Комп'ютерна мережа приватного підприємства «Bastion»

ХРОНІК, Владислав

Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал: https://er.chdtu.edu.ua/handle/ChSTU/9411

Назва:	Комп'ютерна мережа приватного підприємства «Bastion»
Автори:	ГРЕСЬКО, Світлана ХРОНІК, Владислав
Ключові слова:	КОМП’ЮТЕРНА МЕРЕЖА;ЛОКАЛЬНА МЕРЕЖА;МЕРЕЖЕВА ТЕХНОЛОГІЯ;ТОПОЛОГІЯ;ЗАХИСТ ІНФОРМАЦІЇ;СЕРВЕР;МАРШРУТИЗАТОР;КОМУТАТОР;РОБОЧА СТАНЦІЯ
Дата публікації:	2022
Короткий огляд (реферат):	У даній кваліфікаційній роботі бакалавра була розроблена комп'ютерна мережа приватного підприємства «Bastion». В роботі проведено аналітичний огляд комп'ютерних мереж і розглянуті загальні мереж. На основі аналізу технічного завдання і вивченого теоретичного матеріалу був проведений синтез комп'ютерної мережі приватного підприємства «Bastion. Також були проведені розрахунки, що підтверджують коректність вибору мережевого обладнання, виконано моделювання спроектованої мережі та розглянуто питання захисту інформації від несанкціонованого доступу. У першому розділі розглянуто загальні принципи побудови комп’ютерних мереж. В другому розділі розглянута структура підприємства, побудована топологія та виконано синтез мережі. Також, в цьому розділі приведені розрахунки, що підтверджують коректність вибору обладнання та роботи мережі в цілому. В третьому розділі виконано моделювання спроектованої мережі в програмі NetCracker Professional. Четвертий розділ присвячений задачі забезпечення захисту мережі від несанкціонованого доступу. Результатом роботи є пояснювальна записка обсягом 76 сторінок та додатки в кількості 4 одиниць.
URI (Уніфікований ідентифікатор ресурсу):	https://er.chdtu.edu.ua/handle/ChSTU/9411
Розташовується у зібраннях:	123 Комп’ютерна інженерія (Комп'ютерні системи та мережі)

Файли цього матеріалу:

Файл	Опис	Розмір	Формат
1_ТИТУЛКА_Хронік-merged.pdf Restricted Access		3.44 MB	Adobe PDF	Переглянути/Відкрити Запит копії

Показати повний опис матеріалу Перегляд статистики

Усі матеріали в архіві електронних ресурсів захищено авторським правом, усі права збережено.

Extracted text

МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
ЧЕРКАСЬКИЙ ДЕРЖАВНИЙ ТЕХНОЛОГІЧНИЙ УНІВЕРСИТЕТ
ФАКУЛЬТЕТ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ І СИСТЕМ
КАФЕДРА ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ТА КОМП’ЮТЕРНОЇ ІНЖЕНЕРІЇ
ПОЯСНЮВАЛЬНА ЗАПИСКА
до кваліфікаційної роботи бакалавра
на тему:«Комп'ютерна мережа приватного
підприємства «Bastion»»
ЧДТУ.221607.004 ПЗ
Виконав: студент 5 курсу, групи ЗКМ-175
спеціальності 123 – «Комп’ютерна інженерія»
за освітньою програмою – «Комп’ютерні системи та
мережі»
Владислав ХРОНІК
Керівник
Світлана ГРЕСЬКО
Рецензент
завідувач кафедри КІ та ФД КНУТД
к.ф.-м.н., доцент, професор університету
Михайло ЯРМОЛЕНКО
«ЗАХИСТ ДОЗВОЛЯЮ»
Завідувач кафедри ІБ та КІ
д.т.н., професор ______ Володимир РУДНИЦЬКИЙ
Черкаси 2022 року
Форма № Н-9.01
ЧЕРКАСЬКИЙ ДЕРЖАВНИЙ ТЕХНОЛОГІЧНИЙ УНІВЕРСИТЕТ
Факультет: інформаційних технологій і систем
Кафедра: інформаційної безпеки та комп’ютерної інженерії
Освітньо-кваліфікаційний рівень: Бакалавр
Спеціальність 123 – Комп’ютерна інженерія
Освітня програма Комп’ютерні системи та мережі
«ЗАТВЕРДЖУЮ»
Завідувач кафедри ІБ та КІ
д.т.н., професор ________ Володимир РУДНИЦЬКИЙ
«11» лютого 2022 року
ЗАВДАННЯ
на кваліфікаційну роботу бакалавра студенту
Хроніку Владиславу Ярославовичу
(прізвище, ім‘я, по батькові)
1. Тема роботи: Комп'ютерна мережа приватного підприємства «Bastion»
Керівник роботи: старший викладач Гресько Світлана Олексіївна
(прізвище, ім’я, по батькові, науковий ступінь, вчене звання)
затверджені наказом університету від «07» лютого 2022 р. № 45/04
2. Строк подання студентом роботи:
3. Вихідні дані до роботи:
 кількість робочих станцій - 47, кількість серверів - 3;
 розробити локальну мережу на базі технологій Fast Ethernet 100BASE-TX;
 забезпечити доступ мережі до Internet;
 виконати моделювання спроектованої мережі;
 забезпечити захист мережі від несанкціонованого доступу.
4. Зміст розрахунково-пояснювальної записки (перелік питань, що їх належить розробити):
Вступ
1 Основні поняття та характеристики мережі
З2аПгарлоьенкітвуідваонмноясткоімппр’оюTтeеleрgнrоaїmм-еброетжиі, опгрлиявдатаннаолгоогпівідтпарипєомссттавнаов«кBаaзsаtiвoдnа»ння
3РоМзроодбеклюа вчаантн-ябостпруоделкятпорваонвеодїемненряетжеістування QA-спеціалістів
4 Захист інформації в спроектованій мережі приватного підприємства «Bastion»
Висновки
Список використаних джерел
Додатки
5. Перелік графічного матеріалу (з точним зазначенням обов’язкових креслень, плакатів):
1. Специфікація
2. Топологія мережі
3. Схема підключення мережевого обладнання
6. Консультанти розділів роботи:
Розділ Прізвище, ініціали Підпис, дата
консультанта завдання видав завдання прийняв
7. Дата видачі завдання: 10 лютого 2022 року
КАЛЕНДАРНИЙ ПЛАН
Термін
№ з/п Назва етапів роботи виконання Примітка
етапів роботи
1 Отримання завдання 10.02 – 12.02 виконано
2 Збір матеріалу 13.02 – 20.02 виконано
3 Обробка матеріалу 21.02 – 01.03 виконано
4 Розробка топології проектованої мережі 02.03 – 09.03 виконано
5 Вибір обладнання та його обґрунтування 10.03 – 02.04 виконано
6 Вибір програмного забезпечення та його виконано
обґрунтування 03.04 – 27.04
7 Моделювання спроектованої мережі 28.04 – 16.05 виконано
8 Оформлення пояснювальної записки 17.05 – 22.05 виконано
9 Подання кваліфікаційної роботи на відгук та виконано
рецензування 23.05 – 31.05
10 Захист кваліфікаційної роботи 14.06.22
Студент ___________________________ Владислав ХРОНІК
(підпис)
Керівник роботи ___________________________ Світлана ГРЕСЬКО
(підпис)
АНОТАЦІЯ
У даній кваліфікаційній роботі бакалавра була розроблена комп'ютерна
мережа приватного підприємства «Bastion». В роботі проведено аналітичний
огляд комп'ютерних мереж і розглянуті загальні мереж.
На основі аналізу технічного завдання і вивченого теоретичного
матеріалу був проведений синтез комп'ютерної мережі приватного
підприємства «Bastion. Також були проведені розрахунки, що підтверджують
коректність вибору мережевого обладнання, виконано моделювання
спроектованої мережі та розглянуто питання захисту інформації від
несанкціонованого доступу.
У першому розділі розглянуто загальні принципи побудови
комп’ютерних мереж. В другому розділі розглянута структура підприємства,
побудована топологія та виконано синтез мережі. Також, в цьому розділі
приведені розрахунки, що підтверджують коректність вибору обладнання та
роботи мережі в цілому. В третьому розділі виконано моделювання
спроектованої мережі в програмі NetCracker Professional. Четвертий розділ
присвячений задачі забезпечення захисту мережі від несанкціонованого
доступу.
Результатом роботи є пояснювальна записка обсягом 76 сторінок та
додатки в кількості 4 одиниць.
Ключові слова: КОМП’ЮТЕРНА МЕРЕЖА, ЛОКАЛЬНА МЕРЕЖА,
МЕРЕЖЕВА ТЕХНОЛОГІЯ, ТОПОЛОГІЯ, ЗАХИСТ ІНФОРМАЦІЇ, СЕРВЕР,
МАРШРУТИЗАТОР, КОМУТАТОР, РОБОЧА СТАНЦІЯ.
ANNOTATION
In this qualifying work of the bachelor the computer network of the private
enterprise "Bastion" was developed. The analytical review of computer networks is
carried out in the work and the general networks are considered.
On the basis of the analysis of the technical task and the studied theoretical
material the synthesis of the computer network of the private enterprise “Bastion.
Calculations were also performed to confirm the correctness of the choice of network
equipment, modeling of the designed network was performed and the issue of
protection of information from unauthorized access was considered.
The first section discusses the general principles of building computer
networks. In the second section the structure of the enterprise is considered, the
topology is constructed and the network synthesis is performed. Also, this section
provides calculations that confirm the correctness of the choice of equipment and the
network as a whole. The third section simulates the designed network in NetCracker
Professional. The fourth section is devoted to the task of protecting the network from
unauthorized access.
The result of the work is an explanatory note of 76 pages and appendices in the
amount of 4 units.
Keywords: COMPUTER NETWORK, LOCAL NETWORK, NETWORK
TECHNOLOGY, TOPOLOGY, INFORMATION PROTECTION, SERVER,
ROUTER, SWITCH
ЗМІСТ
ВСТУП………………………………………………………………………..... 4
1 ОСНОВНІ ПОНЯТТЯ ТА ХАРАКТЕРИСТИКИ МЕРЕЖІ……………… 5
1.1 Поняття комунікаційної та інформаційної мереж……………….. 5
1.2 Основні поняття мережевих технологій………………………….. 8
1.3 Основні характеристики комп’ютерних мереж………………….. 10
1.4 Класифікація комп’ютерних мереж………………………………. 10
1.5 Поняття архітектури мережі. Основні види архітектур…………. 12
2 ПРОЕКТУВАННЯ КОМП’ЮТЕРНОЇ МЕРЕЖІ ПРИВАТНОГО
ПІДПРИЄМСТВА «BASTION»……………………………………………… 25
2.1 Аналіз структури приватного підприємства «Bastion»………….. 26
2.2 Розробка топології мережі ПП «Bastion»…………………………. 31
2.3 Вибір мережевого обладнання…………………………………….. 34
2.4 Вибір мережевого програмного забезпечення…………………… 42
2.5 Розподіл ІР-адрес в спроектованій мережі……………………….. 45
2.6 Розрахунок параметрів спроектованої мережі приватного
підприємства «Bastion»………………………………………………… 49
2.6.1 Розрахунок пропускної здатності мережі………………... 49
2.6.2 Розрахунок дальності ефективного прийому сигналу…... 50
2.6.3 Розрахунок навантаження серверів………………………. 53
3 МОДЕЛЮВАННЯ СПРОЕКТОВАНОЇ МЕРЕЖІ………………………... 58
4 ЗАХИСТ ІНФОРМАЦІЇ В СПРОЕКТОВАНІЙ МЕРЕЖІ
ПРИВАТНОГО ПІДПРИЄМСТВА «BASTION»…………………………… 61
ВИСНОВКИ…………………………………………………………………… 70
ЧДТУ.221607.004 ПЗ
Змн. Арк. № докум. Підпис Дат
РозрКобив Хронік В.Я. а Літ. Лист Листів
Керівник Гресько С.О Комп'ютерна мережа
а приватного підприємства 2 76
Рецензент Ярмоленко «Bastion»
Н.Контроль ГМр.еВс
Кафедра ІБ та КІ
ф .ько С.О.
Затвердив Рудницький В.М. Пояснювальна записка гр. ЗКМ-175
е
д
р
а
К
К
-
0
6
ДОДАТКИ:
А – ЧДТУ.221607.004 Комп'ютерна мережа приватного
підприємства «Bastion»
СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ…………………………………… 75
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 3
а
ВСТУП
Комп’ютерна мережа являє собою комунікаційну систему, що об'єднує
комп'ютери та периферійне обладнання на обмеженій території, зазвичай, не
більше декількох будівель або одного підприємства. В наш час локальна
мережа стала невід'ємним атрибутом в будь-яких обчислювальних системах,
що мають більше одного комп'ютера. З кожним днем кількість локальних
мереж збільшується, а існуючі мережі розширюються. Разом з цим,
зростають і вимоги до трафіку, що передається, до пропускної здатності,
масштабності, захисту інформації та вартості розробки та прокладання
мережі. [1]
До складу комп’ютерної мережі входить наступне обладнання:
 активне обладнання – комутатори, маршрутизатори, медіа конвектори.
 пасивне обладнання – кабелі, монтажні шафи, кабельні канали,
комутаційні панелі, інформаційні розетки.
 комп'ютерне і периферійне устаткування – сервери, робочі станції,
принтери, сканери.
Залежно від вимог, що пред'являються до проектованої мережі, склад
устаткування, використовуваний при монтажі може змінюватись.
Основні характеристики комп’ютерної мережі: [2]
 швидкість – найважливіша характеристика локальної мережі;
 адаптованість – властивість локальної мережі розширюватися і
встановлювати робочі станції там, де це потрібно;
 надійність – властивість локальної мережі зберігати повну або часткову
працездатність незалежно від виходу з ладу деяких вузлів або
кінцевого обладнання.
Забезпечення даних вимог і є завданням синтезу локальної мережі, що
розв'язується при її проектуванні.
За допомогою комп’ютерної мережі у систему об'єднуються
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 4
а
персональні комп'ютери, розташовані на багатьох віддалених робочих
місцях, які використовують спільне устаткування, програмні засоби та
інформацію. Робочі місця співробітників перестають бути ізольованими і
поєднуються в єдину систему.
Отже, метою кваліфікаційної роботи бакалавра – є проектування
комп’ютерної мережі приватного підприємства «Bastion» на базі технологій
Fast Ethernet 100BASE-TX з організацією виходу в глобальну мережу
Інтернет.
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 5
а
1 ОСНОВНІ ПОНЯТТЯ ТА ХАРАКТЕРИСТИКИ МЕРЕЖІ
1.1 Поняття комунікаційної та інформаційної мереж
Комунікаційна мережа – це система, що складається з вузлів (пунктів) і
ліній передачі (зв’язків, з’єднань, комунікацій), в якій вузли відіграють
функції генерації, перетворення, збереження і споживання продукту, а лінії
передачі забезпечують передачу продукту між пунктами. Як продукт, можуть
виступати інформація, енергія, речовина та інше. Відповідно розрізняють
інформаційні, енергетичні, речовинні та інші мережі. [3]
У складі комунікаційної мережі, що схематично зображена на
рисунку 1.1, розрізняють:
 кінцеві, або термінальні вузли, (телефони, ЕОМ, принтери, тощо);
 комунікаційні вузли (АТС, мультиплексори, демультиплексори,
маршрутизатори та інше).
Рисунок 1.1 – Схематичне зображення комунікаційної мережі
Комунікаційні вузли здійснюють: [2]
 прийом, проміжне збереження і передачу інформації;
 керують напрямком передачі, здійснюючи маршрутизацію;
 контролюють перевантаженість вузлів і правильність передачі даних.
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 6
а
Інформаційно-обчислювальна мережа (ІОМ) – це комунікаційна
мережа, в якій продуктом генерування, переробки, збереження і споживання
є інформація в електронному вигляді. Як кінцеві вузли ІОМ можуть
виступати комп’ютери та їх периферійне обладнання (принтери, плотери та
інше), обчислювальне, вимірювальне і виконуюче обладнання автоматичних
і автоматизованих систем. Їх також називають абонентськими вузлами або
абонентськими системами. Як комутаційні вузли ІОМ можуть виступати
маршрутизатори, комутатори, мости, повторювачі. [4]
В інформаційно-обчислювальних мережах можна виділити групи
кінцевих вузлів, між якими здійснюється найбільш інтенсивний обмін
інформацією (локалізація трафіку). Такі групи складають інформаційні
підмережі, а їх вузли називають інформаційними системами. Решта вузлів,
які не входять до інформаційних підмереж, утворюють комунікаційну
підмережу. Інформаційна підмережа виконує функцію збереження
інформації і складається з інформаційних систем. [2]
Під інформаційною системою тут слід розуміти систему, що є
джерелом або споживачем інформації. Комунікаційна підмережа виконує
функції передачі інформації, а також функції, пов’язані з перетворенням
інформації.
В загальному випадку, в структурі комунікаційної підмережі присутні
наступні компоненти, що показані на рисунку 1.2: [2]
 мережа доступу (Access Network) – забезпечує концентрацію потоків
від обладнання користувачів (телефон, ПК, телевізор);
 магістральна мережа (Backbone або CoreNetwork) – об’єднує мережі
доступу, забезпечуючи транзит трафіку між ними по
високошвидкісним 12 каналам зв’язку;
 інформаційні ресурси, або центри управління сервісами (DataCenters
або ServiseControlPoint) – інформаційні ресурси, що використовують
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 7
а
для обслуговування користувачів (абонентів), наприклад, в телефонній
мережі – довідкові служби, служби екстреного виклику.
На базі однієї комунікаційної підмережі може бути побудована група
інформаційних мереж.
Рисунок 1.2 – Структура комунікаційної підмережі
1.2 Основні поняття мережевих технологій
Комп’ютерна мережа – це інформаційно-обчислювальна мережа, що
призначена для обміну і розподіленої обробки інформації; вона складається з
взаємодіючих абонентських систем (АС), об’єднаних за допомогою
комунікаційної підмережі. Схематичне зображення комп’ютерної мережі
показано на рисунку 1.3. [5]
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 8
а
Рисунок 1.3 – Схематичне зображення комп’ютерної мережі
Абонентська система – це сукупність ЕОМ, програмного
забезпечення, периферійного обладнання та засобів зв’язку з комунікаційною
підмережою, якою забезпечується виконання прикладних процесів. [3]
Комунікаційна підмережа або телекомунікаційна система –
сукупність фізичного середовища передачі інформації, апаратних і
програмних засобів, що забезпечують взаємодію абонентських систем.
Прикладний процес – процедури введення, обробки і видачі інформації, що
виконуються в інтересах користувача, і описуються прикладними
програмами. [3]
Схему класифікації прикладних процесів в комп’ютерній мережі
зображено на рисунку 1.4.
Рисунок 1.4 – Класифікація прикладних процесів в комп’ютерної мережі
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 9
а
До спеціальних прикладних процесів належать: - процеси керування
роботою мережі, процеси діагностики роботи мережі, процеси забезпечення
безпечної роботи в мережі та ін. До програмних прикладних процесів
відносяться такі, що керуються однією або групою пов’язаних програм.
Людино-машинні прикладні процеси реалізуються через взаємодію людини з
терміналом. [3]
1.3 Основні характеристики комп’ютерних мереж
Опишемо основні характеристики комп’ютерної мережі та надамо їм
стислий опис: [5]
 мережева топологія – відображає просторове розташування мережевих
вузлів та каналів зв’язку, яким визначається здатність мережевих
компонентів приймати і передавати дані;
 мережеві протоколи – виражають формальний опис формату
повідомлень і правил, за якими здійснюється обмін даними між вузлами
мережі;
 мережеві інтерфейси – апаратні технічні засоби з’єднання
функціональних вузлів;
 мережеві технічні засоби – пристрої, що забезпечують з’єднання
абонентських систем в комп’ютерну мережу;
 мережеве програмне забезпечення – програмне забезпечення, що
призначене для управління роботою комп’ютерної мережі і забезпечення
інтерфейсу користувача.
1.4 Класифікація комп’ютерних мереж
Класифікацію комп’ютерних мереж за низкою ознак зображено на
рисунку 1.9. [6]
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 10
а
Рисунок 1.9 – Класифікація комп’ютерних мереж
Найпоширенішою є класифікація комп’ютерних мереж за
територіальною ознакою. Відповідно за нею розрізняють наступні мережі: [6]
 Локальні мережі (LAN) – мережі з просторовою протяжністю 1-2 км,
в яких використовуються високоякісні лінії зв’язку зі швидкостями
передачі даних ~100 Мбіт/с.
 Глобальні мережі (WAN) – територіально розподілені на великих
площах мережі, що використовують вже існуючі лінії зв’язку з
невисокою якістю передачі даних (телефонні і телеграфні зі
швидкостями передачі даних порядку десятків Кбіт/с), або нові,
спеціально прокладені лінії зв’язку та потребують складного
комунікаційного обладнання для прийому-передачі даних.
 Міські мережі (MAN) – середні за протяжністю мережі, що призначені
для обслуговування крупного міста (мегаполіса) і використовують
цифрові магістральні лінії зв’язку (оптоволоконні) зі швидкостями
передачі даних від 45 Мбіт/с.
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 11
а
Основні відмінності між LAN і WAN:
 протяжність;
 якість ліній зв’язку;
 швидкість передачі даних;
 складність обладнання та методів передачі і обробки даних.
Сучасною тенденцією є зближення LAN і WAN за рахунок:
 покращення якості передачі даних (за рахунок використання
оптоволоконних ліній зв’язку),
 виникнення MAN,
 зростання захищеності інформації,
 виникнення intranet-технологій,
 можливість інтерактивної роботи навіть в WAN.
1.5 Поняття архітектури мережі. Основні види архітектур
Архітектура (від лат. architectura) – мистецтво проектування і
будівництва. Архітектура системи відбиває склад і взаємозв’язок
компонентів системи, тобто визначає технологію її функціонування. [7]
Архітектура комп’ютерної мережі – це концепція її побудови, яка
визначає: [7]
 основні елементи мережі;
 топологію мережі і функції кожного її елементу;
 фізичну і логічну організацію взаємодії елементів мережі.
За формою представлення комп’ютерних мереж розрізняють фізичну та
логічну архітектуру.
Фізична архітектура – форма представлення комп’ютерної мережі у
вигляді взаємодіючих апаратних засобів. Приклад фізичної архітектури
комп’ютерної мережі зображено на рисунку 1.10.
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 12
а
Рисунок 1.10 – приклад фізичної архітектури комп’ютерної мережі
Логічна архітектура – форма представлення комп’ютерної мережі у
вигляді взаємопов’язаних елементів (функцій). Приклад логічної архітектури
комп’ютерної мережі зображено на рисунку 1.11. Логічна архітектура
відбиває цілісну технологію комп’ютерної мережі і може бути
деталізованою через рівні фізичної архітектури. [7]
Рисунок 1.11 – Приклад логічної архітектури комп’ютерної мережі
У комп’ютерних мережах розрізняють п’ять архітектурних
шаблонів: [8]
1) архітектура «термінал-головний комп’ютер».
2) архітектура «клієнт-сервер».
3) однорангова архітектура.
4) архітектура «комп’ютер-мережа».
5) архітектура інтелектуальної мережі.
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 13
а
Архітектура «термінал-головний комп’ютер»
Архітектура «термінал-головний комп’ютер» (terminal-
hostcomputerarchitecture) – це така концепція комп’ютерної мережі, коли вся
обробка даних здійснюється одним, або групою головних комп’ютерів. Така
архітектура передбачає три основних типи обладнання, що показано на
рисунку 1.12: [9]
1) головний комп’ютер (hostcomputer) – здійснює управління мережею,
збереження і обробку даних;
2) термінали (terminal) – забезпечують передачу головному комп’ютеру
команд для організації сеансів роботи, введення даних і отримання
результатів;
3) мультиплексори (multiplexor) – забезпечують «об’єднання» потоків
даних від терміналів в спільний вихідний потік. Отже, мультиплексом
–це комбінаційний пристрій, який забезпечує передачу даних, що
надходять з кількох входів на один вихід.
Рисунок 1.12 – Архітектура «термінал-головний комп’ютер»
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 14
а
Класичним прикладом архітектури «термінал-головний комп’ютер» є
системна мережева архітектура – SystemNetworkArchitecture (SNA) –
запатентована компанією IBM мережева архітектура, що забезпечує
підключення систем локальних мереж до мейнфреймів і міні-комп’ютерів
IBM. Під мейнфреймом розуміється комп’ютер з архітектурою IBM/370, а
під міні-комп’ютером – AS/400. В SNA використовують чотири основних
типи обладнання: [9]
 мейнфрейми (Mainframe) – великі універсальні ЕОМ;
 периферійне обладнання – термінали(Terminal) і принтери (Printer);
 кластерні контролери (ClusterController, CC) – комунікаційні
пристрої, що виконують мультиплексування;
 комунікаційні процесори (FrontEndProcessor, FEP) або контролери
зв’язку – комунікаційні пристрої, що розташовуються між лініями
зв’язку і мейнфреймом і використовуються для його «розвантаження»
– звільнення від виконання комунікаційних задач (контролю і усунення
помилок передачі даних, кодування повідомлень, обслуговування ліній
зв’язку та інше).
Рисунок 1.13 – Приклад реалізації SNA
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 15
а
SNA вирішила також проблему з підключенням до мейнфреймів і міні-
комп’ютерів персональних комп’ютерів, що працювали під управлінням
різних операційних систем (DOS,UNIX, Macintosh, Windows), як показано на
рисунку 1.14. У 2007 р. році спеціалісти ComputerWorld віднесли мережевий
протокол SNA до розряду «мертвих». Однак, мережі на базі SNA ще можна
зустріти в банках, страхових компаніях та інших фінансових установах. [9]
Рисунок 1.14 – Архітектура SNA з підключенням до мейнфрейму
персональних комп’ютерів з різними операційними системами
Архітектура «клієнт-сервер»
Архітектура «клієнт-сервер» (client-serverarchitecture) – це концепція
комп’ютерної мережі, в якій основна частина ресурсів зосереджена на
серверах, що обслуговують своїх клієнтів. Зв’язок між комп’ютерами в
мережі даної архітектури відбувається за рахунок відправки/прийому
спеціальних повідомлень, що передаються через мережеві адаптери і лінії
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 16
а
зв’язку. На рисунку1.15 показано, що за допомогою таких повідомлень один
комп’ютер (РС-1) може надсилати іншому (РС-2) запити на доступ до його
локальних ресурсів – даних на диску, периферійних пристроїв (принтерів,
модемів і т.п.). Для забезпечення можливості обміну повідомленнями
операційні системи комп’ютерів (OS) доповнюються відповідними
програмними модулями – клієнтами і серверами. На тих комп’ютерах
мережі, ресурси яких повинні бути доступні іншим користувачам, додаються
модулі, які постійно знаходяться в режимі очікування запитів від
користувачів; такі модулі отримали назву програмних серверів, оскільки їх
основним завданням є обслуговування (serve) запитів користувачів. На тих
комп’ютерах мережі, які здійснюють доступ до ресурсів інших комп’ютерів,
додаються програмні модулі, які можуть формувати запити і передавати їх по
мережі, такі модулі отримали назву програмних клієнтів. [9]
Рисунок 1.15 – шаблон архітектури «клієнт-сервер»
Тобто, сервер (Server) – програмний прикладний процес, що забезпечує
виконання сервісної функції. Клієнт (Client) – програмний або людино-
машинний прикладний процес, що викликає сервісну функцію.
Сервісна функція – комплекс прикладних програм, у відповідності з
яким виконуються різноманітні прикладні процеси. Пара модулів «клієнт»-
«сервер», що забезпечує сумісний доступ користувачів до певного типу
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 17
а
ресурсів, називають мережева службою. Терміни «клієнт» і «сервер»
використовуються не тільки для позначення програмних модулів, а й для
позначення місця, що має комп’ютер в мережі. Якщо комп’ютер надає свої
ресурси у спільне використання, він називається сервером, а якщо споживає
ресурси інших – OS Client OS Server r PC 1 PC 2 клієнтом. [9] У цьому разі:
 Сервер (Server) – спеціалізований комп’ютер, що надає сервіс іншим
комп’ютерам мережі за їх запитами.
 Клієнт (Client) – комп’ютер, який використовує ресурси сервера і
забезпечує користувача інтерфейсом для роботи.
 Сервіс – процес обслуговування клієнта. Інтерфейс користувача –
процедури взаємодії користувача з мережею.
У шаблоні архітектури «клієнт-сервер» комп’ютери клієнтів називають
робочими станціями. Сервери спеціально оптимізуються для швидкої
обробки запитів клієнтів до розподілених ресурсів і для управління захистом
файлів.
За функціональним призначенням розрізняють (рисунок 1.16) кілька
типів серверів:
 файлові,
 друкування,
 додатків,
 поштовий,
 комунікаційний,
 баз даних.
Розглянемо їх детальніше.
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 18
а
Рисунок 1.16 – Функціональне призначення сервера
Сервер друкування(принт-сервер)– комп’ютер, що забезпечує доступ
до централізовано поділюваного принтера, створює чергу друку і виконує
управління принтером.
Комунікаційний, або сервер віддаленого доступу (Access Server) –
надає можливість робочим станціям поділяти модем, або вузол зв’язку, з
великою ЕОМ, що забезпечує доступ до мережі з віддаленого місця,
обладнаного модемом. Часто комунікаційний сервер суміщає і функції
сервера додатків.
Поштовий сервер – комп’ютер, що призначений для передачі
електронних повідомлень між користувачами мережі.
Файловий сервер – комп’ютер, який виконує функції управління
локальною мережею, доступом користувачів до файлів, що спільно
використовуються.
Сервер додатків – комп’ютер, що виконує прикладну задачу, запуск
якої здійснюється користувачем зі свого терміналу.
Сервер бази даних – комп’ютер, що забезпечує вибірку необхідних
даних з бази даних і пересилку через мережу лише даних, що запитані
клієнтом.
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 19
а
В архітектурі «клієнт-сервер» окремий (виділений) сервер забезпечує
також централізований захист мережі завдяки перевірці облікових записів
користувачів. Зокрема, Windows NT використовує систему доменних імен
для управління користувачами, групами і машинами. Перед тим, як
користувач отримає доступ до мережевих ресурсів, він має пройти процедуру
авторизації, тобто – повідомити своє реєстраційне ім’я і пароль контролеру
домену – серверу, який дозволяє доступ тільки у випадку допустимої
комбінації імені і паролю. Розглянемо переваги і недоліки архітектури
«клієнт-сервер». [9]
Переваги архітектури «клієнт-сервер»:
 дозволяє організовувати мережі з великою кількістю робочих станцій;
 спрощує мережеве адміністрування завдяки можливості централізованого
управління обліковими записами;
 забезпечує ефективний доступ до мережевих ресурсів (без використання
паролів доступу до ресурсів).
Недоліки архітектури «клієнт-сервер»:
 критична по відношенню до працездатності сервера;
 вимагає кваліфікованого персоналу для адміністрування мережі;
 підвищення вартості мережі через використання потужних серверів.
Однорангова архітектура
Однорангова архітектура (peer-to-peerarchitecture) – архітектурний
шаблон комп’ютерної мережі, що базується на рівнозначності комп’ютерів в
мережі. Тобто – кожний вузол (peer) виступає як в ролі клієнта, так і сервера.
Відповідно – жоден комп’ютер не має ні вищого пріоритету на доступ, ні
підвищеної відповідальності за надання ресурсів у спільне використання.
Однорангові мережі називають також робочими групами. Кожний
користувач у такій мережі є одночасно і адміністратором мережі, оскільки,
через використання паролів, він керує доступом до ресурсів свого
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 20
а
комп’ютера. Однією з областей застосування однорангової архітектури
мереж є обмін файлами. Користувачі файл обмінних мереж розміщують свої
файли в так називаних «розшарених» (англ. share - поділяти) каталогах, зміст
яких доступний для завантаження іншим користувачам. В якості прикладу
такої однорангової мережі можна навести файл обмінну мережу Gnutella2.
Проте, в більшості архітектура файл обмінних мереж є не одноранговою, а
гібридною, в якій сервери використовуються для координації роботи,
пошуку, або надання інформації про комп’ютери і їх статуси. Прикладами
таких гібридних файл обмінних мереж є EDonkey, BitTorrent. [9]
Особливим видом однорангової архітектури мереж є бездротова adhoc
мережа, що показана на рисунку 1.17. В такій мережі реалізується
децентралізоване управління через використання Bluetooth, або Wi-Fi. [9]
Рисунок 1.17 – Приклад однорангової архітектури мережі
з використанням Wі-Fi
Розглянемо переваги та недоліки однорангової архітектури.
Переваги однорангової архітектури:
 простота в установленні та налаштуванні мережі;
 невисока вартість і простота експлуатації мережі;
 незалежність комп’ютерів (від сервера);
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 21
а
 простота в управлінні ресурсами (кожний користувач управляє
доступом до ресурсів власного комп’ютера);
 відсутність необхідності в персоналі для адміністрування мережі.
Недоліки однорангової архітектури:
 невелика кількість (близько 10) комп’ютерів в мережі;
 необхідність використання великої кількості паролів, якими
забезпечується доступ до ресурсів мережі;
 зменшення продуктивності тих комп’ютерів, ресурси яких інтенсивно
використовуються;
 відсутність централізованих можливостей для пошуку і управління
даними.
З порівняння однорангової та архітектури «клієнт-сервер» для
комп’ютерної мережі встановлено, що однорангову архітектуру слід
застосовувати у випадку, якщо:
 кількість користувачів не перевищує 10;
 всі комп’ютери знаходяться недалеко один від одного;
 фінансові витрати на обслуговування мережі необхідно мінімізувати;
 відсутня необхідність використання спеціалізованих серверів (баз
даних, додатків та ін.);
 немає необхідності в централізованому адмініструванні.
Архітектуру «клієнт-сервер» слід застосовувати, якщо:
 кількість користувачів перевищує 10;
 комп’ютери розподілені на значній території;
 необхідне забезпечити безпечну роботу (через централізоване
управління ресурсами);
 присутня необхідність використання спеціалізованих серверів;
 необхідно поділяти ресурси на рівні груп користувачів.
Архітектура «комп’ютер-мережа»
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 22
а
Архітектура «комп’ютер-мережа» (computer-networkarchitecture) –
концепція комп’ютерної мережі, в якій програмне забезпечення надається
користувачу як Інтернет-сервіс: користувач отримує доступ до даних, але не
може управляти операційною системою і програмним забезпеченням, з яким
він працює. До даного шаблону архітектури, що показаний на рисунку1.18,
вживається також термін Cloudcomputing, що перекладається як «обчислення
в хмарі», або як «хмарні обчислення». Ідеологія Cloudcomputing
започаткована в 2007 р. та широко розвивається. завдяки розвитку каналів
зв’язку. Концепція Cloudcomputing дає користувачам недосяжні раніше
можливості: обмежені в ресурсах компанії можуть дозволити собі власні
бізнес-додатки і поштові сервери, реально маючи тільки доступ до Інтернет.
Прикладом Cloudcomputing є компанія Google, яка надає користувачам
необмежений дисковий простір для збереження електронної пошти
(GoogleMail) та стандартні офісні додатки в режимі on-line (GoogleApps). [9]
Рисунок 1.18 – приклад шаблону архітектури «комп'ютер-мережа»
Архітектура інтелектуальної мережі
Поняття інтелектуальної мережі (InteligentNetwork – IN) пов’язане з
наданням користувачам комутованої телекомунікаційної мережі
розширеного і постійно розширюваного набору послуг. Головна ідея полягає
у виокремленні процесу традиційної комутації викликів від процесу введення
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 23
а
нових послуг. Для цього потрібні певні інтерфейси між комутаторами мережі
і «інтелектуальною надбудовою. Модернізація послуг в цьому випадку
виконується лише шляхом модернізації програмного забезпечення
«інтелектуальної надбудови», що дозволяє швидко впроваджувати на
існуючих мережах будь-які послуги незалежно від виробника
комунікаційного обладнання. Відповідно до такої архітектури, для надання
послуг впроваджують пункти комутації послуг (SSP – ServiceSwitchingPoint)
та пункти управління послугами (SCP – ServiceControlPoint). У пункті
управління послугами SCP міститься основний «інтелект» у вигляді певних
алгоритмів надання послуг і наборів баз даних. [9]
Пункт комутації послуг SSP розпізнає виклики до IN, що надходять з
комп’ютерної мережі та направляє їх в SCP для оброблення, виступаючи в
ролі інтерфейсу до «інтелектуальної надбудови». Система управління
послугами SMS (ServiceManagementSystem) забезпечує введення нових
послуг, корекцію старих, містить відомості про абонентів, оригінали
програм. [9]
Набір основних послуг інтелектуальної мережі:
 послуги безкоштовного виклику (послуга «800»);
 послуги з додатковою оплатою (наприклад, за консультації);
 послуги створення корпоративних мереж;
 послуги пере направлення викликів та ін.
IN підтримує телефонні мережі загального призначення, мережі
радіотелефонного зв’язку, мережі передачі даних та інші.
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 24
а
2 ПРОЕКТУВАННЯ КОМП’ЮТЕРНОЇ МЕРЕЖІ ПРИВАТНОГО
ПІДПРИЄМСТВА «BASTION»
Локальна мережа – це група з декількох комп'ютерів, з'єднаних за
допомогою кабелів (іноді також телефонних ліній або радіоканалів),
використовуваних для передачі інформації між комп'ютерами. Для з'єднання
комп'ютерів в локальну мережу необхідно мережеве обладнання і програмне
забезпечення. [10]
Призначення всіх комп'ютерних мереж – це спільний доступ (або
спільне використання). Насамперед мається на увазі спільний доступ до
даних. Співробітникам, що працюють над одним проектом, доводиться
постійно використовувати дані, створювані колегами. Завдяки локальній
мережі працівники підприємства можуть працювати над одним проектом не
по черзі, а одночасно.
Локальна мережа надає можливість спільного використання
обладнання. Часто дешевше створити локальну мережу і встановити один
принтер на весь підрозділ, ніж купувати принтер для кожного робочого
місця. Файловий сервер мережі дозволяє забезпечити спільний доступ до
програм. Обладнання, програми і дані об'єднують одним терміном: ресурси.
Можна вважати, що основне призначення локальної мережі – доступ до
ресурсів. У локальної мережі є також і адміністративна функція.
Контролювати хід робіт над проектами в мережі простіше, ніж мати справу з
безліччю автономних комп'ютерів. [11]
У ході виконання бакалаврської роботи була спроектована модель
локальної мережі підприємства, що займається розробкою програмного
забезпечення.
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 25
а
2.1 Аналіз структури приватного підприємства «Bastion»
В першу чергу, при проектуванні локальної мережі приватного
підприємства «Bastion» потрібно проаналізувати інформацією про
підприємство, а саме:
 план приміщень,
 наявне обладнання та його розташування.
План приміщень приватного підприємства «Bastion» представлено на
рисунках 2.1 та 2.2.
Рисунок 2.1 – План приміщень приватного підприємства «Bastion» (корпус 1)
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 26
а
Рисунок 2.1 – План приміщень приватного підприємства «Bastion» (корпус 2)
Ознайомившись з планом підприємства, наявним обладнанням
(персональними комп’ютерами, периферійними пристроями та іншим
обладнанням) та його розміщенням на підприємстві було зібрано
інформацію, яка представлена в таблиці 2.1.
Таблиця 2.1 – Розташування обладнання на підприємстві
Кількість
№
Підрозділи робочих Обов’язки Примітка
з/п
місць
Організація роботи Інтернет,
1. Директор 1
Друк документів.
Підготовка та набір Друк, копіювання,
документів, сканування
2. Секретар 2
ведення Інтернет
документації
Фінансові Друк, копіювання,
3. Бухгалтерія 3
документи робота з поштою
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 27
а
Продовження таблиці 2.1
Продаж товару Друк,
4. Менеджери 5 копіювання,
Інтернет
Складання і Робота с
5. Економісти 3 підтримка документами,
фінансового плану друк,
Інтернет
Робота з базою Файловий сервер,
даних, інтернет сервер,
обслуговування сервер бази даних,
Програмісти, мережі, робота з друк документів
6. 6
адміністратори файловим сервером,
Налагодження та
підтримка Інтернет
сервера
Робота з Друк, сканування,
персоналом з копіювання
7. Відділ кадрів 2
персоналом документів.
Інтернет
Розробка продукції Друк,
8. Інженери 6
Інтернет
Відділ оптових Продаж товару Друк,
9. 7
продаж Інтернет
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 28
а
Продовження таблиці 2.1
Робота з клієнтами Друк документів,
WI-FI зона,
вільний доступ до
друку
(можливість
Відділ
10. 5 скористатися
маркетингу
друком та
Інтернетом
клієнтам,
використовуючи
свої комп’ютери)
Відділ Доставка матеріалів Друк, копіювання
11. 4
постачання
Охорона приміщень Відео нагляд за
12. Охорона 1 коридорами та
входами в корпуси.
Проведення Проектор,
конференцій доступ до мережі
13. Конференц зал 1
Internet,
друк документів
14. Прохідна 1 Охорона приміщень Контроль та запис
працівників та
клієнтів
На рисунках 2.3 та 2.4 представлено план розташування комп’ютерного
обладнання, яке використовується на приватному підприємстві «Bastion» та
мережевого обладнання, яке було обрано в процесі проектування локальної
мережі підприємства.
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 29
а
Рисунок 2.3 – План розташування мережевого обладнання в приміщеннях
приватного підприємства «Bastion» (корпус 1)
Рисунок 2.4 – План розташування мережевого обладнання в приміщеннях
приватного підприємства «Bastion» (корпус 2)
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 30
а
2.2 Розробка топології мережі ПП «Bastion»
Ознайомившись з підприємством та його обладнанням, наступним
кроком проектування локальної мережі є вибір топології мережі. При виборі
топології потрібно порівняти різні топології за перевагами та недоліками і
вибрати оптимальну для проектованої мережі.
Оптимальною топологією для проектованої мережі приватного
підприємства «Bastion» обрано топологію «розширена зірка» (рисунок 2.5).
Рисунок 2.5 – Топологія «розширена зірка»
Перевагами топології «розширена зірка» є: [12]
 висока надійність – вихід з роботи одного вузла не порушує роботу всієї
мережі, а лише роботу цього вузла;
 всі точки підключення зібрані в одному місці – це дозволяє легко
контролювати роботу мережі, локалізувати несправності мережі шляхом
простого відключення від центра тих або інших абонентів.
Недоліками топології «розширена зірка» є: [12]
 висока вартість мережного устаткування через необхідність придбання
концентратора;
 можливості з нарощування кількості вузлів у мережі обмежуються
кількістю портів концентратора.
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 31
а
Топологія спроектованої локальної мережі приватного підприємства
«Bastion» представлена на рисунку 2.6.
Рисунок 2.6 – Топологія локальної мережі приватного підприємства
«Bastion»
На рисунках 2.7 та 2.8 представлено схему підключення мережевого
обладнання в локальну мережу приватного підприємства «Bastion».
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 32
а
Рисунок 2.7 – Схема підключення мережевого обладнання в локальну мережу
приватного підприємства «Bastion» (корпус 1)
Рисунок 2.8 – Схема підключення мережевого обладнання в локальну мережу
приватного підприємства «Bastion» (корпус 2)
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 33
а
2.3 Вибір мережевого обладнання
Обравши топологію мережі приватного підприємства «Bastion», було
обрано мережеве обладнання.
Сервера
1. Інтернет сервер – сервер Supermicro 5019C-
LT/E2224/16GB/SSD512Gb/HDD4Tb (ONX_0040) (рисунок 2.9) – компактний
1U сервер Supermicro 5019C-LT з підтримкою найсучасніших процесорів E-
22xx серії. Це ідеальна платформа для рендер-ферм, БД і 1С додатків –
вимагають високу тактову частоту процесора, великий обсяг пам'яті і
швидкий доступ до даних. Використання сучасних високошвидкісних
SSD M.2 NVME в поєднанні з Enterprise SATA SSD і HDD накопичувачами
для зберігання файлів, гарантує високу швидкість доступу, обробки і
надійність зберігання даних.
Рисунок 2.9 – Сервер Supermicro 5019C-LT/E2224/16GB/SSD512Gb/HDD4Tb
(ONX_0040)
2. Файловий сервер – Сервер ARTLINE Business R13 (R13v08)
(рисунок 2.10). Сервер ARTLINE Business володіє збалансованою
продуктивністю і невеликим споживанням енергії, що дозволить з
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 34
а
мінімальними витратами ефективно виконувати бізнес завдання. Сервер
ARTLINE Business втілив: надійність, довговічність, продуктивність,
економічність, простоту використання і обслуговування. Конфігурації
моделей ARTLINE Business створюються з максимальною спрямованістю на
стабільну і безперебійну роботу. Сервер ARTLINE Business побудований на
базі материнської плати ASUS PRIME H370-PLUS. Компанія ASUS є лідером
на ринку материнських плат протягом багатьох років, а це означає, що
материнська плата ASUS забезпечить гарантовано довгий термін служби
сервера.
Рисунок 2.10 – Сервер ARTLINE Business R13 (R13v08)
3. Сервер даних – Сервер HPE DL380 Gen10 8SFF (P24840-
B21/V5/1xCPU/ 1xMEM/0xHDD) (рисунок 2.11). Сервер HPE ProLiant DL380
Gen10 забезпечує максимальну безпеку, продуктивність і можливості
розширення. Все це при наявності комплексної гарантії робить його
ідеальним рішенням для будь-якого серверного середовища. Сервер HPE
ProLiant DL380 Gen10 призначений для скорочення витрат і спрощення
роботи. Масштабовані процесори сімейства Intel Xeon дозволяють збільшити
продуктивність. Пам'ять довготривалого зберігання HPE Persistent Memory,
оптимізована для серверів HPE ProLiant, забезпечує винятковий рівень
продуктивності для баз даних та аналітичних робочих навантажень. Сервер
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 35
а
дуже простий в розгортанні і підходить для обслуговування як базових, так і
критично важливих додатків.
Рисунок 2.11 – Сервер HPE DL380 Gen10 8SFF (P24840-B21/V5/1xCPU/
1xMEM/0xHDD)
Маршрутизатор
Маршрутизатор AsusRT-AX82U (рисунок 2.12) – з двох діапазонною
моделлю ASUSRT-AX82U стандарту Wi-Fi 6. Швидка передача даних по
бездротовій мережі на швидкості до 5400 Мбіт/с поєднується в цьому
пристрої з інноваційними додатковими функціями. Інформаційна безпека
стає все більш важливим аспектом мереж, у міру того, як до них
підключається все більше пристроїв, особливо таких, які не володіють
вбудованими антивірусними засобами. Ось чому в маршрутизаторі ASUS
RT-AX82U реалізована система захисту від он-лайн загроз AiProtection Pro,
яка пропонується абсолютно безкоштовно. Також підтримуються
стандарт WPA3.
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 36
а
Рисунок 2.12 – Маршрутизатор AsusRT-AX82U
Комутатори
1. 8 портів –D-Link DGS-1008D (рисунок 2.13) – гігабітний комутатор
з 8 портами D-Link DGS-1008D забезпечує передачу даних і роботу в режимі
он-лайн на швидкості до 2000 Мбіт/с. Ethernet-порти знаходяться на передній
панелі комутатора, що полегшує доступ до них, а індикатори двох кольорів
для кожного порту допомагають легко визначити стан з'єднання. DGS-1008D
підтримує функцію QoS, що забезпечує пріоритезацію чутливого до затримок
і важливого трафіку для ефективної передачі мультимедійних даних в режимі
реального часу, високої якості дзвінків VoIP. Крім того, комутатор
оснащений слотом для кенсингтонського замку на задній панелі, який
дозволяє прикріпити пристрій, наприклад, до столу. Комутатор DGS-1008D з
підтримкою функції plug-and-play є пристроєм, який використовує
технологію D-Link Green, що забезпечує збереження енергії, знижене
тепловиділення і більш тривалий термін служби виробу без шкоди для
продуктивності або функціональних можливостей. Комутатор підтримує
технологію IEEE 802.3az Energy-EfficientEthernet (EEE), за допомогою якої
визначається, коли приєднаний комп'ютер вимкнений, або коли відсутній
Ethernet-трафік, і відключається живлення на неактивних портах, що
дозволяє економити значну кількість енергії.
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 37
а
Рисунок 2.13 – Комутатор 8 портов –D-Link DGS-1008D
2. 12 портів – D-LinkDGS-1210-12TS/ME (рисунок 2.14) – Комутатор
D-LinkDGS-1210-12TS/ME підтримує протоколи SpanningTree (STP): 802.1
D-2004 edition, 802.1 w и 802.1 s. Протоколи STP дозволяють організувати
резервний маршрут передачі даних, що використовується у випадку
виникнення несправності комутатора. Комутатор також підтримує 802.3
adLinkAggregation, забезпечує об'єднання в групи кілька портів і, як наслідок,
збільшення смуги пропускання и підвищення відмовостійкості. Дана модель
підтримує стандарт 802.1 p для управління якістю обслуговування (QoS), що
дозволяє класифікувати трафік в режимі реального часу. Класифікація
пакетів здійснюється на основі TOS, DSCP, MAC, IPv4, VLAN ID, номера
порту TCP/UDP, типу протоколу, або вмісту пакетів, що визначається
користувачем і надає можливість гнучкого налаштування для питань
комерційної торгівлі мультимедійних додатків, таких як VoIP, IPTV.
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 38
а
Рисунок 2.14 – Комутатор 12 портів – D-LinkDGS-1210-12TS/ME
Робочі станції
Робочі станції – Lenovo Idea Centre G5 Gaming 14IMB05 (90N900E5UL)
(рисунок 2.15). Стислі технічні характеристики – (IntelCore i5-10400F (2.9 –
4.3 ГГц) / RAM 16 ГБ / HDD 1 ТБ + SSD 256 ГБ / nVidiaGeForce RTX 2060, 6
ГБ / без ОД / LAN / Wi-Fi / Bluetooth / без ОС). Професійна збірка комп'ютера
Lenovo забезпечить оптимальний повітряний потік всередині корпусу, а,
одже, і гарне охолодження всіх компонентів ПК. Миша REAL-EL RM-503
Black USB. Монітор 23.8 "Asus TUF GamingVG249Q1A.
Рисунок 2.15 – Робоча станція LenovoIdeaCentre G5 Gaming 14IMB05
(90N900E5UL)
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 39
а
Периферійні пристрої
1. Принтер – Canon Pixma MG3640S with Wi-Fi, duplexBlack
(0515C107AA/0515C007) (рисунок 2.16)– це компактний і недорогий
пристрій забезпечує якісний друк фотографій без полів і дозволяє
створювати чіткі відбитки документів. Стабільне підключення до хмарних
ресурсів і мобільних пристроїв забезпечать зручність використання.
Рисунок 2.16 – Принтер Canon Pixma MG3640S with Wi-Fi, duplexBlack
(0515C107AA/0515C007)
2.Багатофункціональний пристрій – БФП Epson Aculaser MX14 (A4,
лазерний, чорно-біла, USB 24 000 стр.) (рисунок 2.17).
Рисунок 2.17 – Багатофункціональний пристрій Epson Aculaser MX14
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 40
а
Роутер
Роутер – TP-LINK Archer A6 (рисунок 2.18):
 стандарти безпровідних мереж: IEEE 802.11ac/n/a 5 ГГц, IEEE
802.11b/g/n 2.4 ГГц;
 швидкість безпровідної передачі даних: до 450 Мбіт/с (2.4 ГГц) і до
867 Мбіт/с (5 ГГц);
 EIRP (потужність безпровідного сигналу): 20 дБм макс. (2.4 ГГц) і
23 дБм макс. (5 ГГц);
 тип підключення WAN: динамічний IP / статичний IP / PPPoE /
PPTP (Dual Access) / L2TP (Dual Access) / BigPond;
 управління: контроль доступу / локального управління / віддалене
управління;
 DHCP: сервер / клієнт / список клієнтів DHCP/ резервування адрес;
 перенаправлення портів: віртуальний сервер / PortTriggering / UPnP
/ DMZ;
 динамічний DNS: DynDns / NO-IP;
 протоколи: IPv4 / IPv6;
 гостьова мережа: одна 2.4 ГГц і одна 5 ГГц.
Рисунок 2.18– РоутерTP-LINK Archer A6
2.4 Вибір мережевого програмного забезпечення
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 41
а
Від того, які концепції управління локальними і розподіленими
ресурсами встановлені в основу мережевої ОС, залежить ефективність
роботи всієї мережі. При проектуванні мережі важливо враховувати,
наскільки просто операційна система може взаємодіяти з іншими ОС мережі,
наскільки вона забезпечує безпеку і захищеність даних, до якої міри вона
дозволяє нарощувати число користувачів, чи можна перенести її на
комп'ютер іншого типу і багато іншого. [13]
Програмне забезпечення комп’ютерних мереж складається з трьох
складових:
1) автономних операційних систем (ОС), встановлених на робочих
станціях;
2) мережевих операційних систем, встановлених на виділених серверах,
які є основою будь-якої обчислювальної мережі;
3) мережевих додатків або мережевих служб.
Мережеві операційні системи необхідні для управління потоками
повідомлень між робочими станціями і серверами. Вони організовують
колективний доступ до всіх ресурсів мережі. [13]
Доступ до ресурсів комп’ютерних мереж передбачає виконання трьох
процедур: [14]
1. Ідентифікація – привласнення користувачеві унікального імені або
коди (ідентифікатора).
2. Аутентифікація – встановлення достовірності користувача, що
представив ідентифікатор. Найбільш поширеним способом
аутентифікації є привласнення користувачеві пароля і зберігання його в
комп'ютері.
3. Авторизація – перевірка повноважень або перевірка права користувача
на доступ до конкретних ресурсів і виконання певних операцій над
ними. Авторизація проводиться з метою розмежування прав доступу до
мережевих і комп'ютерних ресурсів.
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 42
а
Засоби аутентифікації, авторизації і ідентифікації призначені для
управління інформаційною безпекою обчислювальних мереж.
Для серверів та робочих станцій спроектованої мережі приватного
підприємства «Bastion» було обрано ОС Ubuntu.
Ubuntu — це операційна система, яка базується на базі Debian, що
використовує можливості ядра Linux. Головна її особливість – спрямованість
на простого користувача. Якщо інші дистрибутиви розроблялися переважно
для ІТ-фахівців, Ubuntu спочатку було створено як «операційну систему з
дружнім інтерфейсом».
Ubuntu – це сучасна операційна система, що надає можливості для
комфортного інтернет-серфінгу, виконання робочих завдань, навчання. Вона
повністю безкоштовна та вирішує актуальну для користувачів та організацій
проблему піратства. Безкоштовною є і більшість софту для Ubuntu. [15]
Переваги Ubuntu:
 Мінімальна вірусна небезпека. Віруси під Linux існують, але підхопити їх
не так просто. Це можливо, наприклад, якщо користувач
встановлюватиме програми з неофіційних джерел. В інших випадках
гарантується повна безпека.
 Єдиний і дуже зручний інтерфейс середовища, програм і повідомлень.
 Підтримка обладнання. Ubuntu – один з небагатьох Linux-дистрибутивів,
здатних підтримувати зв'язок із майже будь-яким периферійним
пристроєм або внутрішнім модулем.
 Безпека. Розробники дистрибутива постійно шукають слабкі місця та
вирішують знайдені проблеми.
 Якісні інструменти резервного копіювання. Ризики втратити важливі дані
через проблеми з комп'ютером майже нульові.
 Кілька десятків тисяч програм у Центрі додатків, з докладними
описами та інструкціями.
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 43
а
 Велика спільнота, куди можна звернутися за допомогою. Тут лояльно
спілкуються з новачками та не соромлять за елементарні питання.
Недоліки дистрибутива Ubuntu:
 Відсутність інструментів для комфортної міграції з інших операційних
систем.
 Інтернет-орієнтована система. Використовувати дистрибутив на пристрої
без підключення до інтернету реально, але не зовсім комфортно.
 Проблеми із інтеграцією. Не всі розробники периферійних пристроїв
орієнтуються на користувачів Linux.
Ubuntu створювали як зручну користувальницьку операційну систему,
тому розробники реалізували та продовжують впроваджувати необхідні
інструменти та опції для використання: [15]
 звичний дизайн – нагадує інтерфейс популярних на ринку ОС;
 повноцінна робота drag'n'drop;
 набір драйверів та офісних програм доступний вже у стартовій
конфігурації;
 якісна підтримка різноманітних пристроїв, зокрема ноутбуків;
 графічне меню для всіх налаштувань та операцій;
 підтримка файлових систем інших операційних систем.
Ubuntu можна налаштувати під користувача: замінити будь-яку
частину робочого столу, розташування елементів, графічні відображення,
шрифти і багато іншого. [15]
Дистрибутив може повноцінно працювати на комп'ютерах із застарілим
апаратним забезпеченням. Наприклад, на ПК з 2 ГБ RAM для забезпечення
роботи Ubuntu достатньо 60% оперативної пам'яті.
Отже, Ubuntu повністю підійде як операційна система для стандартних
офісних завдань, інтернет-серфінгу, роботи з мультимедійним контентом.
Дистрибутив може стати в нагоді дизайнерам, розробникам та іншим
фахівцям.
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 44
а
2.5 Розподіл ІР-адрес в спроектованій мережі
Мережева архітектура (FastEthernet):
 швидкість передачі – 100 Мбіт/с;
 топологія – зірка з можливістю нарощування (дерево);
 метод доступу – CSMA/CD;
 середовище передачі – вита пара 5 категорій а також
оптоволоконний кабель);
 стандарт технологій пакетної передачі даних – IEEE 802.3.
Клас мережі – С ( 255.255.255.0), розділений на дві під мережі
(255.255.255.128). Вибір класу мережі залежав від мережевої архітектури та
кількості елементів мережі. Розподіл на під-мережі здійснений у зв’язку з
розміщенням в різних корпусах.
Розподіл ІР-адрес в спроектованій мережі приватного підприємства
«Bastion» представлено в таблиці 2.2.
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 45
а
Таблиця 2.2 – Розподіл ІР-адрес в спроектованій мережі приватного
підприємства «Bastion»
Назва ІР-адреса Маска підмережі
РС 1 193.158.12.6 255.255.255.128
РС 2 193.158.12.7 255.255.255.128
РС 3 193.158.12.8 255.255.255.128
РС 4 193.158.12.30 255.255.255.128
РС 5 193.158.12.31 255.255.255.128
РС 6 193.158.12.32 255.255.255.128
РС 7 193.158.12.55 255.255.255.128
РС 8 193.158.12.56 255.255.255.128
РС 9 193.158.12.57 255.255.255.128
РС 10 193.158.12.58 255.255.255.128
РС 11 193.158.12.59 255.255.255.128
РС 12 193.158.12.60 255.255.255.128
РС 13 193.158.12.34 255.255.255.128
РС 14 193.158.12.35 255.255.255.128
РС 15 193.158.12.80 255.255.255.128
РС 16 193.158.12.81 255.255.255.128
РС 17 193.158.12.82 255.255.255.128
РС 18 193.158.12.83 255.255.255.128
РС 19 193.158.12.84 255.255.255.128
РС 20 193.158.12.9 255.255.255.128
РС 21 193.158.12.10 255.255.255.128
РС 22 193.158.12.87 255.255.255.128
РС 23 193.158.12.131 255.255.255.128
РС 24 193.158.12.132 255.255.255.128
РС 25 193.158.12.133 255.255.255.128
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 46
а
Продовження таблиці 2.2
РС 26 193.158.12.134 255.255.255.128
РС 27 193.158.12.135 255.255.255.128
РС 28 193.158.12.180 255.255.255.128
РС 29 193.158.12.181 255.255.255.128
РС 30 193.158.12.182 255.255.255.128
РС 31 193.158.12.205 255.255.255.128
РС 32 193.158.12.206 255.255.255.128
РС 33 193.158.12.207 255.255.255.128
РС 34 193.158.12.208 255.255.255.128
РС 35 193.158.12.209 255.255.255.128
РС 36 193.158.12.210 255.255.255.128
РС 37 193.158.12.230 255.255.255.128
РС 38 193.158.12.231 255.255.255.128
РС 39 193.158.12.232 255.255.255.128
РС 40 193.158.12.233 255.255.255.128
РС 41 193.158.12.234 255.255.255.128
РС 42 193.158.12.235 255.255.255.128
РС 43 193.158.12.236 255.255.255.128
РС 44 193.158.12.156 255.255.255.128
РС 45 193.158.12.157 255.255.255.128
РС 46 193.158.12.158 255.255.255.128
РС 47 193.158.12.159 255.255.255.128
Server 1(Internet) 193.158.12.1 255.255.255.0
Server 2(File) 193.158.12.2 255.255.255.128
Server 3(Data) 193.158.12.3 255.255.255.128
Router 193.158.12.4 255.255.255.128
Switch 1 193.158.12.5 255.255.255.128
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 47
а
Продовження таблиці 2.2
Switch 2 193.158.12.54 255.255.255.128
Switch 3 193.158.12.79 255.255.255.128
Switch 4 193.158.12.5 255.255.255.128
Switch 5 193.158.12.29 255.255.255.128
Switch 6 193.158.12.129 255.255.255.128
Switch 7 193.158.12.130 255.255.255.128
Switch 8 193.158.12.154 255.255.255.128
Switch9 193.158.12.179 255.255.255.128
Switch10 193.158.12.204 255.255.255.128
Switch11 193.158.12.237 255.255.255.128
Wi-Fi router 1 193.158.12.86 255.255.255.128
Wi-Fi router 2 193.158.12.13 255.255.255.128
Printer 1 193.158.12.12 255.255.255.128
Printer 2 193.158.12.33 255.255.255.128
Printer 3 193.158.12.61 255.255.255.128
Printer 4 193.158.12.85 255.255.255.128
Printer 5 193.158.12.88 255.255.255.128
Printer 6 193.158.12.137 255.255.255.128
Printer 7 193.158.12.182 255.255.255.128
Printer8 193.158.12.211 255.255.255.128
Printer9 193.158.12.137 255.255.255.128
Functional pristriy1 193.158.12.11 255.255.255.128
Functional pristriy2 193.158.12.36 255.255.255.128
Functional pristriy3 193.158.12.136 255.255.255.128
Functional pristriy4 193.158.12.160 255.255.255.128
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 48
а
2.6 Розрахунок параметрів спроектованої мережі приватного
підприємства «Bastion»
2.6.1 Розрахунок пропускної здатності мережі
Для розрахунку максимальної кількості кадрів мінімальної довжини,
які проходять сегмент Ethernet, зазначимо, що розмір кадру мінімальної
довжини разом з преамбулою складає 72 байти або 576 біт, тому н його
передачу витрачається 5,76 мкс. Додавши між кадровий інтервал в 0,96 мкс,
одержимо, що період проходження кадрів мінімальної довжини складає
6,71 мкс. Звідси максимальна можлива пропускна спроможність сегменту
Ethernet складає 148 800 кадр/с. Наявність в сегменті декількох вузлів знижує
цю величину за рахунок очікування доступу до середовища, а також за
рахунок колізії , які приводять до необхідності повторної передачі кадрів.
Кадри максимальної довжини технології Fast Ethernet мають поле
довжиною 1500 байт, яке із службовою інформацією дає 1518байт, а з
преамбулою складає 1526 байт або 12 208 біт. Максимально можлива
пропускна спроможність сегменту Fast Ethernet для кадрів максимальної
довжини складає 8130 кадр/с. Очевидно, що при роботі з великими кадрами
навантаження на мости , комутатори і маршрутизатори помітно знижується.
Тепер розрахуємо якою максимальною ефективною (корисної )пропускною
спроможністю в бітах за секунду володіють сегменти Fast Ethernet при
виконанні кадрів різного розміру. Під ефективною пропускною
спроможністю мається на увазі швидкість передачі призначених для
користувача даних, які переносяться полем даних кадру. [16]
Ця пропускна спроможність завжди менша номінальної бітової
швидкості протоколу Ethernet за рахунок декількох чинників:
 службової інформації кадру;
 між кадрових інтервалів (IPG);
 очікування доступу до середовища.
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 49
а
Для кадрів мінімальної довжини ефективна пропускна спроможність
рівна:
СП = 148800*46*15 = 103 Мбіт/с.
Для кадрів максимальної довжини ефективна пропускна спроможність
рівна:
СП = 8130*1500*15 = 182,9 Мбіт/с.
2.6.2 Розрахунок дальності ефективного прийому сигналу
Оскільки в спроектованій мережі використовується окрім дротового і
бездротове середовище передачі, то потрібно розрахувати дальність
ефективного прийому сигналу.
Розглянемо формулу розрахунку дальності. Вона береться з інженерної
формули розрахунку втрат у вільному просторі:
b = 33 + 20(lg F + lg D) , (2.1)
де b – втрати у вільному просторі (дБ);
F – центральна частота каналу, на якому працює система зв'язку (МГц);
D – відстань між двома точками (км).
Побудуємо графік залежності втрат від відстані (рисунок 2.19),
користуючись формулою 2.1.
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 50
а
Рисунок 2.19 – Залежність втрат від відстані точок сигналу
Значення b визначається сумарним посиленням системи. Воно
розраховується таким чином:
, (2.2)
де – потужність передавача;
– коефіцієнт посилення антени, що передає;
– коефіцієнт посилення антени, що приймає;
– чутливість приймача на даній швидкості;
– втрати сигналу в коаксіальному кабелі і роз'ємах
передавального тракту;
– втрати сигналу в коаксіальному кабелі і роз'ємах приймального
тракту.
Для забезпечення стійкого зв’язку повинна виконуватись рівність
b = YдБ – SOM , (2.3)
де SOM (System Operating Margin) – запас на завмирання (дБ).
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 51
а
Запас на завмирання враховує можливі чинники, що негативно
впливають на дальність зв'язку, такі як: [14]
 температурний дрейф чутливості приймача і вихідної потужності
передавача;
 атмосферні явища: туман, сніг, дощ;
 неузгодженість антени, приймача, передавача з антенно-фідерним
траком.
Параметр SOM зазвичай береться рівним 10 дБ. Вважається, що запас у
10 дБ по посиленню достатній для інженерної похибки [14].
У результаті отримаємо формулу дальності зв'язку:
. (2.4)
Оскільки мережа призначена для роботи в невеликому приміщенні,
відстані від точки доступу до клієнтів у якому мінімальні, а робота за
межами приміщення не планується, розрахунки проведемо лише для
швидкості 300 Мбіт/с.
Для обраного обладнання:
=20 дБм, =2 дБі, =2 дБі, =-94 дБм.
Втратами сигналу в коаксіальному кабелі і роз'ємах передавального і
приймального тракту можна знехтувати, оскільки вони незначні.
Підставивши дані в формулу 2.2 отримаємо сумарне посилення системи:
YдБ = 118 дБ.
озрахуємо дальність ефективного прийому сигналу за формулою 4.4:
D = 0,3387 км = 339 м.
Даної відстані досить для використання в приміщеннях приватного
підприємства «Bastion».
Повна пропускна спроможність точки доступу ділиться порівну між
кількістю клієнтів, що до неї під’єднані. Тому, при максимальному
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 52
а
завантажені мережі, на кожного користувача буде виділено
1300/10 = 130 Мбіт/с.
2.6.3 Розрахунок навантаження серверів
Виконаємо розрахунок навантаження файлового сервера
Вхідні дані представлені на рисунку 2.20.
Рисунок 2.20 – Вхідні дані для розрахунку навантаження на файловий сервер
Результати розрахунку представлено на рисунку 2.21.
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 53
а
Рисунок 2.21 – Результати розрахунку навантаження на файловий сервер
У результаті розрахунків встановлено, що завантаження файлового
сервера становить 65,8%. Для розрахунку використано показник у
47 користувачів, оскільки це максимальна кількість користувачів, що можуть
одночасно працювати з цим сервером. Середній час відповіді дорівнює
0.04 с, що менше максимально прийнятного значення. Середній час відповіді
при збільшенні завантаження сервера дорівнює 0.046 с, що теж відповідає
вимогам максимально прийнятного значення відповіді.
Виконаємо розрахунок навантаження веб-сервера
Вхідні дані представлені на рисунку 2.22.
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 54
а
Рисунок 2.22 – Вхідні дані для розрахунку навантаження на веб-сервер
Результати розрахунку представлено на рисунку 2.23.
Рисунок 2.23 – Результати розрахунку навантаження на веб-сервер
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 55
а
У результаті розрахунків встановлено, що завантаження веб-сервер
становить 76%. Для розрахунку використано показник у 47 користувачів,
оскільки це максимальна кількість користувачів, що можуть одночасно
працювати з цим сервером. Середній час відповіді дорівнює 0.015 с, що
менше максимально прийнятного значення. Середній час відповіді при
збільшенні завантаження сервера дорівнює 0.017 с, що теж відповідає
вимогам максимально прийнятного значення відповіді.
Виконаємо розрахунок навантаження сервера даних
Вхідні дані представлені на рисунку 2.24.
Рисунок 2.24 – Вхідні дані для розрахунку навантаження сервера даних
Результати розрахунку представлено на рисунку 2.25.
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 56
а
Рисунок 2.25 – Результати розрахунку навантаження сервера даних
У результаті розрахунків встановлено, що завантаження сервера даних
становить 76%. Для розрахунку використано показник у 47 користувачів,
оскільки це максимальна кількість користувачів, що можуть одночасно
працювати з цим сервером. Середній час відповіді дорівнює 0.015 с, що
менше максимально прийнятного значення. Середній час відповіді при
збільшенні завантаження сервера дорівнює 0.017 с, що теж відповідає
вимогам максимально прийнятного значення відповіді.
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 57
а
3 МОДЕЛЮВАННЯ СПРОЕКТОВАНОЇ МЕРЕЖІ
Алгоритми управління чергами потрібні для роботи в періоди
тимчасових перевантажень, якщо мережевий пристрій не може впоратися з
передачею бітів на вихідний інтерфейс в тому темпі, в якому вони
поступають. Якщо причиною перевантаження є недостатня продуктивність
процесорного блоку мережевого пристрою бездротової мережі, то
необроблені біти тимчасово накопичуються у вхідній черзі відповідного
вхідного інтерфейсу. Черг до вхідного інтерфейсу може бути декілька, якщо
диференціюються запити на обслуговування по декількох класах. У тому ж
випадку, коли причина перевантаження полягає в обмеженій пропускній
спроможності вихідного інтерфейсу, біти тимчасово зберігаються у вихідній
черзі (або чергах) цього інтерфейсу.
Основним завданням даних досліджень являється моделювання
бездротової передачі даних із застосуванням різних алгоритмів управління
чергами. Визначення оптимального алгоритму управління трафіком, за
допомогою проведення порівняльних характеристик. Алгоритми, що
застосовуються для моделювання беруться довільно, не прив’язуючись до
реальних пристроїв. [17]
Моделювання мережі в програмі NetCracker
Для моделювання спроектованої мережі в програмі NetCracker
представимо план приміщень з розташуванням мережевого обладнання
(рисунки 3.1 та 3.2).
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 58
а
Рисунок 3.1 – План приміщень приватного підприємства «Bastion» з
розташуванням мережевого обладнання в програмі NetCracker (корпус 1)
Рисунок 3.2 – План приміщень приватного підприємства «Bastion» з
розташуванням мережевого обладнання в програмі NetCracker (корпус 2)
Результати моделювання спроектованої мережі в програмі NetCracker
представлені на рисунках 3.3 та 3.4.
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 59
а
Рисунок 3.3 – Результати моделювання спроектованої мережі в програмі
NetCracker (корпус 1)
Рисунок 3.4 – Результати моделювання спроектованої мережі в програмі
NetCracker (корпус 2)
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 60
а
4 ЗАХИСТ ІНФОРМАЦІЇ В СПРОЕКТОВАНІЙ МЕРЕЖІ
ПРИВАТНОГО ПІДПРИЄМСТВА «BASTION»
Розглянемо наступні методи захисту інформації, які можливо
застосувати в спроектованій мережі приватного підприємства «Bastion»:
Міжмережевий екран (МЕ)
Міжмережевий екран (МЕ) називають локальний або функціонально
розподілений програмний (програмно-апаратний) засіб (комплекс), який
реалізує контроль за інформацією, що надходить в автоматизовану систему
і/або виходить з автоматизованої системи. Також зустрічаються
загальноприйняті назви брандмауер і firewall.
Міжмережевий екран служить захисною стіною між локальною
мережею та зовнішньою мережею і запобігає будь-яким загрозам. Він
призначений для контролю вхідного і вихідного трафіку на комп’ютері або в
локальній мережі, дає змогу припиняти практично всі види мережевих атак,
вирізати рекламу, відключати банери, рекламні скрипти, вспливаючі вікна та
інше, не надсилати іншим «чужим» серверам інформацію про ваш
комп’ютер, робить даремною роботу програм-троянів і засобів віддаленого
адміністрування. [18]
Робота міжмережевого екрану полягає в аналізі структури і вмісту
інформаційних пакетів, що надходять із зовнішньої мережі, і в залежності від
результатів аналізу пропускає пакети у внутрішню мережу (сегмент мережі)
або повністю їх відфільтровує. [18]
Міжмережевий екран виконує такі функції:
 фізичне відділення робочих станцій і серверів внутрішнього сегмента
мережі від зовнішніх каналів зв’язку;
 багатоетапну ідентифікацію запитів, що надходять в мережу;
 перевірку повноважень і прав доступу користувача до внутрішніх
ресурсів мережі;
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 61
а
 реєстрацію всіх запитів до компонентів внутрішньої підмережі ззовні;
 контроль цілісності програмного забезпечення і даних;
 економію адресного простору мережі;
 приховування IP—адреси внутрішніх серверів з метою захисту від
хакерів.
Розрізняють два типи міжмережевих екранів: апаратний і
програмний. [18]
Апаратний являє собою пристрій, який фізично підключається до
мережі. Цей пристрій відслідковує всі аспекти вхідного і вихідного обміну
даними, а також перевіряє адреси джерела і призначення кожного
оброблюваного повідомлення, що забезпечує безпеку, допомагаючи
запобігти небажаним проникненням в мережу або комп’ютер.
Програмний виконує ті ж функції, але використовує не зовнішній
пристрій, а програмний продукт, який запущений на кінцевому комп’ютері
або шлюзі.
Найбільшого розповсюдження отримав програмний тип реалізації
міжмережевого екрану.
Рисунок 4.1 – Загальна схема роботи локальної мережі через міжмережевий
екран
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 62
а
Міжмережеві екрани можуть працювати на різних рівнях протоколів
моделі OSI. На мережевому рівні виконується фільтрація вхідних і вихідних
пакетів по ІР-адресам (наприклад, не пропускаються пакети з мережі Internet,
які направлені на ті сервери, доступ до яких зовні заборонено). На
транспортному рівні фільтрація відбувається ще й за номерами портів ТСР і
прапорців, що містяться в пакетах (наприклад, запити на встановлення
з’єднання). На прикладному рівні виконується аналіз прикладних протоколів
(FTP, HTTP, SMTP) і контроль за змістом потоків даних (заборона
внутрішнім абонентам на отримання будь-яких типів файлів: рекламної
інформації або виконуваних програмних модулів). [19]
Міжмережеві екрани розділяють на три види:
 пакетні фільтри (packet filter);
 сервера прикладного рівня (application gateways);
 сервера рівня з’єднання (circuit gateways).
Міжмережеві екрани з пакетними фільтрами приймають рішення
про те чи пропускати пакет, чи відкинути, переглядаючи IP-адреси, прапорці
або номери TCP портів в заголовку цього пакета. IP-адреса та номер
порту – це інформація мережевого і транспортного рівнів. Водночас, пакетні
фільтри використовують також інформацію прикладного рівня, тобто всі
стандартні сервіси в TCP/IP асоціюються з певним номером порту. [19]
Переваги пакетних фільтрів:
 відносно невисока вартість;
 гнучкість у визначенні правил фільтрації;
 невелика затримка при проходженні пакетів.
Недоліки пакетних фільтрів:
 локальна мережа стає видима з мережі Internet;
 правила фільтрації пакетів важкі в описі, потрібні дуже хороші
знання технологій TCP і UDP;
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 63
а
 при порушенні працездатності МЕ всі комп’ютери стають повністю
незахищеними або недоступними;
 аутентифікацію з використанням IP-адреси можна обдурити
використанням IP-спуфінга (атакуюча система видає себе за іншу,
використовуючи її IP-адресу);
 відсутня аутентифікація на рівні користувача.
Міжмережеві екрани прикладного рівня використовують сервера
конкретних сервісів – TELNET, FTP і т.д. Proxy-server, що відносяться до
даного сервісу, запускаються на екрані та пропускають через себе весь
трафік. Таким чином, між клієнтом і сервером утворюються два з’єднання:
від клієнта до МЕ і від нього до місця призначення. [19]
Використання серверів прикладного рівня дозволяє вирішити важливе
завдання – приховати від зовнішніх користувачів структуру локальної
мережі, включаючи інформацію в заголовках поштових пакетів або служби
доменних імен (DNS). [19]
Переваги серверів прикладного рівня:
 локальна мережа стає невидимою з мережі Internet;
 при порушенні працездатності між мережевого екрана пакети
перестають проходити через нього, тим самим не виникає загрози
для захисту локальної мережі;
 захист серверів прикладного рівня дозволяє здійснювати велику
кількість додаткових перевірок, знижуючи тим самим імовірність
злому з використанням дірок у програмному забезпеченні;
 за допомогою аутентифікації на рівні користувача може бути
реалізована система негайного попередження про спробу злому.
Недоліки серверів прикладного рівня:
 більш висока вартість, продуктивність нижча ніж у пакетних
фільтрів;
 неможливість використання протоколів RPC і UDP.
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 64
а
Сервер рівня з’єднання схожий на міжмережевий екран прикладного
рівня тим, що вони обидва є серверами-посередниками. Користувач утворює
з’єднання з певним портом на екрані, після чого останній з’єднюється з
місцем призначення по іншу сторону від МЕ. Під час сеансу цей канал
зв’язку копіює байти в обох напрямах. Як правило, пункт призначення
задається заздалегідь, у той час як джерел може бути багато.
Використовуючи різні порти, можна створювати різні конфігурації. Такий
тип сервера дозволяє створювати канал зв’язку для будь-якого сервісу, що
базується на TCP, здійснювати контроль доступу до цього сервісу, збір
статистики щодо його використання. [19]
Головна відмінність між ними полягає в тому, що МЕ прикладного
рівня вимагають спеціального програмного забезпечення для кожної
мережевої служби на зразок FTP або HTTP. Натомість, МЕ рівня з’єднання
обслуговують велику кількість про токолів. Але попри все, МЕ не можуть
повністю гарантувати безпеку даних у локальних комп’ютерних мережах,
тому що не можуть запобігти виникненню таких проблем як: віруси, що
поширюються електронною поштою та фішингове шахрайство. [19]
Віртуальна приватна мережа (VPN – Virtual Private Network)
Віртуальна приватна мережа створюється на базі загальнодоступної
мережі Інтернет. І якщо зв’язок через Інтернет має свої недоліки, головним з
яких є те, що вона схильна потенційним порушень захисту та
конфіденційності, то VPN можуть гарантувати, що направляється через
Інтернет трафік так само захищений, як і передача всередині локальної
мережі. У теж час віртуальні мережі забезпечують істотну економію витрат у
порівнянні з вмістом власної мережі глобального масштабу. [20]
VPN – це логічна мережа, створена поверх інших мереж, на базі
загальнодоступних або віртуальних каналів інших мереж (Інтернет). Безпека
передавання пакетів через загальнодоступні мережі може реалізуватися за
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 65
а
допомогою шифрування, внаслідок чого створюється закритий для сторонніх
канал обміну інформацією. VPN дозволяє об’єднати, наприклад, декілька
географічно віддалених мереж організації в єдину мережу з використанням
для зв’язку між ними непідконтрольних каналів.
Технологія VPN створює віртуальні канали зв’язку через
загальнодоступні мережі, так звані «VPN-тунелі». Трафік, що проходить
через тунелі, що зв’язують віддалені філії, шифрується. Зловмисник, що
перехопив шифровану інформацію, не зможе переглянути її, так як не має
ключа для розшифровки. [20]
Рисунок 4.2 – Загальна схема роботи VPN
Найчастіше для створення віртуальної мережі використовується
інкапсуляція протоколу PPP в який-небудь інший протокол-IP (такий спосіб
використовує реалізація PPTP – Point-to-Point Tunneling Protocol) або Ethernet
(PPPoE). Технологія VPN останнім часом використовується не тільки для
створення власне приватних мереж, але і деякими провайдерами для надання
виходу в Інтернет і складається з двох частин: «внутрішня» (підконтрольна)
мережа, яких може бути кілька, і «зовнішня» мережа, по якій проходить
інкапсульоване з’єднання (зазвичай використовується Інтернет). Можливо
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 66
а
також підключення до віртуальної мережі окремого комп’ютера.
Підключення віддаленого користувача до VPN проводиться за допомогою
сервера доступу, який підключений як до внутрішньої, так і до зовнішньої
(загальнодоступної) мережі. При підключенні віддаленого користувача (або
при установці з’єднання з іншою захищеною мережею) сервер доступу
вимагає проходження процесу ідентифікації, а потім процесу аутентифікації.
Після успішного проходження обох процесів, віддалений користувач
(дистанційна мережа) наділяється повноваженнями для роботи в мережі,
тобто відбувається процес авторизації. [20]
Класифікувати VPN рішення можна за кількома основними
параметрами: [20]
1. За типом використовуваної середовища:
 Захищені. Найбільш поширений варіант приватних приватних мереж. C
його допомогою можливо створити надійну і захищену підмережа на
основі ненадійної мережі, як правило, Інтернету. Прикладом захищених
VPN є: IPSec, OpenVPN і PPTP.
 Довірчі. Використовуються у випадках, коли передавальну середу можна
вважати надійною і необхідно вирішити лише завдання створення
віртуальної підмережі в рамках більшої мережі. Питання забезпечення
безпеки стають неактуальними. Прикладами подібних VPN-рішень є:
Multi-protocol label switching (MPLS) і L2TP (Layer 2 Tunneling Protocol).
2. За способом реалізації:
 У вигляді спеціального програмно-апаратного забезпечення. Реалізація
VPN мережі здійснюється за допомогою спеціального комплексу
програмно-апаратних засобів. Така реалізація забезпечує високу
продуктивність і, як правило, високий ступінь захищеності.
 У вигляді програмного рішення. Використовують персональний
комп’ютер зі спеціальним програмним забезпеченням, що забезпечує
функціональність VPN.
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 67
а
 Інтегроване рішення. Функціональність VPN забезпечує комплекс,
вирішальний також завдання фільтрації зв’язку, організації мережевого
екрану і забезпечення якості обслуговування.
3. За призначенням:
 Intranet VPN. Використовують для об’єднання в єдину захищену мережу
декількох розподілених філій однієї організації, які обмінюються
даними по відкритих каналах зв’язку.
 Remote Access VPN. Використовують для створення захищеного каналу
між сегментом корпоративної мережі (центральним будівлею або
філією) та одиночним користувачем, який, працюючи вдома,
підключається до корпоративних ресурсів з домашнього комп’ютера
або, перебуваючи у відрядженні, підключається до корпоративних
ресурсів за допомогою ноутбука.
 Extranet VPN. Використовують для мереж, до яких підключаються
«зовнішні» користувачі (наприклад, замовники або клієнти). Рівень
довіри до них набагато нижче, ніж до співробітників підприємства, тому
потрібно забезпечення спеціальних «рубежів» захисту, що запобігають
або обмежують доступ останніх до особливо цінної, конфіденційної
інформації.
Переваги VPN очевидні. Надавши користувачам можливість
з’єднуватися через Інтернет, масштабованість досягається в основному
збільшенням пропускної здатності каналу зв’язку, коли мережа стає
перевантаженою. VPN дозволяють отримати доступ до мережевих ресурсів,
які в звичайній ситуації адміністратори змушені виносити на зовнішнє
з’єднання.
Отже, VPN забезпечує:
 захищені канали зв’язку за ціною доступу в Інтернет, що в кілька разів
дешевше виділених ліній;
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 68
а
 при установці VPN не потрібно змінювати топологію мереж,
переписувати програми, навчати користувачів – все це значна економія;
 забезпечується масштабування, оскільки VPN не створює проблем росту і
зберігає зроблені інвестиції;
 незалежність від криптографії і можете використовувати модулі
криптографії будь-яких виробників у відповідності з національними
стандартами тієї чи іншої країни;
 відкриті інтерфейси дозволяють інтегрувати вашу мережу з іншими
програмними продуктами та бізнес-додатками. [20]
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 69
а
ВИСНОВКИ
В даній роботі була спроектована комп'ютерна мережа приватного
підприємства «Bastion».
Комп'ютерна мережа була побудована на основі структурованої
кабельної системи з дотриманням вимог міжнародного стандарту ISO 11801.
В якості технології для мережі було обрано технологію Fast Ethernet та
мережеву топологію – «розширена зірка». В якості активного устаткування
було обрано комутатори та маршрутизатор, що дозволяє легко розширити
мережу. Вибір устаткування був технічно обґрунтований.
В першому розділі кваліфікаційної бакалаврської роботи розглянуто
основні поняття та характеристики мереж.
В другому розділі виконано проектування комп’ютерної мережі
приватного підприємства «Bastion» та розрахунки, які підтверджують
коректність роботи спроектованої мережі.
В третьому розділі виконано моделювання спроектованої комп’ютерної
мережі приватного підприємства «Bastion» в програмі NetCracker
Professional.
В четвертому розділі розглянуті питання захисту інформації в
комп’ютерній мережі приватного підприємства «Bastion».
Спроектована мережа дозволяє вирішити усі задачі, пов¢язані з
забезпеченням роботи приватного підприємства «Bastion». Доцільність
впровадження мережі була підтверджена відповідними розрахунками. Також
були розглянуті питання захисту інформації від несанкціонованого доступу.
Завдання виконано в повному обсязі, параметри мережі задовольняють
умовам технічного завдання.
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 70
а
Фор Зона Поз Позначення Найменування Кіл. Примітка
Документація
А4 ЧДТУ.221607.004 ПЗ Пояснювальна записка
А4 ЧДТУ.221607.004 Д1 Топологія
А4 ЧДТУ.221607.004 Д2 Схема підключення мережевого
обладнання (корпус 1)
А4 ЧДТУ.221607.004 Д3 Схема підключення мережевого
обладнання (корпус 1)
Покупні вироби
Сервер ARTLINE Business R13 1
Сервер Supermicro 5019C-
LT/E2224/16GB/SSD512Gb/HDD4Tb 1
Сервер HPE DL380 Gen10 8SFF 1
Маршрутизатор AsusRT-AX82U 1
Комутатор D-Link DGS-1008D 3
Комутатор D-LinkDGS-1210-12TS/ME 8
Роутер TP-LINK Archer A6 2
Робоча станція Lenovo Idea Centre G5 Gaming
14IMB05 47
Принтер Canon Pixma MG3640S 9
БФП Epson Aculaser MX14 4
Конектор RJ-45 152
Матеріали
Кабель UTP cat. 5 Кручена пара L=878 м
ЧДТУ.221607.004
Зм. Лист № докум. Підпис Дата
Розробив Хронік В.Я. Літера Лист Листів
Перевірив Гресько С.О. Комп'ютерна мережа Н 1
Рецензент Ярмоленко М.В. приватного підприємства
Н. контроль Гресько С.О. «Bastion» Кафедра ІБ та КІ
гр. ЗКМ-175
Затвердив Рудницький В.М.
ЧДТУ.221607.004 Д1
Літ. Маса Масштаб
Змн. Арк. № докум. Підпис Дат Комп'ютерна мережа
Розроб. Хронік В.Я. а приватного підприємства Н
Перевір. Гресько С.О. «Bastion»
Т. Контр. Топологія Арк. Аркушів 1
Реценз. Ярмоленко М.В
Н. Контр. Гресько С.О. Кафедра ІБ та КІ, гр. ЗКМ-
Затверд. Рудницький 175
В.М.
ЧДТУ.221607.004 Д2
Комп'ютерна мережа Літ. Маса Масштаб
Змн. Арк. № докум. Підпис Дат
а приватного підприємства
Розроб. Хронік В.Я. «Bastion» Н
Перевір. Гресько С.О. Схема підключення мережевого
Т. Контр. обладнання (корпус 1) Арк. Аркушів 1
Реценз. Ярмоленко М.В
Н. Контр. Гресько С.О. Кафедра ІБ та КІ, гр. ЗКМ-
Затверд. Рудницький 175
В.М.
ЧДТУ.221607.004 Д3
Комп'ютерна мережа Літ. Маса Масштаб
Змн. Арк. № докум. Підпис Дат
а приватного підприємства
Розроб. Хронік В.Я. «Bastion» Н
Перевір. Гресько С.О. Схема підключення мережевого
Т. Контр. обладнання (корпус 2) Арк. Аркушів 1
Реценз. Ярмоленко М.В
Н. Контр. Гресько С.О. Кафедра ІБ та КІ, гр. ЗКМ-
Затверд. Рудницький 175
В.М.
СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ
1. Комп’ютерні мережі [навчальний посібник] / А.Г. Микитишин, М.М.
Митник, П.Д. Стухляк, В.В. Пасічник – Львів, «Магнолія 2006», 2013. –
256 с.
2. Болілий В.О. Комп'ютерні мережі: навчальний посібник / В.О.Болілий,
В. В. Котяк. – Кіровоград: ЦОП Авангард, 2008. –146 с.
3. Буров Є. Комп’ютерні мережі / Є.Буров. – [видання 2-ге]. – Львів, 2009.
– 298 с.3. Камер Д. Сети TCP/IP: Т.
4. Комп’ютерні мережі [Текст]: 2-ге оновл. і доп. вид. / Є. Буров; ред. В.
Пасічник. – Л.: БаК, 2003. – 584 с.
5. Валецька Т.М. Комп’ютерні мережі: Апаратні засоби.– Чернівці: Зелена
Буковина, 2001. – 138 с.
6. Організація комп’ютерних мереж [Електронний ресурс]: підручник. КПІ
ім. Ігоря Сікорського; Ю.А. Тарнавський, І.М. Кузьменко. – Київ : КПІ
ім. Ігоря Сікорського, 2018. – 259с.
7. Stallings W. Data and Computer Communications 10th - Pearson, 2013. –
912 p.
8. Сучасні мережеві технології: [навч. посіб.] / Рижов О.А., Андросов А.І.,
Іванькова Н.А. - Запоріжжя: [ЗДМУ], 2018 – 68 с.
9. Апаратні засоби персональних комп’ютерів : [навч. посіб.] / Н.П.
Кухарська. – Львів: СПОЛОМ, 2013. – 248 с.
10.Телекомунікаційні системи передавання інформації : [навч. посіб.] / М.
М. Климаш, Р.С. Колодій. – Львів : В-во "Львівської політехніки", 2018.
– 632 с.
11.Computer networking: a top-down approach 6th ed [Electronic resource] /
James F. Kurose, Keith W. Ross. – Polytechnic University, Brooklyn.:
Pearson. – 2013.
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 75
а
12.Кулаков Ю.А., Луцкий Г.М. Компьютерные сети: Учебное пособие, К.:
Юниор, 1998. – 350 с.
13.Кулаков Ю.А., Луцкий Г.М. Локальные сети: Учебное пособие, К.:
Юниор, 1998. – 336 с.
14.Уолл Д Использование World Wide Web. 2-е издание: Пер. с англ. - К:
Диалектика, 1997. - 432с.
15.Хоникатт Д. Использование Internet. 2-е издание: Пер. с англ. - К:
Диалектика, 1997. - 304с.
16.Шатт С. Мир компьютерных сетей: Пер. с англ. - К.: BHV, 1996. - 288с.
17.Larry L. Peterson, Bruce S. Davie. Computer Networks: A Systems Approach
/ The Morgan Kaufman series in Networking – 1999. – 776 p.
18.Сучасні мережеві технології: [навч. посіб.] / Рижов О.А., Андросов А.І.,
Іванькова Н.А. - Запоріжжя: [ЗДМУ], 2018 – 68 с.
19.David G. Messerschmitt. Networked Applications: A Guide to the New
Computing Infrastructure – The Morgan Kaufman series in Networking, 1999
– 396p.
20.Юрченко О. М. Захист інформації в комп’ютерних системах від
несанкціонованого доступу: навч. посібник /Заредаг. С.Г. Лаптєва. –К.:
Вид-во Європ. університету, 2001. –321 с.
Лист
ЧДТУ.221607.004 ПЗ т
Зм. Лист № докум. Підпис Дат 76
а

Репозиторій ЧДТУ