Анализ функционирования локальной сети Службы по делам детей Северодонецкого городского совета
В дипломном проекте рассматривается тема «Анализ функционирования локальной сети Службы по делам детей Северодонецкого городского совета».
Объектом исследования является Служба по делам детей Северодонецкого городского совета.
Предметом исследования является локальная сеть.
Целью дипломного проекта является анализ функционирования локальной сети.
Актуальность проекта состоит в том, что данная локальная сеть является единственным возможным средством для организации эффективного функционирования предприятия. Данная локальная сеть проектируется с целью совместного использования общих ресурсов, таких как локальные диски, сетевой принтер, Интернет.
Для достижения поставленных целей и задач необходимо выполнить следующие этапы работы:
- подбор литературы и изучения материалов по данной тематике;
- изучение базовых технологий построения сетей;
- рассмотрение программных и технических характеристик;
- выбор технологий сети с базовыми;
- подбор сетевого оборудования;
- проектирование схемы прокладки кабеля;
- планирование информационной безопасности сети;
- выполнение расчета экономического эффекта на создание и эксплуатацию локальной сети;
- анализ плана помещения предприятия и расчет отопления, вентиляции, природного и искусственного предприятия.
Теоретическая значимость состоит в анализе существующих технологий и применений одной из них для реализации на практике.
Практическая значимость состоит в анализе реализованного на практике проекта по проектированию локальной сети, а так же мер по защите информации, содержащейся в ПК, настройке совместного использования дисковых ресурсов, подключения сетевого принтера и сетевого диска, обновление программного обеспечения для удобства пользования и защиты локальной сети.
1 ОБЩИЕ ПРИНЦИПЫ ПОСТОРОЕНИЯ И ФУНКЦИОНИРОВАНИЯ ЛОКАЛЬНОЙ СЕТИ
1.1 Классификация и виды компьютерных сетей
Сеть – совокупность компьютеров и других сетевых устройств, объединенных между собой. Говоря общими словами, компьютерная сеть - это два компьютера, обменивающиеся сообщениями. Разумеется, большинство сетей состоят из большего количества машин. Принципы сетевого взаимодействия не зависят от количества компьютеров. Чтобы понять принципы общения сотен компьютеров между собой достаточно понять, как это делает пара. Различают локальные и территориально-распределенные сети. Локальные сети (LAN - local area networks) объединяют находящиеся недалеко друг от друга компьютеры. Компьютеры в территориально-распределенных сетях (WAN - wide area networks) могут находиться на расстоянии десятков километров. Но подобное разделение достаточно условно - одни и те, же технологии могут применяться и в пределах одного офиса, и в пределах города, и для связи между городами.
Передача данных может осуществляться последовательно или параллельно. При параллельной передаче биты данных передаются одновременно по нескольким проводникам (по шине)
Рисунок 1.1 – Параллельная передача данных
Напротив, последовательное соединение подразумевает передачу данных по очереди бит за битом. В сетях чаще всего используется именно этот способ.
Рисунок 1.2 – Последовательная передача данных
При передаче используют три различных метода, обозначаемых разными терминами: симплексный (simpex), дуплексный (duplex) и полудуплексный (half-duplex). При симплексном методе данные предаются только в одном направлении. При полудуплексном - в обоих направлениях, но в разное время, а в дуплексном - одновременно в обоих направлениях. Назначением сетей является:
- совместный доступ к общим информационным ресурсам;
- обмен информацией, не прибегая к помощи магнитных и бумажных носителей;
- совместный доступ к периферийным устройствам;
- возможность использования электронной почты;
- распределение труда;
- обеспечение доступа к информации вне зависимости от территориального расположения;
- возможность оперативного перемещения большого объема информации на любое расстояние.
1.2 Топологии вычислительных сетей
Существует бесконечное число способов соединить компьютеры. Каждое соединение - новый путь для данных. Топология сети - геометрическая форма и физическое расположение компьютеров по отношению друг к другу. Топология сети позволяет сравнивать и классифицировать различные сети. Выделяют три основных топологии: звезда, кольцо и шина.
Концепция топологии сети в виде звезды пришла из области больших ЭВМ, в которой головная машина получает и обрабатывает все данные с периферийных устройств как активный узел обработки данных. Этот принцип применяется в системах передачи данных, например, в электронной почте RELCOM. Вся информация между двумя периферийными рабочими местами проходит через центральный узел вычислительной сети.
Рисунок 1.3 – Топология в виде звезды
Пропускная способность сети определяется вычислительной мощностью узла и гарантируется для каждой рабочей станции. Коллизий (столкновений) данных не возникает.
Кабельное соединение довольно простое, так как каждая рабочая станция связана с узлом. Затраты на прокладку кабелей высокие, особенно когда центральный узел географически расположен не в центре топологии.
При расширении вычислительных сетей не могут быть использованы ранее выполненные кабельные связи: к новому рабочему месту необходимо прокладывать отдельный кабель из центра сети.
Топология в виде звезды является наиболее быстродействующей из всех топологий вычислительных сетей, поскольку передача данных между рабочими станциями проходит через центральный узел (при его хорошей производительности) по отдельным линиям, используемым только этими рабочими станциями. Частота запросов передачи информации от одной станции к другой невысокая по сравнению с достигаемой в других топологиях.
Производительность вычислительной сети в первую очередь зависит от мощности центрального файлового сервера. Он может быть узким местом вычислительной сети. В случае выхода из строя центрального узла нарушается работа всей сети.
Центральный узел управления - файловый сервер мотает реализовать оптимальный механизм защиты против несанкционированного доступа к информации. Вся вычислительная сеть может управляться из ее центра.
При кольцевой топологии сети рабочие станции связаны одна с другой по кругу, т.е. рабочая станция 1 с рабочей станцией 2, рабочая станция 3 с рабочей станцией 4 и т.д. Последняя рабочая станция связана с первой. Коммуникационная связь замыкается в кольцо. Прокладка кабелей от одной рабочей станции до другой может быть довольно сложной и дорогостоящей, особенно если географически рабочие станции расположены далеко от кольца (например, в линию).
Сообщения циркулируют регулярно по кругу. Рабочая станция посылает по определенному конечному адресу информацию, предварительно получив из кольца запрос. Пересылка сообщений является очень эффективной, так как большинство сообщений можно отправлять “в дорогу” по кабельной системе одно за другим. Очень просто можно сделать кольцевой запрос на все станции. Продолжительность передачи информации увеличивается пропорционально количеству рабочих станций, входящих в вычислительную сеть.
Рисунок 1.4 – Топология в виде кольца
Основная проблема при кольцевой топологии заключается в том, что каждая рабочая станция должна активно участвовать в пересылке информации, и в случае выхода из строя хотя бы одной из них вся сеть парализуется. Неисправности в кабельных соединениях локализуются легко.
Подключение новой рабочей станции требует кратко срочного выключения сети, так как во время установки кольцо должно быть разомкнуто. Ограничения на протяженность вычислительной сети не существует, так как оно, в конечном счете, определяется исключительно расстоянием между двумя рабочими станциями.
При шинной топологии среда передачи информации представляется в форме коммуникационного пути, доступного дня всех рабочих станций, к которому они все должны быть подключены. Все рабочие станции могут непосредственно вступать в контакт с любой рабочей станцией, имеющейся в сети.
Рисунок 1.5 - Шинная топология
Рабочие станции в любое время, без прерывания работы всей вычислительной сети, могут быть подключены к ней или отключены. Функционирование вычислительной сети не зависит от состояния отдельной рабочей станции.
В стандартной ситуации для шинной сети Ethernet часто используют тонкий кабель или Cheapernet-кaбeль с тройниковым соединителем. Выключение и особенно подключение к такой сети требуют разрыва шины, что вызывает нарушение циркулирующего потока информации и зависание системы.
Новые технологии предлагают пассивные штепсельные коробки, через которые можно отключать и / или включать рабочие станции во время работы вычислительной сети.
Благодаря тому, что рабочие станции можно включать без прерывания сетевых процессов и коммуникационной среды, очень легко прослушивать информацию, т.е. ответвлять информацию из коммуникационной среды.
В ЛВС с прямой (не модулируемой) передачей информации всегда может существовать только одна станция, передающая информацию. Для предотвращения коллизий в большинстве случаев применяется временной метод разделения, согласно которому для каждой подключенной рабочей станции в определенные моменты времени предоставляется исключительное право на использование канала передачи данных. Поэтому требования к пропускной способности вычислительной сети при повышенной нагрузке снижаются, например, при вводе новых рабочих станций. Рабочие станции присоединяются к шине посредством устройств ТАР (англ. Terminal Access Point - точка подключения терминала). ТАР представляет собой специальный тип подсоединения к коаксиальному кабелю. Зонд игольчатой формы внедряется через наружную оболочку внешнего проводника и слой диэлектрика к внутреннему проводнику и присоединяется к нему.
В ЛВС с модулированной широкополосной передачей информации различные рабочие станции получают, по мере надобности, частоту, на которой эти рабочие станции могут отправлять и получать информацию. Пересылаемые данные модулируются на соответствующих несущих частотах, т.е. между средой передачи информации и рабочими станциями находятся соответственно модемы для модуляции и демодуляции. Техника широкополосных сообщений позволяет одновременно транспортировать в коммуникационной среде довольно большой объем информации. Для дальнейшего развития дискретной транспортировки данных не играет роли, какая первоначальная информация подана в модем (аналоговая или цифровая), так как она все равно в дальнейшем будет преобразована.
Далее характеристики топологий вычислительных сетей будут приведены в таблице 1.1.
Таблица 1.1 - Характеристики топологий вычислительных сетей
Характеристики | Топология | ||
Звезда | Кольцо | Шина | |
Стоимость расширения | Незначительная | Средняя | Средняя |
Присоединение абонентов | Пассивное | Активное | Пассивное |
Защита от отказов | Незначительная | Незначительная | Высокая |
Размеры системы | Любые | Любые | Ограниченны |
Защищенность от прослушивания | Хорошая | Хорошая | Незначительная |
Стоимость подключения | Незначительная | Незначительная | Высокая |
Поведение системы при высоких нагрузках | Хорошее | Удовлетворительное | Плохое |
Возможность работы в реальном режиме времени | Очень хорошая | Хорошая | Плохая |
Разводка кабеля | Хорошая | Удовлетворительная | Хорошая |
Обслуживание | Очень хорошее | Среднее | Среднее |
1.3 Линии связи и каналы передачи данных
Для построения компьютерных сетей применяются линии связи, использующие различную физическую среду. В качестве физической среды в коммуникациях используются: металлы (в основном медь), сверхпрозрачное стекло (кварц) или пластик и эфир. Физическая среда передачи данных может представлять собой кабель "витая пара", коаксиальные кабель, волоконно-оптический кабель и окружающее пространство.
Линии связи или линии передачи данных - это промежуточная аппаратура и физическая среда, по которой передаются информационные сигналы (данные).
В одной линии связи можно образовать несколько каналов связи (виртуальных или логических каналов), например путем частотного или временного разделения каналов. Канал связи - это средство односторонней передачи данных. Если линия связи монопольно используется каналом связи, то в этом случае линию связи называют каналом связи.
Канал передачи данных - это средства двухстороннего обмена данными, которые включают в себя линии связи и аппаратуру передачи (приема) данных. Каналы передачи данных связывают между собой источники информации и приемники информации.
В зависимости от физической среды передачи данных каналы связи можно разделить на:
- проводные линии связи без изолирующих и экранирующих оплеток;
- кабельные, где для передачи сигналов используются такие линии связи как кабели "витая пара", коаксиальные кабели или оптоволоконные кабели;
- беспроводные (радиоканалы наземной и спутниковой связи), использующие для передачи сигналов электромагнитные волны, которые распространяются по эфиру.
Проводные (воздушные) линии связи используются для передачи телефонных и телеграфных сигналом, а также для передачи компьютерных данных. Эти линии связи применяются в качестве магистральных линий связи.
По проводным линиям связи могут быть организованы аналоговые и цифровые каналы передачи данных. Скорость передачи по проводным линиям "простой старой телефонной линии" (POST - Primitive Old Telephone System) является очень низкой. Кроме того, к недостаткам этих линий относятся помехозащищенность и возможность простого несанкционированного подключения к сети.
Кабельные линии связи имеют довольно сложную структуру. Кабель состоит из проводников, заключенных в несколько слоев изоляции. В компьютерных сетях используются три типа кабелей.
Витая пара (twisted pair) — кабель связи, который представляет собой витую пару медных проводов (или несколько пар проводов), заключенных в экранированную оболочку. Пары проводов скручиваются между собой с целью уменьшения наводок. Витая пара является достаточно помехоустойчивой. Существует два типа этого кабеля: неэкранированная витая пара UTP и экранированная витая пара STP.
Характерным для этого кабеля является простота монтажа. Данный кабель является самым дешевым и распространенным видом связи, который нашел широкое применение в самых распространенных локальных сетях с архитектурой Ethernet, построенных по топологии типа “звезда”. Кабель подключается к сетевым устройствам при помощи соединителя RJ45.
Кабель используется для передачи данных на скорости 10 Мбит/с и 100 Мбит/с. Витая пара обычно используется для связи на расстояние не более нескольких сот метров. К недостаткам кабеля "витая пара" можно отнести возможность простого несанкционированного подключения к сети.
Коаксиальный кабель (coaxial cable) - это кабель с центральным медным проводом, который окружен слоем изолирующего материала для того, чтобы отделить центральный проводник от внешнего проводящего экрана (медной оплетки или слой алюминиевой фольги). Внешний проводящий экран кабеля покрывается изоляцией.
Существует два типа коаксиального кабеля: тонкий коаксиальный кабель диаметром 5 мм и толстый коаксиальный кабель диаметром 10 мм. У толстого коаксиального кабеля затухание меньше, чем у тонкого. Стоимость коаксиального кабеля выше стоимости витой пары и выполнение монтажа сети сложнее, чем витой парой.
Коаксиальный кабель применяется, например, в локальных сетях с архитектурой Ethernet, построенных по топологии типа “общая шина”. Коаксиальный кабель более помехозащищенный, чем витая пара и снижает собственное излучение. Пропускная способность – 50-100 Мбит/с. Допустимая длина линии связи – несколько километров. Несанкционированное подключение к коаксиальному кабелю сложнее, чем к витой паре.
Оптоволоконный кабель (fiber optic) – это оптическое волокно на кремниевой или пластмассовой основе, заключенное в материал с низким коэффициентом преломления света, который закрыт внешней оболочкой.
Оптическое волокно передает сигналы только в одном направлении, поэтому кабель состоит из двух волокон. На передающем конце оптоволоконного кабеля требуется преобразование электрического сигнала в световой, а на приемном конце обратное преобразование.
Основное преимущество этого типа кабеля – чрезвычайно высокий уровень помехозащищенности и отсутствие излучения. Несанкционированное подключение очень сложно. Скорость передачи данных 3Гбит/c. Основные недостатки оптоволоконного кабеля – это сложность его монтажа, небольшая механическая прочность и чувствительность к ионизирующим излучениям.
Радиоканалы наземной (радиорелейной и сотовой) и спутниковой связи образуются с помощью передатчика и приемника радиоволн и относятся к технологии беспроводной передачи данных.
Радиорелейные каналы связи состоят из последовательности станций, являющихся ретрансляторами. Связь осуществляется в пределах прямой видимости, дальности между соседними станциями - до 50 км. Цифровые радиорелейные линии связи (ЦРРС) применяются в качестве региональных и местных систем связи и передачи данных, а также для связи между базовыми станциями сотовой связи.
В спутниковых системах используются антенны СВЧ-диапазона частот для приема радиосигналов от наземных станций и ретрансляции этих сигналов обратно на наземные станции. В спутниковых сетях используются три основных типа спутников, которые находятся на геостационарных орбитах, средних или низких орбитах. Спутники запускаются, как правило, группами. Разнесенные друг от друга они могут обеспечить охват почти всей поверхности Земли. Работа спутникового канала передачи данных представлена на рисунке
Рисунок 1.6 - Работа спутникового канала передачи данных
Целесообразнее использовать спутниковую связь для организации канала связи между станциями, расположенными на очень больших расстояниях, и возможности обслуживания абонентов в самых труднодоступных точках. Пропускная способность высокая – несколько десятков Мбит/c.
Радиоканалы сотовой связи строятся по тем же принципам, что и сотовые телефонные сети. Сотовая связь - это беспроводная телекоммуникационная система, состоящая из сети наземных базовых приемо-передающих станций и сотового коммутатора (или центра коммутации мобильной связи).
Базовые станции подключаются к центру коммутации, который обеспечивает связь, как между базовыми станциями, так и с другими телефонными сетями и с глобальной сетью Интернет. По выполняемым функциям центр коммутации аналогичен обычной АТС проводной связи. LMDS (Local Multipoint Distribution System) - это стандарт сотовых сетей беспроводной передачи информации для фиксированных абонентов. Система строится по сотовому принципу, одна базовая станция позволяет охватить район радиусом несколько километров (до 10 км) и подключить несколько тысяч абонентов. Сами БС объединяются друг с другом высокоскоростными наземными каналами связи либо радиоканалами. Скорость передачи данных до 45 Мбит/c.
Радиоканалы WiMAX (Worldwide Interoperability for Microwave Access) аналогичны Wi-Fi, в отличие от традиционных технологий радиодоступа, работает и на отраженном сигнале, вне прямой видимости базовой станции. Эксперты считают, что мобильные сети WiMAX открывают гораздо более интересные перспективы для пользователей, чем фиксированный WiMAX, предназначенный для корпоративных заказчиков. Информацию можно передавать на расстояния до 50 км со скоростью до 70 Мбит/с.
Радиоканалы MMDS (Multichannel Multipoint Distribution System) способны обслуживать территорию в радиусе 50—60 км, при этом прямая видимость передатчика оператора является не обязательной. Средняя гарантированная скорость передачи данных составляет 500 Кбит/с — 1 Мбит/с, но можно обеспечить до 56 Мбит/с на один канал.
Стандартом беспроводной связи для локальных сетей является технология Wi-Fi. Wi-Fi обеспечивает подключение в двух режимах: точка-точка (для подключения двух ПК) и инфраструктурное соединение (для подключения несколько ПК к одной точке доступа). Скорость обмена данными до 11 Mбит/с при подключении точка-точка и до 54 Мбит/с при инфраструктурном соединении.
Радиоканалы Bluetooht - это технология передачи данных на короткие расстояния (не более 10 м) и может быть использована для создания домашних сетей. Скорость передачи данных не превышает 1 Мбит/с.
1.4 Типы построения сетей по методам передачи информации
Рассмотрим базовые технологий построения локальных сетей.
Локальная сеть Тоkеn Ring - стандарт разработан фирмой IBM. В качестве передающей среды применяется неэкранированная или экранированная витая пара (UPT или SPT) или оптоволокно. Скорость передачи данных 4 Мбит/с или 16Мбит/с. В качестве метода управления доступом станций к передающей среде используется метод - маркерное кольцо (Тоken Ring). Основные положения этого метода:
- устройства подключаются к сети по топологии кольцо;
- все устройства, подключенные к сети, могут передавать данные, только получив разрешение на передачу (маркер);
- в любой момент времени только одна станция в сети обладает таким правом.
В IВМ Тоkеn Ring используются три основных типа пакетов:
- пакет управление/данные (Data/Соmmand Frame). С помощью такого пакета выполняется передача данных или команд управления работой сети.
- маркер (Token). Станция может начать передачу данных только после получения такого пакета, в одном кольце может быть только один маркер и, соответственно, только одна станция с правом передачи данных.
- пакет сброса (Аbort). Посылка такого пакета называет прекращение любых передач.
В сети можно подключать компьютеры по топологии звезда или кольцо.
Arknet (Attached Resource Computer NETWork ) - простая, недорогая, надежная и достаточно гибкая архитектура локальной сети. Разработана корпорацией Datapoint в 1977 году. Впоследствии лицензию на Аrcnet приобрела корпорация SМС (Standard Microsistem Corporation), которая стала основным разработчиком и производителем оборудования для сетей Аrcnet. В качестве передающей среды используются витая пара, коаксиальный кабель (RG-62) с волновым сопротивлением 93 Ом и оптоволоконный кабель. Скорость передачи данных - 2,5 Мбит/с. При подключении устройств в Аrcnet применяют топологии шина и звезда. Метод управления доступом станций к передающей среде - маркерная шина (Тоken Bus). Этот метод предусматривает следующие правила:
- все устройства, подключенные к сети, могут передавать данные;
- только получив разрешение на передачу (маркер);
- в любой момент времени только одна станция в сети обладает таким правом;
- данные, передаваемые одной станцией, доступны всем станциям сети.
Передача каждого байта в Аrcnet выполняется специальной посылкой ISU(Information Symbol Unit - единица передачи информации), состоящей из трех служебных старт/стоповых битов и восьми битов данных. В начале каждого пакета передается начальный разделитель АВ (Аlегt Вurst), который состоит из шести служебных битов. Начальный разделитель выполняет функции преамбулы пакета.
В Аrcnet определены 5 типов пакетов:
1) Пакет IТТ (Information To Transmit) - приглашение к передаче. Эта посылка передает управление от одного узла сети другому. Станция, принявшая этот пакет, получает право на передачу данных.
2) Пакет FBE (Free Buffeг Еnquiries) - запрос о готовности к приему данных. Этим пакетом проверяется готовность узла к приему данных.
3) Пакет данных. С помощью этой посылки производиться передача данных.
4) Пакет АСК (ACKnowledgments) - подтверждение приема. Подтверждение готовности к приему данных или подтверждение приема пакета данных без ошибок, т.е. в ответ на FBE и пакет данных.
5) Пакет NAK( Negative AcKnowledgments) - неготовность к приему. Неготовность узла к приему данных (ответ на FBE) или принят пакет с ошибкой.
В сети Arknet можно использовать две топологии: звезда и шина.
Спецификацию Ethernet в конце семидесятых годов предложила компания Xerox Corporation. Позднее к этому проекту присоединились компании Digital Equipment Corporation (DEC) и Intel Corporation. В 1982 году была опубликована спецификация на Ethernet версии 2.0. На базе Ethernet институтом IEEE был разработан стандарт IEEE 802.3. Различия между ними незначительные.
На логическом уровне в Ethernet применяется топология шина:
- все устройства, подключенные к сети, равноправны, т.е. любая станция может начать передачу в любой момент времени (если передающая среда свободна);
- данные, передаваемые одной станцией, доступны всем станциям сети.
Сравнительный анализ существующих технологий представлен в Приложении А.
1.5 Сетевые операционные системы для локальных сетей
Основное направление развития современных сетевых операционных систем (Network Operation System - NOS ) - перенос вычислительных операций на рабочие станции, создание систем с распределенной обработкой данных. Это в первую очередь связано с ростом вычислительных возможностей персональных компьютеров и все более активным внедрением мощных многозадачных операционных систем: OS/2, Windows NТ, Windows 95. Кроме этого внедрение объектно-ориентированных технологий (ОLЕ, DСЕ, IDAPI) позволяет упростить организацию распределенной обработки данных. В такой ситуации основной задачей NOS становится объединение неравноценных операционных систем рабочих станций и обеспечение транспортного уровня для широкого круга задач: обработка баз данных, передача сообщений, управление распределенными ресурсами сети (directoгу/namе service).
В современных NOS применяют три основных подхода к организации управления ресурсами сети.
Первый - это таблицы объектов (Bindery). Используется в сетевых операционных системах NetWare 28б и NetWare v3.1х. Такая таблица находится на каждом файловом сервере сети. Она содержит информацию о пользователях, группах, их правах доступа к ресурсам сети (данным, сервисным услугам и т.п.). Такая организация работы удобна, если в сети только один сервер. В этом случае требуется определить и контролировать только одну информационную базу. При расширении сети, добавлении новых серверов объем задач по управлению ресурсами сети резко возрастает. Администратор системы вынужден на каждом сервере сети определять и контролировать работу пользователей. Абоненты сети, в свою очередь, должны точно знать, где расположены те или иные ресурсы сети, а для получения доступа к этим ресурсам - регистрироваться на выбранном сервере. Конечно, для информационных систем, состоящих из большого количества серверов, такая организация работы не подходит.
Второй подход используется в LANServer и LANMahager - структура доменов (Domain). Все ресурсы сети и пользователи объединены в группы. Домен можно рассматривать как аналог таблиц объектов (bindery), только здесь такая таблица является общей для нескольких серверов, при этом ресурсы серверов являются общими для всего домена. Поэтому пользователю, для того чтобы получить доступ к сети, достаточно подключиться к домену (зарегистрироваться), после этого ему становятся доступны все ресурсы домена, ресурсы всех серверов и устройств, входящих в состав домена. Однако и с использованием этого подхода также возникают проблемы при построении информационной системы с большим количеством пользователей, серверов и, соответственно, доменов. Например, сети для предприятия или большой разветвленной организации. Здесь эти проблемы уже связаны с организацией взаимодействия и управления несколькими доменами, хотя по содержанию они такие же, как и в первом случае.
Третий подход - служба наименований директорий или каталогов (Directory Name Services - DNS) лишен этих недостатков. Все ресурсы сети: сетевая печать, хранение данных, пользователи, серверы и т.п. рассматриваются как отдельные ветви или директории информационной системы. Таблицы, определяющие DNS, находятся на каждом сервере. Это, во-первых, повышает надежность и живучесть системы, а во-вторых, упрощает обращение пользователя к ресурсам сети. Зарегистрировавшись на одном сервере, пользователю становятся доступны все ресурсы сети. Управление такой системой также проще, чем при использовании доменов, так как здесь существует одна таблица, определяющая все ресурсы сети, в то время как при доменной организации необходимо определять ресурсы, пользователей, их права доступа для каждого домена отдельно.
В настоящее время по оценке компании IDC наиболее распространенными являются следующие сетевые операционные системы:
- NetWare v2.х и vЗ.х, Nowell Inc. 65%
- LAN Server, IВМ Согр. 14%
- LAN Manager, Microsoft Corp. 3%
- VINES, Ваnуаn Systems Inc. 2%
2 АНАЛИЗ ЛОКАЛЬНОЙ СЕТИ СЛУЖБЫ ПО ДЕЛАМ ДЕТЕЙ СЕВЕРОДОНЕЦКОГО ГОРОДСКОГО СОВЕТА
2.1 Административные, технические и программные характеристики службы по делам детей Северодонецкого городского совета
Проведем анализ Службы по делам детей Северодонецкого городского совета.
Назначением данной службы является реализация политики по вопросам социальной защиты детей и предотвращения детской беспризорности и совершения правонарушений детьми. Данная служба является юридическим лицом. В состав данной службы входят такие структурные подразделения как главная бухгалтерия и сектор по вопросу опеки по попечительству. Ниже представлена схема организационной структуры предприятия (см. рисунок 2.1).
Рисунок 2.1 - Организационная структура предприятия
Помещение Службы по делам детей Северодонецкого городского совета состоит из следующих кабинетов:
1. Кабинет начальника.
2. Кабинет бухгалтера.
3. Кабинет заведующего по вопросу опеки и попечительству.
4. Кабинет специалиста I категории.
5. Кабинет специалистов.
Графический план представлен в Приложении Б.
В кабинете начальника расположены такие технические средства, как компьютер (1шт), принтер (1шт) и телефон.
В кабинете главного бухгалтера расположены компьютер (1шт) и ксерокс (1шт).
В кабинете заведующего сектором по вопросу опеки и попечительства расположены компьютер (1шт) и сканер (1шт).
В кабинете специалиста I категории расположены компьютер (1шт) и принтер (1шт).
В кабинете специалистов находится компьютер (1шт) и принтер (1шт).
Компьютер, расположенный в кабинете начальника, имеет такие технические характеристики:
- процессор Intel Core 2 Quad 2.33 Ghz;
- материнская плата - на базе чипсета Intel P35Express + ICH10;
- оперативная память - DDR II 4 GB PC2-6400 800 MHz;
- жесткий диск - 150 GB Serial ATA 16 Mb;
- графический акселератор - NVIDIA 9600GT 512MB/256bit;
- оптический привод DVD -RW/+RW;
- корпус - ATX Middle Tower GIGABYTE GZ-X1 420W (Brand GIGABYTE);
- акустика - STORM U-709A;
- манипулятор «мышь» - Logitech S96 Optical PS/2;
- клавиатура PS/2 A-4 Tech KB(S)-26;
Компьютеры, расположенные в кабинете заведующего по делам опеки и попечительства и главного бухгалтера, имеет одинаковые характеристики, тикие как:
- процессор – AMD Socket AM2 ATHLON 64 X2 5200+ BOX;
- материнская прлата – MB Asus P4PE-2x;
- оперативная память – DDR 512 PC3200;
- жёсткий диск - USB 2.0 PRESTIGIO Data Safe II 2.5" 160GB USB 2.0;
- оптический привод DVD -RW/+RW;
- корпус ATX 4U 4203, 350 W Black;
- монитор 19" TFT Prestigio P1910;
- манипулятор «мышь» - Mitsumi Optical Scroll Wheel FQ-670 PS/2 silver;
- клавиатура PS/2 A-4 Tech KB(S)-720.
Компьютеры, расположенные в кабинетах специалиста I категории и в кабинете специалистов, имеют следующие характеристики:
- процессор – AMD Socket AM2 ATHLON 64 X2 5400+ BOX;
- материнская прлата – ASUS M2A-VM SocketAM2 AMD 690G PCI-E;
- оперативная память – DDR 512 PC3200;
- жёсткий диск - SATA II 160.0g 7200 Samsung 8Mb (NCQ);
- оптический привод DVD -RW/+RW;
- корпус ATX Midle Tower ASUS TA-668, 350W;
- монитор CRT 17" LG F720B FLATRON;
- манипулятор «мышь» - Mitsumi Optical Scroll Wheel FQ-670 PS/2 silver;
- клавиатура PS/2 A-4 Tech KB(S)-720.
В работе предприятия используются следующие программные продукты:
- Windows XP Home Edition Russian CD BOX;
- Get Genuine Kit Win XP Pro Russian w/SP 1 License;
- Office Professional Plus 2007 Russian OPL NL;
- Kaspersky Internet Security 2009 5-Desktop 1 year Base Box;
- ABBYY Fine Reader 9.0 Professional Edition;
- RAR Archiver.
Таким образом, рассмотрев организационную структуру предприятия можно сказать, что на предприятии осуществляются информационные потоки
- от начальника к главному бухгалтеру и заведующему сектором по вопросам опеки и попечительства в виде приказов;
- от заведующего сектором по вопросам опеки и попечительству к специалисту I категории и трем специалистам в виде приказов;
- от специалиста I категории и специалистов к заведующему сектором по вопросам опеки и попечительства в виде отчетов;
- от главного бухгалтера и заведующего сектором по вопросам опеки и попечительства к начальнику в виде отчетов.
Для обеспечения данного информационного потока была создана локальная сеть.
2.2 Анализ локальной компьютерной сети Службы по делам детей Северодонецкого городского совета
Целями создания локальной сеть Службы по делам детей Северодонецкого городского совета являются:
- совместная обработка информации;
- совместное использование сетевых ресурсов, таких как локальные диски, сетевой принтер, доступ в Интернет;
- централизованное управление компьютерами;
- централизованное резервное копирование всех данных;
- контроль за доступом к информации;
- защита информации.
Проанализировав существующую сеть можно сказать, что используемая технология – Fast Ethernet, топология – «звезда», а используемое кабельное соединение - витая пара категрии 5 (неэкранированная). Она позволяет передавать информацию со скоростью до 100 Мбит/с. В качестве ретранслятора используется GETNET 16 PORT Switch 10/100 GS-D16P. Преимуществами являются низкая цена и легкая наращиваемость.
Полный перечень сетевого оборудования представлен в Приложении Б.
Такая конфигурация сети полностью удовлетворяет требованиям по обеспечению бесперебойного документооборота и по использованию совместных ресурсов. Так как в сеть объединены 5 компьютеров, будет обеспечено высокое быстродействие передачи данных в сети. При моделировании видно, что соединение 100 Мбит/с используется не на полную мощность, что позволит развивать и увеличивать сеть, не задумываясь о скорости передачи данных.
При увеличении числа рабочих станций не нужно будет менять сетевое оборудование, необходимо только добавить отдельные компоненты, такие как дополнительные линии связи, так как свободными остаются еще 11 портов Switch 10/100 GS-D16P.
Так же можно сказать, что для поддержания бесперебойной работы сети, я рекомендую заменить участки линий связи, проходящие в коридоре на экранированную витую пару.
Данная локальная сеть объединяет структурные подразделы предприятия и представлена в приложении В.
2.3 Мероприятия по обеспечению информационной безопасности
На предприятии хранится много конфиденциальной информации. Всякая информация в машине или системе требует той или иной защиты,под которой понимается совокупность методов, позволяющих управлять доступом выполняемых в систем