Комп’ютерна мережа ТОВ «Господар Черкаси

ДРАЧЕНКО, Андрій

Please use this identifier to cite or link to this item: https://er.chdtu.edu.ua/handle/ChSTU/8583

Title:	Комп’ютерна мережа ТОВ «Господар Черкаси
Authors:	ГРЕСЬКО, Світлана ДРАЧЕНКО, Андрій
Keywords:	КОМП’ЮТЕРНА МЕРЕЖА;ЛОКАЛЬНА МЕРЕЖА;МЕРЕЖЕВА ТЕХНОЛОГІЯ;ТОПОЛОГІЯ МЕРЕЖІ;ЗАХИСТ ІНФОРМАЦІЇ;СЕРВЕР;МАРШРУТИЗАТОР;КОМУТАТОР;РОБОЧА СТАНЦІЯ
Issue Date:	2023
Abstract:	У даній кваліфікаційній роботі бакалавра була розроблена комп'ютерна мережа ТОВ «Господар Черкаси». Дана тема є актуальною тому що, в умовах ринкової економіки інформація виступає як один з найважливіших товарів.. На основі аналізу технічного завдання і вивченого теоретичного матеріалу був проведений синтез комп'ютерної мережі ТОВ «Господар Черкаси». Також були проведені розрахунки, що підтверджують коректність вибору мережевого обладнання та розглянуто питання захисту інформації в спроектованій мережі. У першому розділі сформульовано постановку задачі на проектування локальної мережі. В другому розділі проведено опис та класифікація локальних мереж. В третьому розділі виконано аналіз структури підприємства. В четвертому розділі проведено синтез комп'ютерної мережі ТОВ «Господар Черкаси», а саме, побудована топологія мережі, обрано мережеве апаратне та програмне забезпечення. В п’ятому розділі виконані розрахунки параметрів спроектованої локальної мережі. Шостий розділ присвячений задачі забезпечення захисту інформації від несанкціонованого доступу в розробленій комп’ютерній мережі ТОВ «Господар Черкаси». Результатом роботи є пояснювальна записка обсягом 63 сторінки та додатки в кількості 4 одиниць.
URI:	https://er.chdtu.edu.ua/handle/ChSTU/8583
Appears in Collections:	123 Комп’ютерна інженерія (Системне програмування)

Files in This Item:

File	Description	Size	Format
1_ТИТУЛКА_Драченко-merged.pdf Restricted Access		2.12 MB	Adobe PDF	View/Open Request a copy

Show full item record

Extracted text

МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
ЧЕРКАСЬКИЙ ДЕРЖАВНИЙ ТЕХНОЛОГІЧНИЙ УНІВЕРСИТЕТ
ФАКУЛЬТЕТ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ І СИСТЕМ
КАФЕДРА ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ТА КОМП’ЮТЕРНОЇ ІНЖЕНЕРІЇ
ПОЯСНЮВАЛЬНА ЗАПИСКА
до кваліфікаційної роботи бакалавра
на тему:«Комп’ютерна мережа ТОВ «Господар
Черкаси»»
ЧДТУ.231825.002 ПЗ
Виконав: студент 4 курсу, групи СП-1906
спеціальності 123 – «Комп’ютерна інженерія»
за освітньою програмою – «Системне
програмування»
Андрій ДРАЧЕНКО
Керівник
Світлана ГРЕСЬКО
Рецензент
старший викладач кафедри інформаційних
технологій Черкаського національного університету
ім. Б. Хмельницького, к.т.н. Інна РОЗЛОМІЙ
«ЗАХИСТ ДОЗВОЛЯЮ»
Завідувач кафедри ІБ та КІ
д.т.н., професор ______ Володимир РУДНИЦЬКИЙ
Черкаси 2023 року
Форма № Н-9.01
ЧЕРКАСЬКИЙ ДЕРЖАВНИЙ ТЕХНОЛОГІЧНИЙ УНІВЕРСИТЕТ
Факультет: інформаційних технологій і систем
Кафедра: інформаційної безпеки та комп’ютерної інженерії
Освітньо-кваліфікаційний рівень: Бакалавр
Спеціальність 123 – Комп’ютерна інженерія
Освітня програма Системне програмування
«ЗАТВЕРДЖУЮ»
Завідувач кафедри ІБ та КІ
д.т.н., професор ________ Володимир РУДНИЦЬКИЙ
«28» лютого 2023 року
ЗАВДАННЯ
на кваліфікаційну роботу бакалавра студенту
Драченку Андрію Володимировичу
(прізвище, ім‘я, по батькові)
1. Тема роботи: Комп’ютерна мережа ТОВ «Господар Черкаси»
Керівник роботи: старший викладач Гресько Світлана Олексіївна
(прізвище, ім’я, по батькові, науковий ступінь, вчене звання)
затверджені наказом університету від «24» лютого2023 р. № 43/04
2. Строк подання студентом роботи:
3. Вихідні дані до роботи:
 кількість робочих станцій - 13, кількість серверів - 1;
 розробити локальну мережу на базі технологій Fast Ethernet 100BASE-TX;
 забезпечити доступ мережі до Internet;
 забезпечити захист мережі від несанкціонованого доступу.
4. Зміст розрахунково-пояснювальної записки (перелік питань, що їх належить розробити):
Вступ
1. Постановка задачі
2. Опис та класифікація локальних мереж
3. Аналіз структури підприємства
4. Синтез комп’ютерної мережі ТОВ «Господар Черкаси»
5. Розрахунок мережі
6. Захист інформації в мережі
Висновки
Список використаних джерел. Додатки
5. Перелік графічного матеріалу (з точним зазначенням обов’язкових креслень, плакатів):
1. Специфікація
2. Топологія мережі
3. Схема електрична загальна
4. Перелік елементів
6. Консультанти розділів роботи:
Розділ Прізвище, ініціали Підпис, дата
консультанта завдання видав завдання прийняв
7. Дата видачі завдання: 27 лютого 2023 року
КАЛЕНДАРНИЙ ПЛАН
Термін
№ з/п Назва етапів роботи виконання Примітка
етапів роботи
1 Отримання завдання 10.02 – 12.02 виконано
2 Збір матеріалу 13.02 – 20.02 виконано
3 Обробка матеріалу 21.02 – 01.03 виконано
4 Розробка топології проектованої мережі 02.03 – 09.03 виконано
5 Вибір обладнання та його обґрунтування 10.03 – 02.04 виконано
6 Вибір програмного забезпечення та його виконано
обґрунтування 03.04 – 27.04
7 Розрахунок параметрів спроектованої мережі 28.04 – 16.05 виконано
8 Оформлення пояснювальної записки 17.05 – 22.05 виконано
9 Подання кваліфікаційної роботи на відгук та виконано
рецензування 23.05 – 09.05
10 Захист кваліфікаційної роботи 08.06.22
Студент ___________________________ Андрій ДРАЧЕНКО
(підпис)
Керівник роботи ___________________________ Світлана ГРЕСЬКО
(підпис)
АНОТАЦІЯ
У даній кваліфікаційній роботі бакалавра була розроблена комп'ютерна
мережа ТОВ «Господар Черкаси». Дана тема є актуальною тому що, в умовах
ринкової економіки інформація виступає як один з найважливіших товарів..
На основі аналізу технічного завдання і вивченого теоретичного
матеріалу був проведений синтез комп'ютерної мережі ТОВ «Господар
Черкаси». Також були проведені розрахунки, що підтверджують коректність
вибору мережевого обладнання та розглянуто питання захисту інформації в
спроектованій мережі.
У першому розділі сформульовано постановку задачі на проектування
локальної мережі.
В другому розділі проведено опис та класифікація локальних мереж.
В третьому розділі виконано аналіз структури підприємства.
В четвертому розділі проведено синтез комп'ютерної мережі
ТОВ «Господар Черкаси», а саме, побудована топологія мережі, обрано
мережеве апаратне та програмне забезпечення.
В п’ятому розділі виконані розрахунки параметрів спроектованої
локальної мережі.
Шостий розділ присвячений задачі забезпечення захисту інформації від
несанкціонованого доступу в розробленій комп’ютерній мережі ТОВ «Господар
Черкаси».
Результатом роботи є пояснювальна записка обсягом 63 сторінки та
додатки в кількості 4 одиниць.
Ключові слова: КОМП’ЮТЕРНА МЕРЕЖА, ЛОКАЛЬНА МЕРЕЖА,
МЕРЕЖЕВА ТЕХНОЛОГІЯ, ТОПОЛОГІЯ МЕРЕЖІ, ЗАХИСТ ІНФОРМАЦІЇ,
СЕРВЕР, МАРШРУТИЗАТОР, КОМУТАТОР, РОБОЧА СТАНЦІЯ.
ANNOTATION
The computer network of Gospodar Cherkasy LLC was developed in this
bachelor's qualification work. This topic is relevant because, in the conditions of a
market economy, information is one of the most important goods.
On the basis of the analysis of the technical task and the studied theoretical
material, a synthesis of the computer network of Gospodar Cherkasy LLC was
carried out. Calculations were also carried out, confirming the correctness of the
choice of network equipment, and the issue of information protection in the designed
network was considered.
In the first section, the formulation of the task of designing a local network is
formulated.
The second chapter describes and classifies local networks.
In the third section, an analysis of the structure of the enterprise is performed.
In the fourth chapter, the synthesis of the computer network of Gospodar
Cherkasy LLC was carried out, namely, the network topology was built, network
hardware and software were selected.
In the fifth section, the parameters of the designed local network are calculated.
The sixth chapter is devoted to the task of ensuring information protection
against unauthorized access in the developed computer network of Gospodar
Cherkasy LLC.
The result of the work is an explanatory note of 63 pages and 4 appendices.
Key words: COMPUTER NETWORK, LOCAL NETWORK, NETWORK
TECHNOLOGY, NETWORK TOPOLOGY, INFORMATION PROTECTION,
SERVER, ROUTER, SWITCH, WORKSTATION.
ЗМІСТ
ВСТУП………………………………………………………………………... 3
.. 5
1 ПОСТАНОВКА 6
ЗАДАЧІ…………………………………………………… 6
2 ОПИС ТА КЛАСИФІКАЦІЯ ЛОКАЛЬНИХ 9
МЕРЕЖ……………………
2.1 Типи локальних мереж 1
(LAN)…………………………………….. 3
2.2 Архітектурні компоненти локальної 1
мережі …………………….. 9
2.3 Практики із впровадження та керування локальною мережею 2
(LAN)…………………………………………………………………… 1
. 2
3 АНАЛІЗ СТРУКТУРИ 1
ПІДПРИЄМСТВА………………………............... 2
4 СИНТЕЗ КОМП’ЮТЕРНОЇ МЕРЕЖІ ТОВ «ГОСПОДАР 2
ЧЕРКАСИ»… 3
4.1 Вибір 6
топології………………………………………....................... 4
4.2 Вибір апаратного 4
забезпечення…………………………………… 4
4.3 Вибір програмного 4
забезпечення…………………………………. 4
5 РОЗРАХУНОК 7
МЕРЕЖІ…………………………………………………… 4
5.1 Розрахунок максиЧмаДлТьнУо.ї231825.п0р0о2дуПкЗтивності 9
Змн. Арк. № дмоекурме.жі……Під…пис……Дат…. 5
РозрКобив Драченко А.В а Літ. Лист Листів
Керівник Гресько С.О. Комп’ютерна мережа
ТОВ «Господар Черкаси» 2 63
Рецеанзент Розломій І.О.
Н.Контроль Гресько С.О. Пояснювальна записка Кафедра ІБ та КІ
Затвфердив Рудницький В.М гр. СП-1906
е
д
р
а
К
К
-
0
6
5.2 Розрахунок навантаження на 1
сервер……………………………… 5
5.3 Розрахунок ослаблення (затухання) 7
сигналу……………………...
6 ЗАХИСТ ІНФОРМАЦІЇ В
МЕРЕЖІ……………………………………….
ВИСНОВКИ………………………………………………………………… 6
… 2
ДОДАТКИ:
А – ЧДТУ.231825.002 «Комп’ютерна мережа ТОВ «Господар
Черкаси»
СПИСОК ВИКОРИСТАНИХ
ДЖЕРЕЛ……………………………………..
Лист
ЧДТУ.231825.002 ПЗ т
Зм. Лист № докум. Підпис Дат 3
а
ВСТУП
Тема кваліфікаційної роботи бакалавра: «Комп’ютерна мережа
ТОВ «Господар Черкаси». Дана тематика на сьогодні актуальна у зв’язку з
тим що, в умовах сучасної економічної політики держави інформація
виступає як один з важливих товарів. Успіх підприємницької діяльності
пов'язаний з інформаційними системами та інформатизацією оптової і
роздрібної торгівлі. Робота приватних підприємств основана на локальних
мережах різної архітектури або їх об'єднаннях – комп’ютерних мережах.
Локальна мережа створює для її користувачів нові можливості
інтегрального характеру, завдяки широкого використання мережевого
обладнання.
Локальні обчислювальні мережі дозволяють організовувати служби:
телексний зв'язок, поштова кореспонденція, а також вихід в регіональні
(глобальні) мережі і використання їх послуг.
Мета кваліфікаційної роботи бакалавра – розробити проект локальної
обчислювальної мережі для підприємства оптової торгівлі і забезпечити
доступ до мережі Інтернет; визначити особливості організаційного та
технічного використання спроектованої комп’ютерної мережі, а саме:
 які задачі вирішуватимуться за допомогою локальної мережі;
 які завдання вирішуватимуться в подальшому;
 які вимоги висуваються до інформаційної безпеки створеної мережі;
 які технічні й програмні мережеві ресурси необхідно обрати для
проектованої мережі.
При реалізації поставленої задачі необхідно:
 розробити топологію мережі;
 обрати ранговий тип локальної мережі;
 обґрунтувати типи обраних мережевих протоколів, що регламентують
формати і процедури обміну інформацією між абонентами;
Лист
ЧДТУ.231825.002 ПЗ т
Зм. Лист № докум. Підпис Дат 4
а
 найбільше допустиме віддалення робочих станцій одна від одної;
 типи комп'ютерів, що входять в мережу;
 вид фізичного середовища передачі даних;
 розрахувати максимальну пропускну здатність.
Лист
ЧДТУ.231825.002 ПЗ т
Зм. Лист № докум. Підпис Дат 5
а
1 ПОСТАНОВКА ЗАДАЧІ
Мета кваліфікаційної роботи бакалавра – розробка проекту локальної
обчислювальної мережі для підприємства оптової торгівлі і забезпечення
доступу до мережі Інтернет; визначення мети створення мережі, особливості
її організаційного та технічного використання.
Вимоги до мережі:
1. Має бути забезпечений захист інформації від несанкціонованого
доступу та встановлене відеоспостереження за складським
приміщенням.
2. Доступ до робочих станцій має бути обмежений. Правом доступу
наділяється тільки персонал, який несе повну відповідальність за
створення та ведення бази даних.
Потрібно організувати одну робочу станцію та один сервер в
складському приміщенні для документування надходження та реалізації
товару.
Одним із головних завдань є організація відеоспостереження за
складським приміщенням для запобігання несанкціонованого доступу до
складського приміщення. Екрани спостереження мають знаходитися на посту
начальника охорони підприємства.
Лист
ЧДТУ.231825.002 ПЗ т
Зм. Лист № докум. Підпис Дат 6
а
2 ОПИС ТА КЛАСИФІКАЦІЯ ЛОКАЛЬНИХМЕРЕЖ
2.1 Типи локальних мереж (LAN)
Локальні мережі можна класифікувати на основі типів пристроїв, які
вони підключають, дизайну базової архітектури та використовуваного
середовища. Існує також ринок локальних мереж, що розвивається в епоху
хмарних технологій [3].
На рисунку 2.1 зображено різні типи комп’ютерних мереж.
Рисунок 2.1 – Типи комп’ютерних мереж
Лист
ЧДТУ.231825.002 ПЗ т
Зм. Лист № докум. Підпис Дат 7
а
1. Клієнт-серверна локальна мережа
У клієнт-серверному середовищі локальної мережі один сервер
підключається до кількох пристроїв, відомих як клієнти. Клієнтські пристрої
не можуть взаємодіяти один з одним, і централізована машина обробляє такі
дії, як керування мережевим трафіком, контроль доступу до мережі тощо.
Цей тип локальної мережі може бути швидшим у малих периметрах, але у
великих периметрах він чинить занадто великий тиск на центральний сервер.
2. Однорангова (P2P) локальна мережа
У локальній мережі P2P немає централізованого сервера, і всі підключені
пристрої мають доступ один до одного, незалежно від того, є вони серверами
чи клієнтами. Перевага локальної мережі P2P полягає в тому, що пристрої
можуть вільно обмінюватися даними один з одним, що полегшує потокову
передачу медіафайлів, надсилання файлів і виконання подібних дій з обміну
даними. З іншого боку, вони, як правило, менш потужні, ніж клієнт-серверні
локальні мережі.
3. Token ring LAN
Виходячи з дизайну архітектури, ви можете класифікувати локальні мережі
на категорії Token Ring або Token Bus. У першому випадку всі пристрої
встановлюються в кільце, коли вони підключені. Маркер призначається
кожному підключеному пристрою відповідно до його вимог. Він був
представлений IBM у 1984 році для використання в корпоративних
середовищах, коли технологія Ethernet була ще на ранніх стадіях розвитку.
4. Маркерна шина LAN
У локальній мережі з шиною маркерів підключені вузли розташовані в
деревоподібній топології, а маркери передаються ліворуч або праворуч. Як
правило, він забезпечує кращу пропускну здатність, ніж середовище
локальної мережі Token Ring.
Лист
ЧДТУ.231825.002 ПЗ т
Зм. Лист № докум. Підпис Дат 8
а
5. Дротова локальна мережа
Дротова локальна мережа, ймовірно, найпоширеніший тип локальної мережі,
який використовується сьогодні. Він використовує електронні хвилі для
передачі даних через оптичне волокно (або кабельні варіанти) замість
жетонів. Дротова локальна мережа є надзвичайно надійною та може бути
дуже швидкою залежно від продуктивності центрального сервера. Однак це
може перешкоджати мобільності та гнучкості, особливо в середовищах без
фіксованої кількості пристроїв.
6. Бездротова локальна мережа
Бездротова локальна мережа зазвичай використовується в домашньому
середовищі для підключення комп’ютерних пристроїв, пристроїв для
носіння, інтелектуальних пристроїв тощо, але існує також величезний
корпоративний ринок бездротової локальної мережі, який зростає на 10,3% за
рік, згідно з IDC. Цей тип локальної мережі використовує радіочастоту для
передачі даних, що може зробити її вразливою до ризиків безпеки. Крім того,
він інтенсивно споживає батарею, і продуктивність може коливатися залежно
від розташування бездротового пристрою.
7. Локальна мережа, керована хмарою
Локальна мережа, керована хмарою, — це особливий тип бездротової
локальної мережі, де централізована хмарна платформа використовується для
керування наданням мережі, застосуванням політики, контролем доступу та
іншими аспектами продуктивності та безпеки мережі. У неоднорідному
мережевому середовищі локальна мережа, керована хмарою, оптимізує
керування, що робить її хорошою придатністю для корпоративного
використання.
Лист
ЧДТУ.231825.002 ПЗ т
Зм. Лист № докум. Підпис Дат 9
а
2.2 Архітектурні компоненти локальної мережі
Основні архітектурні компоненти локальної мережі представлені на
рисунку 2.2.
Рисунок 2.2 – Ключові компоненти архітектури локальної мережі
1. Загальнодоступний інтернет
Загальнодоступний Інтернет – це те, до чого можна отримати доступ через
локальну мережу. Як правило, централізований сервер отримує пакети даних
із загальнодоступного Інтернету та запити на доступ від клієнтських
пристроїв. Потім він розглядає ці запити, дозволяючи передачу даних до
різних підключених вузлів через дротове або бездротове середовище.
Лист
ЧДТУ.231825.002 ПЗ т
Зм. Лист № докум. Підпис Дат 10
а
Технічно локальна мережа може існувати без доступу до загальнодоступного
Інтернету – наприклад, для приватного обміну даними або використання
хостингу в приватній інтрамережі. Однак доступ до Інтернету є однією з
головних причин для впровадження локальної мережі.
2. Дротові пристрої кінцевого користувача
У середовищі локальної мережі буде поєднання як дротових, так і
бездротових пристроїв. Пам’ятайте, що ми говоримо про пристрої кінцевих
користувачів, такі як ноутбуки, настільні комп’ютери, розумні телевізори,
розумні монітори, апаратне забезпечення для спільної роботи, системи
кімнат для переговорів тощо. Ці пристрої матимуть порт Ethernet, через який
можна підключити локальну мережу безпосередньо до самого пристрою.
Дротові пристрої кінцевих користувачів зазвичай мають високошвидкісне
підключення до Інтернету, високоякісне потокове передавання даних і
швидку обробку.
3. Мобільні пристрої кінцевого користувача
Мобільні пристрої кінцевого користувача – це пристрої, які ви підключаєте
за допомогою Wi-Fi замість кабелю Ethernet. Майте на увазі, що один і той
же пристрій може використовуватися як дротовий, так і мобільний варіант.
Наприклад, ви можете підключити ноутбук до локальної мережі за
допомогою порту Ethernet на пристрої або через Wi-Fi, залежно від того, де
розташований пристрій, і від необхідної продуктивності. У цю категорію
входять носії, розумна побутова техніка, компоненти розумних будівель,
ноутбуки, смартфони та портативні пристрої підвищеної міцності.
4. Централізований сервер
Централізований сервер є, мабуть, найважливішим компонентом у
середовищі локальної мережі, особливо для корпоративних реалізацій.
Підприємства можуть купувати або орендувати сервери в таких
постачальників, як IBM, Cisco, HPE тощо. Ви також можете придбати
Лист
ЧДТУ.231825.002 ПЗ т
Зм. Лист № докум. Підпис Дат 11
а
сервери локальної мережі у свого місцевого оператора зв’язку. Або ви
можете підключити всі свої пристрої до одного або кількох модемів, які, у
свою чергу, підключені до сервера, розташованого в іншому місці. Зазвичай
це стосується споживчих додатків, оскільки немає жодних витрат на
розміщення чи обслуговування сервера. З іншого боку, підприємства з
локальними серверами користуються вищою швидкістю та більшою
пропускною здатністю.
5. Мережевий комутатор(и)
Мережевий комутатор є важливим компонентом локальної мережі. Він керує
тим, як пакети даних і мережеві ресурси розподіляються між пристроями,
підключеними до централізованого сервера. Ви можете підключити кілька
кабелів Ethernet до багатопортового мережевого комутатора. Комутатор
забезпечує виконання ваших мережевих політик, щоб продуктивність була
оптимізована для кожного підключеного пристрою кінцевого користувача. Є
два типи комутаторів, які можна розглянути для середовища локальної
мережі – керовані та некеровані. Керовані комутатори забезпечують більше
контролю, але некеровані комутатори можуть бути дешевшими та
простішими в обслуговуванні.
6. Wi-Fi роутер
Маршрутизатор Wi-Fi тепер є основним компонентом локальних мереж,
оскільки впровадження бездротової локальної мережі неможливе без нього.
Маршрутизатор під’єднано до вашого модему, щоб він міг отримувати
мережеві сигнали, і він перетворює їх у бездротові сигнали, які ваші мобільні
пристрої кінцевого користувача можуть обробляти. Останніми роками
маршрутизатори Wi-Fi зазвичай об’єднують у ту саму апаратну оболонку, що
й модем, оскільки лише дротові мережі тепер зустрічаються дедалі рідше.
Разом із маршрутизатором ви можете розгорнути супутні компоненти, такі як
розширювачі Wi-Fi, точки доступу, підсилювачі Wi-Fi та аналізатори для
Лист
ЧДТУ.231825.002 ПЗ т
Зм. Лист № докум. Підпис Дат 12
а
підвищення продуктивності. Усі ці компоненти доступні як у споживчому,
так і в корпоративному варіантах.
7. Модем
Модем є незамінним компонентом локальної мережі, оскільки він
перетворює аналогові сигнали, що передаються через дроти та кабелі, у
цифровий формат. Традиційні модеми є автономними пристроями, до яких
ви можете підключити вхідну висхідну лінію з одного кінця та вихідний
кабель з іншого. Однак існує кілька сучасних альтернатив цьому підходу. Ви
можете придбати модем + маршрутизатор, який перетворює аналогові
сигнали в цифрові та готує їх до бездротової передачі. Ви також можете
поєднати комутатор мережі з функціями модему. Такі компанії, як Cisco та
Dell, продовжують виробляти потужні автономні кабельні модеми для
корпоративного використання.
8. Брандмауер (додатково)
Брандмауер захищає пристрої та сервери кінцевих користувачів від
мережевих атак безпеки, обмежуючи певні види трафіку. Сьогодні більшість
пристроїв кінцевих користувачів постачаються з вбудованим програмним
забезпеченням брандмауера, і ви також можете завантажити додаткове
програмне забезпечення з Інтернету. Деякі з більш просунутих систем
маршрутизаторів, доступних на ринку, також включають можливість
брандмауера. За бажанням ви можете застосувати апаратний брандмауер як
компонент локальної мережі. Він розташований між маршрутизатором і
мережевим комутатором або між комутатором і центральним сервером, щоб
регулювати весь трафік даних, що надходить до пристроїв кінцевих
користувачів.
Лист
ЧДТУ.231825.002 ПЗ т
Зм. Лист № докум. Підпис Дат 13
а
2.3 Практики із впровадження та керування локальною мережею
(LAN)
Запровадження локальної мережі є життєво важливим кроком у
розвитку бізнесу. Це дозволяє отримати переваги від новітніх цифрових
технологій, таких як онлайн-сервіси, інформація, розміщена в хмарі, і хмарні
платформи керування процесами. Нижче наведено 10 найкращих практичних
порад щодо впровадження й управління локальною мережею для успіху
бізнесу (рисунок 2.3).
Рисунок 2.3 – Найкращі методи керування локальною мережею
1. Увімкніть шифрування WPA3
Шифрування WPA2 було глобальним стандартом безпеки Wi-Fi, що дуже
важливо, враховуючи ризикований характер з’єднання. З 2006 року все
Лист
ЧДТУ.231825.002 ПЗ т
Зм. Лист № докум. Підпис Дат 14
а
корпоративне сертифіковане обладнання Wi-Fi використовує WPA2, а новий
WPA3 з’явився в 2018 році. WPA3 покращує WPA2, усуваючи вразливості,
пов’язані з паролем, захищаючи загальнодоступну Wi-Fi та спрощуючи
налаштування безпечної мережі Wi-Fi. - Мережа Fi. Підприємствам бажано
перейти на WPA3 протягом наступних кількох кварталів, оскільки ви також
отримаєте зворотну сумісність із WPA2.
2. Провести інвентаризацію локальної мережі та запровадити
стандартизацію
Як обговорювалося, середня локальна мережа має вісім ключових
компонентів, і це число може збільшуватися з часом. Від IP-телефонів, IP-
камер, IP-динаміків тощо до настільних комп’ютерів, принтерів, точок
доступу та брандмауерів, розкиданих по всьому офісному містечку, існує
ризик зростання безладу в міру розвитку вашого мережевого середовища.
Безлад не тільки ускладнює і дорожчає обслуговування локальної мережі, але
також спричиняє вразливість системи безпеки. Ось чому вам потрібно
провести детальну інвентаризацію, проаналізувати мережеві політики та
версії апаратного забезпечення та застосувати стандартизацію для спрощення
керування.
3. Розгорніть мережеве резервування як захист від збоїв у разі
простою локальної мережі
Резервування (або незадіяний мережевий ресурс, який запускається у разі
надзвичайної ситуації) має важливе значення для надійної локальної мережі.
Підключення до локальної мережі може бути порушено через негоду,
проблеми з конфігураціями центрального сервера, загрози безпеці,
зношеність, надмірну вимогу до пропускної здатності та безліч інших
причин. Протягом цього періоду ваш бізнес має залишатися на зв’язку за
допомогою механізму захисту від збоїв. Ви можете налаштувати проміжні
маршрутизатори, які вмикають автоматичне перемикання на іншу лінію у
Лист
ЧДТУ.231825.002 ПЗ т
Зм. Лист № докум. Підпис Дат 15
а
разі збою. Ви також можете інвестувати в налаштування резервної локальної
мережі від іншого оператора, щоб уникнути проблем, пов’язаних із простоєм
оператора.
4. Ретельно продумайте фізичний дизайн локальної мережі
Кілька постачальників тепер обіцяють локальні рішення plug-and-play, але
вони можуть не найкраще підходити для кожного сценарію. Особливо для
бізнес-використання кожній організації потрібна локальна мережа,
налаштована відповідно до її унікальних потреб – наприклад, для
підключення комп’ютерів-кіосків у торгових точках або меню на основі
планшетів у ресторані. Фізичний дизайн архітектури вашої локальної мережі,
включаючи точне розташування маршрутизаторів, кількість і конфігурацію
мережевих комутаторів і якість використовуваних кабелів.
5. Плануйте Інтернет речей (IoT)
Існує два типи мереж, які використовуються для підключення пристроїв IoT:
глобальні мережі малої потужності (LPWAN) на великій відстані та
бездротові локальні мережі в одній будівлі або на відстані до 100 метрів. Ви
навіть можете підключити IoT-пристрій за допомогою дротової локальної
мережі, якщо він має порт Ethernet, що часто буває для побутових пристроїв,
таких як смарт-телевізори або системи для зустрічей корпоративного рівня.
Усе це потребує чітко сформульованого плану, у якому ви аналізуєте наявні
пристрої IoT і оцінюєте майбутні потреби. Ви можете розподілити виділені
мережеві ресурси через LAN, а також LPWAN, залежно від радіуса краю.
6. Дослідіть життєздатність програмно визначеної локальної
мережі або SD-LAN
SD-LAN відокремлює фізичні компоненти мережі від платформи, з якої ними
керують. Замість того, щоб налаштовувати кожен окремий пристрій для
оптимізованого підключення до локальної мережі, SD-LAN використовує
централізовану платформу (зазвичай розміщену в хмарі та передає дані
Лист
ЧДТУ.231825.002 ПЗ т
Зм. Лист № докум. Підпис Дат 16
а
бездротовим способом). SD-LAN має низку переваг перед традиційним
керуванням через локальну мережу. Ви отримуєте можливість огляду всього
ландшафту через одне скло. Ви також можете отримати вигоду від
програмних інструментів, таких як код автоматизації мережі або оновлення,
доставлені через хмару. Сервіси SD-LAN наступного покоління, як-от
Macquarie Telecom SD-LAN, використовують штучний інтелект (ШІ), щоб
забезпечити до 5 разів більшу швидкість, ніж навіть Wi-Fi 5.
7. Розгляньте можливість використання керованих служб
локальної мережі, щоб зменшити внутрішні зусилля
Сервіси керованої локальної мережі дозволяють вам перекласти аспекти
обслуговування, управління та безпеки керування локальною мережею на
зовнішнього постачальника. Майже кожен великий телекомунікаційний
оператор у всьому світі, включаючи Orange, Verizon і Vodacom, пропонує
керовану локальну мережу своїм корпоративним клієнтам. Ви також можете
співпрацювати з технологічними компаніями, які пропонують досвід
керування та модернізації мережевих пристроїв. Як правило, пропозиція
керованої локальної мережі використовує хмарну платформу, щоб надати
вам видимість і регулярний аналіз операцій локальної мережі без
необхідності докладати будь-яких зусиль на землі.
8. Прийміть сегментацію локальної мережі для підвищення
продуктивності
Сегментація дозволяє розгалужувати локальну мережу для підвищення
продуктивності та забезпечення безпеки. Різні сегменти локальної мережі не
мають доступу один до одного й отримують від виділених ресурсів,
призначених їм через мережевий маршрутизатор і комутатор. Є два способи
зробити це. Ви можете розмістити фізичний мережевий міст між
центральним сервером і підключеними пристроями, щоб створити кілька
гілок. Або ви можете використовувати технологію віртуальної локальної
Лист
ЧДТУ.231825.002 ПЗ т
Зм. Лист № докум. Підпис Дат 17
а
мережі або віртуальної локальної мережі, щоб використати програмно
визначені мережеві політики для ізоляції вашої мережі на групи.
9. Використовуйте фізичний брандмауер на додаток до
брандмауера
Через повсюдне поширення програмного забезпечення брандмауера
споживачі та малі підприємства часто роблять помилку, не інвестуючи в
додатковий пристрій брандмауера. Однак лише програмне забезпечення не
може заблокувати 100% пов’язаних із мережею ризиків і вразливостей.
Програмне забезпечення брандмауера знаходиться в тій самій системі, що й
усі інші програми на пристрої кінцевого користувача. Це означає, що якщо
пристрій заражено або скомпрометовано будь-яким чином, програмне
забезпечення брандмауера також може припинити роботу. Додатковий
брандмауер регулює трафік даних і встановлює обмеження із зовнішнього
вузла, який майже неможливо зламати.
10. Передайте право власності на реалізацію локальної мережі
визначеним зацікавленим сторонам
Локальна мережа є ключовою опорою інфраструктури вашого підприємства,
і її не слід об’єднувати з іншими вашими ІТ-послугами чи обов’язками з
адміністрування мережі. Вам потрібен призначений менеджер проекту, який
буде стежити за впровадженням локальної мережі, і він може належати або
до вашої внутрішньої команди ІТ, або до персоналу постачальника керованих
послуг. Для оптимізації конфігурації локальної мережі після її встановлення
потрібна команда спеціалістів із керування мережею. Вам також потрібна
централізована особа, яка приймає рішення, щоб контролювати проект. Цю
можливість можна отримати від Центру передового досвіду (CoE), до складу
якого входять представники різних бізнес-підрозділів, які покладаються на
локальну мережу для повсякденного функціонування.
Лист
ЧДТУ.231825.002 ПЗ т
Зм. Лист № докум. Підпис Дат 18
а
Надійна інфраструктура локальної мережі може забезпечити надійне
підключення та підтримку бізнес-процесів. Щоб досягти цього, компанії
повинні пам’ятати наступні ключові елементи:
 LAN допомагає підключати пристрої в радіусі 1 кілометр (дротовий)
або 100 метрів (бездротовий).
 LAN має сім основних і один додатковий компонент для оптимізації
функціональності та безпеки.
 Дотримуючись рекомендованих нами найкращих практик локальної
мережі, ви можете забезпечити безпроблемну реалізацію локальної
мережі, яка витримує випробування часом у міру розвитку вашої
організації.
 LAN продовжує залишатися динамічним технологічним простором із
впровадженням штучного інтелекту та хмари, незважаючи на те, що це
дуже зрілий ринок.
Звертаючи увагу на архітектуру локальної мережі, користувачі з
мережевими середовищами будь-якого масштабу (споживач, SMB або
підприємство) можуть підвищити продуктивність, заощадити витрати та
мінімізувати ризики безпеки.
Лист
ЧДТУ.231825.002 ПЗ т
Зм. Лист № докум. Підпис Дат 19
а
3 АНАЛІЗ СТРУКТУРИ ПІДПРИЄМСТВА
Роботу організації можна описати наступним чином:
 бухгалтер – особа, яка веде бухгалтерський облік;
 адміністратор – фахівець з управління обігом товарів, організує роботу
в магазині, керує виробничою діяльністю груп співробітників
магазину;
 касир – посадова особа, завідувало касою, що займається видачею і
прийомом коштів;
 продавці-консультанти – це посадові особи, які продають продукцію,
відповідають за порядок в торговому залі, викладку і облік продукції.
На підприємстві використовується лінійна організаційна структура.
Перевага цієї структури полягає в тому, що в організації присутня
єдиноначальність, тобто керівник зосереджує в своїх руках керівництво всіма
підрозділами, в той же час, ця структура проста і економічна.
Локальна обчислювальна мережа буде реалізована з використанням
комутаційного обладнання та кабелю «екранована вита пара». Загальна
кількість робочих місць – 13, 1 сервер та 4 камери відеоспостереження. Для
обслуговування встановлено 2 маршрутизатори.
Прокладання мережі проводитиметься по офісах. До кожного робочого
місця прокладений мережевий кабель «екранована вита пара» (SFTP) 5-ї
категорії.
Всі послуги, які надаються мережею Internet, можна умовно поділити
на дві категорії: інформації між абонентами мережі i використання баз даних
мережі.
«До числа послуг зв'язку між абонентами належать:
 електронна пошта (E-mail) –одна з найбільш популярних послуг
мережі Internet, що дозволяє організувати передачу повідомлень i
файлів між користувачами чи групами користувачів. Відправка
Лист
ЧДТУ.231825.002 ПЗ т
Зм. Лист № докум. Підпис Дат 20
а
листа електронною поштою обходиться значно дешевше ніж
традиційною поштою.;
 FTP (File Transfer Protocol) – протокол передачі файлів. Даний
протокол дає можливість абоненту обмінюватись двійковими i
текстовими файлами між комп’ютерами мережі з використанням
віддаленого доступу. FTP найчастіше використовується для
завантаження з віддаленого серверу інсталяційних програм,
драйверів пристроїв, музичних файлів, відеофільмів.
 WWW (World Wide Web) – cepвic Internet. Biн представляє собою
гіпертекстові документи, що розміщені на серверах WWW, зв'язки
між ними, а також засоби перегляду гіпертекстових документів.»
Лист
ЧДТУ.231825.002 ПЗ т
Зм. Лист № докум. Підпис Дат 21
а
4 СИНТЕЗ КОМП’ЮТЕРНОЇ МЕРЕЖІ
ТОВ «ГОСПОДАР ЧЕРКАСИ»
4.1 Вибір топології
Для комп’ютерної мережі підприємства була обрана технологія – Fast
Ethernet зі швидкістю передачі 100 Мбіт/с.
Переваги Fast Ethernet:
 висока пропускна здатність сегментів мережі;
 метод випадкового доступу Ethernet;
 зіркоподібна топологія мережі і підтримка традиційних середовищ
передачі даних – крученої пари.
Для комп’ютерної мережі ТОВ «Господар Черкаси» обрана топологія –
багаторівнева зірка.
Переваги топології багаторівнева зірка:
 вихід з ладу однієї робочої станції не відбивається на роботі всієї мережі
в цілому;
 легкий пошук несправностей і обривів в мережі;
 висока продуктивність мережі (за умови правильного проектування);
 гнучкі можливості адміністрування.
Тип кабельної системи: 100Base-TX для двухпарного кабелю на
екранованій крученій парі SFTP категорії 5.
На рисунку 4.1 представлена розроблена топологія комп’ютерної
мережі ТОВ «Господар Черкаси».
Лист
ЧДТУ.231825.002 ПЗ т
Зм. Лист № докум. Підпис Дат 22
а
Рисунок 4.1 – Топологія комп’ютерної мережі ТОВ «Господар Черкаси»
В спроектованій мережі було використано один сервер, два мережевих
комутатора, один мережевий відео регістратор; для системи відео нагляду
будо використано 4 мережевих IP камер, та 13 робочих станцій користувачів.
Підключення до мережі інтернет виконується за допомогою одного
провайдеру інтернету – ISP McLaut.
4.2 Вибір апаратного забезпечення
Вита пара електричних проводів — це кабельна технологія, яка
використовується в багатьох кабелях низької напруги для таких застосувань,
як аудіо кабелі, кабелі безпеки, сигналізації та мережеві кабелі Ethernet.
Лист
ЧДТУ.231825.002 ПЗ т
Зм. Лист № докум. Підпис Дат 23
а
Скручені дроти використовуються для зменшення вихідного та
вхідного шуму, створюваного електромагнітними перешкодами.
Кабель вита пара використовується для з’єднання комп’ютерів,
комутаторів, маршрутизаторів, принтерів, IP-камер і пристроїв PoE в
локальній мережі. Вони бувають різних категорій: кабелі Cat5e, Cat6, Cat6A
та Cat8.
Локальні мережі
Для підключення комп’ютерів до локальної мережі використовується
стандарт Ethernet. Найпоширеніші кабелі Ethernet типу крученої пари, які
зараз використовуються:
 100BASE-TX або Fast Ethernet (швидкість передачі 100 Мбіт/с)
 1000BASE-T або Gigabit Ethernet (швидкість 1 Гбіт/с)
Системи відеоспостереження
Камери відеоспостереження – це камери закритого типу, які передають
AV-сигнали на бездротовий приймач. IP-камери безпеки використовують
кабелі Ethernet Cat5e.
EIA класифікувала кабелі типу вита пара на сім різних категорій;
 Категорія 1 або Cat 1 – кабелі UTP зі швидкістю передачі даних <
0,1 Мбіт/с, які використовуються в телефонних лініях
 Категорія 2 або Cat 2 − кабелі UTP зі швидкістю передачі даних
2 Мбіт/с, що використовуються в лініях електропередачі
 Категорія 3 або Cat 3 − кабелі UTP зі швидкістю передачі даних
10 Мбіт/с, що використовуються в локальних мережах або 10baseT
Ethernet
 Кабелі категорії 4 або Cat 4− UTP зі швидкістю передачі даних
20 Мбіт/с, що використовуються в мережах Token Ring
 Категорія 5 або Cat 5 – кабелі UTP зі швидкістю передачі даних
100 Мбіт/с, які використовуються в локальних мережах або 100baseT
Ethernet
Лист
ЧДТУ.231825.002 ПЗ т
Зм. Лист № докум. Підпис Дат 24
а
 Категорія 5e або Cat 5e – 1000baseT Ethernet зі швидкістю передачі
даних 1000 Мбіт/с
 Категорія 6 або Cat 6 − кабелі UTP зі швидкістю передачі даних
200 Мбіт/с, які використовуються у високошвидкісних локальних
мережах
 Категорія 7 або Cat 7 − STP, що використовується в супершвидкісному
Gigabit Ethernet.
«На даний час, завдяки своїй дешевизні і легкості в установці, є
найпоширенішим для побудови локальних мереж». [6]
Рисунок 4.2 – Вита пара
«Типи крученої пари залежно від наявності захисту:
 неекранована вита пара (UTP — Unshielded twisted pair);
 екранована вита пара (STP — Shielded twisted pair);
 фольгована вита пара (FTP — Foiled twisted pair);
 фольгована екранована вита пара (SFTP — Shielded Foiled twisted pair).
В деяких видах екранованого кабелю захист може бути ще і навкруги
кожної пари. Екранування забезпечує кращий захист від електромагнітних
наведень як зовнішніх, так і внутрішніх». [6]
Лист
ЧДТУ.231825.002 ПЗ т
Зм. Лист № докум. Підпис Дат 25
а
Вита пара під’єднується до комп'ютера за допомогою роз'єму RJ-45
(рисунок 4.3).
Рисунок 4.3 – Registered jack RJ-45
Вита пара здатна забезпечувати роботу мережі на швидкостях 10, 100 і
1000 Мбіт/с.
Мережеве обладнання необхідне для підключення
багатокористувацьких систем, робочих станцій до локальних мереж і не
включає програмне забезпечення мережі (наприклад, спеціалізовані мережеві
операційні системи) або сервери, які враховуються у відповідних категоріях
компонентів технічного і програмного забезпечення.
У зв’язку з обмеженням на максимальну довжину кабелю, кількістю
допустимих з'єднань комп’ютерів у мережу, досить складною топологією
мережі необхідно мати спосіб обійти дані обмеження. [6]
Комутатори
Комутатор виступає в якості ведучого елемента комп'ютерної
мережі [6]:
 забезпечує зв'язок з базовою магістраллю або групою серверів по
високошвидкісним каналам,
 з'єднує сегменти мережі,
 служить для ізоляції трафіку в мережі, що сприяє більш високим
швидкостям передачі інформації.
Лист
ЧДТУ.231825.002 ПЗ т
Зм. Лист № докум. Підпис Дат 26
а
«Функції комутатора:
 збільшують розміри мережі;
 збільшують максимальну кількість комп'ютерів в мережі;
 усувають вузькі місця, що з'являються в результаті підключення
надлишкового числа комп'ютерів і, як наслідок, зростання трафіку.»
Для активного мережного устаткування в роботі використовується
обладнання фірми D-Link, яке зарекомендувало себе з найкращої сторони і є
одним з найбільш якісних продуктів на світовому ринку.
Для об’єднання мережі використовується гігабітний комутатор –
комутатор Cisco SB SG110-24HP-EU.
«Комутатор Cisco SB SG110-24HP-EU з 24 портами 10/100/1000Base-T
виконаний в металевому корпусі. Він дозволяє забезпечити швидкість Gigabit
Ethernet для з'єднання з серверами і магістральною мережею, а також для
підключення високопродуктивних робочих станцій.
Підтримка швидкості 1000 Мбіт/с дозволяє користувачам передавати
по мережі файли, що вимагають великої смуги пропускання.»
Зовнішній вигляд комутатора Cisco SB SG110-24HP-EU зображений на
рисунку 4.4.
Рисунок 4.4 – Комутатор Cisco SB SG110-24HP-EU
Лист
ЧДТУ.231825.002 ПЗ т
Зм. Лист № докум. Підпис Дат 27
а
«Всі порти підтримують управління потоком методом «зворотної
передачі даних» і IEEE 802.3x. Ці функції дозволяють виключити втрати
пакетів при переповнюванні буфера порту приймаючого пристрою.
Всі порти підтримують автоматичне визначення полярності кабелю
MDI/MDIX. До будь-якого порту можна підключити сервер, маршрутизатор
або комутатор, використовуючи прямий кабель на основі витої пари. Крім
того, комутатор підтримує автоматичне визначення швидкості (10, 100 або
1000 Мбіт/с) на кожному порту, вибираючи максимально можливу в даному
випадку швидкість і забезпечуючи оптимальну продуктивність.»
Комутатор Cisco SB SG110-24HP-EU підтримує технологію Green
Ethernet, яка дозволяє автоматично визначати довжину кабелів Ethernet для
підключення кінцевого обладнання і залежно від цього автоматично
змінювати рівень енергоспоживання. При цьому, чим менше довжина
кабелю, тим менше буде і енергоспоживання. Коли комп'ютер підключений
до комутатора не потрібен доступ до мережі Інтернет весь час. Коли
комп'ютерне або мережеве обладнання вимкнено, звичайні комутатори
залишаються у включеному стані і продовжують споживати електроенергію.
Завдяки застосуванню нової технології Green Ethernet, комутатори D-Link
здатні автоматично визначати статус каналу передачі даних і скорочувати
споживання електроенергії для неактивних портів. Проте слід враховувати,
що якщо комп'ютери просто переведені в режим очікування (standby mode)
без виключення живлення, досягти істотного збереження енергії не вдасться.
Для проектованої мережі потрібен кабель відповідно до міжнародного
стандарту ISO/IEC 1180, фольгована екранована вита пара (SFTP — Shielded
Foiled twisted pair) категорії 5е, екранування забезпечує кращий захист від
електромагнітних наведень як зовнішніх, так і внутрішніх, що необхідно для
данної мережі.
Лист
ЧДТУ.231825.002 ПЗ т
Зм. Лист № докум. Підпис Дат 28
а
Для комутатора було використано патч-корди RJ45 для витої пари
SFTP категорії 5е.
Зовнішній вигляд кабелю показаний на рисунку 4.5.
Рисунок 4.5 – Вита пара SFTP
Система відеоспостереження
В спроектованій мережі передбачена система відео спостереження. Для
системи відео спостереження обрано комплект Tecsar AHD 4OUT. Канал
передачі даних – аналоговий, з використанням сучасних протоколів
шифрування та захисту. Зовнішній вигляд комплекту Tecsar AHD 4OUT
представлений на рисунку 4.6.
Характеристики комплекту відео спостереження Tecsar AHD 4OUT
наведені в таблиці 4.2.
Таблиця 4.2 – Характеристики комплекту відео спостереження
Вид Характеристики
Тип комплекту IP
Кількість камер 4 камер
Кількість відео каналів 4 каналів
Кількість аудіо каналів 4 каналів
Тип носія Жорсткий диск 3.5"
Комплектація Відеорегістратор AHD Tecsar HDVR Neo-
Futurist – 1шт.
Лист
ЧДТУ.231825.002 ПЗ т
Зм. Лист № докум. Підпис Дат 29
а
Відеокамера Tecsar AHDW-1M-20F-eco – 4 шт.
Мережевий кабель BNC-M + BNC-M 18.3 м –
3 шт.
Блок живлення – 4 шт.
Жорсткий диск 3 ТБ
Рисунок 4.6 – Комплект відео спостереження Tecsar AHD 4OUT
Джерело постійного живлення
Для забезпечення безперебійної роботи мережі і попередження втрати
інформації при позаплановому відключенні живлення сервер повинен бути
оснащений джерелом безперебійного живлення (UPS). Джерело
безперебійного живлення оснащено акумуляторною батарею для підтримки
Лист
ЧДТУ.231825.002 ПЗ т
Зм. Лист № докум. Підпис Дат 30
а
працездатності сервера на протязі певного терміну часу, достатнього для
збереження даних і планового завершення роботи. Для спроектованої
комп’ютерної мережі обрано джерело постійного живлення APC Smart-UPS
1500VA USB & Serial RM 2U 230V (SUA1500RMI2U) з максимальною
вихідною потужністю 980 Вт/1500 ВА.
Характеристики джерела постійного живлення APC Smart-UPS 1500VA
USB наведені в таблиці 4.3.
Таблиця 4.3 – Характеристики джерела постійного живлення APC
Smart-UPS 1500VA USB
Тип лінійно-інтерактивний ББЖ для корпоративного
застосування
Корпус чорний
Убудовані пристрої індикаторна панель
Потужність 1500 ВА/ 980 Вт
Вхідна напруга 230 В (змін. струм) 160 - 286 В (змін. струм)
Діапазон вхідних частот 50/60 Гц
Енергія стрибка 480 Дж
Вихідна напруга 220/ 230/ 240 В (змін. струм)
Форма вихідного синусоїда
сигналу
Індикатори робота від акумулятора, перевантаження,
змінний акумулятор
Спеціальні функції автоматичне регулювання напруги,
інтелектуальне керування батареєю
Додаткові характеристики
Батарея  1 знімний модуль;
 кислотно-свинцевий;
 7.4 хв. при 100% навантаженні;
 26.5 хв. при 50% навантаженні;
 термін роботи 3 роки.
Керування пристроєм RS-232, USB.
Лист
ЧДТУ.231825.002 ПЗ т
Зм. Лист № докум. Підпис Дат 31
а
Програмне забезпечення PowerChute Smart-UPS Bundle
Інтерфейси вхід електроживлення IEC-320 C14
4 x вихід електроживлення IEC-320 C13
послідовний RS-232, DB-9
USB, тип A Smart-Slot
На рисунку 4.7 представлено джерело постійного живлення APC Smart-
UPS 1500VA USB.
Рисунок 4.7 – Джерело постійного живлення APC Smart-UPS 1500VA USB
Сервер та робочі станції
З метою унеможливлення втрати інформації при роботі з жорсткими
дисками в мережевих серверах використовується система RAID.
RAID — це технологія, яка використовується для підвищення
продуктивності та/або надійності зберігання даних. Система RAID
складається з двох або більше дисків, що працюють паралельно. Це можуть
бути жорсткі диски, але є тенденція також використовувати технологію для
SSD (Solid State Drives). Існують різні рівні RAID, кожен з яких
Лист
ЧДТУ.231825.002 ПЗ т
Зм. Лист № докум. Підпис Дат 32
а
оптимізований для конкретної ситуації. Вони не стандартизовані
промисловою групою чи комітетом стандартизації. Це пояснює, чому
компанії іноді придумують власні унікальні номери та реалізації.
Рівні RAID:
 RAID 0 – смуга
 RAID 1 – дзеркальне відображення
 RAID 5 – чередування з парністю
 RAID 6 – чередування з подвійним паритетом
 RAID 10 – поєднання дзеркального відображення та смуги
Програмне забезпечення для виконання функцій RAID і керування
дисками може розташовуватися на окремій платі контролера (апаратний
RAID-контролер) або просто бути драйвером. Апаратні контролери RAID
коштують дорожче, ніж чисте програмне забезпечення, але вони також
пропонують кращу продуктивність, особливо з RAID 5 і 6.
RAID-системи можна використовувати з кількома інтерфейсами,
включаючи SATA, SCSI, IDE або FC (волоконно-волоконний канал). Є
системи, які внутрішньо використовують диски SATA, але мають інтерфейс
FireWire або SCSI для головної системи.
Іноді диски в системі зберігання визначаються як JBOD, що означає
Just a Bunch Of Disks. Це означає, що ці диски не використовують певний
рівень RAID і діють як автономні диски. Це часто робиться для дисків, які
містять файли підкачки або дані буферизації.
«Мережевий сервер — це комп’ютер, який надає різні спільні ресурси
робочим станціям та іншим серверам у комп’ютерній мережі. Спільні
ресурси можуть включати дисковий простір, доступ до обладнання та служби
електронної пошти. Зазвичай майже будь-який комп’ютер може бути
«мережевим сервером». Сервер від робочої станції відрізняє не апаратне
забезпечення, а функція, яку виконує комп’ютер. Загалом, робоча станція –
це будь-який комп’ютер, який використовується окремою особою для
Лист
ЧДТУ.231825.002 ПЗ т
Зм. Лист № докум. Підпис Дат 33
а
виконання певної роботи або переліку особистих цілей, тоді як сервер – це
комп’ютер, який надає користувачам доступ до спільних програмних або
апаратних ресурсів. Часто такий обмін відбувається через Інтернет, але не
завжди. Поки всі машини підключені або «об’єднані в мережу» один з одним
певною мірою, сервер зможе функціонувати.»
У таблиці 4.4 наведені характеристики мережного сервера.
Таблиця 4.4 – Технічні характеристики сервера
Комплектуючі Найменування Характеристика
Процесор Intel Core i7 3770K Кількість ядер – 4
3,5GHz / інтегрована графіка
Intel HD Graphics 4000
Материнська плата ASUS P7H55-M LX/SI Intel® H55 Express Chipset
s1156
Модулі пам’яті DDR-III 4 Gb Х 4 шт 4 ГБ PC3-10600E
Накопичувач HDD WD (Western Digital) Serial ATA, 64 Mb Cashe,
6000Gb 2шт 7200 RPM, HDD х 2
Відео карта Інтегрована графіка Intel HD Graphics 4000
Мережний фільтр Sven Classic 3,0м 5 розеток, загальний вимикач
Корпус ASUS TA-668 400W ASUS TA-668 800W, АТХ
У таблиці 4.5 наведені характеристики робочих станцій ARTLINE
Business B37 v01.
Лист
ЧДТУ.231825.002 ПЗ т
Зм. Лист № докум. Підпис Дат 34
а
Таблиця 4.5 – Основні технічні характеристики робочих станцій
ARTLINE Business B37 v01
Особливість Технічні характеристики
Процесор Intel Core i7-3930K (3.2GHz to 3.9GHz, 12Mb)
Чіпсет Intel LGA2011
Пам’ять 16Gb (4x4096Mb) DDR3 1600MHz Quad Channel
SDRAM
Жорсткий диск 500GB SSD + 1TB SATA (6Gb/s (7200rpm) 32MB
Cache)
Відеоадаптер 2 x NVIDIA GeForce GTX 555 (1GB GDDR5)
Оптичний накопичувач 8xBlu-Ray ROM + DVD-ROM
Інтерфейси Front ( 2xUSB 2.0, USB 3.0, Mic In, Head Out) / Rear
(RJ-45, 4xUSB 2.0, USB 3.0, Mic In, Line-In,
2xSPDIF Digital Output(TOSLINK, Coax)
Схема розташування мережевого обладнання комп’ютерної мережі
ТОВ «Господар Черкаси» представлена на рисунку 4.8.
На основі спроектованої топології мережі, розробленої схеми
розташування мережевого обладнання було розроблено схему електричну
загальну комп’ютерної мережі ТОВ «Господар Черкаси», яка представлена
на рисунку 4,9.
Лист
ЧДТУ.231825.002 ПЗ т
Зм. Лист № докум. Підпис Дат 35
а
Рисунок 4.8 – Схема розташування мережевого обладнання комп’ютерної
мережі ТОВ «Господар Черкаси»
Лист
ЧДТУ.231825.002 ПЗ т
Зм. Лист № докум. Підпис Дат 36
а
Рисунок 4.9 – Схема електрична загальна комп’ютерної мережі
ТОВ «Господар Черкаси»
4.3 Вибір програмного забезпечення
Для сервера спроектованої мережі обрана операційна системаWindows
Server 2019. Windows Server 2019 побудовано на міцній основі Windows
Server 2016 і містить численні інновації в чотирьох ключових темах:
 гібридна хмара,
 безпека,
 платформа додатків,
 гіперконвергентна інфраструктура (HCI).
Загальні характеристики
Центр адміністрування Windows
Windows Admin Center — це локально розгорнута програма на основі
браузера для керування серверами, кластерами, гіперконвергентною
Лист
ЧДТУ.231825.002 ПЗ т
Зм. Лист № докум. Підпис Дат 37
а
інфраструктурою та ПК з Windows 10. Він поставляється безкоштовно, крім
Windows, і готовий до використання у виробництві.
Desktop Experience
Оскільки Windows Server 2019 є випуском Long-Term Servicing Channel
(LTSC), він включає Desktop Experience. Як і у випадку з Windows Server
2016, під час налаштування операційної системи є можливість вибрати між
Server Core і Nano Server. Базові інсталяції або інсталяції Server with Desktop
Experience.
Статистика системи
System Insights — це нова функція, доступна в Windows Server 2019,
яка надає можливості локальної прогнозованої аналітики на Windows Server.
Ці можливості прогнозування, кожна з яких підтримується моделлю
машинного навчання, локально аналізують системні дані Windows Server,
такі як лічильники продуктивності та події. System Insights дозволяє
зрозуміти, як функціонують сервери мережі, і допомагає зменшити
операційні витрати, пов’язані з реактивним керуванням проблемами в
розгортаннях Windows Server.
Гібридна хмара
Функція сумісності основної програми сервера за запитом
Функція сумісності основної програми сервера на вимогу (FOD) значно
покращує сумісність програми, включаючи підмножину двійкових файлів і
компонентів із Windows Server у Desktop Experience. Server Core
підтримується якомога меншим, оскільки не додає саме графічне середовище
Windows Server Desktop Experience, покращуючи функціональність і
сумісність.
Ця додаткова функція за запитом доступна на окремому ISO та може
бути додана лише до установок і образів Windows Server Core за допомогою
DISM.
Лист
ЧДТУ.231825.002 ПЗ т
Зм. Лист № докум. Підпис Дат 38
а
Роль транспортного сервера Windows Deployment Services (WDS)
додано до Server Core
Транспортний сервер містить лише основні мережеві частини WDS. Є
можливість використовувати ядро сервера з роллю транспортного сервера
для створення багатоадресних просторів імен, які передають дані
(включаючи зображення операційної системи) з автономного сервера. Також
є можливість використовувати його, якщо потрібен сервер PXE, який
дозволяє клієнтам завантажувати PXE і завантажувати власну програму
налаштування.
Інтеграція служб віддаленого робочого стола з Azure AD
Завдяки інтеграції Azure AD можливо використовувати політики
умовного доступу, багатофакторну автентифікацію, інтегровану
автентифікацію з іншими програмами SaaS за допомогою Azure AD та багато
іншого. Щоб отримати додаткові відомості, перегляньте статтю Інтеграція
доменних служб Azure AD із розгортанням RDS.
Мережа
У стек основної мережі внесено покращення, наприклад TCP Fast Open
(TFO), Receive Window Autotuning, IPv6 тощо.
Безпека
Розширений захист від загроз Windows Defender (ATP)
Глибокі датчики платформи ATP і відповідні дії розкривають атаки на
рівні пам’яті та ядра та реагують на них, пригнічуючи шкідливі файли та
завершуючи шкідливі процеси.
Windows Defender ATP Exploit Guard— це новий набір можливостей
запобігання вторгненню на хост, що дозволяє збалансувати ризик безпеки та
вимоги до продуктивності. Windows Defender Exploit Guard призначений для
блокування пристрою від різноманітних векторів атак і блокування
поведінки, яка зазвичай використовується під час атак зловмисного
програмного забезпечення. Компоненти:
Лист
ЧДТУ.231825.002 ПЗ т
Зм. Лист № докум. Підпис Дат 39
а
 Attack Surface Reduction (ASR) — це набір елементів керування, які
підприємства можуть увімкнути, щоб запобігти потраплянню
зловмисного програмного забезпечення на машину шляхом блокування
підозрілих шкідливих файлів. Наприклад, файли Office, сценарії,
бічний рух, поведінка програм-вимагачів і загрози електронною
поштою.
 Захист мережі захищає кінцеву точку від веб-загроз, блокуючи будь-
який вихідний процес на пристрої до ненадійних хостів/IP-адрес за
допомогою Windows Defender SmartScreen.
 Контрольований доступ до папок захищає конфіденційні дані від
програм-вимагачів, блокуючи доступ ненадійних процесів до
захищених папок.
 Захист від експлойтів — це набір засобів пом’якшення експлойтів
уразливостей (замінює EMET), які можна легко налаштувати для
захисту вашої системи та програм.
 Windows Defender Application Control (також відомий як політика
цілісності коду (CI)) був випущений у Windows Server 2016. Спрощено
розгортання, включивши політики CI за замовчуванням. Політика за
умовчанням дозволяє використовувати всі файли Windows і програми
Microsoft, такі як SQL Server, і блокує відомі виконувані файли, які
можуть обійти CI.
Безпека за допомогою програмно-визначеної мережі (SDN)
Безпека за допомогою SDN надає багато функцій, щоб підвищити
впевненість клієнтів у виконанні робочих навантажень як локально, так і як
постачальник послуг у хмарі. Ці вдосконалення безпеки інтегровані в
комплексну платформу SDN, представлену в Windows Server 2016.
Покращення екранованих віртуальних машин
 Покращення філії. Тепер є можливість запускати захищені віртуальні
машини на машинах із періодичним підключенням до служби Host
Лист
ЧДТУ.231825.002 ПЗ т
Зм. Лист № докум. Підпис Дат 40
а
Guardian за допомогою нових резервних функцій HGS і автономного
режиму. Запасний HGS дозволяє вам налаштувати другий набір URL-
адрес для Hyper-V, щоб спробувати, якщо він не може досягти вашого
основного сервера HGS.
 Покращення усунення несправностей. Полегшено усунення
несправностей ваших екранованих віртуальних машин, увімкнувши
підтримку розширеного режиму сеансу VMConnect і PowerShell Direct.
Ці інструменти корисні, якщо втрачено мережеве з’єднання з
віртуальною машиною і потрібно оновити її конфігурацію, щоб
відновити доступ.
 Підтримка Linux. Якщо використовується середовище зі змішаними
ОС, Windows Server 2019 тепер підтримує запуск Ubuntu, Red Hat
Enterprise Linux і SUSE Linux Enterprise Server усередині захищених
віртуальних машин.
HTTP/2 для швидшого та безпечнішого Інтернету
Покращене об’єднання підключень для забезпечення безперебійного та
належним чином зашифрованого перегляду.
Оновлено узгодження набору шифрів HTTP/2 на стороні сервера для
автоматичного пом’якшення збоїв з’єднання та простоти розгортання.
Змінено постачальник перевантаження TCP за замовчуванням на Cubic,
щоб забезпечити більшу пропускну здатність.
Дедуплікація даних
Дедуплікація даних тепер підтримує ReFS. Тепер можна вмикати
дедуплікацію даних скрізь, де можна ввімкнути ReFS, підвищуючи
ефективність зберігання до 95% за допомогою ReFS.
DataPort API для оптимізованого входу/виходу до дедуплікованих
томів Тепер розробники можуть скористатися знаннями Data Deduplication
про те, як ефективно зберігати дані для ефективного переміщення даних між
томами, серверами та кластерами.
Лист
ЧДТУ.231825.002 ПЗ т
Зм. Лист № докум. Підпис Дат 41
а
Менеджер ресурсів файлового сервера
Є можливість заборонити службі диспетчера ресурсів файлового
сервера створювати журнал змін (також відомий як журнал USN) на всіх
томах під час запуску служби. Запобігання створенню шляху зміни може
заощадити місце на кожному тому, але вимкне класифікацію файлів у
реальному часі.
SMB
Видалення автентифікації SMB1 і гостьової системи Windows Server
більше не інсталює клієнт і сервер SMB1 за замовчуванням. Крім того,
можливість автентифікації в якості гостя в SMB2 і новіших версіях вимкнено
за замовчуванням.
Безпека та сумісність SMB2/SMB3 Тепер є можливість вимкнути
блокування SMB2+ для застарілих програм і вимагати від клієнта підпис або
шифрування для кожного з’єднання.
Служба міграції сховища
Storage Migration Service — це нова технологія, яка полегшує міграцію
серверів до новішої версії Windows Server. Надано графічний інструмент,
який інвентаризує дані на серверах, а потім передає дані та конфігурацію на
новіші сервери. Служба міграції сховища також за бажанням перенесе
ідентифікаційні дані старих серверів на нові, щоб програмам і користувачам
не потрібно було нічого змінювати.
Прямі місця для зберігання
Перелік нових можливостей Storage Spaces Direct:
 дедуплікація та стиснення томів ReFS
 вбудована підтримка постійної пам'яті
 вкладена відмовостійкість для двовузлової гіперконвергентної
інфраструктури на межі
 двосерверні кластери з використанням флешки USB як свідка
 підтримка Windows Admin Center
Лист
ЧДТУ.231825.002 ПЗ т
Зм. Лист № докум. Підпис Дат 42
а
 історія продуктивності
 масштабування до 4 ПБ на кластер
 парність із дзеркальним прискоренням у 2 рази швидша
 виявлення викидів затримки
 вручну розмежуйте розподіл томів, щоб підвищити відмовостійкість
Репліка зберігання
Ось що нового в Storage Replica:
 репліка зберігання тепер доступна в Windows Server 2019 Standard Edition
 тестове відновлення після відмови — це нова функція, яка дозволяє
монтувати цільове сховище для перевірки даних реплікації або
резервного копіювання
 покращення продуктивності журналу репліки зберігання
 підтримка Windows Admin Center
Відмовостійкий кластер
Перелік новинок у відмовостійкій кластеризації:
 набори кластерів
 кластери з підтримкою Azure
 міграція міждоменного кластера
 USB свідок
 покращення інфраструктури кластера
 Cluster Aware Updating підтримує Storage Spaces Direct
 покращення файлообмінника
 кластерне зміцнення
 відмовостійкий кластер більше не використовує автентифікацію NTLM
Лист
ЧДТУ.231825.002 ПЗ т
Зм. Лист № докум. Підпис Дат 43
а
Для робочих станцій обрано операційну систему Microsoft
Windows 10.
«ХарактеристикиMicrosoft Windows 10:
 високий рівень безпеки, включаючи можливість шифрування файлів і
папок з метою захисту корпоративної інформації;
 підтримка мобільних пристроїв для забезпечення можливості
працювати автономно або підключатися до комп'ютера у віддаленому
режимі;
 вбудована підтримка високопродуктивних багатопроцесорних систем;
 можливість роботи з серверами Microsoft Windows Server і системами
управління підприємствами;
 ефективна взаємодія з іншими користувачами по всьому світу завдяки
можливостям багатомовної підтримки.»
Для архівації відеоданих та текстових файлів, використовується
програмне забезпечення, яке будо виконано на замовлення державним
підприємством, яке займається розробкою програмного забезпечення.
Це дозволить максимально підвищити безпеку даних, гарантує
відсутність програмних «закладок», тобто спеціально залишених шляхів
несанкціонованого доступу до даних, минувши захист, також даний
програмний пакет підтримує роз архівацію, за допомогою смарт карт і систем
електронного цифрового підпису, шифрування за допомогою методу AES-
256, який є одним із над стійких методів шифрування.
Лист
ЧДТУ.231825.002 ПЗ т
Зм. Лист № докум. Підпис Дат 44
а
5 РОЗРАХУНОКМЕРЕЖІ
5.1 Розрахунок максимальної продуктивності мережі
Для комунікаційного мережевого обладнання найбільш складним
режимом є обробка кадрів мінімальної довжини. Це пов’язано з тим, що на
обробку кожного кадру комутатор або маршрутизатор витрачає приблизно
один і той же проміжок часу, що пов'язано з прогляданням таблиці
просування пакету, формуванням кадру (для маршрутизатора) і т.і. Кількість
кадрів мінімальної довжини, які надходять на пристрій в одиницю часу,
більше, ніж кількість кадрів будь-якої іншої довжини. Ще одна
характеристика продуктивності мережевого комунікаційного обладнання –
це біт в секунду – використовується не так часто, так як вона не показує
розмір кадру, що обробляє пристрій, а на кадрах максимального довжини
досягнути високої продуктивності, що вимірюється в бітах в секунду, буде
легше.
Розрахунок Fast Ethernet та Gigabit Ethernet
Розрахуємо максимальну продуктивність сегменту Fast Ethernet згідно
параметрів, які наведені в таблиці 5.1 (одиниця вимірювання – це число
переданих кадрів (пакетів) мінімальної довжини в секунду).
Таблиця 5.1 – Параметри Fast Ethernet
Мінімальна довжина кадру (без преамбули) 64 байт
Міжкадровий інтервал (IPG) 0,96 мкс
Максимальне число спроб передачі 16
Максимальне число зростання діапазону паузи 10
Максимальна довжина кадру (без преамбули) 1518 байт
Інтервал відстрочення 512 бітових інтервалів
Лист
ЧДТУ.231825.002 ПЗ т
Зм. Лист № докум. Підпис Дат 45
а
Продовження таблиці 5.1
Довжина преамбули 64 біт
Довжина jam – послідовності 32 біта
Бітова швидкість 100 Мбіт/с
Для виконання розрахунку максимальної кількості кадрів мінімальної
довжини, які передаються по сегменту Fast Ethernet, приймемо, що величина
кадру мінімальної довжини разом з преамбулою складає 72 байт або 576 біт.
Отже, на передачу такого кадру витрачається час.
Т1 = (К1 - 1)/S = (576-1)/100 = 5,75 мкс,
де К1 – кадр мінімальної довжини разом з преамбулою,
S – бітова швидкість.
Додавши міжкадровий інтервал довжиною 0,96мкс, получемо, що
період проходження кадрів мінімальної довжини дорівнює 6,71 мкс. Таким
чином, максимально можлива пропускна спроможність сегменту Fast
Ethernet дорівнює:
Рmin = l/(T1 + Тґ+ 0,01) = 1/(5,75 + 0,96 + 0,01) = 148800 кадр/с,
де Т1 – час, що витрачається на передачу кадрів мінімальної довжини;
Тґ – міжкадровий інтервал.
Наявність в сегменті мережі декількох вузлів зменшує отриману
величину за рахунок:
 очікування доступу до середовища,
 колізій, які приводять до необхідності повторної передачі кадрів.
Кадри максимальної довжини технології Fast Ethernet мають поле
довжини 1500 байт, що разом із службовою інформацією дорівнює 1518 байт,
а з преамбулою має значення 1526 байт або 12208 біт.
Т2 = (К2 - 1)/S = (12208 -1)/100 = 122,07 мкс,
де К2 – кадр максимальної довжини разом з преамбулою,
Лист
ЧДТУ.231825.002 ПЗ т
Зм. Лист № докум. Підпис Дат 46
а
S – бітова швидкість.
Таким чином, максимально можлива пропускна спроможність сегменту
комп’ютерної мережі Fast Ethernet для кадрів максимальної довжини
дорівнює:
Рmax = 1/(Т2 + Тґ + 0,01)= 1/(122,07 +0,96 + 0,01)=8130кадр/с,
де T2 – час, який витрачається на передачу кадрів максимальної довжини
Т – міжкадровий інтервал.
Таким чином, при роботі з великими кадрами навантаження
комутатора або маршрутизатору відчутно знижується.
Виконаємо розрахунок, якою максимальною корисною пропускною
спроможністю (біт в секунду) мають сегменти Fast Ethernet.
Корисна пропускна спроможність протоколу – це швидкість передачі
призначених для користувача даних, які переносяться полем даних кадру.
Дана пропускна спроможність завжди менше номінальної бітової швидкості
протоколу Fast Ethernet за рахунок наступних чинників:
 міжкадрових інтервалів (IPG);
 очікування доступу до середовища
 службовій інформації кадру.
Для кадрів мінімальної довжини корисна пропускна спроможність
матиме значення:
Сmin = Pmin*Kґ2 *8 = 148800*46*8 = 54,8 Мбіт/с,
де Kґ2 – поле кадру мінімальної довжини.
Для технології Fast Ethernet – це менше 100 Мбіт/с, але враховуючи, що
кадри мінімальної довжини використовуються в основному для передачі
квитанцій –до передачі власне даних файлів ця швидкість відношення не має.
Для кадрів максимальної довжини корисна пропускна спроможність
дорівнює:
Сmax = Рmax *Кґ2*8 = 8130 * 1500 *8 = 97,6 Мбіт/с,
Лист
ЧДТУ.231825.002 ПЗ т
Зм. Лист № докум. Підпис Дат 47
а
де Кґ2 – поле кадру максимальної довжини, що практично дорівнює
номінальній швидкості протоколу.
Для технології Gigabit Ethernet 1Гбіт/с, мінімальна довжина кадру
дорівнює 512 байтів (46 байтів – дані, та 18 байтів службових). Ця кількість
байт отримана за рахунок заповнення кадру нулями. Якщо додати ще
8 байтів преамбули, то кадр Fast Ethernet має мінімальну довжину 520 байтів,
або 520∙8 = 4160 байт враховуючи, що швидкість дорівнює 1 Гбіт/с, (1
бітовий інтервал дорівнює 0.001 мкс), а сам кадр має тривалість 4.160 мкс.
Так як міжкадровий інтервал дорівнює 0,096 мкс, тоді отримаємо
період кадрів – 4.256 мкс. Отже, комп’ютерна мережа здатна передати
234962 кадрів/с – це продуктивність мережі для кадрів мінімальної довжини.
Ефективна продуктивність трохи буде меншою, тому що дані мають у
кадрі поле 494 байт.
Сmin = 234962*46*8 ~ 548.072 Мбіт/с.
Розрахунок продуктивності мережі для кадрів максимальної довжини
(8192 байтів) показує, що мережа може передати 1523 кадрів/с, а її ефективна
пропускна здатність для таких кадрів складатиме приблизно 957.438 Мбіт/с.
Максимальна довжина кадру з преамбулою 8192 + 8 = 8200 байт, а
довжина кадра у бітах – 65600.
5.2 Розрахунок навантаження на сервер
Представимо спроектовану комп’ютерну мережу у вигляді моделі
системи M/D/1 з пуасонівським розподілом часу поступлення елементів в
систему і детермінованим часом на обслуговування елементів на сервері В
системі використано один сервер.
В представленій системі клієнти обслуговуються протягом певного
проміжку часу.
Лист
ЧДТУ.231825.002 ПЗ т
Зм. Лист № докум. Підпис Дат 48
а
Для моделі з постійною швидкістю обслуговування заявок значення
середньої довжини черги та середнього часу очікування в черзі буде вдвічі
меншим ніж в аналогічній системі з експоненціальним часом
обслуговування.
На практиці найменшу продуктивність показує система з
експоненціальним розподілом часу обслуговування, а найбільшу
продуктивність – система з часом обслуговування, що є постійним.
Вхідні дані для розрахунку навантаження на сервер показані на
рисунку 5.1. Так як не всі робочі станції звертаються до сервера одночасно,
тому кількість клієнтів є менша, ніж загальна кількість робочих місць в
спроектованій мережі.
Рисунок 5.1 – Вхідні дані для розрахунку навантаження сервера
Після виконання розрахунків було отримано результати, які наведено
на рисунку 5.2. Результати розрахунків мають наближений характер, проте
для практичного застосування їх точності буде достатньо.
Лист
ЧДТУ.231825.002 ПЗ т
Зм. Лист № докум. Підпис Дат 49
а
Рисунок 5.2 – Результати розрахунку навантаження сервера
Одержані результати показують, що сервер максимально навантажено
41,44%, що дає можливість розширення спроектованої мережі при
збільшенні кількості робочих станцій.
5.3 Розрахунок ослаблення (затухання) сигналу
Ослаблення інформаційного сигналу в процесі передачі викликане
наявністю омічного опору лінії передачі. Чим менше діаметр перетину дроту
і чим довше дріт, що сполучає приймач сигналу з передавачем, тим менший
рівень сигналу отримає користувач. Отже, складніше буде розпізнати
прийнятий сигнал на фоні шуму, і тому зросте рівень помилок при передачі
даних. В якості кількісної характеристики якості прийнятого сигналу в
системах передачі даних застосовують співвідношення сигнал/шум Signal –
Noise Ratio (SNR), яке обраховується в децибелах (dB).
Рівень загасання сигналу в крученій парі складає 24дБ/100м. Знаючи
довжини сегментів, можна розрахувати затухання в мережі. Розрахунок
загасання сигналу в локальній мережі можна здійснити, якщо знати довжину
сегментів даної мережі. Спроєктована мережа містить сегменти довжиною 5,
10, 40, 60 метрів. Загасання сигналу, яке залежить від довжини сегментів
відповідно дорівнюватиме 0,48дБ, 3,6дБ, 4,8дБ, 9,6дБ.
Лист
ЧДТУ.231825.002 ПЗ т
Зм. Лист № докум. Підпис Дат 50
а
У відповідності до стандарту ISO/IEC 11801 інформаційний сигнал
втрачає свою потужність в декількох точках розглянутої мережі:
 втрати при під'єднанні витої пари до мережевої карти 0,2 дБ;
 втрати при під'єднанні витої пари до хабу (на вході і на виході) 0,2 дБ;
 втрати при під'єднанні витої пари до комутатора або маршрутизаторат
0,2 дБ.
Лист
ЧДТУ.231825.002 ПЗ т
Зм. Лист № докум. Підпис Дат 51
а
6 ЗАХИСТ ІНФОРМАЦІЇ В МЕРЕЖІ
«Безпека мережі об’єднує кілька рівнів захисту в мережі. Кожен рівень
безпеки мережі реалізує політика та засоби контролю. Доступ до мереж
отримують авторизовані користувачі.
З кожним днем кількість хакерів зростає та стає розумнішою, тому
потреба у використанні інструментів мережевої безпеки стає все більш
безсилою.»
Типи захисту мережі:
1. Антивірусне та антишкідливе ПЗ
2. Безпека програми
3. Поведінкова аналітика
4. Запобігання втраті даних (DLP)
5. Безпека електронної пошти
6. Брандмауери
7. Безпека мережі мобільного пристрою
8. Сегментація мережі
9. Інформація про безпеку та керування подіями (SIEM)
10.Віртуальна приватна мережа (VPN)
11.Веб-безпека
12.Бездротова безпека
13.Безпека кінцевої точки
14.Контроль доступу до мережі (NAC)
Лист
ЧДТУ.231825.002 ПЗ т
Зм. Лист № докум. Підпис Дат 52
а
«Антивірусне програмне забезпечення та програмне забезпечення
для захисту від зловмисного програмного забезпечення: це програмне
забезпечення використовується для захисту від зловмисного програмного
забезпечення, яке включає шпигунське програмне забезпечення, програми-
вимагачі, трояни, хробаки та віруси. Зловмисне програмне забезпечення
також може стати дуже небезпечним, оскільки воно може заразити мережу, а
потім залишатися спокійним протягом кількох днів або навіть тижнів. Це
програмне забезпечення справляється з цією загрозою, скануючи на
наявність зловмисного програмного забезпечення, а потім регулярно
відстежує файли, щоб виявити аномалії, видалити зловмисне програмне
забезпечення та усунути пошкодження.»
«Безпека додатків. Важливо мати безпеку додатків, оскільки жодна
програма не створена ідеально. Будь-яка програма може містити вразливості
або діри, які зловмисники використовують для входу у вашу мережу. Таким
чином, безпека додатків охоплює програмне забезпечення, апаратне
забезпечення та процеси, які ви вибираєте для закриття цих дірок.»
Лист
ЧДТУ.231825.002 ПЗ т
Зм. Лист № докум. Підпис Дат 53
а
«Аналітика поведінки: щоб виявити аномальну поведінку мережі, вам
потрібно знати, як виглядає нормальна поведінка. Інструменти поведінкової
аналітики можуть автоматично розпізнавати дії, які відхиляються від норми.
Таким чином ваша команда безпеки мережі зможе ефективно виявляти
індикатори компрометації, які створюють потенційну проблему, і швидко
усувати загрози.»
«Запобігання втраті даних (DLP): організації повинні гарантувати,
що їхній персонал не надсилає конфіденційну інформацію за межі мережі.
Таким чином, вони повинні використовувати технології DLP, заходи безпеки
мережі, які запобігають завантаженню, пересиланню чи навіть друку
важливої інформації в небезпечний спосіб.»
Безпека електронної пошти: шлюзи електронної пошти вважаються
вектором загроз номер один для порушення безпеки. Зловмисники
використовують тактику соціальної інженерії та особисту інформацію, щоб
створити вишукані фішингові кампанії, щоб ввести в оману одержувачів, а
потім відправити їх на сайти, які розміщують шкідливе програмне
забезпечення. Програма безпеки електронної пошти може блокувати вхідні
атаки та контролювати вихідні повідомлення, щоб запобігти втраті
конфіденційних даних. [20]
Брандмауери: брандмауери створюють бар’єр між вашою надійною
внутрішньою мережею та ненадійними зовнішніми мережами, такими як
Інтернет. Набір визначених правил використовується для блокування або
дозволу трафіку. Брандмауер може бути програмним, апаратним або обома.
Безкоштовний брандмауер ефективно керує трафіком, відстежує
вхідні/вихідні з’єднання та захищає всі з’єднання, коли ви в мережі. [20]
Система запобігання вторгненням (IPS): IPS — це система безпеки
мережі, здатна активно сканувати мережевий трафік для блокування атак.
Інтерфейс налаштування IPS дозволяє адміністратору налаштовувати
оновлення набору правил для Snort. Можна запланувати оновлення набору
Лист
ЧДТУ.231825.002 ПЗ т
Зм. Лист № докум. Підпис Дат 54
а
правил, дозволяючи їм запускатися через певні проміжки часу автоматично, і
ці оновлення можна запускати вручну на вимогу. [20]
Безпека мережі мобільних пристроїв: мобільні пристрої та програми
все частіше стають мішенями кіберзлочинців. 90% ІТ-організацій незабаром
зможуть підтримувати корпоративні програми на персональних мобільних
пристроях. Ви справді повинні контролювати, які пристрої мають доступ до
вашої мережі. Також необхідно налаштувати їхні з’єднання, щоб зберегти
конфіденційність мережевого трафіку. [20]
Сегментація мережі. Програмно визначена сегментація розміщує
мережевий трафік у різноманітних класифікаціях і значно полегшує
застосування політик безпеки. Категорії ідеально базуються на ідентифікації
кінцевої точки, а не лише на IP-адресах. Права можна отримати на основі
розташування, ролі тощо, щоб потрібні люди отримували правильний рівень
доступу, а підозрілі пристрої таким чином локалізувалися та виправлялися.
Інформація про безпеку та керування подіями (SIEM): продукти
SIEM об’єднують усю інформацію, необхідну співробітникам безпеки мережі
для виявлення загроз і реагування на них. Ці продукти доступні в різних
формах, включаючи віртуальні та фізичні пристрої та серверне програмне
забезпечення. [20]
Віртуальна приватна мережа (VPN): VPN — це інший тип
мережевої безпеки, здатний шифрувати з’єднання від кінцевої точки до
мережі, переважно через Інтернет. Віддалений доступ до VPN зазвичай
використовує IPsec або рівень захищених сокетів для автентифікації зв’язку
між Інтернетом і пристроєм.
Веб-безпека: ідеальне рішення для веб-безпеки допоможе
контролювати використання Інтернету вашим персоналом, забороняти
доступ до шкідливих веб-сайтів і блокувати. [20]
Бездротова безпека: рух мобільних офісів набирає обертів разом із
бездротовими мережами та точками доступу. Однак бездротові мережі не
Лист
ЧДТУ.231825.002 ПЗ т
Зм. Лист № докум. Підпис Дат 55
а
такі безпечні, як дротові, що створює шлях для хакерів. Тому бездротова
безпека має бути надійною. Слід зазначити, що без суворих заходів безпеки
встановлення бездротової локальної мережі може бути схоже на розміщення
портів Ethernet всюди. Щоб запобігти експлойту, необхідно використовувати
продукти, спеціально розроблені для захисту бездротової мережі.
Безпека кінцевої точки. Безпека кінцевої точки, також відома як
захист мережі або мережева безпека, — це методологія, яка
використовується для захисту корпоративних мереж під час доступу через
віддалені пристрої, наприклад ноутбуки або кілька інших бездротових
пристроїв і мобільних пристроїв. Наприклад, програмне забезпечення
Xcitium Advanced Endpoint Protection пропонує сім рівнів захисту: область дії
вірусів, репутація файлів, автоматична пісочниця, запобігання вторгненню на
хост, фільтрація веб-адрес, брандмауер і антивірусне програмне
забезпечення. Усе це пропонується в одній пропозиції, щоб захистити їх як
від невідомих, так і від відомих загроз. [20]
Контроль доступу до мережі (NAC): цей процес захисту мережі
допомагає контролювати, хто може отримати доступ до вашої мережі.
Важливо розпізнавати кожен пристрій і користувача, щоб уникнути
потенційних зловмисників. Це справді допоможе вам забезпечити виконання
ваших політик безпеки. Невідповідним кінцевим пристроям можна надати
лише обмежений доступ або просто заблокувати.
«Типи елементів керування безпекою мережі
1. Технічний захист мережі: технічний захист мережі використовується
для захисту даних у мережі. Технічний захист мережі захищає як
збережені, так і передані дані від шкідливого програмного
забезпечення та неавторизованих осіб.
2. Фізичний захист мережі. Фізичний захист або безпека мережі — це
захід безпеки мережі, призначений для запобігання фізичному
втручанню неавторизованих осіб у мережеві компоненти. Дверні замки
Лист
ЧДТУ.231825.002 ПЗ т
Зм. Лист № докум. Підпис Дат 56
а
та ідентифікаційні перепустки є важливими компонентами фізичного
захисту мережі.
3. Адміністративний захист мережі: адміністративний захист мережі –
це метод безпеки мережі, який контролює поведінку користувача в
мережі та доступ. Він також надає стандартну операційну процедуру
для ІТ-офіцерів під час внесення змін в ІТ-інфраструктуру. Політика та
процедури компанії є формами адміністративного захисту мережі.»
Лист
ЧДТУ.231825.002 ПЗ т
Зм. Лист № докум. Підпис Дат 57
а
ВИСНОВКИ
У кваліфікаційній роботі бакалавра розроблена комп’ютерна мережа
ТОВ «Господар Черкаси», яка здатна надати якісний доступ та безпеку
мережевого оточення для 13 користувачів за рахунок:
 використання маршрутизатора, що дозволяє масштабувати мережу в
межах офісної будівлі, з мінімумом задіяних для цього ресурсів, гнучко
налаштовуватися під зміну поставлених завдань;
 використання активного комутаційного обладнання, здатного
ізолювати фізичні сегменти на логічному рівні, запобігаючи
несанкціонований доступ.
Розроблені в ході виконання роботи рішення в повному обсязі
використані для створення комп’ютерної мережі ТОВ «Господар Черкаси».
При незначних модифікаціях система може бути перенесена на більш
великі об'єкти інфраструктури, дозволяючи задовольнити сучасні потреби в
частині якісного доступу в глобальну мережу.
Лист
ЧДТУ.231825.002 ПЗ т
Зм. Лист № докум. Підпис Дат 58
а
Фор Зона Поз Позначення Найменування Кіл. Примітка
Документація
А4 ЧДТУ.231825.002 ПЗ Пояснювальна записка
A4 ЧДТУ.231825.002 Д1 Топологія
А4 ЧДТУ.231825.002 Е6 Схема електрична загальна
А4 ЧДТУ.231825.002 ПЕ6 Перелік елементів
Покупні вироби
Комутатор Cisco SB SG110-24HP-
EU 2
Робоча станція 13
Сервер 1
Комплект відео спостереження
Tecsar AHD 4OUT 1
Матеріали
Кабель SFTP Cat 5e 210 м
Конектор RJ-45 38
Програмне забезпечення
MS Windows 10 13
MS Server 2019 1
ЧДТУ.231825.002
Зм. Лист № докум. Підпис Дата
Розробив Драченко А.В.. Літера Лист Листів
Перевірив Гресько С.О. Комп’ютерна мережа Н 1
Рецензент Розломій І.О. ТОВ «Господар Черкаси»
Н. контроль Гресько С.О. Кафедра ІБ та КІ
група СП-1906
Затвердив Рудницький В.М.
ЧДТУ.231825.002 Д1
Літ. Маса Масштаб
Змн. Арк. № докум. Підпис Дат Комп’ютерна мережа
Розроб. Драченко А.В. а ТОВ «Господар Черкаси» Н
Перевір. Гресько С.О. Топологія
Т. Контр. Арк. Аркушів 1
Реценз. Розломій І.О.
Н. Контр. Гресько С.О. Кафедра ІБ та КІ,
Затверд. Рудницький В.М гр. СП-1906
ЧДТУ.231825.002 Е6
Літ. Маса Масштаб
Змн. Арк. № докум. Підпис Дат Комп’ютерна мережа
Розроб. Драченко А.В. а ТОВ «Господар Черкаси» Н
Перевір. Гресько С.О. Схема електрична загальна
Т. Контр. Арк. Аркушів 1
Реценз. Розломій І.О.
Н. Контр. Гресько С.О. Кафедра ІБ та КІ,
Затверд. Рудницький В.М гр. СП-1906
Позначення Найменування Кіл. Примітка
А1-13 Робоча станція 13
А2 Комутатор Cisco SB SG110-24HP-EU 2
А3 Cервер 1
B1-4 Відеокамера 4
XP1-38 Конектор RJ-45 38
1 Кабель SFTP - cat.5e 7 L=7м
2 Кабель SFTP - cat.5e 10 L=10м
3 Кабель SFTP - cat.5e 1 L=20м
4 Кабель SFTP - cat.5e 1 L=40м
ЧДТУ.231825.002 ПЕ6
Зм. Лист № докум. Підпис Дата
Розробив Драченко А.В. Літера Лист Листів
Перевірив Гресько С.О. Комп’ютерна мережа Н 1
Рецензент Розломій І.О. ТОВ «Господар Черкаси»
Н. контроль Гресько С.О. Перелік елементів Кафедра ІБ та КІ
контроль група СП-1906
Затвердив Рудницький В.М.
Затверд.З
атвердив
СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ
1. Комп’ютерні мережі [навчальний посібник] / А.Г. Микитишин, М.М.
Митник, П.Д. Стухляк, В.В. Пасічник – Львів, «Магнолія 2006», 2013. –
256 с.
2. Болілий В.О. Комп'ютерні мережі: навчальний посібник / В.О.Болілий,
В. В. Котяк. – Кіровоград: ЦОП Авангард, 2008. –146 с.
3. Буров Є. Комп’ютерні мережі / Є.Буров. – [видання 2-ге]. – Львів, 2009.
– 298 с.3. Камер Д. Сети TCP/IP: Т.
4. Комп’ютерні мережі [Текст]: 2-ге оновл. і доп. вид. / Є. Буров; ред. В.
Пасічник. – Л.: БаК, 2003. – 584 с.
5. Валецька Т.М. Комп’ютерні мережі: Апаратні засоби.– Чернівці: Зелена
Буковина, 2001. – 138 с.
6. Організація комп’ютерних мереж [Електронний ресурс]: підручник. КПІ
ім. Ігоря Сікорського; Ю.А. Тарнавський, І.М. Кузьменко. – Київ : КПІ
ім. Ігоря Сікорського, 2018. – 259с.
7. Stallings W. Data and Computer Communications 10th - Pearson, 2013. –
912 p.
8. Сучасні мережеві технології: [навч. посіб.] / Рижов О.А., Андросов А.І.,
Іванькова Н.А. - Запоріжжя: [ЗДМУ], 2018 – 68 с.
9. Апаратні засоби персональних комп’ютерів : [навч. посіб.] / Н.П.
Кухарська. – Львів: СПОЛОМ, 2013. – 248 с.
10.Телекомунікаційні системи передавання інформації : [навч. посіб.] / М.
М. Климаш, Р.С. Колодій. – Львів : В-во "Львівської політехніки", 2018.
– 632 с.
11.Computer networking: a top-down approach 6th ed [Electronic resource] /
James F. Kurose, Keith W. Ross. – Polytechnic University, Brooklyn.:
Pearson. – 2013.
12.Wall, David. Using the World Wide Web. 2nd ed. Indianapolis, IN: Que,
1996.
Лист
ЧДТУ.231825.002 ПЗ т
Зм. Лист № докум. Підпис Дат 63
а
13.Honeycutt, Jerry. Using the Internet. 2nd ed. Indianapolis, IN: Que, 1996.
14.Schatt, Stanley. Linking Local Area Networks. 2nd ed. New York: McGraw-
Hill, 1995. 287 p.
15.Larry L. Peterson, Bruce S. Davie. Computer Networks: A Systems Approach
/ The Morgan Kaufman series in Networking – 1999. – 776 p.
16.Сучасні мережеві технології: [навч. посіб.] / Рижов О.А., Андросов А.І.,
Іванькова Н.А. - Запоріжжя: [ЗДМУ], 2018 – 68 с.
17.David G. Messerschmitt. Networked Applications: A Guide to the New
Computing Infrastructure – The Morgan Kaufman series in Networking, 1999
– 396p.
18.Юрченко О. М. Захист інформації в комп’ютерних системах від
несанкціонованого доступу: навч. посібник /Заредаг. С.Г. Лаптєва. –К.:
Вид-во Європ. університету, 2001. –321 с.
19.XCITIUM. [Electronic resource] Режим доступу:
https://www.xcitium.com/blog/web-security/what-is-network-security/
Лист
ЧДТУ.231825.002 ПЗ т
Зм. Лист № докум. Підпис Дат 64
а

ChSTU repository

ChSTU repository preserves and enables easy and open access to all types of digital content including text, images, moving images, mpegs and data sets