Кафедра ____________________________________________________________
найменування кафедри, що забезпечує проведення практики
ЗАТВЕРДЖУЮ:
Зав. кафедрою ___________________________
"_____" _______________________20__ р
ЗАВДАННЯ
За виробничій практиці
студенту (студентам) групи ______ ____________________________________
П.І.Б. студента (ів)
Спеціальність (напрям)
Терміни практики з _____ 20__р. по _______ 20 ___ г.
____________________________________________________________________
узагальнена формулювання завдання
Календарний план виконання завдання
| Найменування завдань (заходів), що становлять завдання | Дата виконання завдання (заходу) | Підпис керівника практики від організації |
| 1 | 2 | 3 |
| Теоретична частина | ||
| Практична частина | ||
| Захист звіту по практиці |
Керівник практики від вузу
_________________ ___________________
підпис П.І.Б., посада
Обгрунтування потреби в корпоративній мережі 4
1.1 Значення інформації, інформаційних технологій 4
1.2 Незручності при відсутності ЛВС 4
1.3 Завдання, які вирішуються наявністю ЛВС 5
Опис корпоративної мережі організації 6
1.4 Топологія мережі 6
1.5 Модель мережі 7
1.6 Протокол 9
Апаратне та програмне забезпечення 10
1.7 Апаратне забезпечення сервера і робочих комп'ютерів 10
1.8 Мережеве обладнання 12
1.9 Кабельна система мережі 13
1.10 Програмне забезпечення 14
1.11 Забезпечення захисту інформації 17
висновок 18
Список використаних джерел 19
Вступ
На сьогоднішній день комп'ютеризація на робочих місцях - явище нерідке. Наявність одних тільки комп'ютерів в офісі з великим інформаційним потоком і об'ємом роботи з документами уповільнює процес роботи співробітників, створює незручність. Успіх діяльності практично будь-якого підприємства, організації пов'язаний або залежить від наявності та налагодженості системи інформатизації. Такими системами є локальні обчислювальні системи (ЛВС), які тепер часто називають корпоративними мережами.Створення корпоративної мережі дозволяє:
- організувати високошвидкісний обмін даними між працівниками;
- скоротити паперовий документообіг всередині організації;
- підвищити продуктивність праці;
- скоротити час на обробку інформації.
Перестають бути необхідними знімні носії інформації для обміну даними, немає необхідності друкувати на папері документи, з якими потрібно ознайомити кілька користувачів.
У мережі можуть бути встановлені мережевий принтер, модем, сканер, сервер мережі використовується як сервер додатків.
Крім того, такі мережі є мережами закритого типу, доступ до них дозволений тільки певному колу користувачів, що обумовлює захист інформації. Всі дані можливості не можуть бути реалізовані за допомогою тільки операційних систем (ОС) і прикладних програм. Тому більшість сучасних підприємств використовують ЛВС.
^
Обгрунтування потреби в корпоративній мережі
1.1Значеніе інформації, інформаційних технологій
Редакція газети «Робота в місті» займається підготовкою (написання матеріалів, прийом оголошень, дизайн реклами, верстка) газети до друку в друкарні. Тобто діяльність організації пов'язана з використанням і породженням великого обсягу інформації. Найменше порушення при її зберіганні та обробці позначиться на зниженні ефективності діяльності редакції в цілому. Інформація є своєрідним предметом праці, а якісно організований процес управління інформаційними ресурсами дозволяє підприємству ефективно вести свою діяльність і вирішувати поставлені завдання з меншою ступенем ризику. Використання локальної комп'ютерної мережі дозволяє позбутися від паперового документообігу, підвищує продуктивність праці, скорочує час на обробку інформації.
З впровадженням мережі сталася персоналізація засобів обчислення, організовані автоматизовані робочі місця, що дозволяють ефективно вирішувати відповідні завдання.
^
1.2Неудобства при відсутності ЛВС
Відсутність мережі ускладнило б роботу співробітників, викликало незручності, спричинило витрати:
- перенесення інформації з одного комп'ютера на інший здійснювався би за допомогою знімних носіїв пам'яті, відбирав час;
- доступ до глобальної мережі проводився тільки з комп'ютера, що має модем;
- периферійними пристроями (принтери) обладнані не всі комп'ютери (для використання таким пристроєм потрібен знімний носій пам'яті, комп'ютер, до якого він підключений, необхідно звільнити на деякий час);
- витрати на придбання різних пристроїв для кожного комп'ютера (жорсткий диск, принтер, CD-ROM, модем) і дорогого програмного забезпечення.
^
1.3Задачі, які вирішуються наявністю ЛВС
ЛВС ---- комплекс апаратних засобів і алгоритмів, що забезпечують з'єднання комп'ютерів і периферійних пристроїв, розташованих на невеликій відстані (одне підприємство, офіс), і дозволяють швидко обмінюватися даними, спільно використовувати інформаційні ресурси, периферійні пристрої.
Можливості, що надаються користувачам ЛВС:
- збереження та архівування своєї роботи на сервері, щоб не використовувати цінне простір на жорсткому диску ПК;
- простий доступ до додатків на сервері;
- спільна робота з документами;
- спрощення документообігу (можливість переглядати, коректувати і коментувати документи, не залишаючи робочого місця, не організовуючи зборів і нарад, що віднімають багато часу);
- полегшення спільного використання в організаціях дорогих ресурсів, таких як принтери, накопичувачі CD-ROM, жорсткі диски і додатки (наприклад, текстові процесори або програмне забезпечення баз даних).
^
Опис корпоративної мережі організації
1.4Топологія мережі
Топологія обчислювальної мережі - спосіб з'єднання її окремих компонентів (комп'ютерів, серверів, принтерів і т.д.).
ЛВС редакції побудована по топології «зірка» на основі сервера: всі комп'ютери за допомогою сегментів кабелю підключені до центрального компоненту, інформація між клієнтами мережі передається через єдиний центральний вузол, як центрального вузла виступає сервер. При цьому два принтера, встановлені в редакції, також підключені до сервера і є мережевими.
Схема локальної мережі редакції (тип топології «зірка»)
«Зірка» виникла на зорі обчислювальної техніки, коли комп'ютери були підключені до центрального, головному, комп'ютера. Переваги даної топології полягають у наступному:
- високу швидкодію мережі, так як загальна продуктивність мережі залежить тільки від продуктивності центрального вузла - сервера;
- внутрішні обчислення клієнтів не впливають на швидкість процесора сервера;
- є єдина особа відповідають за адміністрування ресурсів мережі;
- забезпечує можливість обмеження і контролю доступу до мережевих ресурсів;
- відсутність зіткнення переданих даних, так як дані між робочою станцією і сервером передаються по окремому каналу, не зачіпаючи інші комп'ютери.
Недоліки топології «зірка»:
- надійність всієї мережі визначається надійністю центрального вузла, якщо центральний комп'ютер вийде з ладу, то робота всієї мережі припиниться;
- витрати на прокладку кабелів високі, особливо коли центральний вузол географічно розташований далеко від центру топології; при розширенні обчислювальних мереж не можуть бути використані раніше виконані кабельні зв'язки: до нового робочого місця необхідно прокладати окремий кабель з центра мережі.
Головним критерієм при виборі даної топології була та обставина, що якщо з ладу вийде тільки один комп'ютер (або кабель, що з'єднує його з сервером), то лише цей комп'ютер не зможе передавати або приймати дані по мережі, на інші комп'ютери в мережі це не вплине.
^
1.5Модель мережі
Тип розглянутої ЛВС - тип клієнт-сервер, є один головний комп'ютер - сервер. До сервера підключені дев'ять комп'ютерів і два мережевих принтера. Основні завдання сервера:
- зберігання робочих даних користувачів;
- зберігання баз даних бухгалтерії, архіву і т.д .;
- зберігання службових баз даних і програм відділу;
- зберігання домашніх папок користувачів.
Сервер спроектований так, щоб надавати доступ до безлічі файлів і принтерів, забезпечуючи при цьому високу продуктивність і захист. Адміністрування і управління доступом до даних здійснюється централізовано. Централізовано розташовані і ресурси, що полегшує їх пошук і підтримку.
Схема моделі мережі типу «клієнт-сервер»
Переваги такої моделі:
- високу швидкодію мережі;
- наявність єдиної інформаційної бази;
- наявність єдиної системи безпеки.
Так як вся важлива інформація розташована централізовано, тобто, зосереджена на одному сервері, неважко забезпечити її регулярне резервне копіювання. Тому в разі пошкодження основної області зберігання даних інформація не буде втрачена - легко скористатися дубльованої копією.
Є у даної моделі і недоліки. Головний полягає в тому, що вартість створення і обслуговування мережі типу клієнт-сервер значною вище, за рахунок необхідності купувати спеціальний сервер.
Вирішальним аргументом при виборі мережі на основі сервера став високий рівень захисту даних. У таких мережах проблемами безпеки може займатися один адміністратор: він формує політику безпеки і застосовує її щодо кожного користувача мережі.
1.6Протокол
Протокол - це комплекс правил і технічних процедур, що регулюють здійснення зв'язку між комп'ютерами в мережі.Процес передачі даних по мережі розбивається на кілька кроків. При цьому черговість виконання даних кроків строго визначена. Завданням протоколів є визначення таких кроків і контроль за їх виконанням. У редакційній мережі використовується протокол Transmission Control Рrotocol / Internet Рrotocol - tcр / IР.
Tcр / IР - промисловий стандартний набір протоколів, що забезпечують зв'язок в неоднорідному середовищі, що забезпечують сумісність між комп'ютерами різних типів. Сумісність - головна перевага tcр / IР, більшість ЛВС підтримує його. Також tcр / IР надає доступ до ресурсів Інтернету, а також маршрутизациї протокол для мереж масштабу підприємства. Оскільки tcр / IР підтримує маршрутизацію, він зазвичай використовується в якості мережевого протоколу.
Tcр / IР має два головні недоліки: розмір і недостатня швидкість роботи. Але для мережі редакції цілком підходить.
^
Апаратне та програмне забезпечення
1.7Аппаратное забезпечення сервера і робочих комп'ютерів
Виділяють два параметра, що відрізняють сервер від звичайних комп'ютерів. Перший - це дуже висока продуктивність (це стосується і ефективного обміну з периферійними пристроями), досить потужна дискова підсистема (переважно з SCSI інтерфейсом); другий - підвищена надійність (сервер, як правило, працює цілодобово).
Продуктивність сервера часто оцінюють в транзакції. Під транзакцією розуміють сукупність трьох послідовних дій: читання даних, обробка даних і запис даних. Стосовно, наприклад, до файл-серверу транзакцією можна вважати процес зміни запису на сервері, коли робоча станція виконує модифікацію файлу, що зберігається на сервері.
Великий інтерес представляє максимальний обсяг оперативної пам'яті, який можна використовувати на даному сервері, можливість встановлення більш потужного процесора, а так же другого процесора (якщо планується використання операційної системи, що підтримує двухпроцессорную конфігурацію).
Важливим також залишається питання про те, яку конфігурацію дискової підсистеми можна використовувати на даному сервері, в першу чергу, який обсяг дисків, максимальне їх кількість.
Важливу роль відіграє можливість розширення системи і простота її модернізації, оскільки саме це дозволяє забезпечити необхідну продуктивність не тільки на поточний момент часу, але і в майбутньому. Важлива обставина в роботі сервера - його якісне і безперебійне живлення.
У нашому випадку сервер реалізований на звичайному, стандартному комп'ютері, що має конфігурацію з достатньо хорошими характеристиками.
Для забезпечення сервера обраний був процесор від INTEL на основі двоядерних технологій Core 2 Duo, що володіє високою продуктивністю, надійністю роботи, хорошими показниками енергоспоживання та температурними показниками.
Для апаратного забезпечення робочих станцій перевага була віддана процесорам від AMD з середнім значенням продуктивності і невисокою ціною.
Материнська плата сервера - ABIT P-35 на socket 775. Вона оптимальна за показником ціна-продуктивність, володіє хорошою пропускною спроможністю, двоканальної архітектурою для оперативної пам'яті, забезпечена вбудованою мережевою картою з пропускною спроможністю до 1Гб / сек. Дана плата підтримує багато сучасних процесори від INTEL, що дозволить при необхідності підвищити продуктивність системи заміною процесора. Ще є велика кількість слотів для розширення системи.
Материнська плата сервера - ABIT IP-35
Оперативна пам'ять для сервера реалізована на двох комплектах OCZ Gold Series (4 планки по 512 Мбайт).
Вибираючи пристрої, що запам'ятовують, особливу увагу приділяють його надійності, це особливо стосується обладнання для сервера. При проектуванні мережі редакції врахували, передбачається організація великої бази даних, тому прийняли рішення використовувати RAID-масив рівня RAID-5. Блоки даних і контрольні суми в цьому масиві циклічно записуються на всі диски. Це найпопулярніший з рівнів, в першу чергу завдяки своїй економічності.
На запис інформації на тому RAID 5 витрачаються додаткові ресурси, так як потрібні додаткові обчислення, зате при читанні (в порівнянні з окремим вінчестером) є виграш, тому що потоки даних з декількох накопичувачів масиву распараллелівать. Мінімальна кількість використовуваних дисків дорівнює трьом, тому для організації RAID були обрані три диска від надійного виробника Segate, ємністю в 150 Gb кожен.
Для робочих станцій були обрані вінчестери найменших обсягів, з наявних в магазині - 80,0 Gb компанії Hitachi. Даний обсяг цілком достатній для установки різних професійних додатків і офісних програм. А розмір кеш-пам'яті в 8 Мб дозволить організувати роботу без затримок.
^
1.8Сетевое обладнання
У ЛВС редакції встановлено додаткове обладнання: два мережевих принтера та модем.
Мережевий принтер позбавляє від необхідності покупки великої кількості пристроїв всім нужденним в них співробітникам. При створенні мережі були обрані кольорові лазерні принтери Samsung CLP-300 А4.
Модем підключений до сервера ЛВС. Обрано Модем D-Link DSL-2540U.
Найважливішим компонентом комп'ютерної мережі є мережеві карти. Мережеві карти виступають фізичного інтерфейсу для зв'язку комп'ютера і мережевого кабелю. Основне призначення мережевої карти:
- підготовка даних, що надходять від комп'ютера, до передачі з мережевого кабелю;
- передача даних іншого комп'ютера;
- управління потоком даних між комп'ютером і кабельної системою.
^
1.9Кабельная система мережі
Кабельні лінії являють собою складну конструкцію. Кабель складається з провідників, укладених в кілька шарів ізоляції: електричної, електромагнітної, механічної. Крім того, кабель може бути оснащений роз'ємами, що дозволяють швидко виконувати присівши-єднання до нього різного устаткування. У розглянутій комп'ютерної мережі не потрібна прокладка основи зв'язку від ПК до сервера на відстань понад 100 метрів, тому використовується кабель кручена пара UTP категорії 5e, що підтримує швидкість передачі 100 Мбіт / с.
Кабель «кручена пара»
Кабель «Вита пара» складається з пар проводів, закручених навколо один одного і одночасно закручених навколо інших пар, в межах однієї оболонки. Кожна пара складається з дроту, іменованого «Ring» й проведення «Tip». Кожна пара в оболонці має свій номер. Завивка проводів дозволяє позбутися від електричних перешкод. Кабель екранованої кручений пари має мідну оплетку, яка забезпечує додатковий захист від перешкод. Максимальна довжина неекранованої кручений пари становить 100 м.
Переваги кручений пари:
- висока продуктивність в швидкості передачі даних;
- низька вартість;
- простата установки;
- висока перешкодозахищеність;
- розміри площ дозволяють вкластися в мінімальну ефективну довжину кабелю.
Для підключення кручений пари до комп'ютерів використані коннектори RJ-45.
^
1.10Программное забезпечення
Сьогодні широко використовуються серверні версії операційної системи Windows, в основному завдяки зручності адміністрування і невисокою сукупної вартості володіння. Сімейство Windows Server 2003 відрізняє від його попередників наявність в їх складі платформи Microsoft .NET Framework. Windows Server 2003 існує в чотирьох редакціях. В редакції використовують Windows Server 2003 Standard Edition. Це мережева операційна система для виконання серверної частини бізнес-рішень і розрахована на застосування в невеликих компаніях і підрозділах. Тут є засоби спільного використання ресурсів і централізованого розгортання додатків для настільних комп'ютерів, а також реалізована підтримка до 4 Гбайт оперативної пам'яті і симетричною багатопроцесорної обробки з використанням двох процесорів.
Робочі станції - це комп'ютери, які використовують мережеві ресурси, але самі по собі не володіють власними ресурсами. Такі комп'ютери працюють під управлінням операційної системи. Для робочих станцій редакції була встановлена операційна система Microsoft Windows XP Professional. Ця система має більш широким спектром можливостей настройки, адміністрування і роботи в локальних мережах, ніж Windows XP Home Edition. Windows XP Professional має багато переваг:
- стабільність. Передумовою надійності системи є те, що програми працюють в своїх власних просторах пам'яті. Це охороняє їх від конфліктів і що виникають у зв'язку з ними проблем;
- сумісність. Здатність працювати з додатками, що не були спеціально створені для середовища Windows XP Professional;
- відновлення системи . При збої комп'ютер переходить в Safe Mode (Безпечний режим), операційна система пропонує можливість відкоту під назвою System Restore (Відновлення системи). Це дозволяє користувачеві повернутися до тих установок, які були в комп'ютері до інциденту. Так звані точки відновлення (restore points) можуть бути створені користувачем в будь-який час. Крім того, операційна система періодично створює свої власні точки відновлення і при кожній інсталяції нової програми. При відкат комп'ютера до контрольної точки відновлення операційна система використовує установчі дані, які відповідають тому часу, коли система працювала нормально.
В якості офісного пакету програм встановлений OpenOffice.org, який вміє працювати з розширеннями досить дорогого Microsoft Office. Ця досить потужна програма має низку й інших корисних властивостей, і вона повністю безкоштовна як для домашнього, так і для комерційного використання. Це універсальний офісний пакет програм, здатних працювати у всіх основних операційних системах.
До складу пакета OpenOffice.org входять шість програм-додатків. Текстовий редактор Writer має доброзичливий інтерфейс, схожий з інтерфейсом редактора Word. Тому будь-який користувач, знайомий з Word, без праці освоїться і з Writer. Це ж можна сказати і про редактора електронних таблиць Calc, багато в чому нагадує Excel. Є також програма для створення і демонстрації презентацій Impress, векторний редактор Draw, засіб управління базами даних Base і редактор для створення і редагування формул Math. Недолік OpenOffice.org - швидкість роботи: завантажується і працює він кілька повільно, але цілком прийнятно.
Організація безпечної роботи ЛВС неможлива без застосування антивірусного програмного забезпечення. Тому в якості антивірусного захисту встановлений Антивірус Касперського 7.0 - надійна і відносно дешева система.
Антивірус Касперського має три ступені захисту від відомих і нових інтернет-загроз: перевірка по базах сигнатур, евристичний аналізатор і поведінковий блокує.
Захист Антивірус Касперського від вірусів є комплексною і включає в себе:
- захист електронної пошти. Антивірус Касперського здійснює антивірусну перевірку поштового трафіку на рівні протоколу передачі даних (POP3, IMAP і NNTP для вхідних повідомлень і SMTP для витікаючих) незалежно від використовуваної поштової програми;
- перевірку інтернет-трафіку. Антивірус Касперського забезпечує антивірусну перевірку інтернет-трафіку, що надходить по HTTP-протоколу, в режимі реального часу і незалежно від використовуваного браузера. Це дозволяє запобігти зараженню ще до збереження файлів на жорсткому диску комп'ютера;
- Сканування файлової системи. Перевірці можуть бути піддані будь-які окремі файли, каталоги і диски. Крім того, можна запустити перевірку тільки критичних областей операційної системи і об'єктів, що завантажуються при старті Windows.
Антивірус Касперського захищає комп'ютер від троянських програм і всіх типів клавіатурних шпигунів, запобігаючи передачу конфіденційних даних зловмисникам.
^
1.11Обеспеченіе захисту інформації
Розглядаючи проблему захисту даних в мережі, виділимо всі можливі збої і порушення, які можуть призвести до знищення або небажаної модифікації даних.
Серед таких потенційних «загроз» можна виділити:
- збої обладнання: збої кабельної системи; перебої електроживлення; збої дискових систем; збої систем архівації даних; збої роботи серверів, робочих станцій, мережевих карт і т.д;
- втрати інформації через некоректну роботу ПО: втрата або зміна даних при помилках ПО; втрати при зараженні системи комп'ютерними вірусами;
- втрати, пов'язані з несанкціонованим доступом: несанкціоноване копіювання, знищення або підробка інформації; ознайомлення з конфіденційною інформацією, що складає таємницю, сторонніх осіб;
- помилки користувачів: випадкове знищення або зміна даних; некоректне використання програмного та апаратного забезпечення, що веде до знищення чи зміни даних.
Для забезпечення надійності зберігання даних і для запобігання втрати інформації в результаті збоїв в енергозабезпеченні в редакції встановлено джерело безперебійного живлення (UPS) Ippon Back Office 600. Його наявність дозволяє в разі зникнення напруги в електромережі принаймні коректно завершити роботу операційної системи і вимкнути сервер.
Для захисту від вірусів використовується антивірусна програма «Антивірус Касперського».
висновок
Результатом проходження практики стало:- докладне ознайомлення з локальної мережі організації;
- отримання нових знань про роботу і обслуговуванні ЛВС;
- вивчені програми, які використовуються в організації.
Після вивчення мережі і аналізу роботи редакції, було запропоновано створити нове робоче місце - штатний системний адміністратор. Оскільки зараз щодня виникають проблеми роботи мережі, комп'ютерів вирішують самі співробітники, не маючи всіх необхідних знань і відволікаючись від своїх прямих обов'язків.
^
Список використаних джерел
Акулов О. А. Інформатика: базовий курс [Текст] - М .: Омега-Л, 2004. - 552 с.
Оліфер В. Г., Оліфер Н. А. Комп'ютерні мережі [Текст]: підручник для вузів. - Пітер, 2007 г., 960 с.
Пятібратов А. П., Гудино Л. П., Кириченко А. А. Обчислювальні системи, мережі та телекомунікації [Текст] / Под. ред. А. П. Пятібратова. М .: Фінанси і статистика, 2001. - 512 с.
Міністерство освіти і науки Російської Федерації
Федеральне агентство з освіти
ГОУ СПО «Кіровський авіаційний технікум»
по виробничій практиці
230106.ПП0344.001Д1
Студент групи ВП-44 П.Ю. Бєляєв
Керівник практики від підприємства
Д.С. Ємельянов
Керівник практики від технікуму
Д.М. Єпіфанова
- 1. Введення
- 4. Апаратне забезпечення мережі
- 4.1 Сервери
- 4.2 Робочі станції
- 4.3 Комутатори
- 4.4 Мережеві адаптери
- 4.5 Модеми
- 4.6 Кабельна система
- 5. Мережеве програмне забезпечення і адміністрування мережі
- 6. Захист інформації
- 9. Заходи з технічного обслуговування засобів ОТ
- 10. Засоби діагностики і технічне обслуговування
- 10.1 Програмні та апаратні діагностичні засоби
- 10.2 Інструменти і прилади
- 10.3 Методи пошуку та усунення неісравностей
- 11. Забезпечення умов безпечної експлуатації та ремонту засобів ВТ
- висновок
- Список літератури
1. Введення
У наш вік комп'ютерних технологій жодна фірма не обходиться без використання комп'ютерів. А якщо комп'ютерів кілька, то вони, як правило, об'єднуються в локальну обчислювальну мережу (ЛВС).
Комп'ютерна мережа - це система об'єднаних між собою комп'ютерів, а також, можливо, інших пристроїв, які називаються вузлами (робочими станціями) мережі. Всі комп'ютери, що входять в мережу з'єднані один з одним і можуть обмінюватися інформацією.
В результаті об'єднання комп'ютерів в мережу з'являються можливості: збільшення швидкості передачі інформаційних повідомлень, швидкого обміну інформацією між користувачами, розширення переліку послуг, що надаються користувачам за рахунок об'єднання в мережі значних обчислювальних потужностей з широким набором різного програмного забезпечення і периферійного обладнання. Використання розподілених ресурсів (принтерів, сканерів, CD-ROM, і т. Д.), Наявності структурованої інформації та ефективного пошуку потрібних даних. Мережі дають величезні переваги, недосяжні при використанні ЕОМ окремо. Серед них: поділ ресурсів процесора. При поділі ресурсів процесора можливе використання обчислювальних потужностей для одночасної обробки даних усіма станціями, що входять в мережу. Поділ даних. Поділ даних надає управляти базами даних з будь-яких робочих місць, що потребують інформації. Спільний доступ в Internet. ЛВС дозволяє забезпечити доступ до Internet всім своїм клієнтам, використовуючи всього один канал доступу. Поділ ресурсів. ЛВС дозволяє економно використовувати дорогі ресурси (принтери, плоттери і ін.), А також доступ до них з усіх приєднаних робочих станцій. Мультимедіа можливості. Сучасні високошвидкісні технології дозволяють передавати звукову та відео інформацію в реальному масштабі часу, що дозволяє проводити відеоконференції і спілкуватися по мережі, не відходячи від робочого місця.
Зараз жодне велике підприємство не обходиться без ЛВС.
Метою даної виробничої професійної практики є вивчення особливостей експлуатації та технічного обслуговування засобів обчислювальної техніки і комп'ютерних мереж.
2. Історія створення і перспективи розвитку мережі
На самому початку підприємство «Лепсе» закупило 200 штук 386-х персональних комп'ютерів (ПК), в 1996р і було прийнято рішення щодо переходу на ПК по обробці даних. З цієї партії 20 шт. надавалися інженерним службам і 20 шт. на облік і виконання плану продукції. Решта були встановлені в цеху на облік виробленої продукції і витрат коштів споживаного сировини. ЛВС в той час на підприємстві ще не існувало, інформація передавалася за допомогою гнучких магнітних дисків (НГМД) в інформаційний центр. З цього ж року на підприємстві стала відбуватися автоматизація обробки інформації: маркетинг, збут, математичне забезпечення. Робочі станції були з'єднані між собою по модему і дані передавалися за допомогою телефонної пари. Після чого всі комп'ютери з'єднувалися товстим коаксіальним кабелем. Потім перейшли на тонкий коаксіальний кабель. Кількість комп'ютерів залишалося таким же. У 1998р було прийнято рішення щодо створення єдиної ЛВС, і поставили сервер NETWARE 4.11. В якості системної служби працювала операційна система Windows2000. Через цей сервер здійснювався вихід в Internet і управління адмініструванням мережі. Після чого на базі ПК проводився монтаж і план майбутньої ЛВС вже існуючої в даний час. За 2004р проводилася розробка і монтаж ЛВС. Були поставлені комутовані вузли (КУ) в кожному будинку, де перебували ПК, використовували технологію 100 Base FX, застосовувався оптоволоконний кабель для з'єднання КУ між собою, була використана топологія побудови «зірка». Робочі станції з'єднували за технологією Fast Ethernet, яка забезпечувалася за допомогою кручений пари категорії 5е. Був один сервер, що забезпечує 2000 Mb / c до якого і були підключені всі відділи підприємства «Лепсе» мають ПК.
Тепер на підприємстві «Лепсе» задіяно близько 1000 робочих станцій, і всі вони з'єднані в локальну єдину мережу.
Перспективи модернізації мережі підприємства:
В даний час мережа підприємства продовжує розвиватися. Додаються нові комп'ютери на робочих місцях, вследсвии чого увеличевается кількість звернень до серверів. Тому основним напрямом модернізації мережі є заміна серверів на більш сВременное. Перші кроки були зроблені на початку 2004 року, коли бали замінені один з поштових серверів і концентратор інформації TKIIP. Також модернізації вимагає велика частина робочих місць на вузлових станціях.
3. Опис топології та архітектури мережі
На підприємстві в 1998р для побудови мережі використовували шинну топологію, тобто всі комп'ютери з'єднувалися послідовно один за одним, за допомогою кабельної системи. В цьому випадку використовували технологію стандарту «Ethernet».
Ethernet - найпоширеніший стандарт локальних обчислювальних мереж. Під Ethernet зазвичай розуміють будь-який з варіантів цієї технології: Ethernet, Fast Ethernet, Gigabit Ethernet. Всі види стандартів Ethernet використовують один і той же метод поділу середовища передачі даних - метод CSMA / CD - метод колективного доступу з пізнанням несучої і виявленням колізій.
У більш вузькому сенсі Ethernet - це мережевий стандарт, зі швидкістю передачі даних 10 Мбіт / с. Історичні перші мережі технології Ethernet були створені на коаксіальному кабелі. Надалі були визначені й інші специфікації фізичного рівня для цього стандарту. Фізичні специфікації технології Ethernet на сьогоднішній день включають середовища передачі даних:
10 Base-5 - коаксіальний кабель діаметром 0,5 дюйма, званий "товстим" коаксиалом. Має хвильовий опір 50 Ом. Максимальна довжина сегмента 500 метрів без повторювачів;
10 Base-2 - коаксіальний кабель діаметром 0,25 дюйма, званий "тонким" коаксиалом. Має хвильовий опір 50 Ом. Максимальна довжина сегмента - 185 метрів без повторювачів;
10 Base-Т - кабель на основі неекранованої кручений пари (UTP) категорії 3. Утворює зіркоподібну топологію на основі концентратора. Відстань між концентратором і кінцевим вузлом не більше 100 метрів;
10 Base-F - волоконно-оптичний кабель. Топологія аналогічна топології стандарту 10 Base-Т. Є кілька варіантів цієї специфікації - FOIRL (відстань до 1000 метрів), 10 Base-FL (до 2000 метрів), 10 Base-FB (до 2000 метрів).
Число 10 в зазначених назвах позначає бітову швидкість передачі даних цих стандартів - 10 Мбіт / с.
Важливим явищем в мережах Ethernet є колізія - ситуація, коли дві станції одночасно намагаються передати кадр даних по загальному середовищу. Це є - наслідок прийнятого випадкового методу доступу.
Але з часом кількість комп'ютерів збільшилася, і передача даних по шині стала неможлива через втрату швидкості. У цьому випадку на підприємстві вирішили використовувати топологію побудови мережі ЗІРКА. В даному ж випадку мається сервер, до якого безпосередньо підключаються всі комп'ютери, які беруть участь в локальної обчислювальної мережі. Для побудови мережі була обрана і застосована технологія «Fast Ethernet» і в даний час вже використовується «Gigabit Ethernet».
Fast Ethernet: в 1995 р комітет IEEE 802.3 прийняв специфікацію Fast Ethernet як стандарт 802.3u, який не є самостійним стандартом, а є доповненням до існуючого стандарту 802.3. Рівні MAC і LLC у Fast Ethernet залишилися абсолютно тими ж, що і в Ethernet. Метод доступу також залишився старим - CSMA / CD. Це забезпечувало спадкоємність і узгодженість мереж 10 Мбіт / с і 100 Мбіт / с. Всі відмінності технології Fast Ethernet і Ethernet зосереджені на фізичному рівні. Більш складна структура фізичного рівня технології викликана тим, що в ній використовується три варіанти кабельних систем:
Волоконно-оптичний багатомодовий кабель, використовується два волокна;
Коаксіальний кабель в число дозволених середовищ передачі даних технології Fast Ethernet не входить. Мережі на цій технології завжди мають ієрархічну деревоподібну структуру, побудовану на концентраторах. Діаметр мережі скорочений до 200 м (для мережі на основі концентратора). Швидкість, в порівнянні з Ethernet, збільшена в 10 разів за рахунок зменшення міжкадрового затримки. Технологія працює в повнодуплексному режимі. Стандарт 802.3u встановив 3 різних специфікації для фізичного рівня Fast Ethernet, дав їм наступні назви:
100Base-TX для двохпарного кабелю на неекранованої кручений парі UTP категорії 5 або екранованої кручений парі STP type 1. Максимальна довжина сегмента-100 м;
100Base-T4 для чотирипарного кабелю на неекранованої кручений парі UTP категорії 3,4 або 5. Максимальна довжина сегмента - 100 м;
100Base-FX для багатомодового оптоволоконного кабелю, використовується два волокна. Максимальна довжина сегмента - 412 м (полудуплекс), 2 км (повний дуплекс).
Gigabit Ethernet: досить швидко після появи на ринку продуктів Fast Ethernet мережеві інтегратори і адміністратори відчули певні обмеження при побудові корпоративних мереж. У багатьох випадках сервери, підключені по 100-мегабитному каналу, перевантажували магістралі мереж. Відчувалася потреба в наступному рівні ієрархії швидкостей. У зв'язку з цим в червні 1995 року дослідницькій групі з вивчення високошвидкісних технологій IEEE було наказано зайнятися розглядом можливості вироблення стандарту Ethernet з ще більшою бітової швидкістю. Остаточно стандарту на кручений парі категорії 5 був прийнятий в 1999 році. Швидкість передачі в Gigabit Ethernet становить 1000 Мбіт / с. Розробники зберегли більшу ступінь наступності з технологіями Ethernet і Fast Ethernet: ті ж формати кадрів, працюють в напівдуплексному і повнодуплексному режимах, підтримуючи на яку поділяє середовищі той же метод доступу CSMA / CD з мінімальними змінами. Влітку 1998 року був прийнятий стандарт 802.3z, який визначає використання як фізичне середовище трьох типів кабелю: багатомодового оптоволоконного (відстань до 500м), одномодового оптоволоконного (відстань до 5000 м) і подвійного коаксіального (twin ax), за яким дані передаються по двом мідним екранованим провідникам на відстань до 25 метрів.
Спеціальна робоча група 802.3ab розробила варіант Gigabit Ethernet на UTP категорії 5. для забезпечення швидкості в 1000 Мбіт / с використовується одночасна передача даних по чотирьом неекранованим крученим парам, швидкість в 250 Мбіт / с.
4 . Апаратне забезпечення мережі
4.1 Сервери
Сервер - мережевий комп'ютер, що дозволяє декільком користувачам спільно використовувати різні мережеві ресурси, наприклад файли або принтери.
На підприємстві використовуються наступні типи серверів:
а) файловий сервер - надає можливість централізованого зберігання файлів, які використовуються групою користувачів.
характеристика:
Процесор Intel 2 * Xeon 2,6 ГГц, 533 FSB, 512 Kb L2 HT;
SCSI контролер PCI 133 МГц SRCU42X, 2 * LAN 1000 BASE-T;
Оперативна пам'ять 2Gb;
Жорсткий диск RAID5 10 * 36Gb 15000rpm, можливість «гарячої заміни».
б) сервер служб і електронного документообігу (DNS, DHCP, GroupWise)
характеристика:
Процесор Intel 2 * Xeon 2,4 ГГц, 533 FSB, 512 Kb L2 HT;
SRCU контролер PCI 100 МГц SRCU42L, 2 * LAN 1000 BASE-T;
Оперативна пам'ять 2Gb;
Жорсткий диск RAID5 4 * 36Gb 15000rpm, можливість «гарячої заміни».
в) сервер ERP системи - ERP система MAX + для планування ресурсів підприємства.
Сервер ERP системи має наступні характеристики:
Процесор Intel 2 * Xeon 3,0 ГГц, 533 FSB, 512 Kb L2 HT;
SCSI контролер PCIe 133 МГц SRCU42E, 2 * LAN 1000 BASE-T;
Оперативна пам'ять 8Gb DDR2 533 ECC;
Жорсткий диск RAID5 10 * 72Gb 15000rpm, можливість «гарячої заміни».
4.2 Робочі станції
Робочі станції - це будь-які комп'ютери, які через локальну мережу звертаються до ресурсів, що зберігаються на сервері.
в основному всі робочі станції підприємства мають конфігурацію:
Процесор Intel Pentium III 1,3 ГГц;
Оперативна пам'ять 256 Mb;
LAN 10 / 100Mb / s;
Жорсткий диск IDE 40Gb.
На деяких робочих станціях є пристрій читання компакт-дисків, звукова карта і колонки, принтери HP 1200.
4.3 Комутатори
Комутатор - це багатопортовий пристрій канального рівня, яке «вивчає» МАС адреси і зберігає їх у внутрішній таблиці пошуку. Між відправником і передбачуваним одержувачем кадру створюється тимчасове комутоване з'єднання, за яким і передається кадр.
Для об'єднання комп'ютерів в мережу використовується комутатори 3Com Super Stack Switch 4900, 4924, 4400 SE і 4-портові оптичні модулі 1000BASE-SX для з'єднання магістральних каналів.
Центрально-розподільні 3Com Super Stack Switch 4900, 4900SX:
Стандарт IEEE 802.1р, 1000Base-TX;
Пропускна здатність 23млн. пакетів / с (24х портові);
Метод доступу CSMA / CD;
Розмір 6,6 * 44 * 37 (см), вага 6,5 кг;
Допустима вологість навколишнього середовища 10% ~ 90%;
Комутатор кордону мережі 3Com Super Stack 3 Switch 4400SE
Стандарт IEEE 802.3ad, 1000Base-SX;
Утворюють стек до 192 портів 10 / 100Mbit / s;
Пропускна здатність 6,6 млн. Пакетів / с (24х портові);
Фізичний носій UTP категорії 5е;
Харчування від мережі 100-240В (50-60Hz);
Розмір 6,6 * 44 * 41 (см), вага 6.3кг;
Допустима температура навколишнього середовища 00С ~ 40С;
Допустима вологість навколишнього середовища 10% ~ 90%.
Використовують комутацію Gigabit Ethernet без блокування з максимально можливою швидкістю, з використанням технології XRN може підвищити продуктивність до 48 Гбіт / с.
Так само використовується комутація 3го рівня, підтримкою одноадресної IP-маршрутизації і протоколів OSPF. RIP / RIPv2 і CIDR наявність функції управління UDP трафіком. Використовуються розширені можливості захисту, підтримка клієнта RADIUS і підтримка списків доступу Routed Access Control Lists забезпечуючи доступ автоматизованих користувачів до мережевих ресурсів. Підтримують програмне забезпечення 3Com Gigabit Multilayer Switching (GMS) і забезпечують розширені комутації 2го рівня. Мають розширеною функцією управління мережею. Робота з програмним забезпеченням 3Com Network Supervisor (спрощує завдання мережевого адміністрування) виявляє пристрої, підключені до мережі, відображає їх стан у вигляді графічної схеми і їх управління.
4.4 Мережеві адаптери
Мережеві адаптери призначені для прийому і передачі даних в мережі. В основному на комп'ютерах відділу використовуються мережеві карти D-Link 530TX 10/100 Mbit / s. Підтримка шини 32 біт PCI в режимі Lokal Bus авто-визначення Nway, відповідає стандарту IEEE 802.3u / 8702.3, підтримують установку Plug and Play, ACPI, Wol, а так само управління живленням.
4.5 Модеми
Модем - функціональний пристрій, що забезпечує модуляцію і демодуляцію сигналів; пристрій, що перетворює цифрові сигнали в аналогову форму і назад для передачі їх по лініях зв'язку аналогового типу. Характеристика зовнішнього ADSL модему:
Прийом зі швидкістю 8 Мб / с і передача до 1Мб / с;
Роз'єм RJ-11 для підключення до лінії;
Ethernet інтерфейс 10 / 100Мб / с з авто визначенням кабелю;
Робота в режимах мосту і маршрутизатора, маршрутизація за допомогою політики підтримки декількох адрес;
Відповідність стандартам G.PMT (G.992.1);
Управління якістю обслуговування (UBR / CBR / VBR);
Налаштування через WEB-інтерфейс або Telnet;
Адміністрування і SNMP;
Системні вимоги;
ПК з інтерфейсом Ethernet 10/100 Mb / s;
Дисковод компакт дисків або DVD дисків;
Телефонна лінія з послугою ADSL доступу від інтернет провайдера.
4.6 Кабельна система
Не менш важливим у проектуванні локальної мережі є і вибір кабельної підсистеми, так як надійна ЛВС передбачає надійні з'єднання. Іншими словами всі з'єднання в мережі повинні бути виконані якісно, неприпустимі ненадійні контакти і інші проблеми з акумулятором. Цьому приділяється така важлива увага, тому що знайти в несправної мережі обрив або пошкодження з'єднання досі є дуже трудомістким завданням.
Відповіддю на високі вимоги до якості кабельної системи стали структуровані кабельні системи, що представляють собою набір комутаційних елементів (кабелів, роз'ємів, конекторів, кросових панелей і шаф), а також методика їх спільного використання, яка дозволяє створювати регулярні, легко розгортаються структури зв'язків в обчислювальних мережах .
універсальність;
Збільшення терміну служби;
Надійність.
Огляд кабельного обладнання.
Вита пара (UTP / STP, unshielded / shielded twisted pair) в даний час є найбільш поширеною середовищем передачі сигналів в локальних мережах. Кабелі UTP / STP використовуються в мережах Ethernet, Token Ring і ARCnet. Вони розрізняються за категоріями (в залежності від смуги пропускання) і типом провідників (гнучкі або одножильні). У кабелі 5-ї категорії, як правило, знаходиться вісім провідників, перевитих попарно (тобто чотири пари).
Всі кабелі складаються з 4 пар (дві для передачі файлів, інші два для передачі голосу). Для з'єднання кабелів з устаткуванням використовують вилки і розетки RJ-45. З'явилися також кабелі категорії 6, з частотою до 200 МГц, і категорії 7, з частотою до 600 МГц, які обов'язково екрануються.
Структурована кабельна система, побудована на основі кручений пари 5-ї категорії, має дуже велику гнучкість у використанні. Її ідея полягає в наступному.
Структурована кабельна система будується ієрархічно, з головною магістраллю і численними відгалуженнями від неї. Типова ієрархічна структура структурованої кабельної системи включає:
Горизонтальні підсистеми (в межах поверху);
Вертикальні підсистеми (усередині будівлі);
Підсистему кампусу (в межах однієї території з декількома будівлями).
Використання структурованої кабельної системи замість хаотично прокладених кабелів дає підприємству багато переваг:
універсальність;
Збільшення терміну служби;
Зменшення вартості додавання нових користувачів і зміни їх місць розміщення;
Можливість легкого розширення мережі;
Забезпечення більш ефективного обслуговування;
Надійність.
Горизонтальна підсистема характеризується великою кількістю відгалужень кабелю, так як його потрібно провести до кожної користувальницької розетки. Тому до кабелю, що використовується в горизонтальній проводці, пред'являються підвищені вимоги до зручності виконання відгалужень, а так само зручності його прокладки в приміщеннях. При виборі кабелю приймаються до уваги наступні характеристики: смуга пропускання, відстань, фізична захищеність, електромагнітна перешкодозахищеність, вартість.
Горизонтальну підсистему, тобто поверхову, можна розділити на три частини:
Абонентська частина складається з розеток RJ-45, з'єднаних патч-кордом;
Стаціонарна частина являє собою патч-корд, який з'єднує розетки з шафкою з мережевим обладнанням;
Комутаційна частина-це патч-корд між комутатором і розетками на патч-панелі.
Вертикальна підсистема, кабель, який з'єднує поверхи будівлі, повинен передавати дані на великі відстані і з більшою швидкістю в порівнянні з кабелем горизонтальної підсистеми. Вона складається з більш протяжних відрізків кабелю, кількість відгалужень набагато менше, ніж в горизонтальній підсистемі.
Оптоволокно, як зрозуміло з його назви, передає сигнали за допомогою імпульсів світлового випромінювання. Як джерела світла використовуються напівпровідникові лазери, а також світлодіоди. Оптоволокно підрозділяється на одно- і многомодовое.
Одномодове волокно дуже тонке, його діаметр становить близько 10 мікрон. Завдяки цьому світловий імпульс, проходячи по волокну, рідше відбивається від його внутрішньої поверхні, що забезпечує менше загасання. Відповідно одномодове волокно забезпечує велику дальність без застосування повторювачів. Теоретична пропускна здатність одномодового волокна становить 10 Гбіт / с. Його основні недоліки - висока вартість і висока складність монтажу. Одномодове волокно застосовується в основному в телефонії.
Багатомодове волокно має більший діаметр - 50 або 62,5 мікрона. Цей тип оптоволокна найчастіше застосовується в комп'ютерних мережах. Більша загасання в багатомодового волокна пояснюється більш високою дисперсією світла в ньому, через яку його пропускна здатність істотно нижче - теоретично вона становить 2,5 Гбіт / с.
Все активне комутаційне обладнання розташоване в спеціальних шафах, що виготовлені з прозорого пластика, що дозволяє наочно побачити все обладнання. Використовуються комутаційні панелі, конвертори, комутатори, концентратори і ін. У відділах дроти кріпляться на стінах за допомогою спеціальних коробів або на стелі під підвісними стелями. Все організовано просто, зручно і акуратно. Для з'єднання оптичного кабелю з активним обладнанням застосовуються спеціальні роз'єми.
5 . Мережеве програмне забезпечення і адміністрування мережі
Велика розмаїтість типів комп'ютерів, що використовуються в обчислювальних мережах, тягне за собою різноманітність операційних систем: для робочих станцій, для серверів мереж рівня відділу і серверів рівня підприємства в цілому. До них можуть пред'являтися різні вимоги по продуктивності і функціональним можливостям, бажано, щоб вони мали властивість сумісності, яке дозволило б забезпечити спільну роботу різних ОС.
Мережеві ОС можуть бути розділені на дві групи: масштабу відділу і масштабу підприємства. ОС для відділів або робочих груп забезпечують набір мережевих сервісів, включаючи поділ файлів, додатків і принтерів. Вони також повинні забезпечувати властивості відмовостійкості, наприклад, працювати з RAID-масивами, підтримувати кластерні архітектури. Мережеві ОС відділів зазвичай більш прості в установці і управлінні в порівнянні з мережевими ОС підприємства. У них менше функціональних властивостей, вони менше захищають дані і мають слабші можливості по взаємодії з іншими типами мереж, а також гіршу продуктивність.
Мережева операційна система масштабу підприємства, перш за все, повинна володіти основними властивостями будь-яких корпоративних продуктів, в тому числі:
- масштабованість, тобто здатністю однаково добре працювати в широкому діапазоні різних кількісних характеристик мережі;
- сумісністю з іншими продуктами, тобто здатністю працювати в складній гетерогенному середовищі інтермережі в режимі plug-and-play.
Критеріями для вибору ОС масштабу підприємства є такі характеристики:
- органічна підтримка многосерверной мережі, висока ефективність файлових операцій;
- можливість ефективної інтеграції з іншими ОС, наявність централізованої масштабируемой довідкової служби, хороші перспективи розвитку;
- ефективна робота віддалених користувачів, різноманітні сервіси: файл-сервіс, принт-сервіс, безпека даних і відмовостійкість, архівування даних, служба обміну повідомленнями, різноманітні бази даних та інші;
- різноманітні програмно-апаратні хост-платформи: IBM SNA, DEC NSA, UNIX;
- різноманітні транспортні протоколи: TCP / IP, IPX / SPX, NetBIOS, Appletalk;
- підтримка різноманітних операційних систем кінцевих користувачів: DOS, UNIX, OS / 2, Mac;
- підтримка мережевого обладнання стандартів Ethernet, Token Ring, FDDI, ARCnet;
- наявність популярних прикладних інтерфейсів і механізмів виклику віддалених процедур RPC;
- можливість взаємодії з системою контролю і управління мережею, підтримка стандартів управління мережею SNMP.
Звичайно, жодна з існуючих мережевих ОС не відповідає в повному обсязі перерахованим вимогам, тому вибір мережевий ОС, як правило, здійснюється з урахуванням виробничої ситуації і досвіду.
Операційна система сервера дозволяє спростити і зробити доступною і зрозумілою роботу в мережі. Залежно від знаходяться в відділах комп'ютерів на них можуть знаходитися різні мережеві операційні системи. Мережева операційна система необхідна для управління потоками повідомлень між робочими станціями і серверами. Вона може дозволити будь-якої робочої станції працювати з розділяються мережевим диском або принтером, які фізично не підключені до цієї станції. На більшості серверів встановлена операційна система корпорації Microsoft - Windows 2000 Server. Даний вибір обумовлений тим, що більшість програмних продуктів, що використовуються на підприємстві, розроблено для платформи Windows, тому дана ОС стає оптимальним вибором для досить великої мережі підприємства. Її основними перевагами є: повна сумісність з робочими станціями і їх програмним забезпеченням, тому що більшість робочих станцій працює під операційною системою сімейства Windows, більш гнучка політика безпеки в порівнянні з іншими серверними системами (по відношенню до операційних систем сімейства Windows).
Початкова установка системи Windows 2000 Server майже не відрізняється від установки Windows 2000 Pro. Відмінність полягає лише в двох речах: запитується кількість ліцензій на підключення, а також вибору компонентів для установки, серед яких особливо можна сказати про службу терміналів, яка дозволяє декільком користувачам одночасно працювати на сервері, через інтерфейс, званий клієнтом служб терміналів (MSTSC - Microsoft Terminal Services Client).
Після початкової установки сервера операційна система являє собою систему, подібну Windows 2000 Professional, і відрізняється від неї лише трохи більшою кількістю налаштувань і системою безпеки.
Для придбання повних можливостей для адміністрування мережі і підключення, робочих до сервера необхідно встановити контролер домену. З'явиться діалогове вікно, де можна вибрати тип встановлюваного домену. Для установки незалежного сервера потрібно вибрати перші параметри. Там пропонується задати DNS-ім'я встановлюваного домену в форматі (<имя вашего домена>.<полное имя родительского домена>), NetBios-ім'я домену (це ім'я буде відображатися при вході в систему, дане ім'я міняти не рекомендується), пароль адміністратора (використовується при завантаженні системи в режимі відновлення служби каталогів). Далі буде запропоновано встановити DNS-сервер на комп'ютер або відразу почнеться установка контролера домену. Після виконання всіх операцій, буде запропоновано перезавантажити комп'ютер.
Після входу в систему буде значно розширено набір налаштувань сервера. Інтерфейс адміністрування уніфікований через утиліту MMC - Microsoft Management Console (Консоль управління). Основні оснастки: Active Directory - Users and Computers (Користувачі і комп'ютери) - використовується для управління групами, користувачами, підрозділами і груповою політикою. Групова політика може бути призначена тільки підрозділу і застосовується для тих користувачів, які поміщені в організаційне підрозділ безпосередньо або їх підрозділ має батьківське і успадковує політику від нього. Щоб створити елемент групової політики потрібно викликати властивості підрозділи і вибрати вкладку групова політика.
Computer Management (Керування комп'ютером) - використовується для загального управління системою:
- створення спільних мережевих ресурсів (локально або для іншої станції) потрібно вибрати з контекстного меню кореня консолі команду Connect to another computer (Підключитися до іншого комп'ютера), де вказати його ім'я або вибрати зі списку зареєстрованих в даному домені);
При створенні мережевих ресурсів, рекомендується створювати їх в файлової системі NTFS - даний спосіб надає більше можливостей по налаштуванню безпеки доступу до виділеного ресурсу. Взагалі рекомендується давати на ресурс повний доступ для всіх (Вкладка Sharing (Спільне використання) вікна властивостей папки або диска), а потім дуже гнучко налаштовувати доступ для кожного користувача або групи засобами NTFS (Вкладка Security (Безпека)).
Local Security Policy, Domain Security Policy, Domain Controller Security Policy (локальна політика безпеки, політика безпеки домена, політика безпеки контролера домену) - використовуються для установки параметрів безпеки системи в цілому (які користувачі мають право входу на комп'ютер, завершення роботи, доступу з мережі і т.д.). Оснащення розрізняються лише областю дії: перша діє тільки на комп'ютер, на якому встановлена (не діє на контролер домену), друга - на всі комп'ютери, включені в даний домен, третя - тільки на комп'ютер контролера домену.
- DNS - використовується для управління обліковими записами DNS на сервері;
- Terminal Services Configuration - настройка параметрів робочого середовища для користувачів, що підключаються до сервера через MSTSC;
- Active Directory - Trusts and Relationships (Довіри) - використовується для встановлення відносин довіри між різними доменами;
- Services - використовується для управління службами.
Для файл-серверів ОС є Novell NetWare 4.1. Її основні характеристики:
Спеціалізована операційна система, оптимізована для роботи в якості файлового сервера і принт-сервера. Обмежені кошти для використання в якості сервера додатків: не має коштів віртуальної пам'яті і витісняє багатозадачності, а підтримка симетричного багатопроцесування була відсутня до самого недавнього часу. Відсутні API основних операційних середовищ, які використовуються для розробки додатків, - UNIX, Windows, OS / 2Серверние платформи: комп'ютери на основі процесорів Intel, робочі станції RS / 6000 компанії IBM під управлінням операційної системи AIX за допомогою продукту NetWare for UNIX. Поставляється з оболонкою для клієнтів: DOS, Macintosh, OS / 2, UNIX, Windows (оболонка для Windows NT розробляється компанією Novell в даний час, хоча Microsoft вже реалізувала клієнтську частину NetWare в Windows NT). Організація тимчасових зв'язків можлива за допомогою ОС PersonalWare. Має довідкову службу NetWare Directory Services (NDS), що підтримує централізоване управління, розподілену, повністю реплицируемой, автоматично синхронізовану і володіє відмінною масштабністю.
Поставляється з потужною службою обробки повідомлень Message Handling Service (MHS), повністю інтегровану (починаючи з версії 4.1) з довідковою службою. Підтримувані мережеві протоколи: TCP / IP, IPX / SPX, NetBIOS, AppletalkПоддержка віддалених користувачів: ISDN, комутовані телефонні лінії, frame relay, X.25 - за допомогою продукту NetWare Connect (поставляється окремо). Безпека: аутентифікація за допомогою відкритих ключів шифрування RSA; сертифікована за рівнем C2. Хороший сервер комунікацій. Вбудована функція компресії диска.
6. Захист інформації
Однією з головних завдань на підприємстві ВАТ «Лепсе» є захист інформації.
До засобів захисту інформації можна віднести:
- паролі, встановлені на комп'ютери;
- антивірусні програми;
- захист електроживлення на серверах і деяких робочих станціях.
На підприємстві створено 1-ий відділ, який відповідає за архів секретної інформації. Перед прийняттям нового співробітника на роботу або на практику (який безпосередньо буде працювати з комп'ютером та даними), людина в обов'язковому порядку повинен бути ознайомлений з інструкцією по захисту інформації. Так само йому необхідно буде отримати довідку від першого відділу.
Інформація, що зберігається безпосередньо на комп'ютерах захищена шляхом розмежування доступу для адміністраторів і гостей, для кожного з яких окремий логін і пароль. Створюються групи користувачів з певними правами і повноваженнями (наприклад: користувач) доступу до мережевих ресурсів. Тобто для працівника з певною посадою надаються певні права доступу і обсяг інформації, що відноситься суто до його діяльності. Таким чином, чим більше прав - тим більший обсяг інформації має користувач. Адміністратор може здійснювати всі дії: вводити нові дані в базу даних, видаляти записи з бази даних, здійснювати різні налаштування систем і програм. А прості користувачі можуть виконувати тільки певні дії. Наприклад, перегляд і пошук необхідної інформації.
Захист від вірусів можна забезпечити за допомогою поширених антивірусних програм, таких як Антивірус Касперського, Dr.Web і McAfee інші. В основному на підприємстві використовується McAfee.
З метою захисту інформації від вірусів і від її витоку, робота в Інтернеті відбувається на окремих комп'ютерах, які не під'єднані до мережі.
7. Пристрої захисту електроживлення
Для захисту серверів, а також деякого числа простих робочих станцій від перепадів напруги на підприємстві використовуються джерела безперебійного живлення. Джерела безперебійного живлення UPS (Uninterruptible Power Supply) забезпечують всі ступені захисту електроживлення комп'ютера. Вони ж є і найдорожчими з усіх пристроїв захисту харчування. Якщо блоки резервного живлення (BPS) подають на комп'ютер харчування тільки в разі зникнення напруги в мережі змінного струму, то блоки безперебійного живлення (UPS) забезпечують безперервну подачу на комп'ютер модулированного постійного струму від акумулятора. Змінний струм силової мережі не подається безпосередньо на блок живлення комп'ютера, він лише постійно заряджає акумулятор блоку безперебійного живлення. В результаті комп'ютер виявляється ізольованим від будь-яких аномалій напруги мережі змінного струму. Подібно блоку резервного живлення блок безперебійного живлення може забезпечити роботу комп'ютера лише протягом певного проміжку часу (в залежності від навантаження), що дає можливість користувачеві зберегти результати своєї роботи і завершити роботу операційної системи штатним способом. Блок безперебійного живлення видає напругу на комп'ютер безперервно, тому при його використанні не виникає проблеми з тривалістю перемикання на автономний режим роботи від акумулятора. Високоякісні блоки безперебійного живлення забезпечують безперебійне живлення комп'ютера, а також корекцію провалів напруги і захист від імпульсів і піків, що виникають в мережі змінного струму.
На підприємстві використовуються джерела безперебійного живлення APC Smart-UPS 5000VA 230V.
Технічні характеристики джерел безперебійного живлення APC Smart-UPS 5000VA 230V наведені в таблиці 1.
Таблиця 1 - технічні характеристики джерел безперебійного живлення APC Smart-UPS 5000VA 230V.
|
Допустиме входу »напруга |
0 - 325 В змінного струму |
|
|
Вихідна напруга |
196 - 253 В змінного струму |
|
|
Захист на вході |
Автоматичний вимикач (зі скиданням) |
|
|
Межі частоти (робота від мережі) |
||
|
час перемикання |
2 мс (типове значення), 4 мс (максимум) |
5000 ВА / 3750 Вт |
|
Вихідна напруга при роботі від акумулятора |
220. 225. 230 або 240 В змінного струму |
|
|
Частота при роботі від акумулятора |
50 або 60 Til ± 0.1 Гц: якщо Синхронізовано з мережевим живленням під час часткового відключення |
|
|
Форма хвилі напруги при роботі від акумулятора |
Синусоїда з малими спотвореннями |
|
|
Захист від перевантаження (при роботі від акумулятора) |
Захист від максимального струму і короткого замикання, що замикається відключення при перевантаження |
|
|
Фільтр шуму |
Придушення електромагнітних і радіочастотних перешкод при роботі в режимі нормальної і спільної роботи, 100 кГц-10 МГц |
|
|
Тип акумулятора |
Бризкозахищений, герметичний, свинцевий, кислотний акумулятор, який не потребує технічного обслуговування |
|
|
Типовий термін експлуатації акумулятора |
Від 3 до 6 років. в залежності від числа циклів розрядки і навколишньої температури |
|
|
Типова тривалість підзарядки |
О 2 до 5 годин з моменту повного розряду |
|
|
Робоча температура |
Від 0 до 40 ° С (від + 32 до + 104 ° Ф) |
|
|
Температура зберігання |
Від -15 до + 45 ° С (від + 5 до + 113 ° Ф) |
|
|
Відносна вологість при експлуатації і зберіганні |
0 - 95%. без конденсації |
|
|
Висота місцевості при експлуатації |
Від 0 до +3000 м |
|
|
Висота місцевості при зберіганні |
Від 0 до +15000 м |
|
|
Електромагнітна сумісність |
||
|
Електромагнітні перешкоди (EMI) |
EN55022 клас А |
|
|
затвердження безпеки |
GS. сертифікований VDE за стандартами EN50091-1-1 і 60950 |
|
8. Техніко-економічне обґрунтування мережі
Основним фактором техніко-економічного обгрунтування мережі є показник загальні витрати на створення ЛВС. Показник загальні витрати складається з наступних частин:
Витрати на розробку ЛВС;
Витрати на обладнання та матеріали;
Витрати на маркетингові дослідження.
Загальні витрати на створення ЛВС визначаються за формулою (1):
Загальні витрати на створення ЛВС;
Витрати на розробку ЛВС;
Податки, що включаються до витрат по створенню ЛВС;
Витрати на обладнання та матеріали (розраховуються при проектуванні ЛВС);
Витрати на маркетингові дослідження їх можна прийняти в розмірі 10-20% від.
Величину податків розраховується за формулою (2):
Загальний фонд оплати праці працівників, які беруть участь у створенні ЛВС;
Загальна ставка податків (крім транспортного), що включають у витрати по створенню ЛВС, можна прийняти в розмірі 10%.
Загальний фонд оплати праці працівників, які беруть участь у створенні ЛВС, визначається за формулою (3):
Є членом фахівця певної кваліфікації в створенні ЛВС (дані беруться з таблиці 3);
Число фахівців певної кваліфікації;
Місячний оклад працівника відповідно до його категорією або тарифним розрядом ЄТС бюджетної сфери;
Тривалість зміни (8 годин);
Середнє число робочих днів у місяці (21 день);
Премія, передбачена для працівників 20-25% від;
Виплати по районному коефіцієнту (м Кіров 15% від (+ П)).
Витрати на розробку ЛВС розраховуються за формулою (4):
Витрати на розробку проекту і документації;
Витрати на монтаж і установку;
Витрати на пуско-налагоджувальні роботи;
Інші витрати, пов'язані зі створенням ЛВС (вивчення завдання, літератури, патентів, проведення економічних розрахунків та ін.);
Витрати на розробку проекту і документації визначаються за формулою (5):
Витрати на виплату заробітної плати працівникам, які беруть участь в розробці ЛВС;
Премія працівникам беруть участь в розробці проекту і документації;
Районний коефіцієнт для працівників що беруть участь в розробці проекту і документації (15%);
Загальна ставка відрахувань на соціальні потреби (26%);
Фонд оплати праці працівників, які беруть участь в розробці проекту і документації (включає зарплату премію і виплати по районному коефіцієнту);
Налагоджувальні витрати організації, яка займається створенням ЛВС. Їх можна взяти в розмірі 100-200% від.
Інші витрати на створення ЛВС складають 15-20% від витрат, і та розраховуються за формулою (7):
Витрати на матеріали і обладнання розраховується при проектуванні ЛВС, і їх ціна береться з проекту ЛВС.
Загальний кошторис витрат представлена в таблиці 2.
Таблиця 2.
ВСТУП Мета практики: 1. Закріплення теоретичних знань отриманих при вивченні дисциплін: організація ЕОМ і систем, системне програмне забезпечення, бази даних, мережі ЕОМ і телекомунікації, периферійне офісне обладнання; 2. Ознайомлення з виробничими процесами, що включають використання обчислювальної техніки та інформаційних технологій; 3. Вивчення методів формування, обробки, накопичення і використання у виробничому процесі інформаційних потоків; 4. Придбання навичок щодо застосування автономних і комплексних обчислювальних систем; 5. Аналіз досягнень і недоліків у діяльності організації. Тема практики: 1. Вивчення принципів побудови і функціонування локальної обчислювальної мережі в конкретній організації. В якості місця проходження виробничо-технологічної практики мною була обрана організація ТОВ "Сніговик Плюс". Термін проходження практики чотири тижні, з 15 червня по 13 липня 2004 року. Структура підприємства: Директор масово Євген Ніковаевіч. В його підпорядкування 20 осіб: бухгалтер, вантажники, водії, техніки, продавці. Основна частина В результаті проходження виробничо-технологічної практики студент повинен знати: Загальні принципи побудови та архітектура ЕОМ; Принципи, методи і способи комплексування апаратних і програмних засобів при створенні обчислювальних систем, комплексів і мереж; Моделі методи і форми організації процесу розробки програмного продукту, технічного вироби; Основні можливості систем управління базами даних і їх використання. Крім того, він повинен навчитися: 1. Користуватися технічної та довідковою літературою, комплектами стандартів з розробки програмного продукту, технічного вироби; 2. Використовувати отримані в процесі навчання знання і вміння для грамотної і технічно обґрунтованої розробки програмного продукту, технічного вироби; 3. Проектувати програмний продукт, технічне виріб; 4. Розробляти програми модульної структури; 5. Застосовувати методи і засоби тестування і випробувань програмного продукту, технічного вироби; 6. Користуватися засобами налагодження; ТОВ "Сніговик плюс" Здійснює реалізацію оптової продукцією в м Ульяновську. Я проходив практику в технічному відділі під керівництвом програміста Ворламова Н.Ф. Управління базами даних про постачання і кількості товарів находяшеміся на складах відбувається за допомогою комп'ютерів з Операційної системою Windows 95 або Windows 98. Що б з економити час передачі інформації з одного комп'ютера на інший Директор цієї фірми вирішив зробити локальну мережу в своїй організації. Технічний відділ отримав завдання прокласти мережу до кожного комп'ютера в фірмі. Технічний відділ приступив до виконання завдання. Спочатку нам довелося на місці з проектувати який вид мережі нам краще використовувати Локальну мережу з центральним сервером. Див Додаток 1 Найпростішим варіантом такої мережі є зв'язок комп'ютерів через паралельні або послідовні порти. У цьому випадку немає потреби в будь-якому додатковому устаткуванні. Повинні бути тільки з'єднувальні провідники. Такий зв'язок між комп'ютерами налаштовується в межах однієї або декількох кімнат. Використовується вона для передачі даних від одного комп'ютера до іншого. В цьому випадку можна переносити дані без допомоги дискет. Будь-яка сучасна оболонка операційної системи має програмні засоби, які забезпечують таку передачу даних. У локальних однорангових комп'ютерних мережах комп'ютери підключаються до мережі через спеціальні адаптери мережі, а функціонування мережі підтримується операційною системою мережі. Прикладом таких операційних систем є: Novell Personal Net Ware, Net Ware Line, Windows for Workgroups. Всі комп'ютери і їх операційні системи в локальних однорангових комп'ютерних мережах повинні бути однотипними. Користувачі цієї мережі можуть передавати один одному дані, використовувати загальні принтери, магнітні та оптичні диски і т.д. В локальній многоранговой комп'ютерної мережі використовується один більш потужний комп'ютер, який називається сервером, а інші, менш потужні - робочими станціями. На серверах використовується спеціальне системне забезпечення, яке відрізняється від системного програмного забезпечення робочих станцій. Основні частини мережі. Для нашої мережі ми використовували кабель кручена пара або коаксіальний кабель Twisted Pair 10BaseT. Роз'єми для кручений пари До мереж на кручений парі відносяться мережі 10BaseT, 100BaseTX, 100BaseT4, а також дуже ймовірно твердження стандарту 1000BaseT. У мережевих картах комп'ютерів, у хабах і на стінах розташовуються розетки (jack), в них встромляються вилки (plug). Роз'єми для кручений пари восьмиконтактних модульний з'єднувач (Вилка (Plug)) Народна назва "RJ-45" Вилка "RJ-45" схожа на вилку від імпортних телефонів, тільки трохи більшого розміру і має вісім контактів. 1 - контакти 8 шт. 2 - фіксатор роз'єму 3 - фіксатор проводаВід з боку контактів Контакт 1 2 3 4 5 6 7 Контакт 8Від з боку кабеляВід спереду На новій, невикористаною вилці, контакти виходять за межі корпуса.В процесі обтиску вони будуть втоплені всередину корпусу, переріжуть ізоляцію (2 ) дроти і увіткнути в жилу (1). Вилки діляться на екрановані і неекрановані, зі вставкою і без, для круглого й для плоского кабелю, для одножильного і для багатожильного кабелю, з двома і з трьома зубцями. Корисно разом з вилкою на кабель встановлювати захисний колпачок.Вілка зі вставкою розплітання і розташовані відповідно до вибраного вами способом дроти кабелю заводяться під вставку до упору, зайве обрізається, потім отримана конструкція вставляється в вилку. Вилка обжимается. При даному способі монтажу довжина розплітання виходить мінімальної, монтаж простіше і швидше, ніж при використанні звичайної вилки без вставки. Така вилка дещо дорожче ніж звичайна. Приєднувальні розміри (в мм) Роз'єми для 10Base-T восьмиконтактних модульний з'єднувач. Гніздо (jack) і розетка (outlet) Гнізда встановлюються в мережеві карти, хаби, трансивери та інші пристрої. Сам роз'єм являє собою ряд (8 шт.) Пружних контактів і виїмку для фіксатора вилки. Якщо дивитися на гніздо з боку контактів, коли вони розташовуються знизу, то відлік йде справа наліво. Розетка являє собою гніздо (роз'єм) з'єднувача з будь-яким пристроєм для кріплення кабелю і корпусом для зручності монтажу. У неї теж включається вилка. Розетки, також як і кабель, бувають різної категорії. На корпусі розетки зазвичай написано, до якої категорії вона належить. При побудові мереж 10Base-2 необхідно використовувати розетки категорії 3 (Cat.3) або краще 5 (Cat.5). А для мереж 100Base-TX необхідно застосовувати тільки Cat.5. Розетки 5-ї категорії діляться також за способом монтажу кабелю в самій розетці. Існує досить велика кількість рішень, як підтримуваних якою-небудь однієї конкретної фірмою, так і досить загальноприйнятих - "тип 110", "тип KRONE". Треба відзначити, що KRONE - це теж така фірма. Взагалі, випускається величезна кількість різних типів розеток, але для будинку доводиться використовувати найбільш дешеві - зовнішні. Звичайна розетка представляє собою невелику пластмасову коробочку, до якої додається шуруп і двостороння наклейка для монтажу на стіну. Якщо покриття стіни дозволяє, простіше користуватися наклейкою, якщо ні - доведеться свердлити стіну і прикручувати розетку шурупом. З одного боку корпусу розташовується роз'єм для включення вилки RJ-45; до речі бувають розетки мають в корпусі два роз'єми і более.Чтоби зняти кришку з коробочки і дістатися до нутрощів розетки, треба виявити масу терпіння і винахідливості. Кришка тримається на внутрішніх засувках, зовні ніяк, звичайно, не позначені. По-моєму, виробники змагаються один з одним і з користувачем, яку розетку складніше відкрити. Необхідно виявити ці засувки, далі існують дві можливості: засувки відкриваються або всередину (що рідше) або назовні. На засувки, що відкриваються всередину необхідно натиснути, а відкриваються назовні чимось підчепити. Корисно при покупці попросити, щоб вам показали, як розетка відкривається. Після зняття кришки, в залежності від того, якого типу у вас розетка, ви виявите кріплення проводів і раз'ем.Для з'єднання мережі з комп'ютером використовується мережеві карти. Мережева карта PCI мережева карта комбінована (BNC + RJ45), шина PCI Одночасне використання двох роз'ємів неприпустимо. 1 - Гніздо під виту пару (RJ-45) 2 - Гніздо для коаксіального проводу (BNC) 3 - Шина даних PCI 4 - Панелька під мікросхему BootROM 5 - Мікросхема контролера плати (Chip або Chipset) Роз'єм PCI Ще буває шина даних PCI (роз'єми білого кольору). Мережеві карти, призначені для PCI, треба вставляти в роз'єм PCI. У комп'ютері Налаштування сервера. Сервера Серверні функції Windows95 (Windows98) Увійдіть в "Панель управління" (Пуск> Настроювання-> Панель управління) Виберіть "Мережа" В закладці "Конфігурація" натисніть кнопку "Додати" Менш "Вибір типу компонента" Виберіть "Служба" і натисніть "Додати" Вікно "Вибір: Network Service". Вказуємо "Виробники" - "Microsoft", а "Мережеві служби" - "Служба доступу до файлів і принтерів мереж Microsoft". Врахуйте, що на початку цей напис не видно повністю і необхідно прокрутити її вліво, щоб не помилитися. Натисніть "OK" .Якщо ви хочете додати ще і доступ до вашого комп'ютера по http (або www), то ще раз зайдіть у вікно "Вибір: Network Service" і вкажіть "Microsoft", "Особистий Web-сервер". Натисніть "OK" Вікно "Мережа". Переконайтеся, що дистрибутив доступний. Натисніть "OK" .Появітся віконце показує процес копіювання файлов.І нарешті вам запропонують перезавантажити систему, натиснувши "Так" Після перезавантаження, увійдіть в мережу, і виберіть значок (іконку) "Мій комп'ютер" .У вікні, натисніть правою кнопкою миші на тому диску, який ви хочете зробити доступним по мережі. Якщо ви хочете зробити доступним не весь диск, а якийсь його каталог (директорію), то двічі натиснувши на цьому диску лівою кнопкою, натисніть правою кнопкою на потрібному вам каталоге.В меню оберіть пункт доступ.Появітся вікно "Властивості: .. . "В якому зазначено, що даний ресурс локальний.Виберіте пункт" Загальний ресурс ", мережевим ім'ям стане буква диска або назва каталогу. Ви можете це змінити як вам подобається, з урахуванням деяких обмежень, що накладаються на знаки. Я, звичайно, залишаю як є, щоб самому потім не плутатися. Тут також можна змінити тип доступу і обмежити все це паролями. Натискаємо "OK" Через секундочку ваш ресурс стане доступний по мережі. ЩОДЕННИК ПРАКТИКИ 15 червня - Знайомство з Програмістом, огляд місця проходження практики; 16 червня - Вивчення правил підприємства внутрішнього розпорядку; 17 червня - Підбирав літературу по темі завдання, вивчав програмне забезпечення (Novell Personal Net Ware, Net Ware Line, Windows for Workgroups.); 18 червня - Вивчення програмного забезпечення; 21 червня - Вивчення програмного забезпечення; 22 червня - Огляд об'єкта; 23 червня - Проектування мережі; 24 червня - Закупівля матеріалу і інструментів; 25 червня - Підготовка об'єкта до роботи; 28 червня - Підготовка об'єкта до роботи; 29 червня - Прокладання мережі; 30 червня - Прокладання мережі; 1 липня - Перевірка робота здатності мережі (На розрив); 2 липня - Установка устаткування і підключення пристроїв; 5 липня - Установка устаткування і підключення пристроїв; 6 липня - Установка Операційної системи, Драйверів на Комп'ютери; 7 липня - Установка Операційної системи, Драйверів на Комп'ютери; 8 липня - Налаштування системи; 9 липня - Налаштування головного сервера; 12 липня -Тестування системи і мережі; 13 липня - Написання щоденника практики; ВИСНОВКИ: Перебуваючи на даному підприємстві я: 1. Дотримувався правила охорони праці та техніки безпеки; 2. Виконував правила, встановлені для співробітників підприємства, в тому числі з питань трудового розпорядку, пожежної безпеки, режиму конфіденційності, відповідальність за збереження майна; 3. Вивчив діючі стандарти, технічні умови, посадові обов'язки, положення та інструкції по експлуатації ВТ; 4. Вивчав правила експлуатації і обслуговування засобів ОТ, дослідницьких установок, наявних в підрозділі; 5. Освоїв окремі комп'ютерні програми, які використовуються в професійній сфері (Novell Personal Net Ware, Net Ware Line, Windows for Workgroups); 6. Освоїв роботу з періодичними, реферативними і довідковими інформаційними виданнями з інформатики та ОТ; Виконував завдання, передбачені програмою практики. 1
Комп'ютерні мережі. Класифікація комп'ютерних мереж. ............... 4
Мережа Fast Ethernet. .................................................................. ..5
Мережева топологія. ............................................................ ... ... .8
Забезпечення безпеки роботи в Обчислювальному центрі. ......... .12
Комп'ютерні мережі. Класифікація комп'ютерних мереж.
За принципами побудови, комп'ютерні мережі ділять на локальні і віддалені (рис 1).
Локальні мережі створюються, як правило, в одній організації або в одному приміщенні.
Найпростішим варіантом такої мережі є зв'язок комп'ютерів через паралельні або послідовні порти. У цьому випадку немає потреби в будь-якому додатковому устаткуванні. Повинні бути тільки з'єднувальні провідники. Такий зв'язок між комп'ютерами налаштовується в межах однієї кімнати. Використовується вона для передачі даних від одного комп'ютера до іншого. В цьому випадку можна переносити дані без допомоги дискет. Будь-яка сучасна оболонка операційної системи має програмні засоби, які забезпечують таку передачу даних.
У локальних однорангових комп'ютерних мережах комп'ютери підключаються до мережі через спеціальні адаптери мережі, а функціонування мережі підтримується операційною системою мережі. Прикладом таких операційних систем є: Novell Personal Net Ware, Net Ware Line, Windows for Workgroups.
Всі комп'ютери і їх операційні системи в локальних однорангових комп'ютерних мережах повинні бути однотипними. Користувачі цієї мережі можуть передавати один одному дані, використовувати загальні принтери, магнітні та оптичні диски і т.д.
В локальній многоранговой комп'ютерної мережі використовується один більш потужний комп'ютер, який називається сервером, а інші, менш потужні - робочими станціями. На серверах використовується спеціальне системне забезпечення, яке відрізняється від системного програмного забезпечення робочих станцій.
Віддалені комп'ютерні мережі діляться на регіональні і міжнародні. Регіональні створюються в певних регіонах, наприклад державі, а міжнародні забезпечують зв'язок вашого комп'ютера з іншим комп'ютером всесвітньої мережі. Прикладом таких мереж є Relcom (для держав СНД) і Internet (для всього світу). В принципі, з регіональних комп'ютерних мереж можна виходити в Internet.
Зв'язок комп'ютерів у регіональних мережах забезпечується звичайними телефонними мережами або спеціально виділеними для цього мережами через спеціальні пристрої, які називаються модемами. Модем перетворює сигнали двійкових кодів у звукові сигналу мовного діапазону, і навпаки.
Комп'ютери обумовленого району (міста) через модеми і лінії зв'язку підключаються до більш потужного комп'ютера, який називається провайдер. В Україні зараз функціонує більше 100 провайдерів.
Кожному комп'ютеру користувачеві, який підключений до мережі, присвоюються реквізити (адреса). Провайдери, використовуючи реквізити, забезпечують зв'язок відповідних комп'ютерів користувачів.
Зв'язок між комп'ютерами різних континентів здійснюється супутниковими каналами зв'язку.
Введення. .................................................................................... ...... 3
1.Загальна характеристика підприємства .................................... ................... 4
2.Заданіе на практику ........................................................................ 6
3.Теоретіческіе відомості .................................................................. .7
3.1.Теоретіческіе відомості про основні програмні продукти, що застосовуються в ТОО ЗПХ «ТЕХОЛ» ...................................................... 7
3.2. Теоретичні відомості про бездротову локальну мережу, заснованої на бездротової технології передачі даних Wi-Fi .................................... 14
4.Результати виконання основних завдань .......................................... .17
Висновок .................................................................................... .20
Список використаної літератури ................................................... ... 21
додаток А
Вступ
Виробнича практика є важливим етапом підготовки кваліфікованих фахівців. Вона є видом навчально-допоміжного процесу, в ході якого закріплюється теоретичні знання на виробництві, купуються практичні навички та компетенції, освоюється передовий досвід. Практика є завершальним етапом в процесі підготовки фахівця до самостійної виробничої діяльності.
Дана виробнича практика проходила на базі ЗПХ «ТЕХОЛ» з 3 червня 2014 року по 5 липня 2014 року на посаді практиканта. Робота велася в офісі підприємства.
Метою виробничої практики є закріплення отриманих теоретичних знань, і набуття практичного досвіду.
Для реалізації даної мети необхідно вирішити такі завдання:
1. Отримання загального уявлення про діяльність підприємства;
2. Ознайомлення з основними завданнями і функціями інформаційного обчислювального центру;
3. Ознайомлення з програмним забезпеченням підприємства;
4. Отримання практичних навичок реальної роботи в даному відділі, закріплення і застосування знань, отриманих в ході навчання.
1.Загальна характеристика підприємства
Завод «Техол» створений в 1991 році. Ініціатором його будівництва виступило Міністерство рибного господарства СРСР. Тоді на території Союзу не було жодного підприємства, яке спеціалізувалося б на проектуванні, збірці і постачання промислових холодильників. «Техол» став першопрохідцем. Фахівці майбутнього перспективного підприємства пройшли навчання за кордоном. З тих пір сучасне обладнання заводу обслуговує тільки кваліфікований обслуговуючий персонал.
Стрімке економічне зростання незалежного Казахстану, модернізація виробництв, перспектива вступу республіки до СОТ викликали потребу в продукції «Техол» і на внутрішньому ринку Казахстану. Таким чином, вона стала затребувана як за кордоном, де партнерські зв'язки заводу лише розширюються, так і в самій республіці. На сьогоднішній день продукція «Техол» поставляється в усі великі міста і регіони Казахстану. Доказом успішної співпраці підприємства з партнерами зарубіжних держав, служать поставки продукції «Техол» в Підмосков'ї, Алтайський і Приморський краї, на острів Сахалін, в Туркменістан, в регіони Східної і Західної Сибіру, в міста Причорномор'я і Каспійського моря.
«Техол» сьогодні - це сучасне багатопрофільне підприємство, з налагодженою системою управління, розвиненою службою менеджменту і маркетингу, з власним конструкторським бюро і лабораторією, з величезним ринком збуту. Воно оснащене обладнанням найвищого класу, технологічними лініями провідних європейських фірм.
Завод «Техол» входить до групи компаній: будівельна корпорація «Техол-УДР», до складу якої також входять: Уралдомнаремонт KZ - одне з найстаріших підприємств Казахстану, яке виконує унікальні роботи з будівництва, реконструкції об'єктів металургійної промисловості, технологічного обладнання, трубопроводів; компанія Техол-монтаж - виконання будь-яких будівельно-монтажних робіт; Темірстрой - одна з найстаріших компаній корпорації, що виконує будівельні роботи на об'єктах промислового і цивільного призначення та інші компанії. Велика кількість кваліфікованих фахівців, великий парк постійно оновлюється будівельної техніки, сучасне обладнання - все це дозволяє виконувати корпорації великі обсяги будівництва в найкоротший термін і з незмінною якістю. Вся продукція «Техол» сертифікована і виготовлена за ліцензією РК. Починаючи з 2003 року, на заводі сертифікована і успішно діє система менеджменту якості за міжнародним стандартом ІСО 9001-2000. «Техол» пропонує якісну продукцію, яка може зацікавити самого вимогливого замовника.
У головному офісі ТзОВ ЗПХ «Техол» є доступ до мережі Інтернет. Вихід в мережу Інтернет служить для електронного документообігу з податковими органами і діловими партнерами підприємства, здійснюється доступ на сайти виробників-партнерів.
ТОО ЗПХ «Техол» стежить за станом обчислювальної комп'ютерною технікою. Застаріваюча техніка регулярно оновлюється і тому в головному офісі підприємства встановлено сучасні продуктивні комп'ютери на базі процесора intel core i7 3820.
Комп'ютери були об'єднані в локальну мережу за коштами кручений пари (топологія-зірка), але потім була впроваджена бездротова технологія Wi-Fi. Тепер всі комп'ютери головного офісу ТзОВ ЗПХ «Техол» об'єднані в бездротову локальну мережу.
2.Заданіе на практику
I. Отримання загального уявлення про діяльність підприємства;
II. Ознайомлення з основними завданнями і функціями інформаційного обчислювального центру;
III. Ознайомлення з програмним забезпеченням підприємства;
IV. Отримання практичних навичок реальної роботи в даному відділі, закріплення і застосування знань, отриманих в ході навчання при виконанні індивідуального завдання.
Індивідуальне завдання: Впровадження та налагодження дротової і бездротової локальної мережі, заснованої на бездротової технології передачі даних Wi-Fi. Для цього необхідно:
1) Демонтувати існуючу дротову локальну мережу засновану на кручений парі.
2) Ознайомитися з технічними вимогами для установки бездротової локальної мережі.
3) Ознайомитися з технічними характеристиками і інструкцією по експлуатації необхідного обладнання.
4) Встановити обладнання.
5) Провести наладку і налаштування обладнання та комп'ютерної техніки для роботи в бездротовій мережі.
3.Теоретіческіе відомості
3.1.Теоретіческіе відомості про основні програмні продукти, що застосовуються в ТОО ЗПХ «Техол»
Windows7 - призначена для користувача операційна система сімейства Windows NT, наступна за часом виходу за Windows Vista і попередня Windows 8. Ця ОС володіє підтримкою мультитач-управління. Всі версії ОС включають 50 нових шрифтів. Існуючі шрифти доопрацьовані для коректного відображення всіх символів. Windows 7 - перша версія Windows, яка включає більше шрифтів для відображення нелатинських символів, ніж для відображення латинських. Панель управління шрифтами також піддалася поліпшенню - за замовчуванням, в ній будуть відображатися тільки ті шрифти, розкладка для яких встановлена в системі.
Windows 7 підтримує псевдоніми для папок на внутрішньому рівні. Наприклад, папка Program Files в деяких локалізованих версіях Windows була переведена і відображалася з переведеним ім'ям, проте на рівні файлової системи залишалася англомовної. Також в систему (крім версії Windows 7 Starter і Windows 7 Home Basiс) вбудовано близько 120 фонових малюнків, унікальних для кожної країни і мовної версії. Так, російська версія включає тему «Росія» з шістьма унікальними шпалерами високої роздільної здатності.
Додатковою перевагою Windows 7 можна вважати більш тісну інтеграцію з виробниками драйверів. Більшість драйверів визначаються автоматично, при цьому в 90% випадків зберігається зворотна сумісність з драйверами для Windows Vista.
У Windows 7 була також поліпшена сумісність зі старими програмами, деякі з яких було неможливо запустити на Windows Vista. Особливо це стосується старих ігор, розроблених під Windows XP. Також в Windows 7 з'явився режим Windows XP Mode, що дозволяє запускати старі додатки у віртуальній машині Windows XP, що забезпечує практично повну підтримку старих додатків.
Функція Видаленого робочого столу також зазнала змін. Була введена підтримка інтерфейсу Aero Peek, Direct 2D і Direct3D 10.1, підтримка декількох моніторів, розширень мультимедіа, DirectShow, а також можливість відтворення звуку з низькими затримками.
Мережева технологія Branch Cache дозволяє кешувати вміст інтернет-трафіку. Якщо користувачеві в локальній мережі потрібно файл, який вже був завантажений кимось із користувачів його мережі, - він зможе отримати його з локального кеш-сховища, а не використовувати канал з обмеженою пропускною спроможністю. Технологія розрахована на великі мережі і пропонується для впровадження на підприємствах у складі Корпоративної і Максимальної версій ОС.
Microsoft Office - Офісний пакет додатків, створених корпорацією Microsoft для операційних систем Microsoft Windows, Apple Mac OS X і Apple iOS (на iPad). До складу цього пакету входить програмне забезпечення для роботи з різними типами документів: текстами, електронними таблицями, базами даних тощо. Microsoft Office є сервером OLE об'єктів і його функції можуть використовуватися іншими додатками, а також самими додатками Microsoft Office. Підтримує скрипти і макроси, написані на VBA. Microsoft Office поставляється в декількох редакціях. Відмінності редакцій у складі пакету і ціною. Найбільш повна з них містить:
- Microsoft Word - текстовий процесор. Доступний під Windows і Apple Mac OS X. Дозволяє готувати документи різної складності. Підтримує OLE, модулі сторонніх розробників, шаблони і багато іншого. Основним форматом в останній версії є позиціонується як відкритий Microsoft Office Open XML, який представляє собою ZIP-архів, що містить текст у вигляді XML, а також всю необхідну графіку. Найбільш поширеним залишається двійковий формат файлів Microsoft Word 97-2003 з розширенням DOC. Продукт займає провідне становище на ринку текстових процесорів, і його формати використовуються як стандарт де-факто в документообігу більшості підприємств. Word також доступний в деяких редакціях Microsoft Works. Програми - еквіваленти: OpenOffice.org Writer, LibreOffice Writer, StarOffice Writer, NeoOffice Writer, Corel WordPerfect і Apple Pages (тільки на платформі Mac OS), а також, з деякими застереженнями AbiWord (у тих випадках, коли його можливостей достатньо, а малий обсяг і швидкість роботи при невисоких вимогах до ресурсів важливіші).
- Microsoft Excel - табличний процесор. Підтримує всі необхідні функції для створення електронних таблиць будь-якої складності. Займає провідне становище на ринку. Остання версія використовує формат OOXML з розширенням «.xlsx», більш ранні версії використовували двійковий формат з розширенням «.xls». Доступний під Windows і Apple Mac OS X. Програми - еквіваленти: OpenOffice.org Calc, LibreOffice Calc, StarOffice, Gnumeric, Corel Quattro Pro і Apple Numbers (тільки на платформі Mac OS).
- Microsoft Outlook - персональний комунікатор. До складу Outlook входять: календар, планувальник завдань, записки, менеджер електронної пошти, адресна книга. Підтримується спільна мережева робота. Програми - еквіваленти: поштового клієнта - Mozilla Thunderbird / SeaMonkey, Novell Evolution, Claws Mail, Eudora Mail, The Bat !; диспетчера персональних даних - Mozilla, Lotus Organizer і Novell Evolution. Доступний під Windows і під Apple Mac OS X.
- Microsoft PowerPoint - додаток для підготовки презентацій під Microsoft Windows і Apple Mac OS X. Програми - еквіваленти: OpenOffice.org Impress, LibreOffice Impress, Corel WordPerfect і Apple Keynote.
- Microsoft Access - додаток для управління базами даних. Програми еквіваленти: OpenOffice.org Base, LibreOffice Base
- Microsoft InfoPath - додаток збору даних і управління ними - спрощує процес збору відомостей.
- Microsoft Publisher - додаток для підготовки публікацій.
- Microsoft Visio - додаток для роботи з бізнес-діаграмами і технічними діаграмами - дозволяє перетворювати концепції і звичайні бізнес-дані в діаграми.
- Microsoft Project - управління проектами.
- Microsoft OneNote - додаток для запису заміток і управління ними.
- Microsoft SharePoint Designer - інструмент для побудови додатків на платформі Microsoft SharePoint і адаптації вузлів SharePoint.
Dr.Web - сімейство антивірусів. Розробляється компанією Доктор Веб. Характерні особливості Dr.Web:
- Можливість установки на заражену машину.
- Origins Tracing - алгоритм несигнатурного виявлення шкідливих об'єктів, який доповнює традиційні сигнатурний пошук і евристичний аналізатор, дає можливість значно підвищити рівень детектування раніше невідомих шкідливих програм. Також використовується в Dr.Web для Android
- Підсистема Anti-rootkit API (ArkAPI), яка використовує універсальні алгоритми нейтралізації загроз. За допомогою цієї системи відбувається нейтралізація загроз усіма компонентами антивіруса. Так само використовується в лечащей утиліті Dr.Web CureIt!
- Dr. Web Shield - механізм боротьби з руткітів, реалізований у вигляді драйвера. Забезпечує низькорівневий доступ до вірусних об'єктів, що ховаються в глибинах операційної системи.
- Fly-code - емулятор з динамічної трансляцією коду, який реалізує механізм універсальної розпакування вірусів, захищених від аналізу і детектування одним або ланцюжком нових і / або невідомих пакувальників, криптор і Дроппер. Це дозволяє розпаковувати файли, захищені, наприклад, ASProtect, EXECryptor, VMProtect і тисячами інших пакувальників та протекторів, включаючи невідомі антивірусу.
- Підтримка більшості існуючих форматів упакованих файлів і архівів, в тому числі багатотомних і архівів.
- Оновлення вірусних баз виробляються негайно в міру виявлення нових вірусів, до декількох разів на годину. Розробники антивірусного продукту відмовилися від випуску оновлень вірусних баз по якомусь графіку, оскільки вірусні епідемії не підкоряються таким.
- Модуль самозахисту SelfPROtect, що захищає компоненти антивіруса (файли, ключі реєстру, процеси і т.д.) від зміни і видалення шкідливим ПЗ.
- Background Rootkit Scan - підсистема фонового сканування і нейтралізації активних загроз. Ця підсистема знаходиться в пам'яті в резидентном стані і здійснює сканування системи на предмет активних загроз і їх нейтралізацію в різних областях, наприклад: об'єкти автозавантаження, запущені процеси і модулі, системні об'єкти, оперативна пам'ять, MBR / VBR дисків, системний BIOS комп'ютера.
- Dr.Web Cloud - сервіс хмарної перевірки посилань і файлів на серверах компанії «Доктор Веб» в режимі реального часу, що дозволяє антивірусу використовувати найбільш свіжу інформацію про небезпечні ресурсах і файлах.
- Кросплатформеність - використовується єдина вірусна база і єдине ядро антивірусного сканера на різних платформах ОС.
- Виявлення та лікування складних поліморфних, шифрованих вірусів і руткітів.
- Компактна вірусна база і невеликий розмір оновлень. Одна запис в вірусної базі дозволяє визначати до тисячі подібних вірусів.
WinRAR - це архіватор файлів в формати RAR і ZIP для 32- і 64-розрядних операційних систем Windows (також існують або існували версії цього архіватора для Android, Linux, FreeBSD, Mac OS X, MS-DOS, Windows Mobile). Вважається одним з кращих архіваторів по співвідношенню ступеня стиснення до швидкості роботи. Розповсюджується по shareware-ліцензії. Після 40 днів пробної експлуатації користувачеві пропонується придбати ліцензію. Версії для Android і Pocket PC мають ліцензію Freeware. Основні можливості:
- Створення архівів форматів RAR і ZIP.
- Розпакування файлів форматів CAB, ARJ, LZH, TAR, GZ, ACE, UUE, BZIP2, JAR, ISO, 7z, Z.
- Можливість шифрування архівів з використанням алгоритму AES (Advanced Encryption Standard) в режимі CBC з довжиною ключа 256 біт (128 біт в версії 4).
- Можливість роботи з файлами розміром до 8,589 млрд. (Приблизно 8 x 109) гігабайт.
- Створення саморозпаковуються, безперервних і багатотомних архівів.
- Додавання в архіви додаткових даних для відновлення архіву в разі його пошкодження, а також створення спеціальних томів для відновлення, що дозволяють відновити багатотомний архів при пошкодженні або навіть повній відсутності його окремих томів.
- Повна підтримка файлової системи NTFS і імен файлів в Юникоде.
- Підтримка командного рядка.
Adobe Acrobat Reader - це безкоштовний перевірений стандарт для надійного перегляду, друку і внесення анотацій в документи PDF. Це єдиний засіб перегляду файлів PDF, яке дозволяє відкривати і взаємодіяти з усіма типами контенту PDF-файлів, в тому числі з формами і мультимедійними об'єктами. функції:
- Перегляд і створення анотацій в документах PDF. За допомогою Adobe Reader XI можна не тільки відкривати і переглядати файли PDF, а й виконувати безліч інших операцій. Тепер дуже легко додавати анотації до документа за допомогою комплексного набору інструментів створення коментарів.
- Заповнення, підпис і відправка PDF-форм. Розміщуйте підписи на документах за лічені хвилини, а не годинник. Доповніть, підпишіть і поверніть PDF-форму, а потім збережіть цифровий примірник для обліку за допомогою Reader XI.
- Надійний доступ до документів PDF. Використовуйте провідний засіб перегляду PDF для роботи з будь-якими файлами PDF на різних операційних системах і платформах, включаючи мобільні пристрої iPad, iPhone або Android.
- Управління розгортанням програмного забезпечення і забезпечення відповідності стандартам. Інструменти Adobe і Microsoft, прийняті в якості галузевого стандарту, забезпечують простоту управління і установки оновлень. Отримайте підтримку безлічі стандартів, безпосередньо пов'язаних із захистом документів. Розширюйте функціональні можливості кошти Reader за допомогою безкоштовного комплекту розробника ПЗ Adobe Acrobat.
Microsoft Windows Server 2012 R2 - версія серверної операційної системи від Microsoft, яка вже має статус фінальної версії і належить сімейству ОС Microsoft Windows. Ця серверна операційна система повинна замінити продукцію, що випускається в даний час Windows Server 2012. Windows Server 2012 - перша версія Windows Server починаючи з Windows NT 4.0, яка не підтримує Itanium процесори.
З головних особливостей Windows Server 2012 представники Microsoft особливо виділяють пули накопичувачів і значно розширені можливості фірмового гипервизора для обслуговування віртуальних машин. Зокрема, була показана робота вірутальних серверів Hyper-V на 32 віртуальних процесорах і 120 Гб оперативної пам'яті. Тепер Hyper-V в складі Windows Server 2012 може підтримувати до 1 Тб пам'яті на одну віртуальну машину з однаковою ціною ліцензії для будь-яких віртуальних машин - це значний крок вперед у порівнянні зі схемою ліцензування VMware, яка спирається на число використовуваних процесорів і підтримує не більше 12 ядер на одну ліцензію. Крім того, Hyper-V зможе підтримувати віртуальні диски розміром до 64 Тб.
Google Chrome - це безкоштовний браузер для Вашого комп'ютера. Завдяки Google Chrome російська версія Ви зможете забезпечити собі безпечну і комфортну роботу в мережі інтернет. Даний Гугл хром 2014 російською мовою є найпопулярнішим браузером 2013 роки для Windows, Android, iOS і багатьох інших платформ, навіть є підтримка операційної системи Windows 8. Google Chrome нова версія був зроблений популярною компанією Google з нуля, так само був обраний популярний движок Webkit для обробки HTML, який так само задіяний в браузері Safari. Ще один плюс Гугл Хром остання версія в тому, що він при відкритті нової вкладки - відкриває її в новому процесі, що убезпечить Вас і ваш комп'ютер від зловмисників. Хочемо зауважити, що новий Браузер Гугл Chrome 2014 роки від Google добре оптимізований і стабільний завдяки використанню механізму JavaScript.
Cisco Packet Tracer - симулятор мережі передачі даних, що випускається фірмою Cisco Systems. Дозволяє робити працездатні моделі мережі, налаштовувати (командами Cisco IOS) маршрутизатори і комутатори, взаємодіяти між декількома користувачами (через хмару). Включає в себе серії маршрутизаторів Cisco 1800, 2600, 2800 і комутаторів 2950, 2960, 3560. Крім того є сервери DHCP, HTTP, TFTP, FTP, робочі станції, різні модулі до комп'ютерів і маршрутизаторів, пристрої WiFi, різні кабелі.
Успішно дозволяє створювати навіть складні макети мереж, перевіряти на працездатність топології. Доступний безкоштовно для учасників Програми Мережевий Академії Cisco.
1C: Підприємство 8 - програмний продукт компанії 1С, призначений для автоматизації діяльності на підприємстві. Спочатку 1С: Підприємство було призначене для автоматизації бухгалтерського та управлінського обліків (включаючи нарахування зарплати і управління кадрами), але сьогодні цей продукт знаходить своє застосування в областях, далеких від власне бухгалтерських завдань.
У версії 8 існує два основні режими - режим підприємства і режим конфігуратора (в цьому режимі також є режим налагодження). Режим монітора виключений з огляду на те, що монітор вбудований в режими і підприємства, і конфігуратора.
Платформа 1С: Підприємство 8 допускає конфігурування, допускає одночасне використання однієї бази декількома користувачами при наявності необхідної кількості додаткових ліцензій. Вартість доп. ліцензій істотно нижче вартості програми.
Платформа 1С: Підприємство 8 при використанні зі спеціалізованими «базовими» конфігураціями забезпечує роботу в «базовому» режимі з обмеженням можливостей: не допускає конфігурування, не підтримує режим зовнішнього з'єднання, не має багато режиму. Для роботи в «базовому» режимі використовується полегшений варіант ліцензування, не потрібні апаратні ключі захисту, а вартість такого продукту суттєво нижче.
Firewall - це програмний комплекс, призначений для захисту комп'ютера від несанкціонованого доступу. У його функції входить здійснення контролю і сепарації, що проходять через нього мережевих пакетів з відсівом підозрілих і небезпечних, відповідно до заданих правил. Іноді аналогічні функції покладаються на апаратну захист. Перекласти цей термін (firewall) можна, як "стіна вогню" або "вогняна стіна".
Firewall - це комп'ютерна програма, що забезпечує захист комп'ютера користувача при знаходженні в мережі інтернет від несанкціонованого доступу інших користувачів мережі до даних на комп'ютері. Програма припиняє будь-які спроби доступу до інформації, що міститься на жорсткому диску, щоб уникнути розкрадання конфіденційної інформації і зараження комп'ютерними вірусами.
3.2 Теоретичні відомості про бездротову локальну мережу, заснованої на бездротової технології передачі даних Wi-Fi.
Wi-Fi (англ. Wireless Fidelity - «безпровідна точність») - торгова марка Wi-Fi Alliance для бездротових мереж на базі стандарту IEEE 802.11. Є скороченням від Wireless-Fidelity (дослівно «бездротова точність») по аналогії з Hi-Fi. Будь-яке обладнання відповідає стандарту IEEE 802.11может бути протестовано в Wi-Fi Alliance і отримати відповідний сертифікат і право нанесення логотипу Wi-Fi. Зазвичай схема Wi-Fi мережі містить не менше однієї точки доступу і не менше одного клієнта. Також можливе підключення двох клієнтів в режимі точка-точка, коли точка доступу не використовується, а клієнти з'єднуються за допомогою мережевих адаптерів «безпосередньо». Точка доступу передає свій ідентифікатор мережі (SSID) за допомогою спеціальних сигнальних пакетів на швидкості 0.1Мбіт / с кожні 100 мс. Тому 0.1 Мбіт / с -наіменьшая швидкість передачі даних для Wi-Fi. Знаючи SSID мережі, клієнт може з'ясувати, чи можливе підключення до даної точки доступу. При попаданні в зону дії двох точок доступу з ідентичними SSID, приймач може вибирати між ними на підставі даних про рівень сигналу. Стандарт Wi-Fi дає клієнтові повну свободу при виборі критеріїв для з'єднання. Більш докладно принцип роботи описаний в офіційному тексті стандарту.
Переваги Wi-Fi:
+ Дозволяє розгорнути мережу без прокладки кабелю, що може зменшити вартість розгортання і / або розширення мережі. Місця, де не можна прокласти кабель, наприклад, поза приміщеннями і в будівлях, що мають історичну цінність, можуть обслуговуватися бездротовими мережами.
+ Дозволяє мати доступ до мережі мобільних пристроїв.
+ Wi-Fi пристрої широко поширені на ринку. Гарантується сумісність обладнання завдяки обов'язковій сертифікації обладнання з логотипом Wi-Fi.
Недоліки Wi-Fi:
- Частотний діапазон і експлуатаційні обмеження в різних країнах неоднакові.
- У багатьох європейських країнах дозволені два додаткових каналу, які заборонені в США; В Японії є ще один канал у верхній частині діапазону, а інші країни, наприклад Іспанія, забороняють використання низькочастотних каналів. Більш того, деякі країни, наприклад Росія, Білорусія і Італія, вимагають реєстрації всіх мереж Wi-Fi, що працюють поза приміщеннями, або вимагають реєстрації Wi-Fi-оператора.
- Висока в порівнянні з іншими стандартами споживання енергії, що зменшує час життя батареї підвищує температуру пристрою.
- Найпопулярніший стандарт шифрування WEP може бути відносно легко зламаний, навіть при правильній конфігурації (через слабку стійкість алгоритму). Незважаючи на те, що нові пристрої підтримують досконаліший протокол шифрування даних WPA і WPA2, багато старих точки доступу не підтримують його і вимагають заміни. Прийняття стандарту IEEE 802.11i (WPA2) в червні 2004 годасделало доступною безпечнішу схему, яка доступна в новому устаткуванні. Обидві схеми вимагають більш стійкий пароль, ніж ті, які зазвичай призначаються користувачами. Багато організацій використовують додаткове шифрування (наприклад VPN) для захисту від вторгнення.
- Wi-Fi мають обмежений радіус дії. Типовий домашній маршрутизатор Wi-Fi стандарту 802.11b або 802.11g має радіус дії 45 м в приміщенні і 450 м зовні. Мікрохвильова піч або дзеркало, розташовані між пристроями Wi-Fi, послаблюють рівень сигналу. Відстань залежить також від частоти.
- Накладення сигналів закритої або використовує шифрування точки доступу і відкритої точки доступу, що працюють на одному або сусідніх каналах може перешкодити доступу до відкритої точки доступу. Ця проблема може виникнути при великій щільності точок доступу, наприклад, у великих багатоквартирних будинках, де багато мешканців ставлять свої точки доступу Wi-Fi.
- Неповна сумісність між пристроями різних виробників або неповна відповідність стандарту може привести до обмеження можливостей з'єднання або зменшення швидкості.
- Зменшення продуктивності мережі під час дощу. Перевантаження обладнання при передачі невеликих пакетів даних через приєднання великої кількості службової інформації.
- Мала придатність для роботи додатків, що використовують медіа-потоки в реальному часі (наприклад, протокол RTP, вживаний в IP-телефонії): якість медійного потоку непередбачувано через можливі високих втрат при передачі даних, обумовлених цілим рядом неконтрольованих користувачем чинників (атмосферні перешкоди , ландшафт і інше, зокрема перераховане вище). Незважаючи на даний
недолік, випускається маса VoIP обладнання на базі пристроїв 802.11b / g, яке орієнтоване в тому числі і на корпоративний сегмент: проте в більшості випадків документація до подібних пристроїв містить обмовку, яка говорить, що якість зв'язку визначається стійкістю і якістю радіоканалу.
Бездротові технології в промисловості:
Для використання в промисловості технології Wi-Fi пропонуються поки обмеженим числом постачальників. Так Siemens Automation & Drives пропонує Wi-Fi-рішення для своїх контролерів SIMATICв відповідно до стандарту IEEE 802.11g у вільному ISM-діапазоні 2,4 ГГц і забезпечує максимальну швидкість передачі 11 Мбіт / с. Дані технології застосовуються в основному для управління рухомими об'єктами і в складській логістиці, а також в тих випадках, коли з якої-небудь причини неможливо прокладати провідні мережі Ethernet.
Необхідне обладнання:
- Мережеві адаптери. Ці адаптери (також звані мережевими інтерфейсними платами (NIC)) підключають комп'ютери до мережі, що робить можливим обмін даними. Мережевий адаптер можна підключити до порту USB або Ethernet на комп'ютері або встановити всередині комп'ютера у вільний гніздо розширення PCI.
- Маршрутизатори та точки доступу. Маршрутизатор з'єднують комп'ютери і мережі один з одним (наприклад, за допомогою маршрутизатора можна підключити локальну мережу до Інтернету). Маршрутизатор також дозволяють декільком комп'ютерам використовувати одне підключення до Інтернету. Для спільного підключення до Інтернету через бездротову мережу необхідний бездротовий маршрутизатор. Точки доступу дозволяють комп'ютерам і пристроям підключатися до бездротової мережі.
4.Результати виконання основних завдань
I. У перші дні виробничої практики було отримано загальне уявлення про діяльність підприємства, з принципами роботи підприємства, посадовими обов'язками.
ТОО ЗПХ «Техол» являє собою сучасне підприємство багатоцільового напрямку, який оснащено технологічними лініями європейських фірм. Основний вид продукції - складські, промислові та адміністративно-побутові будівлі, промислові холодильники модульного типу.
Виробнича практика проводилась в головному офісі ТОВ ЗПХ «Техол» на посаді практиканта.
На студента-практиканта були покладені обов'язки:
-подержаніе обчислювальної техніки всіх відділів підприємства в працездатному стані;
-твір технічного обслуговування;
установка, налагодження та супровід операційних систем;
-використання, настройка прикладного програмного забезпечення;
-забезпечення комп'ютерної безпеки інформаційної системи підприємства.
Під керівництвом співробітника ТОО ЗПХ «Техол» була вивчена техніка безпеки на підприємстві, розташування запасних виходів, дії при надзвичайних ситуаціях, план евакуації при пожежі.
II. Далі я ознайомилася з основними завданнями і функціями інформаційного обчислювального центру.
Основними завданнями і функціями інформаційно-обчислювального центру є:
- організація роботи єдиної інформаційної мережі;
- забезпечення правильної технічної експлуатації електронного обладнання підприємства;
- впровадження сучасного програмного забезпечення;
- забезпечення інформаційної безпеки, антивірусного захисту при роботі з наявним програмним забезпеченням;
- супровід системи «1С: Підприємство 8»;
- підтримка web-сайту ТОО ЗПХ «Техол»;
- надання інформаційних послуг мережі Internet.
III. Також були вивчені основні програмні продукти, що застосовуються в ТОО ЗПХ «Техол».
Основні програмні продукти застосовуються на підприємстві: операційна система Windows 7 компанії Microsoft, пакет офісних програм Microsoft Office, антивірусна програма Dr.Web, інформаційна система «1С: Підприємство 8», інтернет-браузер Google Chrome.
IV. При проходженні виробничої практики я отримала практичні навички реальної роботи в даному відділі, закріпила знання, отримані в ході навчання при виконанні індивідуального завдання: впровадження і налагодження бездротову локальну мережу, заснованої на бездротової технології передачі даних Wi-Fi.
При установці бездротової локальної мережі використовувався маршрутизатор D-Link TD-W8910G і свитч D-Link DGS 3200-24. На кожен комп'ютер був встановлений мережевий адаптер для бездротової мережі D-Link TL-WN723N.
Установка мережі здійснюється в кілька етапів:
1) Моделювання майбутньої мережі за допомогою Cisco Packet Tracer.
2) Установка необхідного обладнання.
3) Установка необхідного програмного забезпечення.
4) Налагодження підключення до Інтернету.
5) Об'єднання комп'ютерів у мережу, використовуючи майстер налаштування мережі.
6) Налаштування безпеки мережі.
7) Тестування працездатності мережі.
8) Усунення наявних неполадок.
Крок 1. Моделювання мережі за допомогою Packet Tracer.
Користуючись програмою-симулятором Cisco Packet Tracer, я змоделювала майбутню мережу. Мережа складалася з 4 комп'ютерів. Один з комп'ютерів був виділений в якості сервера. У додатку А дана схема розробленої мережі.
Крок 2. Установка устаткування.
На кожен комп'ютер був встановлений мережевий адаптер для роботи в бездротовій мережі. Мережевий адаптер був вмонтований в PCI-порт материнської карти. Було встановлено відповідне програмне забезпечення у вигляді драйвера. Свитч був підключений до комп'ютера-сервера за коштами RJ-45-порту. Маршрутизатор був підключений до світч за коштами RJ-45-порту. На сервер був встановлений драйвер і відповідно налаштований.
Крок 3. Установка програмного забезпечення.
На кожен комп'ютер було встановлено основне програмне забезпечення, що використовується на підприємстві ТОВ ЗПХ «Техол». Це: операційна система Windows 7 компанії Microsoft, пакет офісних програм Microsoft Office, антивірусна програма Dr.Web, інформаційна система «1С: Підприємство 8», інтернет-браузер Google Chrome. А на комп'ютер-сервер була встановлена серверна операційна система Microsoft Windows Server 2012 R2.
Крок 4. Налагодження підключення до Інтернету.
Маршрутизатор бездротової мережі був підключений до наявного виходу в мережу Інтернет за коштами RJ-45-порту. Була проведена настройка підключення до мережі Інтернет.
Крок 5.Об'едіненіе комп'ютерів в одну мережу.
На кожному комп'ютері було включено мережеве виявлення, на сервері був включений необхідний майстер настройки бездротової мережі. Комп'ютери були приєднані до бездротової локальної мережі.
Крок 6. Налаштування безпеки мережі.
На комп'ютер-сервер був встановлений програмний комплекс, призначений для захисту від несанкціонованого доступу Firewall. Бала проведена настройка і налагодження Firewall.
Крок 7. Тестування працездатності мережі.
Для тестування працездатності мережі та виявлення несправностей в роботі мережі на сервері був запущений «Майстер діагностики та виправлення мережевих проблем».
Крок 8. Усунення неполадок.
Виявлені при роботі «Майстри діагностики та виправлення мережевих проблем» проблеми були вирішені за допомогою центру довідки та підтримки Windows (розділ "Усунення неполадок в бездротових мережах").
висновок
Під час проходження практики отримані під час навчання теоретичні навички були підкріплені практичними. Вироблено ознайомлення з організацією, структурою і принципами функціонування підприємства, правилами техніки безпеки і охорони праці.
Було отримано досвід роботи в колективі, розвиток комунікативних навичок, прояв відповідальності.
Індивідуальне завдання, отримане на підприємстві, було виконано повністю і в строк.
Під час проходження практики були поглиблені знання в області інформаційних систем, антивірусних програм, комп'ютерних мереж та ін.
Список використаної літератури
1. Стандарти по локальних обчислювальних мереж: Довідник / В. К. Щербо, В. М. Кіреічев, С. І. Самойленко; під ред. С. І. Самойленко. - М .: Радио и связь, 2000..
2. Практична передача даних: Модеми, мережі і протоколи / Ф. Дженнінгс; пер. з англ. - М .: Мир, 2005.
3. Мережі ЕОМ: протоколи стандарти, інтерфейси / Ю. Блек; пер. з англ. - М .: Мир, 2002.
4. Fast Ethernet / Л. Куїнн, Р. Рассел. - BHV-Київ, 1998.
5. Комутація і маршрутизація IP / IPX трафіку / М. В. Кульгин, АйТи. - М .: Комп'ютер-прес, 2003.
6. волоконна оптика в локальних і корпоративних мережах зв'язку / А. Б. Семенов, АйТи. - М .: Комп'ютер-прес 2009.
7. Протоколи Internet. С. Золотов. - СПб .: BHV - Санкт-Петербург, 2008.
8. Персональні комп'ютери в мережах TCP / IP. Крейг Хант; пер. з англ. - BHV-Київ, 2011 року.
9. Обчислювальні системи, мережі та телекомунікації / Пятібратов і ін. - ФІС, 2008.
10. Високопродуктивні мережі. Енциклопедія користувача / А. Марк Спортак і ін .; пер. з англ. - Київ: ДиаСофт, 2008.
11. Синхронні цифрові мережі SDH / Н. Н. Слепов. - Еко-Трендз, 2008.
12. Мережі підприємств на основі Windows для професіоналів / Стерн, Монті; пер. з англ. - СПб .: Пітер 2009.
13. Networking Essentials. Сертифікаційний іспит - екстерном (іспит 70-058) / Дж. Стюарт, Ед Тіттель, Курт Хадсон; пер. з англ. - СПб .: Пітер Ком, 2006.
14. Основи побудови мереж: навч. керівництво для фахівців MCSE (+ CD-ROM) / Дж. Челліса, Ч. Перкінс, М. Стриб; пер. з англ. - Лорі, 2007.
15. Комп'ютерні мережі: навч. курс. 7-е изд. (+ CD-ROM). - MicrosoftPress, Російська редакція, 2008.
16. Мережеві засоби Microsoft Windows Server / пер. з англ. - СПб .: - BHV - Санкт-Петербург, 2007.
17. Microsoft Windows Server 2012. Книга 1 / пер. з англ. - СПб .: - BHV - Санкт-Петербург, 2012.
18. Тлумачний словник з обчислювальної техніки / пер. з англ. - М .: Видавничий відділ «Російська редакція» ТОВ «Channel Trading Ltd.», 2005.
19. Emerging Communications Technologies, 5 / e, Uyless Black, Prentice Hall Professional, 2007.
Введіть ключові слова.