Модель локальної мережі підприємства "Нафтогаз-Україна" з використанням сімейства 802.11
Основні принципи побудови локальних мереж. Аналіз діяльності та фінансового стану "Нафтогаз-Україна". Організація локальної обчислювальної комп'ютерної мережі підприємства з використанням обладнання бездротового доступу. Розрахунки витрат на її створення.
Рубрика | Программирование, компьютеры и кибернетика |
Вид | дипломная работа |
Язык | украинский |
Дата добавления | 06.02.2012 |
Размер файла | 2,0 M |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Размещено на http://www.allbest.ru/
ВІЙСЬКОВИЙ ІНСТИТУТ ТЕЛЕКОМУНІКАЦІЙ ТА ІНФОРМАТИЗАЦЇЇ НАЦІОНАЛЬНОГО ТЕХНІЧНОГО УНІВЕРСИТЕТУ УКРАЇНИ
“КИЇВСЬКИЙ ПОЛІТЕХНІЧНИЙ ІНСТИТУТ”
ДИПЛОМНИЙ ПРОЕКТ
Тема: Модель локальної мережі підприємства "Нафтогаз-Україна" з використанням сімейства 802.11
Виконавець: студентка 54 навчальної групи
Тютюнник Тетяна Анатолієва
(прізвище, ім'я, по батькові)
РЕФЕРАТ
Текстова частина дипломного проекту: 80 с., 7 рис., 7 табл., 31 джерел.
Об'єкт дослідження - підсистема автентифікації в сучасних комп'ютерних мережах.
Мета проекту - розробка рекомендацій щодо використання методу цифрового підпису DSA для підвищення автентичності поштових повідомлень в сучасних комп'ютерних мережах підприємств та організації.
Метод дослідження - дослідний з використанням основ криптографії, імплементації математичних перетворень, сучасних середовищ програмування С++.
В роботі представлені математичні основи побудови методів та схем цифрового підпису. Отримана модель загроз для сучасних методів цифрового підпису. Проведена оцінка стійкості хеш-функцій. Розроблена модель цифрового підпису для сучасних протоколів електронної пошти. Представлено програмний код цифрового підпису, який можна інтегрувати в сучасні протоколи РОР3, SMTP, а також в протоколи захисту інформації. Розроблені рекомендації щодо використання цифрового підпису, які відповідають сучасним вимогам до автентичності повідомлень в комп'ютерних мережах.
РЕФЕРАТ
- ВСТУП
- РОЗДІЛ 1 АРХІТЕКТУРА БЕЗДРОТОВОЇ МЕРЕЖІ З ВИКОРИСТАННЯМ СТАНДАРТА ІЕЕЕ 802.11
- 1.1 Структура локальної мережі підприємства
- 1.2 Архітектура та компоненти мереж стандарту 802.11
- 1.3 Організація мережі з бездротовим доступом
- 1.3.1 Фізичний рівень IEEE 802.11
- 1.3.2 Канальний рівень IEEE 802.11
- 1.4 Типи й різновиди з'єднань у бездротових мережах
- 1.4.1 З'єднання Ad-Hoc (точка-точка)
- 1.4.2 Інфраструктурне з'єднання (Infrastructure Mode)
- 1.4.3 Точка доступу, з використанням маршрутизатора й модему
- 1.4.4 Клієнтська точка
- 1.4.5 З'єднувальний міст
- 1.4.6 Репітер
- 1.5 Безпека інформації у бездротових мережах
- 1.6 Постановка задач на розробку локальної мережі підприємства "Нафтогаз-Україна"
- 1.7 Висновки з розділу
- РОЗДІЛ 2 НАСТРОЙКА ОБЛАДНАННЯ БЕЗДРОТОВИХ МЕРЕЖ 802.11
- 2.1 Настройка точки доступу
- 2.2 Настройка мережевого обладнання
- РОЗДІЛ 3 РОЗРОБКА ЛОКАЛЬНОЇ ОБЧИСЛЮВАЛЬНОЇ МЕРЕЖІ ПІДПРИЄМСТВА "НАФТОГАЗ-УКРАЇНА"
- 3.1 Організаційна структура підприємства "Нафтогаз-Україна"
- 3.2 Планування структури мережі підприємства "Нафтогаз-Україна"
- 3.2.1 Вибір топології мережі
- 3.2.2 Планування використання мережевих ресурсів
- 3.2.3 Вибір способу управління мережею
- 3.3 План приміщень підприємства "Нафтогаз-Україна"
- 3.3.1 Розміщення сервера
- 3.4 Кабельна система локальної мережі підприємства "Нафтогаз-Україна"
- 3.4.1 Технологія монтажу кабельної системи
- 3.4.2 Інтеграція з телефонією
- 3.4.3 Схема побудови кабельної мережі
- 3.4.4 Організація робочого місця
- 3.5 Основні адміністративні блоки мережі підприємства "Нафтогаз-Україна"
- 3.5.1 Конфігурування серверу
- 3.5.2 Забезпечення безпеки інформації в бездротовому сегменті мережі підприємства "Нафтогаз-Україна"
- 3.6. Висновки з розділу
- РОЗДІЛ 4. РОЗРАХУНКИ ВИТРАТ НА СТВОРЕННЯ МЕРЕЖІ
- 4.1 Визначення трудомісткості настройки обладнання локальної мережі підприємства
- 4.2 Визначення середньої погодинної оплати праці
- 4.3 Розрахунок витрат на організацію і обслуговування локальної комп'ютерної мережі
- РОЗДІЛ 5 РОЗРОБКА ЗАХОДІВ З ТЕХНІКИ БЕЗПЕКИ, ОХОРОНИ ПРАЦІ ТА НАВКОЛИШНЬОГО СЕРЕДОВИЩА
- 5.1 Розробка заходів з електробезпеки
- 5.2 Визначення вимог до заземлення електрообладнання
- 5.3 Визначення заходів з протипожежної безпеки
- ВИСНОВОК
- ПЕРЕЛІК ПОСИЛАНЬ
ВСТУП
Дипломний проект присвячено розробці локальної комп'ютерної мережі підприємства "Нафтогаз-Україна" з використанням обладнання бездротового доступу, яке працює за протоколами сімейства 802.11.
Метою дипломного проекту є організація локальної комп'ютерної мережі підприємства "Нафтогаз-Україна" з використанням обладнання бездротового доступу. Для вирішення поставленої мети в роботі вирішуються наступні завдання:
- вибір структури комп'ютерної мережі, методу доступу до зовнішнього середовища, топології мережі, типу кабельної системи та бездротового обладнання;
- вибір способу управління мережею;
- конфігурація мережевого обладнання (серверів, комутаторів, мережевих принтерів);
- управління мережевими ресурсами і користувачами мережі;
- розгляд питань безпеки мережі;
- розрахунок витрат на створення мережі підприємства.
Для вирішення поставлених завдань необхідно розглянути основні принципи діяльності підприємства, його організаційну структуру, провести аналіз фінансового стану. Для підвищення ефективності роботи підприємства пропонується розробка і впровадження локальної комп'ютерної інформаційно-обчислювальної мережі, яка дозволить оптимізувати процеси документообігу, діловодства і бухгалтерського обліку.
При цьому висока ефективність впровадження локальної мережі забезпечується раціональною, гнучкою структурною схемою мережі підприємства, передбаченням режимів швидкого оновлення оперативної інформації на сервері, а також зменшенням часу і витрат на розгортання мережі за рахунок використання обладнання бездротового доступу.
РОЗДІЛ 1 АРХІТЕКТУРА БЕЗДРОТОВОЇ МЕРЕЖІ З ВИКОРИСТАННЯМ СТАНДАРТА ІЕЕЕ 802.11
1.1 Структура локальної мережі підприємства
Під локальної обчислювальною мережею підприємства (ЛОМ) розуміють спільне підключення декількох окремих комп'ютерних робочих місць (станцій) до єдиного каналу передачі даних. Завдяки обчислювальним мережам одержують можливість одночасного використання програм і баз даних декількома користувачами.
Поняття "локальна обчислювальна мережа" (ЛОМ) (англ. LAN - Lokal Area Network) відноситься до географічно (територіально, виробничо) обмежених апаратно-програмних комплексів, у яких кілька комп'ютерних систем пов`язані одна з одною за допомогою відповідних засобів комунікацій. Завдяки такому з'єднанню користувач може взаємодіяти з іншими робочими станціями, підключеними до цієї ЛОМ.
У виробничій практиці ЛОМ грають дуже велику роль. За допомогою ЛОМ у систему поєднуються персональні комп'ютери, розташовані на багатьох робочих місцях, що використовують спільно обладнання, програмні засоби й інформацію. Робочі місця співробітників перестають бути ізольованими і поєднуються в єдину систему. Розглянемо переваги, які одержують при мережевому об'єднанні персональних комп'ютерів.
Поділ ресурсів. Дозволяє ощадливо використовувати ресурси, наприклад, керувати периферійними пристроями, такими як лазерні друкувальні пристрої, із усіх підключених робочих станцій.
Поділ даних. Надає можливість доступу і керування базами даних з периферійних робочих місць, які потребують інформаційних данних.
Поділ програмних засобів. Надає можливість одночасного використання централізованих, раніше встановлених програмних засобів.
Поділ ресурсів процесора. можливе використання обчислювальних потужностей для обробки даних системами, що входять у мережу. Вказана можливість полягає в тому, що через спеціальний процесор, доступний кожній робочій станції, їм роздаються завдання з обробки деякого об`єму інформації, що в цілому дозволяє вирішувати задачі великого обсягу.
Багатокористувальницький режим. Багатокористувальницькі властивості системи сприяють одночасному використанню централізованих прикладних програмних засобів.
За типом з`єднань виділяють проводові та бездротові ЛОМ. Останнім часом у всьому світі стрімко росте потреба в бездротових з'єднаннях, особливо в сфері бізнесу. Користувачі з бездротовим доступом до інформації завжди й скрізь можуть працювати набагато більш продуктивно й ефективно, чим їх колеги, прив'язані до проводових телефонних і комп'ютерних мереж.
Звичайно бездротові мережеві технології групуються в три типи, які різняться по масштабу дії їх радіосистем, але всі вони з успіхом застосовуються в бізнесі.
PAN (персональні мережі) - короткодіючі, радіусом до 10 м мережі, які пов'язують ПК і інші пристрої - КПК, мобільні телефони, принтери й т.п. За допомогою таких мереж реалізується проста синхронізація даних, усуваються проблеми з прокладенням кабелів в офісах, реалізується простий обмін інформацією в невеликих робочих групах. Найбільш перспективний стандарт для PAN - це Bluetooth.
WLAN (бездротові локальні мережі) - радіус дії до 100 м. З їхньою допомогою реалізується бездротової доступ до групових ресурсів у межах одного будинку. Звичайно такі мережі використовуються для продовження проводових корпоративних локальних мереж. У невеликих компаніях WLAN можуть повністю замінити проводові з'єднання. Основний стандарт для WLAN - 802.11.
WWAN (бездротові широкосмугові мережі) - мережі бездротового зв'язку, що забезпечують мобільним користувачам доступ до їхніх корпоративних мереж і Інтернету. Поки тут немає домінуючого стандарту, але найбільше активно впроваджується технології GPRS та WCDMA - швидше в Європі й з деяким відставанням у США.
На сучасному етапі розвитку мережевих технологій, технологія бездротових мереж Wi-Fi є найбільш зручною в умовах потреби мобільності, простоти установки й використання. Wi-Fi (від англ. wireless fidelity - бездротовий зв'язок) - стандарт широкосмугового бездротового зв'язку сімейства 802.11 розроблений в 1997 році. Як правило, технологія Wi-Fi використовується для організації бездротових локальних комп'ютерних мереж, а також створення бездротових точок високошвидкісного доступу в Інтернет.
1.2 Архітектура та компоненти мереж стандарту 802.11
Стандарт RadioEthernet IEEE 802.11 - це стандарт організації бездротових комунікацій на обмеженій території в режимі локальної мережі, тобто коли небагато абонентів мають рівноправний доступ до загального каналу передачі. 802.11 - перший промисловий стандарт для бездротових локальних мереж (Wireless Local Area Networks ), або WLAN. Стандарт був розроблений Institute of Electrical and Electronics Engineers (IEEE), 802.11 може бути порівняно зі стандартом 802.3 для звичайних проводових Ethernet мереж.
Стандарт RadioEthernet IEEE 802.11 визначає порядок організації бездротових мереж на рівні керування доступом до середовища (MAC-Рівні) і фізичному (PHY) рівні. У стандарті діє один варіант MAC (Medium Access Control) рівня й три типи фізичних каналів.
У стандарті передбачено забезпечення безпеки даних, що включає аутентификацію для перевірки того, що вузол, що входить у мережу, авторизований у ній, а також шифрування для захисту від підслуховування.
На фізичному рівні стандарт передбачає два типи радіоканалів і одного інфрачервоного діапазону.
В основу стандарту 802.11 покладена стільникова архітектура. Мережа може складатися з однієї або декількох осередків (стільник). Кожен стільник управляється базовою станцією, яка називається точкою доступу (Access Point, AP). Точка доступу і робочі станції, які перебувають у межах радіуса її дії, утворюють базову зону обслуговування (Basic Service Set, BSS). Точки доступу стільникової мережі взаємодіють між собою через розподільчу систему (Distribution System, DS), що являє собою еквівалент магістрального сегмента кабельних ЛОМ. Вся інфраструктура, що включає точки доступу й розподільчу систему, утворює розширену зону обслуговування (Extended Service Set). Стандартом передбачений також одностільниковий варіант бездротової мережі, який може бути реалізований і без точки доступу, при цьому частина її функцій виконується безпосередньо робочими станціями.
На цей час існує декілька стандартів сімейства IEEE 802.11:
1. 802.11 - первісний основний стандарт. Підтримує передачу даних у радіоканалі зі швидкостями 1 і 2 (опціонально) Мбіт/с.
2. 802.11a - високошвидкісний стандарт WLAN. Підтримує передачу даних зі швидкостями до 54 Мбт/з у радіоканалі в діапазоні близько 5 ГГц.
3. 802.11b - найпоширеніший стандарт. Підтримує передачу даних зі швидкостями до 11 Мбіт/с у радіоканалі в діапазоні близько 2,4 ГГц.
4. 802.11c - Стандарт, що регламентує роботу бездротових мостів. Дана специфікація використовується виробниками бездротових пристроїв при розробці точок доступу.
5. 802.11d - Стандарт визначав вимоги до фізичних параметрів каналів (потужність випромінювання й діапазони частот) і використовується у бездротових мережах з метою забезпечення їхньої відповідності законодавчим нормам різних країн.
6. 802.11e - Створення даного стандарту пов'язане з використанням засобів мультимедіа. Він визначає механізм призначення пріоритетів різним видам трафіку - таким, як аудіо- і відеододатки.
7. 802.11f - Даний стандарт, пов'язаний з аутентифікацією, визначає механізм взаємодії точок доступу між собою при переміщенні клієнта між сегментами мережі. Інша назва стандарту - Inter Access Point Protocol. Стандарт, що описує порядок зв'язку між рівнозначними точками доступу.
8. 802.11g - установлює додаткову техніку модуляції для частоти 2,4 ГГц. Призначений для забезпечення швидкостей передачі даних до 54 Мбіт/с у радіоканалі в діапазоні близько 2,4 ГГц.
9. 802.11h - Розробка даного стандарту пов'язана із проблемами при використанні 802.11а в Європі, де в діапазоні 5 ГГц працюють деякі системи супутникового зв'язку. Для усунення взаємних перешкод стандарт 802.11h має механізм "квазиінтелектуального" керування потужністю випромінювання й вибором несучої частоти передачі. Стандарт, що описує керування спектром частоти 5 ГГц для використання в Європі й Азії.
10. 802.11i (WPA2) - Метою створення даної специфікації є підвищення рівня безпеки бездротових мереж. У ній реалізований набір захисних функцій при обміні інформацією через бездротові мережі - зокрема, технологія AES (Advanced Encryption Standard) - алгоритм шифрування, що підтримує ключі довжиною 128, 192 і 256 біт. Передбачається сумісність всіх пристроїв - зокрема, Intel Centrino - з 802.11i-мережами. Взаємодіє з протоколами 802.1X, TKIP і AES.
11. 802.11j - Специфікація призначена для Японії й розширює стандарт 802.11а додатковим каналом 4,9 ГГц.
12. 802.11n - Перспективний стандарт, що перебуває на сьогоднішній день у розробці, що дозволить підняти пропускну здатність мереж до 100 Мбіт/сек.
13. 802.11r - Даний стандарт передбачає створення універсальної й спільної системи роумінгу для можливості переходу користувача із зони дії однієї мережі в зону дії іншої.
З усіх існуючих стандартів бездротової передачі даних IEEE 802.11, на практиці найбільше часто використовуються всього три, затверджені Інженерним інститутом електротехніки й радіоелектроніки (IEEE), це: 802.11b, 802.11g і 802.11a (табл.1.1).
Таблиця 1.1
Порівняння стандартів бездротової передачі даних
Стандарт |
802.11b |
802.11g |
802.11a |
|
Кількість радіоканалів |
3 не перекриваються |
3 не перекриваються |
8 не перекриваються |
|
Частотний діапазон |
2.4 ГГц |
2.4 ГГц |
5 ГГц |
|
Макс. швидкість передачі даних |
11 Мбіт/с |
54 Мбіт/с |
54 Мбіт/с |
|
Дальність дії |
30 м при 11 Мбіт/с 100 м при 1 Мбіт/с |
15 м при 54 Мбіт/с 50 м при 11 Мбіт/с |
12 м при 54 Мбіт/с 100 м при 6 Мбіт/с |
В остаточній редакції широко розповсюджений стандарт 802.11b був прийнятий в 1999 р. і завдяки орієнтації на вільний від ліцензування діапазон 2,4 ГГц завоював найбільшу популярність у виробників обладнання. Пропускна здатність (теоретична 11 Мбіт/с, реальна - від 1 до 6 Мбіт/с) відповідає вимогам більшості додатків. Оскільки обладнання 802.11b, що працює на максимальній швидкості 11 Мбіт/с, має менший радіус дії, ніж обладнання, що працює на більш низьких швидкостях, то стандартом 802.11b передбачене автоматичне зниження швидкості при погіршенні якості сигналу. На даний час в експлуатації перебуває більше 15 млн. пристроїв 802.11b.
Наприкінці 2001-го з'явився стандарт 802.11a для бездротових локальних мереж, що функціонують у частотному діапазоні 5 ГГц (діапазон ISM). Бездротові ЛОМ стандарту IEEE 802.11a забезпечують швидкість передачі даних до 54 Мбіт/с, тобто приблизно в п'ять разів швидше, ніж мережі 802.11b, і дозволяють передавати більші обсяги даних, чим мережі IEEE 802.11b.
До недоліків 802.11а відносять більшу потужність радіопередавачів для частот 5 ГГц, а також менший радіус дії (обладнання для 2,4 ГГц може працювати на відстані до 300 м, а для 5 ГГц - близько 100 м). Крім того, пристрої для 802.11а дорожче, але з часом ціновий розрив між продуктами 802.11b і 802.11a буде зменшуватися.
802.11g є новим стандартом, що регламентує метод побудови WLAN, у частотному діапазоні 2,4 ГГц. Максимальна швидкість передачі даних у бездротових мережах IEEE 802.11g становить 54 Мбіт/с. Стандарт 802.11g являє собою розвиток 802.11b і сумісний з ним. Відповідно ноутбук з картою 802.11g зможе підключатися й до вже діючих точок доступу 802.11b, і до нових 802.11g. Теоретично 802.11g має переваги двох своїх попередників. У числі переваг 802.11g треба відзначити низьку споживану потужність, більшу дальність дії й високу проникаючу здатність сигналу. Слід відзначити і помірну вартість обладнання 802.11g, оскільки низькочастотні пристрої простіше у виготовленні.
1.3 Організація мережі з бездротовим доступом
Стандарт IEEE 802.11 працює на двох нижніх рівнях моделі ISO/OSI: фізичному й канальному. Інакше кажучи, використовувати обладнання Wi-Fi так само просто, як і Ethernet: протокол TCP/IP накладається на протокол, що описує передачу інформації з каналу зв'язку (рис.1.1). Розширення IEEE 802.11b не використовує канальний рівень й вносить зміни в IEEE 802.11 тільки на фізичному рівні.
У бездротовій локальній мережі є два типи обладнання: клієнт (звичайно це комп'ютер, укомплектований бездротовою мережевою картою, але може бути й інший пристрій) і точка доступу, що виконує роль моста між бездротовою й проводовою мережами. Точка доступу містить прийомопередавач, інтерфейс проводової мережі, а також вбудований мікрокомп'ютер і програмне забезпечення для обробки даних.
Рис.1.1. Рівні моделі ISO/OSI і їх відповідність стандарту 802.11
1.3.1 Фізичний рівень IEEE 802.11
Стандарт IEEE 802.11 передбачає передачу сигналу одним із двох методів - прямої послідовності (Direct Sequence Spread Spectrum, DSSS) і частотних стрибків (Frequency Hopping Spread Spectrum, FHSS). Вони використовують різні способи модуляції, та спеціальні технології розширення спектра.
Технологія розширення спектра (Spread Spectrum, SS) забезпечує перехід від вузько смугового спектра сигналу, що виникає при звичайному потенційному кодуванні до широкосмугового спектра, що дозволяє значно підвищити завадостійкість переданих даних
Метод FHSS передбачає зміну несучої частоти сигналу при передачі інформації. Для підвищення завадостійкості потрібно збільшити спектр сигналу, для чого несуча частота міняється по заданому закону, і кожний пакет даних передається на своїй несучій частоті. При використанні FHSS конструкція прийомопередавача проста, але цей метод застосовується тоді, коли пропускна здатність каналу не перевищує 2 Мбіт/с. В стандарті IEEE 802.11b використовується інша технологія - DSSS. Тобто разом із пристроями IEEE 802.11b може використовуватися тільки те обладнання стандарту IEEE 802.11, що підтримує DSSS, при цьому швидкість передачі не перевищить максимальної швидкості в "вузькому місці" (2 Мбіт/с), яку забезпечує обладнання, що використовує старий стандарт без розширення.
В основі методу DSSS лежить принцип фазової маніпуляції (тобто передачі інформації стрибкоподібною зміною початкової фази сигналу). Для розширення спектра сигналу застосовується перетворення інформації в так званий код Баркера, що є селестічною послідовністю. На кожний переданий біт доводиться 11 біт у послідовності Баркера. Розрізняють пряму й інверсну послідовності Баркера. Через більшу надмірність при кодуванні, ймовірність того, що дія перешкоди перетворить пряму послідовність Баркера в інверсну, близька до нуля. Одиничні біти передаються прямим кодом Баркера, а нульові - інверсним.
У бездротових комп'ютерні мережі в діапазоні 2,4 ГГц використовується досить вузький "коридор" шириною 83 МГц, розділений на 14 каналів. Для виключення взаємних перешкод між каналами необхідно, щоб їхні смуги були віддалені одна від одної на 25 МГц. В одній зоні одночасно можуть використовуватися тільки три канали. У таких умовах неможливо вирішити проблему віддалення від перешкод автоматичною зміною частоти, і тому в бездротових локальних мережах використовується кодування з високою надмірністю. У ситуації, коли й ця міра не дозволяє забезпечити задану вірогідність передачі, швидкість із максимального значення 11 Мбіт/с послідовно знижується до одного з наступних фіксованих значень: 5,5; 2; 1 Мбіт/с. Зниження швидкості відбувається не тільки при високому рівні перешкод, але і при рознесенні елементів бездротової мережі.
1.3.2 Канальний рівень IEEE 802.11
Як і у мережі Ethernet, у бездротових комп'ютерних мережах Wi-Fi канальний рівень містить у собі підрівні керування логічним з'єднанням (Logical Link Control, LLC) і керування доступом до середовища передачі (Media Access Control, MAC). В Ethernet і IEEE 802.11 той самий LLC, що значно спрощує об'єднання проводових і бездротових мереж. MAC в обох стандартів має багато загального, однак є деякі тонкі розбіжності, принципові для порівняння проводових і бездротових мереж.
В Ethernet для забезпечення можливості множинного доступу до загального середовища передачі (у цьому випадку кабелю) використовується протокол CSMA/CD, що забезпечує виявлення й обробку колізій (у термінології комп'ютерних мереж так називаються ситуації, коли кілька пристроїв намагаються почати передачу одночасно).
У мережах IEEE 802.11 використовується напівдуплексний режим передачі, тобто в кожний момент часу станція може або приймати, або передавати інформацію, тому виявити колізію в процесі передачі неможливо. Для IEEE 802.11 був розроблений модифікований варіант протоколу CSMA/CD, що одержав назву CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance).
Ще одна специфічна для бездротових мереж проблема - дві клієнтські станції мають поганий зв'язок один з одним, але при цьому якість зв'язку кожної з них із точкою доступу гарне. У такому випадку застосовується режим примусового очищення ефіру (протокол Request to Send/Clear to Send - RTS/CTS) реалізований далеко не у всіх моделях обладнання IEEE 802.11 і, якщо він є, то включається лише в крайніх випадках.
В Ethernet при передачі потокових даних використовується керування доступом до каналу зв'язку, розподілене між всіма станціями. В IEEE 802.11 у таких випадках застосовується централізоване керування із точки доступу. Клієнтські станції послідовно опитуються на предмет передачі потокових даних. Якщо яка-небудь зі станцій повідомляє, що вона буде передавати потокові дані, точка доступу виділяє їй проміжок часу, у яке із всіх станцій мережі буде передавати тільки вона.
Слід зазначити, що примусове очищення ефіру знижує ефективність роботи бездротової мережі, оскільки пов'язана з передачею додаткової службової інформації й короткочасних перерв зв'язку. Крім цього, у проводових мережах Ethernet при необхідності можна реалізувати не тільки напівдуплексний, але й дуплексний варіант передачі, коли колізія виявляється в процесі передачі (це підвищує реальну пропускну здатність мережі). Тому, на жаль, за інших рівних умов реальна пропускна здатність бездротової мережі IEEE 802.11b буде нижче, ніж у проводового Ethernet. Таким чином, якщо мережам Ethernet 10 Мбіт/с і IEEE 802.11b (максимальна швидкість передачі інформації 11 Мбіт/с) з однаковим числом користувачів давати однакове навантаження, поступово збільшуючи її, те, починаючи з деякого порога, мережа IEEE 802.11b почне "гальмувати", а Ethernet усе ще буде функціонувати нормально.
Оскільки клієнтські станції можуть бути мобільними пристроями з автономним живленням, у стандарті IEEE 802.11 велика увага приділена питанням керування живленням. Зокрема, передбачений режим, коли клієнтська станція через певні проміжки часу "прокидається", щоб прийняти сигнал включення. Якщо цей сигнал прийнятий, клієнтський пристрій включається, у противному випадку він знову "засипає" до наступного циклу прийому інформації.
1.4 Типи й різновиди з'єднань у бездротових мережах
1.4.1 З'єднання Ad-Hoc (точка-точка)
Всі комп'ютери оснащені бездротовими картами (клієнтами) і з'єднуються прямо один з одним по радіоканалу, працюють в стандарті 802.11b і забезпечують швидкість обміну 11 Mбіт/с, чого цілком достатньо для нормальної роботи.
У режимі Ad Hoc (рис.1.2), станції безпосередньо взаємодіють одна з одною. Для цього режиму потрібний мінімум обладнання: кожна станція має бути оснащена бездротовим адаптером.
Рис.1.2. З'єднання Ad-Hoc (точка-точка)
1.4.2 Інфраструктурне з'єднання (Infrastructure Mode)
У режимі Infrastructure Mode (рис.1.3) станції взаємодіють одна з одною не безпосередньо, а через точку доступу (Access Point), яка виконує в бездротовій мережі роль своєрідного концентратора (аналогічно тому, як це відбувається в традиційних кабельних мережах). Розглядають два режими взаємодії з точками доступу - BSS (Basic Service Set) і ESS (Extended Service Set). У режимі BSS всі станції зв'язуються між собою лише через точку доступу, яка може виконувати також роль моста до зовнішньої мережі.
Рис.1.3. Інфраструктурне з'єднання (Infrastructure Mode)
Всі комп'ютери оснащені бездротовими картами й підключаються до точки доступу. Яка, у свою чергу, має можливість підключення до проводової мережі.
Дана модель використовується коли необхідно з'єднати більше двох комп'ютерів. Сервер із точкою доступу може виконувати роль маршрутизатора й самостійно розподіляти інтернет-канал.
1.4.3 Точка доступу, з використанням маршрутизатора й модему
Точка доступу включається в маршрутизатор (розтер), роутер - у модем (ці пристрої можуть бути об'єднані у два або навіть в одне). Тепер на кожному комп'ютері в зоні дії Wi-Fi, буде працювати Інтернет.
1.4.4 Клієнтська точка
У цьому режимі точка доступу працює як клієнт і може з'єднаються із точкою доступу, працюючою в інфраструктурному режимі. Але до неї можна підключити тільки одну ЕОМ (одну МАС-адресу). Тут завдання полягає в тому, щоб об'єднати тільки два комп'ютери. Два Wi-Fi-Адаптери можуть працювати один з одним прямо без центральних антен.
1.4.5 З'єднувальний міст
Комп'ютери об'єднані в проводову мережу. До кожної групи мереж підключені точки доступу, які з'єднуються один з одним по радіоканалу. Цей режим призначений для об'єднання двох і більше проводових мереж. Підключення бездротових клієнтів до точки доступу, що працює в режимі моста неможливо (рис.1.4).
Рис.1.4. Мостове з`єднання точок доступу
1.4.6 Репітер
Точка доступу просто розширює радіус дії іншої точки доступу, що працює в інфраструктурному режимі.
1.5 Безпека інформації у бездротових мережах
Як і будь-яка комп'ютерна мережа, Wi-Fi - є джерелом підвищеного ризику несанкціонованого доступу. Крім того, проникнути в бездротову мережу значно простіше, ніж у звичайну, - не потрібно підключатися до проводів, досить виявитися в зоні прийому сигналу.
Бездротові мережі відрізняються від кабельних тільки першими двома (фізичним і канальним) - рівнями моделі взаємодії відкритих систем. Більш високі рівні реалізуються як у проводових мережах, а реальна безпека мереж забезпечується саме на перших двох рівнях.
Хоча сьогодні в захисті Wi-Fi мереж застосовуються складні алгоритмічні математичні моделі аутентифікації, шифрування даних і контролю цілісності їхньої передачі, проте, імовірність доступу до інформації сторонніх осіб є досить високою. І якщо настройці мережі не приділити належної уваги зловмисник може:
- отримати доступ до ресурсів і дисків користувачів Wi-Fi мережі, а через неї й до ресурсів LAN;
- підслуховувати трафік, витягати з нього конфіденційну інформацію;
- спотворювати інформацію в мережі;
- скористатися інтернет-трафіком;
- атакувати ПК користувачів і сервери мережі
- впроваджувати підроблені точки доступу;
- розсилати спам, і робити інші протиправні дії від імені мережі.
Для захисту мереж 802.11 передбачений комплекс заходів з безпеки передачі даних. На ранньому етапі використання Wi-Fi мереж таким був пароль SSID (Server Set ID) для доступу в локальну мережу, але згодом виявилося, що дана технологія не може забезпечити надійний захист.
Головним же захистом тривалий час було використання цифрових ключів шифрування потоків даних за допомогою функції Wired Equivalent Privacy (WEP). Самі ключі представляють із себе звичайні паролі з довжиною від 5 до 13 символів ASCII. Дані шифруються ключем з розрядністю від 40 до 104 біт. Але це не цілий ключ, а тільки його частина. Для посилення захисту застосовується так званий вектор ініціалізації Initialization Vector (IV), що призначений для рандомізації додаткової частини ключа, що забезпечує різні варіації шифру для різних пакетів даних. Даний вектор є 24-бітним. Таким чином, у результаті одержують загальне шифрування з розрядністю від 64 (40+24) до 128 (104+24) біт, а при шифруванні оперують як постійними, так і випадково підібраними символами.
Але, як виявилося, можна зламати і такий захист, а відповідні утиліти присутні в Інтернеті (наприклад, AirSnort, WEPcrack). Основне слабке місце захисту - вектор ініціалізації, бо після використання 16 мільйонів комбінацій, ключ починає повторюватися. Хакеру необхідно знайти ці повтори (від 15 хвилин до години для ключа 40 біт) і за секунди зламати іншу частину ключа. Після цього він може входити в мережу як звичайний зареєстрований користувач.
Як показав час, WEP теж виявилася не самою надійною технологією захисту. Після 2001 року для проводових і бездротових мереж був уведений новий стандарт IEEE 802.1X, що використовує варіант динамічних змінних у часі 128-розрядних ключів шифрування. Таким чином, користувачі мережі працюють сеансами, по завершенню яких їм надсилається новий ключ. Наприклад, Windows XP підтримує даний стандарт, і за замовчуванням час одного сеансу рівний 30 хвилинам. IEEE 802.1X - це новий стандарт, що виявився ключовим для розвитку індустрії бездротових мереж у цілому. За основу взято виправлення недоліків технологій безпеки 802.11, зокрема, можливість злому WEP, залежність від технологій виробника й т.п. 802.1X дозволяє підключати в мережу навіть PDA-пристрої, що дозволяє більш зручно використовувати саму ідею бездротового зв'язку. З іншого боку, 802.1X і 802.11 є спільними стандартами. В 802.1X застосовується той же алгоритм, що й в WEP, а саме - RC4, але з деякими відмінностями. 802.1X базується на протоколі розширеної аутентифікації (EAP), протоколі захисту транспортного рівня (TLS) і сервері доступу Remote Access Dial-in User Server. Протокол захисту транспортного рівня TLS забезпечує взаємну аутентифікацію й цілісність передачі даних. Всі ключі є 128-розрядними за замовчуванням.
Наприкінці 2003 року був уведений стандарт Wi-Fi Protected Access (WPA), що сполучає переваги динамічного відновлення ключів IEEE 802.1X з кодуванням протоколу інтеграції тимчасового ключа TKIP, протоколом розширеної аутентифікації (EAP) і технологією перевірки цілісності повідомлень MIC. WPA - це тимчасовий стандарт, про який домовилися виробники обладнання, поки не прийнято IEEE 802.11i. По суті, WPA = 802.1X + EAP + TKIP + MIC, де:
WPA - технологія захищеного доступу до бездротових мереж
EAP - протокол розширеної аутентификации (Extensible Authentication Protocol)
TKIP - протокол інтеграції тимчасового ключа (Temporal Key Integrity Protocol)
MIC - технологія перевірки цілісності повідомлень (Message Integrity Check).
Стандарт TKIP використовує автоматично підібрані 128-бітні ключі, які створюються непередбаченим способом і загальне число варіацій яких досягає 500 мільярдів. Складна ієрархічна система алгоритму вибору ключів і динамічна їхня заміна через кожні 10 Кбайт (10 тис. переданих пакетів) роблять систему максимально захищеною.
Від зовнішнього проникнення й зміни інформації також захищає технологія перевірки цілісності повідомлень (Message Integrity Check). Досить складний математичний алгоритм дозволяє звіряти відправлені в одній точці й отримані в інший дані. Якщо помічені зміни й результат порівняння не сходиться, такі дані вважаються помилковими й викидаються. Правда, TKIP зараз не є кращим у реалізації шифрування, оскільки в силу вступають нові алгоритми, засновані на технології Advanced Encryption Standard (AES), що, уже давно використовується в VPN. Що стосується WPA, підтримка AES уже реалізована в Windows XP.
Крім цього, паралельно розвивається безліч самостійних стандартів безпеки від різних розробників, зокрема, у даному напрямку лідирують Intel і Cisco. В 2004 році з'являється стандарт WPA2, або 802.11i, що, на даний час є максимально захищеним.
Таким чином, на сьогоднішній день у звичайних користувачів і адміністраторів мереж є всі необхідні засоби для надійного захисту Wi-Fi, і при відсутності явних помилок (горезвісний людський фактор) завжди можна забезпечити рівень безпеки, що відповідає цінності інформації, що перебуває в такій мережі.
Так само погрозу безпеці ЛОМ можуть представляти природні явища й технічні пристрої, однак тільки люди (незадоволені службовці, хакери, конкуренти) впроваджуються в мережу для навмисного одержання або знищення інформації й саме вони являють найбільшу загрозу.
1.6 Постановка задач на розробку локальної мережі підприємства "Нафтогаз-Україна"
Враховуючи розглянуті особливості побудови локальних мереж та переваги застосування технологій бездротового доступу 802.11 необхідно розробити проект локальної мережі підприємства "Нафтогаз-Україна" у складі 25 робочих місць. Для цього необхідно здійснити:
- вибір структури комп'ютерної мережі, методу доступу до зовнішнього середовища, топології мережі, типу кабельної системи та бездротового обладнання;
- вибір способу управління мережею;
- конфігурація мережевого обладнання (серверів, комутаторів, мережевих принтерів);
- управління мережевими ресурсами і користувачами мережі;
- розгляд питань безпеки мережі;
- розрахунок витрат на створення мережі підприємства.
1.7 Висновки з розділу
У розділі розглянуто основні принципи побудови локальних мереж та їх застосування на підприємствах. Визначено необхідність та переваги бездротового доступу у локальних мережах. Виділено групу стандартів бездротового доступу 802.11 та розглянуто їх особливості. Окремо розглянуто особливості найпоширеніших стандартів 802.11a, b i g. Особливу увагу звернуто на питання безпеки інформації в бездротових мережах та розглянуто шляхи їх забезпечення. Наприкінці виділено загальну та часткові задачі дипломного проектування. У зв`язку з тим, що настройка бездротового обладнання займає більше часу порівняно з проводовими мережами, її доцвіло розглянути більш детально.
РОЗДІЛ 2. НАСТРОЙКА ОБЛАДНАННЯ БЕЗДРОТОВИХ МЕРЕЖ 802.11
2.1 Настройка точки доступу
На підприємстві необхідно з'єднати в локальну мережу певну кількість комп'ютерів а також забезпечити загальний вихід в Інтернет. На сьогоднішній день існує кілька рішень цього завдання, однак не всі з них можна назвати простими й доступними. Найпростішим і доступним способом є використання двох Wi-Fi адаптерів (з'єднання Ad-Hoc), що працюють по стандарті 802.11, які забезпечують швидкість обміну 11 Mbit/s, чого цілком достатньо для нормальної роботи.
Насамперед, для правильної роботи необхідно встановити драйвер і утиліту для настроювання параметрів і моніторингу з'єднання, і тільки потім підключати USB Wi-Fi контролер, наприклад LevelOne WNC -0101 USB.
Настроювання мережі можна виконати через утиліту IEEE 802.11b WPC Utility(USB) або через використання стандартних засобів Windows XP (рис.2.1).
Рис.2.1. Вигляд бездротового з`єднання в інтерфейсі Windows XP
Необхідно відкрити властивості мережевого оточення, де відображаються всі, наявні на нашім комп'ютері мережні з'єднання. Далі відкрити "властивості бездротове з'єднання 3", друга закладка «Бездротові мережі». Саме тут будуть проводитися всі настроювання бездротової мережі.
Рис.2.2. Вигляд вікна настройки бездротового з`єднання в інтерфейсі Windows XP
Опція «Використовувати Windows для настроювання мережі» дозволяє вибрати, якими інструментами буде виконуватися настроювання.
На наступному етапі створюється бездротове з'єднання шляхом натискання кнопки «додати» у розділі «Встановити мережу», де необхідно ввести ім'я мережі, а також установити деякі спеціальні параметри, які забезпечують певний рівень безпеки.
Рис.2.3. Закладка бездротові мережі в інтерфейсі Windows XP
Засоби Windows XP дозволяють створити бездротову мережу за допомогою спеціального майстра, доступного в розділі «Доступні мережі». Для цього необхідно нажати кнопку «Бездротові мережі» і в менеджері бездротових мереж, що відкрився, нажати кнопку «Установити бездротову мережу». Головною відмінністю цього майстра є можливість збереження настройки бездротової мережі на Flash диску, що помітно спрощує перенос конфігурації мережі на інші комп'ютери, однак для ситуації, коли необхідно з'єднати два комп'ютери, ця особливість не актуальна.
Рис.2.4. Вікно встановлення бездротових мереж в інтерфейсі Windows XP
Розглянемо другий спосіб настроювання за допомогою утиліти, що поставляється в комплекті з контролером LevelOne WNC -0101 USB. Для того, щоб дозволити використання фірмової утиліти необхідно зняти галочку «Використовувати Windows для настройки мережі» у закладці «Бездротові мережі».
Рис.2.5. Переключення управління настройкою бездротових мереж
Утиліта включає небагато більший набір особливостей, ніж засоби Windows. Вона має шість закладок. Перша закладка «LAN Status» відображає всі, знайдені навколо, бездротові мережі, а також показує потужність і якість сигналу.
Рис.2.6. Закладка «LAN Status» утиліти настройки бездротових мереж
Створити нову мережу можна, відкривши закладку «Setting».
Рис.2.7. Закладка «Setting» утиліти настройки бездротових мереж
Дана утиліта має ряд особливостей, тут можна створити до п'яти профілів, які дозволяють швидко міняти параметри з'єднання. Створюємо перший профіль, спочатку потрібно вказати ім'я мережі (SSID), тип мережі (AD - Hoc). Канал зв'язку й країну можна залишити без змін. Додаткові властивості з'єднання доступні у вікні «Advance». Тут користувач може вибрати швидкість передачі, режим збереження енергії (важливо для ноутбуків), а також режим шифрування.
На цьому перший етап настроювання настільного комп'ютера завершений і тепер необхідно настроїти бездротову мережу на ноутбуці.
Рис.2.8. Утиліта настройки бездротової мережі на ноутбуці
2.2 Настройка мережевого обладнання
Даний процес повністю ідентичний настройці настільного комп'ютера, розглянутого вище, за винятком Wi-Fi контролера й спеціалізованої програми для його настроювання.
Для встановлення з'єднання між двома комп'ютерами використовується як фірмова утиліта, так і менеджер мережевого з'єднання Windows XP. Необхідно виконати перезавантаження обох комп'ютерів, що дозволить установити автоматичне з'єднання, про що буде свідчити іконка в системній області робочого стола.
Рис.2.9. Іконка встановлення бездротового з`єднання
У випадку якщо з'єднання не відбулося, потрібно відкрити утиліту настроювання Wi-Fi контролера або менеджер мережевого з'єднання Windows XP.
Рис.2.10. Вікно ручного встановлення бездротового з`єднання
В основному вікні менеджера відображається список виявлених мереж.
Далі розглянуто настройку IP з'єднання, шлюзу й загального доступу до файлів і принтерів.
Для рішення цього завдання необхідно зайти у властивості мережевого оточення, установити необхідні протоколи, шляхом натискання кнопки додати, а так само встановити необхідні служби (служба доступу до файлів і папок мереж Microsoft і клієнт для мереж Microsoft). Так само необхідно правильно сконфігурувати ip-адресу, у такий спосіб щоб він не був задіяний у внутрішній мережі, що викличе конфлікт адрес у результаті якого не вдасться настроїти шлюз. Далі потрібно настроїти файрвол.
2.3 Висновки з розділу
Бездротові локальні мережі (WLAN - wireless LAN) можуть використовуватися в офісі для підключення мобільних співробітників (ноутбуки, які носяться термінали) у місцях зосередження користувачів - аеропортах, бизнесах-центрах, готелях і т.д.
У розділі розглянуто типову настройку точки доступу бездротової мережі. Виділено особливості настройки засобами операційної системи та спеціальної програми від виробника мережевого обладнання. Також розглянуто аспекти настройки шлюзу доступу в зовнішнє середовище Інтернет.
локальний обчислювальний бездротовий мережа
РОЗДІЛ 3. РОЗРОБКА ЛОКАЛЬНОЇ ОБЧИСЛЮВАЛЬНОЇ МЕРЕЖІ ПІДПРИЄМСТВА "НАФТОГАЗ-УКРАЇНА"
3.1 Організаційна структура підприємства "Нафтогаз-Україна"
Розглянемо організаційно-штатну структуру підрозділу "Нафтогаз-Україна". На чолі підрозділу коштує генеральний директор підприємства. До складу підрозділу входять 4 відділи, один з яких - спеціалізований відділ прямого підпорядкування начальникові. Кожен відділ має в підпорядкуванні різну кількість відділень. У кожному відділенні, у свою чергу, служать співробітники згідно штатно розкладу.
Структуру підрозділу зображено на рис.3.1.
Рис.3.1. Організаційна структура підрозділу
Всього в підрозділі задіяні 25 робітників, кожному з яких передбачається виділити в користування персональний комп'ютер.
3.2 Планування структури мережі підприємства "Нафтогаз-Україна"
Комп'ютерна мережа - це декілька комп'ютерів в межах обмеженої території (що знаходяться в одному приміщенні, в одному або декількох близько розташованих будівлях) і підключених до єдиних лініям зв'язку. Сьогодні більшість комп'ютерних мереж це локальні комп'ютерні мережі (Local-area Network), які розміщуються усередині однієї конторської будівлі і засновані на комп'ютерній моделі клієнт/сервер. Мережеве з'єднання складається з двох комп'ютерів, що беруть участь в зв'язку, і дороги між ними. Можна створити мережу, використовуючи безпровідні технології, але доки це не поширено. [4]
У моделі клієнт/сервер зв'язок по мережі ділиться на дві області: сторону клієнта і сторону сервера. За визначенням, клієнт запрошує інформацію або послуги з сервера. Сервер у свою чергу, обслуговує запити клієнта. Часто кожна сторона в моделі клієнт/сервер може виконувати функції, як сервера, так і клієнта. При створенні комп'ютерної мережі необхідно вибрати різні компоненти, що визначають, яке програмне забезпечення і обладнання ви зможете використовувати, формуючи свою корпоративну мережу. Комп'ютерна мережа це невід'ємна частина сучасної ділової інфраструктури, а корпоративна мережа лише одне з використовуваних в ній застосувань і, відповідно, не має бути єдиним чинником, що визначає вибір компонентів мережі. Необхідні для Intranet компоненти повинні стати доповненням до наявної мережі, не приводячи до істотної зміни її архітектури. [3]
3.2.1 Вибір топології мережі
Топологія типа зірка є продуктивною структурою, у якій кожен комп'ютер, у тому числі і сервери, з'єднується окремим сегментом кабелю з центральним концентратором (HAB).
Основною перевагою такої мережі є стійкість до збоїв, що виникають унаслідок неполадок на окремих ПК або із-за пошкодження мережевого кабелю. [5]
На рис.3.2 зображена топологія мережі підприємства "Нафтогаз-Україна". Важливою характеристикою обміну інформацією в локальних мережах є так звані методи доступу (access methods), що регламентують порядок, в якому робоча станція дістає доступ до мережевих ресурсів і може обмінюватися даними.
За абревіатурою CSMA/CD ховається англійське вираження Carrier Sense Multiple Access with Collision Detection (колективний доступ з контролем тієї, що несе і виявленням колізій). За допомогою даного методу всі комп'ютери дістають рівноправний доступ в мережу. Кожна робоча станція перед початком передачі даних перевіряє, чи вільний канал. Після закінчення передачі кожна робоча станція перевіряє, чи досяг адресата відправлений пакет даних. Якщо відповідь негативна, вузол виробляє повторний цикл передачі/контролю прийому даних і так до тих пір, поки не отримає повідомлення про успішний прийом інформації адресатом. [3]
Рис.3.2. Топологія мережі підприємства "Нафтогаз-Україна"
Оскільки метод CSMA/CD добре зарекомендував себе саме в малих і середніх мережах, для підприємства "Нафтогаз-Україна" даний метод підійде. До того ж мережева архітектура Ethernet, яку і використовуватиме мережа підприємства, використовує саме цей метод доступу.
Специфікацію Ethernet в кінці сімдесятих років запропонувала компанія Xerox Corporation. Пізніше до цього проекту приєдналися компанії Digital Equipment Corporation (DEC) і Intel Corporation. У 1982 році була опублікована специфікація на Ethernet версії 2.0. На базі Ethernet інститутом IEEE був розроблений стандарт IEEE 802.3. [5]
В даний час технологія, що застосовує кабель на основі витої пари (10base T), є найбільш популярною. Такий кабель не викликає труднощів при прокладці.
Мережа на основі витої пари, на відміну від тонкого і товстого коаксіала, будується по топології зірка. Щоб побудувати мережу по зіркоподібній топології, потрібна більша кількість кабелю (але ціна витої пари не велика). Подібна схема має і неоціниму перевагу - високу відмовостійкість. Вихід з ладу однієї або декількох робочих станцій не приводить до відмови всієї системи. Правда якщо з ладу вийде хаб, його відмова торкнеться всіх підключених через нього пристроїв.
Ще однією перевагою даного варіанту є простота розширення мережі, оскільки при використанні додаткових хабів (до чотирьох послідовно) з'являється можливість підключення великої кількості робочих станцій (до 1024). При використанні неекранованої витої пари (UTP) довжина сегменту між концентратором і робочою станцією не повинна перевищувати 100 метрів, чого не спостерігається в підприємстві.
3.2.2 Планування використання мережевих ресурсів
Наступним важливим аспектом планування мережі є спільне використання мережевих ресурсів (принтерів, факсів, модемів).
Перераховані ресурси можуть використовуватися як в однорангових мережах, так і в мережах з виділеним сервером. Проте в разі однорангової мережі відразу виявляються недоліки. Щоб працювати з перерахованими компонентами, їх потрібно встановити на робочу станцію або підключити до неї периферійні пристрої. При відключенні цієї станції всі компоненти і відповідні служби стають недоступними для колективного користування. [2]
У мережах з сервером такий комп'ютер працює постійно за визначенням. Мережевий сервер ніколи не вимикається, якщо не рахувати коротких зупинок для технічного обслуговування. Таким чином, забезпечується цілодобовий доступ робочих станцій до мережевої периферії.
На підприємстві є десять принтерів: у кожному відособленому приміщенні. Адміністрація пішла на витрати для створення максимально комфортних умов роботи колективу.
Тепер питання підключення принтера до ЛОМ. Для цього існує декілька способів:
1. Підключення до робочої станції.
Принтер підключається до тієї робочої станції, яка знаходитися до нього щонайближче, внаслідок чого дана робоча станція стає сервером друку. Недолік такого підключення в тому, що при виконанні завдань на друк продуктивність робочої станції на деякий час знижується, що негативно позначиться на роботі прикладних програм при інтенсивному використанні принтера. Крім того, якщо машина буде вимкнена, сервер друку стане недоступним для інших вузлів.
2. Пряме підключення до серверу.
Принтер підключається до паралельного порту сервера за допомогою спеціального кабелю. В цьому випадку він постійно доступний для всіх робочих станцій. Недолік подібного рішення обумовлений обмеженням в довжині кабелю принтера, що забезпечує коректну передачу даних. Хоча кабель можна протягнути на 10 і більше метрів, його слід прокладати в коробах або в перекриттях, що підвищить витрати на організацію мережі.
3. Підключення до мережі через спеціальний мережевий інтерфейс.
Принтер обладнався мережевим інтерфейсом і підключається до мережі як робоча станція. Інтерфейсна карта працює як мережевий адаптер, а принтер реєструється на сервері як вузол ЛОМ. Програмне забезпечення сервера здійснює передачу завдань на друк по мережі безпосередньо на підключений мережевий принтер.
У мережах з шинною топологією мережевий принтер, як і робочі станції з'єднується з мережевим кабелем за допомогою Т-коннектора, а при використанні зірки - через концентратор.
Інтерфейсну карту можна встановити в більшість принтерів, але їх вартість досить висока.
4. Підключення до виділеного серверу друку.
Альтернативою третьому варіанту є використання спеціалізованих серверів друку. Таким сервером є мережевий інтерфейс, скомпонований в окремому корпусі, з одним або декількома роз'ємами (портами) для підключення принтерів. Проте в даному випадку використання сервера друку є непрактичним.
У нашому випадку у зв'язку з нерентабельністю установки спеціального мережевого принтера, покупкою окремої інтерфейсної карти для принтера способом підключення до мережі є підключення до робочої станції з бездротовим мережевим адаптером. На це рішення вплинув той факт, що принтери розташовані біля тих робочих станцій, потреба яких в принтері найбільша.
3.2.3 Вибір способу управління мережею
Кожна фірма формулює власні вимоги до конфігурації мережі, визначувані характером вирішуваних завдань. В першу чергу необхідно визначити, скільки чоловік працюватимуть в мережі. Від цього рішення, по суті, залежатимуть все подальші етапи створення мережі.
Кількість робочих станцій безпосередньо залежить від передбачуваного числа співробітників. Іншим чинником є ієрархія компанії. Для фірми з горизонтальною структурою, де всі співробітники повинні мати доступ до даних один одного, оптимальним рішенням є проста однорангова мережа. [2]
Фірмі, побудованій за принципом вертикальної структури, в якій точно відомо, який співробітник і до якої інформації повинен мати доступ, слід орієнтуватися на дорожчий варіант мережі з виділеним сервером. Лише у такій мережі існує можливість адміністрування прав доступу (рис.3.3) є проста однорангова мережа. [2]
Подобные документы
Розробки локальної обчислювальної мережі для підприємства з використанням обладнання Cisco. Її тестування та налагодження в програмі Packet Tracer. Визначення програмного забезпечення та обладнання. Топологічна схема мережі. Розподіл адресного простору.
дипломная работа [2,3 M], добавлен 15.07.2015Класифікація комп’ютерних мереж і топологій. Побудова функціональної схеми локальної мережі. Організація каналів зв’язку. Вибір способу керування мережею. Вибір конфігурації робочих станцій. Програмне забезпечення локальної мережі та захист інформації.
курсовая работа [2,7 M], добавлен 15.06.2015Оцінка ролі кожного окремого комп'ютера в загальній мережі. Стандартні правила роботи мережевого устаткування різних виробників. Рівні і пристрої доступу і розподілу. Структура та принцип дії локальної мережі. Стандарти бездротових локальних мереж.
дипломная работа [3,1 M], добавлен 09.04.2010Знайомство з основами побудови і функціонування комп'ютерних мереж, виділення їх особливостей і відмінностей. Характеристика основних способів побудови мереж. Розрахунок економічної ефективності впровадження корпоративної локальної обчислювальної мережі.
курсовая работа [275,0 K], добавлен 18.11.2014Класифікація комп'ютерних мереж. Забезпечення функціонування локальної мережі за допомогою сервера. Топологія локальної мережі. Оптоволоконний інтерфейс до розподілених даних FDDI. Бездротові технології Wi-Fi, Bluetooth, GPRS. Мережеві апаратні засоби.
реферат [561,2 K], добавлен 15.03.2013Поняття та характеритсики комп'ютерних мереж. Огляд існуючих варіантів побудови інформаційної системи для торгівельного підприємства. Побудова локальної мережі, загальної структури інформаційної системи, бази даних. Аналіз санітарно-гігієнічних умов.
курсовая работа [624,4 K], добавлен 19.05.2015Технологічні процеси складання, монтажу, налагодження і тестування комп'ютерних мереж між двома чи більше комп'ютерами. Функціонування локальної обчислювальної мережі. Офісні програмні продукти з пакету MS Office. Топологія мережі підприємства "зірка".
отчет по практике [1,5 M], добавлен 28.08.2014Поняття локальної комп'ютерної мережі як об'єднання певного числа комп'ютерів на відносно невеликій території. Вибір мережевої технології та топології мережі. Вибір активного та пасивного мережевого обладнання. Монтаж кабельної системи, вибір підключення.
курсовая работа [3,3 M], добавлен 09.06.2014Вибір архітектури і топології мережі, її оптимальної конфігурації. Налагодження операційної системи сервера. Технічне та програмне обслуговування комп’ютерної мережі. Розрахунок необхідної довжини кабелю та кількості й типів мережного обладнання.
дипломная работа [6,2 M], добавлен 15.06.2014Поняття та завдання комп'ютерних мереж. Розгляд проекту реалізації корпоративної мережі Ethernet шляхом створення моделі бездротового зв’язку головного офісу, бухгалтерії, філій підприємства. Налаштування доступу інтернет та перевірка працездатності.
курсовая работа [2,2 M], добавлен 20.03.2014