Реферат: Проектирование ЛВС в многоэтажном здании

- IP (Internet Protocol) - TCP/IP - протокол для передачи данных. Применяется для работы с глобальной сетью (Доступа в Internet). Промышленный стандартный набор протоколов, которые обеспечивают связь в гетерогенной (неоднородной) среде, т.е. обеспечивают совместимость между компьютерами разных типов. Совместимость - одно из основных преимуществ данного протокола, поэтому на большинстве ЛВС применяют данный протокол. Кроме того TCP/IP является маршрутизируемым протоколом для сетей масштаба предприятия. Поскольку TCP/IP поддерживает маршрутизацию, обычно его используют в качестве межсетевого протокола.

Однако вышеуказанный протокол имеет два недостатка: размер и недостаточно высокую скорость работы. TCP/IP - относительно большой стек протоколов, который может вызвать проблемы у MS-DOS-клиентов. Однако для операционных систем Windows NT или Windows 95,98 и более поздних версий размер не является проблемой, а скорость работы сравнима со скоростью протокола IPX (наиболее быстрым из всех протоколов).

- IPX (Internetwork Packet Exchange) - протокол фирмы Novell для передачи и маршрутизации пакетов. Используется для взаимодействия с сетями NetWare.

-NWLink - реализация протокола IPX/SPX фирмой Microsoft;

- NetBEUI - транспортный протокол, обеспечивающий услуги транспортировки данных для сеансов и приложений NetBIOS. Обеспечивает связь компьютеров в сети Microsoft. Не поддерживает маршрутизацию.

На основе вышеприведенной информации обо всех сетевых протоколах для нашей сети выбираем протокол TCP/IP, так этот протокол наиболее полно обеспечивает все необходимые нам функции, главной из которых является выход на глобальную сеть (Internet).

2.10 Организация подключения графопостроителей Графопостроители в нашем случае подключаются к ЛВС также, как и персональные компьютеры.

2.11 Выбор метода защиты сети и данных. Рассматривая объект защиты с позиции защиты циркулирующей в сети информации, в общем случае автономную ЛВС можно представить как сеть, элементами которой являются малые комплексы средств автоматизации - персональные компьютеры с различным набором внешних устройств, а каналами связи - кабельные магистрали.

Возможные каналы несанкционированного доступа к информации в ЛВС такие же, как и в больших вычислительных сетях. Единственным отличием ЛВС, учитывая ее относительно малую территорию размещения, является возможность расположения каналов связи ЛВС на охраняемой территории, что значительно сокращает количество потенциальных нарушителей. В нашем случае концентраторы располагаются в коридорных помещениях под потолком, в связи с этим оперативный доступ к ним достаточно затруднен, т.е подключиться в коридорном помещении к свободному порту концентратора за короткое время практически невозможно.

Операционная система Windows 2000 имеет такие средства защиты, как присвоение каждому пользователю своего имени (логина) и пароля, т.е пользователи при загрузке на своих рабочих станциях операционной системы должны ввести свой логин и пароль, для получения доступа к ресурсам сервера. Кроме того, в операционной системе Windows 2000 имеются и такие возможности, как назначение определенных прав доступа к каждой директории на жестком диске, (только чтение, чтение и запись), причем эти права можно присвоить каждому пользователю по разному, т.е несколько пользователей могут иметь доступ к одной и той же директории, но одни из них будут иметь доступ только для чтения, а другие чтения и записи. Без ввода логина и пароля, или их ошибочного ввода пользователь доступа к ресурсам сервера не получает.

Проанализировав вышеприведенные методы защиты информации в сети для нашей сети выбираем метод защиты на основе встроенных компонентов в сетевую ОС Windows 2000 Server

Раздел 3 РАСШИРЕНИЕ СЕТИ

3.1 Определение объема и типа трафика передаваемого по внешним каналам. Для связи с головной организацией необходим выход из локальной сети в глобальную (Internet). Связь с глобальной сетью осуществляется кратковременными сеансами, в связи с чем планируемый трафик не напряженный. Тип трафика - электронная почта, передача и прием небольших файлов.

3.2 Выбор типа канала связи. Для организации модемной связи и доступа в Internet выбираем обычную коммутируемую телефонную линию. В помещении №1 на 1-м этаже в один из компьютеров устанавливаем модем и настраиваем доступ в Internet по коммутируемой связи (программу "удаленный доступ к сети") в стандартных средствах Windows . Можно так же настроить доступ с других рабочих станций в Internet, при помощи встроенных средств ОС Windows Millenium Edition через главный компьютер, в котором установлен модем.

3.3 Выбор модема. Для того, чтобы передавать информацию от компьютера к компьютеру по коммутируемой телефонной сети, необходимо устройство, осуществляющее преобразование сигнала цифровой формы (последовательность нулей и единиц) в аналоговую форму (плавно меняющийся уровень напряжения). Эту функцию способно выполнять устройство, называющееся "модемом".

Среди всего существующего набора модемов их можно классифицировать по следующим признакам :

- по функциональному назначению (телефонные, телеграфные, радио, факс-модемы, модемы для речевой (голосовой) почты ;

- по конст?