Главная Обратная связь

Дисциплины:






Приймання, визначення повноти та якості робіт



9.1. За результатами виконання рекомендацій акта обстеження та реалізації заходів захисту ІзОД слід скласти у довільній формі акт приймання робіт з ТЗІ, який повинен підписати виконавець робіт, особа, відповідальна за ТЗІ, та затвердити керівник підприємства.

Примітка. За потреби акт приймання робіт може бути погоджений із зацікавленими організаціями.

9.2. Для визначення повноти та якості робіт з ТЗІ слід провести атестацію. Атестація виконується організаціями, які мають ліцензії на право діяльності в галузі ТЗІ.

9.3. Об`єктами атестації є системи забезпечення ІД та їхні окремі елементи, де циркулює інформація, що підлягає технічному захисту.

9.4. У ході атестації потрібно:

- установити відповідність об`єкта, що атестується, вимогам ТЗІ;

- оцінити якість та надійність заходів захисту інформації;

- оцінити повноту та достатність технічної документації для об`єкта атестації;

- визначити необхідність внесення змін і доповнень до організаційно-розпорядчих документів тощо.

Порядок атестації встановлюється нормативними документами системи ТЗІ.

 


2. СПЕЦІАЛЬНА ЧАСТИНА

 

2.1. Фізичні зв’язки мережі

 

В першу чергу необхідно вибрати спосіб організації фізичних зв'язків, тобто топологію. Під топологією обчислювальної мережі розуміється конфігурація графа, вершинам якого відповідають комп'ютери мережі (іноді й інше устаткування, наприклад концентратори), а ребрам — фізичні зв'язки між ними. Комп'ютери, підключені до мережі, часто називають станціями чи вузлами мережі.

Зазначимо, що конфігурація фізичних зв'язків визначається електричними з'єднаннями комп'ютерів між собою і може відрізнятися від конфігурації логічних зв'язків між вузлами мережі. Логічні зв'язки являють собою маршрути передачі даних між вузлами мережі й утворюються шляхом відповідного налаштовування комунікаційного устаткування.

Вибір топології електричних зв'язків істотно впливає на велику кількість характеристик мережі. Наприклад, наявність резервних зв'язків підвищує надійність мережі й уможливлює балансування завантаження окремих каналів. Простота приєднання нових вузлів, властива деяким топологіям, робить мережу легко розширюваною. Економічні міркування часто приводять до вибору топологій, для яких характерна мінімальна сумарна довжина ліній зв'язку.

Розглянемо ці топології.

Загальна шина є дуже розповсюдженою топологією для локальних мереж. У цьому випадку комп'ютери підключаються до одного коаксіального кабелю за схемою. Передана інформація може поширюватися в обидва боки. Застосування загальної шини знижує вартість проводки, уніфікує підключення різних модулів, забезпечує можливість майже миттєвого широкомовного звертання до всіх станцій мережі. Таким чином, основними перевагами такої схеми є дешевина і простота розведення кабелю по приміщеннях. Самий серйозний недолік загальної шини полягає в її низькій надійності: будь-який дефект кабелю чи якого-небудь з численних роз’ємів цілком паралізує всю мережу. На жаль, дефект коаксіального роз’єму рідкістю не є. Іншим недоліком загальної шини є її невисока продуктивність, тому, що при такому способі підключення в кожен момент часу тільки один комп'ютер може передавати дані в мережу. Тому пропускна здатність каналу зв'язку завжди поділяється тут між усіма вузлами мережі.



    Мал. 1 Загальна шина. Мал. 2. Зіркоподібна топологія

 

Топологія зірка. У цьому випадку кожен комп'ютер підключається окремим кабелем до загального пристрою, який називають концентратором, що знаходиться в центрі мережі. У функції концентратора входить напрямок переданої комп'ютером інформації одному чи всім іншим комп'ютерам мережі. Головна перевага цієї топології перед загальною шиною — істотно велика надійність. Будь-які неприємності з кабелем стосуються лише того комп'ютера, до якого цей кабель приєднаний, і тільки несправність концентратора може вивести з ладу всю мережу. Крім того, концентратор може відігравати роль інтелектуального фільтра інформації, що надходить від вузлів у мережу, і при необхідності блокувати заборонені адміністратором передачі.

До недоліків топології типу зірка відноситься більш висока вартість мережного устаткування через необхідність придбання концентратора. Крім того, можливості по нарощуванні кількості вузлів у мережі обмежуються кількістю портів концентратора. Іноді має сенс будувати мережу з використанням декількох концентраторів, ієрархічно з'єднаних між собою зв'язками типу зірка. В даний час ієрархічна зірка є самим розповсюдженим типом топології зв'язків як у локальних, так і глобальних мережах.

У мережах з кільцевою конфігурацією дані передаються по кільцю від одного комп'ютера до іншого, як правило, в одному напрямку. Якщо комп'ютер розпізнає дані як «свої», то він копіює їх собі у внутрішній буфер. У мережі з кільцевою топологією необхідно приймати спеціальні міри, щоб у випадку виходу з ладу чи відключення якої-небудь станції не був обірваний канал зв'язку між іншими станціями. Кільце являє собою дуже зручну конфігурацію для організації зворотного зв'язку — дані, зробивши повний оборот, повертаються до вузла-джерела. Тому цей вузол може контролювати процес доставки даних адресату. Часто ця властивість кільця використовується для тестування зв’язності мережі і пошуку вузла, що працює некоректно. Для цього в мережу посилаються спеціальні тестові повідомлення.

Поширеною і є топологія дерево, в основі якого лежать вище перераховані топології. Топологія типу дерево являє собою ієрархічну структуру побудови мережі. Як видно з малюнку 4 кожен рівень має можливість звертатись до верхнього та нижнього рівня відносно себе.

Мал. 4 Топологія дерево

Звернення до робочих станцій одного рівня, але різних підгруп можливе лише через верхній рівень. При такі побудові в кожні гільці робочою станцією є лише машини самого нижчого рівня, а машини верхніх рівнів в основному використовуються як сервери, які надають послуги по забезпеченню зв’язку між різними гілками та виконання задач своєї гілки. Така топологія частіше за все використовується для з’єднання розподілених локальних мереж в єдину мережу.

На цьому малюнку представлено один з різновидів топології дерево-дерево на загальні шині. Тобто тут гілки дерева є однотипними топологіями, можливий варіант в якому в мережу об’єднані різнотипні топології (Мал.5) – гібридне дерево.

Мал.5. Гібридне дерево

Обчислювальні мережі застосовують там де не можливо застосувати одну з базових топологій в чистому вигляді. Топологія типу дерево ще має назву ієрархічна. Мережана ієрархічна топологія на даний час є однією з самих розповсюджених. Програмне забезпечення для керування мережею є відносно простим, і ця топологія забезпечує в певному розумінні точку концентрування для управління та діагностування помилок. У більшості випадків мережа керується з самого високого рівня. Багато фірм реалізує розподілений підхід до ієрархічної мережі, при якому в системі підпорядкованих пристроїв кінцевого устаткування даних, кожен пристрій забезпечує безпосереднє керування пристроями, що знаходяться нижче по ієрархії. Хоча ієрархічна топологія є привабливою з точки зору простоти керування, вона несе в собі ряд потенційно тяжко-вирішуваних проблем. В певних випадках самий верхній пристрій, як правило універсальна ЕОМ, керує всім трафіком між кінцевими пристроями. Це може створити не лише вузькі місця (з точки зору перепускної здатності), а й проблеми надійності. У випадку виходу зі строю пристроїв найвищого рівня функціонування мережі повністю порушується, якщо тільки у якості резерву не передбачена інша ЕОМ. Однак в минулому ієрархічні структури широко застосовувались і ще довго будуть знаходити використання. Так як вони допускають поступову еволюцію в направлені більш складної мережі (можуть порівняно легко додавати підпорядковані системи та пристрої).

 

2.2. Фізичне середовище передачі даних

 

Перейдемо до опису фізичного середовища передачі даних. Топологію дерево можна побудувати з використанням любого фізичного середовища передачі даних так як дана топологія є гібридною.

Загалом можна виділити два основні типи середовища передачі, а саме обмежені і не обмежені. До необмежених можна віднести наприклад ефірні середовища. Передачі в ефірних середовищах відбувається без використання кабелів. Залежно від частоти передачі ефірні канали поділяють на радіо-, інфрачервоні, ультракороткохвильові, мікрохвильові.

До іншого тобто обмеженого середовища передачі можна віднести наступні типи кабелів: волоконно-оптичний кабель, вита пара, коаксіальний кабель.

Для реалізації поставленої задачі найбільш ефективно використовувати кабель типу вита пара, як з практичної так і економічної точки зору.

 

2.3. Мережані архітектури і стандарти

 

Мережана архітектура відповідає реалізації фізичного і канального рівня моделі OSI і визначає кабельну систему, кодування сигналів, швидкість передачі, формат мережаних кадрів (фреймів), топологію і метод доступу. Кожній архітектурі відповідають свої компоненти – кабелі, роз'єми, інтерфейсні карти, кабельні центри і т.д.

Перше покоління архітектури забезпечувало низькі і середні швидкості передачі: LocalTalk – 230 кбит/с, ARCnet – 2.5 Мбіт/с, Ethernet – 10 Мбіт/с і Token Ring – 16 Мбіт/с. Початково вони були орієнтовані на електричні кабелі (Copper-based).

Друге покоління – FDDI (100 Мбіт/с), АТМ (155 Мбіт/с і вище). Fast Ethernet (100 Мбіт/с) в основному орієнтоване на оптоволоконний кабель (Fiber-based).

У локальних і широкомасштабних мережах застосовуються різні мережані технології, вибір яких залежить від багатьох чинників. Вирішальними чинниками є наступні:

1. вимоги до пропускної спроможності мережі і швидкості відгуку;

2. розташування вузлів, відстані і умови прокладки комунікацій;

3. вимоги надійності і конфіденційності зв'язку;

4. обмеження на вартість апаратури і комунікацій.

Найпоширенішими рішеннями для локальних мереж є архітектура Ethernet і Token Ring, нерідко ще використовується ARCnet, для Macintosh характерне використовування Apple Talk і Ether Talk. Для широкомасштабних мереж високоефективним, але поки вельми дорогим рішенням є застосування FDDI, ATM, ISDN, BISDN. Для задушених комунікацій застосовуються протоколи РРР, SLIP, що забезпечують зв'язок по телефонних каналах через модеми, а також мережі з протоколом Х.25.

 


2.3.1. Ethernet

 

Локальну мережу Ethernet найпростіше можна визначити як шинну мережу з методом доступу з контролем сигналу-носія і виявленням колізій. Вона проста, дешева, надійна та ефективна, має високу швидкість передачі даних і завдяки цьому стала найпоширенішою. Деякі комп’ютери, наприклад IBM, а також потужні робочі станції Apollo (Hewlett-Packard), Sun та інші вже мають адаптери Ethernet у стандартній конфігурації. У деяких розробках адаптер Ethernet починають інтегрувати з материнською платою.

Топологічна структура, параметри та вартість реалізації мережі Ethernet залежить від типу кабельного з’єднання. Сьогодні є кілька типів кабельних з’єднань. Їх маркірують так: NNNN Base-XX.

Перші цифри (NNNN) характеризують швидкість передавння, Мбіт/с, символи ХХ – максимальну довжину сегментів в сотнях метрів або середовище передачі. Мережа Ethernet звичайно складається з одного або кількох шинних сегментів, сполучених за допомогою повторювачів або концентраторів.

Ethernet – архітектура мереж з середовищем, що розділяється, і широкомовною передачею (всі вузли одержують пакет одночасно) і методом доступу CSMA/CD. Стандарт визначений документом 1ЕЕЕ802.3. Фізична топологія – шина для коаксиала, зірка – для витої пари, двоточкове з'єднання – для оптоволокна.

Існують наступні 10 Мбіт/с стандартів Ethernet:

10Base5Thick (товстий) Ethernet. Синоніми: ThickNet, Yellow (жовтий кабель). Standard Еthernet. Класичний варіант, введений в 60-х роках, використовує товстий коаксиальний кабель EG-8 або RG-11 з посрібленою центральною житловою і подвійною екранною обмоткою. Кабель має хвильовий опір 50 Ом і мале загасання. Для підключення кожного вузла на кабель встановлюється трансивер, від якого до адаптера йде кабель-спуск завдовжки до 50 м. Товстий кабель складний в монтажі, його аксесуари тепер надто дорогі (комплект, що складається з трансивера із спуском, коштує близько $150). Основна перевага – висока перешкодозахищеність і напруга ізоляції трансивера. Застосовується для прокладки базових сегментів (Backbone).

10Base2 – Thin (тонкий) Ethernet. Синоніми: ThinNet, CheaperNet (дешевша мережа). Популярний варіант, використовує тонкий коаксіальний кабель RG-58, що має хвильовий опір 50 0м, середнє загасання і перешкодозахищеність. Широко застосовується для підключення станцій і прокладки базової мережі між хабами. Поки найдешевший варіант мережі.

10BaseT – Twisted-pair Ethernet – на неекранованій витій парі 3-5 категорії;

Топологія – зірка, в центрі якої знаходиться хаб, що забезпечує ряд переваг в порівнянні з шиною:

1. до кожного вузла підходить тільки один гнучкий кабель;

2. пошкодження одного променевого кабелю приводить до відмови з'єднання тільки одного вузла;

3. несанкціоноване «прослуховування» пакетів в мережі утруднене.

Є перспективною альтернативою тонкому Ethernet у багатьох випадках.

10BaseF – декілька варіантів мережі на оптоволоконному кабелі. Звичайно використовується як двоточковий зв'язок на великі відстані. Середовище передачі — дві нитки одномодового або багатомодового оптоволокна.

Оптоволоконна апаратура при основному своєму недоліку — високій ціні, має ряд переваг:

1. нечутливість до електричних і електромагнітних перешкод;

2. гальванічна розв'язка вузлів на будь-яку необхідну напругу;

3. обчислювана кілометрами відстань передачі без повторювачів і тисячами кілометрів — з проміжними ретрансляторами;

4. високий ступінь конфіденційності каналів зв'язку;

5. широкосмугова каналів.

Конструктивно оптичний трансивер – FOIRL, FIRL (Fiber-Optic Inter-Repeater Link) — є пристроєм трохи більше сірникової коробки, що підключається безпосередньо до DIX-роз'єму AUI-адаптера. Крайові відрізки волоконного кабелю заводяться в спеціальні оптичні роз'єми, сполучаючи вихід передавача Тх на одному кінці з входом приймача Rx на іншому кінці. Деякі моделі хабів вже мають порти з оптичними роз'ємами.

Можливі наступні 100 Мбіт/с версії Ethernet: 100BaseTX, 100BaseT4, 100BaseFX. Середовище передачі для 100BaseTX (найпоширеніший Fast Ethernet) – дві неекрановані виті пари (UTP) категорій 3, 4 або 5; для 100BaseT4 – чотири пари UTP категорії 5 або екрановані виті пари STP (Shielded Twisted Pair); для 100BaseFX – оптоволоконний кабель. Не дивлячись на високу ціну, апаратура на 100 Мбіт/с знаходить все більш широке застосування там де 10 Мбіт/с є вже вузьким місцем.

1Base5 – StarLAN Ethernet – старий варіант на витій парі і 10Broad36 – мережа на широкосмуговому 75-Омному коаксіальному кабелі – згадаємо тільки для історичної довідки.

Switched Ethernet (комутуючий) – розвиток технології Ethernet, направлений на підвищення продуктивності мережі. В цьому випадку управління доступом до середовища практично переноситься з вузлів в центральний комутуючий пристрій, що забезпечує встановлення віртуальних виділених каналів між парами портів – джерелами і одержувачами пакетів. Від вузлів-передавачів комутуючий хаб майже завжди готовий прийняти пакет або в свій буфер, або практично.

 

2.3.2. ARCnet

 

ARCnet (Attached Resource Computer network – комп'ютерна мережа сполучених ресурсів) – архітектура мереж з середовищем, що розділяється, і широкомовною передачею. Метод доступу маркерний (Token passing), логічна топологія – шина, фізична – комбінація шини і зірки (дерево). Швидкість передачі 2.5 Мбіт/с.

Кабель коаксіальний RG-62 з хвильовим опором 93 0м, можливе застосування кабелю з хвильовим опором 50-110 0м і відповідними термінаторами. Кабельні петлі (кільця через хаби) недопустимі. Мало поширені варіанти – неекранована вита пара і швидкість 20-100 Мбіт/с.

Адаптери: високоімпедансні (Bus), низькоімпедансні (Star) і що перемикаються, використовуються в різних топологиях. Кожному адаптеру в мережі при інсталяції призначають свою унікальну восьмибітову адресу, що задається перемикачами в діапазоні 1-254. Споживані системні ресурси аналогічні адаптерам Ethernet.

Хаби: активні (з посиленням сигналу) від 4 до 64 портів, застосовуються у високо- і низькоімпедансних мережах; пасивні чотирипортові резистивні узгоджувачі імпедансу застосовуються тільки для низькоімпедансних мереж.

Термінатори: встановлюються на кінцях шинних сегментів і невживаних портах пасивних хабів.

Високоімпедансні мережі. Максимальна довжина сегменту 305 м, вузли підключаються через BNC Т-коннектори, відгалуження недопустимі, мінімальна відстань між вузлами 1м, допускається до 8 вузлів в сегменті. Використовуються тільки активні хаби. Сегменти повинні закінчуватися термінатором або активним хабом (адаптером).

Низькоімпедансні мережі. Активний хаб може з'єднуватися кабелем з адаптером (610 м), активним хабом (610 м) або пасивним хабом (30 м). Пасивний хаб може стояти тільки між активними вузлами. На невживані порти пасивних хабів повинні, а активних – можуть встановлюється термінатори.

Змішані мережі будуються за вищенаведеними правилами. Загальні обмеження: максимальне загасання в кабелі на частоті 5 Мгц – 11 дБ, затримка розповсюдження сигналів між вузлами до 30 мкс.

Основні переваги ARCnet перед Ethernet, що забезпечують його минулу популярність: низька вартість схем приєднання (в порівнянні з CSMA/CD), менша критичність до кабелю, гнучкіша топологія, легкість діагностики мережі при зіркоподібній топології, менш різка (в порівнянні з Ethernet) чутливість пропускної здібності до кількості і активності вузлів мережі.

Недоліки: малоефективне використовування і без того низької пропускної спроможності каналу через надмірність коду і адміністративних пакетів. Реальна продуктивність, навіть для невеликих мереж не перевищуюча 65% від максимальної, із збільшенням числа вузлів падає. Однобайтне обмеження на адресу створює незручності при об'єднанні мереж. Помилкове завдання співпадаючих адрес локалізується виключно методом послідовного відключення вузлів. Малий розмір фрейма (252 байти даних в оригінальному варіанті і 508 байтів в розширеному) важко стикуємо з вищестоящими рівнями (Novell IPX передає пакет завдовжки 5Т6 байт). В даний час апаратура ARCnet практично не випускається, але підтримується всіма продуктами Novell.

 

2.3.3. Token Ring

 

Token Ring (маркерне кільце) – архітектура мереж з кільцевою логічною топологією і детермінованим методом доступу з передачею маркера. Стандарт визначений документом 1ЕЕЕ802.5, але IBM – основний провідник цієї архітектури – використовує дещо відмінну специфікацію.

Логічне кільце реалізується на фізичній зірці, в центрі якої знаходиться MAU (Multistation Access Unit) – хаб з портами підключення кожного вузла. Для приєднання кабелів використовуються спеціальні роз'єми, що забезпечують замикання кільця при відключенні вузла від мережі. При необхідності мережа може розширятися за рахунок застосування додаткових хабів, зв'язаних в загальне кільце. Вимога нерозривності кільця ускладнює кабельне господарство Token Ring, що використовує чотирипроводяні екрановані і неекрановані виті пари і спеціальні комутаційні засоби. Полегшений варіант розводки забезпечує підключення до 96 станцій до 12 восьмипортових хабів з максимальним видаленням станції від хаба не більш 45 м. Довжина кабелю між хабами може досягати 45 м при їх сумарній довжині не більш 120 м.

Стаціонарна розводка забезпечує підключення до 260 станцій і 33 хабів з відстанню між пристроями до 100м при загальній довжині кільця хабів до 200 м.

Оптоволоконний кабель збільшує довжину сегменту до 1км.

Інформація по кільцю передається тільки в одному напрямі по ланцюжку від станції до станції, швидкість передачі 4 або 16 Мбіт/с. Адаптер вузла копіює в свій буфер тільки адресовані йому пакети.

Використовування системних ресурсів PC і конфігурація адаптерів аналогічні Ethernet. Програмне забезпечення окрім звичного для всіх мережаних адаптерів містить додаткові модулі-агенти як на сервері, так і на робочій станції.

Основна перевага Token Ring – явно обмежений час очікування обслуговування вузла (на відміну від Ethernet не зростаюче при посиленні трафіку), обумовлене детермінованим методом доступу і можливістю управління пріоритетом. Ця властивість дозволяє використовувати Token Ring в системах реального часу. Крім того, мережі Token Ring легко з'єднуються з мережами на великих машинах (IBM Mainframe).

Недоліками Token Ring є висока вартість устаткування і складність побудови великих мереж (WAN).

 

2.3.4. Local Talk, 100BaseVG, TCNS, Token Bus

 

Local Talk – мережана архітектура фірми Apple, штатна підсистема Macintosh. Середовище передачі – вита пара, швидкість 230.4 кбіт/с, інтерфейс RS-422, метод доступу CSMA/CA.

100BaseVG – 100 Мбіт/с мережа на витій парі категорії 3 (Voice-Grade ТР – вита пара для голосової телефонії). Розроблена фірмами Hewlett-Packard AT&T Microelectronics як розвиток Ethernet, описується стандартом 1ЕЕЕ802.12. Використовує 4 пари проводів, передача в будь-яку сторону використовує всі пари одночасно (Quartet Signaling). Фізична топологія - зірка, метод доступу – Demand Priority, управління передачею покладене на центральні комутаційні пристрої, що забезпечує приречений час відгуку для критичних до часу задач.

100VG-AnyLAN (100BaseVG-AnyLAN) – розширення 100BaseVG, введене фірмами Hewlett-Packard і IBM. Є якимсь гібридом Ethernet і Token Ring, підтримуючи їх формати кадрів (802.3 і 802.5). Окрім пріоритетів доступу підтримує 2 рівні пріоритетів передачі, що дозволяє використовувати мережу для критичних до часу додатків (мультимедійних, відеоконференцій і ін.). Середовище передачі – неекранована вита пара 3, 4, 5 категорії. Адаптери AnyLAN сумісні із звичними адаптерами Token Ring і Ethernet.

TCNS (Thomas-Conrad Network System) – 100 Мбіт/с версія ARCnet фірми Thomas-Conrad. Середовище передачі – коаксиал, вита пара IBM Type 1 STP або UTP Level 5, оптоволокно; топологія – зірка. Вимагає спеціальних адаптерів, програмно сумісних із звичними драйверами ARCnet. Адаптери можуть застосовуватися для дзеркальних серверів в NetWare SFT III.

Token Bus – мережана архітектура, визначена специфікацією 1ЕЕЕ802.4. Середовище передачі – коаксиал
75 Ом або оптоволокно, швидкість 1-20 Мбіт/с залежно від середовища. Фізична топологія — шина, логічна – кільце, метод доступу – передача маркера. Підтримується система пріоритетів, що забезпечує заданий час відгуку для різних рівнів. Використовується в промисловості, на ній базуються різні типи протоколів промислової автоматики, наприклад MAP (Manufacturing Automation Protocol).

 

2.4. Підключення

 

Для вирішення поставленої задачі використаємо мережану архітектуру Ethernet специфікацій 10BaseT, 100BaseTX. Тому далі приводяться правила підключення Ethernet витій парі.

Вита пара. По трудомісткості монтаж неекранованої витої пари не багатьом відрізняється від тонкого коаксиала, правила прокладки кабелю практично ті ж. Монтаж може вестися як з використанням стаціонарної розводки, так і без неї. Для стаціонарної розводки застосовують жорсткий одножильний («SOLID») кабель категорій 3-4, але краще 5 (щоб в перспективі перехід на 100 Мбіт/с не зажадав кабельної революції). Стаціонарна розводка робиться від настінних розеток до кабельного центру. Застосування здвоєних розеток дозволяє заощадити кабель, оскільки з чотирьох пар 10BaseT використовує тільки дві. Для монтажу стаціонарної проводки не вимагається спеціального інструменту, проводи вставляються в ножові контакти розеток до притискаються кіл пачками з комплекту розеток.

Кабелі підключення комп'ютерів і хабів виконуються гнучким багатожильним («FLEX») кабелем, на кінцях встановлюються вилки RJ-45. Застосування в цьому місці жорсткого одножильного кабелю небажане. Роз'єми RJ-45 для одножильного і багатожильного кабелю розрізняються формою контактів. Голчаті контакти використовуються для багатожильного кабелю, голки встромляються між жилами проводів, забезпечуючи надійне з'єднання. Для одножильного кабелю використовуються контакти, що «обіймають» жилу з двох сторін. Застосування типів роз'ємів, не відповідних кабелю, чревате недовговічністю з'єднання.

Зовні однакові роз'єми різних виробників (і навіть одного виробника з різними маркуваннями) можуть відрізнятися за розмірами, через що вони надійно (з клацанням) не фіксуватимуться в розетках. Перевірити роз'єм на фіксацію можна тільки після його обтиску.

Контакти розеток стаціонарної розводки і вилок кабелів підключення з'єднуються «один-в-один» (прямі кабелі). Для з'єднання двох хабів через звичні порти (або двох комп'ютерів при двоточковому з'єднанні) застосовуються перехресні кабелі. Кабель, що сполучає спеціальний порт «Up-Link» хаба з нормальним портом іншого хаба – прямою.

Для монтажу краще використовувати і розетки категорії 5 (на них повинне бути відповідне позначення). Від розеток 3 категорії вони відрізняються способом приєднання проводів (під ніж а не під гвинт) і наявністю з’єднуючих реактивних елементів з нормованими параметрами, виконаних на друкованій платні розетки. Без цих елементів на швидкості 100 Мбіт/с можливі проблеми із зв'язком. За тих самих причин при розділені кінців кабелю не можна розплітати виту пару більш ніж на сантиметр – це необхідний розмір для розділу проводів.

 

2.5. Обслуговування мережі

2.5.1. Розробка системи заходів щодо обслуговування мережі

 

Для підтримки мережі в працездатному стані необхідна наявність системного адміністратора і інженера електронщика. Системний адміністратор повинен відповідати за виконання всіх проектів, пов'язаних з установкою, настройкою і оптимізацією програмного забезпечення, що функціонує в мережі, тестування встановленого програмного забезпечення на сумісність і надійність в роботі, настройку мережаних служб серверів і виконання адміністраторських робіт по захисту інформації, а також виділення має рацію і повноважень користувачам. Інженер електронщик повинен відповідати за безперебійну роботу і ремонт мережаного устаткування, його заміну і модифікацію, прокладку, перевірку і заміну кабельного передаючого середовища, а також роботу і обслуговування периферійних пристроїв.

Окрім цього, для підтримки постійної працездатності мережі необхідне проведення наступних заходів:

1. контроль за використовуванням мережі за допомогою аналізаторів протоколів;

2. постійне адміністрування системи;

3. підтримка встановленого плану захисту інформації і мережаної політики;

4. настройка мережаного устаткування;

5. постійне оновлення програмного забезпечення;

6. сканування і дефрагментація дисків;

7. періодичне прочищення клавіатур, мишок, дисководів, CD-ROM, принтерів, заміна картриджів принтерів;

8. періодична перевірка кабельної системи;

9. проведення повчальних занять для користувачів мережі при кожному оновленні або установці нового устаткування або програмного забезпечення;

10. при необхідності відновлення або встановлення заново системи.

 

2.5.2. Розробка системи заходів щодо забезпечення захисту інформації

 

Для забезпечення надійної роботи мережі необхідно проводити заходи щодо захисту інформації. Велика увага слідує приділяти при цьому боротьбі з вірусами. Потрібно враховувати, що перевірка на наявність вірусів великих масивів інформації вимагає значних витрат часу. Тому її необхідно проводити тоді, коли трафік мережі мінімальний. Також необхідно встановлювати захист в першу чергу в місцях можливого проникнення вірусів.

Часткові втрати інформації виникають при проблемах з напругою в електромережі.

Для дозволу вищезгаданих проблем необхідне вживання таких заходів:

1. прохід в будівлю повинен здійснюватися по пропусках (це контролює охоронець);

2. адміністратором створюється обліковий запис користувачів, в якій указується ім'я користувача і пароль входу в мережу. Цей пароль знає тільки користувач. Кожен користувач має певний доступ, який визначається сферою його діяльності в організації;

3. створюється обліковий запис адміністратора. Адміністратор має необмежений доступ і право змінювати облікові записи користувачів.

4. на кожній робочій станції повинне бути встановлене антивірусне програмне забезпечення, яке резидентно завантажується в пам'ять комп'ютера. Воно перевіряє всю інформацію, що поступає з FDD і через мережу. На серверах встановлене своє антивірусне програмне забезпечення. Воно проводить перевірку інформації, що поступає з мережі, а також повну перевірку всього масиву даних;

5. щоб уникнути втрат інформації при перебоях живлення, на серверах встановлюються джерела безперебойного живлення;

6. для збереження цілісності інформації використовується сервер резервного копіювання;

7. все серверу встановлені в окремому приміщенні, доступ до якого обмежений.

 

2.5.3. Розробка системи ведення документації по обслуговуванню мережі

 

Ведення документації по обслуговуванню мережі необхідне з наступних причин:

1. для створення чіткого уявлення про структуру мережі;

2. для збереження всієї інформації про склад і стан мережі;

3. для відстежування різних ситуацій, що відбуваються в мережі.

Ці заходи необхідно проводити, щоб робота мережі не залежала від одного або декількох чоловік, що створили і обслуговуючих цю мережу. Тому необхідно вести наступну документацію:

1. топологія мережі, фізична схема прокладки кабелів і місцеположення мережаного устаткування (креслення Э5, Э6);

2. Журнали, в яких фіксується інформація про мережу:

 





sdamzavas.net - 2020 год. Все права принадлежат их авторам! В случае нарушение авторского права, обращайтесь по форме обратной связи...