Технические средства защиты ЛВС

Автор работы: Пользователь скрыл имя, 17 Сентября 2012 в 22:33, контрольная работа

Краткое описание

Коммутируемые сети обещают продлить жизнь се­тей, «возведенных» вчера, и подготовить архитектур­ные решения дня завтрашнего. Современные сетевые протоколы и архитектуры, такие как коммутация па­кетов и асинхронный режим доставки (АТМ - asynchronous transfer mode), способны обеспечить масштабируемую про­изводительность сетей, гибкую схему подключений и являются основой сетевых технологий следующе­го столетия.

Содержание работы

ВВЕДЕНИЕ 2
1. ЛОКАЛЬНЫЕ ВЫЧИСЛИТЕЛЬНЫЕ СЕТИ 6
1.1 История развития ЛВС 6
1.2 Преимущества использования ЛВС 7
1.3 Требования к ЛВС 7
1.4 Архитектура локальных сетей 8
1.5 Классификация ЛВС 10
1.6 Физическая среда 10
1.7 Топология ЛВС 13
1.8 Методы доступа к среде 17
2. КОМПОНЕНТЫ ЛОКАЛЬНЫХ СЕТЕЙ 19
2.1 Адаптер 19
2.2 Мост. Классификация мостов 20
2.3 Маршрутизатор 22
2.4 Коммутатор 24
2.5 Средства обеспечения бесперебойного питания 25
3. ПРИНЦИПЫ ПЕРЕДАЧИ ИНФОРМАЦИИ В СЕТИ 26
3.1 Семиуровневая модель 26
3.2 Пакетная передача данных 29
3.3 Кодирование информации при передаче 30
3.4 Протоколы передачи информации 30
4. ЗАКЛЮЧЕНИЕ 34
5. СПИСОК ЛИТЕРАТУРЫ

Содержимое работы - 1 файл

Курсовая(готовая).doc

— 292.50 Кб (Скачать файл)

Сети, работающие по протоколам TCP/IP, создавались на случай ядерной войны, исходя из предположения, что любой компьютер в сети может перестать функционировать в любой момент, равно как и линии связи между компьютерами. Именно такая постановка задачи привела к рождению сетевой технологии, которая "де-факто" стала технологией всемирной сети.

Для доступа к Internet есть два способа - сеансный режим (dialup-IP) и постоянное IP-соединение (выделенный канал). Для большинства пользователей подходит сеансный режим. Постоянное соединение необходимо в том случае, когда вы постоянно работаете с Internet или являетесь Web-сервером. В зависимости от способа подключения используется один из двух протоколов передачи информации: SLIP или PPP. SLIP (Serial Line IP) - это протокол, позволяющий компьютерам использовать TCP/IP по телефонным линиям. PPP (Point-to-Point Protocol) дает возможность управлять трафиком TCP/IP по линиям, подключенным непосредственно к Internet, и является более мощным вариантом SLIP, поддерживающим коррекцию ошибок.

Протокол TCP/IP является фундаментальным стандартом, применяемым в Internet. Поскольку все компьютеры взаимодействуют с Internet через TCP/IP, нет необходимости в сложном и дорогостоящем преобразовании протоколов, что значительно упрощает операции в Internet.

Любая компьютерная система или устройство, подключенное к Internet, называется хост-узел (хост). Протокол TCP/IP позволяет присвоить каждому хосту уникальный адрес Internet. Такой адрес называется IP-адресом, или адресом TCP/IP, и выполняет ту же роль, что и обычный телефонный номер, то есть позволяет установить связь между двумя пунктами сети.

Для трансляции адресов TCP/IP в уникальные имена используется доменная система имен Domain Name System (DNS). DNS - это иерархически распределенный метод организации пространства имен в Internet. Важным преимуществом DNS является то, что такой способ исключает зависимость от централизованно поддерживаемого файла, отображающего имена хост-узлов и их адреса. Благодаря DNS к ресурсам и пользователям можно адресоваться по именам, что значительно упрощает доступ к информации в Internet. Например, вместо указания адреса TCP/IP 137.65.1.3 пользователи могут применять ассоциированное с этим адресом имя .

IP-адрес имеет длину 32 бита (4 байта) и состоит из четырех номеров, записанных через точки, причем, каждый номер не должен превышать 255 в десятичной записи. Например, IP-адрес московского ISP Demos записывается как 194. 87.21.140.

IP-адреса бывают двух видов: адреса сети и адреса хостузлов. Сетевые адреса разделяются на 5 классов: A, B, C, D и E. Каждому классу сетевых адресов выделяется определенное число адресов хост-узлов. Например, сеть класса B может иметь до 65534 хост-узлов, а сеть класса C - только 254. Адреса классов A и B уже исчерпаны, а классы D и E зарезервированы для служебного использования. В результате компании и организации, которые хотят установить соединение с Internet, могут получить лишь адреса класса C.

Растущий спрос на подключение к Internet приведет к исчерпанию доступных 32-разрядных IP-адресов, поэтому архитекторами Inter-net был предложен протокол нового поколения с расширенной 128-разрядной (16-байтовой) адресацией - Ipng.

Имена доменов и IP-адреса предоставляются Центром сетевой информации Internet - InterNIC (Internet Network Information Center). Следует заметить, что сеть Internet функционирует, не имея никакой центральной организации, которая осуществляла бы управление или руководство ею, за исключением InterNIC, предоставляющего информационные и регистрационные услуги.

 

ЗАКЛЮЧЕНИЕ

Средств для защиты от разного рода атак извне (то есть из Интернета) на локальную сеть разработано очень много, но все они имеют один серьезный недостаток: чтобы реализовать такого рода защиту, необходимо выделить ПК, на котором будет установлено и настроено специализированное ПО. Если речь идет о достаточно крупной сети, насчитывающей не менее сотни ПК, то такое решение вполне оправданно, в случае же небольших сетей класса SOHO выделять компьютер для организации защиты сети весьма накладно. Кроме того, необходимо помнить, что профессиональные пакеты, реализующие защиту сети, стоят довольно дорого, поэтому для сегмента SOHO, возможно, имеет смысл обратиться к альтернативным решениям.

На сегодняшний день в мире существует более миллионы компьютеров и огромная часть из них объединены в различные информационно-вычислительные сети, начиная от малых локальных сетей в офисах до глобальных сетей типа Internet. Всемирная тенденция к объединению компьютеров в сети обусловлена рядом важных причин, таких как ускорение передачи информационных сообщений, возможность быстрого обмена информацией между пользователями, получение и передача сообщений (факсов, электронной почты и т.п.), не отходя от рабочего места, возможность мгновенного получения любой информации из любой точки земного шара, а также обмен информацией между компьютерами разных производителей, работающих под управлением различного программного обеспечения.

Среди существующих концепций вычислительных комплексов вышеназванным требованиям наиболее полно отвечают локальные вычислительные сети, или ЛВС (LAN - Local Area Network). "Локальность" сети определяют некие средние параметры, являющиеся основными характеристиками существующих в настоящее время ЛВС. В основном, это касается расстояний между абонентами (от нескольких десятков до нескольких сотен метров) и случаев максимального удаления абонентов (до нескольких километров).

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

СПИСОК ЛИТЕРАТУРЫ

 

1. Нанс Б. Компьютерные сети. - М.: Восточная книжная компания, 1996. - 400 с.
 

2. Чаппел Л., Хейке Д. Анализатор локальных сетей NetWare. М.: Лори, 1996.
 

3. Казаков С.И. Основы сетевых технологий. M.: Лори, 1997.
 

4. Иванов М. Структурированные кабельные системы // Компьютер Пресс. 1996. №10. С.7-18.


5. Сергиевский М.Сетевые технологии и стандарты // Компьютер Пресс, 1999. №10. С.15-20. 

 

- 2 -

 



Информация о работе Технические средства защиты ЛВС