Дослідження та синтез комп’ютерної мережі ТОВ «Алькор»

КУЧЕРЯВА, Катерина
Please use this identifier to cite or link to this item: https://er.chdtu.edu.ua/handle/ChSTU/8667
Title:	Дослідження та синтез комп’ютерної мережі ТОВ «Алькор»
Authors:	ШУВАЛОВА, Людмила КУЧЕРЯВА, Катерина
Keywords:	КОМП’ЮТЕРНА МЕРЕЖА;ІНФОРМАЦІЙНІ ПОТОКИ;МЕРЕЖЕВЕ ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ;ТОПОЛОГІЯ;ТЕХНОЛОГІЯ;МЕРЕЖА WI-FI;ЗАХИСТ ІНФОРМАЦІЇ
Issue Date:	2023
Abstract:	Кваліфікаційна робота магістра містить пояснювальну записку на 70 сторінках, робота містить 15 рисунків, 7 таблиць. Її структура включає: вступ, чотири розділи, висновки, список використаних джерел на 4 сторінках, додатки на 2 сторінках. Мета магістерської роботи – дослідження сучасних методів проектування комп’ютерних мереж та синтез комп’ютерної мережі ТОВ «Алькор». Для досягнення мети роботи потрібно вирішити наступні задачі: дослідити структуру підприємства; розробити схему інформаційних потоків; виконати огляд типів комп’ютерних мереж, обладнання і програмного забезпечення, яке необхідне для стабільного функціонування комп’ютерної мережі; проаналізувати засоби захисту мережі; виконати розрахунки параметрів мережі. Об'єктом дослідження є процес синтезу комп’ютерної мережі ТОВ «Алькор». Предмет дослідження – засоби та технології передачі даних в комп’ютерній мережі. Наукова новизна. В роботі розглянута можливість відтворення пропускної здатності комп’ютерної мережі, формування трафіку в різних умовах мережевих підключень та в умовах перевантаження мережі, які приводить до її реконфігурації. Практичне значення отриманих результатів визначається створенням єдиного інформаційного простору, оперативністю отримання інформації та можливістю формування консолідованих звітів на рівні підприємства, централізацією інформаційних та фінансових потоків даних, зниженням витрат при використанні серверних рішень, мобільністю користувачів шляхом створення комп’ютерної мережі підприємства. У першому розділі проведено дослідження принципів побудови комп’ютерних мереж. У другому розділі реалізована концепція побудови комп’ютерної мережі ТОВ «Алькор», а саме, проаналізована організаційна структура підприємства, розроблено схему інформаційних потоків та топологію мережі, обрано мережеве обладнання та програмне забезпечення. У третьому розділі виконано синтез мережі, виконано вибір активного та пасивного мережевого обладнання та вибір засобів захисту комп’ютерної мережі ТОВ «Алькор». У четвертому розділі проведено розрахунки параметрів розробленої комп’ютерної мережі для ТОВ «Алькор»
URI:	https://er.chdtu.edu.ua/handle/ChSTU/8667
Appears in Collections:	123 Комп’ютерна інженерія (Комп'ютерні системи та мережі)
Files in This Item:
File	Description	Size	Format
1_ТИТУЛКА_Кучерява_ДРУК-merged.pdf Restricted Access		2.7 MB	Adobe PDF	View/Open Request a copy
Show full item record
Extracted text
МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
ЧЕРКАСЬКИЙ ДЕРЖАВНИЙ ТЕХНОЛОГІЧНИЙ УНІВЕРСИТЕТ
ФАКУЛЬТЕТ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ І СИСТЕМ
КАФЕДРА ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ТА КОМП’ЮТЕРНОЇ ІНЖЕНЕРІЇ
Пояснювальна записка
до кваліфікаційної роботи магістра
на тему: «Дослідження та синтез комп’ютерної
мережі ТОВ «Алькор»»
ЧДТУ.232284.009 ПЗ
Виконав: студент 2 курсу, групи МКМ-2205
спеціальності 123 – Комп’ютерна інженерія
за освітньою програмою – Комп’ютерні системи
та мережі
Катерина КУЧЕРЯВА
Керівник
к.т.н., доцент
Людмила ШУВАЛОВА
Н. контроль
Світлана ГРЕСЬКО
Рецензент
директор ТОВ «БРОКЕР УКРАЇНА», к.т.н
Олексій СЛИВЕНКО
«ЗАХИСТ ДОЗВОЛЯЮ»
Завідувач кафедри ІБ та КІ
д.т.н., професор ___________ Віра БАБЕНКО
Черкаси 2023 року
Форма № Н-9.01
Черкаський державний технологічний університет
Факультет інформаційних технологій і систем
Кафедра інформаційної безпеки та комп‘ютерної інженерії
Освітньо-кваліфікаційний рівень Магістр
Спеціальність 123 – Комп’ютерна інженерія
Освітня програма Комп’ютерні системи та мережі
«ЗАТВЕРДЖУЮ»
Завідувач кафедри _____ Володимир РУДНИЦЬКИЙ
«10» жовтня 2023 року
ЗАВДАННЯ
на кваліфікаційну роботу магістра студенту
Кучерявій Катерині Михайлівні
(прізвище, ім‘я, по батькові)
1. Тема роботи Дослідження та синтез комп’ютерної мережі ТОВ «Алькор»
Керівник роботи к.т.н., доцентШувалова Людмила Аркадіївна
(прізвище, ім’я, по батькові, науковий ступінь, вчене звання)
затверджені наказом університету від «06» жовтня 2023 р. № 267/04
2. Строк подання студентом роботи
3. Вихідні дані до роботи:
 кількість абонентів: 30;
 швидкість доступу до мережі Internet: не менша 100Мбіт/с;
 встановлення мережевого екрану для захисту від зовнішніх атак;
 передбачити можливість розширення мережі на 30% шляхом додавання нових робочих
місць
4. Зміст розрахунково-пояснювальної записки (перелік питань, що їх належить розробити):
Вступ
Розділ 1 Дослідження принципів побудови комп’ютерних мереж
Розділ 2 Концепція побудови комп’ютерної мережі ТОВ «Алькор»
Розділ 3 Синтез мережі та вибір засобів захисту комп’ютерної мережі ТОВ «Алькор»
Розділ 4 Розрахунок параметрів комп’ютерної мережі ТОВ «Алькор»
Висновки
Список використаних джерел
Додатки
5. Перелік графічного матеріалу (з точним зазначенням обов’язкових креслень, плакатів):
Схема інформаційних потоків ТОВ «Алькор»
Топологія комп’ютерної мережі ТОВ «Алькор»
6. Консультанти розділів роботи
Підпис, дата
Розділ Прізвище, ініціали та
посада завдання видав завдання прийняв
консультанта
7. Дата видачі завдання 10 жовтня 2023 року
КАЛЕНДАРНИЙ ПЛАН
№ з/п Назва етапів кваліфікаційної роботи магістра Строк виконання
етапів роботи Примітка
1 Збір матеріалу 03.09 – 30.09 виконано
2 Обробка матеріалу 01.10 – 11.10 виконано
3 Обґрунтування актуальності виконання 12.10 – 15.10 виконано
досліджень
4 Оцінка стану проблеми, виокремлення виконано
дослідницьких задач, постановка задачі 16.10 – 18.10
дослідження
5 Викладення сутності і результатів дослідження 19.10 – 05.11 виконано
6 Практичне застосування результатів виконано
дослідження 06.11 – 15.11
7 Оформлення результатів в пояснювальну записку 16.11 – 27.11 виконано
8 Подання роботи на відгук та рецензування 28.11 виконано
Студент ___________________________ Катерина КУЧЕРЯВА
(підпис)
Керівник роботи ___________________________ Людмила ШУВАЛОВА
(підпис)
АНОТАЦІЯ
Кваліфікаційна робота магістра містить пояснювальну записку на 70
сторінках, робота містить 15 рисунків, 7 таблиць. Її структура включає: вступ,
чотири розділи, висновки, список використаних джерел на 4 сторінках, додатки
на 2 сторінках.
Мета магістерської роботи – дослідження сучасних методів
проектування комп’ютерних мереж та синтез комп’ютерної мережі ТОВ
«Алькор». Для досягнення мети роботи потрібно вирішити наступні задачі:
дослідити структуру підприємства; розробити схему інформаційних потоків;
виконати огляд типів комп’ютерних мереж, обладнання і програмного
забезпечення, яке необхідне для стабільного функціонування комп’ютерної
мережі; проаналізувати засоби захисту мережі; виконати розрахунки параметрів
мережі.
Об'єктом дослідження є процес синтезу комп’ютерної мережі
ТОВ «Алькор».
Предмет дослідження – засоби та технології передачі даних в
комп’ютерній мережі.
Наукова новизна. В роботі розглянута можливість відтворення
пропускної здатності комп’ютерної мережі, формування трафіку в різних
умовах мережевих підключень та в умовах перевантаження мережі, які
приводить до її реконфігурації.
Практичне значення отриманих результатів визначається створенням
єдиного інформаційного простору, оперативністю отримання інформації та
можливістю формування консолідованих звітів на рівні підприємства,
централізацією інформаційних та фінансових потоків даних, зниженням витрат
при використанні серверних рішень, мобільністю користувачів шляхом
створення комп’ютерної мережі підприємства.
У першому розділі проведено дослідження принципів побудови
комп’ютерних мереж.
У другому розділі реалізована концепція побудови комп’ютерної мережі
ТОВ «Алькор», а саме, проаналізована організаційна структура підприємства,
розроблено схему інформаційних потоків та топологію мережі, обрано
мережеве обладнання та програмне забезпечення.
У третьому розділі виконано синтез мережі, виконано вибір активного та
пасивного мережевого обладнання та вибір засобів захисту комп’ютерної
мережі ТОВ «Алькор».
У четвертому розділі проведено розрахунки параметрів розробленої
комп’ютерної мережі для ТОВ «Алькор»
Ключові слова: КОМП’ЮТЕРНА МЕРЕЖА, ІНФОРМАЦІЙНІ ПОТОКИ,
МЕРЕЖЕВЕ ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ, ТОПОЛОГЯ, ТЕХНОЛОГІЯ,
МЕРЕЖА WI-FI, ЗАХИСТ ІНФОРМАЦІЇ.
ANNOTATION
The master's thesis contains an explanatory note on 70 pages, the work contains
15 figures, 7 tables. Its structure includes: an introduction, four chapters, conclusions,
a list of used sources on 4 pages, appendices on 2 pages.
The purpose of the master's thesis is to study modern methods of computer
network design and synthesis of the computer network of Alkor LLC. To achieve the
goal of the work, the following tasks must be solved: research the structure of the
enterprise; develop a scheme of information flows; carry out an overview of the types
of computer networks, equipment and software, which is necessary for the stable
functioning of the computer network; analyze network security tools; perform
calculations of network parameters.
The object of the study is the synthesis process of the computer network of
Alcor LLC.
The subject of research is the means and technologies of data transmission in
a computer network.
Scientific novelty. The paper considers the possibility of reproducing the
bandwidth of a computer network, traffic formation in various conditions of network
connections and in conditions of network overload, which leads to its reconfiguration.
The practical value of the obtained results is determined by the creation of a
single information space, the efficiency of obtaining information and the possibility of
forming consolidated reports at the enterprise level, the centralization of information
and financial data flows, the reduction of costs when using server solutions, the
mobility of users by creating a computer network of the enterprise.
In the first chapter, the principles of building computer networks are studied.
In the second chapter, the concept of building a computer network of "Alcor"
LLC is implemented, namely, the organizational structure of the enterprise is
analyzed, the scheme of information flows and network topology is developed,
network equipment and software are selected.
In the third section, the synthesis of the network was carried out, the selection
of active and passive network equipment and the selection of means of protection of
the computer network of "Alcor" LLC was carried out.
In the fourth chapter, the parameters of the developed computer network for
Alcor LLC were calculated
Keywords: COMPUTER NETWORK, INFORMATION FLOWS, NETWORK
SOFTWARE, TOPOLOGY, TECHNOLOGY, WI-FI NETWORK, INFORMATION
PROTECTION.
2
ЗМІСТ
ВСТУП……………………………………………………………………….. 4
РОЗДІЛ 1 ДОСЛІДЖЕННЯ ПРИНЦИПІВ ПОБУДОВИ
КОМП’ЮТЕРНИХ МЕРЕЖ………………………………………………... 7
1.1 Процес створення комп’ютерної мережі..…………..….……….. 7
1.2 Структура комп’ютерної мережі…...……………………...…...... 12
1.3 Обладнання комп’ютерної мережі………………………………. 15
1.4 Канали зв’язку комп’ютерної мережі…………………………… 18
1.5 Висновки до розділу 1……………………………………………. 20
РОЗДІЛ 2 КОНЦЕПЦІЯ ПОБУДОВИ КОМП’ЮТЕРНОЇ МЕРЕЖІ
ТОВ «АЛЬКОР»……………………………………………………………... 22
2.1 Загальна характеристика та організаційна структура ТОВ
«Алькор»……………………..………………………………............... 22
2.2 Вибір топології мережі……………………………….…………... 23
2.3 Огляд мережевих технологій…………………………………….. 24
2.4. Вирішення проблем перевантаження комп’ютерної мережі.…. 26
2.5 Висновки до розділу 2…...……………………………………….. 30
РОЗДІЛ 3 СИНТЕЗ МЕРЕЖІ ТА ВИБІР ЗАСОБІВ ЗАХИСТУ
КОМП’ЮТЕРНОЇ МЕРЕЖІ ТОВ «АЛЬКОР»..…………………………… 31
3.1 Вибір мережевого обладнання…………………………………... 32
3.1.1 Пасивне мережне обладнання…………………………... 31
3.1.2 Активне мережева обладнання………………………….. 31
3.2 Вибір мережевого програмного забезпечення………………….. 38
3.3 Засоби захисту мережі……………………………………………. 40
3.3.1 Брандмауер………….………………………………….… 41
3.3.2 Технологія захисту інформації у віртуальних
приватних мережах (VPN)…………………………………….. 43
3.3.3 Аркуші доступу (access-lists)…..……………………....... 45
3
3.3.4 Електронний цифровий підпис…………………………. 53
3.4 Висновки до розділу 3….………………………………………… 55
РОЗДІЛ 4 РОЗРАХУНОК ПАРАМЕТРІВ КОМП’ЮТЕРНОЇ МЕРЕЖІ
ТОВ «АЛЬКОР»……………………….…………………………………...... 56
4.1 Розрахунок ефективного трафіку………………………………... 56
4.2 Розрахунок загасання сигналу…………………………………… 57
4.3 Розрахунок пропускної здатності мережі...……………………... 58
4.4 Розрахунок навантаження на сервер………………….…………. 59
4.5 Висновки до розділу 4..…………………………………………... 61
ВИСНОВКИ………………………………………………………………..... 62
СПИСОК СКОРОЧЕНЬ ТА УМОВНИХ ПОЗНАЧЕНЬ………………...... 64
СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ…………………………...………. 65
ДОДАТОК А – Схема інформаційних потоків ТОВ «Алькор»
ДОДАТОК Б – Топологія локальної мережі ТОВ «Алькор»
4
ВСТУП
На сьогоднішній день використання Internet технологій охоплює всі
сфери нашого життя, чи то робочі процеси, чи навчання, чи відпочинок,
навіть звичайний побут з технологіями ІоТ та розумний дім. Вся взаємодія з
об’єктами, предметами, комплексами та компонентами відбувається за
допомогою Internet технологій та з використанням комп’ютерних мереж.
Актуальність теми. Взаємодія між об’єктами однієї системи (відділу,
підрозділу), передача інформації, робота з базами даних, серверними
програмами та, навіть, звичайний доступ в Internet, здійснюється через
комп’ютерну мережу. Правильний підбір сумісного обладнання, вибір
технологій передачі даних, правильне проектування та реалізації є основою
для якісної, функціональної та продуктивної комп’ютерної мережі.
Мета магістерської роботи –дослідження сучасних методів
проектування комп’ютерних мереж та синтез комп’ютерної мережі ТОВ
«Алькор».
Для досягнення мети роботи потрібно вирішити наступні задачі:
дослідити структуру підприємства; розробити схему інформаційних потоків;
виконати огляд типів комп’ютерних мереж, обладнання і програмного
забезпечення, яке необхідне для стабільного функціонування комп’ютерної
мережі; проаналізувати засоби захисту мережі; виконати розрахунки
параметрів мережі.
Об'єктом дослідженняє процес синтезукомп’ютерної
мережіТОВ«Алькор».
Предмет дослідження –засоби та технології передачі даних в
комп’ютерній мережі.
Наукова новизна.В роботі розглянута можливість відтворення
пропускної здатності комп’ютерної мережі, формування трафіку в різних
5
умовах мережевих підключень та в умовах перевантаження мережі, які
приводить до її реконфігурації.
Практичне значення отриманих результатіввизначається створенням
єдиного інформаційного простору, оперативністю отримання інформації та
можливістю формування консолідованих звітів на рівні підприємства,
централізацією інформаційних та фінансових потоків даних, зниженням
витрат при використанні серверних рішень, мобільністю користувачів
шляхом створення комп’ютерної мережі підприємства.
Апробація результатів дослідження. Результати дослідження
пройшли апробацію на І Міжнародній науково-практичній інтернет-
конференції «Прогресивні можливості та рішення передового суспільства»,
яка проходила 16-17 листопада 2023 в м. Дніпро, Україна.
Інформаційна база. Основні використані джерела інформації:
1. Організація комп’ютерних мереж [Електронний ресурс]:
підручник. КПІ ім. Ігоря Сікорського; Ю.А. Тарнавський, І.М. Кузьменко. –
Київ : КПІ ім. Ігоря Сікорського, 2018. – 259с.
2. Сучасні мережеві технології: [навч. посіб.] / Рижов О.А.,
Андросов А.І., Іванькова Н.А. - Запоріжжя: [ЗДМУ], 2018 – 68 с.
3. Апаратні засоби персональних комп’ютерів : [навч. посіб.] / Н.П.
Кухарська. – Львів: СПОЛОМ, 2013. – 248 с.
В роботі досліджено та розроблено практичні рекомендації щодо
синтезу комп’ютерної мережі підприємства «Алькор», визначено структуру,
завдання, функції та завантаженість мережі; розглянуто причини
перевантаження комп’ютерної мережі та шляхи їх вирішення; обрано
мережеве обладнання для реконфігурації наявної комп’ютерної мережі.
У ході дослідженнябуло виконано вибір технології, топології та
середовища передавання даних для побудови мережі, виконано вибір
комунікаційного обладнання, здійснено розрахунок основних параметрів
продуктивності комп’ютерної мережі та навантаження на сервер, обрано
методи та засоби для захисту інформації в мережі.
6
Кваліфікаційна робота магістра містить пояснювальну записку на
70 сторінках, робота містить 15 рисунків, 7 таблиць. Її структура включає:
вступ, чотири розділи, висновки, список використаних джерел на 4 сторінках,
додатки на 2 сторінках.
7
РОЗДІЛ 1 ДОСЛІДЖЕННЯ ПРИНЦИПІВ ПОБУДОВИ
КОМП’ЮТЕРНИХМЕРЕЖ
1.1 Процес створення комп’ютерної мережі
Проектування комп’ютерної мережі для бізнесу досить складний
проект із багатьма складними етапами, які можна поділити на багато менших
простіших етапів. При проектуванні проектування мережі необхідно
дотримуватися структурованого підходу, чіткого визначити вимогита
ретельного документувати кожний крок процесу.
В процесі проектування комп’ютерної мережі можна виділити декілька
основних етапів: збір вимоги, визначення розміру мережі, вивчення плану
поверху, вибір постачальника Internetпослуг (ISP), створення дизайну мережі,
документування проекту мережі.[1]
Збір вимог
Початковим кроком проектування мережі є визначення вимог до неї.
Він включає в себе три основні етапи: де ви знаходитесь; де ви хочете бути;
ресурси, доступні для допомоги в переході. У контексті комп’ютерних мереж
три етапи можна описати наступним чином:
 Опис існуючої мережі
На цьому кроці здійснюється оцінка існуючої мережі, визначається
існуюча мережева інфраструктура, служби та компоненти, які в ній
працюють (рисунок 1.1). Збираютьсятакі дані:
o Типи мережевих пристроїв, серверів та їх розташування;
o Технології WAN і швидкості каналів;
o Розкладка кабелів на поверсі та всередині будівлі;
o Протоколи маршрутизації, керування мережею та елементи
безпеки.
8
Цей крок корисний не лише для збору інформації, яка
використовується для проектування нової мережі, але й для визначення того,
чи можна будь-які існуючі мережеві компоненти використовувати для нової
мережі.
Рисунок 1.1 – Приклад побудови комп’ютерної мережі
 Визначення цілей для нової мережі
На цьому кроці виконується опис цільового використання мережі. Це
може бути поєднання ділових і технічних цілей таких, як:
o Покращення показників продуктивності мережі, такі як
пропускна здатність, затримка, час безвідмовної роботи тощо;
o Оновлення мережі до новітніх технологій;
o Поліпшення безпеки мережі;
o Спрощення керування мережею;
o Скорочення часу простою та покращення доступність мережі.
9
Чітке визначення цілей при побудові мережі допоможе зосередитися на
потребах бізнесу.
 визначення можливих обмежень
Для більшості представників малого і середнього бізнесу основним
обмеженням є бюджет. Бюджет напряму впливає на обладнання та,
відповідно, впливає на продуктивність мережі. Навіть якщо бюджет не має
значення, можуть існувати обмеження щодо підключення кабелів,
використання Wi-Fi, бізнес-вимог щодо запуску застарілих програм або
суворих вимог безпеки та відповідності. Усі ці фактори впливатимуть на
дизайн комп’ютерної мережі.
Визначення розміру мережі
Щоб забезпечити оптимальну продуктивність мережі, потрібно знати
розмір комп’ютерної мережі, тобто, кількість пристроїв та інтенсивність їх
використання. Не варто здійснювати проектуванні мережі на основі кількості
користувачів, оскільки кожен користувач може мати кілька пристроїв на
додаток до мережевих пристроїв, таких як сервери, принтери, телефони VoIP
та пристрої IoT, усі вони потребують додаткових потужностей мережі та
впливають на пропускну здатність мережі.[2]
Вивчення плану поверху свого офісу
Необхідно вивчити план офісу та нанести точне розташування всіх
кінцевих точок, таких як робочі столи, сервери, принтери тощо. Це необхідно
для визначення розташування комутаторів. Визначте розташування столів,
кімнат для переговорів, робочих зон і будь-яких пристроїв, підключених до
Wi-Fi, щоб можна було визначити розташування точок доступу. Проведіть
інвентаризацію електричних розеток, мережевих розеток і настінних патч-
панелей. Детальне вивчення планування офісу дозволить визначити
оптимальне розташування мережі, де пристрої ніколи не знаходяться надто
далеко від комутаторів або точок доступу. Розташування кінцевих точок
також допоможе швидко призначити комутатори та/або порти до потрібних
підмереж.
10
Вибір постачальника послуг інтернету (ISP)
Вибір Інтернет-провайдера (ISP) має великий вплив на продуктивність
мережі, як і будь-який інший фактор. Цілі продуктивності вашої мережі
визначатимуть тип передплати постачальника Internet-послуг, який вам
потрібен. На жаль, не всі провайдери скрізь працюють безперебійно.
Розташування вашої офісної будівлі часто обмежує кількість провайдерів, до
яких ви матимете доступ. Якщо ви працюєте з керованим постачальником ІТ-
послуг, їхній досвід і знання допоможуть вам вибрати найбільш підходящого
провайдера з урахуванням вашого місцезнаходження та вимог.
Створення проекту мережі
Цей крок є ключовим у процесі проектування мережі. Специфікації
проекту стануть основою для етапу впровадження та мають підтримувати
цілі доступності, безпеки та продуктивності, як зазначено у вимогах.
Нацьому етапі створюється логічна та фізична топологія, діаграми мереж і
визначається конкретна інформація про проект, така як протоколи
маршрутизації, IP-адресування, підмережі та конфігурації безпеки.
Топологія мережі
На основі зібраної інформації будуємо структурну схему (топологію)
мережі із кінцевими точками та зв’язками між ними. Від правильного вибору
топології напряму залежить масштабованість, керування конфігурацією,
моніторинг і загальну продуктивність мережі. Зазвичай, топологія мережі
будується використовуючи метод зверху вниз моделі OSI.
Тип мережі
Важливим фактором проектування мережі є її фізичний розмір.
Незалежно від розмірів вашої організація (чи то секція в спільному офісі, чи
цілий поверх будівлі, чи кілька поверхів, чи офіси в кількох будівлях або
кількох місцях), для кожного випадку знадобиться окремий тип мережі.
Проект мережі може варіюватися від простої локальної мережі (LAN) до
складної глобальної мережі (WAN), якщо організація територіально
розміщена в кількох містах.[3]
11
Фізична мережа
Фізична мережа складається з кабелів, лицьових панелей, патч-панелей
та інших інфраструктурних робіт. Тип кабелю залежить від типу мережі та
від вимог до продуктивності. Для високої ефективності мережі необхідно
використовувати надійні мережеві кабелі. До проєкту кабельної мережі
можна включити такі пристрої, як принтери, IP-камери та інше бездротове
обладнання, щоб звільнити спектр Wi-Fi.
При побудові мережі, доцільно буде розглянути можливість
використання живлення через Ethernet (PoE), для подачі живлення постійного
струму на пристрої через мідний кабель Ethernet. Використання PoE
зменшить кількість кабелів живлення та розеток. Це розширить варіанти
стосовно методів та місць розташування кінцевих точки мережі та спростить
роботу з підключенням кабелів.
Мережеве обладнання
Мережеве обладнання, зокрема, комутатори, маршрутизатори та
концентратори, становить ядро вашої мережевої інфраструктури. Комутатори
є одними із головних елементів будь-якої бізнес-мережі, оскільки вони
з’єднують всі мережеві пристрої, такі як комп’ютери, принтери та сервери в
мережі. Маршрутизатор з’єднує локальну мережу з іншими мережами та з
мережею Internet, направляє трафік, обираючи найбільш ефективний
маршрут для пакетів даних для подорожі по мережі.
Чітке розуміння різних мережевих компонентів, їх призначення та
принципів роботи є необхідним для розробки ефективної та надійної мережі.
Ваші знання про ці мережеві компоненти також допоможуть вибрати
правильний тип обладнання для ваших мережевих потреб.
Адресація та підмережі
Опанувавши фізичними частинами мережі, перейдемо до логічною
частиною мережі. На цьому етапі виконується призначення IP-адрес своїм
мережам. Кожен мережевий пристрій має власну IP-адресу. В залежності від
практики та функцій вашої мережі, призначення IP-адреси може бути
12
статичним або динамічним. Найпоширенішим протоколом для
автоматичного призначення IP-адрес мережевим пристроям є протокол
динамічної конфігурації хоста (DHCP).
Для розподілу ресурсів, ефективного керування мережею та безпекив
мережі, доцільно її розділити на підмережі. Кінцеві точки мережі призначити
до певної підмережі на основі їх розташування, функції, навантаження або
будь-яких інших критеріїв.
Документування проекту мережі
Проектнийдокумент повинен містити наступне:
 Цілі проекту.
 Вимоги та обмеження щодо проектування.
 Деталі існуючої мережевої інфраструктури, включаючи діаграми
топології, показники продуктивності мережі, протоколи маршрутизації,
список запущених програм, список обладнання та конфігурації.
 Деталі проектування мережі, включаючи логічну та фізичну топологію,
схеми мережі, IP-адресування, протоколи маршрутизації та
конфігурації.
 План впровадження з детальним описом кроків для нової інсталяції,
параметрів і конфігурацій.
Розробка комп’ютерної мережу потребує чіткої та покрокової фіксації
всіх етапів та компонентів. Кожен пристрій, який ви додаєте або видаляєте з
мережі, впливає на її продуктивність. Чіткий план і фізична схема
гарантують, що ви не пропустите жодного важливого аспекту мережі, і, що
більш важливо, допоможуть у реалізації мережі.
1.2 Структура комп’ютерної мережі
Структура комп’ютерної мережі залежить від розташування
приміщень, відділів, робочих станцій; від потреб, задач та робочих процесів
13
підприємства; топології, розмірів мережі, середовище передачі даних. Всі ці
фактори впливають на тип та топологію комп’ютерної мережі.
За територіальним охоплюється розрізняють наступні мережі:
 малі локальні або домашні (радіус дії від кількох метрів до десятків
метрів);
 локальні (радіус покриття від сотень метрів до декількох десятків
кілометрів);
 розподілені (радіус покриття від сотень до декількох тисяч кілометрів);
 глобальні (охоплюють декілька країн чи континентів, або і всі
континенти земної кулі).
Розподілена або локальна мережа, яка має єдиного власника або одного
господаря, називається корпоративною.[4]
Типи комп’ютерних мереж
Нанорозмірні мережі. Ці мережі забезпечують зв’язок між
мініатюрними датчиками та приводами.
Персональна мережа (PAN). Це мережа, яку використовує лише одна
особа для підключення кількох пристроїв.
Локальна мережа (LAN). Географічно-обмежена мережа, яка об’єднує
пристрої в межах свого покриття, наприклад школа, лікарня або офісна
будівля.
Мережа зберігання даних (SAN). Це спеціальна мережа, яка полегшує
зберігання даних на рівні блоків. Вона використовується в пристроях
зберігання, таких як дискові масиви та стрічкові бібліотеки.
Кампусна мережа (CAN). Це набір взаємопов’язаних локальних мереж.
Вони використовуються великими організаціями, такими як університети та
уряди.
Столична мережа (MAN). Це велика комп’ютерна мережа, яка охоплює
все місто.
Глобальна мережа (WAN). Ця мережа охоплює великі території, такі як
великі міста, штати та навіть країни.
14
Корпоративна приватна мережа (EPN). Це єдина мережа, яку
використовують великі організації для з’єднання кількох офісів.
Віртуальна приватна мережа (VPN). Це накладена приватна мережа,
розташована поверх публічної мережі.
Хмарна мережа. Це WAN, інфраструктура якої надається через хмарні
служби.
Типи мережевих топологій (рисунок 1.2)
Рисунок 1.2 – Топології комп’ютерних мереж
Точка-точка (PointtoPoint) – це проста топологія, яка напряму з’єднує
два вузли.
Шина (Bus). У топології шинної мережі кожен вузол послідовно
з’єднаний одним кабелем.
Зірка (Star). У зіркоподібній топології мережі центральний пристрій
підключено до всіх інших вузлів через центральний концентратор
(наприклад, офіс).
15
Подовжена зірка (Extendedstar).
Розподілена зірка (DistributedStar).
Кільце (Ring) – у кільцевій топології мережі всі вузли налаштовані та
з’єднані в замкнутий цикл з односторонньою або двосторонньою передачею
даних.
Сітка (Mesh). В сітчастій топології вузли з’єднуються так, щоб між
різними точками мережі було кілька шляхів.
Повністю підключена мережа (Fullyconnectednetwork).
Частково підключена мережа (Partiallyconnectednetwork).
Гібридна (Hybrid) – це поєднання двох або більше топологій, яке
забезпечують велику гнучкість, оскільки можуть використовувати різні
налаштування залежно від кінцевих потреб.[5]
1.3 Обладнання комп’ютерної мережі
Для побудови та коректної роботи комп’ютерної мережі
використовують спеціалізовані пристрої – мережеве обладнання, яке
поділяється на активне та пасивне.
До пасивного обладнання належать: кабельна система, розетка, патч-
корди, патч-панель, повторювач, концентратор (хаб), монтажні шафи, стійки.
На відміну від пасивного обладнання, активне мережеве обладнання
включає в себе значно більшу кількість компонентів (таблиця 1.1).
При виборі мережевого обладнання необхідно врахувати такі фактори:
швидкість передачі даних, можливість подальшого збільшення пропускної
спроможності, використовувані у мережі технології та методи управління,
сумісні типи кабелю та рівень захисту від перешкод.
Крім наведеного в таблиці 1.1 мережевого обладнання, в комп’ютерну
мережу можуть входити пристрої для відеоспостереження, охоронні та
пожежні сигналізації, обладнання IoT, пристрої та датчики та ін.
16
Таблиця 1.1 – Активне мережеве обладнання
17
Продовження таблиці 1.1
18
1.4 Канали зв’язку комп’ютерної мережі
Комп’ютери в мережі з’єднують в залежності від відстані, на якій вони
розташовані, та від їхнього призначення. Тому канали зв’язку між
комп’ютерами можуть бути різними.[6]
Канал зв’язку – це комунікаційне обладнання, за допомогою якого
здійснюють об’єднання комп’ютерів у єдину мережу.
Середовище передавання (лінії зв’язку) – це фізичне середовище, в
якому інформаційні сигнали передаються у вигляді електричних, світлових
та інших імпульсів.
Комунікаційне або мережеве обладнання – це периферійні пристрої, які
перетворюють сигнали комп’ютера, на сигнали, що передаються через лінії
зв’язку, і навпаки.
Канали передачі даних комп’ютерних мереж – комплекс пристроїв,
призначених для обміну потоками інформації в обох напрямках. Сюди
входять обладнання і ліній. Канали поділяють на провідні і бездротові. Вони
з’єднують інформаційні вузли та прилади, що уловлюють сигнали.
Для провідної передачі даних використовують мідний кабель та
оптичне волокно. Звичний кабель активно витісняють оптико-волоконні
мережі. Їх структура забезпечує передачу сигналу в рази швидше та з
меншими втратами. Це досягається за рахунок наявних елементів
намагніченого кремнію, які обрамлені матеріалом заломлюючим світло. По
ньому проходять світлові коливання, в які трансформовані електромагнітні
хвилі. Оптиковолоконні лінії мають більшу швидкість та надійність передачі
даних.
Зв’язок по бездротових каналах забезпечується кількома різними
способами:
 електромагнітні канали (Wi-Fi хвилі);
19
 супутниковий зв’язок, забезпечується системою антен, які вловлюють
сигнали та транслюють їх до наземних об’єктів прийому;
 канали радіомовлення з дальністю сигналу не більше 50 км;
 стільникові радіоканали, до якої входять система стаціонарних
приладів і мобільної апаратури. Їх дальність не обмежена відстанню,
оскільки сигнали обробляються всюди, де є апаратура;
 мульти- з радіусом в 60 км;
 блютуз – передача даних на короткій відстані в безкоштовному режимі.
Лінія зв’язку – це комплекс обладнання, за допомогою якого
здійснюється об’єднання комп’ютерів у мережу.
Залежно від середовища передачі даних лінії зв’язку поділяються на:
 повітряні – зазвичай, по таких проводах передають телеграфні або
телефонні сигнали, проте, за відсутності інших варіантів, ці лінії
можуть використовуються для передачі комп’ютерних даних;
 кабельні – це складна конструкція, яка складається із провідників; тут
використовуються такі типи: кручена пара, коаксіальний кабель,
оптиковолоконний кабель;
 радіоканали наземного та супутникового зв’язку – побудовані за
допомогою передавача і приймача радіохвиль.
Виділяють наступні стандарти бездротового зв’язку:
WAP (WirelessApplicationProtocol – протокол бездротового доступу).
Стандарт для інтернет-комунікації. використовується для доступу до
Інтернету з мобільних телефонів;
Wi-Fi (WirelessFidelity – безпровідна точність). Стандарт для
обладнання безпровідних мереж. Мобільні пристрої, які оснащені прийомо-
передавачами Wi-Fi (телефони, смартфони, планшети, ноутбуки), можна
підключати до локальної бездротової мережі та Інтернету. Мережа Wi-Fi має
обмежений радіус дії (зазвичай 45 метрів у приміщенні та 90 метрів зовні);
WiMAX, MobileWiMAX і Mobile-Fi – низка технологій безпровідних
мереж, що призначено для використання з технологією Wi-Fi або замість неї,
20
для розширення безпровідних мереж. Порівняно з Wi-Fi, мережа WiMAX
забезпечує кращий доступ до Інтернету та має більшу площу покриття;
Bluetooth – стандарт для бездротових персональних мереж. Здійснює
обмін інформацією між низкою пристроїв, такими як: мобільні телефони,
ноутбуки, кишенькові та звичайні персональні комп’ютери, принтери, миші,
клавіатури, джойстики, навушники, цифрові фотокамери. Підтримує зв’язок
на відстані від 10 до 100 метрів (залежно від наявності перешкод).[7]
1.5 Висновки до розділу 1
Створення комп’ютерної мережі досить складний та трудомісткий
процес. Якщо починати його «з нуля» – потрібно виконати великий об’єм
роботи. зокрема: зібрати інформацію про локацію, територію на якій буде
розміщуватися майбутня мережа; визначити площу покриття сигналу, якщо в
мережі планується використання безпровідних пристроїв чи точок доступу,
які будуть роздавати сигнал Wi-Fi; визначити призначення, функції та
специфіку майбутньої мережі; підібрати необхідне сумісне обладнання;
обрати топологію за якою обладнання буде з’єднане та технологію, для
подальшої його коректної роботи; виконати проектне документування
майбутньої мережі; виконати монтажні роботи, підключення та
налаштування всіх компонентів мережі.
Якщо ж виконувати модернізацію існуючої комп’ютерної мережі – цей
процес має інші етапи та завдання. А саме: зібрати інформацію наявну
мережу (кількість робочих станцій, види, типи та кількість комутаційного
обладнання, кількість та типи серверного обладнання, інше обладнання, яке
має мережевий інтерфейс та під’єднане до даної мережі, топологію та
технологію підключення, наявність та кількість безпровідних одиниць
техніки та ін.); визначити призначення, функції, навантаження на нову
мережу; визначитися із наявним обладнанням, чи воно буде модернізовано,
доповнено, чи замінено; при частковій модернізації – визначити та підібрати
21
компоненти, сумісні з наявними; визначитися з постачальником Internet
послуг, якщо він змінюється – потрібно це врахувати при виборі обладнання;
обрати оптимальну технологію та мережеве обладнання для продуктивної
роботи майбутньої мережі; якщо попередня топологія залишається без змін –
додати обрані компоненти, якщо ж обрана інша топологія – виконати
проектування підключень згідно нових вимог; побудувати проектну
документацію; виконати монтажні роботи, підключення та налаштування
всіх компонентів мережі.
Крім цього, в даному розділі було розглянуто питання присвячені
побудові комп’ютерної мережі. Зокрема:розглянуто структуру комп’ютерної
мережі;виконано огляд типів комп’ютерних мереж та їх характеристики;
типів мережевих топологій, яківикористовуються для підключення робочих
станцій та іншого мережевого обладнання; проаналізовано типи та
призначення активного та пасивного обладнання для комп’ютерної мережі;
розглянуто канали зв’язку та обміну даними в комп’ютерній мережі.
22
2 ПРОЕКТУВАННЯ ЛОКАЛЬНОЇ МЕРЕЖІ ПРИВАТНОГО
ПІДПРИЄМСТВА «АЛЬКОР»
2.1 Загальна характеристика та організаційна структура
ТОВ «Алькор»
Товариство з обмеженою відповідальністю (ТОВ) «Алькор»
спеціалізується на таких видах діяльності:
 Виробництво макаронних виробів (основний).
 Інші види оптової торгівлі.
 Роздрібна торгівля в неспеціалізованих магазинах з перевагою
продовольчого асортименту.
 Роздрібна торгівля в неспеціалізованих магазинах без переваги
продовольчого асортименту.
Основним способом обміну інформацією між відділами є
задокументований вигляд (паперовий, завірений печаткою керівника даної
служби), передача інформації від служб різного рівня до директора або
генерального директора здійснюється у формах різноманітних звітів
(більшість звітів подається відділом бухгалтерії).[8]
Структура управління ТОВ «Алькор» – лінійна. Це одна з
найпростіших організаційних структур управління. Лінійна структура
управління є найбільш логічною, формально визначеною та стрункою, але й
мінімально гнучкою. Кожен з керівників підрозділу має всю повноту влади,
але відносно невеликий обсяг можливостей для вирішення проблемних
питань, що вимагають вузьких, спеціальних знань. Основна характеристика
цієї структури полягає в тому, що на чолі кожного структурного підрозділу
знаходиться керівник, який наділений усіма повноваженнями, для здійснення
усі функцій управління.
На рисунку 2.1 представлена організаційна структура ТОВ «Алькор».
23
Рисунок 2.1 – Організаційна структура ТОВ «Алькор»
Дослідивши організаційну структуру ТОВ «Алькор», було побудовано
схему інформаційних потоків, представлену в Додатку А.
2.2 Вибір топології мережі
Локальна мережа ТОВ «Алькор» включає в себе 30 робочих станцій,
один сервер, мережне сховище, маршрутизатор, комутатори, бездротові
точки доступу для доступу до мережі за допомогою технології Wi-Fi
(стандарт 801.11n).Топологія локальної мережі ТОВ «Алькор» наведена в
Додатку Б.
Оскільки кількість робочих станцій на підприємстві становить 30
одиниць, відповідно маємо невелику комп’ютерних мережах – доцільно
обрати із топологій для невеликих мереж: «загальна шина», «зірка» або
«кільце». Враховуючи архітектуру приміщення та розподіл на відділи –
доцільно зупинитися на топології «зірка».[9]
Ця топологія має властивості однорідності (рівноправності), тобто всі
комп’ютери у мережі мають однакові права на доступ до інших комп’ютерів.
24
Однорідність структури спрощує збільшення кількості комп’ютерів,
полегшує обслуговування та експлуатацію мережі.
Виділяють два різновиди топології «зірка»:
 Активна зірка. У центрі такої мережі знаходиться комп’ютер, який
виступає у якості сервера.
 Пасивна зірка. Центром такої мережі є не сервер, а концентратор, або
комутатор, який виконує функцію повторювача. Він відновлює
сигнали, що надходять, і пересилає їх в інші лінії зв’язку. Всі
користувачі такої мережі є рівноправними.
Оскільки, в центрі нашої мережі знаходиться комутатор, до якого
підключені всі комп’ютери, тоді тип нашої топології буде «пасивна зірка».
Обрана топологія має свої переваги та недоліки (таблиця 2.1).
Таблиця 2.1 – Переваги та недоліки топології «Зірка»
2.3 Огляд мережевих технологій
При створенні будь-якої комп’ютерної мережі повинні вирішуватися
такі завдання – забезпечення сумісності обраного обладнання за
електричними та механічними характеристикам; забезпечення коректної
25
передачі даних та забезпечення їх однозначної інтерпретації сумісними
програмами, які обслуговують мережу.
Передача даних в мережі здійснюється через канили передачі даних та
з використанням різних технологій передачі даних. Найбільш
розповсюдженими є технології Ethernet та Wi-Fi.
Ethernet – пакетна технологія передачі даних, яка використовується для
побудови комп’ютерних мереж.
Оскільки, для побудови комп’ютерної мережі ТОВ «Алькор» була
обрана топологія «зірка», то для її реалізації було розглянуто два типи
мережевих технологій EthernetFast та 100VG-AnyLAN (таблиця 4.2).
Таблиця 2.2 – Характеристики мережевих технологій
Проаналізувавши характеристики обраних технологій та, враховуючи,
що ТОВ «Алькор» не планує найближчим часом розширення штату
працівників, була обрана технологія EthernetFast. Вона є легшою в реалізації
та дешевшою за технологію 100VG-AnyLAN.
Wi-Fi – це технологія безпровідної передачі даних з використанням
радіоканалів. З’єднання з комп’ютерною мережею або мережею
26
Internetздійснюється через роутер або точку доступу, які, мають провідне
з’єднання з мережею.
На території ТОВ «Алькор» встановлено декілька точок доступу, які
забезпечують безпровідний зв’язок з мережею підприємства та надають
доступ в мережу Internet.
2.4 Вирішення проблем перевантаження комп’ютерної мережі
Однією з неприємних проблем, яка час від часу виникає у всіх
користувачів комп’ютерних мереж є перевантаження мережі. Як наслідок,
знижується пропускна здатності мережі, збільшується часпроходження
пакетів або вони взагалі втрачаються. Як наслідок, припиняють працювати
деякі мережеві служби,такі як: чат,інтерактивні додатки,IР-телефонія,
обмежується доступ до віддалених ресурсів та інших.[10]
Зростання кількості мереж значно збільшує кількість перенавантажень.
Однією з причин перевантаження є надлишкова буферизація каналу
передавання даних, особливо коли швидкістьопрацювання даних у
відправника та отримувача різна. В буфері відбувається затримка переданих
пакетів, які очікують прийняття та первинного опрацювання. Переповнений
буфер спричиняє втрату переданих пакетів. Така ситуація присутня в таких
приладах, як бездротові точки доступу, маршрутизатори,пристрої
супутникового зв’язку, мостах, шлюзах.
Перевантаження можнауникнути, якщо використовувати резервування
пропускної здатності, що базується на основі двійкових методів. У цьому
випадку користувач додатком QoS отримує одну частину пропускної
здатностіканалу, друга частина резервується іншим користувачам, це
реалізується шляхом використання логічногоз’єднання. Проте, це
відбувається на апаратному рівні, коли обладнання створює пріоритети
деяким користувацьким додаткам,наприклад, відеоконференція. Як наслідок,
27
все обладнання мережі, яке присутнє в каналі передачі даних, має
підтримувати цю технологію, але це виконується не завжди.
Розглянемо комп’ютерну мережу, вузли якої обробляють інформацію
та обмінюються даними, також дозволена зміна конфігурації системи. Дана
мережа відповідаєархітектурі «клієнт-сервер».
Мережа має певну топологію, описану зваженим графом R= (V, D), в
якому:
V – вузли, числовузлів V(R) = N,
D– зважені дуги, число дуг D(R) = M.
Кожній дузі графу (i, j) ставиться у відповідність числоkij> 0, яке має
назву вага дуги (i, j), i = 1..N, j = 1..M. У випадку, коли (i, j) ÏRkij= ¥.
Шлях від вузла aдо вузла hдовжиною l називають впорядковану
послідовність (Da, …, Dh)l= (Da, Di), …,(Di+q, Di+q+1), …, (Dl, Dh).Зваженою
довжиною шляху від aдо hназивають число
�� ��,ℎ =∑ �� (2.1)
(��, ��+1)∈(�� ����
��,…,��ℎ)
Введемо множину усіх припустимих шляхів Qah, тоді найкоротший
шлях визначається виразом
��′
��ℎ = min ∑ �� ���� (2.2)
(����,…,��ℎ)∈����ℎ (��, ��+1)∈(����,…,��ℎ)
Необхідно обчислити можливість визначення найкоротшого шляху в
комп’ютерніймережі в умовах впливу природних чи штучних перешкод на
систему (2.1).
Задача маршрутизації
Дані в мережі передаються за правилами, встановленими мережевими
протоколами, які регламентують швидкістьпередачі даних, адреси,
структурута розмір пакету, який передається. Повідомлення можуть
розсилатися індивідуально (одна адреса) або колективно (кожному учаснику
або групі).Дані передаються від адреси джерела до адреси отримувача.Якщо
велика кількість вузлів, тоді інформація передається через транзитні вузли.
Тоді необхідно прокласти маршрут, який займе мінімум часу на
28
доставкуінформаціїабо будуть присутні канали з високою надійністю ліній
зв’язку та пропускноюздатністю. Чим надійніший канал передачі даних,
тимменші втратами переданої інформації.
Пошук в ширину
Проведемо обхід кожної вершини ViÎV графа R, при цьому
запам’ятовуємо кількість пройдених дуг DiÎD,Мінімальна відстань L(a, h) між
точками aта hвідповідає найменшій кількості дуг, що з’єднують вершини aі h
��′(��,ℎ) = min ∑�� �� �� (2.3)
(����,…,��ℎ)∈�� ��=1
��ℎ
Алгоритм Дейкстри
Завдання цього алгоритму полягає в пошуку найкоротшого шляху на
зваженому орієнтованому графі. Цей алгоритм використовується
протоколами маршрутизації OSPF та IS-IS в IP-мережах. Ребра графамають
вагу k(i, j) таку, що:
0, якщо �� = ��,та сама вершина
������ = �� > 0, якщо �� − �� < 2, сусідні вершини (2.4)
∞ якщо інакше
Довжина шляху на кожному кроці bвід вершини fвизначається
правилом
���� = min �� �� ,�� �� + ������  для ��∉��, �� �� = 0. (2.5)
��
За правилом (2.4) не можна робити проходи по дугам графа R, які
мають велику вагу. Тоді, множина вершин вграфі R – це впорядкована
послідовність вузлів, які зв’язані між собою та мають найкоротший шляхвід
вершини fдо b. Нарисунку 2.2 стрілками вказано цей шлях.
29
Рисунок 2.2 – Структура зваженого графа
В кожний момент часу маршрутизатор iотримує сумарний потік
інформації, який має бути переданим кожному маршрутизатору j. Даний
потік формує таблицю маршрутизації, яка визначається матрицею P(t)
розміромN´Nта нульовою головною діагоналлю
�� �� =∑ �� ����(��), ��∈��, (2.6)
��,��
де U– множина потоків інформації, пов’язана з відповідними IP-
адресами, а сij– пропускна здатність.[11]
Даний алгоритм є ітераційним, число ітерацій відповідає кількості
вершин графа, а часоваскладність алгоритму O(N). За кожну ітерацію,
відбувається нове проходження за новою (j+1)вершиною. Вершини, які
мають найбільшу вагу – вивільняються, поновлюється довжина шляху з
новими вершинами та запам’ятовується кращий результат. Це те ж
оцінюється кількістю вершин. Загальнапродуктивність алгоритму оцінюється
величиною O(N2). Отже, алгоритм Дейкстри є ресурсоємним, але знаючи
шлях до потрібної вершини та топологію мережі, при виникненні проблем у
будь-якому вузлі визначеного шляху, маршрутизатор завжди знайде
альтернативний шлях до потрібного вузла мережі.
При резервуванні перепускної здатності потрібно враховувати
навантаження мережі. Для здійснення контролю маршрутизатор
доповнюютьприладами вимірювання навантаження, які
створюютьвідповідно (2.6)матрицю навантажень Х=|xij|. Тоді, алгоритм з
резервуванням трафіку можна записаний в такому вигляді
30
������ + ∆, якщо ��
�� �� = ���� < ������,
���� ������, якщо інакше (2.7)
де D– частка, що компенсує перевантаження.
2.5 Висновки до розділу 2
У другому розділі виконано аналіз локальної мережіТОВ «Алькор» та
визначено її структуру та компоненти. Обрано топологію підключення
компонентів для майбутньої мережі та технології передачі інформації в
мережі.
За результатами аналізу алгоритмів та протоколів маршрутизації
встановлено наступне: ефективність комп’ютерної мережі визначається
можливістю її функціонування в умовах перевантажень та збоїв, які є
наслідком надлишкової буферизації системи. Для ефективного зменшення
впливу перевантажень на мережу доцільно здійснювати резервування
перепускної здатності каналів та компенсація її частки в каналах, які
найбільше піддаються впливу. В наслідок проведеного аналізу мережі за
схемою «загибель-розмноження» встановлена, що дана система функціонує,
якщо співвідношення інтенсивності перевантажень до інтенсивності
приросту перепускної здатності не перевищує значення 0,2…0,5.
31
РОЗДІЛ 3 СИНТЕЗ МЕРЕЖІ ТА ВИБІР ЗАСОБІВ ЗАХИСТУ
КОМП’ЮТЕРНОЇ МЕРЕЖІ ТОВ «АЛЬКОР»
3.1 Вибір мережевого обладнання
3.1.1 Пасивне мережне обладнання
Відповідно до міжнародного стандарту ISO/IEC 1180, для
проектування комп’ютерної мережі використовується кабель кручена пара
UTP і FTP категорії 5е, як для внутрішніх так і зовнішніх комунікацій.
Для проектованої мережі зазвичай використовуються патч-корди RJ45
для крученої пари UTP категорії 5е. Цей 4-парний кабель є найпоширенішим
мережним носієм та широко використовується в комп’ютерних мережах.
Швидкість передачі даних при використанні 2 пар – до 100 Мбіт/с, а при
використанні 4 пар – до 1000 Мбіт/с.[12]
3.2.1 Активне мережева обладнання
Активне мережеве обладнання складають: сервер, мережне сховище,
комутатор, точка доступу, робочі станції.
Сервер
За своєю структурою сервери схожі на робочі станції, але мають більш
високі вимоги до функціональних складових, оскільки файловий сервер
повинен швидко опрацьовувати велику кількість запитів від усіх робочих
станцій. Збільшення кількості робочих станцій та складності розв’язуваних
завдань збільшує вимоги до сервера з точки зору його обсягу пам’яті,
продуктивності та надійності.[13]
В якості серверів було обрано PowerEdge T420 (рисунок 3.1).
32
Рисунок 3.1 – Зовнішній вигляд серверу PowerEdge T420
Сервер PowerEdge™ T420 в корпусі Tower, має високу потужність,
великий обсяг пам’яті та розширену пропускну здатність введення-
виведення, тому він забезпечить високу надійність, продуктивність,
масштабованість, та майже безшумну роботу. Його технічні характеристики
наведені в таблиці 3.1.
Сервери PowerEdge T420 побудовані на базі процесорів останнього
покоління IntelXeon E5-2400, які поєднують в собі високу і ефективну
обробку даних, високу щільність установки пам’яті та компактні розмірами.
Комутатори
Для з’єднання робочих станцій в єдину мережу було використано
комутатори D-Link серії DES-1210:
 D-Link DGS-1210-10/ME;
 D-Link DGS-1210-20/ME.
33
Таблиця 3.1 – Технічні характеристики серверу PowerEdge T420
Зовнішній вигляд комутаторів D-Link DGS-1210-10/ME та D-Link DGS-
1210-20/ME представлено на рисунках 3.2 та 3.3 відповідно.
Рисунок 3.2 – Комутатор D-Link Рисунок 3.3 – Комутатор D-Link
DGS-1210-10/ME DGS-1210-20/ME
34
Основні характеристики комутаторів D-Link DGS-1210-10/ME та D-
Link DGS-1210-20/ME наведено в таблиці 3.2.
Таблиця 3.2 – Характеристика комутаторів D-Link DGS-1210-10/ME
та D-Link DGS-1210-20/ME
Точка доступу
Для забезпечення бездротового з’єднання буде використовуватися
точка доступу D-Link DWL-2600AP (рисунок 3.4).
Рисунок 3.4 – Точка доступу D-LinkDWL-2600AP
D-Link DWL-2600AP є уніфікованою бездротовою точкою доступу
наступного покоління, яка відповідає стандарту IEEE 802.11n. [14]
Дана точка доступу гнучка в управлінні і потужна, призначена для
розгортання мереж в режимі керованої точки доступу з управлінням через
комутатора або в режимі автономної бездротової точки доступу.
Основні характеристики точки доступу наведено в таблиці 3.3.
35
Таблиця 3.3 – Характеристики точки доступу D-LinkDWL-2600AP
Мережне сховище
Для резервного копіювання даних будемо використовувати мережне
сховище SynologyDiskStation DS414J.
SynologyDiskStation DS414J (рисунок 3.5) – 4-дисковий nas-сервер має
виняткову продуктивністю, задовільнить будь-які вимоги щодо зберігання
даних для сучасного малого та середнього бізнесу. Забезпечує безпечний
крос-платформний обмін файлами для користувачів систем windows, mac і
linux/unix. Iscsi/ip-san, вбудований в SynologyDiskStation DS414J, має
комбіновані та безліч універсальних, з добре збалансованим набором, рішень
для резервного копіювання. Тому, вся важлива інформація буте надійно
захищена від непередбачених втрат даних.
Рисунок 3.5 – Мережне сховище (NAS) SynologyDiskStation DS414J
Характеристики мережного сховища наведені в таблиці 3.4.
36
Таблиця 3.4 – Технічні характеристики мережних сховищ (NAS)
SYNOLOGY DISKSTATION DS414J
Маршрутизатор
В якості маршрутизатора для проекту нашої мережі використаємо
модель D-LinkDSR-500 (рисунок 2.6).
Рисунок 3.6 – Маршрутизатор D-Link DSR-500
D-Link серії DSR – уніфіковані маршрутизатори, які є
високопродуктивними рішеннями, для забезпечення захисту мережі та
охоплюють всі зростаючі потреби малого та середнього бізнесу.
Маршрутизатор DSR-500 має два WAN-порти GigabitEthernet, які
підтримують політики управління, для забезпечення максимальної
продуктивності при виконанні бізнес-операцій. Наявність функції
автоматичного перемикання після відмови (failover) для забезпечення
надійної передачі даних, в тому числі і при відмові одного із з’єднань.
37
Функція балансування навантаження забезпечує розподіл вихідного трафіку
між двома WAN-інтерфейсами і оптимізує продуктивність системи, що
забезпечує, безперебійну роботу мережі. Другий WAN-порт можна
налаштувати як DMZ-порт, для ізолювання серверів від мережі LAN.
Маршрутизатор DSR-500 забезпечує доступу до мережі Інтернет за
допомогою USB-модема1 3G або 4G2. Балансування навантаження може
бути здійснена для 3G / 4G2-з’єднань, що забезпечує додатковий рівень
резервування для критично важливих даних і додатків резервного
копіювання.
На маршрутизаторах DSR-500 другий WAN-порт може бути як WAN2,
так і використовуватися для 3G/4G2 модему, з підтримкою функцій
автоматичного перемикання у разі відмови та балансування навантаження
при втраті основного WAN-з’єднання.
Віртуальна приватна мережа (VPN) забезпечує мобільних користувачів
та філії захищеним каналом зв’язку для підключення до корпоративної
мережі. DSR-500 підтримує тунелі GenericRoutingEncapsulation (GRE) 3, які
забезпечують мобільних користувачів віддаленим доступом до центральної
корпоративної бази даних. При створенні Site-to-site VPN-тунелів
використовуються протоколи IP Security (IPSec), Point-to-
PointTunnelingProtocol (PPTP) або Layer 2 TunnelingProtocol (L2TP), які
спрощують процес підключення віддалених користувачів та філії через
зашифровані віртуальні канали.[15]
Технологія D-LinkGreenEthernet, яка реалізована в маршрутизаторах
DSR-500 надає можливість оптимізувати енергоспоживання та скоротити
витрати на електроенергію; надає можливість визначати статус з’єднання та
автоматично переводити пристрій в режим енергозбереження. Крім цього,
маршрутизатори серії DSR відповідають вимогам директив RoHS
(RestrictionofHazardousSubstances) та WEEE
(WasteElectricalandElectronicEquipment), які направлені на захист
навколишнього середовища.
38
3.2 Вибір мережевого програмного забезпечення
В комп’ютерних мережах використовується велика кількість
комп’ютерів різної характеристики та призначення, що потребує
використання різних операційних систем: для серверів спеціального
призначення, для серверів загального призначення та для робочих станцій.
До них висуваються різні вимоги по функціональним можливостям та
продуктивності, досить вадливим елементом є їх сумісність, яка дозволяє
забезпечити спільну роботу різних операційних систем (ОС).
На сервері планується встановлення ОС Windows Server 2012 R2, а на
робочих станціях – Windows 10.
Windows Server 2012 R2 – операційна система нового покоління, на
якій може побудувати інфраструктуру як для малої компанії з декількома
серверами, так і для великих підприємств, які мають сотні і тисячі
традиційних апаратних і віртуальних серверів. Windows Server 2012 R2 додав
велику кількість нових можливостей для побудови та обслуговування хмари
Microsoft Azure.[16]
Можливості ОС Windows Server 2012 R2:
Віртуалізація
Операційна система Windows Server 2012 R2 підтримує до 64
процесорів та 1 ТБ пам’яті для гостьових ОС Hyper-V, а також віртуальні
жорсткі диски VHDX ємністю до 64 ТБ. Потужний функціонал забезпечують
доступність та захищають від перерв у роботі. Автоматичний захист та
відновлення забезпечують безперервність бізнес процесів як локально так і в
хмарі без зайвих витрат; дозволяють поліпшити угоди про рівень
обслуговування для робочих навантажень та знизити ризик простоїв.
Сховище
Засоби Windows Server 2012 R2 надають можливість реалізувати
сховище корпоративного класу для широкого спектра задач за помірну
39
вартість. Віртуальні пули сховищ, файлові кластери сховищ з
горизонтальним масштабуванням та автоматична багаторівневість
забезпечують високопродуктивне сховище і доступність, а також ефективне
використання потужностей стандартного галузевого обладнання.
Мережі
Windows Server 2012 R2 надає можливість легко керувати всією
мережею як одним сервером, забезпечуючи надійність та масштабованість
декількох серверів без додаткових витрат. У випадку збоїв мережного
обладнання, серверів та пристроїв зберігання, забезпечується практично
безперервна доступність файлових служб, що є можливим завдяки
автоматичному перенаправленню. Крім того, поєднання Windows Server 2012
R2 та SystemCenter 2012 R2 формують комплексне рішення для мереж, які
використовуються в приватних, загальнодоступних та гібридних хмарах.
ПеревагиОС Windows Server 2012 R2:
Захист доступу та інформації
Windows Server 2012 R2 допомагає ефективніше керувати даними та
захищати доступ до них, спрощує розгортання та керування
інфраструктурою перевірки автентичності в локальних і хмарних
середовищах. Це надає можливість користувачам мати більш безпечний
віддалений доступ до даних та програм не залежно від їх місця знаходження
та робочого пристрою.
Орієнтація на користувача
Windows Server 2012 R2 розширює можливості для користувачів, надає
їм доступ до даних та інформації в будь-який інфраструктурі, мережі,
додатку та на будь-якому пристрої. Персонал ІТ відділу зможе надати єдиний
доступ до корпоративних ресурсів, на основі персональних даних та
облікових записів користувачів в організації та в хмарі, забезпечуючи при
цьому безпечне і повсюдне підключення до корпоративної мережі. Крім
цього, Windows Server 2012 R2 полегшує розгортання інфраструктури
40
віртуальних робочих столів (VDI) та підтримує безліч варіантів зберігання
даних та дедуплікаціі сховища для VDI.
Windows 10 – операційна система компанії Microsoft, яка широко
застосовується на ноутбуках, персональних комп’ютерах, планшетах та
смартфонах. Вона є альтернативою попередниці Windows 8. Підтримується
архітектура х86 та х64 для персональних комп’ютерів різної конфігурації.
3.3 Засоби захисту мережі
Процес управління комп’ютерною мережею полягає у виконанні
багатьох функцій, необхідних для планування, контролю, впровадження,
виділення, координації та моніторингу ресурсів комп’ютерної мережі.
Зазвичай, цей термін застосовують до мереж зв’язку, масштабних
комп’ютерних мереж, які потребують супроводу та адміністрування цих
мереж.
Ключові функції адміністрування та управління мережами описані
міжнародною організацією по стандартизації в моделі FCAPS.
 FaultManagement / Управління відмовами. Визначення, виявлення та
усунення наслідків збоїв та відмов у роботі мережі.
 ConfigurationManagement / Управління конфігурацією. Конфігурування
компонентів мережі до яких входять мережні адреси і ідентифікатори,
місце розташування, управління параметрами мережних ОС, підтримку
схеми мережі, іменування об’єктів.
 AccountingManagement / Облік роботи мережі. Реєстрація та управління
ресурсами та пристроями, що використовуються. Сюди входять час
використання та плата за ресурси.
 PerformanceManagement / Управління продуктивністю. Представлення
статистики роботи мережі в реальному часі, виявлення створених
тенденцій та планування ресурсів для майбутніх потреб, мінімізація
заторів і вузьких місць.
41
 SecurityManagement / Управління безпекою. Передбачає контроль
доступу, збереження цілісності даних і журнал. Сюди входить
процедура перевірки привілеїв, аутентифікації, управління
повноваженнями, підтримка ключів шифрування, механізми
управління зовнішнім доступом, паролями, з’єднання з іншими
мережами.
3.3.1. Брандмауер
Брандма́уер (нім. Brandmauer, Brand – пожежа, Mauer – стіна;
дослівно – протипожежна стіна), файрволл, міжмережевий екран –
програмний чи програмно-апаратний засіб надання кібернетичної безпеки в
комп’ютерних мережах.[17]
Використання брандмауерів у комп’ютерних мережах розпочалося в
кінці 1980-х. Першим комерційним брандмауером випущеним в 1991 році
був програмний комплекс «DEC SEAL» (SEAL – «SecureExternal Access
Link» – «Захищене зовнішнє посилання доступу») компанії
«DigitalEquipmentCorporation» США.
Основна функція брандмауера полягає в моніторингу даних, які
проходять через нього, та керуванні їхнім проходженням відповідно до
набору правил. Брандмауер знаходиться в точці з’єднання двох
комп’ютерних мереж. Він аналізує вхідні пакети даних шляхом визначення
мережевих адрес та номерів портів їхнього відправника та одержувача, а
також протоколу. Відповідно до встановлених правил він або пропускає дані
в локальну мережу або забороняє їхнє проходження. Цей метод фільтрації
пакетів забезпечує запобігання спробам зловмисного використання
вразливостей ПЗ та апаратного забезпечення на пристроях у локальній
обчислювальній мережі; обмежує зовнішній доступ до чутливих даних
локальної мережі.[18]
Крім того, фільтрація вихідних даних завадить роботі шкідливого ПЗ
(комп’ютерних вірусів), яке буде здійснювати спроби передавачі чутливі дані
42
із «зараженого» комп’ютера зловмисникам. Сучасні брандмауери
використовують складніші методи контролю даних та аналізують передані
дані. Ефективність та якість роботи брандмауера залежить від налаштування
набору правил. У локальних комп’ютерних мережах це налаштуванням
брандмауерів займаються адміністратори. Нові операційні системи
автоматично налаштовують правила програмних брандмауерів.
Розрізняють програмні та програмно-апаратні брандмауери.
Програмний брандмауер – це комп’ютерна програма, яка встановлена
на персональному комп’ютері або сервері. Він здійснює точковий контроль
приймання / передавання даних між цим комп’ютером та мережею, до якої
він підключений. Таким брандмауером може бути Microsoft DefenderFirewall
компанії «Microsoft».
Якщо програмний брандмауер встановити на виділений комп’ютер
(сервер), який підключений між локальною комп’ютерною мережею і
мережею Інтернет, тоді брандмауер буде контролювати приймання /
передавання даних усіх пристроїв локальної мережі.[19]
Програмно-апаратні брандмауери – спеціалізовані пристрої, оснащені
центральним процесором, оперативною та постійною пам’ять тощо;
працюють під керуванням ПЗ. Такі брандмауери забезпечують контроль
приймання / передавання даних усіх підключених до нього пристроїв та
забезпечують безпеку комп’ютерної мережі. Активними виробниками таких
пристроїв є компанії із штаб-квартири в США: «Cisco», «Fortinet», «Juniper».
Програмно-апаратні брандмауери використовують а комп’ютерних
мережах організацій, які мають високі вимоги до інформаційної безпеки.
Більшість роутерів (як провідні так і бездротові), які використовують в
домашніх умовах для підключення персональних пристроїв до мережі
Internet, мають вбудовані функції брандмауерів. Але рівень захисту таких
пристроїв нижчий, ніж у спеціалізованих пристроїв.
У 2020-х набули широкої популярності хмарні брандмауери, які
надають можливість:
43
 фільтрування та захисту від шкідливих програм на рівні аналітики
загроз;
 швидкісного та спрощеного розгортання та керування безпекою
мережі;
 централізованого керування безпекою всіх віртуальних мереж за
уніфікованим набором правил.
Основні проблеми з брандмауерами.
На ряду з перевагами використання брандмауерів є і деякі недоліки.
Основною проблемою є те, що на ряду із шкідливими програмами,
брандмауер часто блокує чистий та потрібний нам трафік. Деякі web-сайти
мають обмежений доступ або взагалі не відкривається в наслідок
неправильної ідентифікації.
Часто виникають проблеми з мережевими іграми, оскільки брандмауер
ідентифікує подібний трафік, як шкідливий та блокує роботу програм. Отже,
брандмауер річ досить корисна, але його використання потребує правильного
та коректного налаштування.[20]
3.3.2 Технологія захисту інформації у віртуальних приватних
мережах (VPN)
Використання технології VPN (VirtualPrivateNetwork – «віртуальна
приватна мережа») забезпечує організацію зашифрованого каналу для обміну
даними поверх попередньо встановленого з’єднання.
З’єднання VPN забезпечує цілісність та конфіденційність переданої
інформації, яке реалізована методом об’єднання окремих комп’ютерів,
підключених до мережі загального користування або локальних мереж, в
єдину віртуальну (накладену) мережу.
Для перетворення накладеної корпоративної мережі, яка реалізована на
базі мережі загального користування, у захищену VPN мережу
використовують три основні технології захисту інформації: контроль
доступу, аутентифікація, шифрування. Комплексне використання всіх трьох
44
технологій може забезпечити повний захист інформаційних ресурсів
компанії та фізично незахищених каналів зв’язку від несанкціонованого
доступу та витоку інформації.
Забезпечення VPN з’єднання може реалізовуватися на апаратному та
програмному рівні. Для апаратної реалізації VPN достатньо підключити
мережне обладнання, яке підтримує VPN протоколи (маршрутизатори,
комутатори, концентратори).
VPN з’єднання на програмному рівні реалізовується шляхом
встановлення спеціального програмного забезпечення (ПЗ), що створює
окрему комп’ютерну систему на комп’ютері підключеному до мережі. Це
передбачає конфігурування сервера для розпізнавання даного комп’ютера та
його операційної системи, VPN-пакета, мережних плат для кожного
з’єднання та спеціальних плат для прискорення операцій шифрування.
Для побудови VPN мережі широко використовують декілька варіантів:
«Intranet VPN». Забезпечує об’єднання кількох територіально
розподілених філій однієї організації, які взаємодіють по відкритих каналах
зв’язку в єдину захищену мережу. Цей варіант є найпоширенішим та
використовується компаніями-розробниками.[21]
«Remote Access VPN». Реалізує захищену взаємодію між окремим
сегментом корпоративної мережі (центральним офісом або філією) та
одиночним користувачем, який підключається до корпоративних ресурсів з
дому (домашній користувач) або через ноутбук (мобільний користувач).
Зазвичай, віддалений користувач не має статичної адреси, він підключається
до захищеного ресурсу не через виділений пристрій VPN, а з власного
комп’ютера, на якому встановлене ПЗ, з функцією VPN.
«Client/Server VPN». Ця технологія забезпечує захист переданих даних
між двома вузлами корпоративної мережі, зокрема у випадках, коли в одній
фізичній мережі необхідно створити декілька логічних мереж. Будується
VPN між вузлами, що перебувають, в одному сегменті мережі, наприклад,
між робочою станцією і сервером.
45
«Extranet VPN». Дане рішення призначене для мереж, до яких
підключаються користувачі «з боку» (партнери, замовники, клієнти), які
мають нижчий рівень довіри ніж власні співробітники.
Для передачі даних через мережу VPN використовуються різні
протоколи шифрування.
PPTP (Point-to-PointTunnelingProtocol) – тунельний протокол «точка-
точка». Він є розширенням протоколу PPP (Point-to-PointProtocol – протокол
«точка-точка») та використовує механізми перевірки автентичності,
стиснення і шифрування цього протоколу.
L2TP (LayerTwoTunnelingProtocol) – протокол тунелювання другого
рівня, який використовує засоби шифрування, надані методом IPSec.
Комбінація L2TP та IPSec називається L2TP/IPSec. Вона забезпечує роботу
служб VPN, для виконання інкапсуляції та шифрування приватних даних.
Протокол IPSec (InternetProtocolSecurity) – це система відкритих
стандартів, які призначені для захисту конфіденційних підключень через IP-
мережі та використовують криптографічні служби безпеки. Протокол
IPSecпідтримує перевірку цілісності даних, їх конфіденційність
(шифрування) і захист повторення, перевірку автентичності джерела даних,
однорангову перевірку справжності на рівні мережі.
Проаналізувавши технології захисту інформації корпоративних мереж
було визначено, що найефективнішим методом VPN захисту є тунелювання
на основі протоколів PPTP, L2TP, IPSeс, які інкапсульовані в TCP/IP пакетах.
При інкапсуляції VPN використовуються симетричні алгоритми
криптографії.
3.3.3 Аркуші доступу (access-lists)
ACL (Access ControlList) – це набір текстових виразів (правил), які
щось дозволяють або щось забороняють. Зазвичай, ACL дозволяє або
забороняє IP-пакети, але може й перевіряти вміст IP-пакета, переглядати тип
пакета, TCP і UDP порти. Також ACL існує для різних мережевих протоколів
46
(IP, IPX, AppleTalk тощо). В основному застосування аркушів доступу
розглядають як пакетну фільтрацію, яка необхідна у випадках коли
обладнання об’єднує мережу Internet та вашої приватної мережі і потрібно
відфільтрувати непотрібний трафік. В цьому випадку ACL розміщується на
вхідному напрямку та блокує надлишкові види трафіку.
Основна функція ACL – класифікація трафіку, спочатку він
перевіряється, а потім, в залежності від того, куди ACL застосовується,
перенаправляється. Наприклад:
 На інтерфейси: пакетна фільтрація
 На лінії Telnet: обмеження доступу до маршрутизатора
 VPN: який трафік потрібно шифрувати
 QoS: який трафік обробляти першочергово
 NAT: які адреси транслювати
Щоб визначити застосування ACL для всім цих компонентів
потрібно,перш за все, розібратися з пакетної фільтрацією.ACL створюються
незалежно, а потім та розміщуються на інтерфейсах.Як тільки відбулося
з’єднання з інтерфейсом, маршрутизатор починає перегляд
трафіку.Маршрутизатор розглядає трафік як вхідний та вихідний залежно від
напрямку.Відповідно ACL розміщуються на вхідному або вихідному
напрямку (рисунок 3.7).
Рисунок 3.7 – Розміщення ACL на маршрутизаторі
З вашої приватної мережі приходить пакет на інтерфейс
маршрутизатора fa0/1, маршрутизатор перевіряє чи є ACL на інтерфейсі чи
ні, якщо він є, далі обробка ведеться за правилами аркушу доступу згідно із
47
списком, в якому записані вирази. Якщо аркуш доступу дозволяє
проходження пакету, то в даному випадку маршрутизатор відправляє пакет
провайдеру через інтерфейс fa0/0. якщо аркуш доступу не дозволяє
проходження пакету, пакет знищується. Якщо аркушів доступу немає – пакет
проходить без жодних обмежень. Перш ніж надіслати пакет провайдеру,
маршрутизатор ще перевіряє інтерфейс fa0/0 на наявність вихідного ACL,
оскільки, ACL може бути прикріплений на інтерфейсі як вхідний або
вихідний.[22]
Розширені ACL потрібно розміщувати якомога ближче до джерела, а
стандартні якомога ближче до одержувача.Це потрібно для того, щоб не
ганяти пакети по всій мережі.
ACL являє собою набір текстових висловів, у яких написано permit
(дозволити) чи deny (заборонити), і обробка ведеться чітко в тому порядку в
якому задані висловлювання. Відповідно коли пакет потрапляє на інтерфейс,
він перевіряється на першу умову, якщо перша умова збігається з пакетом,
подальша його обробка припиняється. Якщо перша умова не співпала, йде
обробка другої умови, якщо вона збіглася, обробка припиняється, якщо ні,
йде обробка третьої умови і так далі поки не перевіряться всі умови, якщо
жодна з умов не співпадає, пакет просто знищується. Пам’ятайте, у кожному
кінці списку стоїть неявний denyany (заборонити весь трафік). Таким чином,
кожний пакет або перейде далі або знищиться.
ACL поділяються на два типи:
 Стандартні (Standard):можуть перевіряти лише адреси джерел
 Розширені (Extended):можуть перевіряти адреси джерел, а також
адреси одержувачів, у разі IP ще тип протоколу та TCP/UDP порти
ACL також використовують для різних мережевих протоколів.
Позначаються аркуші доступу або номерами або символьними іменами.
Нумеровані аркуші доступу мають вигляд:
 Стандартні:від 1 до 99
 Розширені:від 100 до 199
48
Символьні ACL поділяються на стандартні та розширені. Стандартні
перевіряють тільки поле Source Address (Адреса відправника). Розширені
можуть перевіряти більше параметрів, що значно сповільнює їх роботу.
При створенні ACL кожен запис аркуші доступу позначається
порядковим номером за замовчуванням у межах десяти (10, 20, 30 тощо), що
дозволяє видалити конкретний запис і на його місце вставити інший.
Одночасно можна розмістити тільки один аркуш доступу на інтерфейс, на
протокол, на напрям. ACL не впливає на трафік, згенерований самим
маршрутизатором.[23]
Для фільтрації адрес ACL використовується WildCard-маска (обернена
маска). Беремо шаблонний вираз: 255.255.255.255 та віднімаємо від шаблону
звичайну маску.255.255.255.255 – 255.255.255.0, у нас виходить маска
0.0.0.255, яка є WildCard-маскою.
Символьні ACL поділяються на стандартні та розширені. Стандартні
перевіряють тільки поле Source Address (Адреса відправника). Розширені
можуть перевіряти більше параметрів, що значно сповільнює їх роботу.
При створенні ACL кожен запис аркуші доступу позначається
порядковим номером за замовчуванням у межах десяти (10, 20, 30 тощо), що
дозволяє видалити конкретний запис і на його місце вставити інший.
Одночасно можна розмістити тільки один аркуш доступу на інтерфейс, на
протокол, на напрям. ACL не впливає на трафік, згенерований самим
маршрутизатором.
Для фільтрації адрес ACL використовується WildCard-маска (обернена
маска).Беремо шаблонний вираз: 255.255.255.255 та віднімаємо від шаблону
звичайну маску.255.255.255.255 – 255.255.255.0, у нас виходить маска
0.0.0.255, яка є WildCard-маскою.
Виділяють наступні види ACL:
Динамічний (Dynamic ACL) (рисунок 3.8)
Якщо у нас є маршрутизатор, підключений до сервера і нам потрібно
закрити доступ до нього із зовнішні, водночас є кілька користувачів, які
49
можуть підключатися до сервера. В цьому випадку нам потрібно зробити
наступні дії: налаштувати динамічний список доступу та прикріпити його на
вхідному напрямку. Користувачі, яким потрібно підключитися, наприклад,
через Telnet,зможуть пройти через динамічний ACL та отримати доступ до
сервера і зайти на через HTTP. За замовчуванням, прохід буде відкритий
лише 10 хвилин, після чого користувач повинен повторно підключитися
через Telnet.
Рисунок 3.8 – Динамічні аркуші доступу
Рефлексивний (Reflexive ACL) (рисунок 3.9)
Коли вузол у локальній мережі відправляє TCP запит вInternet, у нас
повинен бути відкритий прохід, щоб прийшла TCP відповідь для
встановлення з’єднання. Якщо проходу не буде – ми не зможемо встановити
з’єднання, і цим проходом зможуть скористатися зловмисники та
проникнути в мережу. Рефлексивні ACL працюють таким чином, блокується
повністю доступ (denyany) але формується ще один спеціальний ACL, який
може читати параметри сесій, які генеруються з локальної мережі і для них
відкривати прохід у denyany. Таким чином, з Internetне можна встановити
з’єднання, а на сесії згенеровані в локальної мережі надходитимуть відповіді.
50
Рисунок 3.9 – Рефлексивні аркуші доступу
Обмеження часу (Time-based ACL) (рисунок 3.10)
Це звичайний ACL, але з часовим обмеженням, можна ввести
спеціальний розклад, який активує певний запис аркушу доступу.
Наприклад,створити аркуш доступу, в якому заборонити HTTP-доступ
протягом робочого дня та прикріпити його на інтерфейс маршрутизатора,
тобто, заборонити доступ в Internet для співробітників в продовж робочого
дня.[24]
51
Рисунок 3.10 – Обмежені за часомаркуші доступу
Налаштування ACL
Власне ACL створюються окремо у вигляді списку, який присвоюється
до інтерфейсу і тільки тоді починає працювати. Для коректного
налаштування аркушів доступу необхідно пам’ятати наступне:
 Обробка ведеться суворо у порядку, у якому записані умови.
 Якщо пакет співпав із умовою, далі він не опрацьовується.
 Наприкінці кожного аркушу доступу стоїть неявний denyany
(заборонити все).
 Розширені ACL потрібно розміщувати якомога ближче до джерела, а
стандартні якомога ближче до одержувача.
 Не можна розмістити більше одного списку доступу на інтерфейс, на
протокол, на напрямок.
 ACL не діє на трафік, згенерований самим маршрутизатором.
 Для фільтрації адрес використовується WildCard маска.
Стандартний список доступу
52
Розширений список доступу
53
3.3.4 Електронний цифровий підпис
На сьогоднішній день інформація є основою будь-якого процесу чи
виду діяльності. Вона повинна бути вчасна, цілісна та достовірна.
Найшвидший спосіб передачі інформації – мережа Internet. Тому, велика
увага приділяється захисту інформації в мережі.
Для ідентифікації відправника та підтвердження достовірності
інформації використовують різні технічні засоби. Так, для прискорення
документообігу та здійснення господарських операцій між суб’єктами
економічної діяльності почали використовувати електронний цифровий
підпис (ЕЦП), який має таку ж юридичну силу, що і паперовий документ.
Головним документом, який визначає поняття електронного цифрового
підпису та коло питань, пов’язаних з ним є Закон України «Про електронний
цифровий підпис» від 22.05.2003 № 852-IV. Відповідно до цього закону:
електронний цифровий підпис – вид електронного підпису, отриманого за
результатом криптографічного перетворення набору електронних даних,
який додається до цього набору або логічно з ним поєднується і дає змогу
підтвердити його цілісність та ідентифікувати підписувача.[25]
В процесі здійснення економічної діяльності підприємство виконує
велику кількість документальних операцій: формування, опрацювання,
отримання, зберігання, передача, використання, та знищення великої
кількості документів. Використання електронних документів значно спрощує
та прискорює виконання господарських операцій. Сукупність цих процесів
лежить в основі електронного документообігу. Для того, щоб електронні
документи можна було вважати цілісними, та вони мали таку ж юридичну
силу як і паперові документи, на них накладається ЕЦП.
В Україні електронний документообіг між підприємствами ще не надто
розвинений, але все більше використовується електронна документація у
взаємовідносинах між підприємствами та державними органами. За
допомогою спеціального ПЗ бухгалтер складає та відправляє обов’язкову
фінансову звітність до податкової інспекції, пенсійного фонду та інших
54
державних органів у найкоротші терміни. Йому не потрібно їхати до
державного органу, стояти в чергах та витрачати свій дорогоцінний час.
Подання електронної звітності до різних державних органів має свої
особливості, проте у загальній формі цей процес можна описати наступним
чином:
Спочатку треба отримати сам ЕЦП та посилені сертифікати відкритих
ключів для посадових осіб, які мають право підпису та печатку юридичної
особи в будь-якому акредитованому центрі сертифікації ключів, який
включено до системи подання електронної податкової документації.[26]
Потім необхідно узгодити всі питання з відповідним державним
органом стосовно подання електронної звітності, укласти договір, та надати
посилені сертифікати ключів на електронному носії. При цьому, фірма
отримує інформація, яка необхідна для відправлення електронної звітності.
Після цього фірма має можливість відправляти обов’язкові фінансові
звіти до державних органів електронною поштою, за допомогою ЕЦП.
Важливість впровадження ЕЦП важко переоцінити. Його
впровадження має ряд переваг: значно прискорюється документообіг між
суб’єктами економічної діяльності; електронні документи набувати такої
самої юридичної сили, що і паперові документи із власним підписом та
мокрою печаткою. Сфера використання ЕЦП постійно розширюється та
вдосконалюватися засоби його реалізації.
Для захисту інформації в комп’ютерній мережі ТОВ «АЛЬКОР»
планується використати:
 електронний цифровий підпис – для захисту документів;
 стандартний брандмауер Windows з певним набором правил;
 технологія VPN – для організації доступу до мережі поза територією
фірми;
 стандарт WPA2 – для захисту бездротових мереж.
55
3.4 Висновки до розділу 3
В даному розділу розглянуті питання синтезу мережі та вибору засобів
захисту комп’ютерної мережі ТОВ «Алькор».
Зроблено вибір та обґрунтування мережевого обладнання для побудови
комп’ютерної мережі ТОВ «Алькор». Обрано пасивне обладнання для
майбутньої мережі: розетки, пач-панелі та кабель кручена пара категорії 5е.
Виконано підбір за технічними характеристиками та функціональними
можливостями активного мережевого обладнання такого, як:
 сервер – для встановлення серверної операційної системи,
спеціалізованого програмного забезпечення та керування роботою
користувачів;
 комутатори – для підключення робочих станцій та розподілу їх на
групи;
 точка доступу – для роботи з безпровідним обладнанням та доступу до
Internet мережі;
 мережне сховище – для зберігання важливої інформації підприємства;
 маршрутизатор – для налаштування мережевих протоколів та доступу в
Internet;
 мережеве програмне забезпечення – для організації спільної роботи
користувачів, керування ролями, правами доступу та робочими
процесами підприємства.
Крім того, розглянуто засоби захисту мережі та обрано елементи, які
будуть використовуватися в комп’ютерній мережі ТОВ «Алькор». Зокрема:
 брандмауер – для контролю доступу до мережіInternet та керування
трафіком;
 VPN технологія для захисту інформації віртуальної мережі;
 аркуші доступу (access-lists) – для створення правил та обмежень при
роботі з комп’ютерною мережею;
 електронний цифровий підпис.
56
РОЗДІЛ 4 РОЗРАХУНОК ПАРАМЕТРІВ КОМП’ЮТЕРНОЇ МЕРЕЖІ
ТОВ «АЛЬКОР»
4.1 Розрахунок ефективного трафіку
Для забезпечення максимальної продуктивності проектованої мережі
необхідно виконати розрахунок кількості трафіку в мережі.
Дано:
 кількість робочих станцій – 46;
 число транзакцій (кадрів) від однієї станції – 32000
Режим роботи – денний (8 годин). В період найбільшого навантаження
передається 20 % від загальної кількості передаваних кадрів.
Розмір кадру 8200 байт
Знайти:
 швидкість надходження кадрів;
 середню швидкість обслуговування;
 ступінь використання обслуговуючого пристрою (вірогідність
відсутності заявок);
Рішення
1) За одну годину через вузол мережі проходить:
 при Гаусовому розподілі кадрів,
 при рівномірному розподілі кадрів.
Для визначення швидкість надходження кадрів розділимо отримані
значення на 3600:
 при Гаусовому розподілі кадр/сек.
 при рівномірному розподілі кадр/сек.
2) Для визначення середньої швидкості обслуговування необхідно
визначити швидкості роботи глобальної мережі. Всі розрахунки
57
ідентичні для будь-якої швидкості. Нехай швидкість обміну
інформацією становить 1 Гбіт/с. Тоді, час, передачі одного кадру
довжиною 8200 байт, становитиме 4,16 мкc.
Якщо, очікуваний час обслуговування становить 0,01 сек., тоді середня
швидкість обслуговування (зворотня величина до очікуваного часу
обслуговування) буде рівна 100 кадрів/с.
Виконані розрахунки свідчать про те, що при таких даних швидкості
обслуговування і надходженню кадрів даний канал впорається з трафіком,
що надходить.
3) Визначимо ступінь використання технічних можливостей
обслуговуючого пристрою (P) в системі. Для цього поділимо середню
швидкість надходження заявок на середню швидкість обслуговування:
 при Гаусовому розподілі , або 81 %;
 при рівномірному розподілі , або 51 %.
Визначимо ймовірність відсутності заявок (кадрів) в заданий момент
часу P0
 при Гаусовому розподілі , або 19%.
 при рівномірному розподілі , або 49%.
4.2 Розрахунок загасання сигналу
Під час передачі інформаційного сигналу виникає його ослаблення за
рахунок наявного омічного опору лінії. Рівень сигналу, який отримує
користувач, залежить від кількох чинників: діаметр перетину дроту та
довжини дроту, який сполучає приймач сигналу та передавач. Малий діаметр
перетину дроту та занадто довше дріт забезпечить слабкий рівень сигналу.
Таким чином, важко буде визначити прийнятий сигнал на тлі шуму, та
58
збільшиться кількість помилок при передачі даних. Для визначення якості
отриманого сигналу в системах передачі даних застосовують співвідношення
сигнал/шум Signal – NoiseRatio (SNR), яке вимірюється в децибелах (dB).[27]
Рівень затухання сигналу крученої пари становить 24 дБ/100 м. Маючи
значення довжини сегментів, можна обрахувати затухання в мережі. В даній
мережі знаходяться сегменти по 2 м., 15 м., 20 м. та 40 м. Отже, затухання на
цих сегментах буде відповідно 0,48 дБ, 3,6 дБ, 4,8 дБ, 9,6 дБ.
Відповідно до стандарту ISO / IEC 11801, на розглянутій ділянці
мережі сигнал передачі даних втрачає свою потужність в деяких точках.
Зокрема:
 при з’єднанні крученої пари та мережної карти 0,2 дБ;
 при з’єднанні крученої пари та мережевого концентратору (на вході і
на виході) 0,2 дБ;
 при з’єднанні крученої пари та комутатора 0,2 дБ.
4.3 Розрахунок пропускної здатності мережі
Щоб визначити максимальну кількість кадрів мінімальної довжини, що
проходять по сегменту GigabitEthernet, слід враховувати, що величина кадру
мінімальної довжини та його преамбули становить 520 байт або 4160 біт, тоді
на його передачу необхідно витратити 4,16 мкс. Враховуючи міжкадровий
інтервал, який становить 0,096 мкс, отримаємо період проходження кадрів
мінімальної довжини, який становить 4,256мкс. Таким чином, максимальна
можлива пропускна спроможність сегменту GigabitEthernet становить
234 962 кадр/с. Якщо в сегменті присутні декілька вузлів ця величина
знижується за рахунок очікування доступу до середовища, та за рахунок
виникнення колізії, в наслідок яких виникає необхідність повторної передачі
кадрів.
Максимальна довжина кадрів для технології GigabitEthernet становить
8192 байт, враховуючи преамбулу – 8200 або 65600 біт. Для кадрів
59
максимальної довжини максимально можлива пропускна спроможність
сегменту GigabitEthernet становить 15244 кадр/с. При роботі з великими
кадрами помітно знижується навантаження на мости, комутатори і
маршрутизатори. Розрахуємо максимально ефективну (корисну) пропускну
спроможністю для сегментів GigabitEthernet (в бітах за секунду) при
використанні кадрів різного розміру. Тобто, швидкість передачі даних
призначених користувачеві, що переносяться полем даних кадру. За рахунок
певних чинників дана пропускна спроможність завжди буде менша за
номінальну бітову швидкість протоколу Ethernet. До цих чинників належать:
 кадрова службова інформація;
 міжкадрові інтервали (IPG);
 очікування доступу до середовища.
Ефективна пропускна спроможність для кадрів мінімальної довжини
становить:
Ефективна пропускна спроможність для кадрів максимальної довжини
становить: Це значення є ближчим
до номінальної швидкості протоколу.
4.4 Розрахунок навантаження на сервер
Нехай використовується модель системи M/D/1 з пуасонівським
розподілом часу надходження елементів в систему і детермінованим часом
обслуговування елементів на сервері та використанням одного серверу.
У таких системах обслуговуються клієнтів відбувається впродовж
фіксованого проміжку часу.
В моделях із постійним періодом обслуговування заявок значення
середньої довжини черги та середнього часу очікування в черзі зменшується
вдвічі в порівнянні з системами з експоненціальним часом обслуговування.
З практичної точки зору, найгірша продуктивність виявляється в
системах з експоненційним розподілом часу обслуговування, а найкраща
60
продуктивність в системах з постійним часом обслуговування. Таким чином,
систему з експоненційним розподілом часу обслуговування можна
розглядати, як систему з найгіршими параметрами. Тому, була обрана саме
M/D/1 система.
Вхідні дані представлені на рисунку 4.1. Як бачимо, кількість клієнтів є
меншою за загальну кількість робочих місць, оскільки, не всі робочі станції
звертаються до сервера.
Рисунок 4.1 – Вхідні параметри для розрахунку навантаження на сервер
Після опрацювання вхідних даних, на рисунку 4.2. представлено
отримані результати, які мають наближений характер, але їх точності цілком
достатньо для практичного застосування.
Рисунок 4.2 – Результати розрахунку навантаження на сервер
61
Отже, на основі отриманих результатів можна зробити наступний
висновок, що сервер повністю справляється з максимальним навантаженням,
яке становить 41,44 %. Тобто, є значний резерв для подальшого розширення
спроектованої мережі.[28-33]
4.5 Висновки до розділу 4
В даному розділі виконано розрахунки параметрів комп’ютерної
мережі ТОВ «Алькор». Зокрема:
 виконано розрахунок ефективного трафіку, а саме: обсяг трафіку, який
проходить через вузол мережі за одну годину роботи; визначено
середню швидкість обслуговування та швидкість роботи глобальної
мережі; визначено ступінь використання технічних можливостей
обслуговуючого пристрою в системі;
 розраховано загасання сигналу під час передачі інформації
 визначено пропускну здатність спроектованої мережі,
 розраховано рівень завантаженості сервер, який становить 41,44 %, що
свідчить про значний запас серверних потужностей.
62
ВИСНОВКИ
В магістерській кваліфікаційній роботі було проведено дослідження
комп’ютерної мережі ТОВ «Алькор»: визначено структуру, завдання, функції
та завантаженість мережі; розглянуто причини перевантаження комп’ютерної
мережі та шляхи їх вирішення; обрано мережеве обладнання для
реконфігурації наявної комп’ютерної мережі.
При цьому отримано такі наукові та практичні результати:
1. Проаналізовано концепції побудови корпоративних мереж.
2. Спроектовано комп’ютерну мережу на основі існуючого обладнання
та з урахуванням нового обладнання для часткової модернізації мережі.
3. Описано обране обладнання, технології та топологію, на основі який
проектувалася мережа.
4. Покращено продуктивність та збільшено пропускна спроможність
мережі підприємства.
5. Збільшилася частка електронної документації в середині
підприємства, що значно покращило продуктивність праці та прискорило
комунікацію між відділами.
6. Розглянуто проблему перевантаження комп’ютерної мережі та
запропоновано шляхи їх вирішення, наприклад, за рахунок часткової
модернізації наявного мережевого обладнання.
В першому розділі було розглянуто питання присвячені побудові
комп’ютерної мережі. Зокрема: розглянуто структуру комп’ютерної мережі;
виконано огляд типів комп’ютерних мереж та їх характеристики; типів
мережевих топологій, які використовуються для підключення робочих
станцій та іншого мережевого обладнання; проаналізовано типи та
призначення активного та пасивного обладнання для комп’ютерної мережі;
розглянуто канали зв’язку та обміну даними в комп’ютерній мережі.
63
У роботі було виконано вибір технології, топології та середовища
передавання даних для побудови мережі, виконано вибір комунікаційного
обладнання, здійснено розрахунок основних параметрів продуктивності
комп’ютерної мережі та навантаження на сервер, обрано методи та засоби
для захисту інформації в мережі.
Практична реалізація спроектованої комп’ютерної мережі значно
покращить ефективність роботи фірми за такими напрямками: скорочення
паперового документообігу,прискорення обробки інформації,підвищення
якості роботи,зростання прибутку, ефективне здійснювати взаємодії різних
відділів, полегшення комунікації на різних рівнях.
Розраховані параметри мережі підтверджують її працездатність та
правильність основних рішень при побудові мережі та вибору апаратного
забезпечення.
64
СПИСОК СКОРОЧЕНЬ ТА УМОВНИХ ПОЗНАЧЕНЬ
ТОВ – Товариство з обмеженою відповідальністю
ПЗ – програмне забезпечення
ОС Операційна система
IoT – інтернет речей;
IP – InternetProtocol;
LAN – LocalAreaNetwork;
VLAN – VirtualLocalAreaNetwork;
WAN – WideAreaNetwork;
Wi-Fi – WirelessFidelity;
ІКТ – інфокомунікаційні технології;
ІТ – інформаційні технології;
ЛВС – локальна інформаційно-обчислювальна мережа;
ПК – персональний комп’ютер;
РЧ – розрахункова частота;
ТЗ – технічне завдання.
65
СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ
1. Комп’ютерні мережі [навчальний посібник] / А.Г. Микитишин, М.М.
Митник, П.Д. Стухляк, В.В. Пасічник – Львів, «Магнолія 2006», 2013. –
256 с.
2. Болілий В.О. Комп’ютерні мережі: навчальний посібник / В.О.Болілий,
В. В. Котяк. – Кіровоград: ЦОП Авангард, 2008. –146 с.
3. Буров Є. Комп’ютерні мережі / Є.Буров. – [видання 2-ге]. – Львів,
2009. – 298 с.3. Камер Д. Сети TCP/IP: Т.
4. Комп’ютерні мережі [Текст]: 2-ге оновл. і доп. вид. / Є. Буров; ред. В.
Пасічник. – Л.: БаК, 2003. – 584 с.
5. Валецька Т.М. Комп’ютерні мережі: Апаратні засоби.– Чернівці:
Зелена Буковина, 2001. – 138 с.
6. Організація комп’ютерних мереж [Електронний ресурс]: підручник.
КПІ ім. Ігоря Сікорського; Ю.А. Тарнавський, І.М. Кузьменко. – Київ :
КПІ ім. Ігоря Сікорського, 2018. – 259с.
7. Паламарчук О.С. Особливості використання технології VPN для
захисту обміну даними /О.С. Паламарчук, К.М. Кучерява/ Прогресивні
можливості та рішення передового суспільства =
ProgressiveOpportunitiesandSolutionsofAdvancedSociety : тези доп. I
Міжнар. наук.-практ. інтернет-конф. (16-17 листопада 2023 р.). Дніпро,
Україна, 2023, С. 115-116. – Текст: укр.–Бібліогр. в кінці ст.– ISBN978-
617-8293-17-8
8. Stallings W. DataandComputerCommunications 10th - Pearson, 2013. –
912 p.
9. Сучасні мережеві технології: [навч. посіб.] / Рижов О.А., Андросов А.І.,
Іванькова Н.А. - Запоріжжя: [ЗДМУ], 2018 – 68 с.
66
10.Апаратні засоби персональних комп’ютерів : [навч. посіб.] / Н.П.
Кухарська. – Львів: СПОЛОМ, 2013. – 248 с.
11.Телекомунікаційні системи передавання інформації : [навч. посіб.] / М.
М. Климаш, Р.С. Колодій. – Львів : В-во "Львівської політехніки",
2018. – 632 с.
12.Computernetworking: a top-downapproach 6th ed [Electronicresource] /
James F. Kurose, Keith W. Ross. – PolytechnicUniversity, Brooklyn.:
Pearson. – 2013.
13.Tanenbaum A. S. Computer Networks. 3rd ed. — Upper Saddle River, NJ:
Prentice Hall PTR, 1996. — 813 p.
14.Hodson P. Local Area Networks: Including Internetworking and
Interconnections. — Oxford: Butterworth-Heinemann, 1996.
15.Рижов О.А. Сучасні мережеві технології: Навчально-методичний
посібник для студентів-провізорів очної, заочної та дистанційної форм
навчання / Рижов О.А., Андросов А.І., Іванькова Н.А. – Запоріжжя:
[ЗДМУ], 2018 - 68 с.
16.Wall D., Cooper K., Gibbons D. et al. Using the World Wide Web. 2nd ed.
— Indianapolis, IN: Que, 1996.
17.Honeycutt J. Using the Internet. 2nd ed. — Indianapolis, IN: Que, 1996.
18.Tanenbaum A. S., Wetherall D. J. Computer Networks. 5th ed. — Boston:
Pearson, 2011.
19.Larry L. Peterson, Bruce S. Davie. ComputerNetworks: A SystemsApproach
/ TheMorganKaufmanseriesinNetworking – 1999. – 776 p.
20.Сучасні мережеві технології: [навч. посіб.] / Рижов О.А., Андросов А.І.,
Іванькова Н.А. – Запоріжжя: [ЗДМУ], 2018 – 68 с.
21.David G. Messerschmitt. NetworkedApplications: A
GuidetotheNewComputingInfrastructure –
TheMorganKaufmanseriesinNetworking, 1999 – 396p.
67
22.Юрченко О. М. Захист інформації в комп’ютерних системах від
несанкціонованого доступу: навч. посібник /Заредаг. С.Г. Лаптєва. –К.:
Вид-во Європ. університету, 2001. –321 с.
23.Брандмауер (інформаційні технології) [Електронний ресурс] – Режим
доступу: https://vue.gov.ua/ – Назва з екрану.
24.Брандмауер, Фаєрвол – що це таке, навіщо потрібен та як працює.
[Електронний ресурс] – Режим доступу: https://termin.in.ua/brandmauer-
firewall/ – Назва з екрану.
25.ACL: списки контролю доступу Cisco IOS [Електронний ресурс] –
Режим доступу: https://habr.com/ua/articles/121806/ – Назва з екрану.
26.Access ControlList[Електронний ресурс] – Режим доступу:
https://itglobal.com/ua/company/glossary/access-control-list/ – Назва з
екрану.
27.WhatisComputerNetworking? [Електронний ресурс] – Режим доступу:
https://www.devry.edu/online-programs/area-of-study/technology/what-is-
computer-networking.html – Назва з екрану.
28.HowToBuild A ComputerNetworkForYourSmallBusiness - Part 1,
TheBasics[Електронний ресурс] – Режим доступу:
https://www.itjones.com/blogs/2020/3/15/how-to-build-a-computer-
network-for-your-small-business-part-1-the-basics – Назва з екрану.
29.4 EasyStepstoPlanningYourCompany’sComputerNetwork[Електронний
ресурс] – Режим доступу: https://www.itsasap.com/blog/computer-
network-planning – Назва з екрану.
30.WhatIs a ComputerNetwork? Definition, Objectives, Components, Types,
andBestPractices[Електронний ресурс] – Режим доступу:
https://www.spiceworks.com/tech/networking/articles/what-is-a-computer-
network/ – Назва з екрану.
31.Лекція 3. Структура комп’ютерної мережі [Електронний ресурс] –
Режим доступу:
68
https://elib.lntu.edu.ua/sites/default/files/elib_upload/Savarin_Pavlo_ENP/te
oretic/lec3.html – Назва з екрану.
32.Структура комп’ютерної мережі [Електронний ресурс] – Режим
доступу:
https://stud.com.ua/54447/informatika/struktura_kompyuternoyi_merezhi –
Назва з екрану.
33.Канали зв’язку – передача даних комп’ютерних мереж [Електронний
ресурс] – Режим доступу: https://skyvision.net.ua/kanali-zv-yazku-
peredacha-danih-komp-yuternih-merezh.html– Назва з екрану.
ДОДАТОК А
Схема інформаційних потоків ТОВ «Алькор»
ДОДАТОК Б
Топологія локальної мережі ТОВ «Алькор»
ChSTU repository

ChSTU repository preserves and enables easy and open access to all types of digital content including text, images, moving images, mpegs and data sets
