Организация, принципы построения и функционирования компьютерных сетей

Организация, принципы построения и функционирования компьютерных сетей. Общие принципы построения сетей. Сетевые топологии. Элементы теории массового обслуживания. Алгоритмы поиска кратчайшего пути. Проектирование локальных сетей, базовые протоколы.

Рубрика Программирование, компьютеры и кибернетика
Вид отчет по практике
Язык русский
Дата добавления 07.04.2023
Размер файла 3,7 M

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Министерство науки и высшего образования Российской Федерации

ФГАОУ ВО «Северо-Восточный федеральный университет имени М.К. Аммосова»

Колледж инфраструктурных технологий

Кафедра эксплуатации и обслуживания информационных систем

Отчет по практике

Организация, принципы построения и функционирования компьютерных сетей

Выполнил студент

Борисов Григорий Юрьевич

Якутск, 2023

Введение

Целями учебной практики по специальности УГСН 09.00.00 Информатика и вычислительная техника 09.02.06 Сетевое и системное администрирование являются формирование и развитие профессиональных компетенций и профессиональных знаний в сфере избранной специальности, закрепление полученных теоретических знаний и овладение необходимыми методами по видам деятельности.

Задачами учебной практики по УГСН 09.00.00 Информатика и вычислительная техника по специальности 09.02.06 Сетевое и системное администрирование являются:

- закрепление, углубление и расширение теоретических знаний, умений и навыков, полученных студентами в процессе теоретического обучения;

- овладение профессионально - практическими умениями, производственными навыками и передовыми методами труда;

- овладение нормами профессии в мотивационной сфере: осознание мотивов и духовных ценностей в избранной профессии;

- овладение основами профессии в операционной сфере: ознакомление и усвоение методологии решения профессиональных задач (проблем);

- изучение разных сторон профессиональной деятельности: социальной, правовой, гигиенической, психологической, психофизической, технической, технологической, экономической.

В результате прохождения учебной практики обучающийся должен демонстрировать следующие результаты образования:

1) знать:

ПМ.01. Выполнение работ по проектированию сетевой инфраструктуры

МДК.01.02. Организация, принципы построения и функционирования компьютерных сетей

· Общие принципы построения сетей.

· Сетевые топологии.

· Многослойную модель OSI.

· Требования к компьютерным сетям.

· Архитектуру протоколов.

· Стандартизацию сетей.

· Этапы проектирования сетевой инфраструктуры.

· Элементы теории массового обслуживания.

· Основные понятия теории графов.

· Алгоритмы поиска кратчайшего пути.

· Основные проблемы синтеза графов атак.

· Системы топологического анализа защищенности компьютерной сети.

· Основы проектирования локальных сетей, беспроводные локальные сети.

· Стандарты кабелей, основные виды коммуникационных устройств, термины, понятия, стандарты и типовые элементы структурированной кабельной системы: монтаж, тестирование.

· Средства тестирования и анализа.

· Базовые протоколы и технологии локальных сетей.

· Основные проблемы синтеза графов атак.

· Архитектуру сканера безопасности.

· Принципы построения высокоскоростных локальных сетей.

· Требования к сетевой безопасности.

· Организацию работ по вводу в эксплуатацию объектов и сегментов компьютерных сетей.

· Программно-аппаратные средства технического контроля.

· Принципы и стандарты оформления технической документации

· Принципы создания и оформления топологии сети.

· Информационно-справочные системы для замены (поиска) технического оборудования.

ПМ.02 Организация сетевого администрирования

МДК.02.03 Организация администрирования компьютерных систем

· Основные направления администрирования компьютерных сетей.

· Типы серверов, технологию "клиент-сервер".

· Способы установки и управления сервером.

· Утилиты, функции, удаленное управление сервером.

· Порядок использования кластеров.

· Порядок взаимодействия различных операционных систем.

· Классификацию программного обеспечения сетевых технологий, и область его применения.

· Порядок и основы лицензирования программного обеспечения.

· Оценку стоимости программного обеспечения в зависимости от способа и места его использования.

· Алгоритм автоматизации задач обслуживания.

· Порядок мониторинга и настройки производительности.

· Технологию ведения отчетной документации.

ПМ.03. Эксплуатация объектов сетевой инфраструктуры

МДК.03.01 Эксплуатация объектов сетевой инфраструктуры

МДК.03.02 Безопасность компьютерных систем

· архитектуру и функции систем управления сетями, стандарты систем управления;

· задачи управления: анализ производительности и надежности, управление безопасностью, учет трафика, управление конфигурацией;

· классификацию регламентов, порядок технических осмотров, проверок и профилактических работ;

· правила эксплуатации технических средств сетевой инфраструктуры;

· расширение структуры, методы и средства диагностики неисправностей технических средств и сетевой структуры;

· методы устранения неисправностей в технических средствах, схемы после аварийного восстановления работоспособности сети, техническую и проектную документацию, способы резервного копирования данных, принципы работы хранилищ данных;

· основные понятия информационных систем, жизненный цикл, проблемы обеспечения технологической безопасности информационных систем, требования к архитектуре информационных систем и их компонентам для обеспечения безопасности функционирования, оперативные методы повышения безопасности функционирования программных средств и баз данных;

· средства мониторинга и анализа локальных сетей;

· основные требования к средствам и видам тестирования для определения технологической безопасности информационных систем

· методы устранения неисправностей в технических средствах;

· принципы работы сети традиционной телефонии

· назначение голосового шлюза, его компоненты и функции;

· основные принципы технологии обеспечения QoS для голосового трафика;

· особенности контроля и диагностики устройств аппаратно программных систем; основные методы диагностики;

· аппаратные и программные средства функционального контроля и диагностики компьютерных систем и комплексов возможности и области применения стандартной и специальной контрольно- измерительной аппаратуры для локализации мест неисправностей СВТ;

· применение сервисных средств и встроенных тест-программ;

· аппаратное и программное конфигурирование компьютерных систем и комплексов;

· инсталляцию, конфигурирование и настройку операционной системы, драйверов, резидентных программ; приемы обеспечения устойчивой работы компьютерных систем и комплексов;

· правила и нормы охраны труда, техники безопасности, промышленной санитарии и противопожарной защиты;

2) уметь:

ПМ.01. Выполнение работ по проектированию сетевой инфраструктуры

МДК.01.02. Организация, принципы построения и функционирования компьютерных сетей

· Проектировать локальную сеть.

· Выбирать сетевые топологии.

· Рассчитывать основные параметры локальной сети.

· Применять алгоритмы поиска кратчайшего пути.

· Планировать структуру сети с помощью графа с оптимальным расположением узлов.

· Использовать математический аппарат теории графов.

· Настраивать стек протоколов TCP/IP и использовать встроенные утилиты операционной системы для диагностики работоспособности сети.

· Использовать программно-аппаратные средства технического контроля локальной сети

· Читать техническую и проектную документацию по организации сегментов сети. ? Контролировать соответствие разрабатываемого проекта нормативно-технической документации.

· Использовать многофункциональные приборы и программные средства мониторинга.

· Использовать техническую литературу и информационно-справочные системы для замены (поиска аналогов) устаревшего оборудования.

ПМ.02 Организация сетевого администрирования

МДК.02.03 Организация администрирования компьютерных систем

· Администрировать локальные вычислительные сети.

· Принимать меры по устранению возможных сбоев.

· Создавать и конфигурировать учетные записи отдельных пользователей и пользовательских групп.

· Обеспечивать защиту при подключении к информационно-телекоммуникационной сети "Интернет" средствами операционной системы.

· Устанавливать информационную систему.

· Регистрировать подключение к домену, вести отчетную документацию.

· Устанавливать и конфигурировать антивирусное программное обеспечение, программное обеспечение баз данных, программное обеспечение мониторинга.

· Рассчитывать стоимость лицензионного программного обеспечения сетевой инфраструктуры.

· Устанавливать и конфигурировать антивирусное программное обеспечение, программное обеспечение баз данных, программное обеспечение мониторинга.

ПМ.03. Эксплуатация объектов сетевой инфраструктуры

МДК.03.01 Эксплуатация объектов сетевой инфраструктуры

МДК.03.02 Безопасность компьютерных систем

· Тестировать кабели и коммуникационные устройства.

· Описывать концепции сетевой безопасности.

· Описывать современные технологии и архитектуры безопасности.

· Описывать характеристики и элементы конфигурации этапов VoIP звонка.

· Наблюдать за трафиком, выполнять операции резервного копирования и восстановления данных.

· Устанавливать, тестировать и эксплуатировать информационные системы, согласно технической документации, обеспечивать антивирусную защиту.

· Выполнять мониторинг и анализ работы локальной сети с помощью программно-аппаратных средств.

· Осуществлять диагностику и поиск неисправностей всех компонентов сети.

· Выполнять действия по устранению неисправностей.

· проводить контроль, диагностику и восстановление работоспособности компьютерных систем и комплексов;

· проводить системотехническое обслуживание компьютерных систем и комплексов;

· принимать участие в отладке и технических испытаниях компьютерных систем и комплексов;

· инсталляции, конфигурировании и настройке операционной системы, драйверов, резидентных программ;

· Правильно оформлять техническую документацию

· Выполнять замену расходных материалов и мелкий ремонт периферийного оборудования.

3) иметь практический опыт:

ПМ.01. Выполнение работ по проектированию сетевой инфраструктуры

МДК.01.02. Организация, принципы построения и функционирования компьютерных сетей

· Проектировать архитектуру локальной сети в соответствии с поставленной задачей.

· Использовать специальное программное обеспечение для моделирования, проектирования и тестирования компьютерных сетей.

· Отслеживать пакеты в сети и настраивать программно-аппаратные межсетевые экраны.

· Настраивать коммутацию в корпоративной сети.

· Настраивать адресацию в сети на базе технологий VLSM, NAT и PAT.

· Настраивать протоколы динамической маршрутизации.

· Определять влияния приложений на проект сети.

· Анализировать, проектировать и настраивать схемы потоков трафика в компьютерной сети.

· Устанавливать и настраивать сетевые протоколы и сетевое оборудование в соответствии с конкретной задачей.

· Выбирать технологии, инструментальные средства при организации процесса исследования объектов сетевой инфраструктуры.

· Устанавливать и обновлять сетевое программное обеспечение.

· Осуществлять мониторинг производительности сервера и протоколирования системных и сетевых событий.

· Создавать и настраивать одноранговую сеть, компьютерную сеть с помощью маршрутизатора, беспроводную сеть.

· Создавать подсети и настраивать обмен данными.

· Устанавливать и настраивать сетевые устройства: сетевые платы, маршрутизаторы, коммутаторы и др.

· Использовать основные команды для проверки подключения к информационно-телекоммуникационной сети "Интернет", отслеживать сетевые пакеты, параметры IP-адресации.

· Выполнять поиск и устранение проблем в компьютерных сетях.

· Создавать и настраивать каналы корпоративной сети на базе технологий PPP (PAP, CHAP).

· Обеспечивать целостность резервирования информации.

· Обеспечивать безопасное хранение и передачу информации в глобальных и локальных сетях.

· Настраивать механизмы фильтрации трафика на базе списков контроля доступа (ACL).

· Устранять проблемы коммутации, связи, маршрутизации и конфигурации WAN.

· Фильтровать, контролировать и обеспечивать безопасность сетевого трафика.

· Определять влияние приложений на проект сети.

· Мониторинг производительности сервера и протоколирования системных и сетевых событий.

· Анализировать схемы потоков трафика в компьютерной сети.

· Оценивать качество и соответствие требованиям проекта сети.

· Оформлять техническую документацию.

ПМ.02 Организация сетевого администрирования

МДК.02.03 Организация администрирования компьютерных систем

· Устанавливать, настраивать и сопровождать, контролировать использования сервера и рабочих станций для безопасной передачи информации.

· Устанавливать и настраивать операционную систему сервера и рабочих станций как Windows, так и Linux.

· Управлять хранилищем данных.

· Настраивать сетевые службы.

· Настраивать удаленный доступ.

· Настраивать отказоустойчивый кластер.

· Настраивать Hyper-V и ESX, включая отказоустойчивую кластеризацию.

· Реализовывать безопасный доступ к данным для пользователей и устройств.

· Настраивать службы каталогов.

· Обновлять серверы.

· Проектировать стратегии автоматической установки серверов.

· Планировать и внедрять инфраструктуру развертывания серверов.

· Планировать и внедрять файловые хранилища и системы хранения данных.

· Разрабатывать и администрировать решения по управлению IP-адресами (IPAM).

· Проектировать и реализовывать решения VPN.

· Применять масштабируемые решения для удаленного доступа.

· Проектировать и внедрять решения защиты доступа к сети (NAP).

· Устанавливать Web-сервера.

· Организовывать доступ к локальным и глобальным сетям.

· Сопровождать и контролировать использование почтового сервера, SQL-сервера.

· Проектировать стратегии виртуализации.

· Планировать и развертывать виртуальные машины.

· Управлять развёртыванием виртуальных машин.

· Реализовывать и планировать решения высокой доступности для файловых служб.

· Внедрять инфраструктуру открытых ключей.

· Организовывать и проводить мониторинг и поддержку серверов.

· Проектировать и внедрять DHCP сервисы.

· Проектировать стратегию разрешения имен.

· Проектировать и внедрять инфраструктуру лесов и доменов.

· Разрабатывать стратегию групповых политик.

· Проектировать модель разрешений для службы каталогов.

· Проектировать схемы сайтов Active Directory.

· Разрабатывать стратегии размещения контроллеров домена.

· Внедрять инфраструктуру открытых ключей.

· Планировать и реализовывать инфраструктуру служб управления правами.

· Рассчитывать стоимость лицензионного программного обеспечения сетевой инфраструктуры.

· Осуществлять сбор данных для анализа использования и функционирования программно-технических средств компьютерных сетей.

· Планировать и реализовать мониторинг серверов.

ПМ.03. Эксплуатация объектов сетевой инфраструктуры

МДК.03.01 Эксплуатация объектов сетевой инфраструктуры

МДК.03.02 Безопасность компьютерных систем

· Обслуживать сетевую инфраструктуру, восстанавливать работоспособность сети после сбоя.

· Осуществлять удаленное администрирование и восстановление работоспособности сетевой инфраструктуры.

· Поддерживать пользователей сети, настраивать аппаратное и программное обеспечение сетевой инфраструктуры.

· Обеспечивать защиту сетевых устройств.

· Внедрять механизмы сетевой безопасности на втором уровне модели OSI.

· Внедрять механизмы сетевой безопасности с помощью межсетевых экранов.

· Внедрять технологии VPN.

· Настраивать IP-телефоны.

· Выполнять профилактические работы на объектах сетевой инфраструктуры и рабочих станциях.

· Составлять план-график профилактических работ.

· проведения контроля, диагностики и восстановления работоспособности компьютерных систем и комплексов;

· системотехнического обслуживания компьютерных систем и комплексов;

· отладки аппаратно-программных систем и комплексов;

· инсталляции, конфигурирования и настройки операционной системы, драйверов, резидентных программ;

· Эксплуатировать технические средства сетевой инфраструктуры.

· Использовать схемы послеаварийного восстановления работоспособности сети.

· Организовывать бесперебойную работу системы по резервному копированию и восстановлению информации

· Проводить инвентаризацию технических средств сетевой инфраструктуры.

· Проводить контроль качества выполнения ремонта.

· Проводить мониторинг работы оборудования после ремонта.

· Устранять неисправности в соответствии с полномочиями техника.

· Заменять расходные материалы.

· Мониторинг обновлений программно-аппаратных средств сетевой инфраструктуры.

Общие компетенции, включающие в себя способность:

ОК 01. Выбирать способы решения задач профессиональной деятельности, применительно к различным контекстам.

ОК 02. Осуществлять поиск, анализ и интерпретацию информации, необходимой для выполнения задач профессиональной деятельности.

ОК 03. Планировать и реализовывать собственное профессиональное и личностное развитие.

ОК 04. Работать в коллективе и команде, эффективно взаимодействовать с коллегами, руководством, клиентами.

Профессиональные компетенции, соответствующие основным видам профессиональной деятельности:

ПК 1.1. Выполнять проектирование кабельной структуры компьютерной сети.

ПК 1.2. Осуществлять выбор технологии, инструментальных средств и средств вычислительной техники при организации процесса разработки и исследования объектов профессиональной деятельности

ПК 1.3. Обеспечивать защиту информации в сети с использованием программно-аппаратных средств.

ПК 1.4. Принимать участие в приемо-сдаточных испытаниях компьютерных сетей и сетевого оборудования различного уровня и в оценке качества и экономической эффективности сетевой топологии.

ПК 1.5. Выполнять требования нормативно-технической документации, иметь опыт оформления проектной документации.

ПК 2.1. Администрировать локальные вычислительные сети и принимать меры по устранению возможных сбоев.

ПК 2.2. Администрировать сетевые ресурсы в информационных системах.

ПК 2.3. Обеспечивать сбор данных для анализа использования и функционирования программно-технических средств компьютерных сетей.

ПК 2.4. Взаимодействовать со специалистами смежного профиля при разработке методов, средств и технологий применения объектов профессиональной деятельности.

ПК 3.1. Устанавливать, настраивать, эксплуатировать и обслуживать технические и программно-аппаратные средства компьютерных сетей.

ПК 3.2. Проводить профилактические работы на объектах сетевой инфраструктуры и рабочих станциях.

ПК 3.3. Устанавливать, настраивать, эксплуатировать и обслуживать сетевые конфигурации.

ПК 3.4. Участвовать в разработке схемы послеаварийного восстановления работоспособности компьютерной сети, выполнять восстановление и резервное копирование информации.

ПК 3.5. Организовывать инвентаризацию технических средств сетевой инфраструктуры, осуществлять контроль оборудования после его ремонта.

ПК 3.6. Выполнять замену расходных материалов и мелкий ремонт периферийного оборудования, определять устаревшее оборудование и программные средства сетевой инфраструктуры.

компьютерная сеть топология протокол

СТРУКТУРА И СОДЕРЖАНИЕ ПРАКТИКИ

№ п/п

Структура

Содержание

Часы

Формы текущего контроля

1

Подготовительный этап

Инструктаж по технике безопасности

Лист ТБ

2

Основной этап

Рабочий этап практики, знакомство с базой практики, описание программного и аппаратного обеспечения базы практической подготовки, выполнение индивидуальных заданий и подготовка рабочих материалов в соответствии с рабочей программой практики

72

2.1

ПМ.01 Выполнение работ по проектированию сетевой инфраструктуры

МДК.01.02 Организация, принципы построения и функционирования компьютерных сетей

Виды работ:

· Базовая настройка и настройка коммутации

· Настройка подключений к глобальным сетям

· Настройка корпоративной сети

18

Проверка и анализ отчетных материалов

2.2

ПМ.02 Организация сетевого администрирования

МДК.02.03 Основы администрирования компьютерных систем

Виды работ:

Администрирование сервера ОС LinuxDebian 11

Администрирование Windows Server 2019

18

Проверка и анализ отчетных материалов

2.3

ПМ.03 Эксплуатация объектов сетевой инфраструктуры

МДК.03.01 Эксплуатация объектов сетевой инфраструктуры

Виды работ:

Подготовка к демонстрационному экзамену. Настройка сетевой топологии на ОС: WindowsServer 2019, LinuxDebian 11

36

Проверка и анализ отчетных материалов

МДК.03.02 Безопасность компьютерных систем

Виды работ:

Программное обеспечение для защиты данных и информации

Проверка и анализ отчетных материалов

3

Заключительный этап

Оформление отчетов, дневников, характеристик и или/отзывов и других документов в соответствии с рабочей программой практики; сдача и защита отчетов

Проверка и анализ отчетных материалов

I. Краткая характеристика учебных лабораторий кафедры ЭОИС КИТ

компьютерная сеть топология протокол

1.1 Краткое описание учебных лабораторий

Мы проходили учебную практику в учебных лабораториях и мастерских кафедры эксплуатации и обслуживания информационных систем Колледжа инфраструктурных технологий ФГАОУ ВО «СВФУ им. М.К. Аммосова»:

· Лаборатория "Информационных ресурсов"

· Лаборатория «Программно-аппаратной защиты объектов сетевой инфраструктуры»

· Лаборатория «Организации и принципы построения компьютерных систем»

· Лаборатория «Эксплуатации объектов сетевой инфраструктуры»

· Лаборатория «Вычислительной техники, архитектуры персонального компьютера и периферийных устройств»

· Полигон «Технического контроля и диагностики сетевой инфраструктуры»

· Мастерская «Монтажа и настройки объектов сетевой инфраструктуры»

· Мастерская «Программно-аппаратные средства защиты информации»

· Помещение для самостоятельной работы

Северо-Восточный федеральный университет имени М. К. Аммосова (СВФУ) (ранее «Якутский государственный университет имени М. К. Аммосова») является одним из 10 федеральных вузов страны, которые ориентированы на решение геополитических задач и удовлетворение кадровых потребностей крупных межрегиональных инвестиционных проектов. Университет назван в честь видного государственного деятеля, выдающегося сына якутского народа, одного из основателей государственности Якутии и Кыргызстана.

Ректором СВФУ является Николаев Анатолий Николаевич, член РБО, доктор биологических наук, доцент.

Колледж инфраструктурных технологий ФГАОУ ВО «СВФУ им. М.К. Аммосова» образован в составе Технологического института в 2011 году в результате реорганизации в форме присоединения ГОУ ВПО "Якутский государственный инженерно-технический институт" к ФГАОУ ВПО "Северо-Восточный федеральный университет имени М.К. Аммосова" на основании приказа Министерства образовании и науки Российской Федерации от 4 февраля 2011 г. № 157.

Структурные подразделения колледжа инфраструктурных технологий:

*Кафедра общих дисциплин

*Кафедра технологий строительного производства

*Кафедра эксплуатации и обслуживания информационных систем

*Центр профессиональных квалификаций

В колледже ведется подготовка по специальностям среднего профессионального образования:

*09.02.07 Информационные системы и программирование

*10.02.05 Обеспечение информационной безопасности автоматизированных систем

*11.02.15 Инфокоммуникационные сети и системы связи

*09.02.06 Сетевое и системное администрирование

*08.02.01 Строительство и эксплуатация зданий и сооружений

*22.02.06 Сварочное производство

В вузе создано единое образовательное пространство для выбора студентами и учащимися различных ступеней и уровней образования в зависимости от своих интересов, потребностей и планов профессиональной карьеры.

Колледж призван сформировать новую модель профессионального образования, обеспечивающей подготовку практико-ориентированных, технологически компетентных и мобильных кадров для различных отраслей экономики и социальной сферы, представляющих стратегический интеллектуально-технологический ресурс региона.

Директором работает Бессмертный Алексей Михайлович, почетный работник НПО РФ, отличник профессионального образования РС (Я).

Заведующей кафедрой ЭОИС является Протодьяконова Галина Юрьевна - к.п.н., Почетный работник СПО РФ, Отличник образования РС (Я), лауреат Международного Фонда «Дети Саха - Азия», преподаватель с высшим уровнем профессиональной деятельности, обладатель Гранта Президента РС (Я) 2009 г.

1.2 Краткая характеристика материально - технического оборудования кабинета

Для проведения учебной практики применяли следующее материально-техническое обеспечение, соответствующее санитарным и противопожарным нормам:

Лаборатория "Информационных ресурсов":

· Системный блок KNS MT500 INtel Core i5 2400 93.1GHz) 4GB, DDR3 1333MHz SATA, клавиатура мышь- 8 шт

· Монитор AOC 19" У960Sda, black -9 шт

· ПК в сборе GLX-4 шт

· Монитор Acer XF250QEbmiiprx UM.KX0EE.E01-4 шт

· Проектор Epson EB-420-1 шт

· Клиентские рабочие места-тип III (Ноутбук Lenovo IdeaPad B570(59317985), B570, 15 - 1 шт

· Стол ученический-4 шт

· Стол программиста-10 шт

· Стол преподавателя-1 шт

· Стул ученичекий1-28 шт

· Доска ученическая-1 шт

Лаборатория «Программно-аппаратной защиты объектов сетевой инфраструктуры»:

· Системный блок ПК SL Core i9 -8шт;

· Набор клавиатура и мышь Logitec MK120клав:черный мышь:черный/серый USB-8шт;

· Монитор 27-дюймовый монитор Dell-E2720HS-68,58 см (27"),черный-16шт;

· Сервер Dell PowerEdge R740XD Server -1шт;

· Интерактивный комплекс SMART Technologies -1шт;

· КриптошлюзПАК ViPNet Coordinator HW1000 4.x-2шт;

· Ноутбук HP 470 S7 Core i7-10510U-8шт;

· ПАК обнаружения сетевых атак (вторжений) ПАК ViPNet IDS NS 1000 3 Производитель: ОАО «ИнфоТеКС»-1шт;

· Многофункциональное Устройство МФУ светодиодный Xerox WorkCentre-1шт;

· Камера видеонаблюдения IP-камера HiWatch DS-I202(C) -1шт;

· Маршрутизатор MikroTik RouterBOARD 2011iLS with-5шт;

· Flash накопитель Transcend 8GB JetFlash350(Black)-32шт;

· Шкаф архивный металлический;

· Кресло офисное Chairman 696-18шт;

· Стол рабочий офисный-12шт;

· Стул iso-4шт.

Лаборатория «Организации и принципы построения компьютерных систем»:

· Комплект учебно-лабораторного оборудования "Построение и эксплуатация беспроводных локальных Wi-Fi сетей"-1 шт;

· Маршрутизатор Cisco ISR4321R/K9-6 шт;

· Маршрутизатор с голосовым пакетом микрокода Маршрутизатор ISR4321-15 шт;

· Стойка телекоммуникационная-5 шт;

· Системный блок ПК SL Core i7 9700/32Gb DDR4 / 480Gb SSD/1000gb HDD/Intel HD/600W-7 шт;

· Клавиатура+мышь Logitech МК120 клав: черный/серый USB-7 шт;

· Монитор 27-дюймовый монитор Dell-E2720HS-68,58 см (27), черный-7 шт;

· Источник бесперебойного питания АРС Smart-UPS C 1500VA 2U LCD 230V-5 шт;

· Сервер Dell PowerEdge R440 Server-1 шт;

· Камера видеонаблюдения IP-камера HiWatch DS-1202 (C) 2.8мм-2.8мм, уличная, купольная, 2Мпикс-1 шт;

· Шкаф архивный металлический-1 шт;

· CAB-SS-232FC Cisco интерфейсный кабель RS-232-9 шт;

· Кабель UTP (305м) Cablexpert CCA омедненный/внутренний/cat5e/4пары/UPC-5040E-SOL-1 шт;

· Кабель интерфейсный Cisco CAB-SS-232МТ-9 шт;

· Стенды Cisco (5 шт. ) в составе:

· Коммутаттор Catalyst 9200 - 15 шт;

· Межсетевойэкран Cisco Firepower 1010 NGFW Appliance, Desktop -5 шт;

· IP телефон Cisco IP Phone 8861- 15 шт;

· Интерактивный комплекс Smart- 1 шт;

· Сетевой коммутатор Cisco WS - C2960R+24TC-S (6шт);

· NIM-2T Cisco модуль NIM коммутатора 2 х Serial WAN (12шт);

· Сервер Шерон;

· Проектор;

· Персональный компьютер HPBundles 290 g1 MTlntelCorei5 7500 (3 4 Ghz)/4096Mb/500Gb/DVDrw/war 1у/DOS+ МониторHPMonitorVH240aпоKBDSpec 3ECO8ESACB -5 шт;

· Стол рабочий офисный -9 шт;

· Кресло офисное Chairman 696 - 10 шт;

· Стулiso- 2 шт.

Лаборатория «Эксплуатации объектов сетевой инфраструктуры»:

· Комплект учебно-лабораторного оборудования "Построение и эксплуатация беспроводных локальных Wi-Fi сетей"-1 шт;

· Маршрутизатор Cisco ISR4321R/K9-6 шт;

· Маршрутизатор с голосовым пакетом микрокода Маршрутизатор ISR4321-15 шт;

· Стойка телекоммуникационная-5 шт;

· Системный блок ПК SL Core i7 9700/32Gb DDR4 / 480Gb SSD/1000gb HDD/Intel HD/600W-7 шт;

· Клавиатура+мышь Logitech МК120 клав: черный/серый USB-7 шт;

· Монитор 27-дюймовый монитор Dell-E2720HS-68,58 см (27), черный-7 шт;

· Источник бесперебойного питания АРС Smart-UPS C 1500VA 2U LCD 230V-5 шт;

· Сервер Dell PowerEdge R440 Server-1 шт;

· Камера видеонаблюдения IP-камера HiWatch DS-1202 (C) 2.8мм-2.8мм, уличная, купольная, 2Мпикс-1 шт;

· Шкаф архивный металлический-1 шт;

· CAB-SS-232FC Cisco интерфейсный кабель RS-232-9 шт;

· Кабель UTP (305м) Cablexpert CCA омедненный/внутренний/cat5e/4пары/UPC-5040E-SOL-1 шт;

· Кабель интерфейсный Cisco CAB-SS-232МТ-9 шт;

· Стенды Cisco (5 шт.) в составе:

· Коммутаттор Catalyst 9200 - 15 шт;

· Межсетевой экран Cisco Firepower 1010 NGFW Appliance, Desktop -5 шт;

· IP телефон Cisco IP Phone 8861- 15 шт;

· Интерактивный комплекс Smart- 1 шт;

· Сетевой коммутатор Cisco WS - C2960R+24TC-S (6шт);

· NIM-2T Cisco модуль NIM коммутатора 2 х Serial WAN (12шт);

· Сервер Шерон;

· Проектор;

· Персональный компьютер HPBundles 290 g1 MTlntelCorei5 7500 (3 4 Ghz)/4096Mb/500Gb/DVDrw/war 1у/DOS+ МониторHPMonitorVH240aпоKBDSpec 3ECO8ESACB -5 шт;

· Стол рабочий офисный -9 шт;

· Кресло офисное Chairman 696 - 10 шт;

· Стул iso- 2 шт.

Лаборатория «вычислительной техники, архитектуры персонального компьютера и периферийных устройств»:

· Комплект учебно-лабораторного оборудования "Построение и эксплуатация беспроводных локальных Wi-Fi сетей"-1 шт;

· Маршрутизатор Cisco ISR4321R/K9-6 шт;

· Маршрутизатор с голосовым пакетом микрокода Маршрутизатор ISR4321-15 шт;

· Стойка телекоммуникационная-5 шт;

· Системный блок ПК SL Core i7 9700/32Gb DDR4 / 480Gb SSD/1000gb HDD/Intel HD/600W-7 шт;

· Клавиатура+мышь Logitech МК120 клав: черный/серый USB-7 шт;

· Монитор 27-дюймовый монитор Dell-E2720HS-68,58 см (27), черный-7 шт;

· Источник бесперебойного питания АРС Smart-UPS C 1500VA 2U LCD 230V-5 шт;

· Сервер Dell PowerEdge R440 Server-1 шт;

· Камера видеонаблюдения IP-камера HiWatch DS-1202 (C) 2.8мм-2.8мм, уличная, купольная, 2Мпикс-1 шт;

· Шкаф архивный металлический-1 шт;

· CAB-SS-232FC Cisco интерфейсный кабель RS-232-9 шт;

· Кабель UTP (305м) Cablexpert CCA омедненный/внутренний/cat5e/4пары/UPC-5040E-SOL-1 шт;

· Кабель интерфейсный Cisco CAB-SS-232МТ-9 шт;

· Стенды Cisco (5 шт.) в составе:

· Коммутаттор Catalyst 9200 - 15 шт;

· Межсетевой экран Cisco Firepower 1010 NGFW Appliance, Desktop -5 шт;

· IP телефон Cisco IP Phone 8861- 15 шт;

· Интерактивный комплекс Smart- 1 шт;

· Сетевой коммутатор Cisco WS - C2960R+24TC-S (6шт);

· NIM-2T Cisco модуль NIM коммутатора 2 х Serial WAN (12шт);

· Сервер Шерон;

· Проектор;

· Персональный компьютер HPBundles 290 g1 MTlntelCorei5 7500 (3 4 Ghz)/4096Mb/500Gb/DVDrw/war 1у/DOS+ МониторHPMonitorVH240aпоKBDSpec 3ECO8ESACB -5 шт;

· Стол рабочий офисный -9 шт;

· Кресло офисное Chairman 696 - 10 шт;

· Стул iso- 2 шт.

Полигон «Технического контроля и диагностики сетевой инфраструктуры»:

· Комплект учебно-лабораторного оборудования "Построение и эксплуатация беспроводных локальных Wi-Fi сетей"-1 шт;

· Маршрутизатор Cisco ISR4321R/K9-6 шт;

· Маршрутизатор с голосовым пакетом микрокода Маршрутизатор ISR4321-15 шт;

· Стойка телекоммуникационная-5 шт;

· Системный блок ПК SL Core i7 9700/32Gb DDR4 / 480Gb SSD/1000gb HDD/Intel HD/600W-7 шт;

· Клавиатура+мышь Logitech МК120 клав: черный/серый USB-7 шт;

· Монитор 27-дюймовый монитор Dell-E2720HS-68,58 см (27), черный-7 шт;

· Источник бесперебойного питания АРС Smart-UPS C 1500VA 2U LCD 230V-5 шт;

· Сервер Dell PowerEdge R440 Server-1 шт;

· Камера видеонаблюдения IP-камера HiWatch DS-1202 (C) 2.8мм-2.8мм, уличная, купольная, 2Мпикс-1 шт;

· Шкаф архивный металлический-1 шт;

· CAB-SS-232FC Cisco интерфейсный кабель RS-232-9 шт;

· Кабель UTP (305м) Cablexpert CCA омедненный/внутренний/cat5e/4пары/UPC-5040E-SOL-1 шт;

· Кабель интерфейсный Cisco CAB-SS-232МТ-9 шт;

· Стенды Cisco (5 шт.) в составе:

· Коммутаттор Catalyst 9200 - 15 шт;

· Межсетевойэкран Cisco Firepower 1010 NGFW Appliance, Desktop -5 шт;

· IP телефон Cisco IP Phone 8861- 15 шт;

· Интерактивный комплекс Smart- 1 шт;

· Сетевой коммутатор Cisco WS - C2960R+24TC-S (6шт);

· NIM-2T Cisco модуль NIM коммутатора 2 х Serial WAN (12шт);

· Сервер Шерон;

· Проектор;

· Персональный компьютер HPBundles 290 g1 MTlntelCorei5 7500 (3 4 Ghz)/4096Mb/500Gb/DVDrw/war 1у/DOS+ МониторHPMonitorVH240aпоKBDSpec 3ECO8ESACB -5 шт;

· Стол рабочий офисный -9 шт;

· Кресло офисное Chairman 696 - 10 шт;

· Стул iso- 2 шт

Мастерская монтажа и настройки объектов сетевой инфраструктуры:

· Системный блок ПК SL Core i7 9700 / 32Gb DDR4 / 480Gb SSD / 1000gb HDD / Intel HD / 600W. Производитель: SL Computers - 8 шт;

· Набор Клавиатура + мышь Logitech MK120 клав: черный мышь: черный/серый USB Производитель: Logitech - 8 шт;

· Монитор 27-дюймовый монитор Dell -- E2720HS -- 68,58 см (27"), черный Производитель: Dell - 8 шт;

· Стол рабочий офисный - 10 шт

· Кресло офисное Chairman 696 - 8 шт

· Стул iso - 2 шт

· Интерактивная доска Panasonic Elite Panaboard - 1 шт

· Веб -камера Logitech HD Webcam C615 1920*1080-1 шт; 1 каб

· Компьютерный комплект KNS-1 шт;

· Сервер Шерон-1 шт;

· Экран для проектора Cinema S'OK SCPSE-221x125 100"16:9 напольный, переносной, ручной, черный корпус-1 шт;

· Стойка телекоммуникационная-10 шт;

· МФУ светодиодный Xerox WorkCentre 6515DNI (6515V DNI) A4 Duplex WiFi белый/синий-1 шт.

· Маршрутизатор Cisco ISR4321R/K9 (2GE, 2NIM, 4G FLACH, 4G DRAM, IPB), Cisco Systems-6 шт

· Сетевой коммутатор Cisco WS - C2960R+24TC-S (6шт);

· Точка доступа Wi-Fi Cisco AIR-CAP2702I AIR-CAP2702I-K9 Cisco Systems -2шт

· Межсетевой экран Cisco ASA5506-K8 ASA 5506-X with FirePOWER services, 8GE, AC, DES, Cisco Systems -5 шт

· Телефон Cisco CP-7945G Cisco UC Phone 7945, Gig Ethernet, Color, spare, Cisco Systems -2шт

· Персональный компьютер HPBundles 290 g1 MTlntelCorei5 7500 (3 4 Ghz)/4096Mb/500Gb/DVDrw/war 1у/DOS+ Монитор HPMonitor VH240aпоKBDSpec 3ECO8ESACB -4 шт

· Портативный дисплей Брайля Freedom Scientific PAC Mate 20-1 шт.

· Система управления мышью головной GLASSUSE -1шт

· Маршрутизатор Linksys EA2700 4*10/100/1000 Base-TX-1 1 шт

· Крепление для проектора универсальный потолочный комплект Wize WPD-S- 1 шт

· Шкаф коммутационный ЦМО ШРН-Э-6, 350, 16U 600x350мм пер.дв.стал.лист несъемн. бок.серый (1 шт);

· Проектор

1.3 Краткая характеристика программного обеспечения кабинета

Мой офис,

Р7-Офис,

AstraLinuxSpecialEdition

Антивирус Dr.Web

БраузерыСhrome, Opera

1. Доступ к сети Интернет

ПАО «Мобильные ТелеСистемы» (интернет).

Предоставление услуги и связи и/или иные сопряженные с ними услуги, оказываемые Оператором непосредственно и/или с привлечением третьих лиц (далее -«Услуги») перечень оказываемых Услуг, Абонентские номера, используемые абонентские интерфейсы, уникальные коды идентификации, протоколы передачи данных и прочие условия Сторонами в дополнительных соглашениях. (договор об оказании услуг связи №114302223348/2 от 01.01.23г.). Срок действия документа: с 01.01.2023г. по 31.12.2023г.)

ПАО «Мобильные ТелеСистемы» (VPN).

Предоставление услуги и связи и/или иные сопряженные с ними услуги, оказываемые Оператором непосредственно и/или с привлечением третьих лиц (далее -«Услуги») перечень оказываемых Услуг, Абонентские номера, используемые абонентские интерфейсы, уникальные коды идентификации, протоколы передачи данных и прочие условия Сторонами в дополнительных соглашениях. (договор об оказании услуг связи №114302223348 от 01.01.23г.). Срок действия документа: с 01.01.2023г. по 31.12.2023г.)

2. Антивирусная программа Dr.Web Desktop Security Suite

Лицензионный договор на передачу прав программных продуктов из состава Dr.Web Enterprise Security Suite: Dr.Web Desktop Security Suite (Комплексная защита) + Центр управления, на 12 месяцев, 1490 ПК (LBW-BC-12M1490-B1), Dr.Web Server Security Suite (Антивирус) + Центр Управления, на 12 месяцев, 10 серверов (LBSBC-12M-10-B1) + Медиапакет Dr.Web сертифицированный ФСТЭК России (договор № 2022/41802 от 01.08.2022г. с ИП «Лицензиар» (“Сублицензиар”). Срок действия документа: до 01.08.2023г.

3. Оказание услуг по передаче неисключительных лицензий и услуг по импортозамещению офисных программ. Предоставление заказчику услуги по предоставлению неисключительного права использования программ для ЭВМ, (далее - ПО), а также проведения работ по настройке дополнительной вычислительной инфраструктуры информационно-вычислительного комплекса на основе отечественных решений с оказанием технической поддержки (договор № 2022.223659 от 09.12.2022г.)

Срок действия документа: с 28.12.2022г. по 28.12.2023г.).

4. Мой Офис

Предоставление услуги по передаче Лицензиару права на использование программного обеспечения (далее-ПО): Х2-PRO-NE-LNL-A Мой Офис Профессиональный. Лицензия Корпоративная на пользователя для образовательных организаций, сроком действия 1 год. (лицензионный договор №22-20 от 31 мая 2022г.).

Срок действия документа: с мая 2022г. по 31.05.2023г.

5. ОС «Альт Сервер»

Предоставление услуги по передаче Лицензиару следующие права на использование программного обеспечения (далее-ПО):

*Базальт Рабочая станция /1292/ Лицензия на права использования Альт Рабочая станция 10/ срочная на 1 год/ для среднего специального и высшего профессионального образования;

*Альт Сервер / 1541/ Лицензия на права использования Альт Сервер 10/ срочная на 1 год/ для среднего специального и высшего профессионального образования;

*Сертификат на сопровождения (техподдержку) ОС «Альт Сервер», уровень «расширенный», сроком на 12 месяцев.

Лицензия Корпоративная на пользователя для образовательных организаций, сроком действия 1 год. (лицензионный договор №22-16/Б от 31 мая 2022г.). Срок действия документа: с мая 2022г. по 31.05.2023г.

1.4 Техника безопасности

Общее положения:

· К работе в компьютерном классе допускаются лица, ознакомленные с данной инструкцией по технике безопасности и правилам поведения.

· Работа учащихся в компьютерном классе разрешается только в присутствии преподавателя.

· Во время занятий посторонние лица могут находиться в классе только с разрешения преподавателя.

· Во время перемен между уроками проводится обязательное проветривание компьютерного кабинета с обязательным выходом учащихся из класса.

· Помните, что каждый учащийся в ответе за состояние своего рабочего места и сохранность размещенного на нем оборудования.

Перед началом работы необходимо:

· Убедиться в отсутствии видимых повреждений на рабочем месте;

· Разместить на столе тетради, учебные пособия так, чтобы они не мешали работе на компьютере;

· Принять правильною рабочую позу.

· Посмотреть на индикатор монитора и системного блока и определить, включён или выключен компьютер. Переместите мышь, если компьютер находится в энергосберегающем состоянии или включить монитор, если он был выключен.

При работе в компьютерном классе категорически запрещается:

· Находиться в классе в верхней одежде;

· Класть одежду и сумки на столы;

· Находиться в классе с напитками и едой;

· Располагаться сбоку или сзади от включенного монитора;

· Присоединять или отсоединять кабели, трогать разъемы, провода и розетки;

· Передвигать компьютеры и мониторы;

· Открывать системный блок;

· Включать и выключать компьютеры самостоятельно.

· Пытаться самостоятельно устранять неисправности в работе аппаратуры;

· Перекрывать вентиляционные отверстия на системном блоке и мониторе; Ударять по клавиатуре, нажимать бесцельно на клавиши;

· Класть книги, тетради и другие вещи на клавиатуру, монитор и системный блок;

· Удалять и перемещать чужие файлы;

· Приносить и запускать компьютерные игры.

Находясь в компьютерном классе, студенты обязаны:

· Соблюдать тишину и порядок;

· Выполнять требования преподавателя и лаборанта;

· Находясь в сети работать только под своим именем и паролем;

· Соблюдать режим работы (согласно п. 9.4.2. Санитарных правил и норм);

· При появлении рези в глазах, резком ухудшении видимости, невозможности сфокусировать взгляд или навести его на резкость, появления боли в пальцах и кистях рук, усиления сердцебиения немедленно покинуть рабочее место, сообщить о происшедшем преподавателю и обратиться к врачу;

· После окончания работы завершить все активные программы и корректно выключить компьютер;

· Оставить рабочее место чистым.

Работая за компьютером, необходимо соблюдать правила:

· Расстояние от экрана до глаз - 70 - 80 см (расстояние вытянутой руки);

· Вертикально прямая спина;

· Плечи опущены и расслаблены;

· Ноги на полу и не скрещены;

· Локти, запястья и кисти рук на одном уровне;

· Локтевые, тазобедренные, коленные, голеностопные суставы под прямым углом.

Требования безопасности в аварийных ситуациях:

· При появлении программных ошибок или сбоях оборудования учащийся должен немедленно обратиться к преподавателю.

· При появлении запаха гари, необычного звука немедленно прекратить работу, и сообщить преподавателю.

II. Изложение теоретического материала, необходимого для выполнения заданий

ПМ.01. Выполнение работ по проектированию сетевой инфраструктуры

МДК.01.02. Организация, принципы построения и функционирования компьютерных сетей

Основы сетевых технологий. Телекоммуникационные сети представляют комплекс аппаратных и программных средств, обеспечивающих передачу информационных сообщений между абонентами с заданными параметрами качества. При создании сетей телекоммуникаций невозможно соединить всех абонентов между собой отдельными (выделенными) линиями связи. Это нецелесообразно экономически и невыполнимо практически. Поэтому соединение многочисленных абонентов (А), находящихся на большом расстоянии между собой, обычно производится через транзитные (телекоммуникационные) узлы (ТУ) связи.

Таким образом, телекоммуникационная сеть образуется совокупностью абонентов (А) и узлов связи, соединенных линиями (каналами) связи. Узлы ТУ производят коммутацию поступившего сообщения с входного порта (интерфейса) на выходной.

В некоторых сетях все возможные маршруты уже созданы и необходимо только выбрать наиболее оптимальный. Процесс выбора оптимального маршрута получил название маршрутизация, а устройство ее реализующее - маршрутизатор. Выбор оптимального маршрута узлы производят на основе таблиц маршрутизации (или коммутации) с использованием определенного критерия - метрики.

Различают сети: с коммутацией каналов, когда телекоммуникационные узлы выполняют функции коммутаторов, и с коммутацией пакетов (сообщений), когда телекоммуникационные узлы выполняют функции маршрутизаторов. Различие коммутации пакетов или сообщений состоит в том, что сообщение может быть очень большим.

Согласно одной из классификаций сети передачи данных подразделяются на локальные и глобальные.

Семиуровневая модель ISO/OSI. Самый верхний уровень Приложений (Application Layer) 7 оперирует наиболее общей единицей данных - сообщением. На этом уровне реализуется управление общим доступом к сети, потоком данных, сетевыми службами (протоколами), такими как FTP, TFTP, HTTP, SMTP, SNMP и др. Уровень 6 Представления (Presentation Layer) изменяет форму представления данных. Например, передаваемые с уровня 7 данные преобразуются в общепринятый формат ASCII. При приеме данных происходит обратный процесс. На уровне 6 также происходит шифрация и сжатие данных (протоколы MPEG, JPEG). Сеансовый (Session Layer) уровень 5 устанавливает сеанс связи двух конечных узлов (компьютеров), определяет, какой компьютер является ведущим, а какой ведомым, задает для передающей стороны время передачи. Этот уровень определяет также сеанс связи с сетью Интернет. Транспортный уровень (Transport Layer) 4 делит большое сообщение узла источника информации на части, при этом добавляет заголовок и формирует 14 сегменты определенного объема, а короткие сообщения может объединять в один сегмент. В узле назначения происходит обратный процесс. В заголовке сегмента задаются номера порта источника и назначения, которые адресуют службы верхнего уровня приложений для обработки данного сегмента. Кроме того, транспортный уровень обеспечивает надежную доставку пакетов. При обнаружении потерь и ошибок на этом уровне формируется запрос повторной передачи, при этом используется протокол TCP. Когда необходимость проверки правильности доставленного сообщения отсутствует, то используется более простой и быстрый протокол дейтаграмм пользователя (User Datagram Protocol - UDP). Сетевой уровень (Network Layer) 3 адресует сообщение, задавая единице передаваемых данных (пакету) логические сетевые адреса узла назначения и узла источника (IP-адреса), определяет маршрут, по которому будет отправлен пакет данных, транслирует логические сетевые адреса в физические, а на приемной стороне - физические адреса в логические. Сетевые логические IP-адреса принадлежат пользователям. Канальный уровень (Data Link) 2 формирует из пакетов кадры данных (frames). На этом уровне задаются физические адреса устройства отправителя и устройства-получателя данных, например, МАС-адреса при использовании технологии Ethernet. Физический адрес устройства может быть прописан в ПЗУ сетевой карты компьютера. На этом же уровне к передаваемым данным добавляется контрольная сумма, определяемая с помощью алгоритма циклического кода. На приемной стороне по контрольной сумме определяют ошибки. Физический уровень (Physical) 1 осуществляет передачу потока битов по соответствующей физической среде (электрический или оптический кабель, радиоканал) через соответствующий интерфейс. На этом уровне производится кодирование данных, синхронизация передаваемых битов информации. Протоколы трех верхних уровней являются сетенезависимыми, три нижних уровня являются сетезависимыми. Связь между тремя верхними и тремя нижними уровнями происходит на транспортном уровне.

Spanning Tree Protocol (STP, протокол покрывающего дерева) -- канальный протокол. Основной задачей STP является устранение петель в топологии произвольной сети Ethernet, в которой есть один или более сетевых мостов, связанных избыточными соединениями. STP решает эту задачу, автоматически блокируя соединения, которые в данный момент для полной связности коммутаторов являются избыточными.

Суть работы протокола заключается в том, что поддерживающие его коммутаторы сети Ethernet обмениваются друг с другом информацией «о себе». На основании определённых условий (обычно в соответствии с настройками) один из коммутаторов выбирается «корневым» (или «root»), после чего все остальные коммутаторы по алгоритму остовного дерева выбирают для работы порты, «ближайшие» к «корневому» коммутатору (учитывается количество посредников и скорость линий). Все прочие сетевые порты, ведущие к «корневому» коммутатору, блокируются. Таким образом образуется несвязное дерево с корнем в выбранном коммутаторе.

Виртуальные сети созданы, чтобы реализовать сегментацию сети на коммутаторах, т.е. на втором уровне модели OSI. Создание виртуальных локальных сетей (Virtual Local Area Networks - VLAN), которые представляют собой логическое объединение групп станций сети (рис. 15.1), является одним из основных методов защиты информации в сетях на коммутаторах. Трафик между VLAN обеспечивается маршрутизацией, т.е. общение между узлами разных виртуальных сетей происходит только через маршрутизатор. Управление виртуальными сетями VLAN реализуется через первую сеть VLAN1 и сводится к управлению портами коммутатора. Сеть VLAN1 получила название сеть по умолчанию (default VLAN). По крайней мере, один порт должен быть в VLAN 1, чтобы управлять коммутатором.

VTP. Когда в сети установлено большое количество коммутаторов, то настройка всех VLAN на каждом коммутаторе задача довольно утомительная. Для этой цели Cisco разработала магистральный (транкинговый) протокол виртуальных сетей VTP (VLAN Trunking Protocol). Достаточно настроить VLAN на одном коммутаторе, а дальше с помощью протокола VTP все настройки VLAN будут переданы остальным коммутаторам, которые автоматически будут настроены.

Протокол динамического конфигурирования узлов (Dynamic Host Configuration Protocol - DHCP) позволяет автоматизировать процесс назначения IP-адресов рабочим станциям из диапазона, предоставленного администратору провайдером. Динамическое назначение адресов протоколом DHCP производится по запросу клиента на определенный промежуток времени, для продления которого пользователь должен периодически обращаться к серверу. При освобождении IP-адресов они возвращаются DHCPсерверу, который перераспределяет их. При повторном запросе клиента, 29 освободившего IPадрес, сервер пытается назначить ранее использовавшийся адрес. Помимо IP-адреса протокол DHCP предоставляет пользователю еще целый ряд параметров (маску подсети, шлюз по умолчанию, IP-адрес сервера DNS и др.)

Протокол Telnet обеспечивает подключение к командной строке удаленного узла, т.е. виртуальное соединение пользователя с удаленными сетевыми устройствами: компьютерами, маршрутизаторами, коммутаторами. Чтобы сделать подключение клиента по протоколу Telnet, обычно задают имя удаленного хоста. В качестве имени хоста используется IP-адрес или имя доменной системы DNS удаленного устройства. Telnet работает на уровне приложений модели TCP/IP, поэтому охватывает все уровни модели OSI. Номер порта протокола Telnet - 23. Однако Telnet не поддерживает криптографирование данных, которые передаются по сети как простой текст. Это означает, что данные могут быть перехвачены. Для защиты передаваемой информации разработан протокол удаленного доступа, обеспечивающий шифрование передаваемых данных (Secure Shell - SSH). Он обеспечивает криптографирование данных и более надежную аутентификацию, номер порта - 22. Протокол SSH заменяет Telnet.

SSH -- это протокол прикладного уровня. SSH-сервер обычно прослушивает соединения на TCP-порту 22. Спецификация протокола SSH-2 содержится в RFC 4251. Для аутентификации сервера в SSH используется протокол аутентификации сторон на основе алгоритмов электронно-цифровой подписи RSA или DSA, но допускается также аутентификация при помощи пароля (режим обратной совместимости с Telnet) и даже ip-адреса хоста (режим обратной совместимости с rlogin).

Аутентификация по паролю наиболее распространена. При каждом подключении подобно https вырабатывается общий секретный ключ для шифрования трафика.

При аутентификации по ключевой паре предварительно генерируется пара открытого и закрытого ключей для определённого пользователя. На машине, с которой требуется произвести подключение, хранится закрытый ключ, а на удалённой машине -- открытый. Эти файлы не передаются при аутентификации, система лишь проверяет, что владелец открытого ключа также владеет и закрытым. При данном подходе, как правило, настраивается автоматический вход от имени конкретного пользователя в ОС.

Аутентификация по ip-адресу небезопасна, эту возможность чаще всего отключают.

EIGRP. При адресации типа classless в сетях EIGRP можно адресовать подсети с использованием масок переменной длины, поскольку протокол EIGRP передает значение масок в своих пакетах Update. Причем используется маска переменной длины типа wildcard-mask. Подобная маска получается путем инвертирования обычной маски подсети. Если при конфигурировании ввести обычную маску, то операционная система IOS исправит маску на инвертированную, например, маску 255.255.255.240 операционная система исправит на 0.0.0.15. Ниже приведен пример конфигурирования на маршрутизаторах А, В, С протокола EIGRP. Маршрутизация протокола EIGRP производится командой router eigrp 30 в режиме глобального конфигурирования с указанием номера автономной системы (в данном примере 30). После перехода маршрутизатора в режим детального конфигурирования вводятся адреса непосредственно присоединенных сетей с указанием инвертированной маски. То, что в протоколе RIP называлось адресом следующего перехода (next hop) или шлюзом, в терминах протокола EIGRP называется преемником (successor)


Подобные документы

  • Достоинства компьютерных сетей. Основы построения и функционирования компьютерных сетей. Подбор сетевого оборудования. Уровни модели OSI. Базовые сетевые технологии. Осуществление интерактивной связи. Протоколы сеансового уровня. Среда передачи данных.

    курсовая работа [2,7 M], добавлен 20.11.2012

  • Описание нетрадиционных и мультипроцессорных архитектур вычислительных систем. Принципы параллельной и конвейерной обработки данных. Теория массового обслуживания и управления ресурсами компьютерных систем. Базовые топологии локальных и глобальной сетей.

    книга [4,2 M], добавлен 11.11.2010

  • Компьютерные сети и их классификация. Аппаратные средства компьютерных сетей и топологии локальных сетей. Технологии и протоколы вычислительных сетей. Адресация компьютеров в сети и основные сетевые протоколы. Достоинства использования сетевых технологий.

    курсовая работа [108,9 K], добавлен 22.04.2012

  • Понятие и структура компьютерных сетей, их классификация и разновидности. Технологии, применяемые для построения локальных сетей. Безопасность проводных локальных сетей. Беспроводные локальные сети, их характерные свойства и применяемые устройства.

    курсовая работа [441,4 K], добавлен 01.01.2011

  • Классификация и виды компьютерных сетей, их функциональные особенности, принцип работы и взаимодействие компонентов. Линии связи и каналы передачи данных, типы и принципы построения сетей по данному признаку. Организация рабочего места администратора.

    отчет по практике [34,6 K], добавлен 18.06.2014

  • Классификация компьютерных сетей в технологическом аспекте. Устройство и принцип работы локальных и глобальных сетей. Сети с коммутацией каналов, сети операторов связи. Топологии компьютерных сетей: шина, звезда. Их основные преимущества и недостатки.

    реферат [134,0 K], добавлен 21.10.2013

  • Создание компьютерных сетей с помощью сетевого оборудования и специального программного обеспечения. Назначение всех видов компьютерных сетей. Эволюция сетей. Отличия локальных сетей от глобальных. Тенденция к сближению локальных и глобальных сетей.

    презентация [72,8 K], добавлен 04.05.2012

  • Способы коммутации компьютеров. Классификация, структура, типы и принцип построения локальных компьютерных сетей. Выбор кабельной системы. Особенности интернета и других глобальных сетей. Описание основных протоколов обмена данными и их характеристика.

    дипломная работа [417,7 K], добавлен 16.06.2015

  • Общие принципы построения вычислительных сетей, их иерархия, архитектура. Каналы связи и коммуникационное оборудование. Эталонная модель взаимодействия открытых систем OSI. Организация локальных и корпоративных сетей, топология и технические средства.

    реферат [569,4 K], добавлен 05.02.2009

  • Классификация компьютерных сетей. Назначение компьютерной сети. Основные виды вычислительных сетей. Локальная и глобальная вычислительные сети. Способы построения сетей. Одноранговые сети. Проводные и беспроводные каналы. Протоколы передачи данных.

    курсовая работа [36,0 K], добавлен 18.10.2008

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.