Компютърната мрежа е съвкупност от компютри и различни устройства, които осигуряват обмен на информация между компютрите в мрежата без използването на междинни носители за съхранение.

Цялото разнообразие от компютърни мрежи може да се класифицира според група характеристики:

· териториално разпределение,

· ведомствена принадлежност,

· скорост на трансфер на информация,

· вид на преносната среда.

Според териториалното разпределение мрежите биват локални, глобални и регионални. Локални са мрежи, които покриват площ не повече от 10 m2, регионални са тези, разположени на територията на град или регион, глобални са на територията на държава или група държави, например World Wide Web Internet .

По принадлежност се разграничават ведомствени и държавни мрежи. Ведомствените принадлежат към една организация и се намират на нейна територия. Правителствените мрежи са мрежи, използвани в държавни агенции.

Според скоростта на предаване на информация компютърните мрежи се делят на ниско-, средно- и високоскоростни.

Според вида на предавателната среда те се делят на коаксиални мрежи, мрежи с усукана двойка, мрежи с оптични влакна, с предаване на информация по радиоканали и в инфрачервения диапазон.

Трябва да се прави разлика между компютърни мрежи и терминални мрежи (терминални мрежи). Компютърните мрежи свързват компютри, всеки от които може да работи автономно. Терминалните мрежи обикновено свързват мощни компютри (мейнфрейми), а в някои случаи и компютри с устройства (терминали), които могат да бъдат доста сложни, но извън мрежата работата им е или невъзможна, или напълно безсмислена. Например мрежа от банкомати или билетни каси. Те са изградени на напълно различни принципи от компютърните мрежи и дори на различни компютърни технологии.

Има два основни термина в класификацията на мрежите: LAN и WAN.

LAN (Local Area Network) – локални мрежи, които имат затворена инфраструктура, преди да достигнат до доставчиците на услуги. Терминът “LAN” може да опише както малка офисна мрежа, така и мрежа на ниво голяма фабрика, покриваща няколкостотин хектара. Чужди източници дори дават близка оценка от около шест мили (10 км) в радиус; използване на високоскоростни канали.

WAN (Wide Area Network) е глобална мрежа, обхващаща големи географски региони, включително както локални мрежи, така и други телекомуникационни мрежи и устройства. Пример за WAN е мрежа с комутация на пакети (Frame Relay), чрез която различни компютърни мрежи могат да „разговарят“ помежду си.

Терминът "корпоративна мрежа" също се използва в литературата за обозначаване на комбинацията от няколко мрежи, всяка от които може да бъде изградена на различни технически, софтуерни и информационни принципи.

Типовете мрежи, обсъдени по-горе, са затворени мрежи; достъпът до тях е разрешен само за ограничен брой потребители, за които работата в такава мрежа е пряко свързана с професионалните им дейности. Глобалните мрежи са фокусирани върху обслужването на всякакви потребители.

1. ЛОКАЛНИ КОМПЮТЪРНИ МРЕЖИ

1.1. Концепцията за локални мрежи

Локална мрежа (LAN) (LAN – Local Area Network) е група от компютри, разположени на определена територия, свързани помежду си чрез подходящи средства за комуникация, които споделят софтуерни и хардуерни ресурси. Такава мрежа обикновено е предназначена за събиране, предаване на разпръсната и разпределена обработка на информация в рамките на едно предприятие или организация. Тя може да бъде насочена към изпълнение на определени функции в съответствие с профила на предприятието.

Локалните мрежи са проектирани да реализират такива приложни функции като трансфер на файлове, електронна графика, текстообработка, електронна поща, достъп до отдалечени бази данни и цифрово предаване на реч. Локалните мрежи комбинират компютри, терминали, устройства за съхранение на информация, преходни възли за свързване към други мрежи и др. Локалните мрежи представляват един от бързо развиващите се сектори на индустриалните комуникации; локалната мрежа често се нарича мрежа за автоматизирана институция. Локалната мрежа се характеризира със следните характеристики:

Каналите обикновено принадлежат на организацията на потребителя,

· каналите са високоскоростни (10-400 Mbit/s),

· разстоянието между работните станции, свързани към локалната мрежа, обикновено е от няколкостотин до няколко хиляди метра,

· локална мрежа предава данни между компютърни потребителски станции (някои локални мрежи предават гласова и видео информация),

Честотната лента на локална мрежа обикновено е по-голяма от тази на глобална мрежа,

· каналът на локалната мрежа обикновено е изключителна собственост на организацията, използваща мрежата,

· процентът на грешки в локалната мрежа е по-нисък в сравнение с мрежа, базирана на телефонни канали,

· децентрализация на терминално оборудване, което използва микропроцесори, дисплеи, касови апарати и др.,

· данните се предават чрез общ кабел, към който са свързани всички абонати на мрежата,

· възможност за преконфигуриране и развитие чрез свързване на нови терминали,

· наличието на локална мрежа дава възможност за опростяване и намаляване на цената на персоналните компютри, тъй като те колективно използват най-скъпите ресурси в режим на споделяне на времето: дискова памет и устройства за печат .

1.2. Класификация на локалните мрежи

Днес в света има огромен брой различни локални мрежи и за да ги разгледаме и сравним, е необходимо да имаме система за класификация. Все още няма окончателно установена класификация, но някои класификационни характеристики на локалните мрежи могат да бъдат идентифицирани. Те включват класификация по предназначение, видове използвани компютри, организация на управление, организация на пренос на информация, топологични характеристики, методи за достъп, физически носители на сигнали, контрол на достъпа до физическата преносна среда и др.

Съществуват два вида компютърни мрежи: peer-to-peer мрежи и специализирани сървърни мрежи. Разликите между peer-to-peer и базираните на сървър мрежи са фундаментални, защото те определят възможностите на тези мрежи. Изборът на тип мрежа зависи от много фактори:

размер на предприятието,

· необходимо ниво на сигурност,

· Вид на бизнеса,

· ниво на наличност на административна поддръжка,

обем на мрежов трафик,

· нуждите на мрежовите потребители,

Защитата включва задаване на парола за споделен ресурс, като например директория. Много е трудно да се управлява централно сигурността в peer-to-peer мрежа, тъй като всеки потребител я настройва самостоятелно. Някои потребители може изобщо да не инсталират защита. Ако опасенията за поверителност са критични, препоръчително е да изберете мрежа, базирана на сървър. Тъй като в peer-to-peer мрежа всеки компютър функционира и като клиент, и като сървър, потребителите трябва да имат достатъчно познания, за да действат и като потребители, и като администратори на своя компютър.

Мрежата peer-to-peer е подходяща, когато:

· броят на потребителите не надвишава 10 души,

· потребителите са разположени компактно,

· проблемите със защитата на данните не са критични,

· в обозримо бъдеще не се очаква значително разширяване на компанията, а следователно и на мрежата.

Ако има повече от 10 потребители, свързани към мрежата, peer-to-peer мрежата може да не работи достатъчно добре. Поради това повечето мрежи използват специални сървъри.

Специализираният сървър е този, който функционира само като сървър (с изключение на функциите на клиент или работна станция). Той е специално оптимизиран за бърза обработка на заявки от мрежови клиенти и за управление на защитата на файлове и директории. Дискове от специализирани сървъри са достъпни за всички други компютри в мрежата. Сървърите трябва да работят със специална мрежова операционна система.

Останалите компютри се наричат ​​работни станции. Работните станции имат достъп до сървърни дискове и споделени принтери, но това е всичко. Една работна станция не може да работи с дискове на други работни станции. От една страна, това е добре, тъй като потребителите са изолирани един от друг и не могат случайно да повредят данните на други хора. От друга страна, потребителите са принудени да използват сървърни дискове за обмен на данни, създавайки допълнително натоварване за него.

Има обаче специални програми, които работят в мрежа с централизирано управление и ви позволяват да прехвърляте данни директно от една работна станция на друга, заобикаляйки сървъра. Работните станции трябва да имат инсталиран специален софтуер, често наричан мрежова обвивка.

1.3. Топологии на компютърни мрежи

Звездна топология

Концепцията за звездна мрежова топология идва от областта на мейнфрейм компютрите, в които главната машина получава и обработва всички данни от периферните устройства като активен обработващ възел. Този принцип се използва в системи за комуникация на данни, като RELCOM електронна поща. Цялата информация между две периферни работни станции преминава през централния възел на компютърната мрежа.

Фигура 1. Звездна топология

Пропускателната способност на мрежата се определя от изчислителната мощност на възела и е гарантирана за всяка работна станция. Няма сблъсъци на данни. Окабеляването е доста просто, тъй като всяка работна станция е свързана към възел. Разходите за окабеляване са високи, особено когато централният възел не е географски разположен в центъра на топологията. При разширяване на компютърни мрежи не могат да се използват предварително направени кабелни връзки: трябва да се постави отделен кабел от центъра на мрежата до новото работно място.

Топологията звезда е най-бързата от всички топологии на компютърни мрежи, тъй като трансферът на данни между работните станции преминава през централен възел (ако неговата производителност е добра) по отделни линии, използвани само от тези работни станции. Честотата на заявките за прехвърляне на информация от една станция към друга е ниска в сравнение с тази, постигната в други топологии.

Производителността на компютърната мрежа зависи преди всичко от мощността на централния файлов сървър. Може да е тясно място в компютърната мрежа. Ако централният възел се повреди, цялата мрежа се прекъсва.

Централният контролен възел - файловият сървър - може да реализира оптималния защитен механизъм срещу неоторизиран достъп до информация. Цялата компютърна мрежа може да се управлява от нейния център.

Топология на пръстена

При пръстеновидната мрежова топология работните станции са свързани една с друга в кръг, т.е. работна станция 1 с работна станция 2, работна станция 3 с работна станция 4 и т.н. Последната работна станция е свързана с първата. Комуникационната връзка е затворена в пръстен.

Полагането на кабели от една работна станция до друга може да бъде доста сложно и скъпо, особено ако работните станции са географски разположени далеч от пръстена (например в една линия).

Фигура 2. Топология на пръстена

Съобщенията циркулират редовно в кръгове. Работната станция изпраща информация до определен адрес на местоназначение, като преди това е получила заявка от пръстена. Препращането на съобщения е много ефективно, тъй като повечето съобщения могат да бъдат изпратени „по пътя“ по кабелната система едно след друго. Много е лесно да направите заявка за позвъняване до всички станции. Продължителността на трансфера на информация нараства пропорционално на броя на работните станции, включени в компютърната мрежа.

Основният проблем при пръстеновидната топология е, че всяка работна станция трябва да участва активно в преноса на информация и ако поне една от тях откаже, цялата мрежа се парализира. Повредите в кабелните връзки се локализират лесно.

Свързването на нова работна станция изисква краткотрайно изключване на мрежата, тъй като пръстенът трябва да е отворен по време на инсталацията. Няма ограничение за дължината на една компютърна мрежа, тъй като в крайна сметка тя се определя единствено от разстоянието между две работни станции.

Фигура 3. Структура на логически пръстен

Специална форма на пръстеновидна топология е логическа пръстеновидна мрежа. Физически той е монтиран като връзка на звездни топологии. Отделните звезди се включват с помощта на специални превключватели (на английски: Hub), които на руски също понякога се наричат ​​„хъбове“. В зависимост от броя на работните станции и дължината на кабела между работните станции се използват активни или пасивни хъбове. Активните хъбове допълнително съдържат усилвател за свързване от 4 до 16 работни станции. Пасивният хъб е чисто разделително устройство (за максимум три работни станции). Управлението на отделна работна станция в логическа пръстеновидна мрежа е същото като в обикновена пръстеновидна мрежа. На всяка работна станция се присвоява съответен адрес, чрез който се предава управлението (от старши на младши и от младши на старши). Връзката се прекъсва само за низходящия (най-близкия) възел на компютърната мрежа, така че само в редки случаи може да бъде нарушена работата на цялата мрежа.

Шинова топология

При шинна топология средата за предаване на информация е представена под формата на комуникационен път, достъпен за всички работни станции, към който всички те трябва да бъдат свързани. Всички работни станции могат да комуникират директно с всяка работна станция в мрежата.

Фигура 4. Топология на шината

Работните станции могат да бъдат свързани или изключени от него по всяко време, без да се прекъсва работата на цялата компютърна мрежа. Функционирането на компютърната мрежа не зависи от състоянието на отделната работна станция.

В стандартна ситуация Ethernet bus мрежата често използва тънък кабел или кабел Cheapernet с T-конектор. Изключването и особено свързването с такава мрежа изисква прекъсване на автобуса, което нарушава циркулиращия поток от информация и води до замръзване на системата.

Новите технологии предлагат пасивни щепсели, чрез които работните станции могат да се изключват и/или включват, докато компютърната мрежа работи.

Поради факта, че работните станции могат да бъдат включени, без да се прекъсват мрежовите процеси и комуникационната среда, е много лесно да се подслушва информация, т.е. разклонява информация от комуникационната среда.

В LAN с директно (немодулирано) предаване на информация винаги може да има само една станция, предаваща информация. За да се предотвратят сблъсъци, в повечето случаи се използва метод на разделяне на времето, според който всяка свързана работна станция получава изключително право да използва канала за предаване на данни в определени моменти от време. Следователно изискванията за честотна лента на компютърната мрежа при повишено натоварване намаляват, например, когато се въвеждат нови работни станции. Работните станции са свързани към шината чрез TAP устройства (Terminal Access Point). TAP е специален тип връзка към коаксиален кабел. Игловидната сонда се вкарва през външната обвивка на външния проводник и диелектричния слой към вътрешния проводник и се свързва с него.

В LAN с модулирано широколентово предаване на информация различни работни станции получават, ако е необходимо, честота, на която тези работни станции могат да изпращат и получават информация. Предаваните данни се модулират на съответните носещи честоти, т.е. Между средата за предаване на информация и работните станции има модеми съответно за модулация и демодулация. Технологията на широколентовите съобщения дава възможност за едновременно транспортиране на доста голямо количество информация в комуникационна среда. За по-нататъшното развитие на дискретното пренасяне на данни няма значение каква първоначална информация се подава към модема (аналогова или цифрова), тъй като тя все още ще бъде преобразувана в бъдеще.

Маса 1.

Характеристики на топологиите на компютърни мрежи

Дървовидна структура на LAN

Наред с добре познатите топологии на компютърните мрежи: пръстен, звезда и шина, в практиката се използва и комбинирана структура, например дървовидна структура. Тя се формира главно под формата на комбинации от горепосочените топологии на компютърни мрежи. Основата на дървото на компютърната мрежа се намира в точката (корена), в която се събират комуникационните линии на информация (клоните на дървото).

Фигура 5. Дървовидна структура на LAN

Компютърни мрежи с дървовидна структура се използват там, където не е възможно директното прилагане на основните мрежови структури в техния чист вид. За свързване на голям брой работни станции се използват мрежови усилватели и/или комутатори според адаптерни платки. Превключвател, който едновременно има функции на усилвател, се нарича активен хъб.

На практика се използват две разновидности, осигуряващи връзката съответно на осем или шестнадесет линии.

Устройство, към което могат да бъдат свързани максимум три станции, се нарича пасивен хъб. Пасивен хъб обикновено се използва като сплитер. Не се нуждае от усилвател. Предпоставката за свързване на пасивен хъб е максималното възможно разстояние до работната станция да не надвишава няколко десетки метра.

МРЕЖОВИ УСТРОЙСТВА И КОМУНИКАЦИИ

2.1. Основни кабелни групи

Днес по-голямата част от компютърните мрежи използват жици или кабели за връзки. Те действат като среда за предаване на сигнали между компютрите. Има три основни групи кабели: коаксиален кабел, кабел с усукана двойка и кабел с оптични влакна.

Коаксиалният кабел е разделен на два вида - тънък и дебел. И двата имат медно ядро, заобиколено от метална оплетка, която абсорбира външния шум и кръстосаните смущения. Коаксиалният кабел е удобен за предаване на сигнали на големи разстояния. Той е прост като дизайн, лек на тегло и умерена цена. В същото време има добра електрическа изолация и позволява работа на доста големи разстояния (няколко километра) и високи скорости.

Усуканата двойка може да бъде екранирана или неекранирана. Неекранираният кабел с усукана двойка (UTP) е разделен на пет категории, от които петата е най-популярната в мрежите. Екранираната усукана двойка (STP) поддържа предаване на сигнали при по-високи скорости и на по-големи разстояния от UTP. Усуканата двойка, макар и евтина и широко разпространена, поради наличието на резервни двойки в телефонните кабели на много места, е слабо защитена от електрически смущения, от неоторизиран достъп и е ограничена в обхвата и скоростта на предаване на данни.

Оптичният кабел е лек, способен да предава информация с много високи скорости, устойчив на електрически смущения, труднодостъпен за неупълномощени лица и напълно пожаро- и взривозащитен (гори само обвивката), но е по-скъп и изисква специални умения за инсталиране.

Предаване на сигнал

Има две технологии за предаване на данни: широколентова и теснолентова. При широколентово предаване, използващо аналогови сигнали, няколко канала са организирани едновременно в един кабел. При теснолентовото предаване има само един канал и през него се предават цифрови сигнали.

2.2. Безжична мрежа

Безжичната среда постепенно навлиза в живота ни. Веднага след като технологията бъде напълно оформена, производителите ще предложат богат избор от продукти на разумни цени, което ще доведе както до увеличаване на търсенето за него, така и до увеличаване на продажбите. От своя страна това ще доведе до по-нататъшно подобряване и развитие на безжичната среда.

Трудността при инсталиране на кабели е фактор, който дава неоспоримо предимство на безжичните медии. Може да бъде особено полезно в следните ситуации:

· в много пълни с хора стаи,

· за хора, които не работят на едно място,

· в изолирани помещения и сгради,

· в помещения, чието оформление често се променя,

· в сгради, където е забранено полагането на кабели.

Безжичните връзки се използват за предаване на данни през локални мрежи, разширени локални мрежи и мобилни мрежи. Типичната безжична мрежа работи по същия начин като кабелната мрежа. Във всеки компютър е инсталирана безжична адаптерна карта с трансивър и потребителите работят така, сякаш компютрите им са свързани с кабел.

Безжичната мрежа използва инфрачервено лъчение, лазерно и радио предаване в тесен и дифузен спектър. Допълнителен метод е комуникацията от точка до точка, при която данните се обменят само между два компютъра, а не между множество компютри и периферни устройства.

2.3. Мрежови адаптерни карти

Мрежовите адаптерни карти са интерфейсът между компютъра и мрежовия кабел. Отговорността на мрежовата адаптерна карта е да подготвя, предава и управлява данни в мрежата. За да подготви данните за предаване по мрежата, платката използва трансивър, който преформатира данните от паралелна в последователна форма. Всяка платка има уникален мрежов адрес.

Картите на мрежовия адаптер се различават по редица параметри, които трябва да бъдат правилно конфигурирани. Те включват: прекъсване (IRQ), адрес на базов I/O порт и адрес на базова памет.

За да се осигури съвместимост между компютъра и мрежата, мрежовата адаптерна карта трябва, първо, да съответства на архитектурата на шината за данни на компютъра и, второ, да има необходимия тип конектор с мрежовия кабел.

Мрежовата адаптерна карта има значително влияние върху производителността на цялата мрежа. Има няколко начина за увеличаване на тази производителност. Някои табла имат допълнителни функции. Те включват например: директен достъп до паметта, споделена адаптерна памет, споделена системна памет, управление на шина. Производителността на мрежата може също да бъде подобрена чрез използване на буфериране или вграден микропроцесор.

Разработени са специализирани мрежови адаптерни карти, например за безжични мрежи и бездискови работни станции.

3. РАЗГРАЖДАНЕ НА ЛОКАЛНА МРЕЖА

3.1. Работа с клиента

Цел на създаването

Целта винаги се определя от клиента, задачата на системния интегратор на този етап е да консултира и по-ясно да определи целите и задачите на създадената мрежа.

По-специално, целта на създаването на мрежа може да бъде:

· обмен на файлове между компютри. Тази цел винаги е поставена, разликите могат да бъдат само в методите на организация,

· използването на конкретна система за електронен документооборот се различава от първата цел по това, че софтуерът, с който клиентът ще работи, е известен и мрежата е проектирана според неговите характеристики,

· интегриране на няколко офиса на фирмата клиент в единна мрежа,

· контрол от ръководството на компанията клиент върху действията на потребителите на мрежата. С други думи - дистанционна администрация,

· свързване на всички офис компютри към Интернет чрез един високоскоростен канал.

По правило клиентът иска да внедри всичко, поне в минимална версия. Задачата на всяка мрежа е да предава данни. И мрежата трябва да изпълнява тази задача с максимална скорост.

Размер на мрежата

Скоростта на пренос на данни зависи, наред с други неща, от разстоянието, на което те трябва да бъдат предадени. Следващото нещо, което трябва да обсъдите с клиента, е очакваният размер на мрежата. Обикновено локалните мрежи се разделят на три категории според техния размер:

· малки мрежи (от 2 до 30 машини),

средни мрежи (30-100 машини),

· големи мрежи (100-500 машини).

Разходи за работа

Един от най-важните моменти за системния интегратор при изготвянето на проект е неговата цена.

Преди да съставите техническите спецификации, можете да говорите за прогнозната цена на проекта. След това се изготвя разчет за работата и се подписва окончателното споразумение между клиента и системния интегратор. Оценката определя специфичната цена на необходимото оборудване, цената на труда и понякога цената на инструментите, необходими за инсталиране и тестване на мрежата.

По правило се срещат следните подходи за разпределение на средствата от страна на клиента:

· без ограничение. Клиентът е готов да заплати всички необходими разходи,

· с ограничения. Има горна граница на средствата, които клиентът е готов да отдели за създаване на мрежа, и в рамките на тези граници системният интегратор може да направи всякакви разходи,

· по договаряне. Всяка позиция в оценката се съгласува с клиента.

Всеки от тези подходи има своите плюсове и минуси. Първият подход е лош, ако има прекомерна загуба на средства и заплашва неразбиране от страна на клиента. Това може дори да доведе до отказ на клиента от услугите на интегратора. Вторият подход е добър, когато целта на клиента съвпада със средствата, отделени за него, тоест не изисква суперпроизводителност за малко пари. Третият подход е лош, ако клиентът няма компетентни специалисти и е от голяма полза, ако клиентът разполага с такива.

На този етап от проекта основната задача на интегратора е да договори цената на работата по създаването на мрежа с клиента и интегратора. С това приключва директната работа с клиента и започва проектирането на мрежата.

3.2. Мрежов дизайн

Избор на архитектура

На този етап системният интегратор трябва да проектира мрежовата архитектура (топология). Най-правилен е смесеният тип, но все пак сега в повечето случаи се използва топологията звезда. Основното предимство и недостатък на този тип в същото време е централизацията. Ако централната връзка се повреди, по-лесно е да я замените, но в този момент цялата мрежа не работи.

Нека разгледаме няколко от най-често срещаните случаи на топология в зависимост от географското местоположение на машините и техните функции:

· мрежата е малка по размер и няма отделни сървъри. В този случай, като правило, се използва топологията на звездата и типът пръстен се използва много рядко,

· има малко машини в мрежата, но те са разпределени на голяма площ (независимо от техните функции). Препоръчително е да използвате хъб, разположен приблизително по средата между машините,

· средно голяма мрежа няма отделни сървъри. В този случай всички машини са свързани чрез един или повече хъбове, свързани или чрез централен хъб (звезда), или последователно (шина),

· средно голяма мрежа има отделни сървъри (сървъри за бази данни, файлови сървъри, WWW). Тук има няколко начина за разграничаване: или разпределете всички сървъри в отделна група и ги свържете към надежден хъб, като по този начин постигнете централизация на изчислителните ресурси на едно място, или задайте на всеки сървър хъб, като по този начин намалите натоварването на един хъб

· голяма мрежа, разположена в една сграда. Най-често се използва топологията звезда.

· голяма мрежа, разположена в няколко сгради. Използва се високопроизводителен централен хъб, към който отиват всички потоци в мрежата.

Във всеки конкретен случай изборът на мрежова архитектура е чисто индивидуален и зависи единствено от знанията и практическия опит на системния интегратор.

Мащабируемост

Най-големият проблем не само на компютърните мрежи е техният капацитет, с други думи – пропускателната способност. Най-близкият пример за това са телефонните мрежи - опашката за връзка може да бъде няколко години, дори в градовете.

Най-често проблеми с капацитета възникват в малки организации, където няма достатъчно пари за създаване на ресурси за последващо разширяване на мрежата.

3.3. Настройка на мрежата

Избор на оборудване

Следващият етап от изграждането на мрежата е изборът на оборудване. Тук има няколко препоръки, които могат да бъдат обобщени, както следва:

· кабелът се избира да бъде еднакъв за цялата мрежа (най-често се използва кабел с усукана двойка от 5-та категория),

· ако в мрежата има вертикални участъци, тогава трябва да изберете специализиран кабел, който има твърдост,

· използвайте екраниран кабел, когато е възможно, това намалява възможността от загуба на пакети в дълги участъци от мрежата.

В някои случаи трябва да се обмислят безжични мрежи,

· оборудването трябва да бъде избрано въз основа на съотношението цена / качество,

· производителността на комутационната апаратура трябва да бъде по-висока от производителността на машините.

Избор на операционна система

Изборът зависи изцяло от желанията на клиента и препоръките и предпочитанията на системния интегратор. Операционната система за работни станции трябва да бъде многофункционална и в същото време да не е много взискателна към компютърния хардуер. За сървърите основната задача е да комбинират различни операционни системи на работни станции и да осигурят транспортен слой за широк спектър от задачи: обработка на база данни, предаване на съобщения, управление на разпределени мрежови ресурси.

3.4. Инсталиране и конфигуриране на софтуери доставка на проекта

Инсталиране на специализиран софтуер

На този етап системният интегратор инсталира целия софтуер, необходим за комфортна работа на администратори и потребители. По правило има няколко групи специализиран софтуер:

· електронни системи за управление на документи,

· дизайнер,

· дизайн,

· помощни програми за мониторинг.

Окончателна настройка на системата

След инсталирането на целия необходим софтуер, като правило, се извършва окончателна настройка и тестване на системата. Трябва да се отбележи, че системният интегратор не трябва да конфигурира софтуера, с който потребителите ще работят, необходимо е само да провери дали всички програми работят.

На този етап системният интегратор трябва да предаде проекта на клиента. Клиентът трябва самостоятелно да провери функционалността на системата и едва след това системният интегратор може да изпълни договора. След това системният интегратор не е длъжен да извършва никакви действия, различни от тези услуги, които са посочени в договора.

ЗАКЛЮЧЕНИЕ

По време на проекта бяха подробно описани теоретичните основи и дадени практически съвети за разгръщане на локална мрежа.

Първата глава е посветена на компютърните мрежи и съдържа концепции, които формират информационната и теоретичната основа на тази тема:

· дефиниране на мрежи,

· класификация на мрежите,

· мрежова архитектура.

След това се обсъжда превключване на медии и мрежови устройства. Повечето компютърни мрежи използват жици или кабели за свързване, които действат като среда за предаване на сигнали между компютрите. Описани са три основни групи кабели:

· коаксиален кабел,

· усукана двойка,

· оптичен кабел.

Безжичната среда за предаване на данни също е засегната и е дадено кратко описание на мрежовите адаптери.

Третата глава директно разкрива темата на курсовия проект. Основните нюанси на създаването на мрежа са описани стъпка по стъпка: от предварителната работа с клиента до доставката на готовия проект

9. Микрюков В.Ю. “Информация, компютърни науки, компютър, информационни системи, мрежи”, “Феникс”, 2007 г

10. Нанс Б. “Компютърни мрежи”, “БИОНОМ”, 2005г.

11. Olifer V.G., Olifer N.A. „Компютърни мрежи”, „Петър”, 2001 г.

12. Степанов A.N. „Архитектура на компютърни системи и компютърни мрежи”, „Петър”, 2007 г

13. Stallings V. “Безжични комуникационни линии и мрежи”, “Уилямс”, 2003 г.

14. Stallings V. “Компютърни мрежи, протоколи и интернет технологии”, “BHV-SPb”, 2005.

15. Столингс У. „Операционни системи (4-то издание)“, „Уилямс“, 2007 г.

16. Флинт Д. “Локални компютърни мрежи: архитектура, конструкция, реализация”, “Финанси и статистика”, 2006 г.

17. Чекмарев Ю.В. “Локални компютърни мрежи”, “DMK Press”, 2009 г.

18. Шат С. “Светът на компютърните мрежи”, “BHV-SPb”, 2006.

19. Microsoft Corporation “Компютърни мрежи. Курс на обучение. Руско издание”, „Ченъл Трейдинг ООД”. – 2007 г

20. http://www.3dnews.ru

21. http://www.thg.ru

22. http://ru.wikipedia.org

23. http://www.unitet.ru

24. http://softrun.ru

Билети ais

1 Администрация. Корелация между системна и мрежова администрация 2

2 Администрация. Мрежова администрация 4

3 Администрация. Системна администрация 5

4Администрация. Управление на ИТ услуги. Проблеми и перспективи 7

5ITSM, Проблеми за разрешаване, трябва да използвате 9

6ITIL, комуникация с ITSM 10

7ITIL ползи и възможни проблеми 11

8 библиотечни книги на ITIL 12

9ITIL, доставка на услуги 13

10ITIL, сервизна поддръжка 15

11 Други книги за ITIL. Сертифициране 16

12 Стандарти, теории и методологии 17

13ITPM, състав, разлики 18

14ITPM за предприятия. IRM – проводник на идеи ITPM ​​​​19

15 Архитектура на Tivolli Enterprise 20

16TMF (Tivoli Management Framework) 21

17Тиволи. Основни управленски дисциплини и приложения в управлението. Внедряване на софтуер 22

18Тиволи. Основни управленски дисциплини и приложения в управлението. Осигуряване на наличност на мрежи и системи 23

19Тиволи. Основни управленски дисциплини и приложения в управлението. Автоматизация на процесите. Сигурност на информационните ресурси 24

20Тиволи. Service Desk (3 приложения) 25

21 Тиволи. Управление на информационната инфраструктура (GEM), Управление на приложения 26

1. Администрация. Връзка между системно и мрежово администриране

АдминистрацияПредназначение

Историята на системното администриране датира от няколко десетилетия. Поради доминиращата хост-терминална архитектура през 80-те години, организацията на административния софтуер също беше централизирана. През 90-те години бързото разпространение на архитектурата клиент-сървър доведе до драматични промени: вместо да наблюдава хомогенна среда, администраторът трябваше да реши много проблеми: отчитане на разпределението на ресурсите, контрол на лицензите, преразпределение на натоварването и др.

От гледна точка на решаваните задачи, когато преобладават мейнфреймите, тяхното администриране може да се класифицира като системна администрация. С появата на разпределената архитектура задачите за управление бяха ограничени до наблюдение на функционирането на отделни компоненти. Системната администрация включва:

Решаване на проблемни ситуации

Управление на ресурси

Управление на конфигурацията

Мониторинг на производителността

Управление на данни

Мрежова администрациявъзникна, когато администраторите имаха възможността да управляват изображението на цялата мрежа. От известно време мрежовата администрация започва да се счита за основна грижа на администраторите на IS, което не отговаря съвсем на логиката на функциониране на CIS, т.к. мрежата играе ролята на просто инфраструктура. Мрежовата администрация включва:

Мониторинг на работата на мрежовото оборудване

Управление на функционирането на мрежите като цяло

Когато броят на разпределените приложения надхвърли определен праг, процесът на интегриране на системната и мрежовата администрация стана неизбежен. Мрежовата администрация започва да се разглежда като компонент на системната администрация, а мрежата като един от управляваните ресурси.

1. Администрация. Мрежова администрация

Администрация– това са управленски процедури, които регулират някои процеси или част от тях. Тези процеси включват планиране на работа, изграждане, експлоатация и поддръжка на ефективна ИТ инфраструктура, интегрирана в цялостната архитектура на информационната система. Предназначениеадминистрация е да се постигнат такива параметри за функциониране на ИС, които да отговарят на нуждите на потребителите.

Мрежовата администрация включва:

Мониторинг на работата на мрежовото оборудване– наблюдение на отделни мрежови устройства, настройка и промяна на тяхната конфигурация, отстраняване на проблеми. Също наричан реактивен контрол.

Управление на функционирането на мрежите като цяло– наблюдение на мрежовия трафик, идентифициране на тенденции и анализиране на събития за проактивно предотвратяване на мрежови проблеми. Той използва един изглед на мрежата, за да прави промени в мрежата, отчитайки мрежовите ресурси, управлявайки IP адреси и филтрирайки пакети. Също наричан превантивна администрация.

Най-често срещаната архитектура е мениджър-агент. Мениджърът работи на конзолата за управление и постоянно взаимодейства с агенти на мрежови устройства. Агентите събират локални данни за работните параметри на мрежово устройство.

В момента се използва схема на три нива: част от контрола се делегира на най-важните мрежови възли. В възлите са инсталирани мениджърски програми, които чрез собствена мрежа от агенти контролират работата на устройствата, а самите те са агенти на централния мениджър. Местните и централните мениджъри си взаимодействат само когато е необходимо.

Индустрията на мрежовия софтуер е разделена на три части:

Платформи за мрежово управление

Контролирайте приложения от производители на мрежов хардуер

Софтуер на трета страна, насочен към решаване на тесни административни задачи на мрежата

Курсов проект

Администриране на компютърна мрежа на примера на STC LAN

Въведение

Управление на компютърни мрежи- изпълнение на много функции, необходими за контрол, планиране, разпределение, внедряване, координиране и наблюдение на ресурсите на компютърната мрежа. По правило този термин се прилага за широкомащабни компютърни мрежи и комуникационни мрежи, обозначавайки поддръжката и администрирането на тези мрежи на най-високо ниво. Това е основната цел на мрежовата администрация.

Управлението на компютърната мрежа включва функции като първоначално мрежово планиране, разпределение на честота, предварително определяне на маршрути за трафик за поддържане на балансиране на натоварването, разпределение на криптографски ключове, управление на конфигурацията, толерантност към грешки, сигурност, производителност и счетоводна информация.

Целта на курсовия проект е да се създаде електронен справочник по темата „Създаване на електронен справочник по темата „Администриране на компютърна мрежа по примера на локалната мрежа на Соликамския технологичен колеж“. От целите следват следните задачи:

· търсене и систематизиране на информация по темата на курсовия проект;

· преглед на програми за създаване на електронен указател;

· запознаване с интерфейса на програмата;

· съставяне на структурата на електронен указател.

1. Теоретична част

.1 Основни функции за администриране на мрежата

Международната организация по стандартизация описа модела FCAPS, който отразява ключовите функции на администрирането и управлението на мрежата:

· (F) Управление на грешки

· (C) Управление на конфигурацията

· Счетоводно управление / Мрежово счетоводство

· (P) Управление на ефективността

· (S) Управление на сигурността

Задачите за управление на отказите са идентифициране, определяне и отстраняване на последствията от откази и повреди в мрежата.

Управлението на конфигурацията се състои от конфигуриране на мрежови компоненти, включително тяхното местоположение, мрежови адреси и идентификатори, управление на параметрите на мрежовата операционна система, поддържане на мрежовото оформление: тези функции се използват и за именуване на обекти.

Мрежовото отчитане включва записване и управление на използваните ресурси и устройства. Тази функция работи с такива концепции като време за използване и такси за ресурси.

Управлението на производителността предоставя статистически данни за производителността на мрежата в реално време, минимизира задръстванията и тесните места, идентифицира нововъзникващите тенденции и планира ресурсите за бъдещи нужди.

Управление на сигурността – включва контрол на достъпа, целостта на данните и регистриране. Характеристиките включват

процедура за удостоверяване, проверки на привилегии, поддръжка на ключове за криптиране, управление на разрешения. Тази група също включва важни механизми за управление на пароли, външен достъп и връзки към други мрежи.

Определени набори от тези функции са внедрени в различна степен в продуктите на разработчиците на инструменти за администриране и управление.

Има голям брой протоколи, които осигуряват управление на мрежата и мрежовите устройства. Най-известните сред тях са: SNMP, WMI, CMIP, WBEM, Common Information Model, Transaction Language 1, NETCONF и Java Management Extensions.

Някои системи за управление на мрежата:

• HP OpenView Network Node Manager (NNM);
• IBM Tivoli Netview;
• OpenNMS.

.2 Отговорности на системния администратор

злонамерена програма за мрежов администратор

За изпълнение на възложените му функции мрежовият администратор изпълнява следните отговорности:

· Поддържа непрекъснатото функциониране на локалната компютърна мрежа.

· Осигурява поддръжка за функционирането на компютърни мрежови бази данни.

· Осигурява целостта на данните, защитава ги от неоторизиран достъп, регулира правата за достъп на мрежовите потребители до ресурсите на компютърната мрежа.

· Изпълнява установените изисквания за архивиране на данни от компютърна мрежа.

· Използва стандартни и специални средства за регистрация и отчитане на достъпа до информация в компютърната мрежа.

· Прилага оптимални методи за програмиране с цел пълноценно използване на средствата и възможностите на компютърните технологии.

· Поддържа логове, необходими за нормалното функциониране на компютърна мрежа.

· Провежда обучение на потребители на компютърни мрежи.

· Определя възможността за използване на готови програми, издадени от други организации, и ги внедрява.

· Участва в разработването на изходни данни и поставяне на задачи за модернизиране на компютърна мрежа.

· На етапа на одобрение преглежда проектната документация за подобряване на системите за контрол на достъпа за съответствие с изискванията на нормативните документи и техническите спецификации и, ако е необходимо, прави подходящи корекции.

· Осигурява информационна сигурност на компютърна мрежа.

· Разработва правила за работа на компютърна мрежа, определя правомощията на потребителите на компютърна мрежа за достъп до ресурсите на компютърната мрежа, осигурява административна поддръжка (настройка, контрол и бърза реакция на входящи сигнали за нарушения на установени правила за достъп, анализ на регистрационни файлове на събития за сигурност и др.) .

· Участва в разработването на технология за осигуряване на информационна сигурност на Възложителя, която предвижда процедурата за взаимодействие между отделите на Възложителя по въпросите на осигуряване на сигурността по време на работа на компютърна мрежа и надграждане на нейния софтуер и хардуер.

· Предотвратява неоторизирани модификации на софтуера, добавяне на нови функции, неоторизиран достъп до информация, оборудване и други споделени ресурси на компютърната мрежа.

· Осигурява поддръжка и при необходимост модификация на внедрен софтуер за информационна сигурност.

· Разработва програми за информационна сигурност на компютърни мрежи и мрежови приложения.

· Разработва методи и методи за организиране на достъпа на потребителите на компютърна мрежа до ресурсите на компютърната мрежа.

· Информира служителите на организацията за уязвимости на компютърната мрежа, възможни начини за неоторизиран достъп и въздействие върху компютърната мрежа, известни компютърни вируси.

.3 Системно планиране

Преди да инсталирате системата, трябва да знаете отговорите на следните въпроси:

· Какви задачи за обработка на информация решава информационната система?

· Колко и какви компютри се използват в информационната система?

· Как е изградена мрежата (топология, маршрутизация и т.н.)?

· Каква е политиката за сигурност в информационната система? и т.н.

Трябва да се уточнят критериите за приемане на нови системи и да се извършат подходящи тестове преди приемането. За да направите това, се вземат предвид следните точки:

· изисквания към производителността и товароносимостта на компютрите;

· изготвяне на процедури за възстановяване и рестартиране на системи след повреди, както и планове за действие при екстремни ситуации;

· подготовка и тестване на ежедневни оперативни процедури в съответствие с определени стандарти;

· индикация, че инсталирането на нова система няма да има вредни ефекти върху функциониращите системи, особено в моменти на пиково натоварване на процесора (например в края на месеца);

· обучение на персонала за използване на нови системи.

.4 Програми за отдалечено администриране

Програми или функции на операционни системи, които ви позволяват да получите отдалечен достъп до компютър през интернет или LAN и да контролирате и администрирате отдалечения компютър в реално време. Програмите за отдалечено администриране осигуряват почти пълен контрол върху отдалечен компютър: те позволяват дистанционно управление на работния плот на компютъра, възможност за копиране или изтриване на файлове, стартиране на приложения и т.н.

Има много реализации на програми за отдалечено администриране. Всички реализации се различават по използвания интерфейс и протоколи. Интерфейсът може да бъде визуален или конзолен. Някои от най-популярните и разпространени програми са например компонентът Windows Remote Desktop Services с клиент

Връзка с отдалечен работен плот, Radmin, DameWare, PuTTy, VNC, UltraVNC, Apple Remote Desktop, Hamachi, TeamViewer, Remote Office Manager и др.

Всъщност за целите на предаване на административни команди и показване на екрана се използват протоколи за отдалечено администриране: RDP, VNC, X11, Telnet, Rlogin, RFB, ARD, ICA, ALP и техните собствени. За криптиране на трафика в програмите за отдалечено администриране се използват протоколите SSH, SSL, TLS и др.

.5 Задачи и цели на мрежовата администрация

Съвременните корпоративни информационни системи по своята същност винаги са разпределени системи. Потребителските работни станции, сървърите на приложения, сървърите на бази данни и други мрежови възли са разпределени на голяма площ. В голяма компания офисите и обектите са свързани чрез различни видове комуникации, използващи различни технологии и мрежови устройства. Основната задача на мрежовия администратор е да осигури надеждна, непрекъсната, продуктивна и сигурна работа на цялата тази сложна система.

Мрежа като набор от софтуерни, хардуерни и комуникационни инструменти, които осигуряват ефективно разпределение на изчислителните ресурси. Всички мрежи са разделени на 3 категории:

· локални мрежи (LAN, Local Area Network);

· градски мрежи (MAN, Столична мрежа).

Глобалните мрежи позволяват да се организира взаимодействие между абонати на големи разстояния. Тези мрежи работят при относително ниски скорости и могат да въведат значителни забавяния в предаването на информация. Дължината на глобалните мрежи може да бъде хиляди километри. Следователно те по някакъв начин са интегрирани с националните мрежи.

Градските мрежи позволяват взаимодействие в по-малки райони и работят при средни до високи скорости. Те забавят предаването на данни по-малко от глобалните, но не могат да осигурят високоскоростно взаимодействие на големи разстояния. Дължината на градските мрежи варира от няколко километра до десетки и стотици километри.

Локалните мрежи осигуряват най-висока скорост на обмен на информация между компютрите. Типичната локална мрежа заема пространството на една сграда. Дължината на локалните мрежи е около един километър. Основната им цел е да обединят потребителите (обикновено от една и съща компания или организация), за да работят заедно.

Механизмите за предаване на данни в локалните и глобалните мрежи са значително различни. Глобалните мрежи са ориентирани към свързване - преди да започне предаването на данни, се установява връзка (сесия) между абонатите. В локалните мрежи се използват методи, които не изискват предварително установяване на връзка - изпраща се пакет от данни, без да се потвърждава готовността на получателя за обмен.

В допълнение към разликата в скоростта на пренос на данни, има и други разлики между тези категории мрежи. В локалните мрежи всеки компютър има мрежов адаптер, който го свързва към предавателната среда. Метрополитните мрежи съдържат активни превключващи устройства, а широкообхватните мрежи обикновено се състоят от групи мощни пакетни рутери, свързани чрез комуникационни връзки. Освен това мрежите могат да бъдат частни или обществени мрежи.

Мрежовата инфраструктура е изградена от различни компоненти, които могат да бъдат разделени на следните нива:

· кабелна система и комуникации;

· активно мрежово оборудване;

· мрежови протоколи;

· мрежови услуги;

· мрежови приложения.

Всяко от тези нива може да се състои от различни поднива и компоненти. Например, кабелните системи могат да бъдат изградени на базата на коаксиален кабел („дебел“ или тънък), усукана двойка (екраниран и неекраниран) или оптично влакно. Активното мрежово оборудване включва типове устройства като повторители ( повторители), мостове, хъбове, комутатори, рутери. Корпоративната мрежа може да използва богат набор от мрежови протоколи: TCP/IP, SPX/IPX, NetBEUI, AppleTalk и др.

Основата на мрежата са така наречените мрежови услуги (или услуги). Основният набор от мрежови услуги на всяка корпоративна мрежа се състои от следните услуги:

1.мрежови инфраструктурни услуги DNS, DHCP, WINS;

2.Файлови и печатни услуги;

.справочни услуги (като Novell NDS, MS Active Directory);

.услуги за съобщения;

.услуги за достъп до бази данни.

Най-високото ниво на мрежово функциониране са мрежовите приложения.

Мрежата позволява голямо разнообразие от компютърни системи лесно да комуникират помежду си благодарение на стандартизацията методи за пренос на данни, които ви позволяват да скриете от потребителя цялото разнообразие от мрежи и машини.

Всички устройства, работещи в една и съща мрежа, трябва да комуникират на един и същи език - да предават данни в съответствие с добре познат алгоритъм във формат, който ще бъде разбран от други устройства. Стандартите са ключов фактор при свързване на мрежи.

За по-стриктно описание на работата на мрежата са разработени специални модели. Понастоящем приетите модели са OSI (Open System Interconnection) модел и TCP/IP модел (или DARPA). И двата модела ще бъдат разгледани в този раздел по-долу.

Преди да дефинираме задачите на мрежовото администриране в сложна разпределена корпоративна мрежа, ще формулираме определение на термина „корпоративна мрежа“ (CN). Думата "корпорация" означава асоциация от предприятия, работещи под централизиран контрол и решаващи общи проблеми. Корпорацията е сложна, мултидисциплинарна структура и в резултат на това има разпределена йерархична система за управление. Освен това предприятията, клоновете и административните офиси, включени в корпорацията, обикновено са разположени на достатъчно разстояние един от друг. За централизирано управление на такова обединение на предприятия се използва корпоративна мрежа.

Основната задача на CS е да осигури трансфер на информация между различни приложения, използвани в организацията. Приложението се отнася до софтуер, който е пряко необходим на потребителя, като например счетоводна програма, програма за текстообработка, имейл и др. Корпоративната мрежа позволява на приложения, често разположени в географски различни области, да комуникират и да бъдат достъпни от отдалечени потребители. На фиг. 1.1. показва обобщена функционална схема на корпоративна мрежа.

Задължителен компонент на корпоративната мрежа са взаимосвързаните локални мрежи.

Като цяло CS се състои от различни отдели, обединени от комуникационни мрежи. Те могат да бъдат широкообхватни (WAN) или градски (MAN).

Ориз. 1.1. Обобщена CS схема

Задачи за мрежово администриране в сложна разпределена мрежа:

Мрежово планиране.

Въпреки факта, че планирането и инсталирането на големи мрежи обикновено се извършва от специализирани компании-интегратори, мрежовият администратор често трябва да планира определени промени в структурата на мрежата - добавяне на нови задачи, добавяне или премахване на мрежови протоколи, добавяне или премахване на мрежови услуги, инсталиране на сървъри, разделяне на мрежата на сегменти и др. Тези усилия трябва да бъдат внимателно планирани, за да се гарантира, че нови устройства, възли или протоколи се добавят или премахват от мрежата, без да се нарушава целостта на мрежата, без да се компрометира производителността или да се нарушава инфраструктурата на мрежовите протоколи, услуги и приложения.

1.Инсталиране и конфигуриране на мрежови възли (устройства за активно мрежово оборудване, персонални компютри, сървъри, комуникационни медии).

Тези дейности могат да включват - подмяна на мрежовия адаптер в компютър с подходящите компютърни настройки, преместване на мрежов възел (компютър, сървър, активно оборудване) в друга подмрежа със съответните промени в мрежовите параметри на възела, добавяне или подмяна на мрежов принтер със съответните настройки на работните станции.

2.Инсталиране и конфигуриране на мрежови протоколи.

Тази задача включва следните задачи: планиране и конфигуриране на основни мрежови протоколи за корпоративна мрежа, тестване на работата на мрежовите протоколи и определяне на оптимални конфигурации на протоколи.

3.Инсталиране и конфигуриране на мрежови услуги.

Една корпоративна мрежа може да съдържа голям набор от мрежови услуги. Нека изброим накратко основните задачи на администрирането на мрежови услуги:

· инсталиране и конфигуриране на мрежови инфраструктурни услуги (DNS, DHCP, WINS услуги, услуги за маршрутизиране, отдалечен достъп и виртуални частни мрежи);

· инсталиране и конфигуриране на файлови и печатни услуги, които сега съставляват значителна част от всички мрежови услуги;

· администриране на справочни услуги (Novell NDS, Microsoft Active Directory), които формират основата на корпоративната система за сигурност и контрол на достъпа до мрежовите ресурси;

· Администриране на услуги за съобщения (системи за електронна поща);

· Администриране на услуги за достъп до бази данни.

4.Отстраняване на неизправности.

Мрежовият администратор трябва да може да открива широк спектър от повреди - от дефектен мрежов адаптер на работната станция на потребителя до повреди на отделни портове на комутатори и рутери, както и неправилни настройки на мрежови протоколи и услуги.

5.Намиране на тесни места в мрежата и подобряване на ефективността на мрежата.

Задачата на мрежовата администрация включва анализиране на работата на мрежата и идентифициране на тесните места, които изискват подмяна на мрежовото оборудване, надграждане на работни станции или промяна на конфигурацията на отделни мрежови сегменти.

6.Мониторинг на мрежови възли.

Наблюдението на мрежовите възли включва наблюдение на функционирането на мрежовите възли и правилното изпълнение на функциите, присвоени на тези възли.

7.Наблюдение на мрежовия трафик.

Наблюдението на мрежовия трафик ви позволява да откривате и отстранявате различни видове проблеми: високо натоварване на отделни мрежови сегменти, прекомерно натоварване на отделни мрежови устройства, повреди в работата на мрежови адаптери или портове на мрежови устройства, нежелана активност или атаки от нарушители (разпространение на вируси, хакерски атаки и др.).

8.Осигуряване на защита на данните.

Защитата на данните включва голям набор от различни задачи: архивиране и възстановяване на данни, разработване и внедряване на политики за сигурност за потребителски акаунти и мрежови услуги (изисквания за сложност на паролата, честота на промяна на паролата), изграждане на сигурни комуникации (използване на протокола IPSec, изграждане на виртуални частни мрежи, сигурност на безжична мрежа), планиране, внедряване и поддържане на инфраструктура с публичен ключ (PKI).

.6 Администриране на сигурността

Администрация по сигурносттавключва разпространение на информация, необходима за функционирането на услуги и механизми за сигурност, както и събиране и анализ на информация за тяхното функциониране. Примерите включват разпространение на криптографски ключове, задаване на параметри за сигурност, поддържане на дневник и др.

Концептуалната основа на администрирането е информационната база за управление на сигурността. Базата данни може да не съществува като единично (разпределено) хранилище, но всяка от крайните системи трябва да има необходимата информация за прилагане на избраната политика за сигурност.

Съгласно препоръките на Х.800 усилията на администратора по сигурността трябва да се разпределят в три направления: администриране на информационната система като цяло; администриране на охранителни услуги; администриране на механизми за сигурност.

Сред действията отбелязваме осигуряване на уместността на политиката за сигурност, взаимодействие с други административни услуги, реагиране на текущи събития, одит и сигурно възстановяване.

Администрирането на услугите за сигурност включва идентифициране на защитени обекти, разработване на правила за избор на механизми за сигурност (ако има алтернативи), комбиниране на механизми за внедряване на услуги и взаимодействие с други администратори за осигуряване на координирана работа.

Отговорностите на администратора на механизма за сигурност се определят от списъка на включените механизми. Типичен списък е:

· управление на ключове(производство и разпространение);

· управление на криптиране(инсталиране и синхронизиране на крипто параметри);

· администриране на контрол на достъпа(разпространение на информация,

· необходими за управление - пароли, списъци за достъп и др.);

· управление на удостоверяването(разпространение на необходимата информация за автентификация - пароли, ключове и др.);

· контрол на трафика(разработване и поддържане на правила, които уточняват характеристиките на допълващите съобщения – честота на изпращане, размер и др.);

· контрол на маршрутизирането(маркиране на надеждни пътища);

· управление на нотариалните заверки(разпространение на информация за нотариални услуги, администриране на тези услуги).

Че. администрирането на функциите за сигурност в разпределен IS има много функции в сравнение с централизираните системи.

1.7 Защита от зловреден софтуер

Автоматични актуализации – Съвременните операционни системи са много сложни софтуерни продукти и хакерите понякога успяват да открият уязвимости в тях, които им позволяват да получат контрол над компютъра. Когато програмистите от Microsoft разберат за това, незабавно се пуска системна актуализация, за да се елиминира уязвимостта. Навременното актуализиране на Windows 7 ще ви позволи да се предпазите от хакване с помощта на някоя от известните уязвимости.Defender не е просто системен скенер, като други подобни безплатни програми. Той включва редица модули за сигурност, които следят подозрителни промени в определени сегменти на системата в реално време. Програмата също така ви позволява бързо да премахнете инсталираните ActiveX приложения. Чрез достъпа до мрежата на Microsoft SpyNet е възможно да се изпращат съобщения за подозрителни обекти до Microsoft, за да се определи дали това може да е шпионски софтуер.

Боравене и защита на носители за съхранение

За да използвате режима за контрол на използването на външен носител в Windows 7, администраторът трябва да използва групови (локални) правила. Използвайки групови правила, администраторът може да посочи конкретни устройства, които могат да се използват на даден компютър. Това може да стане по няколко начина:

) Достъп чрез идентификатор на устройство

Да приемем, че на служител е разпределено флаш устройство A по поръчка, но той може да донесе от дома друго флаш устройство B. Използвайки групови правила в Windows 7, можете да се уверите, че флаш устройство A ще работи и когато включите флаш устройство B, служителят ще получи известие, че нарушава политиката за сигурност.

) Шифроване на преносими носители за съхранение

Шифроването на сменяеми носители в Windows 7 може да се извърши по няколко начина. Най-лесният начин е да шифровате USB устройството, ако е форматирано като NTFS. В този случай криптирането се извършва подобно на криптирането на твърдия диск. Въпреки това, някои от правилата на груповата политика за шифроване могат да се използват конкретно за управление на сменяеми носители. Например, като използвате Осигурете уникалните идентификатори за вашата организация, можете да посочите уникално име на организация и след това да използвате това поле, за да управлявате сменяеми носители.

3) Забранете достъпа за запис на сменяеми устройства, които не са защитени с BitLocker

С това правило на правилата можете да предотвратите запис на сменяеми устройства, които не са защитени от BitLocker. В този случай всички сменяеми устройства, които не са защитени от BitLocker, ще бъдат само за четене. Ако е избрана опцията „Отказ на достъп за запис на устройства, конфигурирани в друга организация“, записът ще бъде наличен само на сменяеми дискове, принадлежащи на вашата организация. Проверката се извършва с помощта на две идентификационни полета, дефинирани съгласно правилото за групова политика „Предоставете уникалните идентификатори за вашата организация“.

.8 Контрол на защитното оборудване

Концепцията за защита на компютърните данни включва както разработването и прилагането на подходящи методи за защита, така и тяхното постоянно използване. Изпълнението на защитата на данните започва със заповед на управителя и завършва с практическото прилагане на методите за защита. Необходимостта от защита на информацията се обуславя от централизацията на обработката на икономическата информация в споделени изчислителни центрове, по-лесния достъп до данни благодарение на средствата за комуникация с по-мощни компютри и по-строгите държавни разпоредби относно секретността, както и пазарните отношения в бизнеса, когато има е необходимост от запазване на търговската тайна.

Функционирането на АСОИ се основава на създаването на информационни банки. Комуникационните средства правят тези данни достъпни за всеки, който има достъп до обща телефонна линия. Постоянно нарастващата концентрация на данни, съчетана с тяхната достъпност чрез комуникационни линии, увеличава необходимостта от защита на информацията и като се има предвид, че бизнесът се стреми да пази търговски тайни, защитата на данните е изключително необходима.

Мощните компютри създават условия за разрастване на неоторизиран достъп до компютърни ресурси и позволяват извършването на сложни процедури за обработка на информация. Например, използването на езици за заявки на системата за управление на бази данни прави възможно извършването на дейности за минути, които биха отнели месеци за проектиране, кодиране, внедряване, тестване и обработка на информация без база данни.

Създаването на демократична правова държава обуславя необходимостта от гарантиране на правата на личната неприкосновеност при обработка на информация на компютър за личен живот, кореспонденция, семейни доходи и др.

За извършване на превантивни функции на финансов и икономически контрол и одит защитата на данните ви позволява да избегнете злоупотреби от лица, които имат достъп до компютърни бази данни. Практиката показва, че в условията на AIS кражбата на ценности се извършва с участието на счетоводители и служители на компютърни центрове, които обработват икономическа информация.

Основната цел на защитата на компютърните данни е да се предотвратят явления, които влияят негативно на бизнес резултатите.

Унищожаване на информация - неразрешено унищожаване на информационни ресурси с цел прикриване на фактите за кражба на ценности. Това се отнася за счетоводна и икономическа информация за сетълменти със служители на предприятието, доставчици, използване на материални активи, средства и др.

Кражба на данни - кражбата на информация от компютър може да се извърши без унищожаване на бази данни. По-специално, такава информация включва кодове на служител на предприятието, инвентарни позиции и производствени операции. Разполагайки с тези кодове на етапа на подготовка на данни и обработката им на компютър, нечестните лица могат да надуят доходите на отделните работници, да отпишат благородни метали и дефицитни материали като производствени разходи и по този начин да създадат излишъци за последващата им кражба.

Промяна на данни - умишлено изкривяване на данни - включва изтриване и подмяна на записи, използване на неправилни кодове при отчитане на парични средства и материални активи и т.н. Например кодът на персоналния номер на уволнен служител се записва в базата данни и се използва за изчисляване на заплатите на фиктив с последващо прехвърляне на пари в специална сметка в Сбербанк.

Неправилно използване на автоматизирани системи за управление - технически средства и компютърни ресурси често се използват за обработка на информация за други предприятия на така наречената кооперативна основа, когато служителите на компютърен център получават заплащане за услуги за заплати, отчитане на материални активи и средства лично, заобикаляйки предприятието, което притежава технологията на компютърното оборудване. В резултат на тази операция амортизацията на компютрите и друго техническо оборудване, поддръжката на помещенията и разходите за енергия не се компенсират на собственика на компютърния център.

Защитата на данните се осъществява от специално длъжностно лице - администратор по защита на информацията. Неговите функции включват осигуряване на физическа и логическа защита на информационните ресурси. Физическата защита обхваща техническите средства, компютърната зала, комуникационните линии и отдалечените терминали, логическата защита засяга самите данни, както и приложните програми и софтуера на операционната система.

Функциите на специалния администратор включват отговорност за поверителността на данните. Без лична отговорност е трудно да се въведе, внедри и контролира програма за информационна сигурност, която включва: отговорност на служителите за безопасността на информационните файлове; довеждане на вниманието на ръководството до случаи на нарушения на защитата на данните; борба с нарушителите на защитата на файловете. Техническите мерки за сигурност се използват от администратора по сигурността за защита както на самите компютърни инсталации, така и на данните или програмите в тези инсталации.

Софтуерът за защита на данните се използва в компютърни условия в реално време с помощта на специални програми. Мерките за сигурност могат да бъдат вградени в системни софтуерни пакети и приложни системи. В допълнение, чрез идентифициране на специфични нужди, могат да бъдат избрани средствата за защита, които най-добре се справят с тези проблеми.

Програмата за проверка на защитата на данните се съставя чрез симулиране, използване на тестове, различни опции за изкривяване или кражба на данни с цел извършване на незаконни действия. Въпреки че тестването на сигурността на данните не може да покрие всяка възможна злоупотреба, тестването все още е най-радикалното средство за създаване и работа на програми за тестване на сигурността на данните.

Одиторът и одиторът на сегашното и бъдещите поколения не са подобни на своите предшественици. Както функцията на документален одитор, така и представата за него бързо се променят с промените в концепциите за управление на националната икономика и ролята на финансовия и икономически контрол в нея. Следователно методологията за защита на данните в AIS ще се подобрява непрекъснато с идентифицирането на нови поколения компютри и развитието на системите за управление на данни.

Следователно контролът върху защитата на компютърните данни създава необходимите предпоставки за избягване на изкривяването на информацията на етапите на подготовка, обработка и съхранение, за да се предотвратят злоупотреби от служители и да се гарантира безопасността на ценностите.

.9 Програми за създаване на електронен указател

Колкото повече референтни материали има на разположение на потребителя, толкова по-спокоен трябва да се чувства. Но изобилието от материали поражда друг проблем: как да предоставим на потребителя бърз и удобен достъп до конкретна тема, конкретен термин и т.н. Създаването на електронна документация отдавна се основава на хипертекстова технология. Едно от най-важните му предимства е наличието на интерактивни връзки, които позволяват на читателя да се движи между темите в почти произволен ред. „Почти“, защото всъщност възможните преходи се определят от навигационната структура на документа, предложена от неговия създател. Освен това някои функции при работа с документ се определят от спецификата на конкретен хипертекстов формат. Понастоящем се използват около дузина различни формати за създаване на хипертекстови документи, включително PDF (Portable Document Format), RTF (Rich Text Format), DOC (Document Word) и WinHelp (Windows Help), както и цяло семейство хипертекстови маркировки езици, най-популярните от които HTML (Hypertext Markup Language) и XML (eXtensible Markup Language). Тук трябва да се добави и специализираният формат CHM (Compiled HTML). Не всички съществуващи формати обаче са подходящи за създаване на директории. Причините са различни: някои формати не осигуряват приемлива компактност на крайния документ, други нямат достатъчна функционалност и изразителност, а трети изискват инсталирането на допълнителен (и скъп) софтуер на компютрите на потребителите.

Ориз. 1.2. PDF помощен файл

Достъпът до директорията може да се реализира по няколко начина. Най-често срещаният от тях е изрично извикване чрез съответната команда от помощното меню, но също така е възможно да използвате специален бутон в лентата с инструменти или извикване чрез контекстното меню на иконата на конкретен обект. И така, за да бъде форматът на електронен документ подходящ за създаване на указател, той (форматът) трябва да има следните свойства:

· осигуряват приемлива компактност на крайния документ;

· имат достатъчна функционалност (по-специално поддържат търсене в пълен текст);

· поддържат способността за представяне на мултимедийна информация (графика, видео, звук);

· не изискват инсталиране на допълнителен софтуер на компютрите на потребителите;

· Доста лесно се интегрира с програмния код на създаденото приложение.

За приложения, разработени под Windows, днес три формата отговарят на повечето от изброените по-горе изисквания: WinHelp, HTML, HTML Help (CHM).

Във времето след появата на Help Workshop (и след това HTML Help Workshop), разработчиците на трети страни предложиха много инструменти, предназначени за създаване на справочници. Въпреки това, всички те използват машини от Help Workshop и HTML Help Workshop за генериране на изходни файлове (.hlp и .chm). В някои продукти се използват само компилатори на съответните формати, в други на разработчика на директория е даден пълен достъп до интерфейса Help Workshop и HTML Help Workshop.

Следователно, когато става въпрос за избор на най-подходящия инструмент, има смисъл да се вземат предвид следните фактори:

· Какви изходни формати на директория поддържа?

· Колко пълно използва възможностите, които предоставя форматът на директорията;

· Колко удобни са инструментите за управление на параметрите на проекта?

· Инструментът включва ли инструменти за тестване на хипертекстови връзки;

· Инструментът позволява ли ви да работите с изходни формати на данни (RTF - за WinHelp и HTML - за HTML Help);

· Взаимодействието с допълнителни инструменти, необходими за подготовка на мултимедийни материали, е толкова удобно реализирано;

· Каква е степента (или възможността) на интеграция със средата за разработка на приложения, за която се създава справочникът.

При създаването на справочници на руски език важен фактор е и колко правилно инструментът работи с кирилица (въпреки че самите формати WinHelp и HTML Help не налагат никакви ограничения в това отношение.)

Помощ и ръководство.

Пробна версия на програмата се намира на уебсайта на разработчика, EC Software, на адрес www.helpandmanual.com. Версията за оценка работи 14 дни. Има още едно ограничение: когато се генерира справочник във формат HTML Help, някои хипертекстови връзки се заменят с връзки към уебсайта на разработчика.

Използвайки този пакет, можете да получите справочник в три формата: WinHelp, HTML Help и WebHelp (разработчиците на HelpAnd Manual го наричат ​​Brouser Based Help). Освен това е възможно да експортирате справочника в PDF файл и във файл с текстов редактор на Word (.doc или .rtf). И накрая, пакетът Help And Manual може да създава електронни книги. Тази книга е много подобна на външен вид на справочна книга във формат HTML Help, но е самостоятелно приложение за Windows (EXE файл). Форматът на електронната книга има един съществен недостатък - не е много компактен (но е доста подходящ за разпространение на допълнителни образователни материали на компактдискове).

Пакетът HelpAnd Manual използва компилатори на Microsoft за генериране на справочници във формати WinHelp и HTML Help, но разработчикът на директорията няма директен достъп до Help Workshop и интерфейса на HTML Help Workshop.

Трябва да се отбележи, че разпространението включва програмата Help Workshop, но HTML Help Workshop трябва да бъде получена на уебсайта на EC Software. Ако този инструмент вече е инсталиран на вашия компютър, трябва да посочите местоположението му.

Пакетът HelpAnd Manual може да декомпилира помощни файлове (.hlp и .chm) и да създаде нов проект въз основа на тях.

Когато създавате директория на руски език във формат WinHelp, не са необходими допълнителни настройки. Преди да генерирате CHM файла, трябва да посочите езика, който да използвате. Освен това на уебсайта на компанията можете да получите руски речник, който се свързва с Help And Manual, за да проверите правописа на текста на разделите.

Mif2GOGO не е самостоятелно приложение, а плъгин модул, който може да работи само във връзка с пакета Adobe FrameMaker.Това е програма за оформление, насочена към създаване на големи документи със сложна структура. Реализира инструменти за автоматично номериране на таблици и илюстрации, изграждане на съдържание и индекси. В допълнение, той поддържа кръстосани препратки и хипертекстови връзки, позволява ви да свързвате графики с параграфи от текст и много други. Можете да разделите документ на глави, да съберете глави в книга и FrameMaker автоматично ще актуализира номерата на страниците и връзките, независимо как са пренаредени страниците, главите или разделите.

FrameMaker използва собствен файлов формат (.fm и .book) за съхраняване на документи, но програмата има инструменти, които ви позволяват да експортирате файлове в PDF и HTML формати. Трябва също да се отбележи, че програмата FrameMaker първоначално е създадена за изготвяне на технически описания на оръжейни системи (по-специално самолети), както и оформление на текстове, които изискват чести актуализации (което е софтуерна документация).

Пакетът Mif2GO е разработен от Omni Systems и се разпространява безплатно за определени категории потребители (некорпоративни технически писатели, студенти по FrameMaker и някои други). Демо версия на пакета е достъпна и на сайта на компанията (www.omsys.com). Той е напълно функционален, с изключение на това, че при генериране на справочник, отделни фрагменти от текст се заменят произволно с редове от поемата на Луис Карол „Jabberwocky". GO ви позволява да създавате справочници в пет формата: WinHelp, HTML Help, OmniHelp (Omni Systems ' патентован формат за помощна система за различни платформи, подобен на формата WebHelp), Oracle Help и JavaHelp. За да генерирате изходни файлове в изброените формати, трябва да имате подходящите компилатори на вашия компютър, които не са включени в разпределението на Mif2GO и трябва да бъдат инсталирани отделно. Всъщност не е необходима инсталация за свързване на Mif2GO към FrameMaker. Достатъчно е да копирате файловете от комплекта за разпространение в папките, посочени в инструкциите за инсталиране.

Програмата Mif2GO използва файлове в RTF и HTML формати като входни данни за създаване на WinHelp и HTML Help директории. Въпреки това, преди да могат да бъдат генерирани от собствените файлове на FrameMaker (.fm и .book), те трябва да преминат през многоетапен процес на конвертиране.

RoboHelp.е цяло семейство продукти, произведени от eHelp Corporation (www.ehelp.com). Налични са три опции за конфигурация.

Предприятие. Тази опция включва единствения продукт, RoboHelp Enterprise, който ви позволява да създадете помощна система в същия формат. Съществената му разлика от всички формати, разгледани по-горе, е, че предполага наличието на сървърна и клиентска част от системата за помощ. Сървърният софтуер, базиран на IIS (Интернет информационен сървър) на Microsoft, ви позволява да проследявате действията на потребителя, докато работите с помощта на системата. Благодарение на това разработчикът може да получи много ценни статистически данни за интересите на потребителите. Форматът на помощта от страна на клиента е подобен на този на WebHelp.

Професионален. Тази опция включва набор от инструменти под общото име RoboHelp Office. Комплектът включва:

· RoboHelp HTML е приложение, предназначено за създаване на помощни системи, базирани на езика HTML и позволяващо генериране на справочници във форматите WebHelp, Microsoft HTML Help, JavaHelp и Oracle Help за Java;

· RoboHelp Classic е приложение, специализирано в изготвянето на справочници във формат WinHelp, включително модифицирания формат WinHelp 2000;

· RoboHelp Tools - допълнителни сервизни приложения, предназначени да улеснят работата на автора на директорията (включително софтуерна видеокамера - приложение, което ви позволява да „запишете“ аудио видео за работа с приложението).

Стандартен. Това е олекотена версия на RoboHelp Office, която включва три инструмента:

· RoboHelp for Microsoft HTML Help – приложение за разработване на помощни системи във формат HTML Help;

· RoboHelp за WinHelp - приложение за разработване на помощни системи във формат WinHelp;

· RoboHelp for Word е приложение, което ви позволява да създавате справочници във всички стандартни формати (WebHelp, Microsoft HTML Help, JavaHelp), но с едно ограничение: само Microsoft Word може да се използва като редактор на секции (включително HTML файлове).

За да работи с изходни формати на данни (RTF - за WinHelp и HTML - за HTML Help), RoboHelp използва Microsoft Word по подразбиране, но за създаване на секции на директория използва свои собствени шаблони, които до голяма степен автоматизират процеса на редактиране. Word не може да се счита за идеален инструмент за създаване на файлове във формати RTF и HTML, тъй като изходните файлове съдържат излишни тагове. Но ако няма алтернатива за работа с RTF, тогава е възможно да свържете всеки HTML редактор, за да подготвите секции в RoboHelp HTML.

При разработване с помощта на HTML приложението RoboHelp е възможно кирилицата да не се показва правилно. защото Първоначално RoboHelp Office не предоставя поддръжка за руски език. В същото време RoboHelp практически не променя параметрите на RTF файл, създаден в Word. Следователно, когато се генерира директория във формат WinHelp, езиковите проблеми са доста редки. При създаване на помощна система във формат HTML Help са по-вероятни проблеми с правилното показване на кирилицата (на етапа на разработване на директорията). Този проблем може да бъде разрешен по няколко начина, включително чрез свързване на външен HTML редактор към RoboHelp HTML.

Въведение ............................................................................................................... 3

Дефиниране на мрежовата инфраструктура ............................................. ......................... 5

Мрежова администрация ................................................ ................ ................................ 7

Мониторинг................................................. ......................................................... ............. 13

Заключение..................................................... ................................................. ......... 18

Списък на използваната литература ............................................. ........... .................. 20

В нашата епоха на компютърни технологии нито една компания не може без използването на компютри. И ако има няколко компютъра, тогава, като правило, те се комбинират в локална мрежа (LAN).

Компютърната мрежа е система от взаимосвързани компютри, както и вероятно други устройства, наречени възли (работни станции) на мрежата. Всички компютри в мрежата са свързани помежду си и могат да обменят информация.

В резултат на свързването на компютри в мрежа възникват следните възможности:

Увеличаване на скоростта на предаване на информационни съобщения

Бърз обмен на информация между потребителите

Разширяване на списъка от услуги, предоставяни на потребителите чрез комбиниране на значителна изчислителна мощност с широка гама от различен софтуер и периферно оборудване в мрежата.

Използване на разпределени ресурси (принтери, скенери, CD-ROM и др.).

Наличие на структурирана информация и ефективно търсене на необходимите данни

Мрежите предоставят огромни предимства, които са недостижими при отделно използване на компютри. Между тях:

Споделяне на ресурсите на процесора. Чрез споделяне на процесорни ресурси е възможно да се използва изчислителна мощност за едновременна обработка на данни от всички станции, включени в мрежата.

Разделяне на данните. Споделянето на данни прави възможно управлението на бази данни от всяка работна станция, която се нуждае от информация.

Интернет споделяне. LAN ви позволява да предоставите достъп до интернет на всички ваши клиенти, като използвате само един канал за достъп.

Споделяне на ресурси. LAN ви позволява да използвате икономично скъпи ресурси (принтери, плотери и т.н.) и да имате достъп до тях от всички свързани работни станции.

Мултимедийни възможности. Съвременните високоскоростни технологии позволяват предаването на аудио и видео информация в реално време, което ви позволява да провеждате видеоконференции и да комуникирате по мрежата, без да напускате работното си място.

LAN се използват широко в системи за автоматизирано проектиране и технологична подготовка, системи за управление на производството и технологични комплекси, офис системи, бордови системи за управление и др. LAN е ефективен начин за изграждане на сложни системи за управление на различни производствени отдели.

Дефиниране на мрежовата инфраструктура

Мрежовата инфраструктура е набор от физически и логически компоненти, които осигуряват комуникации, сигурност, маршрутизиране, управление, достъп и други основни свойства на мрежата.

Най-често мрежовата инфраструктура се определя от проекта, но много се определя от външни обстоятелства и „наследственост“. Например, свързването с интернет изисква поддръжка за подходящи технологии, по-специално TCP/IP протокола. Други параметри на мрежата, като например физическото оформление на основните елементи, се определят по време на проектирането и след това се наследяват от по-късните версии на мрежата.

Физическата инфраструктура на мрежата се отнася до нейната топология, тоест физическата структура на мрежата с цялото й оборудване: кабели, рутери, комутатори, мостове, хъбове, сървъри и възли. Физическата инфраструктура включва и транспортни технологии: Ethernet, 802.11b, обществена комутируема телефонна мрежа (PSTN), ATM - заедно те определят как се осъществява комуникацията на ниво физически връзки.

Логическата мрежова инфраструктура се състои от цяло разнообразие от софтуерни елементи, които служат за комуникация, управление и защита на мрежови възли и осигурява комуникация между компютри, използващи комуникационни канали, дефинирани във физическата топология. Примери за елементи на логическа мрежова инфраструктура включват системата за имена на домейни (DNS), мрежови протоколи като TCP/IP, мрежови клиенти като Client Service за NetWare и мрежови услуги като Quality of Service Packet Scheduler (QoS)

Поддържането, администрирането и управлението на логическата инфраструктура на съществуваща мрежа изисква задълбочени познания за много мрежови технологии. Мрежовият администратор, дори в малка организация, трябва да може да създава различни видове мрежови връзки, да инсталира и конфигурира необходимите мрежови протоколи, да познава ръчни и автоматични методи за адресиране и методи за разрешаване на имена и накрая да отстранява неизправности в комуникациите, адресирането, достъпа, сигурността и проблеми с разрешаването на имена. В средни и големи мрежи администраторите имат по-сложни задачи: настройка на отдалечен достъп чрез комутируема връзка и виртуални частни мрежи (VPN); създаване, конфигуриране и отстраняване на проблеми с интерфейси и таблици за маршрутизиране; създаване, поддържане и отстраняване на неизправности в подсистема за сигурност, базирана на публичен ключ; поддръжка на смесени мрежи с различни операционни системи, включително Microsoft Windows, UNIX и Nowell NetWare.

Мрежова администрация.

Съвременните корпоративни информационни системи по своята същност винаги са разпределени системи. Потребителските работни станции, сървърите на приложения, сървърите на бази данни и други мрежови възли са разпределени на голяма площ. В голяма компания офисите и обектите са свързани чрез различни видове комуникации, използващи различни технологии и мрежови устройства. Основната задача на мрежовия администратор е да осигури надеждна, непрекъсната, продуктивна и сигурна работа на цялата тази сложна система.

Ще разгледаме мрежата като набор от софтуерни, хардуерни и комуникационни средства, които осигуряват ефективно разпределение на изчислителните ресурси. Всички мрежи могат да бъдат разделени на 3 категории:

локални мрежи (LAN, Local Area Network);

глобални мрежи (WAN, Wide Area Network);

градски мрежи (MAN, Metropolitan Area Network).

Глобалните мрежи позволяват да се организира взаимодействие между абонати на големи разстояния. Тези мрежи работят при относително ниски скорости и могат да въведат значителни забавяния в предаването на информация. Дължината на глобалните мрежи може да бъде хиляди километри. Следователно те по някакъв начин са интегрирани с националните мрежи.

Градските мрежи позволяват взаимодействие в по-малки райони и работят при средни до високи скорости. Те забавят предаването на данни по-малко от глобалните, но не могат да осигурят високоскоростно взаимодействие на големи разстояния. Дължината на градските мрежи варира от няколко километра до десетки и стотици километри.

Локалните мрежи осигуряват най-висока скорост на обмен на информация между компютрите. Типичната локална мрежа заема пространството на една сграда. Дължината на локалните мрежи е около един километър. Основната им цел е да обединят потребителите (обикновено от една и съща компания или организация), за да работят заедно.

Механизмите за предаване на данни в локалните и глобалните мрежи са значително различни. Глобалните мрежи са ориентирани към свързване - преди да започне предаването на данни, се установява връзка (сесия) между абонатите. В локалните мрежи се използват методи, които не изискват предварително установяване на връзка - изпраща се пакет от данни, без да се потвърждава готовността на получателя за обмен.

В допълнение към разликата в скоростта на пренос на данни, има и други разлики между тези категории мрежи. В локалните мрежи всеки компютър има мрежов адаптер, който го свързва към предавателната среда. Метрополитните мрежи съдържат активни превключващи устройства, а широкообхватните мрежи обикновено се състоят от групи мощни пакетни рутери, свързани чрез комуникационни връзки. Освен това мрежите могат да бъдат частни или обществени мрежи.

Мрежовата инфраструктура е изградена от различни компоненти, които могат да бъдат разделени на следните нива:

1. кабелна система и комуникации;

2. активно мрежово оборудване;

3. мрежови протоколи;

4. мрежови услуги;

5. мрежови приложения.

Всяко от тези нива може да се състои от различни поднива и компоненти. Например, кабелните системи могат да бъдат изградени на базата на коаксиален кабел ("дебел" или тънък"), усукана двойка (екраниран и неекраниран), оптични влакна. Активното мрежово оборудване включва видове устройства като повторители (ретранслатори), мостове, хъбове, комутатори, рутери. Корпоративната мрежа може да използва богат набор от мрежови протоколи: TCP/IP, SPX/IPX, NetBEUI, AppleTalk и др.

Основата на мрежата са така наречените мрежови услуги (или услуги). Основният набор от мрежови услуги на всяка корпоративна мрежа се състои от следните услуги:

Мрежови инфраструктурни услуги DNS, DHCP, WINS;

Файлови и печатни услуги;

Справочни услуги (например Novell NDS, MS Active Directory);

Услуги за съобщения;

Услуги за достъп до база данни.

Най-високото ниво на мрежово функциониране са мрежовите приложения.

Мрежата позволява голямо разнообразие от компютърни системи лесно да взаимодействат една с друга благодарение на стандартизираните методи за пренос на данни, които правят възможно скриването на разнообразието от мрежи и машини от потребителя.

Всички устройства, работещи в една и съща мрежа, трябва да комуникират на един и същи език - да предават данни в съответствие с добре познат алгоритъм във формат, който ще бъде разбран от други устройства. Стандартите са ключов фактор при свързване на мрежи.

• Мрежова инсталация и конфигурация. Подкрепа за продължаващото му представяне.
• Мониторинг. Системно планиране.
• Инсталиране и конфигуриране на хардуерни устройства.
• Инсталиране на софтуер.
• Архивиране (backup) на информация.
• Създаване и управление на потребители.
• Монтаж и контрол на защита.

Ето обобщение на длъжностните отговорности на мрежовия администратор:

1. Инсталира мрежов софтуер на сървъри и работни станции.
2. Конфигурира системата на сървъра.
3. Осигурява софтуерна интеграция на файлови сървъри, сървъри на системи за управление на бази данни и работни станции.
4. Поддържа работното състояние на сървърния софтуер.
5. Регистрира потребители, присвоява идентификатори и пароли.
6. Обучава потребителите да работят онлайн и да поддържат архиви; отговаря на потребителски въпроси, свързани с работата онлайн; изготвя инструкции за работа с мрежов софтуер и ги предоставя на вниманието на потребителите.
7. Контролира използването на мрежови ресурси.
8. Организира достъпа до локални и глобални мрежи.
9. Задава ограничения за потребителите на:
   • използване на работна станция или сървър;
   • време;
   • степен на използване на ресурсите.
10. Осигурява своевременно копиране и архивиране на данни.
11. Свързва се с техническия персонал, когато се открие проблем с мрежово оборудване.
12. Участва във възстановяването на функционалността на системата в случай на повреди и повреда на мрежовото оборудване.
13. Открива грешки в потребителския и мрежовия софтуер и възстановява функционалността на системата.
14. Наблюдава мрежата, разработва предложения за развитие на мрежовата инфраструктура.
15. Осигурява:
    • мрежова сигурност (защита срещу неоторизиран достъп до информация, преглед или промяна на системни файлове и данни);
    • Интернет сигурност.
16. Изготвя предложения за модернизация и придобиване на мрежово оборудване.
17. Наблюдава инсталирането на оборудване от специалисти от организации на трети страни.
18. Уведомява прекия си ръководител за случаите на злоупотреба в мрежата и предприетите мерки.
19. Поддържа регистър на системна информация и друга техническа документация.
20. ………………………………………………………………………………………………

Потребителски групи - какво е това и защо?

Всички потребители на мрежата са разделени на групи според техните правомощия. Всяка група може да отговаря за изпълнението на определени задачи. Възможно е да се дефинират правата на потребителските групи по такъв начин, че потребителите да имат всички права, от които се нуждаят, за да изпълняват своите функции, но нищо повече. Само един потребител - мрежовият администратор (супервайзор) - трябва да има всички права. Той има всички права, включително възможността да създава потребителски групи и да определя правата, които имат.

Потребителите могат да бъдат членове на няколко групи едновременно. Можете например да създадете нова директория и незабавно да разрешите достъп до нея за всички потребители на мрежата. В този случай ще трябва да промените правата за достъп не за всички потребители (може да има няколко десетки), а само за една група, което е много по-лесно. Логично е всяка лаборатория или отдел да създаде своя собствена потребителска група. Ако имате потребители, които изискват допълнителни права (например права за достъп до определени директории или мрежови принтери), създайте подходящи потребителски групи и им дайте тези права.

Ако в мрежата има много работни станции, които са разположени в различни стаи и принадлежат към различни отдели или лаборатории, има смисъл да се създаде група от мрежови администратори. Правата на множество мрежови администратори се определят от системния администратор. Мрежовите администратори не трябва да получават пълни права на системен администратор. Напълно достатъчно е всеки отдел или лаборатория да има един или двама администратори, които имат права за управление само на потребителите, работещи в този отдел или лаборатория. Ако даден отдел или лаборатория разполага с мрежов принтер или други мрежови ресурси, администраторът трябва да има права да управлява тези устройства. Въпреки това, няма абсолютно никаква нужда администраторът на една лаборатория да може да управлява мрежов принтер, принадлежащ на друга лаборатория. В този случай потребителите трябва да имат минималните права за достъп до сървърните дискове, необходими за нормална работа.

По този начин е очевидно, че създаването на потребителски групи е уместно само в големи компютърни мрежи. Ако мрежата е малка, тогава един човек може да се справи с проблеми като добавяне на нови потребители, контрол на достъпакъм сървърни дискове, мрежови принтери и други мрежови ресурси и няма смисъл да се създават групи от администратори и обикновени потребители.

Създаване на потребителска група

Стартираме сървъра на виртуална машина. Да наберем екип mmcи добавете към конзолата оборудването, с което ще работим - DNS, DHCP, AD потребители и компютри. Това изисква командата Конзола-Добавяне или премахване на конзолна добавка(Фиг. 55.1.

Ориз. 55.1.

Сега в AD щракнете с десния бутон и изпълнете командата Създай група( Фиг. 55.2 и ( Фиг. 55.3).

Група за сигурностприсвоява права за достъп до мрежови ресурси (администрира). Група за разпространениене може да се занимава с администрация, тя се занимава с изпращане на съобщения. Локален в домейнаможе да съдържа потребител от всеки домейн в гората, но тази група може да се администрира само в домейна, в който е създадена групата. Глобаленможе да съдържа потребители от домейна, в който е създаден, но може да се администрира от всеки