Проектирование корпоративной локальной сети на предприятии ООО "Молирен"

Исследование способов организации компьютерных сетей. Определение количества рабочих мест и места прокладки кабеля. Выбор сетевого оборудования. Проводные средства для передачи данных в локальных сетях. Защита от несанкционированного доступа к серверу.

Рубрика Программирование, компьютеры и кибернетика
Вид курсовая работа
Язык русский
Дата добавления 22.01.2016
Размер файла 975,8 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

СОДЕРЖАНИЕ

  • ВВЕДЕНИЕ
  • 1. ТЕОРЕТИЧЕСКАЯ ЧАСТЬ
    • 1.1 Развитие локальных сетей
    • 1.2 Способы организации компьютерных сетей
    • 1.3 Топологии локальных сетей
    • 1.4 Используемое сетевое оборудование
      • 1.4.1 ADSL-модем
      • 1.4.2 Проводные средства для передачи данных в локальных сетях
      • 1.4.3 Сетевой коммутатор
      • 1.4.4 Технология направленного Wi-Fi
      • 1.4.5 Сетевой шлюз ZyWall
  • 2. ПРАКТИЧЕСКАЯ ЧАСТЬ
    • 2.1 Описание предприятия ООО «Молирен»
    • 2.2 Организация локальной сети ООО «Молирен»
    • 2.3 Организация защиты локальной сети предприятия ООО «Молирен»
  • 3. ЭКОНОМИЧЕСКАЯ ЧАСТЬ
  • ЗАКЛЮЧЕНИЕ
  • СПИСОК ЛИТЕРАТУРЫ

ВВЕДЕНИЕ

XXI век - век высоких технологий, век машин, цифровой информации и компьютеров. Век программ. Компьютер стал привычной вещью в каждом доме и офисе. Его можно использовать и для работы, и для отдыха. Без него не обходится ни одна сфера жизни. Телефонная связь, банковские системы, цифровое телевидение, камеры видеонаблюдения, медицинское оборудование - это лишь малый список областей человеческой деятельности, где используется персональный компьютер. При помощи компьютерных систем человек получил возможность автоматизировать большинство процессов, что дало возможность сделать огромный технологический скачок в развитии человеческой жизнедеятельности.

Поэтому использование персональных компьютеров в наше время очень удобно и необходимо.

Первые вычислительные машины имели большие размеры, но именно они положили начало развитию компьютерных технологий. На смену большим ЭВМ пришли небольшие компьютеры, ноутбуки и планшеты, которые в настоящее время есть почти в каждом доме.

Компьютер сочетает в себе функции печатной машинки, библиотеки, почты, газеты и многого другого. Также компьютер - незаменимый атрибут на предприятии или в офисе, без которого невозможна автоматизация рабочего места.

При наличии нескольких компьютеров на предприятии, возникает потребность в удобной и быстрой передаче информации между ними. Одним из способов решения данной проблемы является объединение компьютеров при помощи локальной вычислительной сети.

Такой метод позволяет оптимизировать рабочий процесс, осуществлять упрощенный обмен файлами, совместное использование оборудования и периферийных устройств, а также эффективное взаимодействие сотрудников при помощи чатов и видеоконференций, и это далеко не все. Целью работы является организация корпоративной локальной сети на предприятии ООО «Молирен». Для этого нужно выполнить следующие задачи:

- Рассмотреть теоретические основы построения локальных сетей;

- Ознакомиться с предприятием: определить количество рабочих мест и способ их соединения (топологию);

- Определить место прокладки кабеля;

- Выбрать сетевое оборудование;

- Организовать защиту сети;

- Рассчитать затраты на создание сети;

- Сделать краткий анализ выполненных задач.

1. ТЕОРЕТИЧЕСКАЯ ЧАСТЬ

1.1 Развитие локальных сетей

При нынешнем развитии цифровых технологий люди уже не представляют жизни без столь удобного и полезного инструмента, как локальные сети. Локальные сети прошли длительную эволюцию в своем развитии, пока достигли современного уровня качества и скорости передачи данных [1].

В середине 60-х годов прошлого века сформировалась идея связать несколько независимо работающих компьютеров в единую вычислительную систему. В 1965 году молодой аспирант Лари Робертс Массачусетского технологического института провел эксперимент по передаче дискретных пакетов данных между двумя компьютерами. Алгоритмы, которые предложил Лари, послужили основой при построении глобальной сети APRANet, которая, объединившись с другими существовавшими сетями, стала фундаментом для современного Интернета.

Еще несколько десятков лет назад компьютеры были огромных размеров, которые назывались мейнфреймами. Для организации коллективной работы мейнфреймов использовались терминалы. Путем объединения нескольких таких удаленно подключенных устройств создавалась многотерминальная система. Таким образом, вычислительные возможности одного компьютера разделялись и распределено использовались несколькими операторами консолей.

Во второй половине 70-х годов начался процесс бурного развития настольных персональных компьютеров, в авангарде которого стояла фирма Xerox. Благодаря высокой производительности и низкой стоимости компьютеры Xerox Star стали очень популярны в начале 80-х годов. Они работали под управлением первой операционной системы с оконным графическим интерфейсом, что сделало популярными компьютеры этой фирмы. Также в них была предусмотрена возможность включения нескольких машин в единую сеть. Однако позже персональные компьютеры Xerox были вытеснены с рынка изделиями корпорации IBM.

80-е годы ХХ века - эпоха расцвета локальных сетей. Предприятия начали использовать их для быстрого обмена данными между отделами, что позволило увеличить производительность труда. Использование подобных технологий помогло расширить информационное пространство и осуществить межкорпоративное взаимодействие.

Постепенно стандарты, которые позволяли объединять компьютеры в локальную сеть, оптимизировались. Выросла скорость передачи данных, пропускная способность каналов связи заметно увеличилась, а программное обеспечение эволюционировало с каждым годом. Тогда локальные сети стали использоваться для передачи мультимедийной информации, что в дальнейшем позволило организовывать видеоконференцсвязь внутри локальной сети. Она позволяла общаться людям, физически находящимся в разных помещениях. Сейчас такая видеосвязь кажется обыденной, она широко используется как дома, так и на рабочем месте.

В начале 90-х годов ХХ века локальные сети выходят за пределы коммерческого сектора рынка за счет расширения и удешевления ассортимента оборудования. В домах компьютеры стали объединять в частные локальные сети. Доля малых локальных сетей выросла по отношению к общему количеству работающих вычислительных систем. Это можно объяснить тем, что малые локальные сети позволяли совместно использовать такие устройства, как принтеры, камеры, сканеры, а также обеспечивать подключение к Интернету через единый канал связи.

В настоящее время под локальной сетью понимается распределенная вычислительная система, состоящая из нескольких компьютеров, имеющих возможность обмениваться данными и совместно использовать программные и аппаратные ресурсы.

1.2 Способы организации компьютерных сетей

В зависимости от роли подключенного к сети компьютера, сети делят на одноранговые и иерархические.

В одноранговой сети компьютеры имеют равные права. При формировании такой сети пользователь делит свои ресурсы на доступные и недоступные для общего использования. Компьютеры находят друг друга при помощи уникального адреса или по имени.

В иерархической сети права доступа к сетевым ресурсам настраиваются выделенным сервером. Задача сервера - следить, чтобы адреса в сети не повторялись и информация, которая была послана одному из пользователей, была недоступна другим компьютерам сети. Процесс распределения адресов и управления правами доступа называется администрированием и выполняется сетевыми администраторами.

Одноранговые сети проще в администрировании, чем иерархические, хотя и не обеспечивают высокую степень защиты информации. Иерархические сети наоборот обладают повышенной надежностью и защищенностью информации, хранящейся на сервере.

При подключении персональных компьютеров на предприятии к локальной сети их, в зависимости от выполняемых ими функций, подразделяют на два вида: рабочая станция (Workstation) и сервер (Server). Рабочая станция может использовать только те ресурсы локальной сети, которые ей доступны. Сервер же выполняет действия по запросам рабочих станций и предоставляет им доступ к своим ресурсам (к оборудованию).

Взаимодействие в сети происходит на программном уровне. Т. е. программа-клиент посылает запрос программе-серверу. Программа-сервер обрабатывает его и отправляет ответ.

Существует несколько разновидностей серверов:

- сервер печати;

- Web-сервер;

- файловый сервер;

- сервер баз данных и т.д.

Классификация серверов по характеру использования:

- выделенный сервер;

- невыделенный сервер.

Выделенный сервер может функционировать без клавиатуры и монитора. Такой сервер рассчитан для предоставления своих ресурсов в общее пользование. Выделенный сервер обычно обладает такими характеристиками, как надежность аппаратуры и используемого программного обеспечения, а также повышенная мощность. Для выделенных серверов в основном используют следующие операционные системы: Microsoft Windows 2008 Server/2012 R2 Server, Linux и другие.

Невыделенный сервер выступает как рабочая станция, ресурсы которой выделены для общего доступа. На невыделенном сервере операционной системой может быть Microsoft Windows 7/8, Linux и другие.

1.3 Топологии локальных сетей

Топология вычислительной сети - это способ соединения отдельных её компонентов (компьютеров, периферийных устройств, серверов) [2]. Топология определяет тип кабелей, требования к оборудованию, надежность работы и многое другое.

Перед созданием локальной вычислительной сети необходимо определится с топологией такой сети. Рассмотрим способы подключения компьютеров к сети.

Существуют три базовые топологии:

- шина (bus);

- звезда (star);

- кольцо (ring).

Топология шина

Компьютеры соединены последовательно. При подобной структуре топологии все клиенты имеют равноправный доступ к сети (рис. 1).

Рис. 1. Топология шина

Все клиенты сети могут легко контактировать с любым компьютером, так как они все подключены к общему каналу передачи данных. Передача информации в топологии шина осуществляется следующим образом: всем компьютерам сети передаются данные в виде электрических сигналов, но информацию принимает только тот компьютер, чей адрес совпадает с адресом получателя.

В топологии шина отсутствует центральный узел, следовательно, увеличивается надежность передачи, так как при отказе любого из компьютеров, исправные машины всё равно смогут продолжить обмен информацией. Если происходит обрыв кабеля в сети с топологией шина, то получаются две вполне работоспособные шины (рис. 2).

Рис. 2 Обрыв кабеля в сети с топологией шина

Из-за особенностей распространения электрических сигналов необходимо включение специальных устройств - терминаторов (ограничителей). Если их не включить, то связь по сети станет невозможной, поскольку сигнал, отражаясь от конца линии, сильно искажается.

Преимущества топологии шина:

1. Компьютеры можно подключать независимо друг от друга (нет необходимости останавливать передачу информации в сети при подключении нового клиента).

2. Легкость настройки и конфигурации.

3. Информация доступна каждому компьютеру.

4. Высокая надежность (отказ одного из компьютеров не влияет на работоспособность всей сети).

5. Экономическая выгода (отсутствие затрат на прокладку дополнительной линии при подключении нового компьютера).

Недостатки топологии шина:

1. Трудность в определении дефектов соединения.

2. Низкая скорость передачи информации (все данные циркулируют по одной шине).

3. Низкая безопасность (информация с любого компьютера доступна всем пользователям сети).

4. Быстродействие (чем больше компьютеров в сети, тем медленнее происходит передача данных).

Организация данного типа подключения на предприятии не целесообразно, т. к. является дорогостоящим и ненадежным.

Топология звезда

К каждому компьютеру подходит отдельный кабель из одного узла - сервера или концентратора. Информация между клиентами сети передается через выделенный центр (рис. 3).

Передача информации в рассматриваемой топологии происходит по следующему принципу: от отправителя данные передаются через центральный узел всем компьютерам сети, но принимают их только те станции, которым они предназначены.

Рис. 3. Топология звезда

Преимуществом топологии звезда является то, что из-за отказа одного из компьютеров, работоспособность системы не нарушится, однако если выйдет из строя центральный узел, то сеть полностью перестает функционировать.

В топологии звезда на каждой линии связи находится только два клиента. Для их соединения используют две линии связи, каждая из которых передает информацию в одном направлении. Эта передача называется точка-точка.

За счет этого происходит упрощение сетевого оборудования по сравнению с шиной. Следовательно, нет необходимости использовать дополнительные внешние терминаторы. Несмотря на упомянутые плюсы, в топологии звезда есть серьезный недостаток - жесткое ограничение количества компьютеров.

Центральный узел может обслуживать только до 48 периферийных абонентов, то есть подключение новых клиентов возможно только в этих пределах. Если же в сети используется большее количество компьютеров, то тогда вместо периферийного подключают еще один центральный узел, который также сможет обслуживать еще 48 абонентов.

Преимущества топологии звезда:

1. Отсутствие накладок в передаче данных (информация между компьютером и центральным узлом передается по отдельному каналу).

2. Возможность централизованного управления.

3. Быстродействие сети (общая производительность зависит от производительности центрального узла).

4. Легкость подключения нового персонального компьютера (ПК).

Недостатки топологии звезда:

1. Отказ центрального узла влияет на работу всей сети.

2. Расход кабеля (каждому новому клиенту необходимо вести отдельную линию).

Данный тип подключения удовлетворяет требованиям предприятия, поэтому компьютеры будет объединены в сеть при помощи топологии звезда.

Топология кольцо

Все компьютеры связаны в кольцо. Функции сервера распределены между компьютерами сети (рис.4).

Рис. 4. Топология кольцо

В топологии кольцо сигнал идет в одном направлении, проходя через каждый компьютер. Передача информации происходит следующим образом: последовательно по кольцу передается специальный сигнал (маркер); его получает клиент, который хочет передать данные; получив маркер, компьютер создает «пакет», куда помещает адрес получателя и данные, затем отправляет его по кольцу; данные передаются через каждый компьютер до тех пор, пока не окажутся у того, чей адрес совпадает с адресом получателя; затем принимающий компьютер посылает отправителю подтверждение факта получения данных; после получения подтверждения передающий компьютер создает новый маркер и возвращает его в сеть. Если выходит из строя хотя бы один компьютер сети, то нарушается функционирование сети в целом, так как сигнал проходит по кольцу последовательно, от одного компьютера к другому. Такие же последствия наблюдаются при обрыве или коротком замыкании в любом из кабелей, поэтому в топологии кольцо предусматривают прокладку двух и более параллельных линий связи (одна из которых находится в запасе).

Преимущества топологии кольцо:

1. Эффективная пересылка сообщений (отправка нескольких сообщений по кольцу друг за другом).

2. Протяженность сети (компьютеры могут подключаться друг к другу на значительных расстояниях без специальных усилителей).

Недостатки топологии кольцо:

1. Отключение работы сети при подключении нового клиента.

2. Низкая надежность сети (отказ одного из компьютеров влечет за собой отказ всей системы).

3. Скорость работы при большом количестве клиентов сильно замедляется, так как данные проходят через каждый компьютер.

Данный тип подключения является не выгодным и неустойчивым к отказам.

Кроме трех базовых топологий существуют и другие. В основном это сочетание нескольких базовых (комбинированные топологии). Одна из распространенных комбинированных топологий называется звезда-шина. В такой топологии сети с топологией звезда объединяют друг с другом при помощи линейной шины. Если один компьютер становится неисправным, то это никак не влияет на работоспособность всей сети. Если же становится неисправным концентратор, то взаимодействие подключенных к нему компьютеров и концентраторов становится невозможным.

Еще один распространенный способ соединения компьютеров между собой называется звезда-кольцо. Он имеет некоторые сходства с топологией звезда-шина. Компьютеры подключают к концентратору, который формирует шину или кольцо. Но в топологии звезда-кольцо концентраторы на основе главного узла образуют звезду.

При создании локально-вычислительной сети можно использовать любую из перечисленных топологий. Выбор топологии зависит от количества компьютеров и их расположения в помещении.

1.4 Используемое сетевое оборудование

Сетевое оборудование является важным компонентом при построении локальной сети. Его выбор очень важен на этапе проектирования сети, ведь стоимость данных средств составляет существенную часть от стоимости сети в целом. При формировании сети будет использоваться следующее сетевое оборудование:

1. ADSL-модем;

2. Проводные средства для передачи информации (витая пара, оптическое волокно);

3. Сетевые коммутаторы;

4. Направленный Wi-Fi;

5. Сетевой шлюз ZyWall.

1.4.1 ADSL-модем

В городе, где располагается рассматриваемое предприятие ООО «Молирен», существует всего 3 провайдера: Ростелеком (Домолинк), RoshalNet и Альтес-Р (RoshalOnline). Сама организация находится на окраине города, поэтому существуют трудности в подключении телефонной линии. Единственным провайдером, у которого была техническая возможность проложить кабель в организацию, оказалась компания «Альтес-Р». Этот провайдер предоставляет доступ к интернету только через модем по технологии ADSL, поэтому при разработке локальной сети предприятия ООО «Молирен», использован ADSL-модем.

ADSL(Asymmetric Digital Subscriber Line -асимметричная цифровая абонентская линия) [3]-это технология передачи данных, при которой возможно одновременное использование телефона и скоростного интернета. Эта технология асимметрична, т. е. скорость передачи данных от сети к пользователю значительно выше, чем скорость передачи данных от пользователя в сеть, поэтому получаемый пользователем объем информации, гораздо больше, чем передаваемый. Используя уже существующую телефонную линию, данная технология создает широкополосный канал передачи данных. Установив модемы ADSL, пользователи получают постоянно установленное соединение.

Сейчас на рынке существуют различные виды ADSL-модемов: от простого с интерфейсом USB, до ADSL2/2+. При построении локальной сети в ООО «Молирен» применяется модем, поддерживающий технологию ADSL2+, так как у него выше скорость приема информации, нежели у предшественников.

Преимущества модема с технологией ADSL2+:

- Простота настроек;

- Совместимость с оборудованием провайдеров;

- Техническая поддержка пользователей.

компьютерный сеть кабель сервер

1.4.2 Проводные средства для передачи данных в локальных сетях

Для передачи сигнала в сети Ethernet используется кабель типа витая пара (twisted pair) [4]. Благодаря приемлемой цене и легкости в установке, кабель витая пара является распространенным решением для построения локальных сетей. Кабель витая пара - один из компонентов современных кабельных систем. Он представляет собой одну или несколько изолированных и скрученных между собой пар проводников с небольшим числом витков на единицу длины, покрытых пластиковой оболочкой. Свивание проводов нужно для снижения электромагнитных помех (наводок) от посторонних источников и для повышения связи проводов одной пары.

Кабель витая пара делится на два вида:

1) Незащищенная витая пара:

- неэкранированная витая пара (UTP - Unscreened Twisted Pair), характеризующаяся полным отсутствием экранирования;

- фольгированная витая пара(FTP -Foiled Twisted Pair), которая имеет один общий внешний экран;

- фольгированная экранированная витая пара (SFTP - Shielded Foiled Twisted Pair; в отличие от FTP имеет дополнительный внешний экран из медной оплетки).

2) Защищенная витая пара:

- защищенная витая пара (STP - Shielded Twisted Pair;существует экран для каждой пары);

- защищенная экранированная витая пара (S/STP - Screened Shielded Twisted Pair), которая в отличие от STP имеет дополнительный общий внешний экран.

Экранирование обеспечивает защиту от внешних и внутренних электромагнитных наводок. Кабель витая пара, в зависимости от структуры проводников, делится на одножильный и многожильный. Одножильный кабель используется для прокладки в стенах, коробах, с последующим выводом их в розетки. Это связано с тем, что жилы слишком толстые, поэтому при частых изгибах быстро ломаются. Многожильный кабель больше подходит для скручиваний и изгибов. Он обладает большим затуханием сигнала, поэтому его часто используют для изготовления коротких соединителей (PatchCord), соединяющих сетевую розетку и периферию.

Кабель подключается к сетевым устройствам при помощи коннекторов. Коннекторы бывают разных видов: экранированные и неэкранированные, со вставками и без вставок. Процесс соединения кабеля и коннектора называется обжатие. В зависимости от устройств, которые будут связаны кабелем витая пара, существуют различные способы обжатия.

Чтобы подключить Интернет по витой паре со скоростью 10 или 100 Мб/с достаточно двух пар проводков. А при подключении Интернета в гигабитных сетях обжимают все 4 пары проводков, за счет чего скорость увеличивается до 1 Гб/с.

Способы обжима витой пары представлены ниже (рис. 5):

Рис.5. Схема обжима витой пары

Чтобы провести локальную сеть между зданиями, находящимися на расстоянии более 100 метров, будет использован оптический кабель (оптоволокно). Оптоволокно [5] - пластиковая или стеклянная нить, которая используется для переноса света внутри себя путем полного внутреннего отражения. Структура оптического кабеля схожа со структурой коаксиального электрического кабеля, но только вместо центрального медного провода используется тонкое стекловолокно, диаметром около 2-10 мкм, а вместо внутренней изоляции - пластиковая или стеклянная оболочка, которая не позволяет свету выходить за пределы стекловолокна.

Классификация оптического кабеля:

1) Одномодовые (диаметр сердцевины 50 мкм) - используется для связи на расстояния десятки и даже сотни километров.

2) Многомодовые (диаметр сердцевины 50 мкм и 62,5 мкм) - используется для сетей протяженностью до 1 км. Главным достоинством при использовании многомодового оптического кабеля является низкая стоимость приемопередающей аппаратуры.

2.1) С градиентным показателем профиля преломления - имеют модовую дисперсию меньше 5 наносекунд, а полоса пропускания достигает 2 Ггц/км. Такой тип волокна подойдет почти для всех промышленных приложений и для некоторых коммерческих коммуникационных приложений.

2.2) Со ступенчатым показателем профиля преломления - имеют значительную модовую дисперсию (15-40 нс/км), ограничивая полосу пропускания до 25 МГц/км. Следовательно, ограничивается скорость цифровой передачи. Такой тип волокна подойдет для прокладки локальной сети на предприятии, где требуются небольшие скорости передачи.

Достоинства оптоволокна:

- возможность передачи большого потока информации (несколько тысяч каналов);

- маленькие размеры и масса;

- малые потери и большая длина трансляционных участков;

- отсутствие короткого замыкания и искрения;

- защищенность от внешних воздействий и переходных помех.

Недостатки оптоволокна:

- волоконные световоды подвергаются радиации, за счет чего возрастает затухание;

- водородная коррозия стекла, приводящая к микротрещинам световода и ухудшению его свойств.

1.4.3 Сетевой коммутатор

Для того чтобы распределить сигнал сети Ethernet между всеми компьютерами, нужно использовать сетевой коммутатор (Switch). Коммутатор передает данные непосредственно получателю. Это повышает безопасность сети и производительность, избавляет другие сегменты от обработки данных, которые им не предназначались.

Коммутатор хранит в памяти МАС - таблицу, где располагается МАС - адрес узла и соответствующий ему порт. При включении коммутатора таблица пуста и устройство начинает работать в режиме обучения, то есть поступающие на какой-либо порт данные передаются на все порты сетевого коммутатора. Анализируя пакеты данных, устройство определяет МАС - адрес компьютера-отправителя и записывает его в таблицу. В дальнейшем, если на какой-либо порт коммутатора поступит пакет для этого компьютера, то этот пакет будет отправлен только на соответствующий порт. Пакет будет продублирован на все интерфейсы в том случае, если МАС - адрес компьютера-получателя не известен. Через какое-то время коммутатор составляет полную таблицу для всех портов.

1.4.4 Технология направленногоWi-Fi

Чтобы провести локальную сеть между компьютерами зданий, располагающихся на значительном расстоянии (1-1000 км) друг от друга, не обязательно прокладывать кабеля и тратить на это много времени. Можно использовать беспроводную технологию [6], которая упростит эту задачу.

Беспроводная сеть удобна тем, что носителями информации в ней являются радиоволны, а не кабельная проводка. За счет этого, пользователь может быть не привязан к своему рабочему месту, а может выйти в Интернет в любом удобном месте в пределах беспроводной сети; возможно подключение сразу нескольких пользователей с различных устройств (телефонов, планшетов, ноутбуков и т. д.); удобно использовать беспроводные технологии в помещениях, где нет возможности проложить кабель.

Для объединения компьютеров двух зданий в локальную сеть, которые находятся на расстоянии 5 км, воспользуемся направленным Wi-Fi.

Организация направленного Wi-Fi начинается с установки антенн, которые бывают двух типов: направленные и всенаправленные. Направленная антенна идеально служит для создания передачи сети Wi-Fi из одной точки в другую. При её использовании передаваемый и принимаемый сигналы направляются в виде «узкого луча», за счет чего увеличивается расстояние приема и передачи сигнала. Для управления расстоянием приема и передачи сигнала нужно учитывать следующие характеристики:

- мощность Wi-Fi антенн;

- мощность передатчика;

- препятствия и помехи на пути сигнала;

- длина кабеля (чем длиннее, тем хуже качество сигнала).

Всенаправленная антенна принимает и передает сигнал во все направления одновременно. За счет этого расстояние приема и передачи сигнала значительно меньше, чем у направленной антенны. Максимальное расстояние, на котором сигнал может передаваться при помощи всенаправленной антенны, составляет около 1000 метров. Такие антенны больше используют в помещениях (квартирах, офисах, на отдельном этаже здания и т.д.). Для управления расстоянием приема и передачи сигнала можно пользоваться теми же характеристиками, что и для направленных антенн.

1.4.5 Сетевой шлюз ZyWall

Для обмена информации между локальными сетями, которые используют различные протоколы, применяют устройства, называемые сетевыми шлюзами, которые преобразуют один протокол в другой. Таким образом, сетевой шлюз - это распределительная точка, принимающая сведения из сети Интернет и конвертирующая её в понятную для пользователя информацию. В отличие от роутеров, которые могут обмениваться данными внутри локальной сети, использующей одинаковые протоколы, сетевые шлюзы работают медленнее. В организациях для создания корпоративной сети используют универсальный шлюз, называемый программным комплексом Интернет Контроль Сервер. Он выполняет контроль подключений ПК к глобальной сети, а также осуществляет учет трафика. Мы будем использовать сетевой шлюз ZyXEL ZYWALL, предназначенный для решения проблем, связанных с организацией, содержанием и безопасностью компьютерной сети. Это компактный скоростной шлюз доступа нового поколения.

В его функции входит:

- управление трафиком;

- обнаружение и предотвращение вторжений;

- безопасность удаленных подключений при помощи виртуальных частных сетей(VPN);

- защита от спама и другие.

Шлюз имеет интуитивно понятный интерфейс. За счет объектно-ориентированной модели управления настройка сетей максимально оптимизируется. Устройство обладает параллельной поддержкой трех стандартов VPN: IPSec VPN, L2TP over IPSec и SSL VPN, поэтому может быть применено в роли VPN-концентратора, служащего для создания мобильных удаленных рабочих мест и для объединения распределенных объектов в единую сеть.

2. ПРАКТИЧЕСКАЯ ЧАСТЬ

2.1 Описание предприятия ООО «Молирен»

Деятельностью предприятия ООО «Молирен» является производство редкоземельных металлов, а также переработка перхлора. На территории предприятия располагаются четыре здания: три производственных цеха и офис. В офисе располагаются 10 персональных компьютеров. В производственных цехах общее количество компьютеров составляет 11 штук. Локальная сеть должна быть организована таким образом, чтобы все компьютеры имели возможность обмениваться данными и совместно использовать программные и аппаратные ресурсы.

2.2 Организация локальной сети ООО «Молирен»

На предприятии располагаются четыре здания (здание 78, 218, 219, 220), два из которых объединены в одно и связаны проходом (здание 218 и 220).

В здании офиса (здание 218) имеется 10 ПК. Их было решено объединить в локальную сеть при помощи кабеля витая пара - UTP. Был выбран тип кабеля - неэкранированный кабель витая пара, так как учитывалось расстояние между ним и источниками электромагнитных полей, чтобы не создавать помехи передаваемому и получаемому сигналам. В здании 220 (производственный цех) располагаются 5 ПК. Они также соединены между собой и с компьютерами здания 218 при помощи кабеля витая пара. Внутри помещения кабель помещен в плинтус, и выведен в розетку RJ45. Длина кабеля не превышает 100 метров, поэтому затухание сигнала не произойдет. Для объединения этих компьютеров в сеть использовалась топология звезда. В здании 219 находятся 4 компьютера, которые необходимо было соединить между собой. Расстояние между ним и зданием офиса составляет около 250 метров. Чтобы затухание сигнала свести к минимуму, на этом участке использовался оптоволоконный кабель. Так как этот кабель прокладывался на улице, то во избежание механических повреждений, было решено защитить его гофрой, уложенной в металлический короб.

Здание 78 располагается на расстоянии 5 км от здания 219. В связи с этим, решено объединить компьютеры здания 78 в локальную сеть при помощи Wi-Fi сети, используя при этом направленные антенны.

Выбор места установки направленных антенн (рис. 6):

Рис.6. Вид зданий сбоку

Решено было установить направленные антенны, т. к. они имеют большее расстояние приема и передачи сигнала, нежели всенаправленные. В связи с тем, что такие антенны концентрируют сигнал в узкий луч, за счет чего увеличивается расстояние приема и передачи сигнала, следовательно, обе антенны должны быть в прямой видимости.

Для установки антенны выбрана крыша здания 219 (рис.6), так как это самая высокая точка (около 35 м), и она расположена в прямой видимости (здесь под словосочетанием «прямая видимость» подразумевается то, что передача сигнала происходит без каких-либо препятствий: деревьев, домов и т. д.). Это условие способствует качественной работе между двумя точками приема беспроводного сигнала, находящимися на крыше зданий 78 и 219. Для обеспечения защиты от грозы, заземляется корпус Wi-Fi-антенн.

Перед тем, как прокладывать кабель нужно:

1. Посчитать метраж каждого типа кабеля;

2. Посчитать количество маршрутизаторов;

3.Посчитать пассивное сетевое оборудование (коннекторы, розетки RJ 45);

4. Закупить оборудование.

После подготовки необходимого оборудования, производилась прокладка кабеля (витая пара). Где необходимо, в стене, на уровне чуть выше пола, высверливались отверстия. Затем устанавливалось активное сетевое оборудование (Switch, модем). Switch располагались в таких местах, чтобы получался минимальный расход кабеля. Для того, чтобы избежать нарушения качества связи, учитывалось расстояние до силовых кабелей и до источников электромагнитных полей (30-50 см).

Все сетевое оборудование поддерживает максимальную скорость 1 Гб/с (1000 Мб/с). Для достижения такой скорости, было решено использовать витую пару категории 5Е UTP, и обжимать в коннектор все 4 пары проводов. При обжиме меньше 4 пар, скорость передачи данных будет значительно меньше (до 100 Мб/с).

Далее нужно было проложить оптоволоконный кабель, который планировалось протянуть по теплотрассе. Эту работу было решено поручить бригаде специалистов, которая организовывает прокладку оптического кабеля в строгом соответствии с правилами безопасности и технической документацией. Было принято использовать многомодовый оптический кабель, так как он предназначен для прокладки локальной сети протяженностью до 1 км (расстояние между зданиями 218 и 219 - 250 м). Также специалисты установили конверторы, которые конвертируют сигнал (из оптического кабеля в Switch). Следующим шагом являлась настройка Wi-Fi-маршрутизатора Trendnet TEW-455APBO.

Для того чтобы обеспечить безопасный обмен данными между двумя роутерами, выполнены следующие действия:

1. Обновление прошивки для того, чтобы сетевое устройство работало в дальнейшем без сбоев.

2. Задача для каждого из роутеров статического IP-адреса.

3. Для максимальной взломоустойчивости в первый Wi-Fi-роутер вводился MAC - адрес второго, а во второй MAC - адрес первого.

4. Установка имени сети и пароля. Максимальное количество клиентов ограничено до одного (то есть к сети может подключиться только один Wi - Fi - роутер).

5. Установка точек доступа. Оба маршрутизатора настроены как WDS Mode (рис. 7) (Wireless Distribution System - распределенная беспроводная система). Т. е. беспроводной маршрутизатор или точка доступа может устанавливать соединение с другим беспроводным маршрутизатором, при этом между ними устанавливается мост.

На беспроводном маршрутизаторе и беспроводном устройстве, с которым устанавливается мост, выбран одинаковый канал, и задано одинаковое Network Name (Имя сети, SSID), установлены одинаковые параметры безопасности беспроводной связи. Для соединений WDS маршрутизатора не поддерживаются методы обеспечения безопасности WPA2 (PSK) и никакие из методов RADIUS, а также шифрование TKIP и AES.

Рис. 7. Задание параметров доступаWDSMode

После настройки проверена правильность работы антенн и выполнена установка их на заранее выбранное нами место.

Так как количество компьютеров на предприятии более 10 штук, поэтому было принято решение объединить их в домен. Это позволило существенно уменьшить вероятность «заражения» рабочих станций вредоносными программами, разделить права доступа к определенным ресурсам, а также к сетевому оборудованию (принтерам, сканерам, камерам и т. д.). Все файлы пользователей, например, письма, документы или настройки, хранятся не на компьютерах пользователей, а на сервере (сервер -это часть компьютерной сети для совместного использования ресурсов; он выполняет функции по запросу клиента, предоставляя ему доступ к определенным ресурсам).

Для реализации этой задачи понадобились:

1. Сервер с RAID - массивом (RAID - массив - это комплекс из нескольких жестких дисков; служит для повышения скорости чтения и записи информации, а также для повышения надежности хранения данных), с возможностью расширения объема оперативной памяти, а также с возможностью подключения большего количества жестких дисков и процессоров.

2. Серверный шкаф с вентиляторами. Оборудование, хранящееся в серверном шкафу, защищено от попадания в него загрязнений и влаги, и от доступа к нему посторонних лиц.

3. Лицензия Windows Server 2012 R2, Windows Server CAL (лицензии учетных записей) на каждый компьютер.

Выбран серверный шкаф с вытяжкой под потолком и оборудованный щетками, для минимального попадания пыли внутрь шкафа. Для лучшего шумоподавления серверный шкаф сделан из толстого железа с резиновыми уплотнителями по краям дверей. С учетом всех требований, выбран сервер HP DL 180 Gen 9:

- 16 Гб DDR 4 оперативной памяти с возможностью расширения до 768 Гб;

- два жестких диска по 1 ТБ с возможностью установки еще шести штук;

- процессор IntelE5-2609 v3 6 ядер и свободный socket под еще один процессор.

Такой сервер подходит для создания служб Active Directory.

Active Directory [7] (Активный каталог, AD) - реализация службы каталогов Microsoft для Windows, позволяющая администраторам реализовать наборы правил, которые обеспечивают тождественность настроек пользовательской среды, установку обновлений на всех компьютерах сети и т. д. Служба Active Directory [8] - фундамент IT - инфраструктуры компании. В её основе лежат два понятия: домен и служба.

Домен - административная единица, содержащая сетевые объекты (пользователи, принтеры, компьютеры и другое). Совокупность таких доменов называют лесом.

Служба Active Directory - распределенная база данных, содержащая все объекты домена. Единственной точкой авторизации и аутентификации пользователей является доменная среда. Именно с формирования домена и развертывания служб Active Directory начинается построение IT - инфраструктуры организации.

Эта служба имеет свою логическую структуру. Она состоит из так называемого контейнера, который содержит другие контейнеры (принцип матрешки). Структура позволяет найти какой-либо ресурс по имени, не запоминая физического местоположения. Физическая структура не видна пользователям, так как все ресурсы сети группируются по логическому принципу.

База данных Active Directory располагается на выделенных серверах (контроллерах домена). Масштабность службы очень широка. В лесу Active Directory можно создать более 2-х миллиардов объектов, следовательно, службу можно внедрять на предприятия, где имеются сотни тысяч компьютеров и пользователей.

Также Active Directory удобна при реализации совместного проекта двух компаний. Каждая организация имеет собственный лес доменов. Для того, чтобы одна из компаний имела доступ к ресурсам другой компании, нужно просто настроить доверительные отношения между лесами организаций, тогда сотрудники каждой из компаний смогут авторизоваться в домене другой.

Для обеспечения отказоустойчивости службы необходимо развернуть два или более контроллера домена в каждом домене. Между контроллерами доменами обеспечивается автоматическая репликация (репликация данных - это процесс, под которым понимается копирование данных из одного источника на другой или на множество других и наоборот) всех изменений. Выход из строя одного из контроллеров не повлияет на работоспособность всей сети, т. к. остальные продолжают работать.

Преимущества использования службы Active Directory:

1. Централизованный каталог. Информация хранится в одном наборе файлов, набор файлов распространен по сети. Информация уникальна, т. е. везде хранятся копии одной и той же информации.

2. Масштабность и расширяемость. В зависимости от ваших потребностей Active Directory позволяет менять свой размер, а также добавлять любые необходимые функции (с помощью программиста или программного обеспечения).

3. Репликация информации. Информация копируется на другие контроллеры домена, что повышает отказоустойчивость.

4. Управляемость. Возможность управлять и передавать права на управление любой части другим лицам.

5. Высокий уровень информационной безопасности. Active Directory- защищенное хранилище учетных записей. Пароли доменных пользователей хранятся в доменной среде на выделенных контроллерах домена, которые, как правило, защищены от внешнего доступа.

Служба Active Directory должна быть тщательно спроектирована, т. к. её отказ приведет к отказу работы всей сети, серверов и пользователей. Никто из пользователей не сможет войти в компьютер и получить доступ к своим документам и приложениям.

Создавая службу Active Directory на предприятии, происходит контроль всех учетных записей с одного сервера, а также осуществляется полный контроль доступа к данным.

На данный момент в организации ООО «Молирен» имеется: 5 сетевых многофункциональных устройств, 21 компьютер и 21 сотрудник, которые являются непосредственными пользователями этих ПК, неограниченный доступ к интернету и множество папок с открытым для всех доступом. Выполнены следующие задачи в AD:

1. Разграничение прав пользователей. Например, пользователь с участка №1 может войти в общую папку участок №1, но не может войти в папку участок №2.

2. Создание учетных записей пользователей с правами доступа Пользователь и системного администратора с правами Администратор.

3. Объединение пользователей в группы (например, по участкам), для простоты применений правил для каждой группы.

4. Создание общей папки для обмена документами, внутри которой создаются папки с названиями участков и присваиваются им соответствующие права. Создание папок с фамилиями сотрудников в папках с названием участков (рис. 8). Первоначально все пользователи создавались в группе Администратор, чтобы упростить перенос данных из локальной учетной записи в перемещаемую. После переноса данных права Администратора были изъяты, за счет чего предотвращены ошибки пользователей.

5. Каждый пользователь прописал путь хранения сетевого профиля (путь на сервере к папке пользователя). В ней хранятся все документы и прочие учетные данные пользователей. Диск с папками учетных записей архивируется каждый день, для предотвращения потери данных. Это необходимо на случай поломки системного блока, выхода из строя жесткого диска или прочих неприятностей, влекущих за собой критическую потерю данных, и это никаким образом не отразится на работу пользователя. Системный администратор установит новый системный блок, пользователь введет на нем свой логин и пароль и войдет в свою учетную запись со всеми рабочими папками, документами и настройками.

Рис. 8. Создание папок в AD

6. Добавление сетевых многофункциональных устройств в AD и осуществление их доступа для участков, на которых они расположены. Преимущество данной операции состоит в том, что при добавлении нового пользователя в группу, например, участка №1, он автоматически может пользоваться устройством, без каких-либо дополнительных настроек.

Active Directory - единый центр регистрации. При вводе логина и пароля на рабочем компьютере, происходит регистрация в сервере DHCP, присваивающий компьютеру IP адрес, маску, шлюз и DNS адрес.

Также стояла задача защитить компьютеры внутри сети, потратив при этом наименьшее количество денежных средств. Были варианты покупки недорогого сервера с приобретением к нему лицензионного программного обеспечения и интернет-шлюза с антивирусом, но во избежание больших экономических затрат, было решено приобрести недорогой сетевой шлюз Zyxel ZyWALL USG 100, обладающий рядом параметров, необходимых для организации:

1. Хороший Firewall (Firewall или межсетевой экран - это комплекс аппаратных и программных средств, который фильтрует и контролирует проходящие через него сетевые пакеты в соответствие с заданными правилами).

2. Потоковый антивирус Касперского или Zyxel [9]. Он способен обнаруживать и уничтожать опасные и распространенные вредоносные программы. Обнаружение вирусов происходит путем сканирования сетевого трафика, проходящего через шлюз, и сравнения его с часто обновляемой базой вирусных сигнатур (потоковый антивирус не заменяет обычного антивируса, а дополняет его).

3. Два WAN-порта для подключения интернет-кабеля от разных провайдеров и одновременная работа сразу по двум каналам.

4. Возможность подключения по VPN к другим организациям (в будущем планируется создать совместную базу 1С для подключения к складу в Москве).

5. Возможность управления полосой пропускания, это позволяет ограничивать пользователям скорость доступа к интернету для того, чтобы они не занимали всю ширину канала.

6. Управление доступом к сайтам по категориям (рис. 9).

7. Фильтр спама.

8. Поддержка Microsoft Active Directory, помогает структурировать политики безопасности (политика безопасности организации - набор правил, процедур и практических приёмов в области безопасности, регулирующие управление, защиту и распределение ценной информации) на основе уже существующей методики организации сети, что в нашем случае облегчает задачу по внедрению шлюза.

Рис. 9. Ограничение доступа к сайтам по категориям

После установки сетевого шлюза Zyxel ZyWALL USG 100 в серверный шкаф, произведена его настройка:

1. Подключение Интернета. ADSL-модем и WAN-порт сетевого шлюза соединены при помощи кабеля витая пара, обжатого коннектором RJ-45.

2. Активация антивируса. Введен виртуальный ключ и поставлено время обновления (каждый час). Частое обновление антивируса необходимо для того, чтобы распознавать новые вирусы и защищать от них компьютеры, т. к. ежедневно в мире появляются тысячи вредоносных программ.

3. Настройка IP-адреса. IP-адрес Zywall был прописан в DNS-службу на сервере, в качестве интернет-шлюза по умолчанию. Теперь, когда пользователь включит свой компьютер, то DHCP-сервер выдаст ему IP-адрес, маску и адрес шлюза Zywall, после чего доступ в Интернет будет открыт.

4. Настройка фильтрации пакетов в Firewall. Основная часть правил уже составлена производителем, они запрещают или разрешают обмен трафиком между портами шлюза. Произведена настройка необходимых правил. Закрыты все порты, кроме:

1) 20, 21 FTP

- 20 , используется для передачи файлов;

- 21, предназначендля подключения и передачи команд;

2) 80, 81 http, предназначены для работы Web-сайтов;

3) 110 (995 для защищенного SSL соединения) POP3, предназначен для чтения писем из почтовых ящиков;

4) 587, 25 (465 для защищенного SSL соединения) SMTP

- 25, используется для отправки писем из почтовых клиентов в виде незашифрованного текста;

-587, второстепенный порт почтового сервера, предназначен для передачи сообщений от почтового клиента;

5) 443 HTTPS, предназначен для работы Web-сайтов c шифрованием по SSL.

Все настройки выполнены, Интернет подключен, локальная сеть функционирует. Приступаем к организации защиты сети.

2.3 Организация защиты локальной сети предприятия ООО «Молирен»

Любое предприятие заинтересовано в сохранении информации, поэтому все данные должны быть защищены от вирусов и от кражи злоумышленниками. Также нужно правильно организовать работу оборудования, во избежание сбоя питания, которое может привести к потере информации.

Достичь абсолютно идеальной безопасности сети невозможно, даже используя различные средства защиты информации. Организовать оптимальную защиту сети очень сложная задача.

На предприятии ООО «Молирен» были приняты следующие меры по организации защиты сети:

- создание службы Active Directory;

- настройка ZyWall;

- защита от несанкционированного доступа к Switch и серверу;

- противопожарная защита и от воздействий окружающей среды;

- антивирусная защита;

- отслеживание пользователей;

- установка и удаление программ;

- устройства защиты (ИБП, сетевые фильтры);

Создание службы ActiveDirectory

В службе ежедневно происходит архивация диска с папками пользователей. Это служит для быстрого восстановления учетной записи. Например, в случае выхода из строя системного блока или его комплектующих и прочих неприятностей, влекущих за собой потерю данных, системный администратор установит новый системный блок. Пользователь зайдет под своей учетной записью и все папки, письма, документы и настройки останутся прежними, без потери информации.

При отключении прав Администратора пользователям, происходит отключение прав вредоносным приложениям, находящимся на ПК сотрудника.

Настройка ZyWall

В настройках фильтрации пакетов в Firewall закрыты почти все порты и открыты самые необходимые. Это делается для того, чтобы защитить компьютер от вредоносных программ и от взлома системы. Также это сводит к минимуму возможность использования персональной информации (реквизитов, паролей и т. д.) и нарушения работы операционной системы или программ.

Защита от несанкционированного доступа к сетевому коммутатору и серверу

Сервер помещен в серверный шкаф. Он сделан из толстого железа с резиновыми уплотнителями по краям дверей и имеет вытяжку под потолком. Таким образом, сервер защищен от загрязнений и влаги, а также от доступа к нему посторонних лиц.

Каждый сетевой коммутатор подключен к источнику бесперебойного питания и помещен в антивандальный шкаф, прикрученный к стене и полу, во избежание несанкционированного доступа к информации.

Противопожарная защита

Все аппаратные средстварасположены в помещении, которое оборудовано системой защиты от пожара. Также оборудование находится на достаточном расстоянии от источников водоснабжения, чтобы не произошло замыкания при попадании воды на работающее от сети устройство.

Корпус Wi-Fi-антенн заземлен во избежание выхода из строя электрооборудования. Антивирусная защита

На предприятии на всех компьютерах установлен антивирус Avast. Он выполняет следующие функции:

- осуществление контроля за действиями установленного на компьютере программного обеспечения;

- проверка файлов и запущенных процессов;

- отслеживание вредоносных программ;

- режим карантина (изолирование подозрительных файлов от системы);

- обновление баз вирусов (для их последующего распознавания).

Отслеживание пользователей

Чтобы следить за действиями сотрудников организации, была установлена программа StaffCop Standard 5.4. С её помощью можно блокировать USB-накопители (от копирования ценных данных с рабочего компьютера). Также программа отслеживает переписки в различных почтовых менеджерах (во избежание утечки ценной информации предприятия) и многое другое.

Установка и удаление программ. Ограничены возможности пользователей, во избежание установки нелицензионного программного обеспечения. Благодаря чему никто не сможет установить программу на рабочий компьютер или удалить уже имеющуюся. За счет этого минимизируется возможность проникновения вируса в систему, а также уменьшается вероятность появления ошибок из-за действий пользователей.

Устройства защиты (источник бесперебойного питания, сетевые фильтры)

На каждом рабочем месте установлен источник бесперебойного питания (ИБП). В случае отключения электроэнергии сотрудник сможет корректно завершить работу компьютера и сохранить данные. Также на каждом рабочем месте установлен сетевой фильтр. Он позволит избежать повреждения техники из-за помех в электросети. Сетевой фильтр поглощает скачки напряжения и искажения частоты, а на случай крупных помех у него имеется предохранитель, отключающий фильтр.

ИБП и сетевые фильтры играют очень важную роль, т. к. они минимизируют возможность выхода из строя техники.

3. ЭКОНОМИЧЕСКАЯ ЧАСТЬ

Расчет затрат на проектирование и монтаж локальной вычислительной сети на предприятии ООО «Молирен». Расчет произведем в несколько этапов:

1. Затраты на сетевое оборудование (таблица 1).

2. Затраты на монтаж и прокладку кабелей (таблица 2).


Подобные документы

  • Общие сведения о компьютерных сетях. Варианты классификации компьютерных сетей. Активное сетевое оборудование. Расчёт необходимого количества сетевого кабеля. Выбор необходимого сетевого оборудования. Выбор размера и структуры сети и кабельной системы.

    курсовая работа [851,5 K], добавлен 03.02.2014

  • Общая характеристика локальных вычислительных сетей, их основные функции и назначение. Разработка проекта модернизации локальной компьютерной сети предприятия. Выбор сетевого оборудования, расчет длины кабеля. Методы и средства защиты информации.

    дипломная работа [1,5 M], добавлен 01.10.2013

  • Изучение понятия локальной вычислительной сети, назначения и классификации компьютерных сетей. Исследование процесса передачи данных, способов передачи цифровой информации. Анализ основных форм взаимодействия абонентских ЭВМ, управления звеньями данных.

    контрольная работа [37,0 K], добавлен 23.09.2011

  • Описание структурированной кабельной системы, сетевого оборудования и среды передачи данных. Особенности технологии Ethernet. Выбор топологии сети и способа управления ею. Проектирование проводной и беспроводной локальных сетей. Конфигурирование сервера.

    аттестационная работа [2,1 M], добавлен 25.12.2012

  • Определение среды, скорости и технологии передачи данных при проектировании локальной сети. Проектирование серверной, выбор оборудования и точек доступа. Расчет длины кабеля, выбор кабель-каналов, коробов и розеток. Построение изометрии помещения.

    курсовая работа [1,3 M], добавлен 20.05.2014

  • Концепция построения, назначение и типы компьютерных сетей. Архитектура локальной сети Ethernet. Обзор и анализ сетевого оборудования и операционных систем. Обоснование выбора аппаратно-программной платформы. Принципы и методы проектирования ЛВС Ethernet.

    дипломная работа [162,5 K], добавлен 24.06.2010

  • Назначение и классификация компьютерных сетей. Обобщенная структура компьютерной сети и характеристика процесса передачи данных. Управление взаимодействием устройств в сети. Типовые топологии и методы доступа локальных сетей. Работа в локальной сети.

    реферат [1,8 M], добавлен 03.02.2009

  • Организационная и физическая структура предприятия. Построение сетевой инфраструктуры. Выбор типа и топологий локальной вычислительной сети, программного обеспечения, коммутаторов и маршрутизаторов. План расположения оборудования и прокладки кабеля.

    курсовая работа [525,3 K], добавлен 27.03.2016

  • Виды компьютерных сетей. Методы доступа к несущей в компьютерных сетях. Среды передачи данных и их характеристики. Протокол IP, принципы маршрутизации пакетов, DHCP. Обоснование используемых сред передачи данных. Маршрутизация и расчет подсетей.

    курсовая работа [779,8 K], добавлен 15.04.2012

  • Принципы организации локальных сетей и их аппаратные средства. Основные протоколы обмена в компьютерных сетях и их технологии. Сетевые операционные системы. Планирование информационной безопасности, структура и экономический расчет локальной сети.

    дипломная работа [1,1 M], добавлен 07.01.2010

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.