.1 Uydu İnternet Türleri

İki yönlü uydu İnternet, uydudan veri alıp uydu üzerinden de geri göndermek anlamına gelir. Bu yöntem, iletim ve gönderme sırasında yüksek hızlara ulaşmanıza izin verdiği için çok yüksek kalitededir, ancak oldukça pahalıdır ve radyo iletim ekipmanı için izin gerektirir (ancak, sağlayıcı genellikle ikincisiyle ilgilenir).

Tek yönlü uydu İnternet, kullanıcının İnternet'e bağlanmak için mevcut bir yolu olduğunu ima eder. Kural olarak, bu yavaş ve/veya pahalı bir kanaldır (İnternet erişim hizmetlerinin yetersiz geliştirildiği ve hızının sınırlı olduğu GPRS/EDGE, ADSL bağlantısı vb.). Bu kanal üzerinden sadece internete yapılan istekler iletilir. Bu talepler tek yönlü uydu erişim operatörünün sitesine (çeşitli VPN bağlantısı veya trafik proxy teknolojileri kullanılarak) gönderilir ve bu taleplere yanıt olarak alınan veriler bir geniş bant uydu kanalı aracılığıyla kullanıcıya iletilir. Çoğu kullanıcı verilerini esas olarak İnternet'ten aldığından, bu teknoloji, yavaş ve pahalı karasal bağlantılardan daha hızlı ve daha ucuz trafik elde etmenizi sağlar. Karasal kanal üzerinden giden trafiğin hacmi (ve dolayısıyla maliyeti) oldukça mütevazı hale gelir (giden / gelen oranı web'de gezinirken yaklaşık 1/10'dan, dosya indirirken 1/100'den ve daha iyi).

Doğal olarak, mevcut karasal kanallar çok pahalı ve/veya yavaş olduğunda tek yönlü uydu interneti kullanmak mantıklıdır. Ucuz ve hızlı "karasal" İnternet varlığında, uydu İnterneti, "karasal" olanın kaybı veya düşük performansı durumunda yedek bağlantı seçeneği olarak mantıklıdır.

2.5.2 Ekipman

Uydu İnternet'in çekirdeği. Uydudan alınan verilerin işlenmesini ve faydalı bilgilerin seçimini gerçekleştirir. Birçok farklı kart türü vardır, ancak SkyStar kart ailesi en ünlüsüdür. Günümüz DVB kartları arasındaki temel fark, maksimum veri hızıdır. Ayrıca, özellikler donanım sinyali kod çözme olasılığını, ürün için yazılım desteğini içerir.

İki tür uydu çanağı vardır:

· telafi etmek;

doğrudan odak.

Doğrudan odaklı antenler, daire şeklinde bir bölümü olan bir "tabak" tır; alıcı, merkezinin tam karşısında bulunur. Uydunun açısına tırmanmayı gerektiren ve kurmaları ofset olanlardan daha zordur, bu nedenle atmosferik yağışları “toplayabilirler”. “Çanağın” (maksimum sinyal noktası) odağındaki kayma nedeniyle ofset antenler neredeyse dikey olarak kurulur ve bu nedenle bakımı daha kolaydır. Anten çapı hava şartlarına ve istenilen uydunun sinyal seviyesine göre seçilir.

Dönüştürücü, uydudan gelen mikrodalga sinyalini bir ara frekans sinyaline dönüştüren birincil dönüştürücü görevi görür. Şu anda, çoğu dönüştürücü, neme ve UV ışınlarına uzun süreli maruz kalmaya uyarlanmıştır. Bir dönüştürücü seçerken, esas olarak gürültü rakamına dikkat etmelisiniz. Normal çalışma için, bu parametrenin değeri 0,25 - 0,30 dB aralığında olan dönüştürücüleri seçmeye değer.

İki yönlü bir yöntemi uygulamak için gerekli ekipmana bir verici kart ve bir verici dönüştürücü eklenir.

2.5.3 Yazılım

Uydu İnternet yazılımını uygulamaya yönelik iki tamamlayıcı yaklaşım vardır.

İlk durumda, DVB kartı standart bir ağ cihazı olarak kullanılır (ancak yalnızca almak için çalışır) ve iletim için bir VPN tüneli kullanılır (birçok sağlayıcı PPTP ("Windows VPN") veya müşterinin tercihine göre OpenVPN kullanır , bazı durumlarda IPIP tüneli), başka seçenekler de vardır. Bu, sistemdeki paket başlık kontrolünü devre dışı bırakır. İstek paketi tünel arayüzüne gider ve yanıt uydudan gelir (başlık kontrolünü devre dışı bırakmazsanız, sistem paketin hatalı olduğunu kabul eder (Windows durumunda değildir). Bu yaklaşım, herhangi bir uygulamayı kullanmanıza izin verir, ancak büyük bir gecikmeye sahiptir. BDT'de bulunan çoğu uydu sağlayıcısı (SpaceGate (Itelsat), PlanetSky, Raduga-Internet, SpectrumSat) bu yöntemi destekler.

İkinci seçenek (bazen ilkiyle birlikte kullanılır): protokol yapısı bilgisi nedeniyle veri alımını hızlandırmanıza izin veren özel istemci yazılımının kullanılması (örneğin, bir web sayfası istenir, sağlayıcının sunucusu bunu görüntüler ve talebi beklemeden, müşterinin yine de talep edeceğine inanarak bu sayfalardan resimler gönderir; istemci tarafı bu tür yanıtları önbelleğe alır ve hemen geri gönderir). Bu tür istemci tarafı yazılımlar genellikle bir HTTP ve Socks proxy'si gibi davranır. Örnekler: Globax (SpaceGate + istek üzerine diğerleri), TelliNet (PlanetSky), Sprint (Raduga), Slonax (SatGate).

Her iki durumda da trafiği ağ üzerinden "paylaşmak" mümkündür (ilk durumda, bazen birkaç farklı uydu sağlayıcı aboneliğine sahip olabilirsiniz ve makinenin çanak ile özel bir yapılandırması nedeniyle (Linux veya FreeBSD) bir çanak paylaşabilirsiniz. gereklidir, Windows için üçüncü taraf yazılım gereklidir))).

Bazı sağlayıcılar (SkyDSL) mutlaka kendi yazılımlarını kullanırlar (hem tünel hem de proxy görevi görür), bu da genellikle istemci biçimlendirmesini de gerçekleştirir ve kullanıcılar arasında uydu İnternet paylaşımına izin vermez (ayrıca işletim sistemi olarak Windows'tan başka bir şeyin kullanılmasına da izin vermez).

2.5.4 Avantajlar ve dezavantajlar

Uydu İnternet'in aşağıdaki avantajları ayırt edilebilir:

yoğun olmayan saatlerde trafik maliyeti

Sabit hatlardan bağımsızlık (istek kanalı olarak GPRS veya WiFi kullanırken)

yüksek son hız (alım)

uydu TV izleme ve "uydudan balık tutma" yeteneği

Ücretsiz sağlayıcı seçimi imkanı

Kusurlar:

özel ekipman satın alma ihtiyacı

Kurulum ve konfigürasyonda zorluk

karasal bağlantıya kıyasla genellikle daha düşük güvenilirlik (düzgün çalışma için daha fazla bileşen gerekir)

antenin kurulumunda kısıtlamaların (uydunun görüş hattı) varlığı

Yüksek ping (bir istek gönderme ve yanıt alma arasındaki gecikme). Bazı durumlarda, bu kritiktir. Örneğin, Secure Shell ve X11 etkileşimli modunda ve ayrıca birçok çok oyunculu çevrimiçi sistemde çalışırken (aynı SecondLife uydu, Counter Strike, Call of Duty shooter - problemlerle çalışır, vb.)

· En azından sözde sınırlı tarife planları varsa ("512 kbps'de 40 Gb için 2000 ruble - anlim ama 32 kbps" - Active-Mega TP, ErTelecom, Omsk), karasal İnternet zaten daha ucuz hale geliyor. Kablo altyapısının daha da geliştirilmesiyle, karasal trafiğin maliyeti sıfıra düşme eğiliminde olacak, uydu trafiğinin maliyeti ise kesinlikle bir uydu fırlatma maliyetiyle sınırlandırılacak ve bunu azaltmak için herhangi bir plan yok.

· bazı operatörler aracılığıyla çalışırken, Rus olmayan bir IP adresiniz olacak (SpaceGate Ukraynaca, PlanetSky Kıbrıslı, SkyDSL Almanca), bunun sonucunda belirli amaçlar için kullanılan hizmetler (örneğin, yalnızca Rusya Federasyonu) kullanıcının ülkesini belirler, düzgün çalışmayacaktır.

· Yazılım kısmı her zaman "Tak ve Çalıştır" değildir, bazı (nadir) durumlarda zorluklar olabilir ve bunların hepsi operatörün teknik desteğinin kalitesine bağlıdır.

Kurs projesi iki yönlü uydu interneti kullanacaktır. Bu, yüksek veri aktarım hızları ve yüksek kaliteli paket iletimi elde edilmesini sağlayacak, ancak projenin maliyetlerini artıracaktır.

3. Yüksekte çalışırken güvenlik

Yüksekte çalışma, zemin yüzeyinden, tavandan veya çalışma platformundan 1,5 ila 5 m yükseklikte yapılan ve üzerinde montaj cihazlarından veya doğrudan yapısal elemanlar, ekipman, makineler ve mekanizmalardan yapılan tüm işler olarak kabul edilir. , işletme, kurulum ve onarımları sırasında.

18 yaşını doldurmuş, yüksekte çalışmaya kabulde sağlık sertifikasına sahip, güvenlik önlemleri konusunda eğitim almış ve bağımsız çalışma izni almış kişilerin yüksekte çalışmasına izin verilir.

Yüksekte çalışma, güvenli çalışma koşulları sağlayan iskele araçlarından (iskele, platform, güverte, platform, teleskopik kule, vinçli asma beşik, merdiven ve benzeri yardımcı cihaz ve cihazlar) yapılmalıdır.

Yüksekte çalışma yerlerini düzenlemek için kullanılan tüm iskeleler kayıt altına alınmalı, envanter numaraları ve yapılan ve sonraki testlerin tarihini gösteren plakalara sahip olmalıdır.

Döşeme düzenlemesi ve rastgele stantlarda (kutular, variller vb.) çalışmak yasaktır.

İskelenin durumu üzerindeki kontrol, işletme (petrol deposu) için siparişle görevlendirilen mühendisler arasından kişiler tarafından yapılmalıdır.

Tüm uzmanlık alanlarından çalışanlara, merdivenlerden yüksekte kısa süreli çalışmaları bile yapabilmeleri için emniyet kemerleri ve gerekirse güvenlik baretleri sağlanmalıdır.

İşçilere verilen emniyet kemerleri bir test işareti ile etiketlenmelidir.

Arızalı veya test süresi dolmuş emniyet kemerinin kullanılması yasaktır.

Yüksekte çalışma gündüz yapılır.

Acil durumlarda (sorun giderme sırasında) idarenin talimatı üzerine, mühendis kontrolünde tüm güvenlik kurallarına uygun olarak gece yüksekte çalışmaya izin verilir. Geceleri, iş yeri iyi aydınlatılmalıdır.

Kışın, açık havada çalışırken, asfaltlama araçları sistematik olarak kar ve buzdan temizlenmeli ve üzerine kum serpilmelidir.

6 nokta (10-12 m / s) veya daha fazla rüzgar kuvveti ile, fırtına, yoğun kar yağışı, sulu kar, açık havada yükseklikte çalışmaya izin verilmez.

Döşeme, iskele ve çitleri keyfi olarak yeniden inşa etmek imkansızdır.

Merdivenlerden (iskeleler) 5 m'den daha yakın olan elektrik kabloları, çalışma süresince korunmalı veya enerjisi kesilmelidir.

İşçiler, bu talimatta belirtilen işgücü koruma gerekliliklerine uyarak kendilerine verilen işi yapmakla yükümlüdürler.

İşçiler yaptıkları işle ilgili talimatların gereklerine aykırı davranmalarından İçtüzükte öngörülen şekilde sorumludur.

Dikey olarak 2 veya daha fazla katmanda eşzamanlı çalışma yasaktır.

Aleti platformun kenarına istiflemek, zemine veya yere fırlatmak ve malzemeleri atmak yasaktır. Alet özel bir çanta veya kutuda saklanmalıdır.

Üstte işçiye hizmet edecek herhangi bir nesneyi atmak yasaktır. Ortasına gerekli eşyaların bağlı olduğu ipler yardımıyla servis yapılmalıdır. Halatın ikinci ucu, kaldırılan nesnelerin sallanmasını önleyen aşağıda duran işçinin elinde olmalıdır.

Yüksekte çalışan bir kişi, işyerinin altında hiç kimsenin bulunmadığından emin olmalıdır.

Merdivenleri ve merdivenleri kullanırken yasaktır:

güçlendirilmemiş yapılar üzerinde çalışın ve üzerlerinde yürüyün, ayrıca çitlerin üzerinden tırmanın;

merdivenin en üst iki basamağında çalışın;

merdivende veya merdivenin bir tarafında olmak üzere iki işçi;

bir yükle veya elinde bir aletle merdivenleri yukarı hareket ettirin;

çivilerle dikilmiş basamaklı merdivenleri kullanın;

hatalı bir merdiven veya kaygan petrol ürünleriyle dolu basamaklar üzerinde çalışmak;

yapıldıkları malzemeden bağımsız olarak merdivenlerin uzunluğunu artırmak;

merdivenlerin altında durun veya çalışın;

· döner millerin, kasnakların vs. yakınına merdivenler kurun;

Pnömatik aletlerle çalışma yapın;

Elektrik işleri yapın.

4. Yerel ağ kurmanın ekonomik maliyetleri

Bu ders projesi aşağıdaki ekonomik maliyetleri ifade eder.

Tablo 4.1 - Ekonomik maliyetlerin listesi *

İsim	Birimler	miktar	birim başına (ovmak.)	Miktar (ovmak)
Fiber optik kablo EKB-DPO 12	m	708,5	36	25506
FTP kablosu 4 çift cat.5e<бухта 305м>Exalan+-	koy	25	5890	147250
D-Link DGS-3200-16'yı değiştirin	bilgisayar	2	13676	27352
D-Link DGS-3100-24'ü değiştirin	bilgisayar	5	18842	94210
Yönlendirici D-link DFL-1600	bilgisayar	1	71511	71511
IBM System x3400 M2 Sunucusu 7837PBQ	bilgisayar	1	101972	101972
UPS APC SUA2200I Smart-UPS 2200 230V	bilgisayar	2	29025	58050
RJ-45 Konnektörler	Paket (100 adet)	3	170	510
Konnektörler MT-RJ	bilgisayar	16	280	4480
sunucu dolabı	bilgisayar	1	2100	2100
Yönlendirici için dolap	bilgisayar	1	1200	1200
Anahtar Dolabı	bilgisayar	7	1200	8400
D-Link DMC-805G Dönüştürücü	bilgisayar	16	2070	33120
Uydu çanağı + DVB kartı + dönüştürücü	bilgisayar	1	19300	19300
6 mm zımba teli	Paket (50 adet)	56	4	224
Toplam				595185

Ekonomik maliyetler, kurulum işinin maliyetini içermez. Kablolar ve konektörler ~%30'luk bir marjla hesaplanır. Fiyatlar, KDV dahil kurs projesinin oluşturulduğu sırada belirtilir.

Çözüm

Bir kurs projesi geliştirme sürecinde, küresel ağa erişimi olan bir yerleşim bölgesinin LAN'ı oluşturuldu. Birçok seçenek göz önünde bulundurularak makul bir ağ türü seçimi yapılmıştır. Daha da büyümesi için ağın genişletilmesi planlanmaktadır.

Kurs tasarımı sırasında ağda yüz bir adet iş istasyonu bulunduğundan B sınıfı IP adresleri kullanılmıştır. Adreslerin atanması DHCP protokolü tarafından gerçekleştirildi. Alt ağ adresi olarak giriş numarası kullanıldı.

Gerekli ekipman miktarının hesaplanması için paragrafta, kullanılan ekipmana ait veriler ve hesaplamalar verilmiştir. Geliştirme maliyeti 611481 ruble. Hesaplanan tüm parametreler ağ performans kriterlerini karşılar.

Kullanılan ekipmanın tüm özelliklerini gösteren kısa bir ağ planı hazırlanmıştır. "Elektrikli aletlerle çalışırken güvenlik" bölümü, elektrikli aletlerin kullanımına ilişkin kuralları ve bu aletlerle çalışırken güvenlik önlemlerini açıklar.

Genel olarak, kurs projesi bir yerel alan ağı oluşturmak için gerekli tüm verileri içerir.

Kullanılan kaynakların listesi

1. http://www.dlink.ru;

2. http://market.yandex.ru;

3. http://www.ru.wikipedia.org.

4. Bilgisayar ağları. Eğitim kursu [Metin] / Microsoft Corporation. Başına. eng. - M.: "Rus baskısı" LLP "Channel Trading Ltd.", 1998. - 696s.

5. Maksimov, N.V. Bilgisayar ağları: Ders Kitabı [Metin] / N.V. Maksimov, I.I. Popov - M.: FORUM: INFRA-M, 2005. - 336 s.

Rusya Federasyonu Federal Eğitim Ajansı

Penza Eyalet Üniversitesi

"Sistem ve teknolojilerin bilgi güvenliği" Bölümü

AÇIKLAYICI NOT

konuyla ilgili ders tasarımına

“Bir organizasyonun yerel ağını tasarlamak”

PGU 2.090105.001 PZ

disiplin SSPI

Bir öğrenci tarafından geliştirildi.

Proje __________ değerlendirme ile kabul edildi

Proje Müdürü.

2006

Açıklayıcı not: 28 s., 2 kaynak, 4 şekil, 3 tablo.

yerel ağ, bükümlü çift, 100BASE-TX, sunucu, bilgi modeli, kullanıcı, yönlendirici

Çalışmanın amacı bir yazılım geliştirme işletmesidir.

Ders tasarımının amacı, bir yazılım geliştirme kuruluşunda bir ağ projesi geliştirmektir.

Çalışma sürecinde, kurumsal ağ projesi geliştirildi, ağın tüm bileşenleri tanımlandı ve ağın maliyet tahmini yapıldı.

Tamamlanan kurs projesinin bir sonucu olarak, bir organizasyonun ağını tasarlama becerileri elde edildi.

Tanıtım

1.1 Ağı kullanmanın amacı

1.2 Ağ özellikleri

5 Ağda bilgi güvenliğinin sağlanması

6 Değerleme

Çözüm

Tanıtım

Yerel alan ağı, bilgisayarlar arasında bilgi aktarmak için kullanılan kablolarla (bazen telefon hatları veya radyo kanallarıyla) bağlanan birkaç bilgisayardan oluşan bir gruptur. Bilgisayarları yerel bir ağa bağlamak için ağ donanımına ve yazılımına ihtiyacınız vardır.

Tüm bilgisayar ağlarının amacı iki kelime ile ifade edilebilir: paylaşım (veya paylaşım). Birincisi veri paylaşımı. Aynı proje üzerinde çalışan kişiler, meslektaşları tarafından oluşturulan verileri sürekli kullanmak zorundadır. Yerel ağ sayesinde farklı kişiler aynı proje üzerinde sırayla değil aynı anda çalışabilirler.

Yerel ağ, ekipmanı paylaşma imkanı sağlar. Bir yerel alan ağı oluşturmak ve tüm departman için bir yazıcı kurmak, her işyeri için bir yazıcı satın almaktan genellikle daha ucuzdur. Bir ağ dosya sunucusu, programları paylaşmanıza izin verir. Donanım, yazılım ve veriler tek bir terim altında toplanır: kaynaklar. Yerel ağın temel amacının kaynaklara erişim olduğunu varsayabiliriz. Yerel ağın ayrıca bir yönetim işlevi vardır. Projelerin ilerlemesini çevrimiçi olarak izlemek, birçok çevrimdışı bilgisayarla uğraşmaktan daha kolaydır.

Ders projesi sırasında, yazılım geliştirme ile uğraşan bir organizasyonun yerel ağının bir modeli geliştirildi.

1. Çalışma nesnesinin tanımı

Tasarımın amacı, kuruluşun yerel telekomünikasyon ağıdır. Bu ağ, organizasyon içinde bilginin taşınmasını sağlamalı ve küresel İnternet ile etkileşime girme yeteneği sağlamalıdır. Yerel ağın tasarlandığı kuruluş, ana faaliyeti yazılım geliştirme olan bir firmadır.

1.1 Ağı kullanmanın amacı

Ağ tasarımının hedeflerini doğru bir şekilde formüle etmek için, kuruluş içinde dolaşan bilgi akışlarını, bu bilgilerin hareket ettiği kanalları, bilgilerin kritiklik derecesini ve hassasiyetini tanımlayan kuruluşun bilgibilimsel bir modelini hazırlamak gerekir.

İnfolojik model, belirli ağ düğümlerinde bulunan bilgi türlerini belirler, kritiklik ve hassasiyet derecelerine göre böler. Aşağıdaki şekilde, bilgilerin türünü ve kalitesini belirlemek için aşağıdaki gösterim kullanılmıştır:

finansal faaliyet bilgileri

piyasa durumu bilgisi

Ürün Bilgisi

lojistik bilgi

gerekli ürün türü hakkında bilgi

program standartları.

Yüksek hassasiyet

Hassas bilgi

Dahili

açık

α.Temel

y. Normal

Bilgi modeli, organizasyonun iş hedeflerine ve bunları uygulayan iş fonksiyonuna dayalı olarak oluşturulmuştur.

Tablo 1. Kuruluşun iş hedefleri ve iş işlevleri.

Böylece, organizasyonun bilgi modeline dayalı olarak, aşağıdaki ağ tasarım hedefleri ayırt edilebilir:

bilgilerin kullanılabilirliğini sağlamak.

veritabanlarında bilgilerin merkezi olarak depolanması

bilgileri arşivleme ve yedekleme

kuruluşun TCS'sinde bilgi güvenliğinin sağlanması

kuruluşun yerel ağının küresel İnternet ile etkileşimi.

1.2 Ağ özellikleri

Bu hedeflere ulaşmak için ağ aşağıdaki özelliklere sahip olmalıdır:

İnternet erişiminin mevcudiyeti.

Yüksek verim (100 - 1000 Mbps)

Yüksek sunucu performansı.

Geliştirme ve test departmanının iş istasyonunun ortalama üretkenliği.

Tüm ağ bileşenlerinin yüksek hata toleransı.

Genişletme imkanı.

2. Ağın boyutunun ve yapısının belirlenmesi

Geliştirilen organizasyon bilgi modeline göre, tasarlanan ağın, binanın bir katı ile sınırlı bir alanı kapladığı için küçük bir boyuta sahip olduğu açıktır. Ağ yapısını tasarlarken, genişleme olasılığını dikkate almak gerekir. Kuruluşun büyüme fırsatlarının analizi, bu ağın farklı bir katta bulunan yeni bir segment eklenerek genişletilebileceğini gösteriyor.

Ağ, Star topolojisi kullanılarak düzenlenmiştir (Şekil 2). Bir yıldız topolojisinde, tüm bilgisayarlar kablo segmentleri aracılığıyla hub adı verilen merkezi bir bileşene bağlanır. Verici bilgisayardan gelen sinyaller, hub'dan diğer herkese geçer. Verilerin gönderilmesi gereken iş istasyonu bunları, muhatabı belirleyen ve ona bilgi veren hub'a gönderir. Belirli bir zamanda, ağdaki yalnızca bir makine veri gönderebilir, hub'a aynı anda iki paket ulaşırsa, her iki paket de alınmaz ve göndericilerin veri iletimini sürdürmek için rastgele bir süre beklemesi gerekir.

Avantajlar

Bir iş istasyonunun arızalanması, bir bütün olarak tüm ağın çalışmasını etkilemez;

İyi ağ ölçeklenebilirliği;

Ağda kolay sorun giderme ve kesintiler;

Yüksek ağ performansı

Esnek yönetim seçenekleri

Kusurlar

Merkezi hub'ın arızalanması, ağın bir bütün olarak çalışamaz hale gelmesine neden olacaktır;

Ağ iletişimi çoğu zaman diğer topolojilerin çoğundan daha fazla kablo gerektirir;

Sınırlı sayıda iş istasyonu, yani. iş istasyonlarının sayısı, merkezi hub'daki bağlantı noktalarının sayısı ile sınırlıdır;

Şekil 2. Yıldız topolojisi

Ağın yapısı, ağın kapsadığı tesislerin fiziksel düzenine dayanan fiziksel model tarafından belirlenir. Kuruluşun yerel ağının fiziksel modeli Şekil 3'te gösterilmektedir.

Pirinç. 3. Yerel ağın fiziksel modeli.

Kuruluşun tüm ağı üç alt ağa bölünmüştür. Her alt ağ sırayla birkaç bölümden oluşabilir. Ağın ilk alt ağı geliştirme ekibidir. 20 iş istasyonu ve bir çalışma grubu sunucusundan oluşur. Bu alt ağdaki tüm ana bilgisayarlar, ağın yönlendiricisine bağlı bir anahtarla bağlanır. İkinci alt ağ, test grubudur. Bu alt ağın yapısı öncekine benzer. Üçüncü alt ağ, yönetim iş istasyonunu, yöneticileri, sunucuyu içerir.

Bu ağ yapısı kolaylıkla genişletilebilir. Bunu yapmak için yönlendiriciye yeni bir alt ağ bağlamanız ve bunun için ağ adreslerini yapılandırmanız yeterlidir.

Ağ yapısı tasarlandıktan sonra ağda kullanılan kablolama türü seçilmelidir.

Ağ, 100BASE-TX standardını temel alır. 100BASE-TX standardı, pasif yıldız topolojisine (Twisted-Pair Ethernet) sahip korumasız bükümlü çift (UTP) kategori 3 ve daha üstünü temel alan bir Ethernet segmenti tanımlar. Bu tip Ethernet segmenti, pasif bir yıldızın tüm avantaj ve dezavantajlarına sahiptir. Aynı sayıda bilgisayarı bağlamak için gereken toplam kablo miktarı, bir veriyolu durumunda olduğundan çok daha fazladır. Öte yandan, bir kablo kopması tüm ağın arızalanmasına yol açmaz; kurulum ve ağ arızası teşhisi daha kolaydır. 100BASE-TX segmentinde, sinyaller, her biri yalnızca bir yönde ileten (bir çift iletiyor, diğeri alıyor) iki bükülü tel çifti üzerinden iletilir. Bu tür çift bükümlü çiftleri içeren bir kablo ile ağ abonelerinin her biri bir yoğunlaştırıcıya (hub) bağlanır. Yoğunlaştırıcı, CSMA / CD erişim yöntemini uygulamak için abonelerden gelen sinyalleri karıştırır, yani bu durumda bir pasif yıldız topolojisi uygulanır.

Ağ özellikleri, ağ ortamı olarak bükümlü çift kullanma gereksinimlerini karşıladığından, Kategori 5E 24AWG UTP kablosu seçilmiştir. Kablolarda standart RJ-45 konektörler bulunur.

3. Ağ ekipmanı seçimi

Gerekli ağ özelliklerini sağlamak ve gereksiz malzeme maliyetlerinden kaçınmak gerektiğinden, ağ tasarımındaki en önemli görevlerden biri ağ ekipmanı seçimidir. Kullanılan ekipmanların listesi Ek A'da verilmiştir.

Ağın en pahalı bileşeni sunucudur. Sunucunun birkaç işlevi yerine getirmesi gerekir.

Veri yedekleme sağlayın.

Program standartlarını depolamak için DBMS'yi destekleyin

Ortamında bulunan dosyalarla işleme eylemleri.

Ağda veri yönlendirme işlevini gerçekleştirin.

Ağ ayrıca internete erişmek için bir proxy sunucusu kullanır. Bu sunucu, ağ ana bilgisayarları tarafından küresel ağa erişmek için kullanılan gerçek bir ip adresine sahiptir. Bu sunucu tarafından gerçekleştirilen işlevler, e-posta işlemeye, yerel ana bilgisayar adreslerinin gerçek bir ip adresiyle değiştirilmesine indirgenmiştir. Sonuç olarak yüksek performansa sahip değildir ve mimarisinde standart iş istasyonuna yakındır. Bu sunucu, güvenlik amacıyla ağa eklenmiştir. Kendimizi yalnızca bir sunucuyla sınırlandırırsak ve yukarıda açıklanan işlevlere ek olarak, ona küresel ağla etkileşim işlevlerini de emanet edersek, o zaman en önemli bilgileri içerdiğinden dış saldırılara karşı savunmasız hale gelecektir. organizasyondur ve davetsiz misafirlerin saldırılarının ana hedeflerinden biridir.

Yukarıda açıklanan sunucu işlevlerine göre aşağıdaki yapılandırma seçildi:

Tasarlanan ağın ikinci en pahalı bileşeni, kuruluş çalışanlarının iş istasyonlarıdır. Firma yazılım geliştirdiği için iş istasyonunun verimliliği oldukça yüksek olmalıdır. Yukarıda belirtildiği gibi, yerel ağın İnternet ile etkileşime girdiği sunucu, mimari olarak çalışanların iş istasyonlarına benzer. Bu düşüncelere dayanarak, iş istasyonu için aşağıdaki bileşenler seçildi:

AMD Athlon™ 64 3200+ Soket-939

Soket-939: nVidia nForce-4 Ultra

2 x DIMM 512MB DDR SDRAM PC3200

Hepsi bir arada Kart Okuyucu

SATA 80.0GB 7200rpm 8MB

DVD+-R/RW ve CD-RW IDE

256Mb PCI-E GeForce 7300GT

Case AOpen QF50C

Ağ ana bilgisayarlarının bileşenlerini seçtikten sonra, ağ ekipmanının kendisini seçmelisiniz.

Tasarlanan ağ, UTP kategori 5e kablosu kullanır, aşağıdaki özelliklere sahiptir.

Kablo UTP cat.5e 4 çift (305 m) NEOMAX Tayvan . Korumasız bükümlü çift (10Base-T, 100Base-TX özelliği) LAN'da yaygın olarak kullanılmaktadır. Maksimum segment uzunluğu 100m'dir. (328ph.) Blendajsız bükümlü çift, iki yalıtılmış bakır telden oluşur. Kablonun amacına bağlı olarak, birim uzunluk başına dönüş sayısını düzenleyen birkaç özellik vardır. Kılıf tipi: standart (PVC) Kılıf dış çapı: 5 mm Amaç: Kablo, bilgisayar ağlarında, yapılandırılmış kablo sistemlerinin yatay alt sisteminde kullanılmak üzere tasarlanmıştır. Uyumluluk: RJ-45 Temel özellikler: kategori 5e, çalışma frekansı: 125 MHz'e kadar, direnç: 89 Ohm Montaj sıcaklığı aralığı: 5...+40 Çalışma sıcaklığı aralığı: -15...+70 Kablo ağırlığı: 40 kg/ km

ağ adaptörü.

ZyXEL OMNI FN312 RTL. Tam açıklama: ZyXEL'den ağ kartı. IEEE802.3/IEEE802.3u uyumlu kart. Kart full duplex ile çalışabilir, kategori 3, 4, 5 bükümlü çift desteği.Wke-On-Lan fonksiyonu desteklenir.Model: ZyXEL FN312 Bilgisayar bağlantı arayüzü: PCI. İletim ortamı: Bakır çift. Konektörler: 1 RJ-45. Desteklenen hızlar: 10\100 Mb/sn. Tam Çift Yönlü Destek: Evet Desteklenen İşletim Sistemi: Microsoft Windows 98/2000/ME/XP Microsoft Windows NT 4.0 Microsoft Windows Workgroup 3.11 Novell NetWare 5.x/4.x Novell NetWare istemcisi 32 Linux Redhat 6.x, 7.x

Değiştirmek

D-Link DES-3226S 24 bağlantı noktalı 10/100 Mbps Anahtar (Yönetilen) DES-3226S, küçük çalışma grupları için ideal olan yüksek performanslı Katman 2 yönetilen bir anahtardır. Anahtarda 24 adet 10/100Mbps Hızlı Ethernet bağlantı noktası bulunur ve isteğe bağlı olarak, yüksek hızlı ekipmanı bağlamak için gerekli olan ve anahtara ek esneklik sağlayan 100BaseFX veya Gigabit Ethernet modülleri ile donatılabilir. DES-3226S, otomatik algılama hızını ve veri aktarım modunu destekleyen 24 adet 10/100 Mbps bağlantı noktasına sahiptir. 2 optik Hızlı Ethernet bağlantı noktasına sahip ek modüllerin yanı sıra optik veya bakır Gigabit Ethernet bağlantı noktaları, anahtarın ön panelinde bulunan boş bir yuvaya kurulur. Anahtarı sunuculara veya kurumsal omurgaya bağlamak için yüksek performanslı modüller kullanılır. DES-3226S mimarisi, depola ve ilet anahtarlama moduyla engellenmeyen veri akışı geçişi sağlar. Boyutlar ve güç kaynağı Güç kaynağı - 100-240VAC, 50/60Hz Güç tüketimi - 30-42 Watt (maks.) Boyutlar - 441 x 388 x 66 mm 19" - kabin montajı için, 1,5U yükseklik, ağırlık 6 kg

HP LaserJet 1018 Lazer Yazıcı Siyah Beyaz A4 600 x 600 dpi 12 ppm 2 MB USB 2.0

Üretici HP. Model LaserJet 1018. Aygıt tipi siyah beyaz lazer yazıcı. Baskı türü lazer baskı. Biçim (maks.) A4. Baskı hızı (maks.) 12 ppm Kapasite 150 yaprak. İlk sayfa çıkışı 10 sn. Aylık 3000 sayfaya kadar yükleme. Ek özellikler. İşlemci RISC 234 MHz. RAM2 MB. Çözünürlük 600 x 600 dpi Hız 12 ppm Desteklenen ortam kağıdı: A4, A5, A6 kartpostal zarfları. Sistem gereksinimleri (min.) MS Windows 98SE/ME/2000/XP Intel Pentium 90 MHz HDD 120 MB Bağlantı tipi USB Arayüzleri USB 2.0. (4530 ruble)

Kesintisiz güç kaynağı Ippon BACK COMFO PRO 800 siyah.

Back Comfo Pro, ev ve kurumsal kullanıcılar için yeni, çok kullanışlı bir kesintisiz güç kaynağıdır. 400, 600 ve 800 VA kapasiteli modelleri bulunmaktadır. Kullanıcıların rahatlığı için Back Comfo Pro'da 2 ek Euro soketi bulunur. Ayrıca, bilgisayara bağlanmak için hem standart hem de USB bağlantı noktası vardır. UPS ile birlikte, kesintisiz güç kaynaklarının çalışmasının tüm parametrelerini etkin bir şekilde kontrol etmenizi sağlayan Ruslaştırılmış WinPower2003 yazılımı gelir. Desteklenen güç: 800 VA (480 W). Model açıklaması: Back Comfo Pro 800. Çıkış sinyali: Yaklaşık sinüs dalgası. Aküye aktarım süresi: 2-6 ms. Toplam çıkış prizi sayısı: 4 bilgisayar prizi, 2 ev tipi euro priz. Pil aktarım eşikleri: 220W +%20 ve -%30. Frekans: 50 Hz (otomatik algılama). İletişim arayüzü: RS-232/USB İletim hatlarının korunması: Evet. Pilin yeniden şarj olma süresi: Tam deşarjdan sonra 8 saatte %90'a kadar. Yedek pil özellikleri: 6 hücreli sızdırmaz kurşun pil. Bekleme süresi: 5 ila 30 dk. Yazılım: Tamamen Ruslaştırılmış WinPower2003 yazılımı. Windows 95/98/NT/2000/XP, Novell ve Linux'u destekler. Boyutlar ve ağırlık: 300 x 124 x 210 mm. Ağırlık: 7 kg.

4. Ağ yazılımı seçimi

4.1 Bir ağ işletim sistemi seçme

Bilgisayar ağlarında kullanılan çok çeşitli bilgisayar türleri, çeşitli işletim sistemleri gerektirir: iş istasyonları için, departman düzeyinde ağ sunucuları için ve bir bütün olarak kurumsal düzeyde sunucular için. Performans ve işlevsellik için farklı gereksinimleri olabilir, farklı işletim sistemlerinin birlikte çalışmasına izin verecek bir uyumluluk özelliğine sahip olmaları arzu edilir.

Ağ işletim sistemleri iki gruba ayrılabilir: bölüm çapında ve işletme genelinde. Departmanlar veya çalışma grupları için işletim sistemi, dosyaların, uygulamaların ve yazıcıların paylaşımı dahil olmak üzere bir dizi ağ hizmeti sağlar. Ayrıca, örneğin RAID dizileriyle çalışma, küme mimarilerini destekleme gibi hataya dayanıklı özellikler sağlamalıdırlar.

Kuruluş çapında bir ağ işletim sistemi, her şeyden önce, aşağıdakiler de dahil olmak üzere herhangi bir kurumsal ürünün temel özelliklerine sahip olmalıdır:

ölçeklenebilirlik, yani ağın çok çeşitli nicel özelliklerinde eşit derecede iyi çalışma yeteneği,

diğer ürünlerle uyumluluk, yani İnternet'in karmaşık, heterojen bir ortamında tak ve çalıştır modunda çalışma yeteneği.

Bir kurumsal ağ işletim sistemi daha karmaşık hizmetleri desteklemelidir. Bir çalışma grubu ağ işletim sistemi gibi, bir kurumsal ağ işletim sistemi de kullanıcıların daha fazla kullanıcı, daha fazla veri ve daha hızlı performans için dosyaları, uygulamaları ve yazıcıları paylaşmasına izin vermelidir. Ayrıca, kurumsal çapta bir ağ işletim sistemi, hem iş istasyonları hem de sunucular olmak üzere heterojen sistemlere bağlanma yeteneği sağlar. Örneğin, bir işletim sistemi bir Intel platformunda çalışıyor olsa bile, RISC platformlarında çalışan UNIX iş istasyonlarını desteklemesi gerekir. Benzer şekilde, bir RISC bilgisayarında çalışan bir sunucu işletim sistemi DOS, Windows ve OS/2'yi desteklemelidir. Kurumsal çapta bir ağ işletim sistemi, ağ yönetim sistemleri için aracılar dahil olmak üzere uzak kaynaklara kolay erişim, uygun hizmet yönetimi prosedürleri sağlayan birden çok protokol yığınını (TCP/IP, IPX/SPX, NetBIOS, DECnet ve OSI gibi) desteklemelidir.

Kuruluş çapında bir ağ işletim sisteminin önemli bir unsuru, kullanıcılar ve paylaşılan ağ kaynakları hakkındaki verileri depolayan merkezi bir yardım masasıdır. Dizin hizmeti olarak da bilinen bu hizmet, ağda tek bir mantıksal kullanıcı oturum açması sağlar ve kendisine mevcut tüm kaynakları görüntülemesi için uygun bir yol sağlar. Yönetici, ağda merkezi bir yardım masası varsa, her sunucuda tekrar eden bir kullanıcı listesi oluşturma ihtiyacından kurtulur, bu da büyük miktarda rutin iş ve kompozisyonu belirlemedeki olası hatalardan kurtulduğu anlamına gelir. Kullanıcıların sayısı ve her sunucudaki hakları.

Yardım masasının önemli bir özelliği, dağıtılmış kullanıcı ve kaynaklar veritabanı tarafından sağlanan ölçeklenebilirliğidir.

Banyan Vines, Novell NetWare 4.x, IBM LAN Server, Sun NFS, Microsoft LAN Manager ve Windows NT Server gibi ağ işletim sistemleri kurumsal işletim sistemi olarak hizmet verebilirken NetWare 3.x, Personal Ware, Artisoft LANtastic daha fazlasıdır. küçük çalışma grupları için uygundur.

Kurumsal ölçekte bir işletim sistemi seçme kriterleri aşağıdaki özelliklerdir:

Çok sunuculu bir ağ için organik destek;

Dosya işlemlerinin yüksek verimliliği;

Diğer işletim sistemleriyle etkin entegrasyon imkanı;

Merkezi bir ölçeklenebilir yardım masasının mevcudiyeti;

İyi gelişme beklentileri;

Uzak kullanıcıların etkili çalışması;

Çeşitli hizmetler: dosya hizmeti, yazdırma hizmeti, veri güvenliği ve hata toleransı, veri arşivleme, mesajlaşma hizmeti, çeşitli veritabanları ve diğerleri;

Çeşitli donanım ve yazılım ana bilgisayar platformları: IBM SNA, DEC NSA, UNIX;

Çeşitli taşıma protokolleri: TCP/IP, IPX/SPX, NetBIOS, AppleTalk;

Çeşitli son kullanıcı işletim sistemleri için destek: DOS, UNIX, OS/2, Mac;

Ağ ekipmanı standartları için destek Ethernet, Token Ring, FDDI, ARCnet;

Uzak RPC prosedürlerini çağırmak için popüler uygulama arayüzlerinin ve mekanizmalarının mevcudiyeti;

Ağ kontrol ve yönetim sistemi ile etkileşim yeteneği, SNMP ağ yönetim standartlarını destekler.

Yukarıda açıklanan kriterler ve argümanlar göz önünde bulundurularak, ağ üzerinde kullanım için Microsoft Windows NT Server 4.0 seçilmiştir.

Bu işletim sistemi aşağıdaki özelliklere sahiptir:

Sunucu platformları: Intel, PowerPC, DEC Alpha, MIPS işlemcilerine dayalı bilgisayarlar. İstemci platformları: DOS, OS/2, Windows, Windows for Workgroups, Macintosh Eşler arası ağ oluşturma, Windows NT Workstation ve Windows for Workgroups ile mümkündür Windows NT Server mükemmel bir uygulama sunucusudur: önleyici çoklu görevi, sanal belleği ve simetrik çoklu işlem ve Ayrıca bkz. DOS, Windows, OS/2, POSIX uygulama ortamları Dizin hizmetleri: kullanıcı hesabı bilgilerini yönetmek için etki alanı (Windows NT Etki Alanı Dizini hizmeti), WINS ve DNS ad arama hizmetleri NetWare ağlarıyla birlikte çalışmak için iyi destek: a NetWare sunucusu için istemci bölümü (yönlendirici) (3.x öykünme modunda 3.x ve 4.x sürümleri, NDS yardım hizmeti sürüm 4.0'dan itibaren desteklenir), Windows NT Server'da bir ağ geçidi olarak veya Windows için ayrı bir bileşen olarak uygulanır NT İş İstasyonu; Mesajlaşma hizmeti, Windows NT Sunucu hizmetlerinin geri kalanıyla tümleşik olan Microsoft Message Exchange'dir. Desteklenen ağ protokolleri: TCP/IP, IPX/SPX, NetBEUI, Appletalk. Uzak kullanıcılar için destek: ISDN, anahtarlı telefon hatları, çerçeve rölesi, X.25 - yerleşik Uzaktan Erişim Sunucusu (RAS) alt sistemini kullanarak. Güvenlik hizmeti: güçlü, seçici erişim haklarını ve etki alanları arasındaki güven ilişkilerini kullanır; Windows NT Server tabanlı ana bilgisayarlar C2 sertifikalıdır. Kurulumu ve bakımı kolay. Mükemmel ölçeklenebilirlik.

4.2 Yönlendirme tablosunun oluşumu

Tasarlanan ağ, birkaç ana bilgisayarı birleştiren üç alt ağdan oluşur. Alt ağlar, paketleri bir alt ağdan diğerine ileten bir yönlendirici tarafından bağlanır. Ağda yönlendirme uygulamak için tüm ağ bileşenleri için benzersiz ip adresleri belirlemek ve bir yönlendirme tablosu derlemek gerekir. Ağ adresi yapısı Şekil 4'te gösterilmektedir.

Pirinç. 4. Ağ adreslerinin yapısı.

Kuruluşun ağı sırasıyla 10.10.0.0 adresine sahiptir, ağ maskesi 255.255.0.0'dır. İlk alt ağ 10.10.1.0 adresine ve 255.255.255.0 maskesine sahiptir. İkinci alt ağ, 10.10.2.0 adresine ve 255.255.255.0 maskesine sahiptir. Üçüncü alt ağ adresi 10.10.3.0, alt ağ maskesi 255.255.255.0. Yönlendirici, 10.10.3.0 alt ağının parçası olan bir sunucudur. Yönlendiricinin adresi 10.10.3.1'dir. 10.10.3.0 alt ağında bir proxy sunucusu var. Bu sunucunun yerel hostlar tarafından internete erişmek için kullanılan gerçek IP adresi 85.234.44.234'tür.

Yönlendirme tablosu tablo 2'de gösterilmiştir.

Varış noktası	alt ağ maskesi	Sonraki Yönlendirici Adresi	Arayüz
1	127.0.0.0	255.0.0.0	10.10.3.1	3
2	10.10.0.0	255.255.0.0	10.10.3.1
3	10.10.1.0	255.255.255.0	10.10.3.1
4	10.10.1.1 – 10.10.1.21	255.255.255.0	10.10.3.1
5	10.10.2.0	255.255.255.0	10.10.3.1
6	10.10.2.1 – 10.10.2.10	255.255.255.0	10.10.3.1
7	10.10.3.0	255.255.255.0	10.10.3.1
8	10.10.3.1 – 10.10.3.6	255.255.255.0	10.10.3.1

Sekme. 2. Ağ yönlendirme tablosu

5. Ağda bilgi güvenliğinin sağlanması

Bilgi koruması, sızıntı, hırsızlık, kayıp, yetkisiz imha, bozulma, değişiklik (sahte), yetkisiz kopyalama, bilgilerin engellenmesi vb. önlemek için alınan bir dizi önlemdir. Bilgi kaybı tamamen teknik, nesnel ve kasıtsız nedenlerle gerçekleşebileceğinden, bu tanım sabit disklerin arızalanması veya arızalanması, kullanılan yazılımdaki eksiklikler vb. nedeniyle sunucunun güvenilirliğini artırmaya yönelik önlemleri de içerir.

Kişisel bilgisayarlarda çalışmaktan ağ üzerinde çalışmaya geçiş, aşağıdaki nedenlerle bilgilerin korunmasını zorlaştırır:

ağdaki çok sayıda kullanıcı ve bunların değişken bileşimi. Kullanıcı adı ve şifre düzeyindeki güvenlik, yetkisiz kişilerin ağa girmesini engellemek için yeterli değildir;

ağın önemli uzunluğu ve ağa girmenin birçok potansiyel kanalının varlığı;

Donanım ve yazılımda, genellikle satış öncesi aşamada değil, beta testi olarak adlandırılan, ancak çalışma sırasında bulunan eksiklikleri zaten kaydetti. Özellikle, yerleşik bilgi koruma araçları, Windows NT veya NetWare gibi iyi bilinen ve "güçlü" ağ işletim sistemlerinde bile ideal değildir.

Ağ dışındaki kanallar aracılığıyla olası bilgi sızıntısı:

medya depolama,

sözde mikrofon etkisi nedeniyle gizli bilgilerin sızması için kanallar oluşturan bina yapılarının ve bina pencerelerinin elemanları,

telefon, radyo ve diğer kablolu ve kablosuz kanallar (mobil iletişim kanalları dahil).

Diğer bölümlere herhangi bir ek bağlantı veya İnternet bağlantısı yeni sorunlar yaratır. TCP / IP protokollerinde yerleşik bilgi koruma sisteminin eksiklikleri nedeniyle, gizli bilgilere erişim elde etmek için bir İnternet bağlantısı üzerinden yerel bir ağa saldırılar yaygınlaştı. İnternet üzerinden ağ saldırıları şu şekilde sınıflandırılabilir:

Paket dinleyicisi (sniffer - bu durumda filtreleme anlamında) - karışık (ayırt etmeyen) modda çalışan bir ağ kartı kullanan bir uygulama programı (bu modda, fiziksel kanallar üzerinden alınan tüm paketler ağ bağdaştırıcısı tarafından ağ bağdaştırıcısı tarafından gönderilir. işleme başvurusu).

IP sahtekarlığı (sahtekarlık - aldatma, sahtekarlık) - bir şirket içinde veya dışında bir bilgisayar korsanı yetkili bir kullanıcının kimliğine büründüğünde ortaya çıkar.

Hizmet Reddi (DoS). Bir DoS saldırısı, ağın, işletim sisteminin veya uygulamanın izin verilen sınırlarını aşarak bir ağın normal kullanım için kullanılamamasına neden olur.

Parola saldırıları - ağa girmek için yasal bir kullanıcının parolasını tahmin etme girişimi.

Ortadaki Adam saldırıları - ağ üzerinden iletilen paketlere doğrudan erişim.

Uygulama katmanı saldırıları.

Ağ zekası - genel kullanıma açık verileri ve uygulamaları kullanarak ağ hakkında bilgi toplama.

Ağ içinde güvenin kötüye kullanılması.

Çoğu ağ saldırısı yetkisiz erişim elde etmek için gerçekleştirildiğinden ayrı bir saldırı türü olarak kabul edilemeyen yetkisiz erişim (UAA).

Virüsler ve Truva atı uygulamaları.

Ağ, isteğe bağlı bir erişim kontrol modeli kullanır. Bu model çerçevesinde her özne için her bir ağ nesnesine ne tür bir erişim gerçekleştirebileceği belirlenir. Bu tanımlara dayalı olarak Tablo 3'te gösterilen bir erişim matrisi oluşturulmuştur.

not	VTYS	IBS, İrritabl Barsak Sendromu	KOL ABD	Kol El.	Ayarlamak. devir.	ARM prog.	DB referansı.	KOL AIB	SÇP
AIB	2	2	1	2	2	2	2	2	2	2
abd	1	2	2	0	2	2	1	0	0	0
teslim	2	2	2	2	1	1	2	2	0	2
Gelişmiş	1	1	0	0	2	2	1	1	0	2
Diğerleri.	1	0	0	0	1	1	1	0	0	0

Tablo 3. Organizasyon Erişim Matrisi.

Uygulanan kısaltmalar:

AIB - bilgi güvenliği yöneticisi

DBA - veritabanı yöneticisi

Teslim. -organizasyonun yönetimi

Gelişmiş – geliştiriciler

PS - posta sunucusu

DBMS - veritabanı yönetim sistemi

SRK - yedekleme sunucusu

AWP - otomatik iş yeri.

COP, geliştirme departmanının sunucusudur.

0 - erişim yok

1 - okuma

2 - okuma/yazma.

OutPost Güvenlik Duvarı 4.0 güvenlik duvarı, yerel ağı İnternet'ten gelen saldırılara karşı korumak için kullanılır. Bu ürün, ağ bileşenlerinin izinsiz girişlere ve dışarıdan gelen kötü niyetli etkilere karşı kapsamlı bir şekilde korunmasını sağlar.

6.Değerleme

Yerel bir ağ tasarımındaki son aşama, ağ bileşenlerinin maliyet tahminidir.

1 41500 41500 200 8 1600

Ağ adaptörü

34 228 7752 Değiştirmek 3 10902 32706 Yazıcı 3 4530 13590 GÜÇ KAYNAĞI 1 2507 2507 Toplam: 939115

Maliyet tahmini sonucunda, ağ tasarımının maliyetinin kabul edilebilir olduğu ve dolayısıyla bu projenin uygulanmasına olanak sağladığı tespit edilmiştir.

Çözüm

Bu kurs projesinin sonucunda, organizasyonun ağını kullanma hedefleri formüle edildi ve tanımlandı, ağın boyutu ve yapısı, kablo sistemi seçildi, ağın bilgisel ve fiziksel bir modeli ve ayrıca ağ ekipmanı geliştirildi. , ağ yazılımı ve ağ yönetimi yöntemleri ve yerel ağların bir maliyet tahmini.

Böylece ders tasarımı ödevi eksiksiz olarak tamamlanmış oldu.

Kullanılan kaynakların listesi

1. Mali V.A. Yerel TCS tasarımı. Kurs projesinin uygulanması için yönergeler.