Cамая большая проблема, с которой я сталкиваюсь при работе с сетями предприятий - это отсутствие чётких и понятных логических схем сети. В большинстве случаев я сталкиваюсь с ситуациями, когда заказчик не может предоставить никаких логических схем или диаграмм. Сетевые диаграммы (далее L3-схемы) являются чрезвычайно важными при решении проблем, либо планировании изменений в сети предприятия. Логические схемы во многих случаях оказываются более ценными, чем схемы физических соединений. Иногда мне встречаются «логически-физически-гибридные» схемы, которые практически бесполезны. Если вы не знаете логическую топологию вашей сети, вы слепы . Как правило, умение изображать логическую схему сети не является общим навыком. Именно по этой причине я пишу эту статью про создание чётких и понятных логических схем сети.

Какая информация должна быть представлена на L3-схемах?
Для того, чтобы создать схему сети, вы должны иметь точное представление о том, какая информация должна присутствовать и на каких именно схемах. В противном случае вы станете смешивать информацию и в итоге получится очередная бесполезная «гибридная» схема. Хорошие L3-схемы содержат следующую информацию:
  • подсети
    • VLAN ID (все)
    • названия VLAN"ов
    • сетевые адреса и маски (префиксы)
  • L3-устройства
    • маршрутизаторы, межсетевые экраны (далее МСЭ) и VPN-шлюзы (как минимум)
    • наиболее значимые серверы (например, DNS и пр.)
    • ip-адреса этих серверов
    • логические интерфейсы
  • информацию протоколов маршрутизации
Какой информации НЕ должно быть на L3-схемах?
Перечисленной ниже информации не должно быть на сетевых схемах, т.к. она относится к другим уровням [модели OSI , прим. пер. ] и, соответственно, должна быть отражена на других схемах :
  • вся информация L2 и L1 (в общем случае)
  • L2-коммутаторы (может быть представлен только интерфейс управления)
  • физические соединения между устройствами
Используемые обозначения
Как правило, на логических схемах используются логические символы. Большинство из них не требуют пояснений, но т.к. я уже видел ошибки их применения, то позволю себе остановиться и привести несколько примеров:
Какая информация необходима для создания L3-схемы?
Для того, чтобы создать логическую схему сети, понадобится следующая информация:
  • Схема L2 (или L1) - представление физических соединений между устройствами L3 и коммутаторами
  • Конфигурации устройств L3
  • Конфигурации устройств L2 - текстовые файлы либо доступ к GUI, и т.д.
Пример
В данном примере мы будем использовать простую сеть. В ней будут присутствовать коммутаторы Cisco и МСЭ Juniper Netscreen. Нам предоставлена схема L2, также как и конфигурационные файлы большинства представленных устройств. Конфигурационные файлы пограничных маршрутизаторов ISP не предоставлены, т.к. в реальной жизни такую информацию ISP не передаёт. Ниже представлена L2-топология сети:

А здесь представлены файлы конфигурации устройств. Оставлена только необходимая информация:

asw1

!
vlan 210
name Servers1
!
vlan 220
name Servers2
!
vlan 230
name Servers3
!
vlan 240
name Servers4
!
vlan 250
name In-mgmt
!
switchport mode trunk
!
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface vlan 250
ip address 192.168.10.11 255.255.255.128
!


asw2

!
vlan 210
name Servers1
!
vlan 220
name Servers2
!
vlan 230
name Servers3
!
vlan 240
name Servers4
!
vlan 250
name In-mgmt
!
interface GigabitEthernet0/1
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface GigabitEthernet0/2
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface vlan 250
ip address 192.168.10.12 255.255.255.128
!
ip default-gateway 192.168.10.1


asw3

!
vlan 210
name Servers1
!
vlan 220
name Servers2
!
vlan 230
name Servers3
!
vlan 240
name Servers4
!
vlan 250
name In-mgmt
!
interface GigabitEthernet0/1
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface GigabitEthernet0/2
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface vlan 250
ip address 192.168.10.13 255.255.255.128
!
ip default-gateway 192.168.10.1


csw1

!
vlan 200
name in-transit
!
vlan 210
name Servers1
!
vlan 220
name Servers2
!
vlan 230
name Servers3
!
vlan 240
name Servers4
!
vlan 250
name In-mgmt
!
interface GigabitEthernet0/1
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface GigabitEthernet0/2
switchport mode trunk
switchport trunk encapsulation dot1q
!
switchport mode trunk
switchport trunk encapsulation dot1q
channel-group 1 mode active
!
switchport mode trunk
switchport trunk encapsulation dot1q
!
switchport mode trunk
switchport trunk encapsulation dot1q
!
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface Port-channel 1
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface vlan 200
ip address 10.0.0.29 255.255.255.240
standby 1 ip 10.0.0.28
!
interface vlan 210
ip address 192.168.0.2 255.255.255.128
standby 2 ip 192.168.0.1
!
interface vlan 220
ip address 192.168.0.130 255.255.255.128
standby 3 ip 192.168.0.129
!
interface vlan 230
ip address 192.168.1.2 255.255.255.128
standby 4 ip 192.168.1.1
!
interface vlan 240
ip address 192.168.1.130 255.255.255.128
standby 5 ip 192.168.1.129
!
interface vlan 250
ip address 192.168.10.2 255.255.255.128
standby 6 ip 192.168.10.1
!


csw2

!
vlan 200
name in-transit
!
vlan 210
name Servers1
!
vlan 220
name Servers2
!
vlan 230
name Servers3
!
vlan 240
name Servers4
!
vlan 250
name In-mgmt
!
interface GigabitEthernet0/1
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface GigabitEthernet0/2
switchport mode trunk
switchport trunk encapsulation dot1q
channel-group 1 mode active
!
interface GigabitEthernet0/3
switchport mode trunk
switchport trunk encapsulation dot1q
channel-group 1 mode active
!
interface GigabitEthernet0/4
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface GigabitEthernet0/5
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface GigabitEthernet0/6
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface Port-channel 1
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface vlan 200
ip address 10.0.0.30 255.255.255.240
standby 1 ip 10.0.0.28
!
interface vlan 210
ip address 192.168.0.3 255.255.255.128
standby 2 ip 192.168.0.1
!
interface vlan 220
ip address 192.168.0.131 255.255.255.128
standby 3 ip 192.168.0.129
!
interface vlan 230
ip address 192.168.1.3 255.255.255.128
standby 4 ip 192.168.1.1
!
interface vlan 240
ip address 192.168.1.131 255.255.255.128
standby 5 ip 192.168.1.129
!
interface vlan 250
ip address 192.168.10.3 255.255.255.128
standby 6 ip 192.168.10.1
!
ip route 0.0.0.0 0.0.0.0 10.0.0.17


fw1




set interface ethernet0/1 manage-ip 10.0.0.2

set interface ethernet0/2 manage-ip 10.0.0.18


fw2

set interface ethernet0/1 zone untrust
set interface ethernet0/1.101 tag 101 zone dmz
set interface ethernet0/1.102 tag 102 zone mgmt
set interface ethernet0/2 zone trust
set interface ethernet0/1 ip 10.0.0.1/28
set interface ethernet0/1 manage-ip 10.0.0.3
set interface ethernet0/1.101 ip 10.0.0.33/28
set interface ethernet0/1.102 ip 10.0.0.49/28
set interface ethernet0/2 ip 10.0.0.17/28
set interface ethernet0/2 manage-ip 10.0.0.19
set vrouter trust-vr route 0.0.0.0/0 interface ethernet0/1 gateway 10.0.0.12


outsw1

!
vlan 100
name Outside
!
vlan 101
name DMZ
!
vlan 102
name Mgmt
!
description To-Inet-rtr1
switchport mode access
switchport access vlan 100
!
switchport mode trunk
switchport trunk encapsulation dot1q
!
switchport mode trunk
switchport trunk encapsulation dot1q
channel-group 1 mode active
!
switchport mode trunk
switchport trunk encapsulation dot1q
channel-group 1 mode active
!
interface Port-channel 1
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface vlan 102
ip address 10.0.0.50 255.255.255.240
!


outsw2

!
vlan 100
name Outside
!
vlan 101
name DMZ
!
vlan 102
name Mgmt
!
interface GigabitEthernet1/0
description To-Inet-rtr2
switchport mode access
switchport access vlan 100
!
interface GigabitEthernet1/1
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface GigabitEthernet1/3
switchport mode trunk
switchport trunk encapsulation dot1q
channel-group 1 mode active
!
interface GigabitEthernet1/4
switchport mode trunk
switchport trunk encapsulation dot1q
channel-group 1 mode active
!
interface Port-channel 1
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface vlan 102
ip address 10.0.0.51 255.255.255.240
!
ip default-gateway 10.0.0.49

Сбор информации и её визуализация
Хорошо. Теперь, когда мы имеем всю необходимую информацию, можно приступать к визуализации.
Процесс отображения шаг за шагом
  1. Сбор информации:
    1. Для начала откроем файл конфигурации (в данном случае ASW1).
    2. Возьмём оттуда каждый ip-адрес из разделов интерфейсов. В данном случае есть только один адрес (192.168.10.11 ) с маской 255.255.255.128 . Имя интерфейса - vlan250 , и имя vlan 250 - In-mgmt .
    3. Возьмём все статические маршруты из конгфигурации. В данном случае есть только один (ip default-gateway), и он указывает на 192.168.10.1 .
  2. Отображение:
    1. Теперь давайте отобразим информацию, которую мы собрали. Во-первых, нарисуем устройство ASW1 . ASW1 является коммутатором, поэтому используем символ коммутатора.
    2. Нарисуем подсеть (трубку). Назначим ей имя In-mgmt , VLAN-ID 250 и адрес 192.168.10.0/25 .
    3. Соединим ASW1 и подсеть.
    4. Вставляем текстовое поле между символами ASW1 и подсети. Отобразим в нём имя логического интерфейса и ip-адрес. В данном случае имя интерфейса будет vlan250 , и последний октет ip-адреса - .11 (это является общей практикой - отображать только последний октет ip-адреса, т.к. ip-адрес сети уже присутствует на схеме).
    5. Также в сети In-mgmt есть другое устройство. Или, как минимум, должно быть. Нам ещё неизвестно имя этого устройства, но его IP-адрес 192.168.10.1 . Мы узнали это потому, что ASW1 указывает на этот адрес как на шлюз по-умолчанию. Поэтому давайте отобразим это устройство на схеме и дадим ему временное имя "??". Также добавим его адрес на схему - .1 (кстати, я всегда выделяю неточную/неизвестную информацию красным цветом, чтобы глядя на схему можно было сразу понять, что на ней требует уточнения).
На этом этапе мы получаем схему, подобную этой:

Повторите этот процесс шаг за шагом для каждого сетевого устройства . Соберите всю информацию, относящуюся к IP, и отобразите на этой же схеме: каждый ip-адрес, каждый интерфейс и каждый статический маршрут. В процессе ваша схема станет очень точной. Убедитесь, что устройства, которые упомянуты, но пока неизвестны, отображены на схеме. Точно так же, как мы делали ранее с адресом 192.168.10.1 . Как только вы выполните всё перечисленное для всех известных сетевых устройств, можно начать выяснение неизвестной информации. Вы можете использовать для этого таблицы MAC и ARP (интересно, стоит ли писать следующий пост, рассказывающий подробно об этом этапе?).

В конечном счёте мы будем иметь схему наподобие этой:

Заключение
Нарисовать логическую схему сети можно очень просто, если вы обладаете соответствующими знаниями. Это продолжительный процесс, выполняемый вручную, но это отнюдь не волшебство. Как только у вас есть L3-схема сети, достаточно нетрудно поддерживать её в актуальном состоянии. Получаемые преимущества стоят приложенных усилий:
  • вы можете планировать изменения быстро и точно;
  • решение проблем занимает гораздо меньше времени, чем до этого. Представим, что кому-то нужно решить проблему недоступности сервиса для 192.168.0.200 до 192.168.1.200. После просмотра L3-схемы можно с уверенностью сказать, что МСЭ не является причиной данной проблемы.
  • Вы можете легко соблюдать корректность правил МСЭ. Я видел ситуации, когда МСЭ содержали правила для трафика, который никогда бы не прошёл через этот МСЭ. Этот пример отлично показывает, что логическая топология сети неизвестна.
  • Обычно как только L3-схема сети создана, вы сразу заметите, какие участки сети не имеют избыточности и т.д. Другими словами, топология L3 (а также избыточность) является такой же важной как избыточность на физическом уровне.

Архитектура сети связи является одной из основных характеристик, определяющих состав сети, раскрывающий типы образующих ее функциональных компонентов, иерархию и характер их взаимодействия.

В связи с большим разнообразием видов передаваемых сообщений и сигналов, среды распространения, методов и устройств коммутации илиВ маршрутизации сигналов и информационных потоков архитектура сетейВ связи классифицируется согласно требованиям Единой сети электросвязиВ Российской Федерации (ЕСЭ РФ).

Единая сеть электросвязи РФ определяется совокупностью сетей связи различного назначения и технологий, располагающихся на территории РФ.В Модель архитектуры сети связи, предложенная в положении о ЕСЭ РФ,В может быть представлена в виде, показанном на рис. 1.4.

Первый уровень модели - первичная сеть (первичные сети), образуемая на системах передачи определенных родов связи. Первичные сети разделяются на магистральные, внутризоновые и местные (городские и сельские). Первичная сеть представляет собой совокупность всех каналов связи независимо от назначения и вида связи; она включает линии связи и каналообразующую аппаратуру.

Второй уровень - вторичные сети, образуемые на базе каналов передачи первичной сети и систем коммутации, выполняющих функции распределения сообщений по заданному адресу. Вторичные сети различаются по виду передаваемых по ним сообщений: телефонные, передачи данных,В телеграфные, передачи газет, звукового вещания, телевизионного вещанияВ и др. При интеграции сетей связи вторичные сети превращаются в единуюВ сеть, обеспечивающую передачу и распределение сообщений различныхВ видов связи (передачи речи, данных, факсимильных сообщений и др.).

Рис. 1.4.

ТСОП - телефонная сеть общего пользования; СТФС - сеть телефонной связи; СТГС - сеть телеграфной связи; ЦСИО - цифровые сети с интеграцией обслуживания; ПД - КП - передача данных - коммутация пакетов; ПД - передача данных; ТВ - телевещание;В ПГ - передача газет; СРПЗВ - сети распределения программ звукового вещания; ЗВ - звуковое вещание; СРПТВ - сети распределения

программ телевизионного вещания; АТ - абонентское телеграфирование

Третий уровень модели - службы связи , обеспечивающие предоставление пользователям услуг различных видов связи.

Четвертый уровень - пользователь услуг связи. Он определяется видом связи (передача речи, телеграфных и/или факсимильных сообщений,В сообщений данных), а также терминальным оборудованием, имеющимсяВ у пользователя.

В соответствии с выполняемыми функциями сети ЕСЭ разделяются на сети доступа и транспортные сети. По транспортной сети передаютсяВ высокоскоростные (широкополосные) потоки информации. ТранспортнаяВ сеть связи включает магистральную (междугородную и международную)В и зоновые (региональные) сети связи. Сеть доступа обеспечивает доступВ абонентов к транспортной сети; она также называется сетью абонентскогоВ доступа и по территориальному признаку является местной сетью. ДаннаяВ сеть состоит из абонентских линий и оконечных устройств.

Обобщенная структурная схема телекоммуникационной сети включает в себя транспортный уровень (магистральная сеть), уровень доступа (сетиВ доступа) и терминальное оборудование пользователей.

Компоненты телекоммуникационной сети:

  • - магистральные сети;
  • - сети доступа;
  • - терминального оборудования пользователей;
  • - информационных центров, или центров управления сервисами {Services Control Point , SCP).

Магистральная сеть объединяет отдельные сети доступа, обеспечивая транспорт трафика между ними по высокоскоростным каналам. По сути,В магистральные сети относятся к глобальным сетям связи {Wide AreaВ Network , WAN).

Сеть доступа располагается на нижнем уровне иерархии телекоммуникационной сети и предназначена для агрегации потоков, поступающих по различным каналам связи от клиентского оборудования, в магистральной сети.

Сеть доступа представляет собой региональную сеть большой разветвленности. Она может быть многоуровневой. Сетевые элементы нижнего уровня мультиплексируют информацию, поступающую по многочисленным абонентским каналам (абонентскими окончаниями), и передают ееВ сетевым элементам верхнего уровня для перенаправления элементам магистрали. Размер сети доступа определяет число ее уровней - небольшаяВ сеть доступа будет иметь один уровень, крупная - несколько.

В компьютерной сети оконечным оборудованием являются компьютеры, в телефонной - телефонные аппараты, в телевизионной или радиосети -В соответствующие теле- или радиоприемники.

Оконечное оборудование пользователей может формировать сеть, не входящую в состав телекоммуникационной сети. Например, совокупность компьютеров пользователей организации образует локальную сеть

(Local Area Network , LAN). Локальные сети характеризуются высокой скоростью передачи данных на сравнительно небольшие расстояния.

Информационные центры (центры управления сервисами) предоставляют информационные сетевые услуги. В таких центрах хранится пользовательская информация (информация, непосредственно интересующая конечных пользователей) и служебная информация, помогающая поставщику услуг предоставлять услуги пользователям.

Пользовательская информация обычно содержит разнообразную справочную и новостную информацию. Подобные центры телефонных сетей оказывают, например, услуги экстренного вызова милиции или скоройВ помощи, а также справочные услуги различных организаций и предприятий - вокзалов, аэропортов, магазинов и т.п.

К служебной информации обычно относят различные данные системы авторизации и аутентификации пользователей, с помощью которых организация, которая владеет сетью, проверяет права пользователей на получение тех или иных услуг. Это могут быть системы биллинга, используемые для определения платы за предоставляемые услуги, или базы данных,В содержащие учетные записи пользователей и перечни предоставляемыхВ пользователям услуг.

Сети конкретного типа обладают своими особенностями, в них могут отсутствовать некоторые элементы обобщенной сети, но в целом их структура соответствует описанной выше.

На данном этапе для выбранного варианта конфигурации ЛВС:

  • 1. разработаем архитектуру ЛВС;
  • 2. разработаем структурную схему ЛВС, выберем компоненты ЛВС;
  • 3. составим спецификацию ЛВС.

Методика проектирования локальных вычислительных сетей состоит из этапов, показанных на Рисунке 3.

Рисунок 3 - Этапы проектирования ВС

Методика проектирования архитектуры ЛВС состоит из этапов показанных на Рисунке 4.


Рисунок 4 - Этап проектирования архитектуры ЛВС

Для данной финансовой компании выбрали сетевую топологию «Звезда». Так как ее достоинствами является:

  • -выход из строя одной рабочей станции не отражается на работе всей сети в целом;
  • -хорошая масштабируемость сети;
  • -лёгкий поиск неисправностей и обрывов в сети;
  • -высокая производительность сети (при условии правильного проектирования);
  • -гибкие возможности администрирования.

Для создания данной ЛВС была выбрана одноранговая архитектура, которая обладает рядом приемуществ:

  • -легкость в установке и настройке;
  • -независимость отдельных машин от выделенного сервера;
  • -возможность для пользователя контролировать свои собственные ресурсы;
  • -сравнительная дешевизна в приобретении и эксплуатации;
  • -отсутствие необходимости в дополнительном программном обеспечении, кроме операционной системы;
  • -отсутствие необходимости иметь отдельного человека в качестве выделенного администратора сети.

Для данного курсового проекта выбрана топология стандарта 100Base-TX (с использованием двух пар проводников кабеля 5 категории или экранированной витой паре STP Type 1).

Стандарт 100Base-TX поддерживает кабель на экранированных витых парах с полным сопротивлением 150 Ом. Этот кабель распространен не так широко, как кабель на неэкранированных витых парах, и обычно имеется в зданиях, оборудованных сетью Token Ring. Кабели на экранированных витых парах прокладывают согласно спецификации ANSI TP-PMD для кабеля на экранированных витых парах и используют для них девятиконтактный разъем типа D. В разъеме DB-9 применяются контакты 1, 2 и 5, 9. Если плата NIC не имеет разъема DB-9, то к концам кабеля STP необходимо подключить штекер RJ 45 категории 5.

Выберем программное обеспечение .

Windows XP Professional Edition была разработана для предприятий и предпринимателей и содержит такие функции, как удалённый доступ к рабочему столу компьютера, шифрование файлов (при помощи Encrypting File System), центральное управление правами доступа и поддержка многопроцессорных систем. Поэтому для разрабатываемой фирмы я использую именно эту операционную систему, которая будет установлена на рабочие станции.

Поскольку одним из требований к проектируемой ЛВС является связь с Интернет, необходимо выбрать модем .

Модемы бывают внутренние и внешние. Внутренние модемы выполнены в виде платы расширения, вставляемый в специальный слот расширения на материнской плате компьютера. Внешний модем выполнен в виде отдельного устройства, т.е. в отдельном корпусе и со своим блоком питания. Для нашей сети выберем внешний модем ADSL Acorp Sprinter@ADSL USB.

В архитектуре нашей ЛВС используется коммутатор . Коммутаторы контролируют сетевой трафик и управляют его движением, анализируя адреса назначения каждого пакета. Коммутатор знает, какие устройства соединены с его портами, и направляет пакеты только на необходимые порты. Это дает возможность одновременно работать с несколькими портами, расширяя тем самым полосу пропускания. Для нашей сети выберем коммутатор ASUS GigaX 1024/1024X 24x10/100Base-TX. Unmanaged. 19”.

Также, руководствуясь требованиями к безопасности разрабатываемой ЛВС, выберем необходимое антивирусное ПО . В качестве антивируса выберем ESET NOD32 (лицензия на 1 пользователя, на 1 год) BOX .

Функции антивируса: вычислительный сеть безопасность архитектура

  • *Защита электронной почты.
  • *Проверка интернет-трафика. Программа обеспечивает антивирусную проверку интернет-трафика, поступающего по HTTP-протоколу, в режиме реального времени и независимо от используемого браузера.
  • *Сканирование файловой системы. Проверке могут быть подвергнуты любые отдельные файлы, каталоги и диски.
  • *Предотвращение утечек информации. Программа защищает компьютер от троянских программ и всех типов клавиатурных шпионов, предотвращая передачу конфиденциальных данных злоумышленникам.
  • *Отмена вредоносных изменений в системе.
  • *Минимальное влияние на работу компьютера.
  • *Автоматическое обновление. При обнаружении свежих обновлений программа скачивает и устанавливает их на компьютер.

Структурная схема ЛВС представлена на Рисунке 5.

1 - директор; 2 - секретарь; 3, 4, 5 - бухгалтерия; 6, 7 - системный администратор; 8 - электронщик; 9, 10, 11 - менеджеры; 12 - охрана; 13 - сетевой принтер; 14 - свитч; 15 - модем.

Рисунок 5 - Структурная схема ЛВС для финансовой компании

Таблица 8 - Спецификация ЛВС

Наименование оборудования

Кол-во, шт

Стоимость,

Коммутатор ASUS GigaX 1024/1024X 24x10/100Base-TX. Unmanaged. 19”

Лицензия Microsoft Windows XP Professional Russian DSP OEI CD (OEM)

ПО 1С:Бухгалтерия 8.0

ПО Антивирус ESET NOD32 (лицензия на 1 пользователя, на 1 год) BOX

Кабель Molex RJ45, 568B-P, STP многожильный, PowerCat 5E, 3M, (PCD-00037-0H-P)

Коннектор разъем RJ45 nos STR экранированный кабель кат.5E, 50m gold

"Безлимитный WEBSTREAM 256"

Модем ADSL Acorp Sprinter@ADSL USB

Итого, руб

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Подобные документы

    Организация компьютерной безопасности и защиты информации от несанкционированного доступа на предприятиях. Особенности защиты информации в локальных вычислительных сетях. Разработка мер и выбор средств обеспечения информационной безопасности сети.

    дипломная работа , добавлен 26.05.2014

    Эволюция вычислительных систем. Базовые понятия и основные характеристики сетей передачи информации. Задачи, виды и топология локальных компьютерных сетей. Модель взаимодействия открытых систем. Средства обеспечения защиты данных. Адресация в IP-сетях.

    лекция , добавлен 29.07.2012

    Аппаратные и программные средства, на базе которых возможно построение локальной сети. Локальные и глобальные сети. Одноранговые и многоранговые сети. Топологии объединения группы компьютеров в локальную сеть. Используемые технологии локальных сетей.

    курсовая работа , добавлен 12.05.2008

    Монтаж и прокладывание локальной сети 10 Base T. Общая схема подключений. Сферы применение компьютерных сетей. Протоколы передачи информации. Используемые в сети топологии. Способы передачи данных. Характеристика основного программного обеспечения.

    курсовая работа , добавлен 25.04.2015

    Назначение локальных сетей как комплекса оборудования и программного обеспечения, их технические средства, топология. Организация передачи данных в сети. История развития глобальных сетей, появление Интернета. Программно-техническая организация Интернета.

    реферат , добавлен 22.06.2014

    Роль компьютерных сетей, принципы их построения. Системы построения сети Token Ring. Протоколы передачи информации, используемые топологии. Способы передачи данных, средства связи в сети. Программное обеспечение, технология развертывания и монтажа.

    курсовая работа , добавлен 11.10.2013

    Принципы организации локальных сетей и их аппаратные средства. Основные протоколы обмена в компьютерных сетях и их технологии. Сетевые операционные системы. Планирование информационной безопасности, структура и экономический расчет локальной сети.

    дипломная работа , добавлен 07.01.2010

    Структура сети ООО "Прайм Логистикс" и организация ее защиты. Разработка сегмента сети для сетевого резервного копирования. Выбор аппаратных средств для сетевого резервного копирования. Процесс реализации системы предупреждения потери данных в сети.

    дипломная работа , добавлен 20.10.2011

Таким образом на основе исходных данных об автоматизируемых функциях и основных требований к комплексу технических средств мы спроектируем компьютерную сеть для информационной системы в нашей предметной области. В-третьих отсутствие сети в фирме повлечёт за собой значительные затраты на приобретение различных устройств для каждого компьютера и дорогостоящего программного обеспечения. Итак проектирование сети для предприятия обусловлено следующими причинами: В рамках работы данного предприятия необходимо оптимизировать технологический...


Поделитесь работой в социальных сетях

Если эта работа Вам не подошла внизу страницы есть список похожих работ. Так же Вы можете воспользоваться кнопкой поиск


Другие похожие работы, которые могут вас заинтересовать.вшм>
14734. Структурная схема системы передачи информации (СПИ) 48.81 KB
Теория электрической связи. Системы связи играют всё большую роль в жизни людей объединяя и сближая отдельные страны континенты и объекты космоса.
1426. Организация работоспособной локальной вычислительной сети для автоматизации документооборота малого предприятия 805.67 KB
Топологии вычислительной сети Подключение принтера к локальной сети. Компьютерные сети по сути являются распределенными системами. Компьютерные сети называемые так же вычислительными сетями или сетями передачи данных являются логическим результатом эволюции двух важнейших научнотехнических отраслей современной цивилизации – компьютерных и телекоммуникационных технологий.
8370. Настройка папок и файлов. Настройка средств операционной системы. Применение стандартных служебных программ. Принципы связывания и внедрения объектов. Сети: основные понятия и классификация 33.34 KB
Настройка средств операционной системы. Настройка средств операционной системы Все настройки осуществляются как правило через Панели управления. Настройка стиля операционной системы Настройка стиля системы осуществляется по пути: Пуск – Панель управления – Все элементы панели управления – Система. Вкладкой Дополнительные параметры системы открывается окно Свойства системы в котором наиболее важной для настройки является вкладка Дополнительно.
1029. Рзработка программного обеспечения лабораторного комплекса компьютерной обучающей системы(КОС) «Экспертные системы» 4.25 MB
Область ИИ имеет более чем сорокалетнюю историю развития. С самого начала в ней рассматривался ряд весьма сложных задач, которые, наряду с другими, и до сих пор являются предметом исследований: автоматические доказательства теорем...
341. Понятие компьютерной технологии разработки программных средств и ее рабочие места 19.9 KB
Имеются некоторые трудности в выработке строгого определения CSEтехнологии компьютерной технологии разработки ПС. В этом случае CSEтехнология стала принципиально отличаться от ручной традиционной технологии разработки ПС: изменилось не только содержание технологических процессов но и сама их совокупность. Значит самое существенное в компьютерной технологии не выделено.
12241. ИССЛЕДОВАНИЕ МЕТОДОВ И СРЕДСТВ АВТОМАТИЗАЦИИ И УЧЕТА ВОДЫ НА ВНУТРИХОЗЯЙСТВЕННОЙ ОРОСИТЕЛЬНОЙ СЕТИ 50.2 KB
Работа является частью исследований кафедры Автоматизации и управления технологическими процессами и посвящена совершенствованию методов и технических средств измерения уровня и учета воды на внутрихозяйственной оросительной сети. Основное место в работе отведено изучению и разработке принципа построения системы измерения и учета СИУЧ воды на внутрихозяйственных оросителях. При решении вопросов измерения и учета воды необходимо правильно выбрать принцип построения системы...
3612. Разработка проекта мультисервисной сети, выбор технологии сети, разработка ее структуры, установка оборудования и расчет его комплектации 6.93 MB
В данном дипломном проекте решена задача построения мультисервисной сети широкополосной передачи данных для предоставления услуги Triple Play, на основе технологии FTTB. Проведен анализ исходных данных. Предложено обоснование выбранной технологии и топологии сети, проведен расчет оборудования а также подбор его комплектации, расчет нагрузки на сеть, приведены технико-экономические показатели, разработаны мероприятия по безопасности жизнедеятельности.
17081. Повышение эффективности рекуперативного торможения электровозов постоянного тока путем использования в тяговой сети инерционного накопителя энергии со встроенной вентильно-индукторной электрической машиной 1.3 MB
Отличительной особенностью предлагаемого технического решения от существующих вариантов является то что в качестве накопителей энергии предлагается использовать инерционные накопители энергии ИНЭ со встроенной вентильно-индукторной машиной ВИМ. Цель исследований: повышение эффективности рекуперативного торможения электровозов постоянного тока путем использования в тяговой сети ИНЭ со встроенной ВИМ. Объект исследования: ЭПС тяговая сеть ИНЭ со встроенной ВИМ. Предмет исследования: методы модели и критерии оценки показателей работы ЭПС...
8331. Интегрированные пакеты программ. Пакет офисных программ Microsoft Office 2003, 2007 и 2010. Средства автоматизации разработки документов в MSWord. Инструменты для создания комплексных документов. Вопросы компьютерной безопасности: вирусы и меры борьбы с н 26.36 KB
В состав комплектов Microsoft Office 2003 2010 входят приложения общего назначения: текстовый процессор MS Word; табличный процессор электронные таблицы MS Excel; система управления базами данных MS ccess; средство для подготовки презентаций MS PowerPoint; средство организации групповой работы MS Outlook. По сравнению с предыдущими версиями в нём как и в других приложениях общего назначения пакета MS Office добавлены следующие новые возможности: новый более привлекательный интерфейс; использование в окнах приложений...
18518. Оптимизация перевозочного процесса на заданном полигоне с помощью внедрения терминальной технологии 12.76 MB
Характеристика типов подвижного состава для обслуживания перевозок. По мере стабилизации экономики терминалы станут естественным элементом инфраструктуры для внутреннего транспортного рынка. Контейнер - стандартная ёмкость служащая для бестарной перевозки грузов различными видами транспорта. Он является как бы съёмным органом кузовом транспортных средств автомобилей который приспособлен для механизированной погрузки выгрузки и перегрузки с одного вида транспорта на другой.