Разработка локальной вычислительной сети

    Введение

    Вхождение России в мировое информационное пространство влечет за собой широчайшее использование новейших информационных технологий, и в первую очередь, компьютерных сетей. При этом резко возрастают и качественно видоизменяются возможности пользователя как в деле оказания услуг своим клиентам, так и при решении собственных организационно-экономических задач.

    Уместно отметить, что современные компьютерные сети являются системой, возможности и характеристики которой в целом существенно превышают соответствующие показатели простой суммы составляющих элементов сети персональных компьютеров при отсутствии взаимодействия между ними.

    Достоинства компьютерных сетей обусловили их широкое  распространение в информационных системах кредитно-финансовой сферы, органов государственного управления и местного самоуправления, предприятий и организаций. Поэтому целью данной курсовой работы является знакомство с основами построения и функционирования компьютерных сетей.

    Так  же очень важна защита сетей от несанкционированного доступа. В последнее время вырос интерес к вопросам защиты информации. Это связывают с тем, что стали более широко использоваться вычислительные сети, что приводит к тому, что появляются большие возможности для не-санкционированного доступа к передаваемой информации. В литературе выделяют различные способы защиты информации среди них выделим:

    -физические (препятствие)

    -законодательные

    -управление  доступом

    -криптографическое  закрытие.

    

    С  каждым годом шифрование и кодирование информации становиться актуальнее и сложнее.

    В качестве темы курсовой была выбрана  тема разработка локальной вычислительной сети и ее СЗИ. Данная тема считается актуальной, так как в любой организации используется какая либо сеть и доступы в интернет. Это помогает быстрее работать и осуществлять передачу различных данных и документов через интернет.

    Для любой сети требуется защита от несанкционированного доступа и кражи информации. В данной курсовой так же рассмотрим средства защиты и способы защиты информации. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

    

1.   Построение локальной вычислительной сети

 

    1.1 Актуальность ЛВС в ООО «СКВИЗ ПЛЮС»

    ООО «СКВИЗ ПЛЮС» является официальным партнером фирмы  «1С»  и имеет статус 1С «Франчайзинг». Компания специализируется на продаже и внедрении программного обеспечения для автоматизации управленческого и бухгалтерского учета средних и крупных предприятий.

    ООО «СКВИЗ ПЛЮС» предлагает широкий  спектр офисной техники, удовлетворяющий  различные потребности пользователей, включая монохромное и цветное  воспроизведение документов.

    Основные  направления  деятельности  предприятия:

- продажа  расходных материалов (картриджи,  чернила, тонер);

- ремонт, заправка картриджей;

- разработка, продажа и сопровождение бухгалтерских  программ;

- ремонт  оргтехники, продажа запчастей, компьютерные  аксессуары;

    Локальная вычислительная сеть в ООО «СКВИЗ ПЛЮС» предназначена для соединения рабочих станций в офисе. При  помощи нее производится обмен данными. Так же она обеспечивает выход в интернет, что немало важно для данной фирмы. Локальная вычислительная сеть очень актуальна, т.к. при помощи нее автоматизируются многие элементы продажи товаров, ремонт картриджей, описанных выше. На сервере хранится информация о клиентах, ценах оказываемых услуг, зарплате рабочих и т.д. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

    1.2 Топологии ЛВС

          Конфигурация сети может быть также названа топологией сети. Термин топология заимствован из геометрии и используется для описания формы чего-либо. Под топологией сети понимается конфигурация графа, вершинам которого соответствуют конечные узлы сети и коммуникационное оборудование, а ребрам – электрические и информационные связи между ними. Число возможных вариантов конфигураций резко возрастает при увеличении числа связываемых устройств. Так если три компьютера можно связать только двумя способами, то для четырех компьютеров можно предложить уже 6 топологически разных конфигураций (при условии однородности компьютеров). (Рисунок)

    От  выбора топологии связей существенно  зависят многие характеристики сети - надежность, расширяемость, стоимость, задержка и пропускная способность. Например, наличие между узлами нескольких путей повышает надежность сети и делает возможным балансировку загрузки отдельных каналов. Простота присоединения новых узлов, свойственная многим топологиям, делает сеть легко расширяемой. Экономические соображения часто приводят к выбору топологий, для которых характерна минимальная суммарная длина линий связи.

    Поэтому разработчик сети преследует три основные цели при выборе топологии сети:

1. обеспечение максимально возможной надежности, при гарантии надлежащего приема всего трафика (альтернативная маршрутизация);
2. выбор маршрута трафика по тракту наименьшей стоимости в сети между передающим и принимающим устройствами (хотя маршрут с наименьшей стоимостью передачи может быть и не выбран, если более важными являются другие факторы, такие, как надежность);
3. предоставление конечному пользователю наиболее выгодного значения времени ответа системы и пропускной способности.

          Рассмотрим эти  цели более подробно.

1. Надежность сети связана с ее способностью передавать правильно (без ошибок) данные пользователя из одного узла сети в другой. Она включает способность восстановления после ошибок или потери данных в сети, включая отказы канала, компьютеров или коммуникационного оборудования. Надежность также связана с техническим обслуживанием системы, которое включает ежедневное тестирование, профилактическое обслуживание, например, замену отказавших или допустивших сбой компонент; диагностирование неисправностей при неполадках. В случае если возникают неполадки с какой-либо компонентой, сетевая диагностическая система может легко обнаружить ошибку, локализовать неисправность и, возможно, отключить эту  компоненту от сети.
2. Второй основной целью при выборе топологии является обеспечение тракта наименьшей стоимости между прикладными процессами. В нее входит:

• минимизация фактической длины канала между компонентами, которая обычно включает маршрутизацию трафика через наименьшее число промежуточных компонент;

• обеспечение выбора наиболее дешевого канала для конкретного применения, например, для передачи низкоприоритетных данных по сравнительно недорогой коммутируемой низкоскоростной телефонной линии в противоположность передачи тех же данных по дорогому высокоскоростному спутниковому каналу.

3. Третья основная цель состоит в обеспечении наиболее выгодного значения времени ответа системы и пропускной способности. Малое время ответа предполагает минимизацию задержки между моментами передачи и получением данных, что особенно важно для интерактивных сеансов работы пользователей. Наибольшая пропускная способность означает передачу максимального количества данных пользователя за заданное время.

    Все множество топологий делится  на два класса – полносвязные и  неполносвязные.

    Полносвязная топология соответствует сети, в которой каждый компьютер непосредственно связан со всеми остальными. Несмотря на логическую простоту, этот вариант оказывается громоздким и неэффективным. В таком случае каждый компьютер в сети должен иметь большое количество коммуникационных портов, достаточное для связи с каждым из остальных компьютеров сети. Для каждой пары компьютеров должна быть выделена отдельная физическая линия связи. В некоторых случаях даже две, если невозможно использование этой линии для дуплексной передачи. Полносвязные топологии в крупных сетях применяются редко, т.к. для связи N узлов требуется N(N-1)/2 физических дуплексных линий связи. Чаще этот вид топологии используется в многомашинных комплексах или в сетях, объединяющих небольшое количество компьютеров.

    Все другие варианты основаны на неполносвязных топологиях, когда для обмена данными между двумя компьютерами может потребоваться промежуточная передача данных через другие узлы сети.

    Топология сети определяется способом соединения ее узлов каналами связи. На практике используется 5 базовых топологий:

• древовидная, или иерархическая;
• кольцевая;
• звездообразная;
• шинная;
• ячеистая (смешанная или многосвязная).

    1. Иерархическая топология.

    Сетевая иерархическая топология в начале 90-х гг. являлась одной из самых  распространенных, что было связано с широким использованием больших универсальных машин. Программное обеспечение для управления сетью является относительно простым и эта топология обеспечивает своего рода точку концентрации для управления и диагностирования ошибок. В большинстве случаев сетью управляет ООД на самом высоком уровне иерархии. На рисунке а) распространение трафика между устройствами ООД инициируется устройством ООД А. Многие фирмы-поставщики реализуют распределенный подход к иерархической сети, при котором в системе подчиненных устройств ООД каждое устройство обеспечивает непосредственное управление устройствами, находящимися ниже в иерархии. Это уменьшает нагрузку на центральное устройство в узле А.

    В то время как иерархическая топология  является привлекательной с точки  зрения простоты управления, она несет в себе потенциально трудно разрешимые проблемы. В некоторых случаях самое верхнее устройство ООД, обычно универсальная ЭВМ, управляет всем трафиком между ООД. Это может создать не только «узкие места» (с точки зрения пропускной способности), но и проблемы надежности. В случае отказа ООД самого верхнего уровня функции сети нарушаются полностью, если только в качестве резерва не предусмотрена другая ЭВМ. Однако в прошлом иерархические топологии широко применялись, и многие годы будут находить применение. Они допускают постепенную эволюцию в направлении более сложной сети, поскольку могут сравнительно легко добавляться подчиненные устройства. Иерархическая топология также называется вертикальной, или древовидной, сетью. Слово «дерево» связано с тем фактом, что иерархическая сеть часто напоминается дерево, ветви которого растут из вершины вниз до самого нижнего уровня.

    

    Иерархические сети строятся на базе техники кабельного телевидения. Основные преимущества таких сетей - относительно большая протяженность (до 50 км) и возможность параллельной передачи речи, данных и изображений. Возможности по наращиванию иерархической сети весьма ограничены из-за высокой стоимости ее установки и сложности аналоговых компонентов, которые требуют, кроме того, регулярной настройки. Перед развертыванием сети необходима предварительная тщательная проработка трасс кабелей, мест установки ретранслятора, усилителей, ответвителей, учитывающая перспективы подключения новых оконечных систем. Надежность иерархической сети обеспечивается, как правило, резервированием ее связных устройств, время наработки на отказ которых может составлять до 400 тыс. часов.

    2. Кольцевая топология

    Кольцевая - узлы связаны кольцевой линией передачи данных (к каждому узлу подходят только две линии); данные, проходя по кольцу, поочередно становятся доступными всем узлам сети. В большинстве случаев данные распространяются только в одном направлении, причем только одна станция принимает сигнал и передает его следующей станции в кольце. Кольцевая топология привлекательна тем, что перегрузки, которые случаются в иерархической или звездообразной сетях, здесь достаточно редки. Более того, логическая организация кольцевой сети является относительно простой. Каждая компонента способна выполнять простую задачу приема данных, посылки их в устройство ООД, подсоединенное к ней, или в кольцо к следующей промежуточной компоненте.