Разработка корпоративной сети ООО "Нано-технологии" на базе оборудования Cisco Systems

Характеристика и физические параметры DFL-260:

1) интерфейсы: 1 порт 10/100Base-TX WAN, 1 порт 10/100Base-TX DMZ, 4 порта 10/100Base-TX LAN;

2) производительность: производительность межсетевого экрана 80 Мбит/с, количество параллельных сессий 12 000, политики 500;

3) функции межсетевого экрана: прозрачный режим, NAT, PAT, H.323 NAT Traversal, политики по расписанию, Application Layer Gateway (ALG);

4) сетевые функции: DHCP клиент/север, DHCP relay, маршрутизация на основе политик, IEEE 802.1Q VLAN: до 8, IP Multicast: IGMP v1-v3, IGMP Snooping;

5) виртуальные частные сети: шифрование (DES), сервер PPTP/L2TP Hub and Spoke, IPSec NAT Traversal;

6) балансировка нагрузки: балансировка исходящего трафика, перенаправление трафика при обрыве канала (Fail-over);

7) управление полосой пропускания: Traffic Shaping на основе политик, гарантированная полоса пропускания, максимальная полоса пропускания, полоса пропускания на основе приоритета, динамическое распределение полосы пропускания;

8) отказоустойчивость: резервирование канала WAN (WAN Fail-over);

9) Intrusion Prevention (IPS): автоматическое обновление шаблонов, защита от атак dos, ddos, предупреждение об атаках по электронной почте, расширенная подписка idp/ips;

10) фильтрация содержимого: тип http: url, ключевые слова, тип скриптов: java cookie, activex, vb, тип e-mail: «черный» список, ключевые слова, внешняя база данных фильтрации содержимого;

11) антивирусная защита: антивирусное сканирование в реальном времени, неограниченный размер файла, антивирусная защита, поддержка сжатых файлов, поставщик сигнатур: kaspersky, автоматическое обновление шаблонов;

12) физические параметры: питание (5в/3а, внешний адаптер питания), размеры (235 х 162 х 36 мм, настольный размер), рабочая температура (от 0? до 40?С), температура хранения (от -20? до 70? С), рабочая влажность (от 5% до 95% без образования конденсата), MTBF (21 571ч), электромагнитная совместимость (FCC Class A, CE Class A, C-Tick), сертификаты безопасности (UL, LVD (EN60950-1)).

2.2.3 Устройства объединения хостов в главном офисе и в филиалах

Для объединения хостов главного офиса и филиалов используются коммутаторы D-link DES-1008FL/PRO (рисунок 2.5), DES-3526DC.

Рисунок 2.5 - Внешний вид коммутатора D-link DES-1008FL/PRO

Неуправляемый коммутатор Fast Ethernet D-Link DES-1008FL/PRO предназначены для использования в сетях малых рабочих групп. Они позволяют пользователям без труда подключить к любому порту сетевое оборудование, работающее на скоростях 10 Мбит/с или 100 Мбит/с. Коммутатор DES-1008FL/PRO оснащен портом 100BASE-FX для одномодового оптического кабеля, DES-1008FR/PRO - для двунаправленного одномодового оптического кабеля для надежного подключения к магистрали сети или серверу. Благодаря развитой элементной базе, все порты коммутатора обеспечивают повышенную устойчивость при нестабильном напряжении питания и статическом напряжении в СКС, что позволяет устанавливать DES-1008FL/PRO и DES-1008FR/PRO в сетях провайдеров услуг. 7 портов 10/100BASE-TX поддерживают автоматическое определение полярности MDI/MDIX. Это исключает необходимость в использовании кроссированных кабелей или портов uplink. Любой порт можно подключить к серверу, маршрутизатору или коммутатору, используя прямой кабель на основе витой пары. Коммутатор также поддерживает управление потоком и полу/полнодуплексный режимы работы для каждого порта. Коммутатор оснащен оптическим портом, способным передавать данные на большие расстояния. Этот порт может использоваться для подключения к серверу через надежный волоконно-оптический кабель или для подключения коммутатора к магистрали сети. Благодаря поддержке функции управления потоком 802.3x и метода коммутации fast store-and-forward, коммутаторы обеспечивают безопасную передачу данных с низкой задержкой для предотвращения передачи ошибочных пакетов между сегментами. Все порты коммутатора обеспечивают повышенную устойчивость к помехам и статическому напряжению в СКС или при нестабильном напряжении питания, что позволяет устанавливать коммутаторы серии /PRO на уровне доступа в сетях провайдеров ETTH и выносных сегментах сети компании.

Характеристики и физические параметры D-link DES-1008FL/PRO:

1) поддерживаемые стандарты: IEEE 802.3 10BASE-T Ethernet, IEEE 802.3u 100BASE-TX/100BASE-FX Fast Ethernet, ANSI/IEEE 802.3 NWay auto-negotiation, управление потоком IEEE 802.3x;

2) используемый протокол: CSMA/CD;

3) скорость передачи пакетов: Ethernet (10 Мбит/с (полудуплекс), 20 Мбит/с (полный дуплекс)), Fast Ethernet (100 Мбит/с (полудуплекс), 200 Мбит/с (полный дуплекс));

4) топология: звезда;

5) сетевые кабели: 10BASE-T: UTP категорий 3, 4, 5 (до 100 м) EIA/TIA-568 150 Ом STP (до 100 м), 100BASE-TX, UTP категорий 5 (до 100 м) EIA/TIA-568B 150 Ом STP (до 100 м), 100BASE-FX, одномодовый оптический кабель 9/125 мкм (SC, до 15 км);

6) полный/полудуплекс: полный/полу дуплекс для скорости 10/100 Мбит/с;

7) интерфейс обмена данными: автоопределение MDI/MDI-X для всех портов на витой паре;

8) индикаторы: на порт: 10/100 Мбит/с, Full-duplex/Collision, на устройство (Power);

9) производительность: коммутационная фабрика (1,6 Гбит/с), метод коммутации (Store-and-forward), таблица MAC-адресов (1K записей на устройство), объем буферной памяти (64 Кб на устройство), скорость фильтрации/передачи пакетов (полудуплекс) (Ethernet 14,880 pps на порт, Fast Ethernet 148,800 pps на порт);

10) физические параметры: источник питания (через внешний адаптер питания переменного тока), питание на входе (7,5 В, 1A постоянного тока), потребляемая мощность (4,887 Вт), рабочая температура (от 0? до 50? C), температура хранения (от -10? до 70? C), рабочая влажность (от 10% до 90% без конденсата), влажность хранения (от 5% до 90% без конденсата), размеры

(192 x 118,5x 32 мм (только устройство)), вес (314 г.).

На рисунке 2.6 представлен коммутатор DES-3526DC.

Рисунок 2.6 - Внешний вид коммутатора DES-3526DC

DES-3526DC - управляемый коммутатор 2 уровня с 24 портами 10/100Base-TX + 2 комбо-портами 1000Base-T/Mini GBIC (SFP) (питание 48V DC).

Коммутатор DES-3526DC серии 10/100 Мбит/с D-Link DES-3500 является взаимно стекируемым коммутатором уровня доступа, поддерживающим технологию Single IP Management (SIM, управление через единый IP-адрес). Этот коммутатор, имеет 24 или 48 10/100BASE-TX портов и 2 комбо-порта 1000BASE-T/SFP Gigabit Ethernet в стандартном корпусе для установки в стойку, разработан для гибкого и безопасного сетевого подключения. Коммутатор серии DES-3500 могут легко объединяться в стек и настраиваться вместе с любыми другими коммутаторами с поддержкой D-Link Single IP Management, включая коммутаторы 3-го уровня ядра сети, для построения части многоуровневой сети, структурированной с магистралью и централизованными быстродействующими серверами [1, 10, 13].

Экономичный виртуальный стек. В основном, коммутаторы серии DES-3500 формируют стек сети уровня подразделения, предоставляя порты 10/100 Мбит/с и возможность организации гигабитного подключения к магистрали. Трафик, передаваемый между устройствами стека, проходит через интерфейсы Gigabit Ethernet с поддержкой полного дуплекса и обычные провода сети, позволяя избежать использования дорогостоящих и громоздких кабелей для стекирования. Отказ от использования этих кабелей позволяет устранить барьеры, связанные с их длиной и ограничениями методов стекирования. В стек могут быть объединены устройства, расположенные в любом месте сети, исключая возможность появления любой точки единственного отказа (single point of failure).

Управление через единый IP-адрес (Single IP Management). Коммутатор серии DES-3500 упрощают и ускоряют задачу управления, т.к. множество коммутаторов могут настраиваться, контролироваться и обслуживаться через уникальный IP-адрес с любой рабочей станции, имеющей Web-браузер. Cтек управляется как единый объект, и все устройства стека определяются по единственному IP-адресу. С помощью встроенного Web-менеджера, можно получить информацию, представленную в виде дерева (Tree View) о членах стека и топологии сети с указанием месторасположения устройств стека и связей между ними. Это простое и достаточно эффективное Web-управление исключает необходимость установки дорогого ПО для SNMP-управления.

Расширение до 32 устройств в стеке. В стек можно легко объединить до 32-х коммутаторов, независимо от модели. Виртуальный стек поддерживает любые модели коммутаторов со встроенным Single IP Management. Это означает, что стек может быть расширен коммутаторами, включая коммутаторы 3-го уровня для ядра сети, коммутаторы на основе шасси или любые другие коммутаторы.

Расширенный функции безопасности. Серия DES-3500 обеспечивает расширенный набор функций безопасности для управления подключением и доступом пользователей. Этот набор включает Access Control Lists (ACL) на основе МАС-адресов, портов коммутатора, IP адресов и/или номеров портов TCP/UDP, аутентификацию пользователей 802.1х и контроль МАС-адресов. Помимо этого, DES-3500 обеспечивает централизованное управление административным доступом через TACACS+ и RADIUS. Вместе с контролем над сетевыми приложениями, эти функции безопасности обеспечивают не только авторизованный доступ пользователей, но и предотвращают распространение вредоносного трафика по сети.

Расширенная производительность и доступность. Для повышения производительности и безопасности сети коммутаторы серии DES-3500 обеспечивает расширенную поддержку VLAN, включая GARP/GVRP, 802.1Q и асимметричные VLAN. Управление полосой пропускания позволяет установить лимит трафика для каждого порта, что дает возможность управлять объемом трафика на границе сети. Коммутатор поддерживает установку резервного источника питания. Другие характеристики включают поддержку 802.3ad Link Aggregation, 802.1d Spanning Tree, 802.1w Rapid Spanning Tree и 802.1s Multiple Spanning Tree для повышения надежности и доступности виртуального стека.

Многоуровневое качество обслуживания (QoS). Серия DES-3500 имеет широкий набор многоуровневых (L2, L3, L4) QoS/CoS функций, для гарантии того, что критически важные сетевые сервисы, подобные VoIP, ERP, Intranet или видеоконференции будут обслуживаться с надлежащим приоритетом. Поддерживаются 4 очереди приоритетов для 802.1p/TOS/DiffServ с классификацией на основе МАС-адресов источника и приемник, IP-адресов источника или приемника и/или номеров портов TCP/UDP.

Характеристики и физические параметры коммутатора DES-3526DC:

1) количество портов 24 порта 10/100BASE-TX, 2 комбо-порта 1000BASE-T/MiniGBIC (SFP)

2) стандарты и функции: IEEE 802.3 10BASE-T/802.3u 100BASE-TX, IEEE 802.3ab 1000BASE-T/802.3z 1000BASE-SX/LX, ANSI/IEEE 802.3 NWay автосогласование, IEEE 802.3x управление потоком, автоматическое определение полярности MDI/MDIX, зеркалирование портов;

3) поддержка SFP: IEEE 802.3z 1000BASE-LX (DEM-310GT трансивер), IEEE 802.3z 1000BASE-SX (DEM-311GT трансивер), IEEE 802.3z 1000BASE-LH (DEM-314GT трансивер), IEEE 802.3z 1000BASE-ZX (DEM-315GT трансивер), IEEE 802.3z 1000BASE-LX (DEM-330T трансивер), IEEE 802.3z 1000BASE-LX (DEM-330R трансивер), IEEE 802.3z 1000BASE-LX (DEM-331T трансивер), IEEE 802.3z 1000BASE-LX (DEM-331R трансивер);

4) программное обеспечение VLAN: IEEE 802.1Q Tagged VLAN, VLAN на базе портов GARP/GVRP;

5) максимальное количество VLAN на устройство: 255 VLAN (суммарно статических и динамических);

6) очереди приоритетов (CoS): стандарт: IEEE 802.1p, количеств очередей (4);

7) классификация трафика (CoS): может быть основана на типах приложений, определенных пользователем (TOS, Diffserv (DSCP), на основе портов, на основе MAC-адреса, на основе IP-адреса, на основе номера порта TCP/UDP);

8) механизмы управления очередями приоритетов: алгоритм строгой очереди приоритетов (Strict priority) и взвешенной справедливой очередности (weighted fair queuing);

9) управление доступом: функция Port security (макс. 20 МАС-адресов), управление доступом 802.1x на базе портов, управление доступом 802.1x на базе MAC-адресов, SSH v.1, v.2, SSL, сегментация трафика (без или с тегами VLAN): IP-MAC-Port Binding: 512 записей;

10) Access Control List Многоуровневые ACL на основе: номера порта, TOS, Diffserv (DSCP), MAC-адреса, IP-адреса, типа протокола пакета, номер порта TCP/UDP (на основе приложений, определенных пользователем), полезной информации TCP/UDP (на основе содержимого пакета, определяемого пользователем), определение ACL для каждого порта;

11) протокол Spanning Tree: совместимость с 802.1D Spanning Tree, 802.1w Rapid Spanning Tree, 802.1s Multiple Spanning Tree, фильтрация BPDU для каждого порта, поддержка STP Loopback Detection.

12) групповая рассылка IP: IGMP v.3 Snooping (максимально 128 групп), возможность определения VLAN для групповой рассылки, IGMP Fast Leave, определяемое пользователем ограничение диапазона IP-адресов групповой рассылки для каждого порта.

13) агрегирование портов: максимальное количество портов в транковой группе (8), максимальное количество транковых групп на устройство (6), рабочий режим (распределение нагрузки), статические и динамические режимы Link Aggregation (LACP), совместимые с 802.3ad;

14) функции повышения производительности: сегментация трафика, управление полосой пропускания (для портов Fast Ethernet - шаг 1 Мбит/с, для портов Gigabit Ethernet - шаг 8 Мбит/с);

15) производительность: коммутационная фабрика (8,8 Гбит/с), скорость передачи пакетов (DES-3526/ DES-3526DC: 6,6 млн. пакетов в сек., DES-3550: 10.1 млн. пакетов в сек.), метод коммутации (Store-and-forward), размер таблицы MAC-адресов (8 K записей на устройство), изучение MAC-адресов (динамическое: автоматическое обновление, статическое: определенное пользователем), буфер RAM (16 Mб на устройство);

16) настройка и управление: управление (Single IP Management v.1, SNMP v.1, v.2c, v.3, Web-интерфейс, мониторинг трафика с помощью графического интерфейса Web GUI, просмотр MAC-адресов через Web-интерфейс, CLI (command line interface), RMON мониторинг, Telnet сервер (до 8 сессий), аутентификация TACACS+ при административном доступе к коммутатору, аутентификация RADIUS при административном доступе к коммутатору, SYSLOG, поддержка двух копий ПО (Dual Images), функция Back-Door, описание портов, просмотр утилизации процессора, RFC 2030 SNTP (Simple Network Time Protocol), интерфейсы CIT и NMS (через протокол SNMP), VT-100 CLI (command line interface), поддержка DHCP/Bootp Relay и DHCP Relay Agent Option 82, сетевое управление через интерфейс Ethernet, включение/отключение удаленного управления через Telnet, Web, SNMP, просмотр состояния портов через Web-интерфейс, добавление, удаление, изменение конфигурации коммутатора, поддержка настройки нескольких портов в одно и тоже время, NVRAM для хранения программного обеспечения и конфигурации, поддержка удаленного обновления по TFTP RFC 3164 Syslog удаленная загрузка по трем различным уровням);

17) MIB: 802.1Q Q-BRIDGE-MIB (RFC 2674), 802.1p P-BRIDGE-MIB (RFC 2674), MIB-II (RFC 1213), Bridge MIB (RFC 1493), RMON MIB (RFC 1757), IGMP MIB (RFC 2833), IF MIB (RFC 2233), Ethernet-like MIB (RFC 1643), PING-MIB and TRACEROUTE-MIB (RFC 2925), ICMP Ping by MIB, Rate limiting by MIB Save configuration by MIB, 802.1w setting and read by MIB, Port interface MIB-II trap (RFC 1215), D-Link enterprise MIB;

18) группы RMON, 1, 2, 3, 9 (Alarm, Statistics, History, Event);

19) получение IP-адреса: через DHCP клиент, Bootp клиент;

20) обновление программного обеспечения: TFTP;

21) консольный порт: DB-9 RS-232 DCE;

22) физические параметры: индикаторы на устройство (Power, Console, RPS), на порт (10/100 Мбит/с, GE), питание (внутренний источник питания с входным напряжением 36-75В DC @ 3A Max и выходным 12В DC), потребляемая мощность (23 Ватт (макс.)), вентиляция (40мм x 40мм DC вентилятор x 1), размеры (441 x 207 x 44 мм (только устройство)), 19" ? для установки в шкаф, 1 U высота), вес (2,5 кг (только устройство)), рабочая температура (0? до 40? C), температура хранения (-40? до 70? C), влажность (от 5% до 95% без образования конденсата), классы безопасности (EMI) (FCC Class A, CE Class A, C-Tick), безопасность (CSA), International, MTBF (53818 часов).

2.2.4 Аппаратура телефонной связи ООО «Нано-технологии»

Для обеспечения телефонной связи в главном офисе и филиалах предприятия ООО «Нано-технологии» используются офисные АТС SAMSUNG NX820X-M, SAMSUNG NX308X-M (рисунок 2.7).

Офисная АТС SAMSUNG NX308X-M

Не расширяемая гибридная АТС, подсоединяется к городской телефонной сети через обычные двухпроводные линии (до 3 линий), количество внутренних линий - 8. Выполнена в едином корпусе с блоком питания, кроссом и основной платой. Имеет 2 слота для подключения дополнительных служебных плат. С помощью дополнительных плат обеспечивается подключение 2-х домофонов, 2-х электронных замков, компьютера/принтера, устройств внешнего пейджинга. В станции 1-й порт зарезервирован строго под системный ТА, остальные порты универсальные, позволяют подключать аналоговый или системный аппарат. Каждый ТА имеет память на 20 номеров быстрого набора, общая системная память может содержать 80 номеров. Имеется возможность подключения домофонов, внешних источников музыки, устройств громкоговорящей связи и оповещения (пейджинга), компьютера, принтера, аккумуляторных батарей в качестве источника бесперебойного питания. Во всех АТС возможна конференция на 5 участников. Для функции DISA предусмотрена возможность использования голосовых сообщений [3, 5].



Рисунок 2.7 - АТС SAMSUNG NX308X-M

Функции АТС SAMSUNG NX308X-M:

1) тоновый и импульсный набор;

2) автоматическое удержание;

3) ввод кода счета (обязательный);

4) выбор первичной линии;

5) гибкая система распределения звонков - дневной/ночной режим, голосовой пейджинг всем;

6) донабор номера;

7) занятие очереди в город;

8) интеграция голосовой почты/автосекретаря;

9) классы обслуживания;

10) код авторизации (обязательный);

11) конференция - с добавлением сторон (до 5 человек)/без ведущего;

12) музыка во время удержания звонка;

13) набор паузы;

14) ночной режим работы (автоматическое/ручное переключение);

15) однообразное распределение звонков (UCD);

16) перехват звонка - прямой, по группам(10);

17) поддержка домофонов (до 2);

18) поддержка удаленных телефонов (OPX);

19) система «начальник-секретарь»;

20) система прямого выхода на внутренний номер (DISA);

21) горячая линия «начальник-секретарь»;

22) индикация занятых станций.

Офисная АТС SAMSUNG NX820X-M

Расширяемая до 28 портов офисная АТС (рисунок 2.8). Базовый блок позволяет подключить до 4 городских обычных двухпроводных линий, до 12 внутренних ТА. Выполнена в едином корпусе с блоком питания, кроссом и основной платой. Из 12 внутренних портов 4 отведены только под системные ТА и 8 - универсальные. В базовом блоке имеется 3 слота для плат расширения.

Рисунок 2.8 - АТС SAMSUNG NX820X-M

Платы расширения для NX 820X-M: на 2 внешние линии, на 4 внешние линии, на 4 внутренние аналоговые линии, на 4 внутренние системные линии. В основной плате предусмотрено 2 слота для подключения дополнительных служебных плат. С помощью дополнительных плат обеспечивается подключение 2-х домофонов, 2-х электронных замков, компьютера/принтера, устройств внешнего пейджинга. Каждый ТА имеет память на 20 номеров быстрого набора, общая системная память может содержать 80 номеров. Имеется возможность подключения домофонов, внешних источников музыки, устройств громкоговорящей связи и оповещения (пейджинга), компьютера, принтера, аккумуляторных батарей в качестве источника бесперебойного питания. Во всех АТС возможна конференция на 5 участников. Для функции DISA предусмотрена возможность использования голосовых сообщений.

Функции АТС NX 820X-M:

1) тоновый и импульсный набор;

2) автоматическое удержание;

3) ввод кода счета (обязательный);

4) выбор первичной линии;

5) гибкая система распределения звонков;

6) дневной/ночной режим, голосовой пейджинг всем;

7) донабор номера;

8) занятие очереди в город;

9) интеграция голосовой почты/автосекретаря;

10) классы обслуживания;

11) код авторизации (обязательный);

12) конференция - с добавлением сторон (до 5 человек)/без ведущего;

13) музыка во время удержания звонка;

14) набор паузы;

15) ночной режим работы (автоматическое/ручное переключение);

16) однообразное распределение звонков (UCD);

17) перехват звонка ? прямой, по группам(10);

18) поддержка домофонов (до 2);

19) поддержка удаленных телефонов (OPX);

20) система «начальник-секретарь»;

21) система прямого выхода на внутренний номер (DISA);

22) горячая линия «начальник-секретарь»;

21) индикация занятых станций.

2.3 Пассивное оборудование сети ООО «Нано-технологии»

Под пассивным сетевым оборудованием подразумевается оборудование, не наделенное «интеллектуальными» особенностями. Например - кабельная система: кабель (коаксиальный и витая пара (UTP/STP)), вилка/розетка (RG58, RJ45, RJ11, GG45), повторитель (репитер), патч-панель, концентратор, балун для коаксиальных кабелей (RG-58) и т.д. Также, к пассивному оборудованию можно отнести монтажные шкафы и стойки, телекоммуникационные шкафы. Монтажные шкафы разделяют на: типовые, специализированные и антивандальные. По типу монтажа: настенные и напольные и другие.

2.3.1 Точка подключения оптического канала связи главного офиса и филиалов

Точкой подключения оптического канала связи главного офиса и филиалов является оптический кросс (Fiber Cross) панель распределительная ПР24 [4].

Оптический кросс (Fiber Cross) панель распределительная ПР24 обеспечивает:

1) ввод, размещение, крепление и хранение запасов станционных и линейных кабелей;

2) концевую заделку, соединение, переключение линейных и станционных кабелей с оптическими волокнами в сети связи общего пользования, в технологических сетях связи и сетях связи специального назначения;

3) подключение контрольно-измерительной аппаратуры;

4) возможность маркировки линейных и станционных цепей.

Технические характеристики оптического кросса

1. Максимальное количество входящих линейных волоконно-оптических кабелей - 4 шт.

2. Максимальное количество оптических соединительных розеток на панели - 24 шт.

3. Габаритные размеры оптического кросса (Fiber Cross) ПР24 - 484 x 280 x 44мм

4. Масса оптического кросса (Fiber Cross) панели распределительной ПР24 - 2,4 кг.

Устройство оптического кросса (Fiber Cross) ПР24

Оптический кросс (Fiber Cross) панель распределительная ПР24 представляет собой металлическую коробку окрашенную по технологии порошковой окраски, что обеспечивает надежную защиту от внешних воздействий. Внутри оптического кросса расположена сплайс-кассета (сплайс-пластина) для укладки гильз и запаса волокон.

Оптический кросс (Fiber Cross) панель распределительная ПР24 (рисунок 2.9) имеет четыре отверстия для ввода-вывода оптического кабеля. Отверстия закрыты резиновыми заглушками для предохранения внутреннего пространства оптического кросса от попадания пыли; при монтаже оптического кабеля (ОК) в ПР24 можно выбрать одно из четырех отверстий для ввода ОК (или использовать все четыре в случае необходимости).

Рисунок 2.9 - Общий вид панели распределительной Fiber Cross ПР24

Оптический кросс (Fiber Cross) панель распределительная ПР24 укомплектован согласно таблице 2.1.

Таблица 2.1 - Комплектация оптического кросса

№ п.п	Наименование	Количество, шт.
1	Панель распределительная	1
2	Сплайс-кассета с крышкой прозрачной	1
3	Комплект винт-шайба-гайка**	1(поставляется по согласованию)
4	Стяжка 80мм	10
5	Стяжка 140мм	6
6	Площадки-органайзеры	2
7	КДЗС	По числу портов
8	Паспорт изделия	1

2.3.2 Пассивное оборудование локальных вычислительных сетей

В таблице 2.2 приведена спецификация по остальному пассивному оборудованию сети главного офиса организации ООО «Нано-технологии».

Таблица 2.2 - Спецификация по остальному пассивному оборудованию сети главного офиса организации ООО «Нано-технологии»

№ п/п	Код	Наименование	Ед. изм	Кол-во
1	2	3	4	5
	1.Кабель-канал Efapel
1	16020CBR	Модульный короб,90х50мм, Efapel	м	600
2	10099ABR	Перегородка разделительная, H=50мм (75х50,90х50,110х50,155х50)	м	600
3	16024ABR	Скоба соединительная,90х50мм	шт	300
4	16022ABR	Угол внутренний ,90х50мм	шт	15
5	16026ABR	Угол внешний ,90х50мм	шт	10
6	16023ABR	Угол плоский,90х50мм	шт	135
7	16025ABR	Заглушка торцевая,90х50мм	шт	8
8	10986 ABR	Суппорт на 1 модуль 45х45 для кабельных каналов (90х50)	шт	30
9	EX04-512 \SY-FM2	Лицевая розеточная панель угловая со шторкой на 2 Keyston (45x45)	шт	30
10	EX03-002 \FK-1008-C5E	СКС"ExaLan+" Модуль RJ-45, Категория 5e, тип KRONE (IDC 90)	шт	60
	2. Кабели медные категории 5e
11	EX01-151 \7562004129	Кабель UTP, 4 пары, кат 5е, PVC, Exalan, 305м	шт	35
12	EX02-105	СКС "Exalan+" Коммутационный шнур, патч-корд, UTP, кат 5e, PVC, 0.5м., серый	шт	20
13	EX02-150	СКС"Exalan+" Коммутационный шнур, патч-корд, UTP, кат 5e, PVC, 5м., серый	шт	10
14	EX02-110	СКС"Exalan+" Коммутационный шнур, патч-корд, UTP, кат 5e, PVC, 1м., серый	шт	20
	3. Шкафы коммуникационные
15	БР 8П.2	Блок розеток 220В, 19", 1U, 8 розеток, 2К+З, гнездо под шнур	шт	2
16	СМ	Органайзер вертик (кольцо), металл, 65x45мм	шт	2
17	-	Органайзер, гориз, 19", 1U, черн	шт	4
18		CKC"Exalan+Комм панель,19",2U,48xRJ-45,кат 5е,IDC 110,мал глуб.	шт	4
19	ШТМ 42.8.10	Шкаф напольн, 47U,800х1000,В=2255мм с ригельным замком	шт	1
20	БР 8П.2	Блок розеток 220В, 19", 1U, 8 розеток, 2К+З, гнездо под шнур	шт	1
21	RMFTС	Модуль вентилят,в крышу, 2 вент,в шкаф ЦМО, Адвак,с термодат 35С	шт	1
22	СС004	Ножки для шкафов Access, Advakom, ЦМО, набор	шт	1
23	SUA2200RMI2U	Источник бесперебойного питания Black Smart-UPS 2200VA/ 1980W, RackMount, 2U, Line-Interactive, USB and serial connectivity	шт	1

В таблице 2.3 приведена спецификация по остальному пассивному оборудованию сетей филиалов организации ООО «Нано-технологии».

Таблица 2.3 - Спецификация по остальному пассивному оборудованию сети филиалов организации ООО «Нано-технологии»

№ п/п	Код	Наименование	Ед. изм.	Кол-во
	1.Кабель-канал Efapel
1	16020CBR	Модульный короб,90х50мм, Efapel	м	502
2	10099ABR	Перегородка разделительная, H=50мм (75х50,90х50,110х50,155х50)	м	502
3	16024ABR	Скоба соединительная,90х50мм	шт	251
4	16022ABR	Угол внутренний ,90х50мм	шт	12
5	16026ABR	Угол внешний ,90х50мм	шт	10
6	16023ABR	Угол плоский,90х50мм	шт	108
7	16025ABR	Заглушка торцевая,90х50мм	шт	10
8	10986 ABR	Суппорт на 1 модуль 45х45 для кабельных каналов (75х50, 90х50, 110х34, 110х50, 155х50, 90х65, 185х65)	шт	102
9	EX04-512 \SY-FM2	Лицевая розеточная панель угловая со шторкой на 2 Keyston (45x45)	шт	70
10	EX03-002 \FK-1008-C5E	СКС"ExaLan+" Модуль RJ-45, Категория 5e, тип KRONE (IDC 90)	шт	140
	2. Кабели медные категории 5e
11	EX01-151 \7562004129	Кабель UTP, 4 пары, кат 5е, PVC, Exalan, 305м	шт	35
12	EX02-105	СКС "Exalan+" Коммутационный шнур, патч-корд, UTP, кат 5e, PVC, 0.5м., серый	шт	60
13	EX02-150	СКС"Exalan+" Коммутационный шнур, патч-корд, UTP, кат 5e, PVC, 5м., серый	шт	10
14	EX02-110	СКС"Exalan+" Коммутационный шнур, патч-корд, UTP, кат 5e, PVC, 1м., серый	шт	60
	3. Шкафы коммуникационные
15	ШРН 15.500-3С	Шкаф настенный 15U, поворотный	шт	3
16	БР 8П.2	Блок розеток 220В, 19", 1U, 8 розеток, 2К+З, гнездо под шнур	шт	3
17	СМ	Органайзер вертик (кольцо), металл, 65x45мм	шт	10
18	-	Органайзер, гориз, 19", 1U, черн	шт	12
19		CKC"Exalan+Комм панель,19",2U,48xRJ-45,кат 5е,IDC 110,мал глуб.	шт	6
20	SUA1000RMI2U	Источник бесперебойного питания Black Smart UPS 1000VA/ 640W, RackMount, 1U, Line-Interactive, USB and serial connectivity, AVR, user repl.batt, SmartSlot	шт	3

2.4 Программное обеспечение сети ООО «Нано-технологии»

От того, какие концепции управления локальными и распределёнными ресурсами положены в основу сетевой операционной системы, зависит эффективность работы всей сети. При проектировании сети было учтено, насколько просто операционная система может взаимодействовать с другими операционными системами сети, насколько она обеспечивает безопасность и защищённость данных, до какой степени она позволяет наращивать число пользователей, можно ли перенести её на компьютер другого типа и многие другие соображения.

Исходя из этих соображений на серверы филиалов и главного офиса поставить ОС Windows 2003 Server, а на рабочие станции Windows ХР Professional.

2.4.1 Операционные системы рабочих станций и серверов

Сетевая операционная система на серверах - Windows 2003 Server.

Windows Server 2003 является многозадачной операционной системой, способной централизовано или распределено управлять различными наборами ролей, в зависимости от потребностей пользователей.

Использование Windows Server 2003 имеет четыре основные преимущества.

Надежность

Windows Server 2003 является наиболее быстрой, надежной и безопасной операционной системой в семействе серверных ОС Windows. Надежность данной системы обусловлена:

1) интегрированной инфраструктурой, гарантирующей безопасность деловой информации;

2) надежностью, доступностью и масштабируемостью сетевой инфраструктуры.

Производительность

Windows Server 2003 предоставляет средства, позволяющие развертывать, управлять и использовать сетевую инфраструктуру с максимальной производительностью. Windows Server 2003 делает это возможным, благодаря:

1) предоставлению гибких средств, помогающих согласовывать разработку и внедрение с нуждами организации и сети;

2) помощи в профилактическом управлении сетью, с использованием принудительной политики и автоматизированных задач и упрощенного процесса обновлений;

3) снижению стоимости поддержки за счет предоставления пользователям большей самостоятельности.

Связь

Windows Server 2003 может помочь в создании инфраструктуры бизнес-решений для улучшения взаимодействия с сотрудниками, партнерами, системами и заказчиками. Windows Server 2003 делает это возможным благодаря:

1) интегрированному веб-серверу и серверу потокового мультимедиа-вещания, которые помогают ускорить, упростить и повысить безопасность создания динамических узлов сети интранет и интернета;

2) интегрированному серверу приложений, который помогает упростить разработку, внедрение и управление веб-службами XML;

3) средствам, которые позволяют подключать веб-службы XML к внутренним приложениям, поставщикам и партнерам.

Экономичность

ОС Windows Server 2003 в сочетании с продуктами и услугами партнеров корпорации Microsoft по оборудованию, программному обеспечению и каналам позволяет получить наибольшую прибыль от сделанных в ИТ-инфраструктуру инвестиций. Windows Server 2003 делает это возможным благодаря:

1) простым в использовании схемам создания законченных решений, которые позволяют быстро начать использовать имеющиеся технологии;

2) помощи в объединении серверов, за счет использования самого последнего аппаратного и программного обеспечения и методологий для оптимизации развертывания сервера;

3) снижению общей стоимости владения (TCO) для быстрого возврата инвестиций.

Поскольку сетевой ОС для серверов выбрана Windows Server 2003, то для корректной работы корпоративной сети выделим в каждой подсети файл-сервер, который является обычной рабочей станцией, но с ОС Windows Server 2003.

Клиентская операционная система - Windows XP Professional.

Windows XP Professional обеспечивает высокую эффективность работы в учебных заведениях, дома и в офисе и содержит мощные средства организации удаленного доступа и работы в сети. Существует несколько сотен причин, делающих использование Windows XP Professional более предпочтительным, чем использование предыдущих версий Windows. Десять основных причин из этого списка перечислены ниже. Дополнительные сведения о сравнении функциональных возможностей см. в руководстве по сравнению Windows XP (EN).

Помощь в защите компьютера

Windows XP Professional автоматически устанавливает последние обновления и использует центр обеспечения безопасности Windows, брандмауэр Windows и другие средства, помогающие защитить компьютер от червей и вирусов, которые распространяются через Интернет.

Быстрое подключение к беспроводным сетям

Windows XP Professional содержит широкий набор средств обеспечения работы в беспроводной сети, упрощающих подключение к беспроводным сетям дома, в офисе и в дороге.

Повышение уровня безопасности переносных компьютеров

Windows XP Professional - это единственная операционная система, в которой файловая система EFS обеспечивает дополнительный уровень защиты от атак злоумышленников и хищения данных путем шифрования файлов с использованием случайно создаваемого ключа. Если в результате хищения или утраты переносной компьютер попадет в руки злоумышленников, они не смогут прочитать конфиденциальные файлы.

Ускорение и упрощение настройки параметров общего доступа и параметров компьютера

Новый мастер настройки сети ускоряет настройку и подключение к сети компьютеров, принтеров и других устройств, а также настройку подключения к Интернету. Windows XP Professional значительно упрощает предоставление общего доступа к компьютеру и позволяет обращаться к личным файлам и учетным данным, не закрывая другие приложения и не перезагружая компьютер.

Простота использования

Простой и понятный интерфейс Windows XP Professional ускоряет поиск часто используемых элементов и позволяет быстрее запускать необходимые задания.

Быстрое восстановление после сбоев, вызванных изменениями в конфигурации системы или приложений

При возникновении сбоев Windows XP Professional позволяет легко удалить и откатить любые изменения в конфигурации системы и приложений, не теряя файлы и важные данные.

Работа в сети и в домене

Операционная система Windows XP Professional предназначена для работы в сетях на базе Windows Server, а также поддерживает работу в сетях небольших офисов, содержащих 10 и менее компьютеров.

Широкий набор дополнительных средств (EN)

Каталог программного обеспечения, оборудования и служб, надежно взаимодействующих друг с другом и поддерживающих многие старые приложения, разработанные для предыдущих версий Windows.

2.4.2 Системы управления базами данных и сервера приложений

Для организации работы с базами данных используется система управления базами данных (СУБД) технологии «клиент - приложение - сервер» Oracle Database 10g Standard Edition One с поддержкой SQL - запросов. Преимущества данной технологии очевидны: быстрый поиск по базам данных при условии корректно составленного запроса, все запросы имеют тип текстовой информации, данная СУБД предоставляет гибкий спектр услуг по редактированию существующих БД.

Oracle Database 10g Standard Edition One характеризуется беспрецедентной простотой эксплуатации, мощью и выгодным соотношением цены и производительности для приложений масштаба рабочих групп, отдельных подразделений или приложений, работающих в среде интернет/интранет. Работая в различных средах, начиная от односерверных конфигураций для малого бизнеса и заканчивая распределенными средами крупных филиалов, Oracle Database 10g Standard Edition One обладает всеми функциональными возможностями для обеспечения работы критических для бизнеса приложений.

Особенности Oracle Database 10g:

1. Oracle 10G самостоятельно распределяет дисковое пространство для хранения данных, а администраторы могут просто назначать новые диски, которые автоматически в режиме реального времени разбиваются системой. 10G также осуществляет настройку ввода/вывода.

2. В области управления производительностью Oracle 10G обладает встроенным представлением текущей производительности системы в виде диаграммы, а также имеет средства управления настройкой SQL, помимо этого, он собирает и обрабатывает статистическую информацию. Это служит громадным подспорьем в диагностике системы, чего нет в DB2 и SQL.

3. Менеджер автоматической диагностики базы данных интуитивно чувствует появляющиеся трудности и так же автоматизировано разрешает проблемные ситуации. Он тщательно анализирует сотни тысяч строк SQL выражений с целью обнаружения неверных корреляций, таким образом, помогая правильному отображению данных. Это очень полезно при работе с комплексными приложениями от PeopleSoft, SAP или Siebel.

4. 10G Application Server заметно облегчает выполнение приложений и табличные вычисления. ПО имеет повышенную интеграцию и возможности сетевых сервисов, которые помогают пользователям на лету обрабатывать изменения в бизнес среде.

5. Новый подход к управлению рабочей нагрузкой основан на политике контроля доступа, которая позволяет сотрудникам эффективно открывать доступ к своим ресурсам по мере надобности.

На базе Oracle 10g реализуем следующие логические базы данных: база данных отдела статистики и архива, база данных отдела организации мероприятий, база данных отдела маркетинга, база данных билетных касс.

Аpplication - сервер (сервер приложений) - Oracle Application Server 10g

В качестве сервера приложений выберем Oracle Application Server 10g. Oracle Application Server 10g идеально дополняет собой новую флагманскую СУБД Oracle Database 10g и позволяет максимально эффективно использовать преимущества распределенных вычислений для работы современных приложений уровня предприятия.

Oracle Application Server 10g - первый на рынке сервер приложений, позволяющий упростить управление приложениями, выполняемыми в распределенной вычислительной среде.

Oracle Application Server 10g - это основанная на стандартах интегрированная программная платформа, позволяющая организациям любого масштаба оперативнее реагировать на меняющиеся требования рынка. Oracle Application Server 10g обеспечивает полную поддержку технологии J2EE и распределенных вычислений, включает встроенное ПО для корпоративных порталов, высокоскоростного Web-кэширования, бизнес-анализа, быстрого внедрения приложений, интеграции бизнес-приложений, поддержки беспроводных технологий, Web-сервисов - и все это в одном продукте. Поскольку платформа Oracle Application Server 10g оптимизирована для Grid Computing, она позволяет повысить степень готовности IT-систем и снизить расходы на приобретение аппаратных средств и администрирование.

Oracle Application Server 10g обладает рядом ключевых возможностей:

1. Улучшенная управляемость. Новые средства управления рабочей нагрузкой, предоставляемые Oracle Application Server 10g, упрощают оптимизацию вычислительной мощности путем перераспределения имеющихся ресурсов между приложениями.

2. Повышенная надежность. Oracle Application Server 10g обладает новыми средствами повышения надежности корпоративных приложений, выполняемых на кластерах и в сети распределенных вычислений предприятия. Новые функции включают усовершенствованную архитектуру быстрого запуска при устранении отказа Fast Start Fault Recovery Architecture и функцию оповещения об ошибках Failure Notification (FaN).

3. Интеграция приложений. Oracle Application Server 10g обладает усовершенствованными возможностями интеграции, которые позволяют использовать один программный продукт для различных типов интеграции приложений. В результате появляется возможность создания в масштабе всей компании единой модели данных, выступающей в роли информационного ядра, что позволяет обеспечить экономию при реализации будущих интеграционных проектов.

4. Новые возможности для Web-сервисов. В Oracle Application Server 10g усовершенствована функциональность Web-сервисов. Распределенная модель вычислений позволяет оптимизировать процесс наращивания и распределения вычислительной мощности, в то время как Web-сервисы облегчают повторное использование и интеграцию приложений.

5. Работа сервера приложений. Oracle Grid Control позволяет управлять всеми компонентами сервера приложений (Web-кэшем, инфраструктурой, J2EE, EJB и т.д.) Сервер приложений тесно связан с узлами сервера БД и при выходе из строя узла сервера БД, сервер приложения тут же узнает об этом и переключается на оставшиеся узлы.

2.4.3 Служебный web-сервер, антивирусное программное обеспечение, почтовый сервер, прокси-сервер

Web-сервер - Apache 2.2.10.

Apache - сервер номер один в сети Интернет. Более половины всех интернет сайтов работают под Apache или производных от него. Преимущества Apache заключаются в модульной организации, стабильности и быстродействии. При наличии соответствующих аппаратных средств и настройке он может выдерживать самые высокие загрузки. Следствием модульной архитектуры сервера является гибкость, легкость изменения и конфигурации web-сервера.

С помощью web-сервера Apache можно управлять сотнями сайтов с разными именами и уровнями доступа. Денежная стоимость и временные затраты на добавление каждого сайта минимальны. Веб-сервер Apache, популярный благодаря своей прозрачности для программистов и администраторов и не в последнюю очередь благодаря бесплатности, реализован под все более-менее популярные операционные системы. Его настройки для всех ОС одинаковы, различаются только пути, где хранятся конфигурационные файлы. На одном сервере может быть запущено несколько экземпляров Apache, прослушивающих разные адреса и/или порты. Один экземпляр может обслуживать несколько сайтов. Проект настолько популярен, что постоянно обрастает новой функциональностью.

Антивирусный сервер - Kaspersky Internet Security 2011

В качестве антивируса выбираем Kaspersky Internet Security 2011 - масштабируемая система обеспечения информационной безопасности, разработанная «Лабораторией Касперского» специально для корпоративных сетей крупных предприятий и организаций. Программные модули Антивируса Касперского способны перекрыть все каналы проникновения и распространения вирусов и других вредоносных программ. Централизованная система управления позволяет устанавливать и настраивать систему безопасности одновременно на множестве узлов сети, определять права доступа и вести мониторинг работы системы.

Прокси-сервер - Extra Systems Proxy Server (ES Proxy)

Extra Systems Proxy Server четвертого поколения - бесплатный прокси-сервер для Windows. Предлагаемая версия прокси-сервера предназначена для работы на платформе Win32: Windows 95, 98, ME, NT, 2000, 2003, XP. Рекомендуются, однако, серверные платформы. Также рекомендуется, чтобы сервер, на котором работает данная программа, был выделенным (то есть не использовался в качестве рабочей станции). Назначением данной программы является обеспечение одновременного доступа в Интернет со стороны множества компьютеров локальной сети клиента через один имеющийся в его распоряжении канал связи с провайдером. Рассматриваемый программный продукт уже встроен в операционную систему и его необходимо только запустить в качестве сервиса. Данная программа может использоваться любым лицом или организацией для любых целей, не противоречащих закону, в том числе коммерческих, без какой-либо оплаты авторам.

В качестве сервера для рассылки внутренней электронной почты используется Microsoft Exchange Server.

Организация совместной работы сотрудников в офисе - это не только обмен почтой. В современном мире взаимодействие - это управление знаниями, позволяющее соединить предприятия со своими клиентами и партнерами. Оно играет важнейшую роль в современном бизнесе. Компаниям необходимы приложения для обработки сообщений такие, как системы документооборота и отслеживания информации. Для организации эффективной распределенной работы значительно возросла роль приложений для обмена мгновенными сообщениями и проведения онлайн-конференций.

На базе Microsoft Exchange может быть построена система информационного обмена в организации любого масштаба, начиная от небольшого офиса - до территориально распределенной корпорации. При этом встроенные механизмы обеспечат надежное тиражирование данных между серверами, а администратор сможет конфигурировать и управлять всей системой из единого места.

С одной стороны, Microsoft Exchange предоставляет в распоряжение пользователей законченное и готовое к употреблению решение, включающее в свой состав следующие компоненты:

1) полнофункциональную электронную почту;

2) средства группового планирования;

3) средства организации доступа к совместно используемой информации (общие папки);

4) средства поддержки коллективных дискуссий;

5) шлюзы, обеспечивающие пользователям централизованный доступ к глобальным системам электронной почты, в первую очередь, Интернет.

С другой стороны, Microsoft Exchange может рассматриваться как среда для создания самых разнообразных приложений, в том числе:

1) комплексных приложений для автоматизации групповой работы и WorkFlow-приложений;

2) комплексных систем сбора и обработки корпоративной информации;

3) приложений, обеспечивающих доступ пользователей к различным инородным системам передачи информации, таким, как факс-служба, голосовая почта и прочее;

4) систем автоматизации документооборота предприятия.

Выпуск Exchange 2007 Enterprise Edition предназначен для крупных организаций и позволяет создавать несколько групп хранения и несколько баз данных. Выпуск Exchange 2007 Enterprise Edition предоставляет хранилище сообщений емкостью 8 ТБ, что позволяет расширить рамки ограничений на объем данных, хранимых на одном сервере. Выпуск Exchange 2007 Enterprise Edition предоставляет следующие средства и возможности:

1. Все средства и компоненты, входящие в Exchange 2007 Standard Edition.

2. Размер базы данных ограничен только возможностями оборудования.

3. Возможность размещения нескольких баз данных на одном сервере.

4. Поддержка четырехузловых кластеров при использовании Microsoft Windows 2000 Advanced Server и восьмиузловых кластеров на основе Windows Server 2007 Enterprise Edition.

5. В качестве внутреннего DNS-сервера и RAS, а также файл - сервера выбираются стандартные службы Windows.

2.4.4 Дополнительное клиентское программное обеспечение

Для отдела бухгалтерии используется 1С: Бухгалтерия 8 c СУБД Oracle g10.

Основные преимущества:

1. Весь учет содержится в одной программе, что облегчает работу с базами данных и настройку пользовательской среды.

2. Наличие готовых таблиц и форм для ведения учета.

3. Автоматизация самых трудоемких расчетов.

4. Строгое соответствие законодательству (особенно важно для бухгалтерской отчетности).

5. Дружественный интерфейс.

6. Эффективная поддержка пользователей: возможность обновления и консультирование.

Для отделов консалтинга, рекрутинга и юридическом в качестве базы данных используется Консультант Плюс: Версия Проф. Консультант Плюс: Версия Проф - большая универсальная правовая система по федеральному законодательству. Включает все правовые акты РФ общего и отраслевого значения и правовые акты, касающиеся отдельных категорий граждан. Значительную часть документов системы составляют правовые акты разъяснительного характера. В полном объеме представлены документы по всем отраслям хозяйственной деятельности - в том числе банковской, внешнеэкономической, таможенной, рынку ценных бумаг. Программа Консультант Плюс: Версия Проф адресована на самый широкий круг специалистов средних и крупных предприятий всех форм собственности и направлений деятельности. Для учёта предложений в отделе рекрутинга используется программа «Рекрут».

Дополнительное клиентское программное обеспечение хостов предприятия - CorelDraw X3, пакет программных продуктов Microsoft Office 2007 и Adobe.

2.5 Сетевые протоколы ООО «Нано-технологии»

Сетевые протоколы управляют адресацией, маршрутизацией, проверкой ошибок и запросами на повторную передачу пакета (в случае обнаружения ошибки в процессе передачи). В ООО «Нано-технологии» используются протоколы IP, IP/MPLS, стек протоколов TCP/IP, так как эти протоколы наиболее полно обеспечивает все необходимые функции передачи данных сети организации, главной из которых является полноценная работа в корпоративной мультисервисной сети [1, 4].

IP (Internet Protocol) стека TCP/IP - протокол для передачи данных. Применяется для работы с глобальной сетью. Промышленный стандартный набор протоколов, которые обеспечивают связь в гетерогенной (неоднородной) среде, т.е. обеспечивают совместимость между компьютерами разных типов. Совместимость - одно из основных преимуществ данного протокола, поэтому на большинстве ЛВС применяют данный протокол. Кроме того, TCP/IP является маршрутизируемым протоколом для сетей масштаба предприятия. Поскольку TCP/IP поддерживает маршрутизацию, обычно его используют в качестве межсетевого протокола [5, 6, 12].

Транспортные протоколы TCP и UDP предоставляют разные услуги прикладным процессам. Большинство прикладных программ пользуются только одним из них. Если нужна надежная доставка информации, то лучшим может быть TCP. Если нужна доставка датаграмм, то лучше может быть UDP. Если нужна эффективная доставка по длинному и ненадежному каналу передачи данных, то лучше может подойти протокол TCP. Если нужна эффективность на быстрых сетях с короткими соединениями, то лучшим может быть протокол UDP.

На прикладном уровне существуют следующие протоколы: FTP, Telnet, SMTP, SNTP, TFTP, DNS, HTTP.

Протокол FTP (File Transfer Protocol) ? протокол передачи файлов пользуется транспортными услугами TCP. Пользователь FTP может вызывать несколько команд, которые позволяют ему посмотреть каталог удаленной машины, перейти из одного каталога в другой, а также скопировать один или несколько файлов.

Протокол Telnet позволяет обслуживающей машине рассматривать все удаленные терминалы как стандартные «сетевые виртуальные терминалы» строчного типа, работающие в коде ASCII, а также обеспечивает возможность согласования более сложных функций. Telnet работает на базе протокола TCP. На прикладном уровне над Telnet находится либо программа поддержки реального терминала (на стороне пользователя), либо прикладной процесс в обсуживающей машине, к которому осуществляется доступ с терминала.

Протокол SNMP (Simple Network Management Protocol - простой протокол управления сетью) работает на базе UDP и предназначен для использования сетевыми управляющими станциями. Он позволяет управляющим станциям собирать информацию о положении дел в сети internet. Протокол определяет формат данных, их обработка и интерпретация остаются на усмотрение управляющих станций или менеджера сети.

С ростом популярности протокол SNMP стали применять и для управления любым коммуникационным оборудованием - концентраторами, мостами, сетевыми адаптерами и т.д. и т.п.

Протокол SMTP (Simple Mail Transfer Protocol - простой протокол передачи почты) поддерживает передачу сообщений (электронной почты) между произвольными узлами сети internet. Имея механизмы промежуточного хранения почты и механизмы повышения надежности доставки, протокол SMTP допускает использование различных транспортных служб. Над модулем SMTP располагается почтовая служба конкретных вычислительных систем.

Протокол DNS (Domain Name System) - протокол разрешения имен.

Протокол HTTP (HyperText Transfer Protocol) - гипертекстовой транспортный протокол.