Технические средства защиты ЛВС

Автор работы: Пользователь скрыл имя, 17 Сентября 2012 в 22:33, контрольная работа

Краткое описание

Коммутируемые сети обещают продлить жизнь се­тей, «возведенных» вчера, и подготовить архитектур­ные решения дня завтрашнего. Современные сетевые протоколы и архитектуры, такие как коммутация па­кетов и асинхронный режим доставки (АТМ - asynchronous transfer mode), способны обеспечить масштабируемую про­изводительность сетей, гибкую схему подключений и являются основой сетевых технологий следующе­го столетия.

Содержание работы

ВВЕДЕНИЕ 2
1. ЛОКАЛЬНЫЕ ВЫЧИСЛИТЕЛЬНЫЕ СЕТИ 6
1.1 История развития ЛВС 6
1.2 Преимущества использования ЛВС 7
1.3 Требования к ЛВС 7
1.4 Архитектура локальных сетей 8
1.5 Классификация ЛВС 10
1.6 Физическая среда 10
1.7 Топология ЛВС 13
1.8 Методы доступа к среде 17
2. КОМПОНЕНТЫ ЛОКАЛЬНЫХ СЕТЕЙ 19
2.1 Адаптер 19
2.2 Мост. Классификация мостов 20
2.3 Маршрутизатор 22
2.4 Коммутатор 24
2.5 Средства обеспечения бесперебойного питания 25
3. ПРИНЦИПЫ ПЕРЕДАЧИ ИНФОРМАЦИИ В СЕТИ 26
3.1 Семиуровневая модель 26
3.2 Пакетная передача данных 29
3.3 Кодирование информации при передаче 30
3.4 Протоколы передачи информации 30
4. ЗАКЛЮЧЕНИЕ 34
5. СПИСОК ЛИТЕРАТУРЫ

Содержимое работы - 1 файл

Курсовая(готовая).doc

— 292.50 Кб (Скачать файл)


ВВЕДЕНИЕ                                                                                                                                            2
1. ЛОКАЛЬНЫЕ ВЫЧИСЛИТЕЛЬНЫЕ СЕТИ                                                                      6

1.1 История развития ЛВС                                                                                                  6
1.2 Преимущества использования ЛВС                                                                      7
1.3 Требования к ЛВС                                                                                                                7

1.4 Архитектура локальных сетей                                                                                    8

1.5 Классификация ЛВС                                                                                                                10
1.6 Физическая среда                                                                                                                10

1.7 Топология ЛВС                                                                                                                13

1.8 Методы доступа к среде                                                                                                  17

2. КОМПОНЕНТЫ ЛОКАЛЬНЫХ СЕТЕЙ                                                                                    19

2.1 Адаптер                                                                                                                                            19

2.2 Мост. Классификация мостов                                                                                    20
2.3 Маршрутизатор                                                                                                                22

2.4 Коммутатор                                                                                                                              24
2.5 Средства обеспечения бесперебойного питания                                          25

3. ПРИНЦИПЫ ПЕРЕДАЧИ ИНФОРМАЦИИ В СЕТИ                                          26

3.1 Семиуровневая модель                                                                                                  26

3.2 Пакетная передача данных                                                                                                  29
3.3 Кодирование информации при передаче                                                        30
3.4 Протоколы передачи информации                                                                      30

4. ЗАКЛЮЧЕНИЕ                                                                                                                              34

5. СПИСОК ЛИТЕРАТУРЫ                                                                                                                35

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ВВЕДЕНИЕ

              Локальные вычислительные сети повсеместно расширяются и становятся инфор­мационной основой предприятий. Но их быстрый рост неизбежно порождает многие проблемы, попыт­ки устранения которых, ведут к пересмотру традиционных взглядов на компьютерные сети.

              Изменения в информационной политике и программном обеспечении требуют от се­тевого оборудования нового уровня производитель­ности, адаптируемости, гибкости и надежности. Со­временные сетевые решения должны сочетать высокую производительность, возможность поддержки трафика мультимедиа и простоту администрирова­ния сетей.

              Коммутируемые сети обещают продлить жизнь се­тей, «возведенных» вчера, и подготовить архитектур­ные решения дня завтрашнего. Современные сетевые протоколы и архитектуры, такие как коммутация па­кетов и асинхронный режим доставки (АТМ - asynchronous transfer mode), способны обеспечить масштабируемую про­изводительность сетей, гибкую схему подключений и являются основой сетевых технологий следующе­го столетия.

              Вместе с сетями изменились и компьютеры. Теперь среднестатистический компьютер располагает мощ­ным графическим интерфейсом и вполне может об­рабатывать «живое» видео в реальном масштабе вре­мени. Для презентаций, разработки изделий или обработки рентге­новских снимков все чаще используются компьюте­ры, работающие в сети. Но графические изображения содержат мегабайты данных, требуя для загрузки значительного времени и, следовательно, «затормаживая» работу пользователя. Вообще говоря, просмотр графических страниц уже лежит за пределами возможностей тра­диционных сетевых технологий. Однако еще более тяжелым испытанием для сети могут стать мультимедийные приложения. Видео, например, требует высо­чайшей пропускной способности сети, ведь кадры (уже сами по себе значительные по объему) должны поступать на экран через строго определенные про­межутки времени, обеспечивая тем самым «плавность» воспроизведения.                               

              Нельзя оставить без внимания и тенденции к бо­лее распределенной организации взаимодействия между вычислительными системами. Если ранее 80% сетевого трафика приходилось на взаимодействие типа «клиент/сервер» в рамках одной локальной сети, то теперь, пользователь в поисках необходимой ему информации вслед за ссылками перескакивает с одного сервера на другой, при этом сетевая архи­тектура должна обеспечить пользователю равноцен­ный доступ к ресурсам. Также большую загрузку сети создает растущее количество приложений, в основу которых положена идеология «каждый с каждым» (peer-to-peer), - видеоконференции, «общий рабо­чий стол» и т.д.

Сегодня невозможно представить практически ни одну сферу деятельности без средств вычислительной техники и телекоммуникаций. Информационные технологии предлагают все новые и новые сервисы. Через Интернет становятся доступными электронные платежные системы, персональные финансовые порталы, электронные биржи и т. д. Внедряя новые услуги, компании укрепляют свое положение на рынке.

С другой стороны, вопросы информационной безопасности всегда, как минимум, на шаг отстают от нововведений. Достаточно посмотреть, сколько версий должно миновать, пока тот или иной программный продукт не приобретет репутацию надёжного.

Эти две очевидные тенденции приводят к необходимости здорового консерватизма в построении информационных систем корпоративного уровня. Нужен взвешенный подход, учитывающий риски и стоимость отдачи от вложенных средств.

С точки зрения рисков следует иметь в виду два аспекта:

Во-первых, любую систему безопасности можно взломать, имея достаточно ресурсов и времени. Поэтому риски могут быть идентифицированы и уменьшены, но никогда не сведены полностью на нет.

Во-вторых, все организации разные, поэтому процесс смягчения рисков для каждой имеет свои уникальные черты. Исторические примеры могут помочь, но адекватная оценка реальности — лучший советчик, ведь даже небольшие изменения в методике или организационной структуре могут повлечь значительные последствия, связанные с рисками. К тому же при внедрении нужны средства, учитывающие локальные особенности. Например, средства шифрования во всех развитых странах имеют свои системы стандартов, свои сертификаты и, соответственно, свои регламенты использования.

Понятие локальная вычислительная сеть относится к географически ограниченным (территориально или производственно) аппаратно-программным реализациям, в которых несколько компьютерных систем друг с другом с помощью соответствующих средств коммуникаций. Благодаря такому соединению пользователь может взаимодействовать с другими рабочими станциями, подключенными к этой ЛВС.

Основное отличие ЛВС от глобальных систем заключается в том, что для всех абонентов имеется единый высокоскоростной канал передачи данных, к которому ЭВМ и другое периферийное оборудование подключаются через специальные блоки сопряжения. Поэтому схемы соединения ЭВМ по линиям связи, а также системы телеобработки различных конфигураций не могут считаться ЛВС, даже если они обслуживают такую же по размерам территорию.

В производственной практике ЛВС играют очень большую роль. Посредством ЛВС в систему объединяются персональные компьютеры, расположенные на многих удаленных рабочих местах, которые совместно используют оборудование, программные средства и информацию. Рабочие места сотрудников перестают быть изолированными и объединяются в единую систему.

 

 

 

 

 

 

 

 

 

 

 

ЛОКАЛЬНЫЕ ВЫЧИСЛИТЕЛЬНЫЕ СЕТИ
История развития ЛВС

Работы по созданию ЛВС начались еще в 60-х годах с попытки внести новую технологию в телефонную связь. Эти работы не имели серьезных результатов вследствие дороговизны и низкой надежности электроники. В начале 70-х годов в исследовательском центре компании "Xerox", лабораториях при Кембриджском университете и ряде других организаций было предложено использовать единую цифровую сеть для связи мини-ЭВМ. Использовалась шинная и кольцевая магистрали, данные передавались пакетами со скоростью более 2 Мбит/с.

В конце 70-х годов появились первые коммерческие реализации ЛВС: компания "Prime" представила ЛВС "RingNet", компания "Datapoint" - ЛВС "Attached Resourse Computer" (ARC) с высокоскоростным коаксиальным кабелем. В 1980 году в институте инженеров по электротехнике и электронике IEEE (Institute of Eleсtrical and Eleсtronic Engeneers) организован комитет "802" по стандартизации ЛВС. В дальнейшем темпы развития ускорились, и на сегодняшний день имеется большое количество коммерческих реализаций ЛВС.

 

Преимущества использования ЛВС

Объединение персональных компьютеров в виде локальной вычислительной сети дает ряд преимуществ:

- разделение ресурсов, которое позволяет экономно использовать дорогостоящее оборудование, например, лазерные принтеры, со всех присоединенных рабочих станций;

- разделение данных, которое предоставляет возможность доступа и управления базами данных и элементами файловой системы с периферийных рабочих мест, нуждающихся в информации. При этом обеспечивается возможность администрирования доступа пользователей соответственно уровню их компетенции;

- разделение программного обеспечения, которое предоставляет возможность одновременного использования централизованных, ранее установленных программных средств;

- разделение ресурсов процессора, при котором возможно использование вычислительных мощностей для обработки данных другими системами, входящими в сеть.

 

Требования к ЛВС

Требования к ЛВС опубликованы в 1981 году комитетом "802" IEEE в виде стандарта. Эти требования сформулированы по пяти различным направлениям:

1.      Общие требования.

2.      Требования к взаимодействию устройств в сети.

3.      Информационные требования.

4.      Требования к надежности и достоверности.

5.      Специальные требования.

Общие требования

- Выполнение разнообразных функций по передаче данных, включая пересылку файлов, поддержку терминалов (в том числе и скоростных графических), электронную почту, обмен с внешними запоминающими устройствами, обработку сообщений, доступ к файлам и базам данных, передачу речевых сообщений.<

- Подключение большого набора "стандартных" и специальных устройств, в том числе больших, малых и ПЭВМ, терминалов, внешних запоминающих устройств, алфавитно-цифровых печатающих устройств, графопостроителей, факсимильных устройств, аппаратуры контроля и управления и другого оборудования.

- Подключение ранее разработанных и перспективных устройств с различными программными средствами, архитектурой, принципами работы.

- Доставка пакетов адресату с высокой достоверностью, с обеспечением виртуальных соединений (сеансов) и поддержкой датаграммной службы.

- Обеспечение непосредственной взаимосвязи между подключенными устройствами без промежуточного накопления и хранения информации (возможны промежуточные функции преобразования потоков или функции регистрации потока).

- Простота монтажа, модификации и расширения сети, подключение новых устройств и отключение прежних без нарушения работы сети длительностью более 1 с, информирование всех устройств сети об изменении ее состава.

- Поддержка в рамках одной ЛВС не менее 200 устройств с охватом территории не менее 2 км.

 

Требования к взаимодействию устройств в сети

- Возможность для каждого устройства связываться и взаимодействовать с другим устройством.

- Обеспечение равноправного доступа к физической среде для всех коллективно использующих ее устройств.

- Возможность адресации пакетов одному устройству, группе устройств, всем подключенным устройствам.

- Обеспечение возможности некоторым пользователям назначать и менять свой адрес в сети (без нарушения целостности сети).

Информация о работе Технические средства защиты ЛВС