지식 기반에서 좋은 작업을 보내는 것은 간단합니다. 아래 양식을 사용하세요

잘 했어사이트로">

연구와 작업에 지식 기반을 사용하는 학생, 대학원생, 젊은 과학자들은 매우 감사할 것입니다.

http://www.allbest.ru/에서 호스팅

기본 컨셉

로컬 네트워크 - 컴퓨터 네트워크, 일반적으로 상대적으로 작은 지역 또는 소규모 건물 그룹(집, 사무실, 회사, 연구소)을 포함합니다. 노드가 12,500km 이상의 거리에서 지리적으로 분리되어 있는 로컬 네트워크도 있습니다(우주 정거장 및 궤도 센터).

네트워크 토폴로지 - 네트워크 구성, 네트워크 장치의 레이아웃 및 연결을 설명하는 방법입니다.

네트워크 토폴로지는 다음과 같을 수 있습니다.

물리적 - 네트워크 노드 간의 실제 위치 및 연결을 설명합니다.

논리적 - 물리적 토폴로지의 프레임워크 내에서 신호의 이동을 설명합니다.

정보 토폴로지 -- 네트워크를 통해 전송되는 정보 흐름의 방향을 설명합니다.

교환 통제는 네트워크 사용 권한을 양도하는 원칙입니다.

스위치는 하나의 네트워크 세그먼트 내에서 컴퓨터 네트워크의 여러 노드를 연결하도록 설계된 장치입니다. 하나의 연결된 장치에서 다른 모든 장치로 트래픽을 분배하는 허브와 달리 스위치는 모든 네트워크 노드에 대한 브로드캐스트 트래픽을 제외하고 데이터를 수신자에게만 직접 전송합니다. 이렇게 하면 네트워크의 나머지 부분에서 의도하지 않은 데이터를 처리할 필요가 없어져 네트워크 성능과 보안이 향상됩니다.

스위치는 OSI 모델의 링크 계층 2에서 작동하므로 일반적으로 동일한 네트워크의 노드를 MAC 주소로만 통합할 수 있습니다.

OSI 모델은 통신 및 네트워크 프로토콜 개발을 위한 추상 네트워크 모델입니다. 컴퓨터 네트워크의 차원 보기를 제공합니다. 각 차원은 상호 작용 프로세스의 일부를 제공합니다. 이러한 구조 덕분에 네트워크 장비와 소프트웨어의 협업이 훨씬 쉽고 투명해집니다.

운영 체제는 한편으로는 컴퓨팅 시스템 장치와 응용 프로그램 간의 인터페이스 역할을 하고 다른 한편으로는 장치를 제어하고 컴퓨팅 프로세스를 관리하며 컴퓨팅을 효과적으로 배포하도록 설계된 제어 및 처리 프로그램의 집합입니다. 컴퓨팅 프로세스 간에 리소스를 제공하고 안정적인 컴퓨팅을 구성합니다. 이 정의는 대부분의 최신 범용 운영 체제에 적용됩니다.

네트워크 인터페이스 - 사용자의 컴퓨터와 개인 또는 공용 네트워크 간의 연결 지점

DHCP 서버는 컴퓨터가 TCP/IP 네트워크에서 작동하는 데 필요한 IP 주소 및 기타 설정을 자동으로 얻을 수 있도록 하는 네트워크 프로토콜입니다. 이 프로토콜은 클라이언트-서버 모델에서 작동합니다. 자동 구성을 위해 네트워크 장치 구성 단계의 클라이언트 컴퓨터는 소위 DHCP 서버에 액세스하여 필요한 매개변수를 수신합니다. 네트워크 관리자는 서버가 컴퓨터에 배포하는 주소 범위를 설정할 수 있습니다. 이것은 피한다 수동 설정네트워크 컴퓨터와 오류 수를 줄입니다. DHCP 프로토콜은 대부분의 대규모(그렇지 않은) TCP/IP 네트워크에서 사용됩니다. DHCP는 이전에 디스크가 없는 워크스테이션이 부팅될 때 IP 주소를 제공하는 데 사용되었던 BOOTP 프로토콜의 확장입니다. DHCP는 BOOTP와 역호환됩니다. DHCP 프로토콜 표준은 1993년 10월에 채택되었습니다. 프로토콜의 현재 버전(1997년 3월)은 RFC 2131에 설명되어 있습니다. 새 버전 IPv6 환경에서 사용하기 위한 DHCP를 DHCPv6이라고 하며 RFC 3315(2003년 7월)에 정의되어 있습니다. DHCP 프로토콜은 IP 주소를 할당하는 세 가지 방법을 제공합니다.

수동 배포. 이 방법을 사용하면 네트워크 관리자가 각 클라이언트 컴퓨터의 하드웨어 주소(일반적으로 MAC 주소)를 특정 IP 주소에 매핑합니다. 실제로 이러한 주소 할당 방식은 주소 정보가 중앙에(DHCP 서버에) 저장된다는 점에서 각 컴퓨터를 수동으로 구성하는 것과 다르므로 필요한 경우 변경하기가 더 쉽습니다.

자동 배포. 이 방법을 사용하면 영구 사용을 위해 관리자가 정의한 범위에서 각 컴퓨터에 무료 IP 주소가 할당됩니다.

동적 분포. 이 방법은 영구적인 사용이 아니라 일정 기간 동안 컴퓨터에 주소를 발급한다는 점을 제외하면 자동 배포와 유사합니다. 이것을 주소 임대라고 합니다. 임대가 만료된 후 IP 주소는 다시 무료로 간주되며 클라이언트는 새 주소를 요청해야 합니다(그러나 동일할 수 있음).

IP 주소 외에도 DHCP는 정상적인 네트워크 작동에 필요한 추가 매개변수를 클라이언트에 제공할 수도 있습니다. 이러한 옵션을 DHCP 옵션이라고 합니다. 표준 옵션 목록은 RFC 2132에서 찾을 수 있습니다.

가장 일반적으로 사용되는 옵션은 다음과 같습니다.

기본 라우터 IP 주소;

서브넷 마스크;

DNS 서버 주소

DNS 도메인 이름.

일부 소프트웨어 공급업체는 자체적으로 정의할 수 있습니다. 추가 옵션 DHCP. DHCP 프로토콜은 클라이언트-서버 프로토콜, 즉 DHCP 클라이언트와 DHCP 서버가 작업에 참여합니다. 데이터는 UDP 프로토콜을 사용하여 전송되며 서버는 포트 67에서 클라이언트로부터 메시지를 수신하고 포트 68에서 클라이언트로 메시지를 보냅니다. DHCP 서비스의 일부 구현은 새 주소가 할당될 때 클라이언트 컴퓨터에 해당하는 DNS 레코드를 자동으로 업데이트할 수 있습니다. 그들을. 이것은 RFC 2136에 설명된 DNS 업데이트 프로토콜을 사용하여 수행됩니다.

방화벽 - 복잡한 하드웨어 또는 소프트웨어 도구, 지정된 규칙에 따라 OSI 모델의 다양한 수준에서 통과하는 네트워크 패킷을 제어하고 필터링합니다.

IPFW는 버전 2.0부터 FreeBSD에 내장된 방화벽입니다. 이를 통해 예를 들어 TCP / IP 스택 프로토콜의 패킷 헤더 데이터를 기반으로 합리적인 규칙에 따라 트래픽을 계산하고, 외부 프로그램으로 패킷을 처리하고, 한 컴퓨터 뒤에 전체 네트워크를 숨길 수 있습니다.

VLAN - (가상 로컬 영역 네트워크)은 물리적 위치에 관계없이 마치 브로드캐스트 도메인에 연결된 것처럼 상호 작용하는 공통 요구 사항 집합을 가진 호스트 그룹입니다. VLAN은 물리적 LAN과 동일한 속성을 갖지만 동일한 물리적 네트워크에 있지 않더라도 엔드 스테이션을 함께 그룹화할 수 있습니다. 이러한 재구성은 물리적으로 장치를 이동하는 대신 소프트웨어 기반으로 수행할 수 있습니다. Cisco 장치에서 VTP(VLAN Trunking Protocol)는 관리를 단순화하기 위해 VLAN 도메인을 제공합니다. VTP는 또한 트래픽 프루닝을 수행하여 VLAN 트래픽을 대상 VLAN 포트가 있는 스위치에만 전달합니다(VTP 프루닝 기능). Cisco 스위치는 주로 ISL(Inter-Switch Link) 프로토콜을 사용하여 정보 상호 운용성을 보장합니다. 기본적으로 각 스위치 포트에는 VLAN1 또는 관리 VLAN이 있습니다. 관리 네트워크는 삭제할 수 없지만 추가 VLAN을 생성하고 이러한 대체 VLAN에 추가 포트를 할당할 수 있습니다. 기본 VLAN은 태그가 지정되지 않은 모든 패킷이 수신하는 VLAN 번호를 지정하는 포트별 설정입니다.

매체 변환기는 신호 전파 매체를 한 유형에서 다른 유형으로 변환하는 장치입니다. 대부분의 경우 신호 전파 매체는 구리선과 광 케이블입니다. 또한 신호전파매체를 대기환경이라 부르는데, 이는 공기가 직접적으로 고주파 전자파 신호의 전파에 관여하지 않기 때문이다.

멀티플렉서는 파장이 다른 광선과 회절 격자(위상, 진폭)를 사용하여 하나의 통신 회선을 통해 여러 데이터 스트림을 동시에 전송할 수 있도록 하는 장치입니다.

FreeBSD는 University of Berkeley에서 만든 BSD 계열의 AT&T Unix의 후손인 무료 Unix 계열 운영 체제입니다. FreeBSD는 Microsoft Xbox는 물론 DEC Alpha, Sun UltraSPARC, IA-64, AMD64, PowerPC, NEC PC-98, ARM을 포함한 PC 호환 x86 시스템에서 실행됩니다.

VPN 네트워크 - 인터넷과 같은 다른 네트워크 위에 생성된 논리적 네트워크입니다. 통신이 공용 네트워크를 통해 이루어지지만 안전하지 않은 프로토콜을 사용하여 암호화로 인해 외부로부터 폐쇄된 정보 교환 채널이 생성됩니다. VPN을 사용하면 예를 들어 다음 위치에 있는 조직의 여러 사무실을 결합할 수 있습니다. 단일 네트워크제어되지 않은 채널을 사용하여 통신합니다.

웹 서버는 클라이언트, 일반적으로 웹 브라우저의 HTTP 요청을 수락하고 일반적으로 HTML 페이지, 이미지, 파일, 미디어 스트림 또는 기타 데이터와 함께 HTTP 응답을 제공하는 서버입니다. 웹 서버가 호출됩니다. 소프트웨어, 웹 서버의 기능을 수행하는 컴퓨터와 직접

MySQL은 무료 데이터베이스 관리 시스템(DBMS)입니다. MySQL은 애플리케이션을 개발 및 유지 관리하는 인수한 Sun Microsystems와 함께 Oracle Corporation이 소유하고 있습니다. GNU 일반 공중 라이선스 및 자체 상용 라이선스에 따라 배포됩니다. 또한 개발자는 라이선스가 부여된 사용자의 순서에 따라 기능을 생성하므로 복제 메커니즘이 거의 초기 버전에 등장한 덕분입니다.

PhpMyAdmin은 다음으로 작성된 오픈 소스 웹 애플리케이션입니다. PHP 언어및 MySQL DBMS를 관리하기 위한 웹 인터페이스를 나타냅니다. phpMyAdmin을 사용하면 브라우저를 통해 MySQL 서버를 관리하고, SQL 명령을 실행하고, 테이블과 데이터베이스의 내용을 볼 수 있습니다. 이 응용 프로그램은 SQL 명령을 직접 입력하지 않고도 MySQL DBMS를 관리할 수 있어 친숙한 인터페이스를 제공하므로 웹 개발자들 사이에서 매우 인기가 있습니다.

메일 서버는 한 컴퓨터에서 다른 컴퓨터로 메시지를 전송하는 컴퓨터 프로그램입니다. 일반적으로 메일 서버는 "뒤에서" 작동하고 사용자는 다른 프로그램인 클라이언트를 처리합니다. 이메일(영어 메일 사용자 에이전트, MUA).

Exim은 Unix 운영 체제 제품군에서 사용되는 메시지 전달 에이전트입니다. 첫 번째 버전은 1995년 Philip Hazel이 케임브리지 대학에서 메일 시스템으로 사용하기 위해 작성했습니다. Exim은 GPL에 따라 배포되며 누구나 자유롭게 다운로드, 사용 및 수정할 수 있습니다.

SNMP는 TCP/IP 아키텍처를 기반으로 하는 통신 네트워크 관리 프로토콜입니다. 1980-1990년 TMN의 개념을 기반으로 합니다. 다양한 표준화 기관은 다양한 스펙트럼의 TMN 기능 구현을 통해 데이터 네트워크를 관리하기 위한 여러 프로토콜을 개발했습니다. 이러한 관리 프로토콜의 한 유형은 SNMP입니다. 또한, 이 기술은 통신망에 있는 에이전트 간에 제어 정보를 교환하여 통신망에서 장치 및 응용 프로그램에 대한 관리 및 제어를 제공하도록 설계되었습니다. 네트워크 장치, 제어 스테이션에 위치한 관리자. SNMP는 네트워크를 네트워크 관리 스테이션과 네트워크 에이전트 간의 관리 통신을 함께 제공하는 네트워크 관리 스테이션 및 네트워크 요소(호스트, 게이트웨이 및 라우터, 터미널 서버)의 모음으로 정의합니다.

Cacti는 오픈 소스 웹 응용 프로그램이며 시스템을 통해 RRDtool을 사용하여 그래프를 작성할 수 있습니다. Cacti는 특정 시간 간격에 대한 통계 데이터를 수집하고 이를 그래픽 형식으로 표시할 수 있습니다. 대부분 표준 템플릿은 프로세서 부하, 할당에 대한 통계를 표시하는 데 사용됩니다. 랜덤 액세스 메모리, 실행 중인 프로세스 수, 수신/발신 트래픽 사용.

IP 풀 - TCP/IP 컴퓨터 네트워크 내의 연속적인 IP 주소 모음입니다.

프록시 서버는 클라이언트가 다른 네트워크 서비스에 간접적으로 요청할 수 있도록 하는 컴퓨터 네트워크의 서비스입니다. 먼저 클라이언트는 프록시 서버에 연결하고 다른 서버에 있는 일부 리소스(예: 전자 메일)를 요청합니다. 그런 다음 프록시 서버는 지정된 서버에 연결하여 리소스를 얻거나 자체 캐시에서 리소스를 반환합니다(프록시에 자체 캐시가 있는 경우). 어떤 경우에는 클라이언트 요청 또는 서버 응답이 특정 목적을 위해 프록시 서버에 의해 수정될 수 있습니다. 또한 프록시 서버를 사용하여 클라이언트 컴퓨터일부 네트워크 공격으로부터.

MPLS는 패킷 교환 네트워크 위에 회로 교환 네트워크의 다양한 속성을 에뮬레이트하는 데이터 전송 메커니즘입니다. MPLS는 OSI 모델의 두 번째(링크) 레이어와 세 번째(네트워크) 레이어 사이에 배치될 수 있는 레이어에서 작동하므로 일반적으로 레이어 2.5(2.5 레이어) 프로토콜이라고 합니다. 회선 교환 및 패킷 교환 네트워크 고객 모두에게 다양한 데이터 서비스를 제공하도록 설계되었습니다. MPLS를 사용하면 IP 패킷, ATM, 프레임 릴레이, SONET 및 이더넷 프레임과 같은 다양한 특성의 트래픽을 전달할 수 있습니다.

FTP는 컴퓨터 네트워크를 통해 파일을 전송하기 위한 프로토콜입니다. FTP를 사용하면 FTP 서버에 연결하고 디렉토리 내용을 보고 서버에서 또는 서버로 파일을 업로드할 수 있습니다. 또한 서버 간 파일 전송 모드가 가능합니다. FTP 프로토콜은 응용 프로그램 계층 프로토콜에 속하며 TCP 전송 프로토콜을 사용하여 데이터를 전송합니다. 대부분의 다른 프로토콜과 달리 명령과 데이터는 다른 포트를 통해 전송됩니다. 포트 20은 데이터 전송에 사용되며 포트 21은 명령 전송에 사용됩니다. 어떤 이유로 파일 전송이 중단된 경우 프로토콜은 파일을 다시 시작하는 수단을 제공하므로 대용량 파일을 전송할 때 매우 편리합니다. 프로토콜은 암호화되지 않으며 인증 중에 로그인 및 암호가 일반 텍스트로 전송됩니다. 허브를 사용하여 네트워크를 구축하는 경우 수동 스니퍼를 사용하는 공격자는 동일한 네트워크 세그먼트에 있는 FTP 사용자의 로그인 및 암호를 가로채거나 특수 소프트웨어를 사용할 수 있는 경우 이를 수신할 수 있습니다. FTP 파일승인 없이. 트래픽 가로채기를 방지하려면 많은 최신 FTP 서버와 일부 FTP 클라이언트에서 지원하는 SSL 데이터 암호화 프로토콜을 사용해야 합니다. 처음에 프로토콜은 파일이나 디렉토리의 내용을 전송하기 위해 서버에서 클라이언트로 연속적인 TCP 연결을 가정했습니다. 이로 인해 클라이언트가 IP NAT 뒤에 있는 경우 서버와 통신할 수 없었고 클라이언트에 대한 연결 요청이 방화벽에 의해 차단되는 경우가 많았습니다. 이를 피하기 위해 클라이언트에서 서버로 데이터 연결이 발생할 때 FTP 패시브 모드 프로토콜의 확장이 개발되었습니다. 중요한 점은 클라이언트가 서버에서 지정한 주소와 포트로 연결을 설정한다는 것입니다. 서버는 특정 범위(49152-65534)에서 임의로 포트를 선택합니다. 따라서 NAT 뒤에 있는 ftp 서버를 찾을 때 서버 설정에서 해당 주소를 명시적으로 지정해야 합니다.

서버 랙 - 19인치 장착용 범용 플로어 랙입니다.

패치 패널은 구조적 케이블링 시스템(SCS)의 구성요소 중 하나입니다. 패널 전면에 다수의 커넥터가 위치한 패널입니다. 패널의 뒷면에는 케이블로 고정 연결하고 커넥터에 전기적으로 연결하기 위한 접점이 있습니다. 패치 패널은 수동 네트워크 장비를 말합니다.

SCS는 로컬 컴퓨터 및 전화 네트워크, 보안 시스템, 비디오 감시 등 다양한 목적을 위한 많은 정보 서비스를 단일 시스템으로 통합할 수 있는 기업 정보 인프라의 물리적 기반입니다.

POP3 서버 - 이메일 클라이언트가 서버에서 이메일 메시지를 수신하는 데 사용합니다. 일반적으로 SMTP 프로토콜과 함께 사용됩니다.

IMAP 서버는 전자 메일에 액세스하기 위한 응용 프로그램 계층 프로토콜입니다.

POP3와 유사하게 들어오는 문자를 처리하는 데 사용되지만 특히 로컬 메모리에 메일을 저장하지 않고 키워드로 검색하는 기능과 같은 추가 기능을 제공합니다. IMAP은 사용자에게 작업을 위한 광범위한 옵션을 제공합니다. 사서함중앙 서버에 있습니다. 이 프로토콜을 사용하는 메일 프로그램은 메일이 수신자의 컴퓨터에 있는 것처럼 서버의 메일 저장소에 액세스합니다. 전자 메일은 서버에서 메시지의 전체 내용이 포함된 파일을 지속적으로 전송하지 않고도 사용자(클라이언트) 컴퓨터에서 조작할 수 있습니다.

영어에서 NAT. 네트워크 주소 변환은 전송 패킷의 IP 주소를 변환할 수 있는 TCP/IP 네트워크의 메커니즘입니다. IP 마스커레이딩, 네트워크 마스커레이딩 및 고유 주소 변환이라고도 합니다. NAT 방법을 사용한 주소 변환은 라우터, 액세스 서버, 방화벽과 같은 거의 모든 라우팅 장치에서 수행할 수 있습니다. 가장 대중적인 SNAT는 패킷이 한 방향으로 통과할 때 소스 주소(영어 소스)를 교체하고 응답 패킷에서 대상 주소(영어 목적지)를 역으로 교체하는 메커니즘의 본질입니다. 소스/대상 주소와 함께 소스 및 대상 포트 번호도 바꿀 수 있습니다. 소스 NAT(사용자에게 지역 네트워크인터넷 액세스를 위한 내부 주소 사용), 대상 NAT도 자주 사용됩니다. 외부에서 호출이 방화벽에 의해 내부 주소가 있는 로컬 네트워크의 서버로 브로드캐스트되어 네트워크 외부에서 직접 액세스할 수 없는 경우( NAT 없이). 주소 변환에는 정적(고정 네트워크 주소 변환), 동적(동적 주소 변환), 가장 무도회(NAPT, NAT 과부하, PAT)의 3가지 기본 개념이 있습니다.

고정 NAT -- 등록되지 않은 IP 주소를 등록된 IP 주소에 일대일로 매핑합니다. 장치가 네트워크 외부에서 액세스해야 할 때 특히 유용합니다.

동적 NAT -- 등록되지 않은 IP 주소를 등록된 IP 주소 그룹에서 등록된 주소로 매핑합니다. 동적 NAT는 또한 등록되지 않은 주소와 등록된 주소 사이에 직접 매핑을 설정하지만 통신 중 주소 풀에서 사용할 수 있는 등록된 주소에 따라 매핑이 변경될 수 있습니다.

Overloaded NAT(NAPT, NAT Overload, PAT, masquerading)는 여러 개의 등록되지 않은 주소를 서로 다른 포트를 사용하여 등록된 단일 IP 주소에 매핑하는 동적 NAT의 한 형태입니다. PAT(포트 주소 변환)라고도 합니다.

커널(FreeBSD)은 주요 부분입니다. 운영 체제프리BSD. 메모리 관리, 보안 설정, 네트워킹, 디스크 액세스 등을 담당합니다.

주요 작업

논문의 목적은 대형 상품 생산자의 상업 기업 네트워크의 예에서 기업 로컬 영역 네트워크 구축에 대한 원칙과 접근 방식을 고려하는 것입니다.

논문은 다음과 같은 중요한 사항에 중점을 둡니다.

데이터 전송의 아키텍처, 구성 및 방법

액세스 방법, 토폴로지, 케이블 시스템 유형;

네트워크 관리 방법의 선택;

네트워크 장비 구성 - 서버, 허브, 네트워크 프린터의 수

네트워크 리소스 및 네트워크 사용자 관리

네트워크 보안 고려 사항

로컬 컴퓨터 네트워크

물리적 네트워크 토폴로지기업

엔터프라이즈 네트워크는 4개의 사무실로 구성되며 그 중 2개는 원격 지점입니다. 각각에는 고유한 물리적 데이터 전송이 있습니다.

사무기기 4

Office 4의 물리적 토폴로지를 이해하려면 다이어그램을 고려하십시오.

Office 4는 다음 물리적 미디어를 사용합니다.

1) 본사와 사무실 사이에 MPLS(ADSL) 기술을 사용하여 4, 수신 및 전송 속도는 128/64Kbps입니다.

2) ADSL 모뎀과 DLink 스위치 사이의 광 데이터 전송 매체, 그 사이의 거리는 340m이고 이더넷 기술을 사용하는 최대 허용 길이는 100m 이하입니다.

3) 이더넷 케이블을 통해 스위치에 연결된 DLink 스위치와 개인용 컴퓨터 간의 이더넷 데이터 전송 매체.

사무실 3에서는 물리적 데이터 전송 채널이 이더넷 기술을 사용하여 1Mb/s의 속도로 연결됩니다.

사무기기 3

Office 3의 물리적 토폴로지를 이해하려면 다이어그램을 고려하십시오.

Office 3는 두 가지 물리적 전송 미디어를 사용합니다.

1) Wi-Fi(PC 또는 최종 클라이언트 장비에서 무선 액세스 포인트로)

2) 이더넷 환경(부터 무선 핫스팟 DLink DIR-100 라우터 이상)

사무실 2 장비

	이름
	DLink 8 포트로 관리되는 스위치
	단일 모드 미디어 컨버터(하나의 작동하는 광섬유, 두 번째 예비)
	스위치 DLink 24 포트 관리되지 않음
	Wi-Fi 포인트 DLink
	사무실 PC
	광학 상자

다이어그램은 사무실 2의 물리적 토폴로지를 보여줍니다.

Office 2는 다음 물리적 미디어를 사용합니다.

1) 사무실 2와 본사 사이의 광 전송 매체: 한 쌍의 미디어 변환기를 통해 이더넷 전송 매체를 광 매체로 변환하여 사무실 2와 본사 사이의 광 전송 매체로 변환합니다.

2) 사무실 한가운데에 있는 물리적 전송 매체 2, 스타 토폴로지 이더넷 기술;

3) 무선 환경데이터 전송(PC에서 액세스 포인트로)

사무실 1 또는 메인 사이트.

중앙 집중화의 원칙은이 기업의 기업 네트워크를 구축하는 원칙을 형성했습니다. 모든 주요 스위칭, 연결 및 중앙 랙은 본사의 서버 룸에 있습니다.

사무기기 1

	이름
	중앙 랙 Conteg 19” 21U
	SCS용 범용 패치 패널
	스위치 3Com 4200 Super Stack 50 포트
	싱글모드 미디어 컨버터
	광학 상자
	개인용 컴퓨터, 네트워크 프린터 및 IP 카메라
	멀티플렉서
	광케이블 4 파이버
	액세스 포인트 AP DLink 2100 AP

다이어그램에서 볼 수 있는 물리적 전송 매체는 다음과 같습니다.

1) 본사와 사무실 2 사이의 광 전송 매체: 한 쌍의 미디어 변환기를 통해 이더넷 전송 매체를 사무실 2와 본사 사이의 광 전송 매체로 변환합니다.

2) SCS 프로젝트, 이더넷 기술에 따라 본사 토폴로지 "별" 중간에 데이터 전송의 물리적 매체;

3) 무선 전송 매체.

기업 네트워크의 논리적 구조

전체 엔터프라이즈 네트워크는 VLAN 기술을 사용하는 원칙에 따라 구축됩니다.

VLAN 네트워크의 총 수는 7개의 네트워크입니다.

VLAN 기술 기반 엔터프라이즈 네트워크

	가상 네트워크의 이름		숙소
			본사
			본사
	VLAN 5 - IP 주소 풀	81.90.232.144/28	본사
	VLAN 6 - IP 주소 풀		본사

전체 네트워크의 논리적 구조를 이해하려면 다이어그램을 고려하십시오. 고려의 편의를 위해 먼저 각 사무실의 논리적 구조를 고려한 다음 모든 사무실과 주요 사무실의 상호 작용을 고려합니다.

본사 네트워크의 논리적 구조

1) 다이어그램의 첫 번째 서버는 FreeBSD 기반 서버입니다. 다음 역할을 수행합니다.

인터넷 채널이 예약된 라우터;

VLAN 서브넷에 대한 서비스

NAT 서비스;

VPN 서버;

SMTP - 서버;

오징어 대리;

POP3 및 IMAP 서버;

웹 서버;

MySQL 서버

DHCP 서버

FreeBSD 서버는 모든 VLAN 네트워크의 기본 게이트웨이입니다. 엔터프라이즈 네트워크를 구축하는 데 중요한 역할을 합니다.

3Com Super Stack 4200 스위치는 본사의 4개 네트워크와 사무실 4의 첫 번째 네트워크에 대해 일반 사용자를 위해 5개의 태그가 지정된 VLAN을 엽니다.

2개의 태그가 지정된 VLAN 3Com Super Stack 4200은 광 전송 매체를 통해 관리되는 DLink 스위치로 닫힌 형태로 전송합니다.

3) 5개의 본사 네트워크의 네트워크를 하나의 논리 단위로 관리 및 제어하기 위해 vlan3 네트워크에 위치한 Windows 2003 Server Standard R2 운영 체제 기반 서버를 선택했습니다. 다음 기능을 수행합니다.

액티브 디렉토리 서버;

터미널 서버;

DNS 서버;

본사 및 사무실 4 네트워크의 모든 사용자는 TD-OLIS 본사 도메인에 연결됩니다.

4) TD-OLIS 도메인의 일부인 비즈니스 시스템이 있는 데이터베이스 서버. vlan3 네트워크에 있습니다.

5) vlan3 네트워크에 위치한 전화통화 및 통화녹음용 보안서버

FreeBSD 서버는 TD-OLIS 도메인의 일부가 아닙니다.

사무실 네트워크의 논리적 구조 2

Windows 2003 Server Standard R2 OS 기반 서버를 선택하여 2개의 사무실 네트워크 2를 하나의 논리 장치로 관리 및 제어했습니다. 다음 기능을 수행합니다.

액티브 디렉토리 서버;

터미널 서버;

DNS 서버;

Office 2는 비즈니스 시스템을 갖춘 자체 데이터베이스 서버를 가지고 있으며 운영 중에 본사 데이터베이스 서버와 교차하지 않습니다.

사무실 2의 2개 네트워크의 모든 사용자는 OLIS 도메인에 입력됩니다.

Windows 2003 Server Standard R2 기반 서버가 사무실 2의 주 서버이기 때문에 사무실 2의 호스트와 사무실 사이의 주요 트래픽은 다음과 같습니다.

Udp, ​​포트 53 - 우리 서버가 도메인 소유자이기 때문에;

사무실 네트워크의 논리적 구조 4

Office 4는 MPLS 기술 덕분에 vlan7 네트워크의 본사의 논리적 부분입니다.

사무실 4의 주요 트래픽은 다음과 같습니다.

사무실 네트워크의 논리적 구조 3

Office 3은 자체 로컬 네트워크가 있는 별도의 논리 단위입니다. 사무실 3의 기본 게이트웨이는 이 공급자가 고정 실제 IP 주소로 구성한 DLink DIR-100 라우터입니다. 모든 IP 트래픽은 DLink DIR-100을 통과합니다. 사무실 3의 중간에 있는 LAN 주소는 192.168.100.0/24입니다.

본사와 사무실의 상호 작용 2

사무실 2와 본사 간의 상호 작용:

Office 2 네트워크 - Vlan 기술과 관리 스위치를 사용하여 광학 매체를 통해 사무실 2로 전송되는 본사 네트워크입니다.

모든 Office 2 트래픽은 본사를 통해 Office 2 네트워크의 기본 게이트웨이인 FreeBSD 서버로 이동합니다.

본사와 사무실의 논리적 상호작용 3

본사 데이터베이스 서버에 대한 보안 액세스를 제공하기 위해 VPN 기술을 통해 FreeBSD 서버에 연결하는 DLink DIR-100 사무실 3 라우터가 사용됩니다. FreeBSD는 PPTP VPN 서버입니다. 라우터가 전송하는 계정, 로그인 및 비밀번호를 기반으로 IP 주소가 발급됩니다. FreeBSD 서버는 포트 1723, tcp 프로토콜에서 VPN 연결을 처리합니다. 즉, 사무실 3은 VPN 네트워크의 일부입니다. 본사 데이터베이스 서버에 대한 액세스는 본사 도메인 서버의 Active Directory에 입력된 계정을 기반으로 RDP 프로토콜을 통해 수행됩니다.

본사와 사무실의 논리적 상호작용 4

Office 4는 vlan7 네트워크의 일부입니다.

vlan7 네트워크의 사용자는 본사의 TD-OLIS 도메인으로 이동됩니다. vlan7 호스트의 기본 게이트웨이는 FreeBSD 서버입니다.

기업 네트워크의 운영을 보장하는 서버 및 장비 설정

FreeBSD 서버

게이트웨이 및 라우터로서의 FreeBSD 서버

우리 서버는 두 개의 인터넷 채널에 연결되어 있습니다.

광섬유 5Mb / s., 8 IP 주소 범위의 네트워크가있는 인터넷 제공 업체 "Golden Telecom";

광섬유 5Mb / s., 고정 라우팅으로 규정 된 8 개의 IP 주소 네트워크를 갖춘 인터넷 제공 업체 "Radiocom";

서버의 기본 채널은 Golden Telecom 채널입니다.

추가적인 서비스:

고정 경로를 통해 등록된 16개의 IP 주소에 대한 Golden Telecom 공급자의 IP 주소 풀.

물리적으로 두 개의 이더넷 인터페이스가 있는 것으로 나타났습니다. 여기에는 각 공급자로부터 8개의 IP 주소를 등록하고 추가로 16개의 IP 주소를 등록해야 합니다. 서버는 모든 서브넷의 기본 게이트웨이여야 합니다.

이 목표를 달성하기 위해 기본 구성 파일 rc.conf를 변경해 보겠습니다.

rc.conf 파일에는 로컬 호스트 이름에 대한 설명 정보, 잠재적인 네트워크 인터페이스에 대한 구성 정보, 부트 시스템에서 활성화해야 하는 서비스가 포함되어 있습니다. rc.conf 파일은 /etc 디렉토리에 있습니다.

rc.conf 파일에서 변경할 다음 매개변수에 관심이 있습니다.

defaultrouter 또는 기본 라우터 - 인터넷 공급자가 발행한 것으로 이 경우에는 Golden Telecom의 라우터입니다.

gateway_enable - YES 또는 NO 값을 수락합니다. 즉, 서버가 기본 게이트웨이가 될지 여부입니다.

ifconfig_interface - 이 옵션은 물리적 네트워크 인터페이스를 구성하는 데 사용됩니다.

ifconfig_interface_alias0 - 동일한 물리적 인터페이스에 추가 IP 주소를 추가합니다.

그림은 변경 후의 rc.conf 파일을 보여줍니다.

그림 - 라우터, 게이트웨이, 네트워크 인터페이스 구성 기능을 활성화하기 위해 변경된 구성 파일 rc.conf 수정

FreeBSD 서버 및 NAT 서비스

FreeBSD OS는 NAT 서비스 운영을 위해 상당히 많은 수의 일반 도구를 제공합니다.

우리 네트워크에서는 NAT(Network Address Translation) 주소를 변환할 수 있는 PF 컴플렉스를 사용했습니다.

rc.conf에 필요한 옵션을 작성하기 전에 OS가 커널 수준에서 PF Nat을 지원하는 데 필요한 새로운 필수 옵션으로 FreeBSD OS 커널을 다시 컴파일해야 합니다.

기본 구성 PF는 pf.conf라고 합니다.

pf.conf에 있는 NAT 규칙의 기본 형식은 다음과 같습니다.

src_addr에서 dst_addr -> ext_addr로의 인터페이스에서 nat, 여기서:

1) 낫- 예어, NAT 규칙이 시작됩니다.

2) 통과 - 변환된 패킷은 필터링 규칙에 의해 처리되지 않습니다.

3) log - pflogd로 패킷을 기록합니다. 일반적으로 첫 번째 패킷만 기록됩니다. 모든 패키지를 기록하려면 log(all)를 사용하십시오.

4) 인터페이스 - 인터페이스의 이름 또는 변환이 수행될 인터페이스 그룹.

5) af - 주소 패밀리, IPv4의 경우 inet 또는 IPv6의 경우 inet6. PF는 일반적으로 소스 및 대상 주소를 사용하여 자체적으로 이 매개변수를 결정할 수 있습니다.

6) src_addr - 변환할 패킷의 소스(내부) 주소입니다. 소스 주소는 다음과 같이 지정할 수 있습니다.

네트워크 블록 CIDR;

네트워크 인터페이스 또는 네트워크 인터페이스 그룹의 이름입니다. 인터페이스에 속한 모든 IP 주소는 부팅 시 규칙으로 대체됩니다.

네트워크 인터페이스의 이름 다음에 /netmask가 옵니다(예: /24). 넷마스크와 결합된 인터페이스의 각 IP 주소는 CIDR 블록을 형성하고 결국 규칙을 만듭니다.

네트워크 인터페이스 또는 네트워크 인터페이스 그룹의 이름 뒤에 수정자가 옵니다.

브로드캐스트 - 네트워크의 브로드캐스트 주소로 대체됩니다(예: 192.168.0.255).

또한 modifier:0은 PF가 IP 주소 별칭에 영향을 미치지 않아야 함을 나타내기 위해 모든 인터페이스 또는 위의 수정자에 추가될 수 있습니다. 이 수정자는 괄호 안에 인터페이스를 지정할 때 사용할 수 있습니다. 예: fxp0:네트워크:0

7) src_port - 패킷 헤더의 소스 포트. 포트는 다음과 같이 지정할 수 있습니다.

1에서 65535 사이의 숫자

현재 서비스 이름은 /etc/services를 참조하십시오.

목록을 사용하여 포트 설정

범위:

!= (같지 않음)

< (меньше)

-> (더)

<= (меньше или равно)

>= (보다 크거나 같음)

>< (диапазон)

<>(역 범위)

마지막 두 이항 연산자(인수 두 개 사용)는 이 범위의 인수를 포함하지 않습니다.

: (포함 범위)

범위를 묶는 것도 이항 연산자이며 범위에 인수를 포함합니다.

포트 옵션은 일반적으로 사용되는 포트에 관계없이 모든 트래픽을 변환하는 것이기 때문에 nat 규칙에서 자주 사용되지 않습니다.

8) dst_addr - 변환된 패킷의 목적지 주소. 목적지 주소는 소스 주소와 같은 방식으로 지정됩니다.

9) dst_port - 목적지 포트. 포트는 소스 포트와 동일한 방식으로 지정됩니다.

10) ext_addr - 패킷이 전달될 NAT 게이트웨이의 외부(확인 가능) 주소. 외부 주소는 다음과 같이 지정할 수 있습니다.

단일 IPv4 또는 IPv6 주소

네트워크 블록 CIDR;

규칙이 로드될 때 DNS 서버를 통해 확인되는 정규화된 도메인 이름입니다. 수신된 주소는 규칙에 있습니다.

네트워크 인터페이스의 이름입니다. 인터페이스에 속한 모든 IP 주소는 부팅 시 규칙으로 대체됩니다.

괄호()에 지정된 네트워크 인터페이스의 이름입니다. 이것은 지정된 인터페이스의 IP 주소가 변경된 경우 규칙을 업데이트하도록 PF에 지시합니다. DHCP를 통해 IP 주소를 수신하거나 전화 접속을 사용하여 주소가 변경될 때마다 규칙이 과부하되지 않도록 하는 인터페이스에 유용합니다.

다음 수정자 중 하나가 뒤에 오는 네트워크 인터페이스의 이름:

네트워크 - CIDR 네트워크 블록으로 대체됨(예: 192.168.0.0/24).

피어 - 지점간 링크의 다른 쪽 피어 IP 주소로 대체됩니다.

또한 modifier:0은 PF가 IP 주소 별칭을 사용하지 않아야 함을 나타내기 위해 모든 인터페이스 또는 위의 수정자에 추가될 수 있습니다. 이 수정자는 괄호 안에 인터페이스를 지정할 때 사용할 수 있습니다. 예: fxp0:network:0 목록을 사용하는 일련의 주소

11) pool_type - 변환에 사용되는 주소 범위의 유형을 나타냅니다.

12) 정적 포트 - TCP 및 UDP 패킷의 소스 포트를 변환하지 마십시오.

$inf1의 nat는 10.0.0.9에서 any -> $ip1 규칙으로 다음과 같습니다.

fxp0 인터페이스를 통해 IP 주소 10.0.0.9에서 세계로 가는 모든 패킷은 IP 주소 94.27.59.74에서 세계로 변환됩니다.

$inf1의 nat는 10.64.1.0/24에서 any -> $ip1 규칙으로 다음과 같습니다.

10.64.1.0/24 네트워크에서 세계로 fxp0 인터페이스를 통과하는 모든 패킷은 IP 주소 94.27.59.74에서 세계로 변환됩니다.

NAT가 실용적인 방식으로 작동하는지 확인하려면 IP 주소를 결정하는 아무 사이트나 가십시오. 이 구성 파일은 변수 시스템과 변수에 대한 액세스를 소개합니다. 왜 이런 식으로 수행되었는지 섹션에서 설명합니다.

Pass in all 및 pass out all 구성 라인은 트래픽이 양방향으로 흐를 수 있도록 합니다.

pf.conf 구성 파일을 변경하는 경우 다음 명령을 사용하여 pf를 다시 시작해야 합니다.

pfctl -f /etc/pf.conf

방화벽으로서의 FreeBSD

FreeBSD에는 IPFW 방화벽이 내장되어 있습니다. 방화벽은 번호가 매겨진 규칙 목록으로 구성되며 일치 항목이 발견될 때까지 각 패킷에 대해 검토한 다음 해당 규칙에 지정된 작업이 수행됩니다. 시스템의 작업 및 일부 설정에 따라 패킷이 처리를 위해 방화벽으로 반환될 수 있습니다.

트리거된 규칙 이후의 다음 규칙부터 시작합니다. 모든 규칙은 모든 인터페이스에 적용되므로 필요한 최소한의 검사로 규칙 집합을 작성하는 작업은 시스템 관리자에게 맡겨집니다. 구성에는 변경할 수 없고 어떤 패키지와도 일치하는 65535 번호의 표준 규칙(DEFAULT)이 항상 포함됩니다. 이 표준 규칙에는 커널 구성에 따라 관련된 거부 또는 허용 작업이 있을 수 있습니다.

규칙 집합에 상태 유지 옵션이 있는 하나 이상의 규칙이 포함되어 있으면 ipfw 프로그램은 상태 저장 동작을 가정합니다. 일치에 성공하면 일치하는 패킷의 특정 매개변수(주소 및 포트)와 일치하는 동적 규칙을 생성합니다. 이러한 시간 제한 동적 규칙은 상태 확인 또는 상태 유지 규칙의 첫 번째 발생으로 시작하여 확인되며 일반적으로 허용 가능한 트래픽에 대해서만 요청 시 방화벽을 여는 데 사용됩니다. 동적 규칙이 제공하는 추가 기능은 특정 규칙과 일치하는 동시 연결 수를 제한하는 기능입니다(이는 네트워크의 "왼쪽" 프록시 서버를 처리하려는 경우에 유용할 수 있습니다. 일반적인 경우에는 12개의 동시 연결이면 충분합니다. 프록시 서버의 경우 이 숫자가 분명히 충분하지 않음). 연결을 제한하려면 "생성" 규칙에 제한 매개변수를 추가합니다. 예를 들면 다음과 같습니다.

sbin/ipfw는 192.168.0.1/24에서 상태 유지 제한 src-addr 10까지 허용 IP를 추가합니다.

네트워크 192.168.0.1:255.255.255.0의 각 가입자가 동시에 10개 이상의 연결을 설정하는 것을 금지합니다. src-addr 매개변수는 제한이 패킷 소스의 주소로 계산되도록 지정합니다(예: 이 예에서는 사용자당). 유효한 값이 매개변수: dst-addr(대상 주소로 계산되는 제한), src-port(소스 포트로 계산되는 제한), dst-port(대상 포트로 계산되는 제한) 및 이러한 매개변수의 조합(예: limit dst) -port dst -addr 1은 모든 서버의 포트에 대해 단 하나의 연결만 허용하지만, 한 서버에 여러 연결(예: HTTP, SMTP 및 POP3 동시에)과 하나의 포트에 여러 연결을 설정할 수 있습니다. 다른 서버의

속도 제한

방화벽을 사용하면 IP 패킷의 통과를 허용하거나 거부할 수 있을 뿐만 아니라 통과 속도를 제한할 수도 있습니다. 이를 위해 FreeBSD 커널에 내장된 dummynet 시스템이 사용됩니다 - 패킷 전송의 절대 지연, 라인을 따른 데이터 전송 속도의 제한과 같은 사용자 정의 가능한 특성을 가진 "나쁜" 통신 라인의 에뮬레이터 , 및 특정 수의 패킷 손실.

Dummynet은 채널(파이프, 파이프)과 큐(큐)로 구성됩니다. 채널이 특징 처리량(초당 비트 수), 패킷 전송 지연(초), 대기열 크기(동시에 채널에 "있을 수 있는" 데이터 양), 손실 비율. 명령을 사용하여 이러한 값을 설정할 수 있습니다.

/sbin/ipfw 파이프<номер>구성 bw<скорость>지연<время>대기 줄<очередь>plr<процент>

어디에<номер>- 채널 번호. 1-65534 범위에서 관리자가 임의로 선택

<скорость>- 채널 용량. 초당 비트 수로 해석되는 숫자로 지정됩니다. 다음 세트에서 단위를 설정하고 측정하는 것도 가능합니다: bit/s, Kbit/s, Mbit/s, Bytes/s, KBytes/s, MBytes/s. 측정 단위는 공백 없이 숫자 뒤에 표시됩니다(2MBytes/s, 64Kbit/s).

<время>- 패킷 지연 시간(밀리초), 현재 채널 로드에 관계없이 채널의 모든 패킷이 소비한 시간에 항상 추가됩니다.

<очередь>- 패킷 또는 킬로바이트 단위의 큐 크기(측정 단위가 지정된 경우 - 바이트 또는 킬로바이트). 대기열에 맞지 않는 패킷은 폐기됩니다.

<процент>- 손실된 패킷의 비율입니다. 일반적으로 네트워크 소프트웨어의 내결함성을 테스트할 때 잘못된 링크를 에뮬레이트하는 데 사용됩니다. 로 설정 실수 0에서 1(0 - 손실 없음, 1 - 모든 패킷 손실).

채널을 관리하려면 작동 방식을 상상해야 합니다. 그렇지 않으면 불일치와 불쾌한 실망이 불가피합니다. 패킷이 채널에 들어오면 저장소에서와 마찬가지로 대기열의 "꼬리"가 됩니다. Dummynet은 초당 일정 횟수(운영 체제 커널 구축 시 HZ 매개변수로 설정) 대기열에 패킷이 있는지 확인하고 채널에서 출력되는 데이터의 속도 제한을 초과하지 않으면 패킷을 해제합니다. . 패킷이 채널을 떠나는 비율이 고려됩니다. 따라서 패킷이 이 채널에 허용된 대기열에서 나가는 비율보다 높은 비율로 대기열에 들어가면 대기열에 "맞지 않는" 패킷은 다음과 같습니다. 단순히 잃었다.

사용자의 경우 TCP 프로토콜에서 작업하는 경우 패킷 손실이 눈에 띄지 않습니다. 클라이언트가 승인을 보내지 않으면 서버가 패킷 전송을 중지합니다. 그러나 각 패킷에 대한 승인을 기다리면 성능이 저하됩니다. 통신 채널은 충분히 큰 패킷 전송 시간으로 큰 처리량을 제공할 수 있으며 각 패킷에 대한 응답을 기다리면 채널이 유휴 상태가 됩니다. 따라서 TCP 프로토콜은 확인을 기다리지 않고 한 번에 여러 패킷을 연속으로 전송하고, 아직 포즈-포즈-과거 패킷에 확인이 도달하지 않은 경우에만 패킷 전송을 중지하는 창 방식을 사용합니다.

TCP가 패킷을 다시 보낼 필요 없이 더미넷 채널을 통해 작동하려면 "창"의 모든 패킷이 대기열에 들어갈 수 있어야 합니다. 표준 대기열 크기(패킷 50개)는 약 10개의 TCP 연결이 동시에 작동하기에 충분합니다(이 수는 클라이언트 및 서버 시스템의 TCP 프로토콜 설정과 응용 프로그램에서 생성한 평균 패킷 크기에 따라 크게 달라집니다). 이 수를 초과하면 패킷이 손실되기 시작하여 패킷을 다시 보내야 합니다. 트래픽에 대한 비용을 지불하는 경우 - 이 기능은 귀하의 주머니에 피해를 줄 수 있습니다. 공급자는 dummynet에서 손실된 패킷을 포함하여 시스템에 전송된 모든 패킷을 계산하지만 귀하(또는 귀하의 클라이언트)는 그 중 일부만 수신하게 됩니다. 따라서 다음과 같은 경우 하나의 dummynet 채널을 통해 많은 수의 연결을 허용하면 대기열 크기가 비례적으로 증가합니다. 또한 최대 동시 연결 수 계산은 그렇게 간단하지 않습니다. 고정된 채널 대역폭을 가진 사용자는 고속 채널 소유자보다 훨씬 더 많은 동시 연결을 여는 경향이 있습니다. 한 페이지를 읽는 동안 여러 페이지를 다운로드하기 시작합니다. 더. 또한 GetRight와 같은 다운로드 관리자 사용자는 여러 스트림에서 파일을 다운로드하는 것이 하나의 스트림보다 더 빠르다는 것을 빠르게 알게 될 것입니다. 하나의 연결 지속 시간이 증가하여 동시 연결 수가 증가합니다.

대기열을 구성하려면 다음 명령을 사용하십시오.

/sbin/pfw 큐<номер_очереди>구성 파이프<номер_канала>무게<вес>

queue_number - 1-65534 범위에서 관리자가 임의로 선택한 식별자.

channel_number - 이 큐가 일부가 되는 채널의 번호.

weight - 큐의 우선 순위, 1-100 범위의 숫자. 여기서 100은 가장 높은 우선 순위 채널이고, 1은 가장 낮은 권한입니다. 기본적으로 각 대기열에 우선 순위 1이 설정됩니다.

채널을 통해 트래픽을 "전달"하려면 다음 명령을 사용합니다.

/sbin/ipfw 파이프 추가<номер> <правило>또는 /sbin/ipfw 큐 추가<номер> <правило>, 예를 들어

우리 서버는 속도를 제한하고 포트의 연결을 제어하는 ​​IPFIREWALL 역할을 하므로 방화벽의 실제 예를 살펴보겠습니다.

앞서 VLAN 기술을 기반으로 네트워크를 생성했다고 밝혔습니다. VLAN을 생성하고 관리하기 위해 FreeBSD는 VLAN을 사용하지 않습니다. 특별 프로그램. 모든 것은 ifconfig 프로그램을 사용하여 수행됩니다.

그림 - 서버에서 vlan 네트워크가 생성되는 rc.conf 파일의 일부

다음 구성을 고려하십시오.

1행 cloned_interfaces는 서버 부팅 및 시작 중에 생성될 6개의 vlan 인터페이스를 생성합니다.

그런 다음 라인으로 vlan 1 인터페이스를 구성하고 이 인터페이스는 서브넷 마스크가 255.255.255.192이고 주소가 10.0.0.1인 vlan 1 네트워크에 해당하며 vlan 생성을 위한 기초로 물리적 인터페이스를 취합니다. 우리의 경우 em0 인터페이스입니다.

물리적 인터페이스 em0은 rc.conf에 지정해야 하며 모든 IP 주소를 할당할 수 있습니다. 그러나 네트워크에 연결되어 있지 않을 수 있습니다.

DHCP 서버로서의 FreeBSD 서버

FreeBSD 서버는 모든 네트워크를 위한 DHCP 서버입니다.

DHCP 서버로 작동하도록 FreeBSD 시스템을 구성하려면 존재하는 커널에 컴파일된 bpf 장치가 있어야 합니다. 이렇게 하려면 커널 설정 파일에 device bpf 라인(FreeBSD 4.X의 pseudo-device bpf)을 추가하십시오.

bpf 장치는 FreeBSD와 함께 제공되는 GENERIC 커널에 이미 포함되어 있으므로 DHCP가 작동하기 위해 자체 커널을 만들 필요가 없습니다.

보안 문제에 특별한 주의를 기울이는 사람들은 bpf가 패킷 스니퍼가 정상적으로 작동하도록 하는 장치라는 점에 유의해야 합니다(이러한 프로그램에는 특권 액세스가 필요함). DHCP를 사용하려면 bpf 장치가 있어야 하지만 보안이 정말로 염려된다면 먼 미래에 DHCP를 사용할 것이기 때문에 커널에 bpf를 포함할 필요가 없을 것입니다.

다음 단계는 net/isc-dhcp3-server 포트의 일부로 설치된 샘플 dhcpd.conf를 편집하는 것입니다. 기본값은 /usr/local/etc/dhcpd.conf.sample이며 편집하기 전에 /usr/local/etc/dhcpd.conf에 복사해야 합니다.

DHCP 서버 설정

dhcpd.conf는 서브넷 및 호스트에 관한 선언으로 구성되며 예를 들어 가장 잘 설명됩니다.

옵션 도메인 이름 "example.com";

옵션 도메인 이름 서버 192.168.4.100;

옵션 서브넷 마스크 255.255.255.0;

기본 임대 시간 3600;

최대 임대 시간 86400;

ddns-update 스타일 없음;

서브넷 192.168.4.0 넷마스크 255.255.255.0(

범위 192.168.4.129 192.168.4.254;

옵션 라우터 192.168.4.1;

하드웨어 이더넷 02:03:04:05:06:07;

고정 주소 mailhost.example.com;

이 매개변수는 검색을 위한 기본 도메인으로 클라이언트에 제공될 도메인을 지정합니다. 이것이 의미하는 바에 대한 자세한 내용은 resolv.conf의 매뉴얼 페이지를 참조하십시오.

이 매개변수는 클라이언트가 사용해야 하는 쉼표로 구분된 DNS 서버 목록을 지정합니다.

클라이언트에게 제공할 넷마스크입니다.

클라이언트는 요청할 수 있습니다 특정 시간, 발행된 정보를 처리합니다. 그렇지 않으면 서버가 이 기간(초)으로 설정을 발행합니다.

서버가 구성을 발행하는 최대 시간입니다. 클라이언트가 더 긴 기간을 요청하면 승인되지만 max-lease-time 초만 유효합니다.

이 옵션은 DHCP 서버가 구성 정보를 발행하거나 해제할 때 DNS 업데이트를 시도할지 여부를 지정합니다. ISC 구현에서 이 매개변수는 필수입니다.

이것은 클라이언트에 발행하기 위한 대체로 사용해야 하는 IP 주소에 대한 정의입니다. 국경 사이의 IP 주소는 클라이언트에게 발급됩니다.

클라이언트에 발행될 기본 라우터 광고입니다.

호스트의 하드웨어 MAC 주소(DHCP 서버가 요청 시 호스트를 인식할 수 있도록).

호스트에 항상 동일한 IP 주소가 제공되도록 지정합니다. DHCP 서버가 구성 정보를 제공하기 전에 호스트 이름 자체를 확인하므로 여기에 호스트 이름을 지정하는 것이 정확합니다.

dhcpd.conf 구성을 마치면 다음 명령으로 서버를 시작하여 계속 진행할 수 있습니다.

# /usr/local/etc/rc.d/isc-dhcpd.sh 시작

나중에 서버 구성을 변경해야 하는 경우 대부분의 데몬이 하는 것처럼 SIGHUP 신호를 dhcpd 응용 프로그램에 보내도 설정이 다시 로드되지 않는다는 점에 유의하는 것이 중요합니다. 프로세스를 중지한 다음 위의 명령으로 다시 시작하려면 SIGTERM 신호를 보내야 합니다.

- /usr/local/sbin/dhcpd - dhcpd는 정적으로 링크되어 있으며 /usr/local/sbin 디렉토리에 있습니다. 포트에 의해 설치된 dhcpd(8) 매뉴얼 페이지에는 더 많은 내용이 포함되어 있습니다. 전체 정보 dhcpd에 대해;

- /usr/local/etc/dhcpd.conf - dhcpd를 시작하고 클라이언트에 서비스를 제공하기 전에 구성 파일 /usr/local/etc/dhcpd.conf가 필요합니다. 이 파일에는 서비스를 제공하는 클라이언트에 발행될 모든 데이터와 서버 작동에 대한 정보가 포함되어야 합니다. 이 구성 파일은 포트에 의해 설치된 매뉴얼 페이지에 설명되어 있습니다.

- /var/db/dhcpd.leases - DHCP 서버는 로그로 기록되는 이 파일에 발행된 정보의 데이터베이스를 유지 관리합니다. 포트에 의해 설치된 dhcpd.leases(5) 매뉴얼 페이지는 훨씬 더 자세한 설명을 제공합니다.

- /usr/local/sbin/dhcrelay - dhcrelay는 DHCP 서버가 클라이언트에서 별도의 네트워크에 있는 다른 DHCP 서버로 요청을 전달하는 까다로운 상황에서 사용됩니다. 이 기능이 필요한 경우 net/isc-dhcp3-server 포트를 설정하십시오.

FreeBSD 서버 및 이중화인터넷 채널

채널 예약 시스템으로 특별한 쉘 스크립트가 작성되었습니다.

명령 언어 셸(번역에서 - 셸, 셸)은 실제로 프로그래밍 언어입니다. 높은 레벨. 이 언어에서 사용자는 컴퓨터를 제어합니다. 일반적으로 로그인한 후 셸과 상호 작용하기 시작합니다(원하는 경우 사용자와 상호 작용하기 시작함). 쉘(쉘)이 명령을 수신할 준비가 되었다는 신호는 쉘이 화면에 발행한 프롬프터입니다. 가장 간단한 경우에 이것은 1달러("$")입니다. Shell은 필수가 아니며 유일한 명령 언어입니다(POSIX 표준 내에서 표준화된 언어이지만 모바일 시스템). 예를 들어, cshell 언어는 상당히 인기가 있으며 kshell, bashell(최근에 가장 인기 있는 언어) 및 기타 언어도 있습니다. 또한 각 사용자는 자신의 명령 언어를 만들 수 있습니다. 운영 체제의 한 인스턴스에서 다른 명령 언어로 동시에 작동할 수 있습니다.

유사한 문서

로컬 만들기 컴퓨터 네트워크, 토폴로지, 케이블링, 기술, 하드웨어 및 소프트웨어, 최소 요구 조건서버에. 물리적 건설로컬 네트워크 및 인터넷 액세스 조직, 케이블 시스템 계산.

학기 논문, 2010년 5월 5일 추가됨


근거리 통신망의 기능 다이어그램, 정보 요구 및 기업 흐름 분석. 네트워크 구조 계획, 네트워크 아키텍처 및 토폴로지. 회사 컴퓨터 네트워크, 장치 및 통신 수단의 구조.

학기 논문, 2010년 8월 26일 추가됨


컴퓨터 네트워크의 유형, 구조적 요소 및 하위 시스템. SCS 수평 하위 시스템 및 컴퓨터 네트워크, 로컬 네트워크 노드 및 배포 지점. 서버 기반 네트워크 및 LAN. 무선 네트워크. LAN: 토폴로지 및 구조.

초록, 2008년 7월 16일 추가됨


기업 "LEPSE"의 조직 구조, 네트워크 응용 프로그램의 구성. 네트워크 구성 선택 고속 이더넷, 애플리케이션 네트워크 토폴로지"별". 조직 네트워크의 케이블 시스템 구조. 설계된 네트워크의 작동 가능성을 확인합니다.

테스트, 2011년 5월 10일 추가됨


제한된 공간에 위치한 컴퓨터의 연결로서 근거리 통신망. 기업의 정보 요구 분석. 네트워크 구조 계획: 토폴로지, 케이블 시스템, 사용된 장비. 컴퓨터 수 계산.

제어 작업, 2014년 6월 22일 추가됨


컴퓨터 근거리 통신망: 2개 층에 대한 설계, 약 30대의 기계 상호 작용. 기계와 스위치 사이의 거리는 최소 20미터이고 스위치의 수는 프로젝트 범위 내에 있습니다. 논리적 및 물리적 네트워크 토폴로지.

실험실 작업, 2010년 9월 27일 추가됨


로컬 네트워크에서 실행되는 서비스. 소프트웨어 선택. 논리적 네트워크 토폴로지. 로컬 네트워크의 물리적 구현. 19인치 랙의 서버 하드웨어 레이아웃. 전기 안전 및 데이터 보안을 보장합니다.

학기 논문, 2013년 11월 27일 추가됨


다양한 네트워크 토폴로지의 비교 분석. 구조화된 케이블링 시스템의 요소에 대한 연구. 이더넷 기술의 액세스 방법 및 프레임 형식. 공유 환경 기반 로컬 네트워크: TokenRing 기술, FDDI, Fast Ethernet.

학기 논문, 2014년 12월 19일 추가됨


조직의 로컬 컴퓨터 네트워크 구조. 로컬 네트워크 구축 비용 계산. 기술로 설계된 조직의 로컬 네트워크. 지역 구축 이더넷 네트워크조직. 10Base-T 로컬 네트워크 다이어그램.

학기 논문, 2007년 6월 30일 추가됨


로컬 네트워크 설치 및 배치 10 Base T. 일반 연결 방식. 컴퓨터 네트워크의 응용 분야. 정보 전송 프로토콜. 네트워크에서 사용되는 토폴로지. 데이터 전송 방법. 주요 소프트웨어의 특성.

일반 러시아 기업에서 네트워크 배포 문제를 해결하는 다소 상세한 기사.

[Sergey Poletsky (psj.net.ru에서 지원)]

랜 프로젝트

여기에 무엇이있을 것입니다.

내가 무슨 말을 하는 거지?

과학 연구에 종사하는 기업 또는 오히려 연구소의 한 지점과 같은 것이 있습니다. 저것들. 직원의 대부분은 25세에서 45세 사이의 과학자입니다. 사용자 측면에서 예외 없이 컴퓨터가 있는 모든 것. 작업이 너무 많아서 네트워크 내에서 "해킹"에 참여할 시간이 없습니다. 신은 그 일을 축복합니다. 그렇습니다. 그리고 어떻게든 그들은 컴퓨터가 목수의 대패나 베틀과 같은 도구라는 것을 즉시 이해하거나 오히려 정확하게 설명하게 되었습니다. 그것은 고장납니다-돈을 벌 수 있는 것은 아무것도 없을 것입니다. 따라서 모든 것을 관리하는 일종의 관리자가 있습니다. 목가가 완성되었습니다. 사용자는 어떤 버튼을 눌러야 하는지 알고 있고, 이미지를 스캔하고, 프린터의 카트리지를 교체할 수 있습니다. 관리자 - 관리하지만 모든 종류의 불가항력을 처리합니다. 글쎄, 완전한 목가.

그러다가 갑자기 뜬금없이 소문이 나기 시작했고, 언론에서는 나쁜 놈들이 와서 설치된 소프트웨어의 라이선스를 확인하고 있다는 보도를 했습니다. 그리고 작년에 비웃고 무시했다면 올해 말까지 회사 경영진이 운명을 시험하지 않기로 결정하고 사용 된 소프트웨어의 라이센스에 대해 진지하게 생각하는 소문이되었습니다. 그리고 로컬 네트워크는 흔히 발생하듯이 자발적으로 생성되었기 때문에 로컬 네트워크도 합리화하기로 결정했습니다.

그리고 가장 중요한 것. 에 있는 기업의 재정 상태 이 순간너무 강하고 나쁜 삼촌이 올 위험에 대한 지도부의 이해가 너무 높아서 관리자는 로컬 네트워크를 재장착하기 위해 특별 주문을 받습니다. . 동시에 경영진은 물론 이 단계의 필요성이 입증되는 경우 해당 누락 장비를 구매하는 데 동의합니다.

즉, 특정성에서 추상화하면 모든 후속 결과와 함께 로컬 네트워크와 소프트웨어를 설정해야 하는 평균적인 기업을 얻게 됩니다.

문제의 공식화

사용자는 자신이 무엇을 원하는지 결코 알지 못합니다.
그가 얻는 것을 볼 때까지
머피

제 생각에는 이것이 작업의 주요 부분입니다. 분명 처음에는 놓치는 부분이 있을 것이고 보완하고 수정해야 할 부분이 있을 것입니다. 그러나 이동해야 하는 주요 방향을 이해하고 수용해야 합니다. 그런 다음 값비싼 장비의 변경을 수반하는 기본 조항을 변경할 필요가 없는 한 어떤 방식으로든 마무리 및 처리할 수 있습니다.

우리가 가진 것과 원하는 것(기업 경영진과의 대화에 대한 간략한 설명):

직원 그룹이 건물의 1개(또는 2개, 확장 계획)에서 작업합니다. 모든 직원의 주요 업무는 MS Word의 텍스트와 MS Excel의 스프레드시트(완료된 작업에 대한 보고서 작성)이며 이메일을 통한 고객과의 의사 소통은 그리 빈번하지 않습니다. 소규모 직원 그룹은 1C 회계로 작업하고 다른 소규모 직원 그룹은 법률 시스템 Consultant-plus가 필요하며 다른 (주요 및 다소 큰) 직원 그룹은 불행히도 MS에서만 사용할 수 있는 두 개의 고도로 전문화된 계산 하위 시스템을 사용합니다. 윈도우. 어떤 하위 시스템이 중요하지 않습니다. 그들은 스스로 작성했으며 아무도 다시 쓰지 않을 것입니다. 어쨌든, 곧. 다행히도 그들은 작업 결과를 자연스럽게 알려진 형식의 일반 텍스트 파일로 생성합니다. 이는 작업 결과를 추가 처리를 위해 표 형식으로 Excel에 업로드할 수 있도록 하기 위한 것입니다. 일부는 더 많이, 일부는 덜 사용하는 모든 직원이 인터넷을 사용합니다. 저것들. 그들은 모두 인터넷에서 일부 정보를 검색하고 볼 필요가 있습니다. 이렇게하려면 컴퓨터 중 하나에 모뎀이 설치되어 있고 한 컴퓨터에서만 인터넷 작업이 가능합니다. 다시 말하지만, 다행스럽게도 인터넷은 그다지 활발히 사용되지 않습니다. 주요 작업은 여전히 ​​로컬입니다.

간단히 말해서, 여기 우리가 하는 일이 있습니다. 이제 더 구체적으로 우리가 가진 것:

• 직원 46명에서 약 100명으로 확대 예정
• 12개의 사무실이 있지만 아마도 한 층 더 있고 20~30개의 사무실이 있을 것입니다.
• 소프트웨어(사용되는)
  1. 회계 1C(dbf 형식 기반)
  2. 법률 시스템 컨설턴트 플러스(온라인 버전)
  3. MS 워드
  4. MS 엑셀
  5. 박쥐! (메일 프로그램)
  6. 바이러스 백신 - Norton Antivirus
  7. 최초의 특화된 결제 시스템
  8. 두 번째 전문 결제 시스템
  9. 인터넷 브라우저 - Opera, FireFox, IE
  10. CD 굽기 - Nero
  11. 멀티미디어 - MS 윈도우 미디어, 윈앰프
• 프린터
  • HP 1100
  • HP 4200
  • 리코 1081
• 스캐너
  • HP 스캔 젯 4500c
  • 캐논 카노스캔 LiDE 20
• 워크스테이션(하드웨어)
  • CPU PIII-733에서 PIV-3.0으로
  • 128MB ~ 512MB의 RAM
  • HDD 20GB ~ ​​80GB
  • 이더넷 - Dlink DFE-550
  • 32MB의 RAM과 통합된 비디오 카드
• 서버(철과 무엇, 비용)
  1. MS Windows Server 2003 - 두 번째 서버의 네트워크 1C 회계 및 아카이브
     1. MS Windows Server 2003 - 라이센스
     2. 1C 회계 - 라이센스
     • CPU - 2 x Xenon 3.0GHz
     • RAM - 2GB
     • HDD - 4 x SCSI 36GB
     • 하드웨어 SCSI RAID 0, 1, 10
  2. MS Windows Server 2003 - 파일 서버 + 컨설턴트 플러스 및 1C 회계 아카이브
     1. 컨설턴트 플러스 - 라이센스
     • CPU - 제논 3.0GHz
     • RAM - 1GB
     • HDD - 4 x SCSI 36GB
     • 하드웨어 SCSI RAID 0, 1, 10
• 로보틱스 모뎀. 인터넷 액세스는 하나의 워크스테이션에서만 가능했습니다.
• 활동적인 네트워크 하드웨어
  • 스위치 Dlink 8 포트
  • 스위치 Dlink 48 포트

글쎄, 그들은 우리에게 그들이 가지고 있는 것을 말해주었습니다. 라이선스 측면에서 소프트웨어를 일반화해 보겠습니다. 라이센스에서 소프트웨어 제품먹다:

1. MS Windows Server 2003 - 라이센스 5개
2. MS 터미널 서버 2003 - 50개 라이선스
3. 1c 회계
4. 컨설턴트 플러스
5. 두 가지 전문 결제 시스템(오래 전에 직접 작성했기 때문에)

단일 워크스테이션이 아닙니다! MS Office도 마찬가지입니다. 저것들. 물론 컴퓨터와 함께 한 번에 구입한 MS Windows Me가 포함된 두 개의 CD가 있지만 현재로서는 MS Windows XP Proffesional SP2 Rus만 워크스테이션에 설치되어 두 스테이션에서 변경되기 때문에 고려하지 않습니다. MS Windows Me로 가는 사람은 아무도 없습니다. 의미가 없습니다.

로컬 네트워크는 가장 간단하고 자발적으로 생성되었기 때문에 다음과 같습니다.

기업 경영진이 설정한 작업

회사 직원의 업무의 다양성과 기존 라이센스 소프트웨어를 고려하여 회사 소프트웨어의 라이센스 문제를 제거하고 로컬 네트워크를 모든 직원이 사용할 수 있도록 재구성해야 합니다. 기업은 전자 메일과 인터넷을 사용합니다. 동시에 외부의 침입과 내부의 바이러스로부터 로컬 네트워크 자체를 보호해야 합니다.

글쎄, 그것이 실제로 우리가 기업의 경영진이 원하는 것과 그것이 무엇인지에 대해 알아낸 전부입니다. 이를 바탕으로 과제를 일반화하고 구체화하려고 한다. 그래서...

근본적인 결정.

한 글의 틀 안에서 로컬 네트워크 생성을 설명하는 것은 불가능하다고 생각하지만, 일반적으로 로컬 네트워크를 생성(업그레이드)할 때 사용하게 될 기본적인 결정 사항을 설명하려고 시도할 수 있습니다.

그럼 기본부터 시작하겠습니다. 로컬 네트워크의 구조에서.

로컬 네트워크의 구조.

우리는 모든 서버를 인터넷으로 작동하는 서버와 로컬 네트워크 내에서만 작동하는 서버로 나눕니다. 우리는 인터넷에 연결된 모든 서버를 비무장 지대인 별도의 네트워크에서 꺼냅니다. 나는 메일 서버, ftp 서버, www 서버, 프록시 서버 및 캐싱 dns 서버와 같은 서버를 참조합니다.

파일 서버, 권한 부여 서버, DHCP 서버 및 로컬 네트워크의 DNS 서버와 같은 서버는 로컬 네트워크에 위치하며 DMZ의 캐싱 DNS 서버에서 확인되지 않은 모든 링크를 가져옵니다. 물론 모든 워크스테이션.

로컬 네트워크와 비무장 지대는 실제로 인터넷에 액세스할 수 있는 유일한 라우터를 통해 서로 통신합니다. 적절한 방화벽과 NAT 서버가 라우터에 설치되어 로컬 네트워크의 모든 사용자가 하나의 실제 주소를 통해 인터넷에 공개될 수 있습니다.

작성된 모든 것에서 이것은 대략적인 계획입니다.

활성 네트워크 장비

활성 네트워크 장비. 디자인 단계에서 그러한 표현을 들으면 즉시 Cisco, Catalist, 3COM과 같은 연관이 있습니다. 그러나 이미 일부 스위치가 있기 때문에 잡색이 아닙니다. 특정 제품, 특히 Dlink에 우선권이 주어지면 우리는 많이 생각하고 꿈꾸지 않고 단순히 다른 48 포트 스위치를 구입하고 기존 스위치와 정확히 동일하기 때문입니다. 기존 스위치는 매우 지능적이며 스택에서 자신의 종류를 연결할 수 있습니다.

따라서 8포트 스위치에 비무장지대가 포함되어 있고 2개의 48포트 스위치를 스택으로 결합하고 여기에 전체 로컬 네트워크를 포함합니다. 우리는 8포트 스위치에 하나의 이더넷 라우터를 포함하고 48포트 스위치에 두 번째 이더넷을 포함합니다. 따라서 로컬 네트워크는 물리적 수준에서 비무장 지대와 분리됩니다.

운영 체제.

글쎄, 우리는 첫 번째 근사치로 로컬 네트워크의 구조를 파악한 것 같으며 이제 소프트웨어를 공유합니다. 이 작업을 수행하려면 기존의 모든 라이선스 소프트웨어를 사용해야 합니다. 저것들. Windows Terminal Server가 설치된 기존 Windows Server 2003에 1C Accounting and Consultant Plus를 설치합니다. 자가 작성 작업이 2개밖에 남지 않았지만, 이에 대한 내용은 잠시 후, 반드시 설치해야 합니다.

나머지 서버와 워크스테이션에는 두 가지 옵션이 있습니다.

1. 누락된 MS Windows Server, MS Windows XP Pro 및 MS Office를 구입합니다.
2. 무료 소프트웨어 설치

계산 및 경영진과의 협상에 대한 자세한 내용은 다루지 않겠습니다. 처음으로 필요한 MS Windows XP 및 MS Office 50세트의 비용과 최소한 MS Windows Server의 비용을 계산할 수 있습니다. 둘, 그러나 자유 소프트웨어 보안을 사용하기로 결정했습니다.

운영 체제의 선택은 원칙적으로 두 가지 중에서 선택했지만 가장 어렵고 긴 것으로 판명되었습니다.

• 리눅스
• 프리BSD

기업이 과학적이기 때문에 기업의 직원과 경영진은 모두 무료 소프트웨어를 듣고 보았습니다. 그리고 각자는 자신에게 유리한 주장을 많이 했습니다.

두 운영 체제는 모두 서버와 워크스테이션으로 작동할 수 있지만 일부는 리눅스 배포판워크스테이션의 경우 더 "날카롭게" 작동하기 때문에 두 운영 체제는 동등하게 안정적으로 작동하지만 "가장 짧은 길은 당신이 알고 있는 길입니다"라는 원칙에 따라 결국 FreeBSD가 선택되었습니다. 그러나 이 기사에서 내가 쓰는 모든 내용은 원칙적으로 Linux에 명확하게 적용됩니다.

왜 FreeBSD인가? 매우 간단합니다. BSD 라이선스로 배포되는 FreeBSD를 공식 ftp 서버에서 복사함으로써 절대적으로 합법적으로 사용할 수 있습니다. 많은 사람들이 오해하는 것처럼 무료가 아니라 합법적입니다. 저것들. 여전히 인터넷, 네트워크를 설계하는 사람, 서버와 워크스테이션을 설정하는 사람에 대해 돈을 지불해야 합니다. 그러나 서버와 워크스테이션용 소프트웨어는 구매하지 않습니다. 귀하는 소프트웨어의 설치 및 구성 비용을 지불합니다. 원칙적으로 인터넷이 없으면 FreeBSD 디스크를 구입하여 사용할 수 있지만 다시 구입하면 디스크소프트웨어 자체가 아니라 기록된 소프트웨어와 함께. 그건 그렇고, 위의 모든 사항은 GPL 라이선스에 따라 배포되는 Linux에 적용됩니다. 그러나 내가 FreeBSD를 Linux보다 조금 더 잘 알고 있기 때문에 그것이 내가 구성하는 것이 더 쉽고 이해하기 쉬운 이유일 것입니다. 예, FreeBSD 설정에 대해 항상 이야기할 수 있는 사람들이 근처에 있습니다.

그게 다야. 우리는 운영 체제를 결정했습니다. 모든 서버(하나 제외)와 모든 워크스테이션에서 FreeBSD를 운영 체제로 사용합니다. 어떤 소프트웨어가 무엇에 포함될 것인지 결정하는 것이 남아 있습니다. 서버부터 시작하겠습니다.

서버

음, 먼저 실제로 몇 대의 서버를 가질 것인지 결정합시다. 하드웨어 및 우리가 설치할 서버에 어떤 소프트웨어:

1. 라우터+방화벽+NAT
2. DMZ의 메일+WWW+FTP+프록시+캐싱 DNS 서버
3. Windows Server 2003+Windows 터미널 서버+... on LAN
4. 로컬 DNS+DHCP+인증 서버+ 파일 서버로컬 네트워크에서

이제 더 확장되었습니다. 로컬 네트워크에 기존 서버를 모두 그대로 둡니다.

우리는 라이선스가 부여된 모든 MS Windows와 라이선스가 부여된 나머지 소프트웨어를 두 개의 프로세서가 있는 하나의 서버(하드웨어 측면에서)에 남겨둡니다. 터미널 서버가 거기에서 작동합니다. 누락된 유일한 것은 바이러스 백신 프로그램입니다. 구매해야합니다. 이전 원칙에 따라 Norton Antivirus를 구입합니다. 게다가 그는 이미 그와 함께 일한 경험이 있습니다.

두 번째 LAN 서버에는 운영 체제로 FreeBSD가 있습니다. 로컬 DNS 서버, DHCP 서버를 설치하고 OpenLDAP 서버를 인증 서버로 사용하고 네트워크 서버를 설치합니다. 파일 시스템 NFS. 그게 다야. 중지! 전부는 아니다. 확인되지 않은 모든 이름은 DMZ의 캐싱 DNS 서버에서 로컬 DNS 서버가 가져옵니다.

라우터 아래에서 라우터의 경우 프로세서도 RAM 양도 볼륨과 속도도 아니기 때문에 기존 워크스테이션 중 하나를 선택합니다. 하드 드라이브중요하지 않습니다. 네트워크 카드만 교체합시다. 운영 체제 - FreeBSD.

DMZ에 있는 서버의 경우 빠른 하드 드라이브와 1GB 메모리가 있는 다른 워크스테이션을 구입합니다. 80GB의 하드 드라이브는 충분해야 합니다. 미래에도 사용자가 100명에 불과하고 메일 양이 많지 않을 것으로 예상되며 아무도 FTP에 많은 양을 저장하지 않을 것이기 때문입니다. 모든 최신 프로세서 및 이후. PIV 미만의 프로세서와 2GHz 미만의 주파수는 거의 찾기가 불가능하므로 이것으로 충분합니다. 운영 체제도 FreeBSD입니다.

을위한 리모콘 FreeBSD의 서버는 이 서버에 SSH 서버를 설치합니다. 다음을 포함한 모든 서버에 방화벽이 설치됩니다. 그리고 MS에서 윈도우 서버. 모든 방화벽은 다른 기능을 수행합니다. MS 터미널 서버를 통해 MS Windows Server 2003에서 서버를 관리합니다.

워크스테이션.

따라서 내 관점에서 가장 흥미로운 것이 시작됩니다. FreeBSD 운영 체제를 기반으로 하는 워크스테이션. 이것은 워크스테이션이기 때문에 확실히 X 서버와 데스크탑 관리자가 있을 것입니다. 꽤 많은 데스크탑 관리자가 있지만 개인적으로 나는 KDE를 더 좋아하지만 GNOME에는 장점이 있습니다. 이제 소프트웨어에 대해 더 자세히 설명하고 서버가 프로그램 이름을 구체적으로 작성하지 않은 경우 이 부분에서 워크스테이션에 설치될 이름을 지정하겠습니다.

사무실. 표준 최신 KOffice 및 OpenOffice 2.X가 설치됩니다. MS Office에는 많은 발전이 있습니다. 파일이 간단하고(기본 프로그램이 없는 텍스트 또는 표만 있음), OpenOffice는 변환합니다. 워드 파일그리고 엑셀이 더 정확합니다. 네, 그리고 모두에게 익숙한 MS Office 같습니다.

인터넷. 메일 - 표준 Kmail, 그것은 확실히 눈에 충분할 것입니다. 메일은 메일 서버에서 바이러스를 검사하고 스팸은 메일 서버에서 차단됩니다. 브라우저로서 표준 Konqueror는 어디에나 있을 것이며 원하는 경우 Opera나 FireFox 또는 둘 다에 있을 것입니다. Licq는 ICQ 클라이언트로 사용됩니다. 향후에는 기업 내 통신을 위해 Jabber 서버를 설치하여 인터넷에 접속하지 않고도 각종 경보를 발송할 예정입니다. 네, 커뮤니케이션은 주로 직원들 사이에서 이루어집니다.

제도법. 불행히도 HP Scan Jet 4500c 스캐너는 FreeBSD에서 지원되지 않으며 실행할 수 없습니다. 그러나 Canon CanoScan LiDE 20은 매우 잘 작동합니다. 우리가 하나를 사용하는 동안 우리는 볼 것입니다. 아마도 우리는 그것을 MS Windows Server에 넣고 매우 견딜 수 없을 때 거기에서 사용할 것입니다. 그러나 문서를 자주 스캔하지 않기 때문에 충분합니다.

FreeBSD에서 IDE CD-ROM 라이터로 작업하는 것은 커널 수준에 있으므로 몇 가지 스크립트만 작성하면 됩니다. 해당 디렉토리에서 CD 이미지를 별도로 생성하고 CD-ROM에 이미지를 별도로 기록합니다. 내가 시도하지 않은 유일한 방법은 CD-RW를 플로피 디스크로 사용하는 것입니다. 그러나 지금까지 그러한 과제는 설정되지 않았습니다.

멀티미디어. 기업 운영을 위해 이것은 관련이 없지만 바람직합니다. 따라서 필요에 따라 설치합니다. 가장 먼저 떠오르는 것은 음악 - xmms, WinAmp의 정확한 사본입니다. 글쎄, 단순히 직장에서 영화를 볼 시간이 없습니다.

같이 파일 관리자우리는 표준 MC(Midnight Commander)를 사용할 것입니다. 우리는 또한 그것을 ftp 클라이언트로 사용할 것입니다. 그러나 누가 이것을 정말로 필요로 하는지, 그리고 대부분의 사람들은 단순히 ftp 서버를 사용하지 않습니다.

자, 가장 중요한 것. 액세스 Windows 프로그램 Windows Server 2003에서 FreeBSD 워크스테이션의 1C 회계 및 Consultant-plus는 RDesktop 프로그램을 사용하는 터미널 세션을 통해 수행됩니다. 자체 작성 프로그램은 모두 Wine 에뮬레이터를 사용하여 워크스테이션에 설치됩니다. 이론적으로 이들은 정적으로 연결되어 있으며 dll이 필요하지 않습니다. 글쎄, 최후의 수단으로 터미널 모드에서 실행할 수 있습니다. 물론 프로그램이 동일한 입력 및 출력 파일을 사용하기 때문에 방향을 바꿔야 합니다. 그러나 그것이 있는 그대로이고 발생한 문제를 생각하고 해결하기 위해 머리가 주어집니다.

워크스테이션도 완성된 것 같습니다. 저것들. 할당된 작업이 완료됩니다. 1C 회계, 컨설턴트 플러스 및 자체 작성 작업이 시작되고 작동합니다. 이전과는 조금 다르지만 이것은 컨설턴트에게 더 많이 적용되기 때문입니다. 1C 회계 및 터미널 모드에서 작업했습니다. 음, 이론상 계산 작업은 각 워크스테이션에서 작동해야 하며 작업 방식과 다를 바가 없습니다. CD-ROM에 녹음하는 것을 제외하고는 다른 모든 것도 어느 ​​정도 친숙합니다. 그러나 또한 복잡하지 않습니다.

그래서, 그들이 그 농담에서 말했듯이, 이제 이 모든 것, 또는 그것이 어떻게 함께 작동할 것인지 시도해 봅시다.

로컬 네트워크에 대한 간략한 설명 또는 작동 방식

관리자를 위해 모든 서버와 스위치가 철거되는 별도의 방이 할당됩니다. 글쎄, 모든 스위치가 한 방에 있고 케이블 채널에서 같은 방에 있기 때문에 모든 네트워크 케이블은 각 방에 필요한 수량으로 설치된 RJ-45 소켓에서 나옵니다. 게다가 이것은 이미 부수적이지만 전화 네트워크용 RJ-12 소켓의 케이블은 동일한 케이블 채널을 통과합니다. 관리자실에도 로컬 PBX가 설치되어 있습니다. 소켓에서 나오는 모든 케이블은 크로스 패널에 자수 처리되어 있습니다. 물론 크로스 컨트리, 서버 및 스위치 용 캐비닛을 구입하는 것이 바람직하지만 이것이 카드가 떨어지는 방식입니다. 원칙적으로는 반드시 필요하지만 그것 없이는 할 수 있습니다. 포함 캐비닛의 필요성을 경영진에게 입증하면 분명히 구매할 것입니다.

우리는 스택에 48포트 스위치를 수집하고 로컬 네트워크의 모든 스테이션과 서버를 포함합니다.

DMZ 서버는 8포트 스위치에 포함되어 있습니다.

라우터에서 하나의 이더넷은 8포트 스위치에 포함되고 두 번째 이더넷은 48포트 스위치에 포함됩니다. 따라서 로컬 네트워크는 DMZ와 물리적으로 분리됩니다. 라우터에는 전용 채널을 구성하는 ADSL 모뎀도 포함되어 있습니다.

사용자 인증은 인증 서버에서 발생합니다. LDAP 서버 작업을 단순화하기 위해 LDAP 관리자를 사용합니다.

백업해야 하는 모든 직원의 업무 파일은 파일 서버에 있으며 매일 밤 백업됩니다.

모든 직원 메일이 허용됩니다. 메일 서버비무장지대에서. 서버는 외부에서 보이지 않으며 fetchmail은 외부에서 특정 메일함을 읽고 내부에서 메일을 배포합니다. 또한 세계로 메일을 보냅니다. 인터넷에서 로컬 네트워크의 메일을 읽고 인터넷으로 직접 보내는 것은 방화벽에 의해 금지됩니다.

반복합니다: 로컬 DNS 서버는 DMZ의 캐싱 DNS 서버에서 확인되지 않은 모든 이름을 가져와 인터넷에서 가져옵니다. 포함 로컬 네트워크에서 인터넷으로의 모든 DNS 쿼리를 닫을 수 있습니다.

인터넷의 광활한 곳을 걷다 보면 어느 정도 쉽습니다. 우리는 모든 www 요청을 투명하게 프록시하고 로컬 네트워크에서 인터넷에 직접 액세스하는 것을 금지합니다. 저것들. 프록시 서버에서만 인터넷에 액세스할 수 있습니다.

모든 FreeBSD 컴퓨터에는 ClamV 바이러스 백신이 바이러스 백신으로 설치되어 있습니다. 바이러스 백신을 설치해야 하는 이유는 FTP 서버에서 무엇이든 끌어올 수 있기 때문입니다. ftp에서 무언가를 다운로드할 수 있는 사람은 소수에 불과하지만 잠재적인 기회가 있습니다.

글쎄, 그것은 모든 것 같습니다. 첫 번째 근사치에서.

기존 철을 모두 사용했습니다. 모든 라이선스 소프트웨어 제품도 관련되었습니다. 조금 사셔야 할 것 같습니다. 가장 크고 가장 비싼 것은 케이블 산업의 현대화였습니다. 그러나 우리는 이미 이 지경에 이르렀기 때문에 이 항목은 특별한 질문을 제기하지 않았습니다. 유일한 나쁜 점은 FreeBSD에서 작동한 적이 없는 HP 스캔젯 4500c 스캐너입니다. 그리고 가장 중요한 것은 모든 직원이 상당히 친숙한 소프트웨어에서 계속 작업했다는 것입니다.

모든 질문과 피드백은 서면으로 작성됩니다.

진정으로
세르게이 폴레츠키

Sergey Poletsky(AT psj.net.ru 지원) - 로컬 네트워크 프로젝트

지식 기반에서 좋은 작업을 보내는 것은 간단합니다. 아래 양식을 사용하세요

연구와 작업에 지식 기반을 사용하는 학생, 대학원생, 젊은 과학자들은 매우 감사할 것입니다.

유사한 문서

로컬 컴퓨터 네트워크 GBOU SPO "VPT"의 구조 개발. 토폴로지의 정당화, 선택 하드웨어스위칭 및 분할용. 네트워크 프로토콜 및 서비스 설치 및 구성. 감시 체계 네트워크 노드및 네트워크 트래픽.

논문, 2013년 10월 25일 추가됨


두 개의 약국과 창고를 통합하는 근거리 통신망 프로젝트. 네트워크 토폴로지 및 액세스 방법 선택. 프로젝트의 타당성 조사. 네트워크 운영 체제 선택 및 사양 개발. 네트워크 설치 예상.

학기 논문, 2011년 6월 8일 추가됨


수동 네트워크 장비 선택. 기업의 로컬 컴퓨터 네트워크를 현대화해야 할 필요성을 입증합니다. 워크스테이션 및 서버용 운영 체제 선택. 비교 특성 D-링크 스위치. 로컬 네트워크 다이어그램.

학기 논문, 2015년 10월 10일 추가됨


네트워크 토폴로지 개발, 운영 체제 선택, 광섬유 케이블 유형. 근거리 통신망에서 사용자에게 제공되는 기능 및 서비스 목록에 대한 연구. 설치된 장비의 필요한 수량 및 비용 계산.

학기 논문, 2011년 12월 26일 추가됨


Fast Ethernet 기술을 기반으로 하는 컴퓨터 네트워크 프로젝트 개발. 네트워크 토폴로지, 케이블링, 스위치, 네트워크 어댑터 카드, 서버 유형 및 하드웨어 선택. 기존 모바일 운영체제의 특징.

학기 논문, 2013년 8월 6일 추가됨


근거리 통신망의 통신 장비를 설정합니다. 네트워크 아키텍처 선택. 서버 구성 서비스. 케이블 계산, 장비 및 소프트웨어 선택. 물리적인 설명과 논리 회로컴퓨터 네트워크.

학기 논문, 2014년 12월 22일 추가됨


근거리 통신망(LAN)에 대한 요구 사항의 공식화. LAN 스위칭 및 분할을 위한 하드웨어 선택 및 정당화. 네트워크 프로토콜 및 서비스 설치 및 구성. LAN 테스트 및 디버깅: 문제 해결 등

논문, 2017년 9월 17일 추가됨

Order LLC를 생산할 때 컴퓨터의 로컬 연결이 사용됩니다. 근거리 통신망(Local Area Network)(이하 LAN)은 케이블 및 네트워크 어댑터를 사용하여 컴퓨터 네트워크에 연결된 컴퓨터 및 기타 컴퓨팅 장비(활성 네트워크 장비, 프린터, 팩스기, 모뎀 등)의 집합입니다. 및 네트워크 운영 체제를 실행합니다. 컴퓨팅 네트워크는 목적을 위해 생성됩니다. 나누는공유 네트워크 리소스(디스크 공간, 프린터, 모뎀 및 기타 장비), 공통 데이터베이스와의 협업, 구내 내부의 불필요하고 간섭하는 움직임 감소. 네트워크의 모든 컴퓨터에는 다음이 장착되어 있습니다. 네트워크 어댑터, 어댑터는 e6n5k4 네트워크 케이블을 사용하여 연결되거나 무선 기술따라서 컴퓨터를 단일 컴퓨터 네트워크로 결합합니다. 네트워크에 연결된 컴퓨터는 수행하는 기능에 따라 워크스테이션 또는 서버라고 합니다.

로컬 네트워크의 일반 조항

이 규정은 Order LLC의 로컬 네트워크 구성 및 구조를 설명하고 네트워크 서비스 사용 및 데이터베이스 유지 관리 원칙 및 정보 보안 규칙을 설정합니다.

1. 용어의 정의

이 규정은 용어 및 개념에 대해 다음과 같은 해석을 사용합니다.

근거리 통신망(LAN)은 컴퓨터, 프린터, 통신 장비, 케이블 시스템 및 네트워크 운영 체제를 포함하는 소프트웨어 및 하드웨어 컴플렉스로 ​​장비 및 소프트웨어의 컴퓨팅 및 통신 리소스를 효율적으로 사용하도록 설계되었습니다.

마약 관리 - 대리인. ITC 관리 이사 및 직원

네트워크 운영 체제 - 해당 부품과 리소스를 관리하도록 설계된 LAN의 소프트웨어 구성 요소입니다. 여러 네트워크 운영 체제가 LAN에서 작동할 수 있습니다. 시스템 유형에 따라 해당 구성 요소는 별도의 컴퓨터에 있거나 LAN의 일부인 여러 컴퓨터에 분산되어 있습니다.

LAN 리소스 - LAN을 구성하는 컴퓨터의 컴퓨팅 성능, 디스크 공간, 네트워크 프린터, 집합적으로 사용되는 네트워크 서비스.

서버는 특정 리소스를 제어하고 배포하는 기능을 수행하는 네트워크 운영 체제의 기능적 부분입니다.

네트워크에서 특정 서버의 기능을 수행하는 컴퓨터를 이 서버라고 합니다.

(파일에 대한 접근을 저장하고 공유하는 기능을 수행하는 컴퓨터를 파일 서버라고 하며, LAN에 원격으로 접근하는 기능을 구현하는 컴퓨터를 접근 서버 등이라고 합니다.)

기본 파일 - 서버 - 대학생과 교사를 위한 전용 공유 서버.

LAN 스테이션 - LAN 사용자가 리소스에 액세스할 수 있는 LAN에 포함된 컴퓨터(워크스테이션).

LAN 사용자 - 권한 부여를 통해 LAN 리소스에 액세스할 수 있는 권한이 있는 주체입니다.

Activ 디렉토리는 사용자에게 권한을 부여하고 LAN 리소스에 액세스할 때 사용자의 권한 및 권한 집합을 결정하는 네트워크 운영 체제의 정보 구조입니다.

ITC 직원은 네트워크 관리 기능을 수행하고 적절한 운영을 책임지는 승인된 직원입니다.

데이터 아카이브 - 대용량 및(또는) 증가된 책임의 데이터를 저장하도록 설계된 파일 서버 파일 시스템의 별도 섹션입니다.

데이터베이스 - 정보시스템, 정보를 구조화하고 관리를 구성하기 위해 정보를 효과적으로 저장, 입력, 수정 및 표시할 수 있습니다.

백업 - 백업 복구 목적을 위한 데이터 복사본입니다.

2. 약물의 구성 및 구조

약물의 주요 활성 성분은 다음과 같습니다.

서버,

전문 네트워크 장비;

케이블 시스템;

LAN 워크스테이션.

3. 서버

다음과 같은 주요 유형의 서버가 LAN의 일부로 작동합니다.

LAN 파일 서버

DNS 서버

DHCP 서버

터미널 서버

데이터베이스 서버

LAN의 터미널 서버에는 공동 사용을 위한 소프트웨어가 작동하고 파일 서버와 데이터베이스 서버에는 학생의 개인 폴더와 데이터베이스가 있습니다.

파일 서버, 통신 장비, 데이터베이스 서버, 터미널 서버는 접근이 제한된 특수 장비를 갖춘 방에 있습니다.

3.1 전문 네트워크 장비

특수 네트워크 장비는 인공 미기후와 접근이 제한된 특수 방에 있습니다.

3.2 LAN 워크스테이션

프로세서가 Pentium 4 이상이고 네트워크 인터페이스가 있는 IBM 호환 컴퓨터가 LAN 워크스테이션으로 사용됩니다. LS 스테이션의 전원 공급은 별도의 전기 네트워크접지 포함. LAN 워크스테이션이 있는 공간은 전자 장비 배치 요구 사항을 충족합니다.

3.3 LAN 작동 모드

네트워크 센터, LAN 파일 서버, 이들에 대한 액세스 서버는 유지 관리 시간을 뺀 24시간 내내 작동합니다.

4. 클라이언트

각 LAN 사용자는 LAN 리소스에 액세스할 수 있도록 LAN에서 권한을 부여하는 사용자 이름과 암호가 있어야 합니다.

대학의 모든 학생과 교사는 LS에 연결되어 있습니다. 원칙적으로 LAN에 포함된 각 학생 그룹에 대해 LAN 서버에 그룹 클라이언트가 생성됩니다. 네트워크 관리자는 네트워크에서 작업할 권한이 있는 사람의 범위를 결정하고 클라이언트 이름과 암호를 알려줍니다. 그룹 클라이언트의 권한 범위는 LAN 관리자가 결정하고 설정합니다.

5. 의약품의 서비스 기능

5.1 데이터 아카이브

LAN의 주 파일 서버에서 각 사용자는 저장을 위한 개인 폴더를 할당받습니다. 사용자 정의 파일. 정보 시스템, 기타 문서의 결과를 저장할 수 있습니다. LAN 서버에 교육 과정의 구현과 관련이 없는 컴퓨터 게임, 문서 파일을 저장하는 것은 금지되어 있습니다. LAN 관리는 파일 서버의 내용을 분기별로 분석합니다.

LS의 관리는 폴더 소유자의 서면(구두) 허가가 있는 경우에만 다른 학생에게 학생 데이터의 파일 또는 폴더(파일 또는 폴더)에 대한 액세스(복사)를 제공합니다.

5.2 데이터베이스

개인용 정보 시스템 데이터베이스(특히 1C, FoxPro 9)는 LAN 서버에 설치됩니다.

6. 로컬 네트워크 및 데이터베이스 관리

6.1 약물 사용에 대한 일반적인 조정

대리인에게 종속되는 약물 사용에 대한 전반적인 조정에 대한 책임. RPM Yakimenko V.K.의 이사, 개발, 작업 조건 유지 관리, 네트워크 관리 조직은 대학의 ITC에서 수행합니다.

6.2 약물 투여

네트워크는 LAN 관리에 의해 관리됩니다.

구조 세분화의 로컬 네트워크 관리는 정보 및 컴퓨팅 센터의 직원이 수행합니다.

LS 관리는 다음으로 구성됩니다.

LAN 관리자 - LAN 서버의 작업을 관리합니다. LAN 엔지니어 - 하드웨어 및 소프트웨어 기능에 대한 작업 조정 제공 실험실 조수 - 약물에 대한 보조 기능 제공.

직무와 책임은 직무기술서에 명시되어 있습니다.

6.3 유지 보수 작업 및 유지

6.3.1 데이터 보관

데이터 보관은 서버 시스템 관리자가 수행합니다. 서버 시스템 관리자는 사고, 정보 시스템 운영 장애 발생 시 데이터 복구에 대한 책임이 있습니다. 데이터 아카이브는 일정에 따라 아카이브되는 정보의 유형에 따라 매일, 매주, 매월 수행할 수 있습니다.

LAN 서버의 디렉토리 구조가 크게 변경되었을 때, 새로운 클라이언트가 생성될 때 적어도 한 달에 한 번은 시스템 정보와 디렉토리 구조가 메인 서버에 보관됩니다.

키트 이동식 미디어아카이브는 밀봉된 금고에 보관되며 열쇠는 수석 엔지니어에게만 있습니다.

6.3.2 정기 작업

LS에서는 장비를 작동 상태로 유지하기 위해 지속적으로 작업을 수행합니다.

6.3.3 비정기 작업

비주기적인 유지 보수 작업은 약물 관리자가 개발한 계획에 따라 수행됩니다. 여기에는 네트워크 재구성, 네트워크 운영 체제 설치, 가상 네트워크, 기타 일상적인 유지 관리, 그 필요성은 약물 투여에 의해 결정됩니다. 유지 관리 계획의 일정 부분은 LAN 관리자가 대리인과 합의합니다. RPM Yakimenko V.K. 이사 비정기 유지 보수 작업은 유지 보수 작업 로그에 기록됩니다.

6.4 보고

LAN 자원, 구성, 자원 액세스 방법, 보안, 효과적인 관리 문서화 정보 자원 LAN 관리는 다음 보고를 유지 관리합니다. LAN 토폴로지 맵; 서버 여권; LAN 스테이션 카드; 정비일지. LAN 토폴로지 맵은 케이블 경로, 서버, 네트워크 센터, 기타 활성 장비의 위치, 연결된 스테이션의 배선 및 특성이 표시된 LAN의 평면도입니다. 서버 여권에는 컴퓨터의 기술적 특성에 대한 설명과 네트워크 카드; 네트워크 운영 체제의 이름 및 버전 가능한 동시에 작동하는 클라이언트의 수; 네트워크의 서버 이름; 네트워크 주소서버; 서버에 설치된 소프트웨어 제품 및 정보 시스템 목록(이름, 버전). 여권의 별도 섹션에는 서버에서 발생한 고장 및 오작동이 기록됩니다.

서버 여권이 컴파일되고 유지됩니다. 시스템 관리자. 서버 여권은 암호화된 형태로 전자 서명으로 서명된 전자 형식으로 유지 관리할 수 있습니다. 서버 자체에 서버 여권의 전자 버전을 저장하는 것은 금지되어 있습니다. LAN 스테이션 카드에는 컴퓨터 유형, 운영 체제의 이름 및 버전, 네트워크 인터페이스 유형, 스테이션 위치가 포함됩니다. LAN 스테이션 카드는 스테이션이 LAN에 연결된 후 채워집니다.

6.5 비상 모드에서 네트워크 작동

LAN을 정전으로부터 보호하기 위해 LAN 서버 및 네트워크 센터에 전원 공급 장치가 장착되어 있습니다. 무정전 전원 공급 장치, 정전 시 최소한 사용자가 작업을 올바르게 완료하고 네트워크를 종료하고 서버를 중지할 수 있는 가능성을 보장합니다.

하드 드라이브 자기 디스크, 주 서버의 작동 디스크 공간의 총 볼륨이 20%입니다. 가능한 응급 상황의 경우, 약물 관리자는 약물 투여에 대한 세부 조치 계획을 개발합니다. 계획은 기술적으로 가능한 한 최단 시간에 네트워크 운영성을 복원해야 합니다.

6.6 약물 투여의 책임

네트워크에서 순환하는 정보에 대한 약물 관리 공무원의 액세스는 기술적, 기술적 필요에 따라 결정됩니다. 의약품 관리 공무원은 직무 수행과 관련하여 접근할 수 있는 정보를 오용하는 것이 금지됩니다. LAN 관리의 모든 공무원은 네트워크에서 순환하는 정보와 LAN의 토폴로지, 구성, 장비, 채택된 보안 규칙, 암호, 구성, 네트워크 이름 및 사용자 권한, 기타 기술 및 기술 정보. LAN의 관리는 LAN의 중단되지 않고 안정적인 작동을 위해 이 규정의 요구 사항, 네트워크 운영을 규제하는 기타 규제 및 규제 및 기술 행위의 엄격한 구현에 대한 관리 책임을 집니다.

7. 안전 수칙

7.1 컴퓨터 바이러스

약물 관리는 약물 침투를 방지하기 위해 필요한 모든 기술적, 조직적 및 기술적 조치를 취할 의무가 있습니다. 컴퓨터 바이러스. 이를 위해 특수 바이러스 백신 소프트웨어가 설치됩니다. 또한 사용자는 다양한 저장매체에서 데이터 아카이브로 파일을 이동하기 전에 이러한 매체에 바이러스가 있는지 확인하는 것이 필수입니다. 모든 이메일은 또한 기본 이메일 서버에 대해 자동으로 확인됩니다. 바이러스 백신 검사가 강제 종료되는 경우 사용자는 바이러스 "감염" 가능성에 대한 관리 책임을 집니다. 약물의 최고 관리자는 네트워크의 바이러스 "감염"의 경우 약물 관리의 비상 조치 계획을 개발합니다.

7.2 사용자 행위에 대한 제한

각 클라이언트에 대해 LAN의 시스템 관리자는 여러 제한을 설정합니다.

사용자는 자신이 알고 있는 클라이언트 이름과 암호를 제3자에게 알리거나 LAN 리소스에 대한 무단 액세스를 시도하는 것이 금지됩니다. 네트워크 작업이 끝나면 사용자는 네트워크 리소스를 확보하기 위해 네트워크를 종료해야 합니다.

7.3 사용자 자격

받기 전에 네트워크 이름 LAN 사용자가 알아야 하는 암호:

일반 장치개인용 컴퓨터 및 그 주요 부품의 용도

개인용 컴퓨터 및 이에 연결된 주변 장비를 켜고 끄는 규칙, 작업 시 안전 규칙 개인용 컴퓨터; 일반 원칙: 이 개인용 컴퓨터에 설치된 운영 체제의 사용자 쉘로 작업하십시오.

7.4 사용자 책임

이 조항의 요구 사항 및 PC 사용 지침을 위반하는 경우 LAN에 연결된 GOU SPO NEPK 사용자에게 징계 제재가 적용됩니다. 처벌은 마약 관리의 제안에 따라 처벌 부과를 포함하는 직속 상관에 의해 부과됩니다.

7.5 네트워크에 포함된 장비에 대한 요구 사항

LAN에 포함된 장비는 정상 작동 중에 LAN의 정보 흐름 및 제어 흐름에 영향을 줄 수 있는 장비로 간주됩니다. LAN에 대한 장비 연결은 LAN 엔지니어가 독점적으로 수행합니다. 장비는 약물에 대한 설계 문서를 준수해야 합니다. 장비 유형 및 기술적 특성에 대한 요구 사항은 의약품 관리청에서 결정합니다.

네트워크 여권

1. 일반적 특성

위치: OOO "주문"

네트워크 이름: ORDER.LOCAL

네트워크 상태: 기업 네트워크

네트워크의 목적: 교육 활동

· 서버 수:

도메인 컨트롤러, 파일 서버: 1

파일 서버: 1

터미널 서버: 2

프록시 서버: 1

디스플레이 클래스 수: 6

· 워크스테이션 수: 77

· 로컬 네트워크를 서비스하는 서비스 컴퓨터 수: 3

인터넷 액세스: ADSL 모뎀

2. 네트워크 설정

전송 속도

네트워크 서버와 스위치 간의 데이터 전송을 위해 데이터 전송 속도가 1Gb/s인 회선이 사용됩니다.

· 스위치에서 네트워크 워크스테이션으로 데이터를 전송하기 위해 데이터 전송 속도가 100Mb/s인 회선이 사용됩니다.

전송되는 정보의 종류

RDP 프로토콜을 통한 단말 모드 동작에 필요한 데이터

TCP/IP 프로토콜을 통한 사용자 데이터(파일)

네트워크 가입자 수

· 네트워크는 4대의 서버에 의해 관리되는 77개의 워크스테이션으로 구성됩니다.

· 인터넷 게이트웨이가 있습니다

네트워크 요소

스위치 AT8326GB(4열)

스위치 AT-GS908GB

ZyXEL OMNI ADSL LAN 모뎀

허브 콤펙스 PS2216

허브 콤펙스 DS2216

3. 보안

네트워크 보안을 보장하기 위해 다음 프로그램 세트가 사용됩니다.

모뎀 및 스위치의 내부 설정

워크스테이션에서 시스템 설정에 대한 액세스를 제한하는 특수 사용자 프로필과 터미널 셸을 사용하여 보호가 제공됩니다. 액세스 BIOS 설정비밀번호로 잠겨 있습니다.

4. 지원

저장하려면 백업서버 및 워크스테이션의 시스템 디스크, 사용자 데이터, Acronis True Image 프로그램이 사용됩니다.

시스템 디스크 및 사용자 데이터의 백업 복사본은 모든 네트워크 서버에 저장됩니다.

실용파트

문제의 공식화

LLC Order 기업에서 인턴십을 하는 동안 재고 회계 애플리케이션을 개발하는 임무를 받았습니다. 여기에는 많은 기업과 마찬가지로 특정 작업이 수행되는 창고가 있습니다.

각 기업, 기관은 재무제표를 작성하기 전에 최소한 1년에 한 번 자체 자산과 부채의 목록을 작성해야 합니다. 이 주제는 항상 관련이 있으므로 이 기사에서는 비예산 조직의 인벤토리를 수행하는 주요 측면을 고려할 것입니다.

인벤토리는 계산, 측정, 무게 측정을 통해 조직의 자산과 의무를 확인하는 것입니다. 회계 지표와 조직 자산의 안전에 대한 후속 통제를 명확히하는 방법입니다.

회계 데이터 및 재무 제표의 신뢰성을 보장하기 위해 조직은 자산 및 부채의 인벤토리를 수행해야 하며 그 동안 자산의 존재, 상태 및 평가가 확인되고 문서화됩니다.

위치에 관계없이 조직의 모든 자산과 모든 유형의 재정적 의무는 인벤토리의 대상입니다.

재산 및 의무 검사에 의한 적용 범위에 따라 조직은 전체 재고와 부분 재고를 구분합니다. 완전한 인벤토리는 예외 없이 조직의 모든 유형의 재산 및 재정적 의무를 다룹니다. 부분은 예를 들어 현금, 자재 등만 포함하는 하나 이상의 유형의 재산 및 부채를 다룹니다.

또한 인벤토리는 계획적이고 갑작스럽습니다.

재고의 절차(보고연도의 재고수량, 수행일자, 각 기간 동안 점검한 재산 및 부채 목록 등)는 재고가 필수인 경우를 제외하고 조직의 장이 결정합니다. . 필수 재고의 경우:

임대, 상환, 판매를 위한 자산 양도 및 주 또는 시립 단일 기업의 변형

연간 재무 제표 작성 (보고 연도의 10 월 1 일 이전에 인벤토리가 수행 된 재산 제외). 고정 자산 목록은 3년에 한 번, 도서관 기금 - 5년에 한 번 수행할 수 있습니다.

재정 책임자 변경

도난·남용·재물손괴 사실 확인

천재지변, 화재, 그 밖의 천재지변으로 인한 비상사태의 경우

조직의 개편 또는 청산

기타 사례

재고의 대상은 고정 자산, 무형 자산, 금융 투자, 재고, 완제품, 상품, 기타 재고, 현금, 기타 금융 자산, 미지급금, 은행 대출, 대출, 준비금입니다.

조직에서 인벤토리를 수행하기 위해 영구 인벤토리 수수료가 생성됩니다. 위원회에는 조직 관리 대표, 회계 서비스 직원 및 기타 전문가(엔지니어, 경제학자, 기술자 등)가 포함됩니다. 위원회에는 조직의 내부 감사 서비스 대표, 독립 감사 조직이 포함될 수 있습니다.

자산의 실제 가용성을 확인하기 시작하기 전에 인벤토리 커미션은 인벤토리 시점의 자재 자산 및 현금의 이동에 대한 최신 영수증 및 지출 문서 또는 보고서를 받아야 합니다.

인벤토리를 가져오기 전에 준비. 재료 자산은 이름, 등급, 크기에 따라 정렬되고 쌓입니다. 보관 장소에 확인된 값의 수량, 질량 또는 측정값을 나타내는 레이블이 게시됩니다. 귀중품 수령 및 지출에 관한 모든 문서는 분석 회계 등록부에 처리 및 기록되어야 합니다. 인벤토리를 시작하기 전에 귀중품의 안전을 책임지는 개인 또는 그룹의 영수증을 받습니다. 영수증은 자산의 실제 가용성과 기록된 재정적 의무의 현실에 대한 정보가 기록되는 재고 목록 또는 재고 행위의 헤더에 포함됩니다.

각 인벤토리 (행위)는 최소 2 부로 작성되고 통합 된 형식의 문서로 작성됩니다. 모든 형태의 소유권을 가진 조직에서 사용하려면 양식이 필수입니다. 표 1은 양식의 이름과 번호를 보여줍니다.

조직의 장은 정해진 시간 내에 자산의 실제 가용성에 대한 완전하고 정확한 검증을 보장하는 조건을 만들어야 합니다.

작업에 따라 데이터베이스에는 다음이 포함되어야 합니다.

품목 번호;

제품명

측정 단위

수량(사실상);

금액(사실상)

수량(회계 후)

금액(회계 후)

기업의 컴퓨터 네트워크 조직. 워크스테이션을 사용하여 구현된 정보 기술의 효율성과 자동화 정도를 높이려면 후자를 기업 및 글로벌 네트워크로 나가는 로컬 네트워크와 결합해야 합니다. 기업 관리에서 정보 기술의 물리적 구현은 일반적으로 조직 구조의 기능을 포함하며 세그먼트로 분할된 컴퓨터 네트워크이며, 그 사이의 연결은 스위칭 장치를 통해 수행됩니다. 16 . 관리 부문에는 이사 및 수석 전문가의 워크스테이션이 포함됩니다.

서버는 엔터프라이즈 데이터 뱅크와 주요 기능 소프트웨어가 저장되는 이 세그먼트에 연결됩니다.

쌀. 16. 대기업 컴퓨터 네트워크 토폴로지 세그먼트의 버스 기술을 통해 기업의 최고 전문가와 이사 간에 데이터를 교환할 수 있으며 브리지를 통해 회계 최고 전문가의 서비스 워크스테이션과 통신할 수 있습니다. 부서, 계획 및 경제 부서 등 이 부문에서 관리 결정이 준비되고 이루어집니다.

수석 전문가의 서비스는 세그먼트로 나뉘며 브리지를 통해 서로 및 수석 전문가의 워크스테이션과 상호 작용할 수 있습니다. 엔터프라이즈 컴퓨터 네트워크의 이러한 세그먼트의 컴퓨터에서 생산 계획이 개발되고 생산 매개변수가 기록 및 분석되며 관리 세그먼트에 대한 생산 관리에 대한 집계 정보 및 권장 사항이 준비됩니다.

기업에서 생산 프로세스의 역학을 특성화하는 생산 정보는 생산 단위 세그먼트에서 수집되고 1차 처리됩니다. 기업 컴퓨터 네트워크 서버는 인터페이스 장치를 통해 기업 네트워크 및 인터넷에 대한 액세스를 제공하는 백본 채널에 연결됩니다.

대기업 및 협회에서 생산 단위는 관리 건물에서 멀리 떨어져 있는 경우가 많으므로 원격 세그먼트를 연결하기 위해 통신 채널이 필요합니다. 이를 위해 모뎀을 사용하여 데이터 전송을 수행하는 교환 전화 네트워크를 사용할 수 있습니다. 이 경우 생산 장치의 세그먼트는 원격 브리지와 모뎀을 통해 전화 네트워크에 연결됩니다. 관리 건물의 컴퓨터 네트워크의 관리 부분 또는 브리지는 모뎀을 통해 연결됩니다.

공중 전화 네트워크를 통한 데이터 전송은 품질과 속도가 좋지 않습니다. 따라서 생산 단위의 세그먼트를 기업 관리 네트워크에 안정적으로 연결하려면 전용 전화선을 보유하는 것이 바람직합니다. 컴퓨터 네트워크의 안정적인 운영은 통제 없이는 불가능합니다. 네트워크 관리 기능은 네트워크 관리자에게 할당됩니다. 그 기능에는 네트워크의 물리적 및 소프트웨어 구성, 트래픽 관리, 네트워크 소프트웨어 및 장비 유지 관리가 포함됩니다.

기업에서 데이터 축적 프로세스는 서버에 기업 데이터 뱅크를 구성하고 워크스테이션에 로컬 데이터베이스를 구성하여 구현할 수 있습니다. 데이터 뱅크는 전략적 및 전술적 성격의 데이터를 로컬 데이터베이스에 저장해야 합니다. 즉, 운영 및 정보 성격의 데이터입니다. 7.

작업 종료 -

이 주제는 다음에 속합니다:

번역 변환 유형

예를 들어 우유에서 버터를 생산하는 기술. 기술은 일련의 가공, 제조, 변경 방법입니다 ... 정보 측면에는 생산 원리 및 방법, 도구 도구에 대한 설명이 포함됩니다.

이 주제에 대한 추가 자료가 필요하거나 원하는 것을 찾지 못한 경우 작업 데이터베이스에서 검색을 사용하는 것이 좋습니다.

받은 자료로 무엇을 할 것입니까?

이 자료가 유용한 것으로 판명되면 소셜 네트워크의 페이지에 저장할 수 있습니다.

트위터

이 섹션의 모든 주제:

정보 및 정보 시스템
정보 및 정보 시스템. 정보라는 용어는 설명, 프레젠테이션이라는 라틴어 정보에서 유래했습니다. 이 용어의 원래 의미는 사람들이 전송하는 정보입니다.

정보의 양을 결정하는 Shannon의 접근 방식
정보의 양을 결정하는 Shannon의 접근 방식. 정보의 정의에 대한 통사론적 접근은 정보의 통계 이론에서 개발됩니다. Shannon은 정보량의 개념을 도입했습니다.

시스템의 개념과 속성
시스템의 개념과 속성. 시스템의 개념은 과학, 기술 및 경제학에서 어떤 콘텐츠의 정렬된 집합에 대해 말할 때 널리 사용됩니다. 시스템은 객관적인 단위입니다.

시스템 분류
시스템 분류. 시스템은 다양한 기준에 따라 분류될 수 있습니다. 가장 일반적인 용어로 시스템은 물질과 추상으로 나눌 수 있습니다. 재료 시스템이 표시됩니다.

정보 모델을 사용하는 시스템 설명
정보 모델을 사용하는 시스템에 대한 설명. 시스템을 연구하는 중요한 방법은 모델링 방법입니다. 그 본질은 연구 대상이 모델로 대체된다는 사실에 있습니다. 즉,

기본 정보 프로세스 및 프레젠테이션 수준
기본 정보 프로세스 및 표현 수준. 어느 정보 기술상호 연결된 구성 정보 처리, 각각은 특정 세트를 포함합니다.

생산 계획 단계
생산 계획의 단계. 생산은 계획 단계에서 개발된 계획에 따라 구성되며 출력 모델을 반영합니다. 운영 과정에서

계획 단계
계획 단계. 다양한 시간 모드의 관리 단계에서 기능 계획 작업의 여러 복잡한 문제가 해결됩니다.

규제 단계
규제 단계. 이 단계에서 스케줄링 및 생산 파견의 기능적 작업이 해결됩니다. 즉, 생산 프로그램의 매개변수에 운영상의 영향이 있습니다.

정보 시스템으로서의 사무실
정보 시스템으로서의 사무실. 사무실은 기업이나 조직의 관리 서비스입니다. 기업은 정보의 흐름으로 외부 세계와 연결되어 최적의 의사결정을 내릴 수 있습니다.

전자오피스
전자 사무실입니다. 관리 작업을 해결하려면 전자 사무실에서 작업해야 합니다. 전자 사무실은 공통 목표를 달성하기 위해 구성된 일련의 전문가입니다.

워크플로 자동화
워크플로 자동화. 정보 흐름을 연구할 때 워크플로의 올바른 구성, 즉 문서를 전달하는 순간부터 문서를 전달하는 순서가 매우 중요합니다.

회계사의 자동화된 작업장
자동화된 직장회계사. 회계는 전체 정보 중 약 60개가 집중되는 관리 프로세스에서 중요한 역할을 합니다. 현대 회계사가 필요합니다

로컬 컴퓨터 네트워크
로컬 컴퓨터 네트워크. 컴퓨터 네트워크 컴퓨터 네트워크는 데이터 교환을 제공하는 특수 장비를 사용하여 서로 연결된 컴퓨터 그룹입니다. 컴퓨터

로컬 네트워크 토폴로지
로컬 네트워크의 토폴로지. 근거리 통신망은 하나 이상의 인접한 건물 내에 위치하며 케이블과 커넥터를 사용하여 연결된 컴퓨터를 나타냅니다. 전기부터

글로벌 컴퓨터 네트워크 인터넷
글로벌 컴퓨터 네트워크 인터넷. WAN(Wide Area Networks) 근거리 통신망의 확장과 통신 회선의 연장으로 인해 구성 요소가 포함된 분산 또는 광역 통신망을 만들 필요가 생겼습니다.

네트워크 메시징 방법
네트워크에서 메시지를 전송하는 방법. 정보 전송 방법에 따라 회선 교환, 메시지 및 패킷이 있는 네트워크가 구분됩니다. 회로 스위칭에는 물리적 연결 설정이 포함됩니다.

인터넷에서 사용자 및 파일 주소 지정
인터넷상의 사용자 및 파일 주소 지정. 인터넷에 연결된 각 사용자는 고유한 주소를 가지고 있습니다. 이 주소는 숫자 IP 주소로 두 가지 형식으로 쓸 수 있습니다.

사업 기회 인터넷
상업적 기회 인터넷. 최근까지 글로벌 네트워크는 정보를 저장하고 전송하는 수단으로만 여겨졌습니다. 최근에는 인터넷 서비스 WWW의 등장으로 인해

금융 및 경제 프로그램의 분류
금융 및 경제 프로그램의 분류. 오늘날 시장에 존재하는 금융 및 경제 응용 소프트웨어는 매우 다양하고 이질적이며, 이는 다음과 같은 결과입니다.

미니 회계
미니 회계. 미니 회계 부서 클래스에는 특정 회계 섹션의 직원을 명시적으로 전문화하지 않고 소수의 1-2명으로 구성된 회계 부서를 위해 설계된 프로그램이 포함됩니다. 이자형

통합회계시스템
통합 회계 시스템. 이 클래스의 대부분의 개발은 이전 클래스에서 파생되었습니다. 오늘날 통합 회계 시스템의 클래스는 가장 일반적인 것 중 하나입니다.

회계 사무소
회계 사무소. 기업 경영 자동화 시스템입니다. 이러한 개발은 회계사를 위한 것이 아니라 관리자를 위한 것입니다. 여기서 회계 구성 요소는

법률 시스템 및 데이터베이스
법률 시스템 및 데이터베이스. 이 클래스에는 규정 문서 모음을 작업, 저장 및 정기적으로 업데이트하기 위한 시스템이 포함됩니다. 기업의 관리자 및 전문가