Reje: I. Kirisiw II. Tiykarģı bólim

§2 Lokal tarmaqlardıń programmalıq támiynatı haqqında

Download 2,79 Mb.

bet	2/5
Sana	26.02.2022
Hajmi	2,79 Mb.
	#467487

1 2 3 4 5

Bog'liq
tema 230222100721

§2 Lokal tarmaqlardıń programmalıq támiynatı haqqında
Autentifikatsiya hám avtorizatsiya.Kerberos sisteması.
Kerberos iri tarmaqlarda autentifikatsiya hám avtorizatsiya wazıypaların oraylastırılǵan tárzde sheshiw ushın mólsherlengen tarmaq xızmeti.Ol kóplegen ataqlı operatsion sistemalar ortalıǵında islewi múmkin. Bul júdá quramalı sistemanıń tiykarı bir neshe ápiwayı principlerden shólkemlesken:
Kerberos qawipsizlik sistemasınan paydalanatuǵın tarmaqlarda klientler hám tarmaq serverleri ortasındaǵı barlıq autentifikatsiyalaw processleri, autentifikatsiya procesiniń hár eki tárepinen isenimli dáldalshı arqalı ámelge asıriladı hám qadaǵalawshı Kerberos sistemasınıń ózi esaplanadı.
Kerberos sistemasında, klient shaqırǵan hár bir xızmetke kirisiw ushın onıń haqıyqıylıǵın tastıyıqlawı kerek.
Tarmaqta jaylasqan barlıq maǵlıwmatlar almasinuwı shifrlaw algoritmı járdeminde qawipsiz ámelge asıriladı.
Tarmaq xızmetlerin Kerberos klient-server arxitekturasında qurılǵan bolıp, ol eń quramalı tarmaqlarda isleydi.Kerberos klienti tarmaqtaǵı barlıq kompyuterlerde tarmaq xızmetine jalǵanıwı múmkin.Bunday jaǵdaylarda Kerberos klienti paydalanıwshı atınan Kerberos serverine shaqırıq etedi hám Kerberos sistemasınıń wazıypaların ámelge asırıw ushın zárúr bolǵan sáwbetti saqlaydı.
Sonday etip, Kerberos sistemasında tómendegi qatnasıwshılar bar: Kerberos server, Kerberos klienti hám resurs serverleri. Kerberos klientleri tarmaq resurslarına - fayllar, qosımshalar, printerler hám basqalarǵa kiriwge háreket qılıp atır.Bul ruxsat birinshi náwbette tek yuridikalıq paydalanıwshılarǵa beriliwi múmkin, ekinshiden, paydalanıwshı tiyisli resurs serveriniń avtorizatsiya xızmetlerin tárepinen anıqlanǵan kepillikke iye bolsa - fayl-server, programma -server, basıp shıǵarıw serveri. Biraq, Kerberos sistemasında, derek serverleri " tuwrıdan-tuwrı" klientler sorawların qabıllawlarına ruxsat berilmaydi, tek Kerberos serveriniń ruxsatisiz klientler sorawın kórip shıǵıwları múmkin. Sonday etip, klienttiń Kerberos sistemasındaǵı resursqa bolǵan jolları úsh basqıshdan ibarat : Klienttiń nızamlılıǵın anıqlaw, tarmaqqa logikalıq kirisiw, resursqa kirisiw procesin dawam ettiriw ushın ruxsat alıw.
Resurs serverine kirisiw ushın ruxsat alıw.
Resursqa kirisiw ushın ruxsat alıw.
Kerberos sistemasınıń hálsizlikleri arasında sistemanıń barlıq jasırın giltlerin oraylastırılǵan halda saqlawda.Qawipsizlik sistemasındaǵı barlıq maǵlıwmatlardıń konsentraciyalanǵanı sebepli, Kerberos serverine tabıslı hújim, pútkil tarmaqtıń informaciya qáwipsizligi qulawı sebep boladı.Usınıń menen bir qatarda sheshim, jasırın giltlerdi tarqatılǵan saqlaw menen xarakterlengen, baylanısqan giltlerge iye bolǵan shifrlaw algoritmlarınan paydalanıwǵa tiykarlanǵan sistema bolıp xızmet etedi. Kerberos sistemasınıń taǵı bir zaifligi Kerberos arqalı alınǵan bul programmalardıń derek kodları uyqas túrde ózgertiliwi. Bunday ózgeriwge programmanıń " kerberizatsiyasi" dep ataladı. Birpara satıwshılar ózleriniń " kerberli" versiyaların sotadilar. Biraq bunday versiya hám derek kodı bolmasa, Kerberos bunday programmaǵa kirisiwdi támiyinley almaydı.
Tarmaq protokolların ornatıw hám sazlaw.
NetBEUI rawajlanǵan NetBIOS interfeysi.Daslep NetBEUI hám NetBIOS jaqınnan baylanıslı edi hám bir protokol retinde kórip shıǵıldı, keyin óndiriwshiler olardı ajıratıp aldı hám endi olar bólek kórip shıǵıladı.NetBEUI barlıq Microsoft tarmaǵı ónimleri menen birge keletuǵın kishi, operativ hám nátiyjeli transport qatlamı protokolı.NetBEUI jeńillikleri kishi kólemdegi maǵlıwmatlar, joqarı maǵlıwmatlar uzatıw tezligi hám barlıq Microsoft tarmaqları menen sáykes keliwin óz ishine aladı.Tiykarǵı kemshilik, ol marshrutlashni qollap -quwatlamaydi, sebebi bul sheklew barlıq Microsoft tarmaqları ushın qollanıladı. Xerox Network System (XNS) Xerox tárepinen óziniń Ethernet tarmaqları ushın islep shıǵıldı. Onıń keń tarqalǵan usılı 1980-jıllarda baslanǵan, biraq ol az-azdan TCP / IP protokolı menen almastırildi. XNS - bul úlken hám aste protokol bolıp tabıladı hám ol tarmaq trafigini asıratuǵın kóplegen efir xabarların da isletedi.
OSI protokollar steki, bul jerde hár bir protokol OSI modeliniń arnawlı bir dárejesine tuwrı keledi.Bul jıynaq IEEE Project 802 protokolları, sessiya dárejesindegi protokol, kepillikli qatlam hám bir neshe qosımsha dárejesindegi protokollardı óz ishine aladı.Tarmaqtıń barlıq funktsiyaları, atap aytqanda, faylǵa kirisiw, baspa hám basqalardı támiyinleydi.Ásirese, IPX / SPX protokolları haqqında toqtalıp ótiwimiz kerek.Bul izbe-izlik 1980-jıllardıń basında óziniń NetWare tarmaq operatsion sisteması ushın islep shıǵılǵan Novell protokolınıń túp protokolı. Jıynama atınıń bergen Internetwork Packet Exchange (IPX) hám Sequenced Packet Exchange (SPX) protokolları IPX / SPXga qaraǵanda kemrek tarqalǵan Xerox XNS protokolların tuwrıdan-tuwrı maslastıradılar. Ornatıw sanı boyınsha IPX / SPX protokolları etakchilikda hám NetWare OS operatsion sisteması 65% global kólemde ornatıw úlesi menen etakchi poziciyasina ıyelewi menen kóriwimiz múmkin.
Fizikalıq hám maǵlıwmatlar siltemesi qatlamlarında Novell tarmaqlarında bul qatlamlardıń barlıq ataqlı protokolları (Ethernet, Júzimen Ring, FDDI hám basqalar ) isletiledi. Novell kompleksindegi tarmaq dárejesinde, IPX protokolı hám RIP hám NLSP maǵlıwmat almaslaw protokollarına isleydi.IPX, Novell tarmaqlarında paketlerdi jóneltiriw hám báǵdarlaw menen shuǵıllanatuǵın protokol.IPX marshrutizatsiya sheshimleri pakettiń basındaǵı mánzil maydanlarına hám marshrutlaw informaciya almasıwı protokollarınan alınǵan maǵlıwmatlarǵa tiykarlanadı.Mısal ushın, IPX, maqset kompyuterge yamasa keyingi jollama ushın paketlerdi jiberiw ushın RIP protokolı yamasa NetWare Baylanıs Mámleket protokolı (NLSP) tárepinen usınıs etilgen maǵlıwmatlardan paydalanadı. IPX protokolı tek datagramli xabar usılın qollap -quwatlaydı, bunıń nátiyjesinde esaplaw resurslarini ekonomikalıq túrde sarplaydı. IPX protokolı úsh funktsiyanı támiyinleydi: mánzildi belgilew, marshrutni ornatıw hám datagramlarni jiberiw.
Novell stoli OSI modeliniń transport qatlamı SPX protokolına sáykes keledi, bul xabarlardı baylanıslardı ornatıw menen birge uzatadı.
Joqarı qosımsha, wákil hám sessiya dárejesindegi NCP hám SAP protokolları isleydi. NetWare Core Protocol (NCP), NetWare server hám jumıs stanciyanı qabıǵı ortasındaǵı tásir ótkeriw protokolı. Bul programma dárejesi protokolı OSI modeliniń joqarı dárejelerinde klient-server arxitekturasın ámelge asıradı.Bul protokol jumıs tolqındıń wazıypaları serverge jalǵanıw islep shıǵaradı menen, server jergilikli aydawshı hárıbi menen katalog kórsetedi, server fayl sisteması kórip óshirilgen fayllardı nusqa, olardıń qásiyetleri, ózgertiw hám soǵan uqsas, hám jumıs stanciyaları ortasında tarmaq printer ajıratıw ámelge asıradı.
SAP (Service Advertising Protocol) xızmeti reklama protokolı RIP protokolına kontseptual uqsaydı. RIP routerlarga marshrutizatsiya maǵlıwmatların almaslawǵa múmkinshilik bergeni sıyaqlı, SAP tarmaq apparatlarına ámeldegi tarmaq xızmetlerin haqqında maǵlıwmat almaslaw imkaniyatın beredi.
Serverler hám marshrutizatorlar óz xızmetlerin hám tarmaq mánzillerin reklama qılıw ushın SAP den paydalanadılar.Dásteni protokolı tarmaq apparatlarına tarmaqtaǵı xızmetlerdiń bar ekenligi haqqındaǵı maǵlıwmatlardı turaqlı túrde ózgertiw imkaniyatın beredi.Daslep, serverler tarmaqtıń qalǵan bólegin óz xızmetlerin haqqında eskertiw ushın SAP den paydalanadılar.Server tamamlanılsa, tarmaq xızmetlerin toqtatıw haqqında xabar beriw ushın SAP den paydalanadı.
Novell tarmaqlarında NetWare 3.x serverleri hár minutada SAP ádebiyatların jiberediler. SAP paketleri tarmaqtı tupten jabıstırıp atır, sol sebepli global jalǵanıwlarǵa jóneltirilgen ruterlarnıń tiykarǵı wazıypalarınan biri SAP paketleri hám RIP paketlerin trafikti filtrlew bolıp tabıladı.
IPX / SPX stektsiyasinıń qásiyetleri NetWare OS sistemasınıń ayriqsha qásiyetlerinen kelip shıǵadı, yaǵnıy óziniń dáslepki versiyalarınıń ápiwayı jergilikli tarmaqlarda isleytuǵın ápiwayı tarmaqlardaǵı jeke kompyuterlerden ibarat bolǵan baǵdarlarına jóneltirilgen.Sonday eken, Novell protokolları kerek edi, onı ámelge asırıw zárúr bolǵan minimal RAM muǵdarın talap etdi hám demde kishi esaplaw quwatın qayta isleytuǵın protsessorlarge isleydi. Nátiyjede IPX / SPX jıynaqları protokolı jaqın waqıtqa shekem jergilikli tarmaqlarda hám úlken korporativ tarmaqlarda áp-áneydey isledi, sebebi olar bul stackning bir neshe protokolları (mısal ushın, klientler ortasında baylanıs ornatıw ) ushın keń tarqalǵan bolıp paydalaniletuǵın ádebiyat paketleri menen az-azdan global baylanıs arqalı hádden tıs júklengen. hám serverler).
Bul haqıyqat, hám IPX / SPX suyekke Novell múlki esaplanadı, jáne onı ámelge asırıw ushın uzaq waqıt dawamında onıń litsenziya alıw kerek, tiykarınan, ol tek NetWare tarmaqları tarqalıwın shegaralaydı. Biraq, NetWare 4. 0 ni shıǵarıw waqtında, Novell korporativ tarmaqlarda islewge iykemlesiwge qaratılǵan protokollarına úlken ózgerisler kirgizdi hám dawam etpekte. ShHT UNIX, Sun Solaris, Microsoft Windows NT - Endi IPX / SPX top NetWare, bálki bir neshe basqa ataqlı tarmaq operatsion sistemalarında tekǵana ámelge asırılıp atır.
Tiykarǵı tarmaq talapları
Zamanagóy LAN ushın eń zárúrli talaplardan biri LANda júz bolıp atırǵan processlerdiń qawipsizligi hám qawipsizligin támiyinlew bolıp tabıladı, sebebi sırtdan kirisiw ushın ashıq tarmaq zaif bolıp tabıladı.LANda qadaǵalaw, statistika hám identifikaciya sistemasın engiziw LAN qadaǵalawın támiyinlew hám qawipsizligin asırıw imkaniyatın beredi.
Tarmaqtı basqarıw hám LAN islewinde qabıl etiwge bolmaytuǵın jaǵdaylardıń aldın alıw ushın pútkil tarmaq apparatları xizmet kórsetiw sapası hám qawipsizlik siyasatın monıtorıń qılıw, tarmaqtı joybarlaw hám tómendegi múmkinshiliklerdi támiyinleytuǵın xızmetler ushın sistema qurallarına ıyelewi kerek:
• Barlıq dárejedegi tarmaq jumıs iskerligin analiz qılıw ushın statistikalıq maǵlıwmatlardı toplaw ;
• Tolıq analiz qılıw ushın bólek portlar, portlar gruppaları hám virtual portlar trafigini protokol analizatorina jóneltiriw;
• Diagnostika múmkinshiliklerin sırtqı analizatorlardan tısqarı keńeytiw ushın real waqıtta hádiyseler monıtoringi.
Zárúrli tarmaq hádiyseleri, sonday-aq apparat konfiguratsiyasındaǵı ózgerisler, tapologiya ózgerisleri, programmalıq támiynat hám apparat qáteleri haqqındaǵı maǵlıwmatlardı toplaw hám saqlaw
LAN tarmaq resursları hám paydalanıwshıların identifikaciyalawdı, informaciya hám resursların ruxsatsız kirisiwden qorǵawdı, tarmaqtı dinamikalıq aktiv basqarıwdı názerde tutatuǵın mashqalanı kompleks tárzde sheshiwge múmkinshilik jaratıwshı sistemalı sheshimge ıyelewi kerek.
LAN kárxananıń barlıq bólimlerin támiyinlewi kerek:
• Tekstlerdi qayta islew qábileti;
• Internet tarmaǵına kirisiw;
• Elektron pochtadan paydalanıw qábileti;
• Maǵlıwmatlar bazaları menen islew;
• Ulıwma printerlerge kirisiw;
• Maǵlıwmatlardı uzatıw qábileti.
TCP / IP protokolı stegi 4 qatlamǵa bólingen: programma, transport, internet hám tarmaqqa kirisiw. Uzatılǵan maǵlıwmatlar blokın belgilew ushın isletiletuǵın atamalar hár qıylı transport qatlamları protokollarınan paydalanǵanda parıq etedi - TCP hám UDP.
3. Kerekli material hám úskenelerdi tańlaw
Eki bınada jaylasqan Ethernet texnologiyasınan paydalanǵan halda shólkemdiń lokal tarmaǵın proektlestiriw .
Shólkemdiń jergilikli tarmaǵı
Joybar tómendegi talaplarǵa juwap beriwi kerek:
1. Kárxananıń hár bir bólimi basqa barlıq bólimlerdiń resurslarınan paydalanıw múmkinshiligine ıyelewi kerek;
2. Bir bólim xızmetkerleri tárepinen jaratılǵan trafik basqa bólimlerdiń lokal tarmaqlarına tásir etpewi kerek, basqa bólimlerdiń lokal tarmaqları resurslarına kirisiw halları bunnan tısqarı ;
3. Bir fayl - xızmet 30 dan artıq paydalanıwshını qollap-quwatlawı múmkin;
4. Fayl serverleri bir neshe bólimler tárepinen bólistiriliwi múmkin emes;
5. Barlıq tákirarlawshılar, kópirler hám kommunikatorlar sımlı shkaflarda (WS) jaylasqan bolıwı kerek;
6. Mono kanaldaǵı kompyuterler arasındaǵı aralıq bir metrden kem bolmawı kerek;
7. Kommutatsiya úskeneleri hám fayl - serverler tarmaq kernewiniń joǵalıp ketiwinen qorǵawlanǵan bolıwı kerek;
8. Proektlestirilgen tarmaq turaqlı islewi kerek. Tarmaqtıń biyqararlıǵı jaǵdaylarında joybardı qayta islep shıǵıw kerek;
9. Kabellardiń tómendegi birikpelerinen paydalanıwǵa ruxsat beriledi: burama juplıq hám optikalıq talshıqlı ;
10. Joybardıń minimal ma`nisi bolıwı kerek;
11. Maǵlıwmatlardı uzatıw tezligi 10 Mbit / s den tómen bolmawi kerek;
12. Paydalanilatuǵın tarmaq texnologiyası túri - Ethernet;
13. Joybarda siz tek stoldan úskenelerden paydalanıwıńız múmkin.
Aldınan ornatılǵan operatsion sistemaǵa iye Pentium protsessoriga tiykarlanǵan fayl serveri (maksimal 30 paydalanıwshı )
Kompaniyada 4 bólim bar.Olardan ushewi 1-bınada, tórtinshisi bolsa birinshisidan 300 metr uzaqlıqtaǵı eki bınada jaylasqan. Hár bir bólimde jeke kompyuter (ShK) ámeldegi:
Marketing bóliminde - 7.
ACS bóliminde - 10.
Islep shıǵarıw bóliminde - 42.
Dizayn bóliminde - 30 dana.

Bólimler ishindegi kompyuterge jalǵanıw koaksiyal kabel járdeminde ámelge asıriladı.Birinshi wazıypa - hár bir bólimde jeke kompyuterdi jaylastırıw, yaǵnıy.Jeke kompyuterler tosınarlı tártipte yamasa jıyındında emes, bálki bir-birinen maqul túsetuǵın aralıqta jaylasqan bolıwı kerek.

Islewdi optimallastırıw ushın pútkil jergilikli tarmaq (LAN) segmentlerge bólinedi.Hár bir bólim óz segmentine iye.Barlıq segmentler bas giltiga jalǵanadı.Biz 1-kesteden BNC jalǵawshıı bolǵan 8 optikalıq portlı giltni tańlaymiz, bul bolsa bas boladı. Gilt tarmaq kernewiniń tómenlewinen 800 vA úzliksiz quwat dáregi menen qorǵawlanǵan. Bul gilt hár bir segment tezligin avtomatikalıq túrde anıqlaydı hám ustap turadı. Bul sizge 10 Mbit / s den kem bolmaǵan kerekli maǵlıwmatlardı uzatıw tezligin alıw imkaniyatın beredi.Bas gilti islep shıǵarıw bóliminiń WS3 sımlı shkafında jaylasqan.
Marketing bólimi.
Bólimde 7 jeke kompyuter hám WC1 sımlı shkafi bar.Tarmaqtıń turaqlı islewi ushın biz bólimdi 3 hám 4 jeke kompyuterden ibarat 2 segmentke ajratamız.Birinshi segment degi aqırǵı jeke kompyuter hám segment ushın bas tuymesi arasındaǵı aralıq, bul onı bir pútkil retinde isletiwge múmkinshilik beredi, sebebi segment uzınlıǵı 185 metrden aspaydı.
WC1 sımlı shkafi bólim fayl serverin (aldınan ornatılǵan operatsion sistemaǵa iye Pentium protsessoriga tiykarlanǵan fayl serveri), úzliksiz quwat dáregi hám BNC jalǵawshıları menen 8 portlı giltni óz ishine aladı.Barlıq jeke kompyuterler hám fayl serverleri BNC konnektorlari bolǵan tarmaq adapterleri menen úskenelestirilgen hám BNC T-konnektorlari járdeminde jińishke koaksial kabel menen óz-ara baylanısqan.
Kompyuterler hám fayl serverleri ortasındaǵı baylanıs
Aqırǵı T-jalǵawshınıń bos jalǵawshıına " vilka" kiritilgen - terminator . Juqa koaksiyal kabel kerip jaǵdayda bolmawi ushın hár bir bólimde kompyuterler ortasında bir metrge teń bos jay qaldıramiz.
ACS bólimi.
Bólimde 10 kompyuter hám WC2 sımlı shkafi bar. WC2 kabinetinde fayl serverine jalǵanǵan gilt, úzliksiz quwat dáregi bar. Aldınan ornatılǵan operatsion sistemaǵa iye Pentium protsessoriga tiykarlanǵan fayl serveri tikkeley bólimde jaylasqan.Barlıq jeke kompyuterler hám fayl serverleri BNC konnektorli tarmaq adapterleri menen úskenelestirilgen.Jeke kompyuterler hám fayl serveri BNC T-konnektorlari járdeminde juqa koaksial kabel menen óz-ara baylanısqan." Plug" - aqırǵı T-jalǵawshınıń bos jalǵawshıına terminator kiritilgen. Turaqlılaw islew ushın LS2 segmenti hár birinde 5 jeke kompyuterden ibarat 2 segmentke bólingen.Gilt islep shıǵarıw bólimindegi WC3 shkafidagi bas giltiga jalǵanǵan.Juqa koaksiyal kabel kerip jaǵdayda bolmawi ushın hár bir bólimde kompyuterler ortasında bir metrge teń bos jay qaldıramiz.LS2-a segmentiniń aqırǵı kompyuterden bas giltkeshe bolǵan uzınlıǵı hám jeke kompyuterler arasındaǵı kabel rezervin esapqa alǵan halda, ruxsat etilgen 185 metrden aspaytuǵın LS2-b segmenti ushın.
Islep shıǵarıw bólimi.
Kafedrada 42 kompyuter hám WC3 sımlı shkafi bar.Kompyuterler sanı kóp bolǵanı ushın olardı ajıratıw maqsetke muwapıq bolıp tabıladı.Sonday etip, biz LS3-a, LS3-b, LS3-c hám basqalardıń 7 segmentin alamız, olardıń hár birinde 6 jeke kompyuter bar.Segmentler BNC konnektorlari (3) menen 8 portlı giltler menen óz-ara baylanısqan. Kommutatordan paydalanıw tezlikti joǵatmastán " 5-4-3" qaǵıydasın shetlep ótiwge múmkinshilik beredi, bunnan tısqarı, giltdan paydalanıw joqarıdaǵı qaǵıydaǵa ámel qılıwdan kóre kóbirek dúgilisiwden qorǵaw etedi. Bul bólim eki fayl serverinen paydalanadı.
WC3 bóliminiń sımlı shkafi fayl serverine jalǵanǵan úzliksiz quwat dáregi boladı ; bólek segmentlerdi baylanıstıratuǵın bul bólimdiń giltleri; pútkil tarmaqtıń bas gilti.
Barlıq jeke kompyuterler hám fayl serverleri BNC konnektorlari bolǵan tarmaq adapterleri menen úskenelestirilgen hám BNC T-konnektorlari járdeminde jińishke koaksial kabel menen óz-ara baylanısqan.Juqa koaksiyal kabel kerip jaǵdayda bolmawi ushın hár bir bólimde kompyuterler ortasında bir metrge teń bos jay qaldıramiz." Plug" - aqırǵı T-jalǵawshınıń bos jalǵawshıına terminator kiritilgen.
Aqırǵı jeke kompyuterden giltkeshe bolǵan LS3 segmentiniń ulıwma uzınlıǵı.Aqırǵı jeke kompyuterden giltgacha bolǵan LS3-b segmentiniń ulıwma uzınlıǵı.Aqırǵı jeke kompyuterden giltgacha bolǵan LS3-B segmentiniń ulıwma uzınlıǵı.Aqırǵı jeke kompyuterden giltkeshe bolǵan LS3-g segmentiniń ulıwma uzınlıǵı.Aqırǵı jeke kompyuterden giltgacha bolǵan LS3-d segmentiniń ulıwma uzınlıǵı.Aqırǵı jeke kompyuterden giltgacha bolǵan LS3-e segmentiniń ulıwma uzınlıǵı.Aqırǵı jeke kompyuterden giltkeshe bolǵan LS3-w segmentiniń ulıwma uzınlıǵı.Hár qanday segmenttiń uzınlıǵı ruxsat etilgen 185 m uzınlıqtan aspaydı.
Joybar bólimi
Bólimde 30 jeke kompyuter hám WC4 sımlı shkafi bar. S4 segmenti jáne de turaqlı islew ushın 5 segmentke bólingen.Sımlı shkafda biz fayl serverlerin tarmaq kernewiniń tómenlewinen qorǵaw etiwshi úzliksiz quwat dáregi, segmentlerdi baylanıstıratuǵın BNC konnektorlari bolǵan 8 portlı giltni ornatamız.Barlıq jeke kompyuterler hám fayl serverleri BNC konnektorlari bolǵan tarmaq adapterleri menen úskenelestirilgen hám BNC T-konnektorlari járdeminde jińishke koaksial kabel menen óz-ara baylanısqan." Plug" - aqırǵı T-jalǵawshınıń bos jalǵawshıına terminator kiritilgen. Juqa koaksiyal kabel kerip jaǵdayda bolmawi ushın hár bir bólimde kompyuterler ortasında bir metrge teń bos jay qaldıramiz.Aqırǵı jeke kompyuterden WC4 sımı shkafigacha bolǵan LS4 segmentiniń uzınlıǵı.LS4-b segmentiniń aqırǵı kompyuterden WC4 sımı shkafına shekem bolǵan uzınlıǵı.LS4-B segmentiniń aqırǵı kompyuterden WC4 sımı shkafına shekem bolǵan uzınlıǵı.Aqırǵı jeke kompyuterden WC4 sımı shkafına shekem bolǵan LS4-d segmentiniń uzınlıǵı.Aqırǵı jeke kompyuterden WC4 sımı shkafına shekem bolǵan LS4-d segmentiniń uzınlıǵı.Hár qanday segmenttiń uzınlıǵı ruxsat etilgen 185 m uzınlıqtan aspaydı.
Bólimlerdi bir-birine bólew
2-jay 1-bınadan 300 metr uzaqlıqta jaylasqan.Korpuslar truba liniyasi arqalı óz-ara baylanısqan.WC4 segmentin bas gilti menen jalǵaw ushın truba liniyasina eki yadrolı optikalıq talshıqlı kabel yotqizamiz (1-keste).Kabel uzınlıǵı 320 metrdi quraydı.Hár tárepden biz 10 metrlik shegara qaldıramiz, olardan ekewi kabeldi kesiw ushın talap etiledi, qalǵan segiztasi texnologiyalıq talaplar sebepli shkafda halqalarǵa o'raladi. Bir maǵlıwmat uzatıw jardeminden ekinshisine ótiw ushın biz 1-kesteden WC4 shkafına ornatılǵan " koaksial kabel - optikalıq talshıqlı kabel" portları hám " optikalıq talshıqlı kabel" portlarınıń kombinatsiyasına iye eki portlı kópirdi tańlaymiz.- WC3 shkafına ornatılǵan koaksiyal kabel". Eki kópir de úzliksiz quwat dáregi menen kernewdiń tómenlewinen qorǵawlanǵan. WC3 kabinetindegi " optikalıq -talshıqlı kabel-koaksiyal kabel" ko'prigi, óz gezeginde, tuwrıdan-tuwrı bas giltine názik koaksiyal kabel járdeminde jalǵanadı.
Sonday etip, biz eki bınanı baylanıstıratuǵın tarmaqqa iye boldıq, bul minimal bahaǵa iye, lekin usı waqıtta translyatsiya trafigi joq hám maǵlıwmatlardı uzatıw tezligi keminde 10 Mbit / s ga etedi. 8
Tarmaq turaqlı islewi ushın, yaǵnıy uzatılıp atırǵan maǵlıwmatlardıń aynıwı yamasa onıń joǵalıp ketiwi bolmawi ushın tómendegi shártler atqarılıwı kerek:
1. Segmenttiń uzınlıǵı ruxsat etilgen bahadan aspawı kerek:
juqa koaksiyal - 185 m;
optikalıqa - 2000 m (bizde maksimal 320 m).
2. Tarmaqtıń ulıwma uzınlıǵı 2, 5 km den aspawı kerek.
3. Tarmaqtaǵı kompyuterler sanı 90 donadan aspawı kerek. (bizde 89 kompyuter + bólimlerdiń 5 fayl serveri ámeldegi).
4. Bir fayl serveri 30 dan artıq paydalanıwshın qollap -quwatlay almaydı (bizde maksimal 30 ta paydalanıwshı bar).
5. Fayl serverleri bir neshe bólimler tárepinen bólistiriliwi múmkin emes.
6. Barlıq tákirarlagichlar, kópirler hám giltler sımlı shkaflarda jaylasqan bolıwı kerek.
7. " 5-4-3" (orınlanǵan ) qaǵıydasına ámel qılıw kerek.
Kerekli parametrlerdiń bir artıqshası joq.Sol sebepli, PDV (eki uyali waqıt - 575 bitli uyalar den aspawı kerek) hám PVV (interframelarning qısqarıwı 49 bitli slotlardan aspawı kerek) járdeminde bekkemlikti tekseriwdi ámelge asırıwdıń hájeti joq.Bul talaplarǵa ámel qılıw joqarıdaǵı shártler buzılǵan jaǵdaylarda da tarmaqtıń turaqlı islewin támiyinleydi.Bul tekseriw tarmaqtıń tuwrı islewin támiyinlew ushın ámelge asıriladı.
Esap -kitaplardı ápiwayılastırıw ushın IEEE shólkeminiń málimleme maǵlıwmatları qollanıladı, olar tákirarlagichlar, qabıl etiwshiler hám hár qıylı fizikalıq qurallarda signal tarqalıwınıń keshigiwleri tuwrısındaǵı maǵlıwmatlardı óz ishine aladı.
4-keste PDVdi esaplaw ushın maǵlıwmatlar
Turaqlılıqtı esaplaw ushın eń uzaqtaǵı stansiyaları bolǵan bólim sızıladı.
Shep segment - bul signal aǵımı baslanatuǵın segment.
Tuwrı segment - bul signal keletuǵın segment.
Aralıq segment - shep hám oń segmentler arasındaǵı segment.
Signal hár eki jóneliste tarqalǵanda esaplaw eki ret ámelge asırılıwı kerek, sebebi assimetrik tarmaq jaǵdayında nátiyje basqasha bolıwı múmkin. Eger PDv de keminde bir jaǵday islemey atırǵan bolsa, dúgilisiwlerdi ótkerip jiberiw sebepli tarmaq ramkalardı joǵatadı.
4. Joybardıń ekonomikalıq esabı
LAN modellerinen ámeliy paydalanıw kóbinese esaplaw procesiniń haqıyqıy qásiyetleri haqqında maǵlıwmat bar ekenligin názerde tutadı.Bunday maǵlıwmatlardı empirik usıllar menen alıw múmkin, olar tiykarında házirgi waqıtta LANning apparat hám programmalıq komponentlerin úyreniw ushın qurallar jaratılıp atır.Kerekli maǵlıwmatlar arnawlı qurallar járdeminde toplandı, eksperimental hám normal islew rejimlerinde LAN islew dinamikasın xarakteristikalaytuǵın parametrlerdi ólshewdi támiyinleydi.Bul qurallar tarmaq analizatorlari, protokol analizatorlari hám basqalardı óz ishine aladı. LAN islew parametrlerin ólshew quralların, sonday-aq LAN operatsion sistemaların jaratıw esaplawdıń jańa wazıypalarınan biri bolıp tabıladı. Eksperimental usıllar tómendegi ámeliy maqsetlerge erisiw ushın samolyot natiyjeliligin muǵdarlıq bahalaw ushın tiykar jaratılıwma múmkinshilik beredi: ámeldegi LANlarni analiz qılıw, eń jaqsısın tańlaw hám jańa LAN sintezi. Úskene hám programmalıq támiynattıń qásiyetlerin bahalaw tájiriybe hám ólshewler menen baylanıslı bolıp, ámeliy kózqarastan paydalı maǵlıwmatlardı alıw procesi retinde qaralıwı múmkin.Ólshew maǵlıwmatları keyingi analiz qılıw ushın uyqas formada usınıs etiledi.Bul arnawlı qayta islew quralları járdeminde ámelge asıriladı, olardıń jaratılıwı analizatorlarning rawajlanıwı menen baylanıslı.Bul munasábetler, mısalı, tekǵana ólshewler ushın, bálki olardıń nátiyjelerin qayta islew ushın da qolay bolǵan ulıwma maǵlıwmatlar formatların tańlawǵa tiyisli.Ulıwma halda, ólshew basqıshı qayta islew basqıshından aldın boladı hám qayta islew quralları úlken kólem degi maǵlıwmatlarǵa nátiyjeli qollanılıwı ushın mólsherlengen bolıwı kerek, sebebi LANdaǵi ólshewler ádetde úlken kólemler hám belgilengen maǵlıwmatlardıń joqarı qısıqlıǵı menen xarakterlenedi.Eksperimental izertlewdiń juwmaqlawshı basqıshında ólshew nátiyjelerin analiz qılıw ámelge asıriladı, bul úyrenilip atırǵan LAN haqqında mazmunli juwmaqlar alıwdan ibarat.Bunday juwmaqlardı qáliplestiriwdiń zárúrli shárti ólshew nátiyjelerin tabıslı usınıw bolıp tabıladı.Eksperimental usıllardıń natiyjeliligi kóp tárepten tájiriybelerdi joybarlaw sapasına hám júk túrin tuwrı tańlawǵa baylanıslı. Eksperiment izertlew processinde atqarılatuǵın testler kompleksinen, test bolsa óz gezeginde bir qatar shınıǵıwlar yamasa “juwırıwlar”dan ibarat. " Sessiya" termini kóbirek ólshewler ushın isletiledi hám " juwırıw" ádetde simulyatsiya ushın isletiledi. Seans yamasa jumısqa túsiriw waqtında sistema háreketi hám itimal jumıs yuki haqqında maǵlıwmat toplandı. Jumıs kólemi ózgergende, paydalanıwshın qızıqtırarlıq hár bir muǵdar ushın talap etiletuǵın baqlawlar sanı sonday bolıwı kerek, bul muǵdarlar hám olardıń momentleri ushın bólistiriwler kerekli anıqlıq menen bahalanishi múmkin.Sonday etip, sessiyanıń dawam etiw waqti kerekli gúzetisler sanına baylanıslı.
Bir seanslı tájiriybe, eger kerek bolsa, tek bir sistema konfiguratsiyasini hám jumıs júginiń bir túrin kórip shıǵıw ushın jeterli. Mısal ushın, eger málim bir LAN málim bir jumıs yuki (trafik) ushın qanaatlanǵan islewdi támiyinleydime yamasa joq ekenligin anıqlaw ushın ólshewler ótkerilse, yaǵnıy. arnawlı bir talaplarǵa juwap beredime. Eger málim faktorlardıń sistemanıń islewine tásirin anıqlaw kerek bolsa yamasa sistema izbe-iz tákirarlawda optimallastırılgan bolsa, bir neshe seans dawam etetuǵın tájiriybeler kerek boladı.
5. Tarmaq úskeneleri hám aqırǵı paydalanıwshılardı sazlaw
Úskeneni sazlaw tarmaqtı ornatıwdıń eń qıyın basqıshı bolıp tabıladı.Tarmaq qanshellilik quramalı bolsa, ol jaǵdayda texnikalıq tárepten quramalılaw heterojen úskeneler qollanilsa, bul úskeneni sazlaw ushın injenerden tereńrek bilim hám tájiriybe talap etiledi.Úskeneni klienttiń maqsetleri ushın juwmaqlawshı konfiguratsiya hám disk raskadrovka qılıw geyde ornatıwdan talay kóp waqıt talap etedi.Keleshektegi tarmaqtıń islewi hár bir tarmaq apparatınıń kóp sanlı parametrlerin optimallastırıwǵa baylanıslı.Bul sonı ańlatadıki, kompaniya xızmetkerleriniń miynet ónimliligi buǵan baylanıslı.

Úskeneni sazlaw klienttiń sorawina qaray tómendegi basqıshlar hám islerdi óz ishine alıwı múmkin:

1. Kommutatorlar, marshrutizatorlar hám qawipsizlik diywalların sazlaw (Firewall). Konfiguratsiya ádetde tarmaqtı VLAN-larǵa bolıw, marshrutlaw qaǵıydaların islep shıǵıw hám sazlaw, xizmet kórsetiw sapasın támiyinlew, qawipsizlikti támiyinlew, zárúrli maǵlıwmatlardıń shifrlanıwın támiyinlew hám korporativ tarmaq maǵlıwmatlarına aralıqtan qawipsiz kirisiwdi shólkemlestiriwdi óz ishine aladı.Konfiguratsiya etiletuǵın úskeneler dizimi tarmaq ortalıǵındaǵı aktiv apparatlar, mısalı, multipleksorlar, giltler, marshrutizatorlar, qawipsizlik diywalları, xizmet kórsetiw serverleri (DNS, DHCP, HTTP, MAIL) hám kóbinese magistral mıs hám optikalıq multipleksorlarni óz ishine aladı.
2. Házirgi waqıtta sımsız texnologiyalardıń rawajlanıwı menen qandayda-bir de korporativ maǵlıwmatlardı uzatıw tarmaǵı WI-FI tarmaǵısız tolıq emes. Sol sebepli sımsız jalǵanıw noqatları da sazlamalarga kiredi.Qolay, keńeytiriletuǵın, tarmaqtıń birden-bir noqatınan basqarılatuǵın tarmaqtı shólkemlestiriw zamanagóy texnologiyalardı biliwdi talap etedi.Tuwrı dúzilgen tarmaq joqarı isenimlilikti, oraylastırılǵan basqarıwdı, sonıń menen birge, avtorizatsiya, tapsırıw hám basqalar sıyaqlı qosımsha xızmetlerdi támiyinleydi.
3. Tarmaq úskenesine qosımsha túrde tarmaq printerleri, kóp funksiyalı printerler, nusqa kóshiriw mashinaları da sazlawdı talap etedi. Házirgi waqıtta olar ǵárezsiz tarmaq apparatları bolıp, kompyuter úskeneleri menen bir qatarda professional konfiguratsiyani talap etedi.Sazlamalarni kirgiziwdi qánigelerge tapsırıw jaqsılaw bolıp tabıladı, sebebi joqarı texnologiyalı ásbap -úskenelerge noprofessional qayta islew onı óshirip qoyıwı múmkin.Bunnan tısqarı, ruxsatsız ornatıw óndiriwshiler tárepinen qanaatlanıwshılıq menen qabıl etińmeydi hám kepillikli xizmet kórsetiw orayı qatnasıwisiz úskeneni óz-ózin sazlaw hám ornatıw qımbat úskeneler ushın kepillikti joytıw qáwipi esaplanadı.
4. Maǵlıwmatlardı uzatıw texnologiyaları rawajlanıp barıp atır hám búgingi kúnde korporativ klientler tárepinen tez-tez isletiletuǵın úskeneler dizimi dástúriy túrde video konferenciya sistemaların óz ishine aladı. Sistemanıń tuwrı konfiguratsiyasi sizge joqarı sapalı suwretti alıw, tarmaqlı keńligin tejew, aqırǵı paydalanıwshı ushın sistemanıń barlıq funktsiyalarınan tolıq paydalanıw imkaniyatın beredi.videokonferensiya sisteması tekǵana videokonferensiya serverlerin, bálki terminal terminal apparatları - IP videotelefonlarni, video terminallardı, kollektiv video baylanıs sistemaların da óz ishine aladı. Barlıq klass apparatlarınıń tuwrı konfiguratsiyasi oraylıq sistema menen birgelikte paydalanıwshı ushın joqarı sapalı xızmet hám xizmet kórsetiwdi támiyinleydi.
Zamanagóy keń polosali sımsız router kóp funktsiyalı apparat bolıp, ol tómendegilerdi birlestiradi:
• Router;
• Sımsız jalǵanıw noqatı ;
• qawipsizlik diywali ;
• NAT apparatı.
Sımsız routerlarga júklengen tiykarǵı wazıypa úy tarmaǵındaǵı barlıq kompyuterlerdi olar ortasında maǵlıwmat almaslaw múmkinshiligine iye bolǵan birden-bir jergilikli tarmaqqa birlestiriw hám barlıq úy kompyuterleri ushın Internetge joqarı tezlikte, qawipsiz jalǵanıwdı shólkemlestiriwden ibarat.
Jalǵanıw ushın sımsız routerdan paydalanıw
Házirgi waqıtta eń kópshilikke arnalǵan usıllar ADSL modem hám ajıratılǵan Ethernet liniyasi arqalı telefon liniyasi arqalı Internetge jalǵanıw bolıp tabıladı. Soǵan tıykarlanıp, barlıq sımsız routerlarni shama menen eki túrge bolıw múmkin.
• Arnawlı Ethernet liniyasi arqalı jalǵanıw ushın ;
• Telefon liniyasi arqalı jalǵanıw ushın.
Ekinshi halda, jollama ishine ADSL modem da ornatılǵan.
Statistikalıq maǵlıwmatlarǵa kóre, ajıratılǵan Ethernet liniyasi arqalı jalǵanıw usılı provayderlar arasında barǵan sayın keń tarqalıp barıp atır. Usınıń menen birge, onıń ushın mólsherlengen marshrutizatorlar telefon liniyasi arqalı Internetge jalǵanıw ushın da isletiliwi múmkin, biraq onıń ushın siz qosımsha túrde ADSL modem satıp alıwıńız kerek boladı.
Keleshekte biz tek arnawlı Ethernet liniyasi arqalı Internetge jalǵanıw ushın mólsherlengen routerlarni kórip shıǵamız.
Sonday etip, marshrutizatorlar ishki jergilikli úy tarmaǵı hám Internet shegarasında ornatılatuǵın tarmaq apparatları bolıp, sol sebepli tarmaq shlyuzi wazıypasın atqaradı. Konstruktiv kózqarastan, marshrutizatorlar keminde eki portqa ıyelewi kerek, olardan biri jergilikli tarmaqqa jalǵanǵan (bul port ishki LAN portı dep ataladı ), ekinshisi bolsa sırtqı tarmaq, yaǵnıy Internet (bul port ).port sırtqı WAN portı dep ataladı ). Úy routerlarida bir WAN portı hám tórtew ishki LAN portları ámeldegi bolıp, olar kommutatorga birlestirilgen . WAN hám LAN portları 10/100 Base-TX interfeysine iye hám Ethernet tarmaq kabeliga jalǵanıwı múmkin.
LAN hám WAN - router portları
Routerga ornatılǵan sımsız kirisiw noqatı jollama ishki tarmaqqa tiyisli bolǵan sımsız tarmaq segmentin shólkemlestiriw imkaniyatın beredi.Usı mánisten alıp qaraǵanda routerga sımsız jalǵanǵan kompyuterler LAN portına jalǵanǵan kompyuterlerden parq etpeydi.
Router menen ornatılǵan qawipsizlik diywali ishki tarmaqtı qorǵawǵa qaratılǵan.Onıń ushın qawipsizlik diywalları qorǵawlanǵan tarmaqtı maskalashi, málim túrdegi xakerlik hújimlerin hám ishki tarmaqtan maǵlıwmatlar sizib shıǵıwın bloklashi hám de sırtqı tarmaqqa kiriw ruxsatına iye bolǵan qosımshalardı basqarıwı kerek. Bul funktsiyalardı ámelge asırıw ushın qawipsizlik diywalları sırtqı hám ishki tarmaqlar ortasındaǵı barlıq trafikni bir tarmaqtan ekinshisine trafik aǵımı shártlerin belgileytuǵın málim belgilengen kriteryalarǵa yamasa qaǵıydalarǵa muwapıqlıǵın analiz etedi.Eger trafik belgilengen kriteryalarǵa juwap bersa, qawipsizlik diywali onıń ózinden ótiwge múmkinshilik beredi. Keri jaǵdayda, yaǵnıy belgilengen kriteryalar atqarılmasa, transport háreketi bloklanadı. Faervollar kiretuǵın hám shıǵıwshı trafikni filtrleydi hám arnawlı bir tarmaq resursları yamasa qosımshalarına kirisiwdi qadaǵalaw etedi.
Maqsetine kóre, qawipsizlik diywalları qorǵawlanatuǵın ob'ekt degi qadaǵalaw punktine uqsaydı, ol erda ob'ektke kiretuǵın hám shıǵıs barlıq shaxslar ushın hújjetler tekseriledi.Eger ótkel tártipte bolsa, aymaqǵa kiriwge ruxsat beriledi. Qawipsizlik diywalları tap sonday háreket etedi, tek tarmaq paketleri qadaǵalaw punktinen ótetuǵın adamlar retinde isleydi hám ótiw - bul paketlerdiń bas betlarınıń málim qaǵıydalar kompleksine sáykes keliwi.
Ornatılǵan qawipsizlik diywaline iye bolǵan barlıq zamanagóy routerlar NAT apparatları bolıp tabıladı, yaǵnıy olar NAT (Network Address Translation) protokolın qollap -quwatlaydı.Bul protokol qawipsizlik diywalidıń bir bólegi emes, lekin ol tarmaq qawipsizligin jaqsılawǵa járdem beredi.Onıń tiykarǵı waziypası kompyuterler sanınıń kóbeyiwi menen barǵan sayın aktual bolıp baratırǵan IP-mánziller jetispewshiligi mashqalasın sheshiw bolıp tabıladı.

Download 2,79 Mb.

Do'stlaringiz bilan baham:

1 2 3 4 5