Разработка локально-вычислительной сети в автокомплексе «Первомайский»
Транспортный уровень (transport layer). На пути от отправителя к получателю пакеты могут быть искажены или утеряны. Хотя некоторые приложения имеют собственные средства обработки ошибок, существуют и такие, которые предпочитают сразу иметь дело с надежным соединением. Транспортный уровень решает вопросы выполнения надежной транспортировки данных, обеспечивает приложениям или верхним уровням… Читать ещё >
Разработка локально-вычислительной сети в автокомплексе «Первомайский» (реферат, курсовая, диплом, контрольная)
ДИПЛОМНАЯ РАБОТА
РАЗРАБОТКА ЛОКАЛЬНО-ВЫЧИСЛИТЕЛЬНОЙ СЕТИ В АВТОКОМПЛЕКСЕ «ПЕРВОМАЙСКИЙ»
1. ОБЗОР ЛОКАЛЬНЫХ СЕТЕЙ
1.1 История развития локальных сетей
1.2 Модель Open System Interconnetion
1.3 Физическая топология ЛВС
1.4 Биллинговые системы
2. ОПЕРАЦИОННЫЕ СИСТЕМЫ ДЛЯ ОРГАНИЗАЦИИ ЛВС
2.1 Free BSD
2.2 Windows 2000
2.3 Windows 2003 server
2.4 Windows XP
3. ЦЕЛИ И ЗАДАЧИ ДИПЛОМНОЙ РАБОТЫ
4. РАЗРАБОТКА ЛОКАЛЬНОЙ СЕТИ
4.1 Описание предприятий
4.1.1 Род деятельности
4.1.2 Структура управления предприятием
4.2 Организация локальной сети
4.2.1 Анализ предстоящей работы
4.2.2 Выбор оптимальной конфигурации сети
4.2.3 Установка и настройка программного обеспечения
4.2.4 Организация выхода в Интернет
4.2.5 Обеспечение надежности и безопасности информации
4.2.6 Итоги организации ЛВС
5. РАЗДЕЛ БЕЗОПАСНОСТИ ЖИЗНЕДЕЯТЕЛЬНОСТИ
5.1 Принципы обеспечения безопасности жизнедеятельности
5.2 Требования к помещению для работы с ПЭВМ
5.3 Права и обязанности граждан РФ в области защиты в ЧС ЗАКЛЮЧЕНИЕ СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ ПРИЛОЖЕНИЕ, А (обязательное) ФИЗИЧЕСКАЯ ТОПОЛОГИЯ СЕТИ ПРИЛОЖЕНИЕ Б (обязательное) СХЕМЫ ТОПОЛОГИЙ ЛОКАЛЬНЫХ СЕТЕЙ ПРИЛОЖЕНИЕ В (обязательное) СТРУКТУРНО-ФУНКЦИОНАЛЬНАЯ СХЕМА ЛВС ПРИЛОЖЕНИЕ Г (обязательное) РЕСУРСЫ ЛВС ПРИЛОЖЕНИЕ Д (обязательное) ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ ПРИЛОЖЕНИЕ Е (обязательное) СХЕМА КОНТРОЛЯ ИНТЕРНЕТ ТРАФФИКА ПРИЛОЖЕНИЕ Ж (обязательное) РАБОЧЕЕ МЕСТО АДМИНИСТРАТОРА
Компьютеры появились в жизни человека совсем недавно, чуть более пятидесяти лет назад, но уже сейчас почти каждый человек может с уверенностью сказать, что будущее — за компьютерными технологиями.
Процесс развития персонального компьютера прошел достаточно большой путь, от огромных вычислительных машин, величиной с целые дома, до небольших микрокомпьютеров. Особенно быстрый темп развития у компьютерных технологий наблюдался в течение последних 10−15 лет. Усовершенствование процесса производства, увеличение объема выпускаемых компьютеров — все это, несомненно, привело к удешевлению стоимости персонального компьютера, и он уже в наше время перестает быть некоторым предметом роскоши, постепенно превращаясь в незаменимый атрибут любого предприятия, офиса и большинства квартир.
С увеличение количества пользователей персонального компьютера возникла потребность в удобном и быстром способе передачи информации между вычислительными машинами, таким способом стали — локально-вычислительные сети.
Именно с помощью локальных сетей возможно с наименьшими усилиями организовать работу большого количества компьютеров, вести централизованное управление, обеспечить надежную информационную безопасность, и антивирусную защиту.
В данном дипломе рассмотрен метод организации локально-вычислительной сети в автокомплексе.
1. ОБЗОР ЛОКАЛЬНЫХ СЕТЕЙ
1.1 История развития локальных сетей
Концепция вычислительных сетей является логическим результатом эволюции компьютерной технологии. Первые компьютеры 50-х годов — большие, громоздкие и дорогие — предназначались для очень небольшого числа избранных пользователей. Часто эти монстры занимали целые здания. Такие компьютеры не были предназначены для интерактивной работы пользователя, а использовались в режиме пакетной обработки.
Системы пакетной обработки, как правило, строились на базе мэйнфрейма — мощного и надежного компьютера универсального назначения. Пользователи подготавливали перфокарты, содержащие данные и команды программ, и передавали их в вычислительный центр. Операторы вводили эти карты в компьютер, а распечатанные результаты пользователи получали обычно только на следующий день. Таким образом, одна неверно набитая карта означала как минимум суточную задержку.
Конечно, для пользователей интерактивный режим работы, при котором можно с терминала оперативно руководить процессом обработки своих данных, был бы гораздо удобней. Но интересами пользователей на первых этапах развития вычислительных систем в значительной степени пренебрегали, поскольку пакетный режим — это самый эффективный режим использования вычислительной мощности, так как он позволяет выполнить в единицу времени больше пользовательских задач, чем любые другие режимы. Во главу угла ставилась эффективность работы самого дорогого устройства вычислительной машины — процессора, в ущерб эффективности работы использующих его специалистов. Многотерминальные системы — прообраз сети По мере удешевления процессоров в начале 60-х годов появились новые способы организации вычислительного процесса, которые позволили учесть интересы пользователей. Начали развиваться интерактивные многотерминальные системы разделения времени В таких системах компьютер отдавался в распоряжение сразу нескольким пользователям. Каждый пользователь получал в свое распоряжение терминал, с помощью которого он мог вести диалог с компьютером. Причем время реакции вычислительной системы было достаточно мало для того, чтобы пользователю была не слишком заметна параллельная работа с компьютером и других пользователей. Разделяя таким образом компьютер, пользователи получили возможность за сравнительно небольшую плату пользоваться преимуществами компьютеризации.
Терминалы, выйдя за пределы вычислительного центра, рассредоточились по всему предприятию. И хотя вычислительная мощность оставалась полностью централизованной, некоторые функции — такие как ввод и вывод данных — стали распределенными. Такие многотерминальные централизованные системы внешне уже были очень похожи на локальные вычислительные сети. Действительно, рядовой пользователь работу за терминалом мэйнфрейма воспринимал примерно так же, как сейчас он воспринимает работу за подключенным к сети персональным компьютером. Пользователь мог получить доступ к общим файлам и периферийным устройствам, при этом у него поддерживалась полная иллюзия единоличного владения компьютером, так как он мог запустить нужную ему программу в любой момент и почти сразу же получить результат. (Некоторые, далекие от вычислительной техники пользователи даже были уверены, что все вычисления выполняются внутри их дисплея.)
Таким образом, многотерминальные системы, работающие в режиме разделения времени, стали первым шагом на пути создания локальных вычислительных сетей. Но до появления локальных сетей нужно было пройти еще большой путь, так как многотерминальные системы, хотя и имели внешние черты распределенных систем, все еще сохраняли централизованный характер обработки данных. С другой стороны, и потребность предприятий в создании локальных сетей в это время еще не созрела — в одном здании просто нечего было объединять в сеть, так как из-за высокой стоимости вычислительной техники предприятия не могли себе позволить роскошь приобретения нескольких компьютеров. В этот период был справедлив так называемый «закон Гроша», который эмпирически отражал уровень технологии того времени. В соответствии с этим законом производительность компьютера была пропорциональна квадрату его стоимости, отсюда следовало, что за одну и ту же сумму было выгоднее купить одну мощную машину, чем две менее мощных — их суммарная мощность оказывалась намного ниже мощности дорогой машины.
Тем не менее потребность в соединении компьютеров, находящихся на большом расстоянии друг от друга, к этому времени вполне назрела. Началось все с решения более простой задачи — доступа к компьютеру с терминалов, удаленных от него на многие сотни, а то и тысячи километров. Терминалы соединялись с компьютерами через телефонные сети с помощью модемов. Такие сети позволяли многочисленным пользователям получать удаленный доступ к разделяемым ресурсам нескольких мощных компьютеров класса суперЭВМ. Затем появились системы, в которых наряду с удаленными соединениями типа терминал-компьютер были реализованы и удаленные связи типа компьютер-компьютер. Компьютеры получили возможность обмениваться данными в автоматическом режиме, что, собственно, и является базовым механизмом любой вычислительной сети. Используя этот механизм, в первых сетях были реализованы службы обмена файлами, синхронизации баз данных, электронной почты и другие, ставшие теперь традиционными сетевые службы.
Таким образом, хронологически первыми появились глобальные вычислительные сети. Именно при построении глобальных сетей были впервые предложены и отработаны многие основные идеи и концепции современных вычислительных сетей. Такие, например, как многоуровневое построение коммуникационных протоколов, технология коммутации пакетов, маршрутизация пакетов в составных сетях.
В начале 70-х годов произошел технологический прорыв в области производства компьютерных компонентов — появились большие интегральные схемы. Их сравнительно невысокая стоимость и высокие функциональные возможности привели к созданию мини-компьютеров, которые стали реальными конкурентами мэйнфреймов. Закон Гроша перестал соответствовать действительности, так как десяток мини-компьютеров выполнял некоторые задачи (как правило, хорошо распараллеливаемые) быстрее одного мэйнфрейма, а стоимость такой мини-компьютерной системы была меньше.
Даже небольшие подразделения предприятий получили возможность покупать для себя компьютеры. Мини-компьютеры выполняли задачи управления технологическим оборудованием, складом и другие задачи уровня подразделения предприятия. Таким образом, появилась концепция распределения компьютерных ресурсов по всему предприятию. Однако при этом все компьютеры одной организации по-прежнему продолжали работать автономно, Но шло время, потребности пользователей вычислительной техники росли, им стало недостаточно собственных компьютеров, им уже хотелось получить возможность обмена данными с другими близко расположенными компьютерами. В ответ на эту потребность предприятия и организации стали соединять свои мини-компьютеры вместе и разрабатывать программное обеспечение, необходимое для их взаимодействия. В результате появились первые локальные вычислительные сети. Они еще во многом отличались от современных локальных сетей, в первую очередь — своими устройствами сопряжения. На первых порах для соединения компьютеров друг с другом использовались самые разнообразные нестандартные устройства со своим способом представления данных на линиях связи, своими типами кабелей и т. п. Эти устройства могли соединять только те типы компьютеров, для которых были разработаны, — например, мини-компьютеры PDP-11 с мэйнфреймом IBM 360 или компьютеры «Наири» с компьютерами «Днепр». Такая ситуация создала большой простор для творчества студентов — названия многих курсовых и дипломных проектов начинались тогда со слов «Устройство сопряжения…».
Создание стандартных технологий локальных сетей
В середине 80-х годов положение дел в локальных сетях стало кардинально меняться. Утвердились стандартные технологии объединения компьютеров в сеть — Ethernet, Arcnet, Token Ring. Мощным стимулом для их развития послужили персональные компьютеры. Эти массовые продукты явились идеальными элементами для построения сетей — с одной стороны, они были достаточно мощными для работы сетевого программного обеспечения, а с другой — явно нуждались в объединении своей вычислительной мощности для решения сложных задач, а также разделения дорогих периферийных устройств и дисковых массивов. Поэтому персональные компьютеры стали преобладать в локальных сетях, причем не только в качестве клиентских компьютеров, но и в качестве центров хранения и обработки данных, то есть сетевых серверов, потеснив с этих привычных ролей мини-компьютеры и мэйнфреймы.
Стандартные сетевые технологии превратили процесс построения локальной сети из искусства в рутинную работу. Для создания сети достаточно было приобрести сетевые адаптеры соответствующего стандарта, например Ethernet, стандартный кабель, присоединить адаптеры к кабелю стандартными разъемами и установить на компьютер одну из популярных сетевых операционных систем, например, NetWare. После этого сеть начинала работать и присоединение каждого нового компьютера не вызывало никаких проблем — естественно, если на нем был установлен сетевой адаптер той же технологии.
Локальные сети в сравнении с глобальными сетями внесли много нового в способы организации работы пользователей. Доступ к разделяемым ресурсам стал гораздо удобнее — пользователь мог просто просматривать списки имеющихся ресурсов, а не запоминать их идентификаторы или имена. После соединения с удаленным ресурсом можно было работать с ним с помощью уже знакомых пользователю по работе с локальными ресурсами команд. Последствием и одновременно движущей силой такого прогресса стало появление огромного числа непрофессиональных пользователей, которым совершенно не нужно было изучать специальные (и достаточно сложные) команды для сетевой работы. А возможность реализовать все эти удобства разработчики локальных сетей получили в результате появления качественных кабельных линий связи, на которых даже сетевые адаптеры первого поколения обеспечивали скорость передачи данных до 10 Мбит/с.
Конечно, о таких скоростях разработчики глобальных сетей не могли даже мечтать — им приходилось пользоваться теми каналами связи, которые были в наличии, так как прокладка новых кабельных систем для вычислительных сетей протяженностью в тысячи километров потребовала бы колоссальных капитальных вложений. А «под рукой» были только телефонные каналы связи, плохо приспособленные для высокоскоростной передачи дискретных данных — скорость в 1200 бит/с была для них хорошим достижением. Поэтому экономное расходование пропускной способности каналов связи часто являлось основным критерием эффективности методов передачи данных в глобальных сетях. В этих условиях различные процедуры прозрачного доступа к удаленным ресурсам, стандартные для локальных сетей, для глобальных сетей долго оставались непозволительной роскошью.
Сегодня вычислительные сети продолжают развиваться, причем достаточно быстро. Разрыв между локальными и глобальными сетями постоянно сокращается во многом из-за появления высокоскоростных территориальных каналов связи, не уступающих по качеству кабельным системам локальных сетей. В глобальных сетях появляются службы доступа к ресурсам, такие же удобные и прозрачные, как и службы локальных сетей. Подобные примеры в большом количестве демонстрирует самая популярная глобальная сеть — Internet.
Изменяются и локальные сети. Вместо соединяющего компьютеры пассивного кабеля в них в большом количестве появилось разнообразное коммуникационное оборудование — коммутаторы, маршрутизаторы, шлюзы. Благодаря такому оборудованию появилась возможность построения больших корпоративных сетей, насчитывающих тысячи компьютеров и имеющих сложную структуру. Возродился интерес к крупным компьютерам — в основном из-за того, что после спада эйфории по поводу легкости работы с персональными компьютерами выяснилось, что системы, состоящие из сотен серверов, обслуживать сложнее, чем несколько больших компьютеров. Поэтому на новом витке эволюционной спирали мэйнфреймы стали возвращаться в корпоративные вычислительные системы, но уже как полноправные сетевые узлы, поддерживающие Ethernet или Token Ring, а также стек протоколов TCP/IP, ставший благодаря Internet сетевым стандартом де-факто.
Проявилась еще одна очень важная тенденция, затрагивающая в равной степени как локальные, так и глобальные сети. В них стала обрабатываться несвойственная ранее вычислительным сетям информация — голос, видеоизображения, рисунки. Это потребовало внесения изменений в работу протоколов, сетевых операционных систем и коммуникационного оборудования. Сложность передачи такой мультимедийной информации по сети связана с ее чувствительностью к задержкам при передаче пакетов данных — задержки обычно приводят к искажению такой информации в конечных узлах сети. Так как традиционные службы вычислительных сетей — такие как передача файлов или электронная почта — создают малочувствительный к задержкам трафик и все элементы сетей разрабатывались в расчете на него, то появление трафика реального времени привело к большим проблемам.
Сегодня эти проблемы решаются различными способами, в том числе и с помощью специально рассчитанной на передачу различных типов трафика технологии АТМ, Однако, несмотря на значительные усилия, предпринимаемые в этом направлении, до приемлемого решения проблемы пока далеко, и в этой области предстоит еще много сделать, чтобы достичь заветной цели — слияния технологий не только локальных и глобальных сетей, но и технологий любых информационных сетей — вычислительных, телефонных, телевизионных и т. п. Хотя сегодня эта идея многим кажется утопией, серьезные специалисты считают, что предпосылки для такого синтеза уже существуют, и их мнения расходятся только в оценке примерных сроков такого объединения — называются сроки от 10 до 25 лет. Причем считается, что основой для объединения послужит технология коммутации пакетов, применяемая сегодня в вычислительных сетях, а не технология коммутации каналов, используемая в телефонии, что, наверно, должно повысить интерес к сетям этого типа.
1.2 Модель Open System Interconnection
В начале 80-х годов ряд международных организаций по стандартизации, в частности International Organization for Standardization (ISO), часто называемая также International Standards Organization, а также International Telecommunications Union (ITU) и некоторые другие, — разработали стандартную модель взаимодействия открытых систем (Open System Interconnection, OSI). Эта модель сыграла значительную роль в развитии компьютерных сетей.
К концу 70-х годов мире уже существовало большое количество фирменных стеков коммуникационных протоколов, среди которых можно назвать, например, такие популярные стеки, как DECnet, TCP/IP, и SNA. Такое разнообразие средств межсетевого взаимодействия вывело на первый план проблему несовместимости устройств, использующих разные протоколы. Одним из путей разрешения этой проблемы в то время виделся всеобщий переход на единый, общий для всех систем стек протоколов, созданный с учетом недостатков уже существующих стеков. Такой академический подход к созданию нового стека начался с разработки модели OSI и занял семь лет (с 1977 по 1984 год). Назначение модели OSI состоит в обобщенном представлении средств сетевого взаимодействия. Она разрабатывалась в качестве своего рода универсального языка сетевых специалистов, именно поэтому ее называют справочной моделью.
Модель OSI определяет, во-первых, уровни взаимодействия систем в сетях с коммутацией пакетов, во-вторых, стандартные названия уровней, в-третьих, функции, которые должен выполнять каждый уровень. Модель OSI не содержит описаний реализаций конкретного набора протоколов.
В модели OSI (рисунок 1) средства взаимодействия делятся на семь уровней: прикладной, представления, сеансовый, транспортный, сетевой, канальный и физический. Каждый уровень имеет дело с совершенно определенным аспектом взаимодействия сетевых устройств. Благодаря этому общая задача передачи данных расчленяется на отдельные, легко обозримые задачи.
Рисунок 1 — Модель взаимодействия открытых систем ISO/OSI
Рассмотрим уровни модели OSI. Физический уровень (physical layer) имеет дело с передачей потока битов по физическим каналам связи, таким как коаксиальный кабель, витая пара, оптоволоконный кабель или цифровой территориальный канал. На этом же уровне определяются характеристики электрических сигналов, передающих дискретную информацию, например, крутизна фронтов импульсов, уровни напряжения или тока передаваемого сигнала, тип кодирования, скорость передачи сигналов. Кроме этого, здесь стандартизуются типы разъемов и назначение каждого контакта. Функции физического уровня реализуются во всех устройствах, подключенных к сети. Со стороны компьютера функции физического уровня выполняются сетевым адаптером или последовательным портом.
Канальный уровень (data link layer) осуществляет проверку доступности среды передачи. Другой задачей канального уровня является реализация механизмов обнаружения и коррекции ошибок. Для этого на канальном уровне биты группируются в наборы, называемые кадрами (frames). Канальный уровень обеспечивает корректность передачи каждого кадра, помещая специальную последовательность бит в начало и конец каждого кадра, для его выделения, а также вычисляет контрольную сумму, обрабатывая все байты кадра определенным способом и добавляя контрольную сумму к кадру. Когда кадр приходит по сети, получатель снова вычисляет контрольную сумму полученных данных и сравнивает результат с контрольной суммой из кадра. Если они совпадают, кадр считается правильным и принимается. Если же контрольные суммы не совпадают, то фиксируется ошибка. Канальный уровень может не только обнаруживать ошибки, но и исправлять их за счет повторной передачи поврежденных кадров[1].
Сетевой уровень (network layer) служит для образования единой транспортной системы, объединяющей несколько сетей, причем эти сети могут использовать различные принципы передачи сообщений между конечными узлами и обладать произвольной структурой связей. Функции сетевого уровня достаточно разнообразны. Внутри сети доставка данных обеспечивается соответствующим канальным уровнем, а вот доставкой данных между сетями занимается сетевой уровень, который и поддерживает возможность правильного выбора маршрута передачи сообщения даже в том случае, когда структура связей между составляющими сетями имеет характер, отличный от принятого в протоколах канального уровня.
Также одной из главных задач сетевого уровня является проблема выбора наилучшего пути — маршрутизация. Эта проблема осложняется тем, что самый короткий путь не всегда самый лучший. Часто критерием при выборе маршрута является время передачи данных по этому маршруту; оно зависит от пропускной способности каналов связи и интенсивности трафика, которая может изменяться с течением времени. Некоторые алгоритмы маршрутизации пытаются приспособиться к изменению нагрузки, в то время как другие принимают решения на основе средних показателей за длительное время. Выбор маршрута может осуществляться и по другим критериям, например надежности передачи. Сетевой уровень решает также задачи согласования разных технологий, упрощения адресации в крупных сетях и создания надежных и гибких барьеров на пути нежелательного трафика между сетями.
Транспортный уровень (transport layer). На пути от отправителя к получателю пакеты могут быть искажены или утеряны. Хотя некоторые приложения имеют собственные средства обработки ошибок, существуют и такие, которые предпочитают сразу иметь дело с надежным соединением. Транспортный уровень решает вопросы выполнения надежной транспортировки данных, обеспечивает приложениям или верхним уровням стека — прикладному и сеансовому — передачу данных с той степенью надежности, которая им требуется. Модель OSI определяет пять классов сервиса предоставляемых транспортным уровнем, от низшего класса 0 до высшего класса 4. Эти виды сервиса отличаются качеством предоставляемых услуг: срочностью, возможностью восстановления прерванной связи, наличием средств мультиплексирования нескольких соединений между различными прикладными протоколами через общий транспортный протокол, а главное — способностью к обнаружению и исправлению ошибок передачи, таких как искажение, потеря и дублирование пакетов.
Сеансовый уровень (session layer) обеспечивает управление диалогом: фиксирует, какая из сторон является активной в настоящий момент, предоставляет средства синхронизации. Последние позволяют вставлять контрольные точки в длинные передачи, чтобы в случае отказа можно было вернуться назад к последней контрольной точке, а не начинать все с начала. На практике немногие приложения используют сеансовый уровень, и он редко реализуется в виде отдельных протоколов, хотя функции этого уровня часто объединяют с функциями прикладного уровня и реализуют в одном протоколе.
Уровень представления (presentation layer) обеспечивает представление передаваемой по сети информации, не меняя при этом ее содержания. За счет уровня представления информация, передаваемая прикладным уровнем одной системы, всегда понятна прикладному уровню другой системы. С помощью средств данного уровня протоколы прикладных уровней могут преодолеть синтаксические различия в представлении данных или же различия в кодах символов. На этом уровне может выполняться шифрование и дешифрование данных, благодаря которому секретность обмена данными обеспечивается сразу для всех прикладных служб. Примером такого протокола является протокол Secure Socket Layer (SSL), который обеспечивает секретный обмен сообщениями для протоколов прикладного уровня стека TCP/IP.
Прикладной уровень (application layer) — это в действительности просто набор разнообразных протоколов, с помощью которых пользователи сети получают доступ к разделяемым ресурсам, таким как файлы, принтеры или гипертекстовые Web-страницы, а также организуют свою совместную работу, например, с помощью протокола электронной почты. Единица данных, которой оперирует прикладной уровень, обычно называется сообщением.
1.3 Физическая топология ЛВС
Топология сети — характеризует физическое расположение компонентов сети (рабочих станций, серверов, кабелей). Каждая топология сети налагает ряд условий. Например, она может диктовать не только тип кабеля, но и способ его прокладки. Выбор топологии электрических связей существенно влияет на многие характеристики сети. Например, наличие резервных связей повышает надежность сети и делает возможным балансирование загрузки отдельных каналов. Простота присоединения новых узлов, свойственная некоторым топологиям, делает сеть легко расширяемой. Экономические соображения часто приводят к выбору топологий, для которых характерна минимальная суммарная длина линий связи.
Топология шина. В этом случае компьютеры подключаются к одному коаксиальному кабелю, именуемым магистралью или сегментом (рисунок 2).
Рисунок 2 — Топология шина Передаваемая информация распространяется одновременно по всей сети, если не предпринимать никаких специальных действий, сигнал, достигая конца кабеля, будет отражаться и не позволит другим компьютерам осуществлять передачу. Чтобы предотвратить эффект отражения сигналов, к концам кабеля подключают терминаторы, поглощающие эти сигналы.
Применение общей шины снижает стоимость проводки, унифицирует подключение различных модулей, обеспечивает возможность почти мгновенного широковещательного обращения ко всем станциям сети. Таким образом, основными преимуществами такой схемы являются дешевизна и простота разводки кабеля по помещениям. Так же преимуществом данной топологии является то, что к выходу из строя компьютеров она не чувствительна, нарушается обмен только с поврежденным компьютером, а вся остальная сеть остается в рабочем состоянии.
Самый серьезный недостаток общей шины заключается в ее низкой надежности: любой дефект кабеля или какого-нибудь из многочисленных разъемов полностью парализует всю сеть. К сожалению, дефект коаксиального разъема редкостью не является. Другим недостатком общей шины является ее невысокая производительность, так как при таком способе подключения в каждый момент времени только один компьютер может передавать данные в сеть. Поэтому, чем больше компьютеров в сети, тем меньше ее пропускная способность.
Топология звезда. В этом случае каждый компьютер подключается отдельным кабелем к общему устройству, называемому концентратором, который находится в центре сети. В функции концентратора входит направление передаваемой компьютером информации одному или всем остальным компьютерам сети. В качестве концентратора может выступать как универсальный компьютер, так и специализированное устройство. Топология звезда, изображена на рисунке 3.
Рисунок 3 — Топология звезда Главное преимущество этой топологии перед общей шиной — большая надежность. Любые неприятности с кабелем касаются лишь того компьютера, к которому этот кабель присоединен, и только неисправность концентратора может вывести из строя всю сеть. Кроме того, концентратор может играть роль интеллектуального фильтра информации, поступающей от узлов в сеть, и при необходимости блокировать запрещенные администратором передачи. В настоящее время иерархическая звезда является самым распространенным типом топологии связей, как в локальных, так и глобальных сетях.
Кольцевая топология. В сетях с такой топологией данные передаются по кольцу от одного компьютера к другому. Пример данной топологии изображен на рисунке 4.
Рисунок 4 — Кольцевая топология Если компьютер распознает данные как «свои», то он копирует их себе во внутренний буфер. В сети с кольцевой топологией необходимо принимать специальные меры, чтобы в случае выхода из строя или отключения какой-либо станции не прервался канал связи между всеми остальными станциями. Таким же образом разрыв кабеля в любой точке нарушает целостность кольца и выводит из строя всю сеть. Во избежание этого применяют дублирование кабеля. К достоинствам данной топологии можно отнести то, что кольцо представляет собой очень удобную конфигурацию для организации обратной связи — данные, сделав полный оборот, возвращаются к узлу-источнику. Поэтому этот узел может контролировать процесс доставки данных адресату. Часто это свойство кольца используется для тестирования связности сети и поиска узла, работающего некорректно. Для этого в сеть посылаются специальные тестовые сообщения. Также достоинством является автоматическое усиление передаваемого сигнала каждым абонентом сети, поэтому его размеры могут быть очень большими, и ограничены они только временем прохождения сигнала по всему кольцу. Можно также объединить несколько локальных сетей, выполненных с использованием разных топологий, в единую локальную сеть. Пример такой сети изображен на рисунке 5.
Рисунок 5 — Локальная сеть, выполненная с использованием разных топологий Существуют также смешанные топологии, такие как звезда-шина и звезда-кольцо, каждая из которых имеет свои преимущества.
Топология звезда-шина. Это комбинация топологий шина и звезда. Чаще всего это выглядит так: несколько сетей с топологией звезда объединяются при помощи магистральной линейной шины. В этом случае выход из стоя одного компьютера не оказывает никакого влияния на сеть — остальные компьютеры по-прежнему взаимодействуют друг с другом. А выход из стоя концентратора, повлечет за собой остановку подключенных к нему компьютеров и концентраторов[2].
Топология звезда-кольцо. Кажется несколько похожей на звезду-шину. И в той, и в другой топологии компьютеры подключены к концентратору, который фактически и формирует кольцо или шину. Отличие в том, что концентраторы в звезде-шине соединены магистральной линейной шиной, а в звезде-кольце на основе главного концентратора они образуют звезду.
В локально-вычислительной сети может использоваться одна из перечисленных топологий. Это зависит от количества объединяемых компьютеров, их взаимного расположения и других условий.
1.4 Биллинговые системы
На данный момент практически каждая локальная сеть имеет выход во всемирную информационную сеть — Internet. Для учета и ограничения внешнего Интернет-трафика используются биллинговые системы.
Биллинговые системы — это системы, вычисляющие стоимость услуг связи для каждого клиента и хранящие информацию обо всех тарифах и прочих стоимостных характеристиках, которые используются телекоммуникационными операторами для выставления счетов абонентам и взаиморасчетов с другими поставщиками услуг. Цикл выполняемых ими операций сокращенно именуется биллингом.
Из основных функций биллинговых систем можно выделить следующие:
— встраиваемость в систему, тесная интеграция с Active Directory и службой RAS;
— наличие средств по управлению учетными записями;
— создание тарифов учитывающих время суток, направление трафика, скорость, количество пакетов, и др.;
— функции управления роутингом;
— встроенный кэширующий прокси-сервер;
— встроенный SMTP шлюз;
— удобное визуальное представление всех пользователей и мониторинг в режиме реального времени;
— возможность построения различных отчетов и отображения детальной статистики до уровня посещенных ресурсов и переданных байт; группировка по любому из полей;
— возможность удаленного управления сервером;
— учет входящего, и исходящего трафика, с распределением его по пользователям и станциям;
— возможность задавать лимиты трафика и следить за их превышением;
— возможность отключения пользователя, превысившего лимит трафика.
Схема организации биллинга достаточно проста: информация о соединениях и их продолжительности записывается коммутатором и после предварительной обработки передается в расчетную систему. Ее программы «знают» все тарифы для возможных соединений в сети линии связи, «идентифицируют» принадлежность соединений и выполняют необходимые расчеты, формируя счета абонентов.
В такой системе необходимо хранить не только нормативы, тарифы и информация об услугах, но и данные о клиентах, заключенных контрактах с абонентами и сторонними поставщиками услуг связи (если сеть данного оператора связана с другими), а также о стоимости передачи информации по разным каналам и направлениям. Кроме того, любая расчетная система немыслима без «истории» платежей и выставленных счетов всех клиентов, поскольку только эти сведения позволяют организовать контроль за оплатой и автоматизировать так называемую активацию и деактивацию абонентов. Чем мощнее исполнительный механизм СУБД, тем более масштабной и многофункциональной будет биллинговая система, построенная на ее основе.
По функциональным возможностям таких систем их можно разделить на три класса — предназначенные для транснациональных операторов связи, заказные национального масштаба и так называемые системы среднего класса для региональных сетей.
Продукты, относящиеся к первому классу, должны обеспечивать взаимодействие сетей на межнациональном уровне и работу в различных временных зонах, т. е. иметь многовалютный и многоязычный интерфейс и учитывать различия налогообложения в разных странах. Для них характерна гетерогенная структура и тесная интеграция с бухгалтерскими системами.
В масштабе региона обычно вполне приемлемы стандартные требования к биллингу. Подобные системы почти всегда имеют классическую архитектуру клиент — сервер и (особенно в последнее время) часто используют Web-интерфейс. Однако не следует забывать, что они должны обеспечивать возможности масштабирования и функционального расширения.
Каждая биллинговая система создается и настраивается на бизнес-процесс определенного оператора связи, имеет собственный набор функций, соответствующий технологическому циклу предоставления услуг, и может работать с конкретным сетевым оборудованием, поставляющим ей информацию о вызовах и соединениях. И, тем не менее, существует «стандартный» набор функций, поддерживаемых почти всеми биллинговыми системами. В него входят операции, выполняемые на этапе предварительной обработки и анализа исходной информации, операции управления сетевым оборудованием, основные функции обычного приложения СУБД, а нередко — и функции электронной почты для автоматического информирования абонентов.
«Классическая» биллинговая система состоит из следующих функциональных подсистем: предварительной обработки данных о соединениях, оперативного управления биллингом, оповещения клиентов, продаж, маркетинга, обслуживания, администрирования, генерации отчетов, генерации счетов, архивации, складского и бухгалтерского учета.
2. ОПЕРАЦИОННЫЕ СИСТЕМЫ ДЛЯ ОРГАНИЗАЦИИ ЛВС
2.1 FreeBSD
FreeBSD это клон операционной системы UNIX для персональных компьютеров, базирующихся на архитектуре процессоров Intel (386SX/386DX/486SX/486DX/Pentium/Pentium Pro). Операционная система FreeBSD работает также на процессорах AMD и Cyrix, совместимых с Intel. FreeBSD предоставляет широкий набор функций, которые ранее были доступны только на более дорогих компьютерах.
Они включают:
— вытесняющую многозадачность (preemptive multitasking) с динамической настройкой приоритетов, которая обеспечивает гибкое разделение ресурсов компьютера между приложениями и пользователями;
— многопользовательский доступ, означающий, что одновременно в системе могут работать несколько пользователей, использующих различные приложения. Такие периферийные ресурсы, как принтер и магнитная лента, также разделяются между всеми пользователями системы;
— полная сетевая поддержка TCP/IP, включая SLIP, PPP, NFS и NIS. Это означает, что ваша FreeBSD машина может легко взаимодействовать с другими операционными системами, а также работать в качестве сервера, предоставляющего такие важные функции, как NFS (доступ к удаленным файлам), и электронную почту. Вы можете организовать на ней WWW или ftp-сервер, с помощью которого вы можете представлять свою организацию в Internet, установить систему безопасности (firewall), защищающую вашу корпоративную сеть от внешнего мира;
— защиту памяти, которая гарантирует, что приложения (или пользователи) не могут вредить друг другу. В любом случае крах одного приложения никоим образом не задевает работу других;
— FreeBSD это 32-bit-ная операционная система и была таковой с самого начала;
— промышленный стандарт X Window System (X11R6) предоставляет графический пользовательский интерфейс (GUI), поддерживает большинство VGA-карт, мониторов и приходит со всеми исходными кодами;
— двоичную совместимость со многими программами, созданными для систем SCO, BSDI, NetBSD, Linux и 386BSD;
— большое число готовых к работе приложений, находящихся в коллекции переносимых пакетов (Port Packages Collection);Еще большее число дополнительных и легко переносимых приложений, имеющихся в Internet. Исходные коды FreeBSD совместимы со многими коммерческими системами UNIX и большинство приложений, если и требуют, то совсем немного, изменений для их компиляции;
— страничная организация виртуальной памяти (VM) с подкачкой страниц по требованию и общий кэш для VM и буфера I/O позволяют удовлетворять непомерные аппетиты приложений, в то же время, не причиняя неудобств другим пользователям;
— разделяемые библиотеки (Unix-овый эквивалент MS-Windows DLL) обеспечивают эффективное использование дискового пространства и памяти;
— полный набор средств разработки для языков C, C++ и Fortran. В коллекции пакетов можно найти много других языков для передовых исследований и разработок;
— исходные коды всей системы. Имея их, вы получаете самый высокий уровень контроля над вашей средой;
— обширная on-line документация.
FreeBSD базируется на ОС BSD версии 4.4 BSD-Lite, разработанной исследовательской группой компьютерных систем CSRG (Computer Systems Research Group) Калифорнийского университета в Беркли и несет в себе традиции разработки систем BSD. Группа FreeBSD Project добилась максимальной производительности и надежности системы в ситуациях реальной жизни, потратив на это достаточно много времени, в то время как многие коммерческие гиганты еще бьются над решением этих задач на поле операционных систем для PC.
Диапазон приложений для FreeBSD, от разработки программного обеспечения до автоматизации производства, от систем складского учета до дистанционной коррекции азимута антенны спутника, если это можно сделать с помощью коммерческого UNIX, то с тем же успехом это может быть сделано и с помощью FreeBSD. Важным преимуществом FreeBSD является огромное количество высококачественных приложений, разработанных исследовательскими центрами и университетами во всем мире, которые по большей части бесплатны, и ежедневно появляющиеся в большом количестве коммерческие приложения.
Поскольку исходные коды самой системы доступны, можно настроить ее для специфических приложений или проектов, что обычно невозможно сделать для большинства коммерческих систем.
Вот только несколько примеров приложений, для которых используется FreeBSD:
— услуги Internet: Устойчивость сетевого протокола TCP/IP, встроенного в систему, делает ее идеальной платформой для различных интернетовских услуг: FTP-сервер, WWW-сервер, Почтовый сервер и так далее;
— образование: лучший способ изучать операционные системы, архитектуру компьютеров и сетей это потрогать все своими руками и FreeBSD открыта для этого. Существуют свободные CAD, математические пакеты и пакеты графического дизайна, которые будут чрезвычайно полезны всем тем, кто использует компьютер для конкретных целей;
— исследование: исходные коды прекрасный источник для изучения работы операционных систем и других направлений компьютерных технологий. FreeBSD свободная система, поэтому люди, разделенные расстоянием, могут сотрудничать друг с другом, обсуждать вопросы на открытых форумах, не беспокоясь о лицензионных соглашениях и ограничениях;
— сеть: маршрутизатор, DNS, и Firewall, обеспечивающий защиту вашей внутренней сети от внешнего мира;
— разработка программного обеспечения: базовая система FreeBSD приходит с полным комплектом средств разработки, включая известный GNU компилятор C/C++ и отладчик.
2.2 Windows 2000
Windows 2000. Семейство Windows 2000 имеет рабочую станцию и сервер [2].
Windows 2000 Workstation включает в себя:
— простой доступ в Интернет;
— интеграция с Web;
— усовершенствованная поверхность рабочего стола;
— мощные средства поиска;
— функции хранения информации, защиты и совместимости с Windows 9x;
— улучшенная поддержка печати.
Дополнительно к перечисленным возможностям Windows 2000 Server содержит:
— службу каталогов Active Directory;
— расширенную сетевую поддержку;
— встроенную интеграцию с Интернетом;
— систему безопасности;
— средства администрирования;
— возможности работы с системами хранения информации.
Служба каталогов Active Directory. Служба каталогов Active Directory (AD) — сервис, интегрированный с Windows 2000 Server. Она обеспечивает иерархический вид сети, наращиваемость и расширяемость, а также функции распределенной безопасности. Эта служба легко интегрируется с Интернетом, позволяет использовать простые и интуитивно понятные имена объектов, пригодна для использования в организациях любого размера и легко масштабируется. Доступ к ней возможен с помощью таких знакомых инструментов, как программа просмотра ресурсов Интернета.
AD не только позволяет выполнять различные административные задачи, но и является поставщиком различных услуг в системе.
Администрирование упростилось по сравнению с предыдущими версиями: больше нет первичного и резервных контроллеров домена. Все контроллеры доменов, используемые службой каталогов, равноправны. Изменения можно вносить на любом контроллере, а на остальные они будут тиражироваться автоматически.
Еще одна особенность Active Directory — поддержка нескольких хранилищ, в каждом из которых может находиться до 10 миллионов объектов. Понятно, что при таких возможностях эта служба каталогов прекрасно проявляет себя как в малых сетях, так и в больших системах. Active Directory обеспечивает:
— однократную регистрацию в сети;
— единую точку администрирования всех объектов в сети;
— выполнение запросов по любому атрибуту любого объекта;
— тиражируемость, разделяемость, иерархичность и расширяемость каталогов.
Система безопасности. Основным протоколом аутентификации стал протокол Kerberos. Распределенная система безопасности является объединением системы безопасности Windows NT и службы каталогов Active Directory. Новая система позволяет применять в доменах политику безопасности и управлять учетными записями, а также избирательно делегировать полномочия администрирования.
Сочетание транзитивных доверительных отношений между доменами и надежной аутентификации позволяет обеспечить однократную регистрацию пользователя в сети. Учетные записи могут иметь несколько мандатов безопасности.
Инструмент управления и анализа настроек защиты в Windows NT — редактор конфигурации безопасности. Он позволяет установить различные параметры в реестре, а также сравнить текущую конфигурацию с некоторой эталонной.
Расширенная сетевая поддержка. Значительным изменениям подверглась сетевая поддержка. Теперь Windows NT в еще большей степени приспособлена для работы в крупных сетях. Среди новых или значительно переработанных функций можно упомянуть распределенную файловую систему, динамический DNS, многопротокольную маршрутизацию, управление пропускной способностью и функции защиты по протоколу IP.
Сервер DNS, включенный в Windows 2000, обеспечивает динамические функции, полностью соответствующие стандартам для DNS. Динамический DNS позволяет автоматически распространять все изменения в записях DNS на серверы DNS, связанные с тем, на котором сделано изменение. При этом отпадает необходимость в ручном тиражировании изменений, что значительно сокращает затраты на тиражирование. Помимо этого, Microsoft DNS позволяет пропускать через DNS обновления других сетевых сервисов как, например, Active Directory, DHCP (Dynamic Host Configuration Protocol) и WINS (Windows Internet Name Service), что обеспечивает надежность регистрации и обнаружения именованных ресурсов в сети.
Новая версия файловой системы NTFS обладает не только повышенной производительностью, но и рядом новых функций: квотированием дискового пространства, шифрованием файлов и каталогов, отслеживанием распределенных связей, возможностью изменения объема дискового тома без перезагрузки.
Печать. Информация о принтерах, подобно информации обо всех остальных объектах системы, хранится в каталоге Active Directory, что позволяет выполнять в нем поиск доступных принтеров и значительно облегчает пользователям задачу выбора наиболее удобного для них принтера.
Домены. Домены, как указывалось выше, являются организационными единицами безопасности в сети. Active Directory состоит из одного или нескольких доменов. Рабочая станция является доменом. Домен может охватывать несколько физических точек. В каждом домене — своя политика безопасности; отношения домена с другими также индивидуальны. Домены, объединенные общей схемой, конфигурацией и глобальным каталогом, образуют дерево доменов. Несколько доменных деревьев могут быть объединены в лес.
Четыре базовые модели организации доменов. Механизм доменов можно использовать различными способами. В зависимости от специфики учебного заведения можно объединить ресурсы и пользователей в различное количество доменов, а также по-разному установить между ними доверительные отношения.
Microsoft предлагает использовать четыре типовые модели использования доменов на предприятии:
— модель с одним доменом;
— модель с главным доменом;
— модель с несколькими главными доменами;
— модель с полными доверительными отношениями.
Модель с одним доменом. Эта модель подходит для организации, в которой имеется не очень много пользователей, и нет необходимости разделять ресурсы сети по организационным подразделениям. Главный ограничитель для этой модели — производительность, которая падает, с увеличением числа серверов в сети.
Модель с главным доменом. Эта модель хорошо подходит для предприятий, где необходимо разбить ресурсы на группы в организационных целях, и в то же время количество пользователей и групп пользователей не очень велико.
Эта модель сочетает централизацию администрирования с организационными преимуществами разделения ресурсов между несколькими доменами.
Модель с несколькими главными доменами. Эта модель предназначена для больших учебных заведений или предприятий, которые хотят поддерживать централизованное администрирование. Эта модель в наибольшей степени масштабируема.
В данной модели имеется небольшое число главных доменов. Главные домены используются как учетные домены, причем учетная информация каждого пользователя создается только в одном из главных доменов. Сотрудники отдела Автоматизированных Информационных Систем (АИС) предприятия могут администрировать все главные домены, в то время как ресурсные домены могут администрировать сотрудники соответствующих отделов.
Каждый главный домен доверяет всем остальным главным доменам. Каждый домен отдела доверяет всем главным доменам, но доменам отделов нет необходимости доверять друг другу.
Модель с полными доверительными отношениями. Эта модель обеспечивает распределенное администрирование пользователей и доменов. В этой модели каждый домен доверяет каждому. Каждый отдел может управлять своим доменом, определяя своих пользователей и глобальные группы пользователей, и они могут использоваться во всех доменах предприятия.
2.3 Windows 2003 Server
Windows 2003 Server — это операционная система семейства Windows NT от компании Microsoft, предназначенная для работы на серверах. Она была выпущена 24 апреля 2003 года. На сегодняшний день Windows Server 2003 является основной серверной операционной системой Microsoft.
Windows Server 2003 является развитием Windows 2000 Server и серверным вариантом операционной системы Windows XP. Изначально Microsoft планировала назвать этот продукт «Windows .NET Server» с целью продвижения своей новой платформы Microsoft .NET. Однако впоследствии это название было отброшено, чтобы не вызвать неправильное представление о .NET на рынке программного обеспечения.
Windows Server 2003 в основном развивает функции, заложенные в предыдущей версии системы — Windows 2000 Server. На это указывает и версия NT 5.2 ядра системы (NT 5.0 для Windows 2000). Ниже приведены некоторые из наиболее заметных изменений по сравнению с Windows 2000 Server.
Поддержка .NET. Windows Server 2003 — первая из операционных систем Microsoft, которая поставляется с предустановленной оболочкой .NET Framework. Это позволяет данной системе выступать в роли сервера приложений для платформы Microsoft .NET без установки какого-либо дополнительного программного обеспечения.
Улучшения Active Directory. Windows Server 2003 включает в себя следующие улучшения для Active Directory — службы каталогов, впервые появившейся в Windows 2000:
— возможность переименования домена Active Directory после его развёртывания;
— упрощение изменения схемы Active Directory — например, отключения атрибутов и классов;
— улучшенный пользовательский интерфейс для управления каталогом (стало возможно, например, перемещать объекты путём их перетаскивания и одновременно изменять свойства нескольких объектов);