Разработка локальной вычислительной сети

Автор работы: Пользователь скрыл имя, 19 Декабря 2010 в 10:02, курсовая работа

Краткое описание

Локальная вычислительная сеть в ООО «СКВИЗ ПЛЮС» предназначена для соединения рабочих станций в офисе. При помощи нее производится обмен данными. Так же она обеспечивает выход в интернет, что немало важно для данной фирмы. Локальная вычислительная сеть очень актуальна, т.к. при помощи нее автоматизируются многие элементы продажи товаров, ремонт картриджей, описанных выше. На сервере хранится информация о клиентах, ценах оказываемых услуг, зарплате рабочих и т.д.

Содержание работы

Введение ……………………………………………………………………………………...3

1 Построение локальной вычислительной сети ……………… …………………………...4

1.1 Актуальность ЛВС на предприятии……………………………………………………..4

1.2 Топология локальных сетей ………………………………………………………...…...5

1.3 Стандарты кабелей…………………………....................................................................10

1.4 Серверы……………………………………………………………………………….….15

2 Управление Интернет, Интранет системами……………………………………….……18

2.1 Общая характеристика Интернет, Интранет…………………………………….…….18

2.2 Стандартные сетевые протоколы ……………………………………………………..20

3 Построение защиты информации в компьютерной системе ……………………….....22

3.1 Информация подлежащая защите ……………………………………………..............22

3.2 Угрозы безопасности информации …………………………………………………....23

3.3 Описание защищаемого объекта ………………………………………………………25

3.4 Антивирусная защита …………………………………………………………………..27

3.5 Межсетевой экран ………………………………………………………………………29

3.6 Описание VPN соединения ……………………………………………………………31

4 Схема ЛВС ……………………………………………………………………………..…34

Заключение ………………………………………………………………………………….36

Список используемой литературы ……………….………………………………………..37

Содержимое работы - 2 файла

Содержание.doc

— 39.00 Кб (Открыть файл, Скачать файл)

готовая.docx

— 111.63 Кб (Скачать файл)

    Ретрансляторы.

          В работе многих информационно-управляющих систем наступает момент, когда необходимо расширить вычислительную сеть. Признаки необходимости увеличения размеров сети или возрастания ее производительности следующие:

  • трафик сети достиг предела пропускной способности;
  • увеличилось время ожидания очередной обработки заданий;
  • увеличилось время отклика интенсивно работающих с сетью приложений, таких, как базы данных.

          Для увеличения размеров сети в действующей среде используются специальные устройства, называемые ретрансляторами.

          Функции ретрансляторов:

  • Сегментация локальной сети (каждый сегмент становится самостоятельной локальной сетью);
  • Объединение однородных локальных сетей;
  • Подключение локальной сети к другим сетям и компьютерным средам для объединения их в большую разнородную систему (корпоративную сеть).

    В архитектуре открытой вычислительной сети в терминах эталонной модели OSI определены 4 типа ретрансляторов:

  • повторители / концентраторы;
  • мосты / коммутаторы;
  • маршрутизаторы;
  • шлюзы.

    Они сопрягают отдельные  сети или подсети на разных уровнях  модели OSI.

    Повторители / концентраторы.

          Практически во всех современных технологиях локальных  сетей определено устройство, которое имеет несколько равноправных названий – концентратор, хаб, повторитель. В зависимости от области применения этого устройства изменяется состав его функций и конструкция. Неизменной остается только основная функция – повторение кадра либо на всех портах (как определено в стандарте Ethernet), либо только на некоторых портах, в соответствии с алгоритмом, определенным соответствующим стандартом.

    Повторители (репитеры).

          Повторитель (repeater) требуется  при передаче информации в базисной полосе частот на расстояние более, чем  допустимое для данного типа кабеля (максимальная длина линий связи  различного типа, на которой не требуется  повторитель, приведена в табл. лекции 3). Репитер работает на физическом уровне модели OSI, восстанавливая сигнал и передавая его в другие сегменты. При этом каждый сегмент должен использовать одинаковые пакеты и протоколы. Это означает, например, что репитер не позволяет обмениваться данными между сетями 802.3 Ethernet и 802.5 Token Ring, так как репитеры не выполняют функции преобразования и фильтрации. Репитеры передают из сегмента в сегмент каждый бит данных, даже если данные состоят из искаженных пакетов или из пакетов, не предназначенных для этого сегмента. В результате проблемы одного сегмента могут повредить всем остальным сегментам. Репитеры, кроме того, будут передавать из сегмента в сегмент и поток широковещательных пакетов, распространяя их по всей сети.

          Репитеры могут  передавать пакеты из одного типа физического  носителя в другой. Если репитер имеет соответствующие разъемы, он примет пакет Ethernet, приходящий из сегмента на тонком коаксиальном кабеле, и передаст его в сегмент на оптоволокне.

          Репитеры были самыми первыми из устройств-ретрансляторов, примененных для связи двух сегментов  однородной локальной сети. В сетях  Ethernet на основе коаксиального кабеля обычными являлись двухпортовые повторители, соединяющие два сегмента кабеля.

    Концентраторы.

          Исторически первым концентратор появился в сетях с  топологией «звезда», где он служил центральным узлом. С появлением спецификации 10Base-T концентратор стал неотъемлемой частью сети Ethernet, т.к. без него связь можно было организовать только между двумя узлами сети. Концентратор имеет несколько портов, к которым с помощью отдельных физических сегментов кабеля подключаются конечные узлы сети. Гибридными называются концентраторы, к которым можно подключать кабели различных типов. Концентратор Ethernet обычно имеет от 8 до 72 портов, причем основная их часть предназначена для подключения кабелей на витой паре.

          Среди концентраторов выделяются активные и пассивные. Пассивные  представляют из себя монтажные панели или коммутирующие блоки. Они  просто пропускают через себя сигнал как узлы коммутации, не усиливая и не восстанавливая его. Активные концентраторы регенерируют и передают сигналы.

          Ограничения сегментов  для различных  линий связи  в полной мере применимы и к  сетям с концентраторами, только теперь ограничения относятся к каждому отдельному сегменту, а не ко всей сети.

          Сети, построенные  на концентраторах, легко расширить, если подключать в качестве конечных узлов дополнительные концентраторы. Использование концентраторов дает ряд преимуществ. Разрыв кабеля в  сети с топологией "линейная шина" приведет к "падению" всей сети. Между  тем разрыв кабеля, подключенного  к концентратору, нарушит работу только данного сегмента, остальные  сегменты останутся работоспособными; этот фактор облегчает и диагностику  сети.

    К числу преимуществ использования  концентраторов относятся:

  • простота изменения или расширения сети: достаточно подключить еще один компьютер или концентратор;
  • использование различных портов для подключения кабелей различных типов;
  • централизованный контроль за работой сети и сетевым трафиком: во  многих сетях активные концентраторы наделены диагностическими возможностями, позволяющими определить работоспособность соединения.

    В настоящее время большое распространение  получили интеллектуальные концентраторы, обладающие рядом полезных функций. К ним относятся:

  • отключение портов в результате множественных ошибок на уровне кадра или множественных коллизий или затянувшейся передачи;
  • защита от несанкционированного доступа путем назначения разрешенных MAC-адресов портам концентратора, а также путем заполнения нулями полей данных кадров, поступающих не к станции назначения.

    Использование повторителей и концентраторов относится  к физической структуризации сети. При физической структуризации сети физическая и логическая топология  могут не совпадать. Например, концентратор Ethernet поддерживает в сети физическую топологию «звезда». Однако логическая топология сети – общая шина. Так как концентратор повторяет данные, пришедшие с любого порта, на всех остальных портах, то они появляются одновременно на всех физических сегментах сети, как и в сети с физической общей шиной. Логика доступа к сети совершенно не меняется. Другой пример несовпадения физической и логической топологии – организация логического кольца в сети с физической топологией «общая шина». Сетевые адаптеры и их драйверы настраиваются так, чтобы доступ к шине осуществлялся не по алгоритму случайного доступа, применяемому в технологии Ethernet, а путем передачи маркера по кольцу, как в технологии Token Ring.

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

    2 Управление Интернет, Интранет системами

    

    

    2.1  Общая характеристика  Интернет, Интранет систем 

    Интранет (Intranet, Интрасеть) - это внутрикорпоративная  сеть, защищенная от несанкционированного доступа, основанная на Internet-технологиях. Интранет может использовать как локальные сети и выделенные линии (физически закрытая сеть), так и различные комбинации  локальных и территориальных сетей.

    Поскольку в настоящее время подавляющее  большинство корпоративных локальных  сетей подключено к Интернет и физическая защита (физическое разграничение корпоративной сети и Интернет) невозможна, используются другие способы защиты от несанкционированного доступа:

    Использование межсетевых экранов, позволяющих обеспечивать доступ к сети только с разрешенных IP-адресов; но поскольку они могут  быть динамическими, это потребует  постоянного переконфигурирования межсетевого экрана.

    Использование "туннелирования" - сквозных шифрованных  каналов проходящих через открытые сети.

    Использование систем безопасности Web-серверов. Можно  ограничить доступ пользователей на сервер, используя идентификацию с помощью комбинации имени пользователя и пароля. Но если они передаются в чистом виде, это позволяет перехватывать их и вторгаться в корпоративную сеть. Более надежным является осуществление безопасности на основании форм ASP.NET.

    Цифровые  сертификаты. Пользователям разрешается  доступ на сервер в зависимости от наличия у них сертификата, разрешающего доступ на этот сервер.

    Корпоративное использование Интранет - это корпоративные  порталы (как корпоративные информационные порталы, так и корпоративные порталы приложений, управление электронными документами и документооборотом, автоматизированные системы управления компанией. Эти порталы и системы имеют простой и привычный Web-интерфейс (не требуется никакого специального клиентского программного обеспечения). В корпоративные порталы и системы встраивают почтовые, новостные и другие сервисы Internet.

    Интранет (англ. Intranet) - в отличие от сети Интернет, это внутренняя частная ceть организации. Как правило, Интранет — это Интернет в миниатюре, который построен на использовании протокола IP для обмена и совместного использования некоторой части информации внутри этой организации. Это могут быть списки сотрудников, списки телефонов партнеров и заказчиков. Чаще всего под этим термином имеют в виду только видимую часть Интранет — внутренний вэб сайт организации. Основанный на базовых протоколах HTTP и HTTPS и организованный по принципу клиент-сервер, интранет-сайт доступен с любого компьютера через браузер — Mozilla Firefox, Microsoft Internet Explorer, Opera и другие. Таким образом, Интранет — это как-бы «частный» Интернет, ограниченный виртуальным пространством отдельно взятой организации. Intranet допускает использование публичных каналов связи, входящих в Internet, (VPN), но при этом обеспечивается защита передаваемых данных и меры по пресечению проникновения извне на корпоративные узлы.

    Термин  впервые появился 19 апреля 1995 году в Digital News & Review в статье, автором  которой являлся Технический  Редактор Стивен Лотон (Stephen Lawton)[1].

    Очевидная выгода использования Интранет

    Высокая производительность при совместной работе над какими-то общими проектами

    Легкий  доступ персонала к данным

    Гибкий  уровень взаимодействия: можно менять бизнес-схемы взаимодействия как  по вертикали, так и по горизонтали.

    

    Мгновенная  публикация данных на ресурсах Интранет позволяет специфические корпоративные знания всегда поддерживать в форме и легко получать отовсюду в компании, используя технологии Сети и гипермедиа. Например: служебные инструкции, внутренние правила, стандарты, службы рассылки новостей, и даже обучение на рабочем месте.

    Преимущества  веб-сайта в Интранет перед клиентскими  программами архитектуры клиент-сервер.

    Не  требуется инсталляция программы-клиента  на компьютерах пользователей (в  качестве неё используется браузер). Соответственно, при изменениях функциональности корпоративной информационной системы обновление клиентского ПО также не требуется.

    Сокращение  временных издержек на рутинных операциях  по вводу различных данных, благодаря  использованию вэб-форм вместо обмена данными по электронной почте

    Кросс-платформенная  совместимость — стандартный  браузер на Microsoft Windows, Mac, и GNU/Linux/*NIX.

    Недостатки  Интранет:

    1 Сеть может быть взломана и использована в целях хакера

    2 Непроверенная или неточная информация, опубликованная в Интранет, приводит к путанице и недоразумениям.

    3 В свободном интерактивном пространстве могут распространятся нелегитимные и оскорбительные материалы: свобода — вещь достаточно опасная!

    4 Легкий доступ к корпоративным данным может спровоцировать их утечку к конкурентам через недобросовестного работника.

    5 Работоспособность и гибкость Интранет требуют значительных накладных расходов на разработку и администрирование. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

    2.2 Стандартные сетевые  протоколы  

    Протокол – это правила, определяющие последовательность и формат сообщений, которыми обмениваются сетевые компоненты, лежащие на одном уровне, но в разных узлах.

Информация о работе Разработка локальной вычислительной сети