Національно авіаційний
університет м.Київ ,Україна
Першими кроками проектування мережі повинні бути мета і задачі, які будуть
покладені на інформаційну мережу. Ці питання - унікальні для кожної організації
або конкретно визначеної ситуації.
Основними вимогами для більшості мережних проектів мають бути:
Функціональність. Мережа повинна задовольняти робочі вимоги користувачів
і забезпечувати зв'язок користувач-користувач і користувач-додаток з необхідною
швидкістю і надійністю;
Масштабованість. Мережа повинна бути здатна до зростання.
Початковий проект повинен розширюватися
без яких-небудь серйозних змін загального проекту.
Адаптованість. Мережа повинна розроблятися з урахуванням
впровадження перспективних технологій, але не повинна включати елементи, які
можуть обмежувати реалізацію нових технологій в міру їх появи.
Керованість. Проектована мережа не повинна ускладнювати
вирішення питань мережного моніторингу і управління.
При проектуванні високотехнологічних інформаційно-комунікаційних мереж
доцільне вирішення наступних базових
питань: формування та розподіл інформаційних ресурсів мережі; топологія мережі;
комунікаційне устаткування: функції і розміщення серверів; домени колізій; сегментація мережі; широкомовні домени, тощо.
Сервери дозволяють мережним користувачам взаємодіяти і спільно використовувати
файли, принтери і сервіси додатків. Сервери зазвичай не використовують як
робочі станції. На них запущені
спеціалізовані операційні системи, наприклад, NetWare,
Windows NT, UNIX і Linux. Кожен сервер, як правило реалізує одну
функцію, наприклад, електрону пошту або доступ до файлів.
Файл-сервер
інформаційно-комунікаційної мережі - вузол мережі, що обслуговує та надає сервіс
іншим вузлам (користувачам) за допомогою програмного забезпечення та комунікаційного
устаткування на фоні розподілу спільно використовуваного інформаційного
ресурсу.
Програмне
забезпечення , яке дозволяє серверу надавати послуги іншим комп‘ютерам, часто також називають сервером,
з яким контактують програми-клієнти, що встановлені на цих комп‘ютерах.
Програмне забезпечення,
орієнтоване на роботу в мережі, яке, знаходячись на мережному файл-сервері, є одночасно доступним групі
користувачів.
Клієнт/серверною
інформаційною мережею – називається мережа, що
використовує один чи декілька центральних виділених серверів.
Серверне устаткування може виконувати свої функції в інтересах всієї
інформаційно-комунікаційної мережі або
окремих її сегментів чи робочих груп.
Сервер інформаційно-комунікаційної мережі
підтримує всіх користувачів в межах цієї мережі оскільки він пропонує загальні
сервіси, наприклад, електрону пошту або розподіл адресації та контроль трафіку.
Сервер робочої групи підтримує специфічний склад користувачів і реалізує,
наприклад, текстову обробку і файлове розділення.
По можливості, трафік до серверів інформаційно-комунікаційної мережі повинен передаватися безпосередньо в MDF і
не зачіпати інші мережі. Проте, деякі мережі використовують маршрутизовану
базову магістраль для серверів. У цих випадках, руху трафіку через інші мережі
зазвичай не можна запобігти.
В ідеалі, сервери робочих груп повинні встановлюватися в додаткових
серверних зонах (intermediate distribution facilities
– IDF) ближче до користувачів, що мають доступ до додатків на цих
серверах. Таке розміщення дозволяє трафіку рухатися тільки через мережну
інфраструктуру додаткових серверних зон і не впливати на інших користувачів в
цьому мережному сегменті. Мережні комутатори Рівня 2 моделі OSI
інформаційно-комунікаційної мережі, розміщені в центральній серверній зоні, при
цьому сервери додаткових серверних зон,
повинні працювати з швидкостями 100 Mбіт/с або вище.
Оскільки вузли Ethernet використовують протокол CSMA/CD, то кожен вузол
мережі повинен «змагатися» зі всіма іншими вузлами щодо отримання доступу до середовища
передачі (домену колізій). Якщо два вузли мережі починають одночасну передачу –
відбувається колізія. При зіткненні кадрів переданий фрейм знищується, а у всі
вузли сегменту посилається відповідний сигнал. Вузли чекають довільний період часу, потім передають
дані повторно.
Література:
1.Малюк
А.А. Введение в защиту информации в автоматизированных системах: учеб.
пособие/ А.А.Малюк, С.В.Пазизин, Н.С. Погожин. – М.: Горячая линия-Телеком,
2005. – 147 с.
2.http://www.gpntb.ru/win/book/2/Doc9.HTMLпроетирование
автоматизированых систем.
3.
Ленков С.В. Методы и
средствазащиты информации. В 2-х томах/ С.В.Ленков, Д.А. Перегудов, В.А. Хорошко.
– К.: Арий, 2008. – Том II. Информационная безопасность. – 344 с.