Організація локальної мережі для агентства нерухомості

Введення

Неодмінним атрибутом офісу будь-якої сучасної компанії є комп'ютери. За наявності декількох комп'ютерів практично завжди їх об'єднують в локальну мережу. Які ж додаткові можливості локальної мережі можна використовувати для оптимізації робочого процесу? Чи виправдовує локальна мережа на підприємстві витрати на її установку і настройку?

1) Безперечною перевагою є економічна складова - установка і настройка локальної мережі дає можливість спільно використовувати устаткування і периферійні пристрої. Немає необхідності купувати для кожного комп'ютера принтер - досить підключити його до одного з комп'ютерів, налаштувати його як мережний, і всі користувачі зможуть роздруковувати на ньому документи, або ж придбати принтер з власним мережевим інтерфейсом. Аналогічна ситуація з CD / DVD-приводами - для невеликої компанії цілком достатньо 1-2 пристроїв якщо, звичайно, її діяльність не вимагає частого використання приводів. Враховуючи, що такого роду обладнання використовується досить рідко - економічна вигода, в даному випадку, очевидна.

2) Локальна мережа на підприємстві дозволяє співробітникам спростити обмін файлами, що скорочує витрати робочого часу і, отже, збільшує продуктивність персоналу. Якщо цей момент розглядати в перспективі - він теж передбачає отримання, хоч невеликий і неявній, але, все ж таки, прибутку.

3) При використанні програмного забезпечення, який передбачає роботу декількох користувачів (1С, спеціалізованих бухгалтерських, юридичних та інших програм), створення та налаштування локальної мережі вкрай обов'язкова. Це дозволить одночасно декільком співробітникам використовувати централізований сервер для спільної роботи.

4) Локальна мережа на підприємстві дозволяє всім співробітникам отримати доступ в інтернет, навіть тим, чиє робоче місце не обладнане телефоном. Організація інтернету по локальній мережі економічно більш вигідна, ніж покупка персональних модемів для кожного співробітника. До того ж, контролювати інтернет-серфінг співробітників в цьому випадку набагато простіше.

5) Можливість доступу з дому до файлів, розташованих на робочому комп'ютері - корпоративна пошта, робочі файли і т.д. Ця можливість з'явиться тільки в тому випадку, якщо були здійснені створення та налаштування локальної мережі, що дозволяють забезпечити доступ до інтернету всім комп'ютерам офісу.

6) Комунікативні вигоди. Для великих офісів (особливо розташованих на декількох поверхах) установка і настройка локальної мережі життєво необхідна. Чат та відеочат (для цього необхідно буде придбати веб-камери) дозволяють працівникам, фізично знаходяться на значній відстані, ефективно взаємодіяти.

7) Контроль та віддалений доступ. Ці вигоди не потребують детальному описі. І якщо перше оцінить керівництво компанії, то видалений доступ до комп'ютерів користувачів - пряма вигода для програміста - адміністратора та служби техпідтримки.

Ми розглянули всі можливості локальної мережі, але крім позитивних моментів, звичайно ж, існують і негативні. Одним з аргументів виступає, зазвичай, небажання керівництва бачити кабелі, розкиданими по всьому офісу. Поспішаємо заспокоїти прихильників ідеального порядку - сучасні технології пропонують кілька варіантів вирішення цієї проблеми:

- Придбати спеціальні декоративні короби, дозволяють акуратно заховати кабель;

- Організувати локальну мережу за допомогою wifi.

Налаштування локальної мережі через wifi обійдеться, звичайно, дорожче, ніж традиційна дротова локальна мережа на підприємстві. Але її переваги стоять фінансових вкладень - порядок в офісі і мобільність такої організації (робоче місце може бути дуже швидко організовано в будь-якому місці офісу компанії) - відмінні якості. У порівнянні зі звичайною, настройка бездротової локальної мережі дещо складніший процес, хоча для професіонала він не представляє будь-яких труднощів.

Тема дипломної роботи - «Організація локальної мережі для агентства нерухомості», яка є предметом дослідження.

Мета роботи - на основі теоретичного матеріалу, придбаного з різних джерел, розробити локальну мережу для агентства нерухомості.

Реалізація запропонованого проекту дозволить скоротити паперовий документообіг всередині агентства, підвищити продуктивність праці, скоротити час на обробку інформації. Як наслідок, утворюються додаткові тимчасові ресурси для розробки і реалізації нових економічних і інвестиційних проектів. Таким чином, вирішиться проблема окупності та рентабельності впровадження локальної мережі.

З впровадженням на підприємстві даного проекту і підключенням до глобальної мережі Internet агентство отримує практично необмежені інформаційні можливості, оперативне отримання фінансових і біржових новин.

Але об'єднання комп'ютерів в локальну обчислювальну мережу привносить і нові труднощі. Так як підрозділ веде роботу із закритою інформацією, доступ до якої стороннім особам суворо заборонений, то виникає проблема захисту інформації в ЛОМ.

Тема актуальна на сучасному етапі, тому що безліч малих фірм розробляють і впроваджують у себе в офісах локальні мережі.

1. Теоретичні основи побудови локальних мереж

Комп'ютерною мережею можна вважати поєднання двох і більше комп'ютерів за допомогою кабелю або телефонної лінії та модему, при якому стає можливий обмін даними між ними. Комп'ютери, розташовані в одному приміщенні чи будівлі і пов'язані між собою, називають локальною комп'ютерною мережею (LAN - Local Area Network). Кількість комп'ютерів, підключених до такої мережі, обмежується можливостями застосовуваної кабельної системи та мережевого обладнання. Кілька локальних комп'ютерних мереж при об'єднанні утворюють кампусну мережу (CAN - Campus Area Network), наприклад, локальні мережі розташованих по сусідству будівель або корпусів одного підприємства або навчального закладу. MAN (Metropolitan Area

Network) - мережа вже міського масштабу, до якої можуть бути підключені декілька кампусних або локальних мереж підприємств і організацій. WAN (Wide Area Network) - широкомасштабна мережа, що охоплює, наприклад, кілька міст, область або край.

CAN (Global Area Network) - глобальна комп'ютерна мережа - це об'єднання кількох широкомасштабних комп'ютерних мереж, наприклад, в масштабі країни. І, нарешті, мережею всіх мереж є Інтернет, до складу якого входять Всесвітня Комп'ютерна Павутиння (World Wide Web), система електронної пошти та інші системи збереження і передачі інформації.

Обладнання, необхідне для побудови різних комп'ютерних мереж

Для реалізації мережевих можливостей необхідно з'єднати два або більше комп'ютерів в локальну мережу. Який би спосіб з'єднання ви не вибрали, вам не обійтися без додаткового обладнання. У випадку якщо ви будете використовувати для зв'язку пряме кабельне з'єднання, потрібні багатожильний кабель і роз'єми для підключення його до СОМ-або LPT-портів комп'ютерів. Зазвичай використовуються роз'єми типу DB-9 або DB-25.

Якщо у вас є телефонна лінія, то, щоб під'єднатися до іншого комп'ютера або до Інтернету, вам потрібен модем, який необхідно підключити до вільного СОМ-або USB-порту або встановити в слот на материнській платі, після чого налаштувати модем на з'єднання з Інтернетом або іншим комп'ютером.

І, нарешті, якщо ви хочете створити локальну комп'ютерну мережу в своєму під'їзді, будинку або офісі, то вам будуть потрібні мережеві карти, кабель необхідної довжини, а також можуть знадобитися хаби, світчери та репітери, в залежності від протяжності і розгалуженості вашої мережі. Локальна мережа являє собою комунікаційну систему, що забезпечує ви-сокоскоростной обмін даними між декількома комп'ютерами в межах обмеженій території. На відміну від неї, глобальна мережа (Wide Area Network, скорочено - WAN) може розповсюджуватися на сотні й тисячі кілометрів. Обидва різновиди комп'ютерних мереж мають багато спільного в програмному забезпеченні, але відрізняються використовуваними телекомунікаційними каналами і обладнанням зв'язку.

1.2 Принципи побудови локальних мереж

При побудові локальних комп'ютерних мереж необхідно враховувати безліч різних чинників, наприклад, кількість поєднуваних у мережу комп'ютерів, віддаленість їх один від одного, забезпечення конфіденційності переданих по мережі даних і т.д. Тому для вибору найбільш придатною в кожному конкретному випадку структури мережі необхідно знати, які бувають мережі, і познайомитися з основними поняттями, використовуваними при описі комп'ютерних мереж.

До таких понять належать:

- Мережеві компоненти;

- Способи організації мережі, що визначають можливість доступу комп'ютера до даних, переданих по мережі і зберігаються на інших мережевих комп'ютерах;

- Ролі комп'ютерів в мережі;

- Топологія комп'ютерної мережі;

- Технологія комп'ютерної мережі;

- Тип кабельної системи, що використовується для з'єднання комп'ютерів;

- З'єднання мереж і маршрутизація.

Мережеві компоненти

Основними компонентами локальної мережі є вузли (Node), пов'язані між собою сполучним кабелем, який інакше називається сегментом (Segment).

У мережевих вузлах найчастіше перебувають комп'ютери, однак може розташовуватися і інше устаткування, наприклад:

- Мережевий принтер;

- Концентратор;

- Повторювач;

- Міст;

- Маршрутизатор.

1.3 Способи організації комп'ютерної мережі

Комп'ютерні мережі, в залежності від ролі кожного конкретного підключеного до мережі комп'ютера, діляться на два види:

- Однорангові;

- Ієрархічні.

У тимчасової мережі всі комп'ютери мають рівні права, і кожен користувач робить доступними або недоступними для загального використання ресурси свого комп'ютера: файли, принтери і т.п. У такій мережі комп'ютери знаходять один одного по імені або за унікальним адресою і цього виявляється достатньо для нормальної роботи мережі.

У ієрархічної мережі права доступу окремого комп'ютера до мережевих ресурсів і адресація, тобто присвоєння кожному конкретного комп'ютера, що входить в мережу, унікальну адресу, регулюється виділеним сервером. Сервер, за допомогою спеціальних програмних засобів, стежить за тим, щоб адреси в мережі не повторювалися, і щоб інформація, надіслана з одного комп'ютера, потрапила адресату і була недоступна іншим користувачам мережі. Управління правами доступу і розподіл мережевих адрес називається адмініструванням і виконується фахівцями - мережевими адміністраторами.

Комп'ютер, підключений до локальної мережі, може називатися по-різному, в залежності від основних виконуваних ним функцій:

- Робоча станція (Workstation);

- Сервер (Server).

Робоча станція використовує лише доступні для неї ресурси локальної мережі.

Сервер виконує певні дії по запитах робочих станцій, надаючи їм свої ресурси, наприклад, дисковий простір, обчислювальну потужність процесора, принтер, модем та інше обладнання.

Насправді, якщо розглянути питання ще глибше, всі взаємодії в мережі відбуваються на рівні програм. Це виглядає приблизно так: програма-сервер отримує по мережі запит від програми-клієнта з робочої станції, обробляє його і посилає відповідь.

Різновиди серверів

Найчастіше назва сервера включає і найменування його основної функції:

- Файловий сервер;

- Сервер друку;

- Поштовий сервер;

- Сервер новин;

- Web-сервер;

- Сервер баз даних;

- Факс-сервер і т. д.

Сервери також можуть класифікуватися за ознакою, що вказує на характер його використання:

- Виділений сервер;

- Невиділений сервер.

Виділений сервер в локальній мережі призначений виключно для надання своїх ресурсів у спільне користування, а не для безпосередньої роботи на ньому, тому може повноцінно функціонувати без монітора і клавіатури. Зазвичай він володіє підвищеною потужністю і надійністю апаратури, а також програмного забезпечення. В якості операційної системи виділеного сервера найчастіше використовуються:

- Microsoft Windows 2000 Server;

- Microsoft Windows 2003 Server;

- Linux, FreeBSD, Sun Solaris і інші різновиди Unix;

- Novell NetWare.

Невиділений сервер поєднує функції сервера і робочої станції. Іншими словами, це робоча станція, деякі ресурси якої виділені для спільного доступу до них через мережу. На робочій станції (невиділеному сервері) операційною системою може бути, наприклад:

- Microsoft Windows 98 / МО;

- Microsoft Windows XP Professional;

- Microsoft Windows 2000 Workstation;

- Linux.

У однорангових локальних мережах комп'ютери об'єднані робочі групи (Workgroups), де вони функціонують в якості робочих станцій або невиділених серверів, надаючи частину своїх ресурсів для використання своєї робочої групи. Однорангові мережі простіше в адмініструванні, але не забезпечують високий ступінь захисту інформації.

Локальні мережі з виділеним сервером, навпаки, мають підвищену надійність і захищеність інформації, яка зберігається на сервері.

1.4 Топології локальних мереж

Комп'ютери та інші компоненти локальної мережі можуть з'єднуватися між собою різними способами. Використовувана схема фізичного розташування мережевих компонентів називається топологією (Topology). Топологія мережі визначається геометричною фігурою, утвореної лініями зв'язку між комп'ютерами, або фізичним розташуванням по відношенню один до одного комп'ютерів, зв'язаних між собою. Топологія мережі може служити однією з характеристик для порівняння і класифікації різних комп'ютерних мереж.

Існують три основні топології побудови локальної мережі:

- Зірка (Star);

- Кільце (Ring);

- Шина (Bus).

Зірка

У мережі з топологією «зірка» всі комп'ютери з'єднані з центральним комп'ютером, або (hub - центр). Всі дані надходять на центральний вузол, який передає їх одержувачу безпосередньо. У цій топології відсутні прямі зв'язки між комп'ютерами мережі. Передача всієї інформації відбувається тільки через хаб (центральний комп'ютер). В якості хабу може використовуватися спеціальний пристрій - концентратор, який представляє собою багатопортовий репітер (repeater - повторювач). Основна функція репітера - отримавши дані на одному з портів, негайно перенаправляти їх на інші порти.

Організація мережі з топологією «зірка» проста і ефективна. При обриві одного з кабелів, що з'єднує окремий комп'ютер мережі з хабом, зв'язок між іншими комп'ютерами, включеними за даною схемою, залишиться працездатною. Якщо ж з ладу буде виведений сам центральний комп'ютер, то передача даних між комп'ютерами такої мережі буде неможлива.

Переваги зіркоподібною топології:

- Порушення поєднання в одному місці, крім центрального вузла, не перериває роботи локальної мережі;

- При підключенні великої кількості комп'ютерів не відбувається зниження продуктивності;

- Безпека інформації забезпечується на високому рівні, тому що комп'ютери не отримують чужих даних.

Недоліки зіркоподібною топології:

- Велика витрата з'єднувального кабелю;

- Поломка центрального вузла призводить до непрацездатності всієї мережі;

- Нарощування мережі пов'язане з великими фінансовими витратами.

Кільце

У топології типу «кільце» відсутні кінцеві точки з'єднання, тобто мережа виходить замкнутої в нерозривне кільце.

У мережі, побудованої по кільцевій топології, дані передаються в одному напрямку від одного комп'ютера «кільця» до іншого. Комп'ютер не передає інформацію, поки не отримає спеціальний маркер.

Переваги кільцевої топології:

- При підключенні великої кількості комп'ютерів відбувається лише незначне зниження продуктивності.

Недоліки кільцевої топології:

- Порушення поєднання в одному місці призводить до припинення роботи всієї локальної мережі;

- Безпека інформації забезпечується не на дуже високому рівні: дані, надіслані одним комп'ютером мережі іншому, можуть бути легко перехоплені будь-яким з комп'ютерів мережі, якому вони не призначені, що може порушити конфіденційність переданої інформації.

Шина

Топологія «шина» використовує для передачі даних один загальний канал зв'язку (найчастіше виконаний на основі коаксіального кабелю), до якого підключаються всі комп'ютери локальної мережі.

Робота в мережі з топологією «шина» здійснюється наступним чином. Коли один з комп'ютерів локальної мережі з шинної топологією відправляє дані, вони передаються по кабелю в обох напрямках і приймаються усіма без винятку комп'ютерами, але використовує їх тільки той із них, кому вони були призначені. Дані в мережі з топологією «шина» можуть слідувати в будь-якому напрямку одночасно. На протилежних кінцях шини встановлюються спеціальні заглушки - термінатори.

Переваги шинної топології:

- Легкість нарощування мережі;

- Не дуже висока вартість обладнання. Недоліки шинної топології:

- Порушення поєднання в одному місці призводить до непрацездатності всієї локальної мережі;

- При підключенні великої кількості комп'ютерів до однієї шині відбувається різке зниження продуктивності;

- Безпека інформації забезпечується не на високому рівні.

1.5 Мережеві технології

Поняття технології та топології локальних мереж нерідко плутають між собою. Якщо топологія комп'ютерної мережі описує геометричну конфігурацію кабельних з'єднань між комп'ютерами, то під мережевою технологією слід розуміти сукупність стандартів, що описують процес передачі інформації, або особливості в апаратній реалізації мережевих адаптерів і закладених в них принципів передачі інформації. Мережеві адаптери являють собою електронні пристрої, призначені для передачі даних від одного комп'ютера до іншого по комп'ютерній мережі. Вони виконані у вигляді друкованої плати, яка встановлюється у вільний слот шини ISA або PCI материнської плати комп'ютера та має одну або кілька роз'ємів, які виводяться на задню панель комп'ютера для підключення до них мережевого кабелю. Багато сучасні материнські плати мають мережеві карти.

Найбільш відомими і часто реалізованими мережевими технологіями є:

- Ethernet;

- ARCNET;

- IBM Token Ring.

Технологія Ethernet була розроблена фірмою Xerox в 1973 р. і призначена для побудови мереж з топологією «зірка» чи «шина». Коли в якості каналу зв'язку використовується коаксіальний кабель, то мережа Ethernet конфігурується як «шина». Якщо ж застосовується вита пара, то будується мережа з топологією «зірка». На сьогоднішній день ця технологія є найбільш поширеною завдяки низькій вартості, розширюваності і підтримці практично всіма виробниками мережевого устаткування. Тому в наступних розділах ми будемо розглядати побудова мереж переважно на базі саме технології Ethernet.

Технологія ARCNET (Attached Resource Computer NET work) розроблена компанією Datapoint Corporation в році і, так само, як Ethernet, може використовуватися при побудові мереж з топологією «зірка» чи «шина». На основі ARCNET було побудовано безліч мереж Novell NetWare 2. X; багато хто з них використовуються і сьогодні. Тим не менш, дана технологія вважається застарілою і в даний час вже не застосовується.

Технологія Token Ring, розроблена фірмою IBM в 1986 році, призначена для побудови мереж зі змішаною топологією («зірка» і Комп'ютери, об'єднані в мережу за технологією Token Ring, підключаються до спеціального пристрою, який називається станцією багатокористувацького доступу Access Union, MAU), по топології «зірка» використовується в якості центрального хаба, але для з'єднання з кожним комп'ютером мережі використовується два кабелі: по одному дані посилаються, по іншому приймаються. Таким чином, виходить, що мережа, побудована за технологією Token Ring, являє собою кільце, оформлене у вигляді зірки.

Мережі Token Ring значно дорожче мереж Ethernet. Наприклад, вартість мережевої карти Token Ring в 3-5 разів перевищує вартість карти для Ethernet. Таке ж співвідношення характерне і для іншого мережного обладнання. З цієї, а також по деяких інших причин технологія Token Ring не знайшла широкого визнання. Так мережеві карти та інші компоненти мережі Token Ring виробляють лише кілька фірм, у той час як для Ethernet можна вибирати продукцію безлічі виробників.

1.6 Кабелі, що застосовуються в локальних мережах

Для з'єднання двох і більше комп'ютерів у єдину комп'ютерну мережу найчастіше застосовуються кабельні системи на основі мідних екранованих електричних проводів (Cupper cable). Існують також і оптоволоконні кабельні системи (Fiber - optic cable), які в порівнянні з електричними кабелями володіють більшою пропускною здатністю і малими втратами, однак більш дороги. Тому оптоволоконні кабельні з'єднання застосовуються там, де потрібно з великою швидкістю передавати великий потік інформації на велику відстань, наприклад, між районами міста або при створенні міжміського чи міжнародній мережі. Альтернативою простому кабельному з'єднанню може служити радіозв'язок та зв'язок, заснована на інфрачервоному випромінюванні. Проте ці види зв'язку не отримали широкого розповсюдження.

Електричні кабельні системи використовують два типи кабелів. Перший тип являє собою екранований коаксіальний кабель з хвильовим опором 50 Ом, інший - виту пару.

Вита пара являє собою два ізольованих мідних проводи, скручених між собою, але такий вид з'єднання в чистому вигляді не підходить для зв'язку між двома комп'ютерами і використовується тільки для сполук у спеціальних комутаційних шафах.

Для зв'язку між комп'ютерами використовуються кабелі, що містять кілька кручених пар (3, 4 1000 і більше) у загальній ізоляційної оболонці. У залежності від ефективного діапазону робочих частот виті пари діляться на кілька категорій, відповідно до таблиці 1.1.

Таблиця 1.1 - Категорії кручених пар

Вита пара може бути екранованої (STP - Shielded Twisted Pair) (Мал. 1.9) і неек-ранірованной (UTP - Unshielded Twisted Pair) (Мал. 1.8). Екранована вита пара має безліч різновидів залежно від типу застосовуваного екрану. Екрановані виті пари, в порівнянні з неекранованими, мають більшу перешкодозахищеність, але і дорожчі. Частіше за все для кабельної системи Ethernet застосовується неекранований кабель п'ятої категорії з 4 витими парами.

Інші способи з'єднання комп'ютерів в мережу

Для зв'язку двох комп'ютерів можна використовувати і більш прості способи сполуки, такі як пряме кабельне з'єднання і з'єднання за допомогою модему через телефонну лінію. Крім того, існують і активно розвиваються технології, що використовують існуючу телефонну та електричну проводку, а також бездротовий зв'язок.

Пряме кабельне з'єднання

Пряме кабельне з'єднання використовує для передачі даних вбудовані в материнську плату комп'ютера комунікаційні порти COM (Communication Port) або LPT (Line PrinTer). У сучасних комп'ютерах з'явилася також можливість зв'язку двох і більше комп'ютерів з допомогою шини USB (Universal Serial Bus - універсальна послідовна шина). Порти СОМ забезпечують асинхронний обмін даними по протоколу RS -232 C зі швидкістю до 115 Кбіт / сек. сучасних комп'ютерів є швидкісними двонаправленими пристроями введення-виведення і забезпечують роботу з DMA (Direct Memory Access - прямий доступ до пам'яті). Швидкість передачі даних через може досягати до Мбіт / с. Швидкість передачі даних між комп'ютерами, з'єднаними з допомогою шини USB 1.1, може досягати 12 Мбіт / сек і до 480 Мбіт / сек для USB 2. O. До переваг таких сполук можна віднести їх простоту і малі витрати на побудову, до недоліків - невелику дальність зв'язку, обмежену зазвичай декількома десятками метрів і, у разі з'єднання через низьку швидкість передачі даних.

З'єднання за допомогою модему

Якщо у вашій квартирі або офісі встановлений телефон, то для передачі даних з одного комп'ютера на інший можна використовувати модем (скорочення від модулятор-демодулятор). Модеми бувають внутрішні (Internal), які встановлюються безпосередньо в роз'єм материнської плати комп'ютера, і зовнішні (External), які пов'язані з комп'ютером через СОМ-порт або шину USB. Більшість сучасних модемів забезпечують швидкість передачі даних до 33,6 Кбіт / сек, а прийому - до 56 Кбіт / сек. До переваг такого виду зв'язку можна віднести практично необмежену дальність (будь-яке місце, куди можна додзвонитися по телефону), до недоліків - низьку швидкість передачі, яка до того ж сильно залежить від якості телефонного зв'язку.

Мережі на телефонних лініях

Для створення локальних мереж можна використовувати наявну в квартирі або в офісі телефонний дріт. Для реалізації таких мереж використовується стандарт HomePNA (Home Phoneline Networking Alliance - Альянс домашніх телефонних мереж), розроблений в 1998 році. У 2000 році з'явилася його нова версія - HomePNA 2. O. Даний стандарт визначає мережі з пропускною спроможністю до 32 Мбіт / сек при довжині сегмента до 300 м. Найближчим часом очікується поява мереж HomePNA з пропускною спроможністю до Мбіт / сек.

Мережі даного типу використовують існуючі телефонні лінії, але працюють в особливому частотному діапазоні, щоб не створювати перешкод для звичайних телефонних розмов. Після установки внутрішнього або зовнішнього адаптера комп'ютер підключається до телефонної розетки за допомогою звичайного телефонного кабелю. Кожна телефонна розетка в будинку стає портом мережі, що дозволяє обійтися без мережевого концентратора. HomePNA - це зручне рішення для домашньої мережі, яка рятує від необхідності протягувати мережеві кабелі по всьому будинку. Однак, з огляду на високу вартість устаткування, а також низька якість вітчизняних телефонних ліній, мережі HomePNA в країнах СНД поки що не мають широкого розповсюдження.

Мережі на основі електропроводки

Певний інтерес представляє технологія побудови локальної мережі на основі існуючої електропроводки, яка називається (Home Power Line Cable - Кабель домашньої електромережі). У цій технології використовуються мережеві карти, які підключаються через спеціальні роз'єми до розеток електроживлення. При передачі інформації комп'ютер посилає по електромережі низькочастотний радіосигнал, що не впливає на електричний струм у лініях електроживлення. Цей радіосигнал приймає інший комп'ютер, також підключений до електричної розетки через адаптер HomePLC.

Основним недоліком мережі HomePLC є незахищеність переданої інформації від перехоплення стороннім комп'ютера, підключеним до тієї ж лінії електроживлення. Цю проблему можна вирішити створенням системи захисту, яка блокує доступ до локальної мережі за допомогою брандмауера. Інший недолік полягає в наявності в електромережі електричних перешкод, викликаних побутовим електроустаткуванням.

Бездротові мережі

Технології бездротових мереж включають в себе широкий діапазон рішень, починаючи від глобальних мереж передачі голосу і даних, що дозволяють користувачеві встановлювати бездротові з'єднання на значних відстанях, і закінчуючи технологіями інфрачервоної і радіозв'язку, що використовуються на невеликих відстанях. Технології бездротових мереж застосовуються в портативних і настільних комп'ютерах, кишенькових комп'ютерах, персональних цифрових помічників (PDA), стільникових телефонах, комп'ютерах з пір'яним введенням і пейджерах. Бездротові технології можуть використовуватися для самих різних цілей. Наприклад, мобільні користувачі можуть використовувати свої мобільні телефони для доступу до електронної пошти. Мандрівники з портативними комп'ютерами можуть підключатися до Інтернету через базові станції, встановлені в аеропортах, на вокзалах і в інших громадських місцях. У себе вдома можна підключати пристрій до настільного комп'ютера для синхронізації даних і передачі файлів.

Бездротові технології дозволяють використовувати різноманітні пристрої для доступу до даних по всьому світу, а також знижують або повністю усувають витрати на прокладання дорогих оптоволоконних або кабельних каналів передачі даних, надаючи при цьому всі можливості провідних мереж.

Адаптери бездротового мережі, які бувають внутрішніми і зовнішніми, дозволяють підключати комп'ютери до мережі без допомоги кабелів або будь-яких інших фізичних з'єднань. Передані дані розбиваються на невеликі пакети і транслюються між комп'ютером і прийомопередавача у вигляді радіосигналів у спеціально відведеному діапазоні частот.

1.7 З'єднання мереж та маршрутизація

Щоб розібратися, як саме відбувається обмін даними між мережами, розглянемо приклад двох локальних мереж А і В, пов'язаних між собою в одній точці з'єднання, званої вузлом (Node) (Мал. 1.10). У мережевому вузлі може знаходитися спеціальний пристрій або комп'ютер з двома мережевими картами, що виконує одну з наступних функцій:

- Повторювач (Repeater);

- Міст (Bridge);

- Маршрутизатор (Router), іноді також званий міжмережевим шлюзом (Gateway).

Вибір того або іншого пристрою, розташованого в вузловій точці, залежить від ступеня мережевої інтеграції.

Повторювач використовується при необхідності з'єднання двох відносно далеко розташованих ділянок (сегментів) однієї і тієї ж мережі. Повторювач просто підсилює сигнал в лінії зв'язку в обидві сторони, роблячи це абсолютно непомітно для комп'ютерів, підключених до різних мережевих сегментів.

Міст є більш інтелектуальним пристроєм, ніж повторювач. Міст з'єднує локальні мережі, що базуються на єдиній технології. Він відрізняється від повторювача тим, що фільтрує інформацію, пропускаючи через себе тільки ту частину, яка адресована комп'ютерів, розташованим в іншому сегменті. Природно, попутно з цим електричний сигнал піддається посиленню до потрібного рівня. Використання мостів знімає обмеження на максимальну кількість з'єднаних ними кабельних сегментів. Мости знаходять досить широке застосування у мережній операційній системі Novell NetWare, а в Windows використовуються рідко, тому нас більше цікавлять маршрутизатори.

Маршрутизатор (міжмережевий шлюз) виконує подібні з мостом функції, але, на відміну від нього, має в кожній підмережі власний мережеву адресу і може пов'язувати мережі, які використовують різні технології, наприклад, Ethernet і Token Ring. Маршрутизатор пов'язує між собою не кабельні сегменти однієї локальної мережі, а вже різні мережі, які можуть навіть відрізнятися по використовуваних технологіях, наприклад, на базі коаксіального кабелю і крученої пари. Кількість локальних мереж, з'єднаних між собою маршрутизаторами, може бути дуже велика. Інтернет являє собою саме таке об'єднання.

У ролі маршрутизатора зазвичай використовується комп'ютер з двома мережевими картами, кожна з яких підключена до свого кабельному сегменту. Цей комп'ютер повинен бути включений постійно або хоча б на час роботи локальних мереж, інакше зв'язок між ними перерветься.

Припустимо, що комп'ютер № 1 (Мал. 1.10) посилає пакет даних, адресований комп'ютера № 2. Так як обидва ці комп'ютера знаходяться в мережі А, комп'ютер № 2 розпізнає свою адресу і приймає пакет. Аналогічним чином відбувається безпосередня доставка пакетів даних у мережі В між комп'ютерами № 3, № 4 і № 5. У даному випадку маршрутизатор не задіюється.

Безпосередня доставка пакетів даних у межах однієї мережі відбувається незалежно від її топології: загальна шина, зірка або кільце. Не грає ролі і використовувана мережна технологія.

А що станеться, якщо комп'ютер 1 з мережі А, захоче відправити пакет даних, адресований комп'ютера № 5, що знаходиться в мережі В? Комп'ютер № 1 в процесі відправки визначить, що адреса одержувача пакету не входить в адресний діапазон мережі А, і перешле його на пункт проміжної доставки - шлюз А, що є функціональним компонентом маршрутизатора.

Маршрутизатор, що отримав пакет даних, перегляне свою таблицю маршрутизації (Routing Table) і визначить, що пакет потрібно відправити через шлюз В. Коли пакет даних через шлюз У потрапить у відповідну мережу, він благополучно буде прийнятий комп'ютером

Майте на увазі, що тут розглянута найбільш проста схема. По-перше, до маршрутизатора може бути підключено не дві, а кілька мереж. По-друге, одержувач не обов'язково повинен бути безпосередньо пов'язаний з мережею, куди передається пакет.

Розібравшись трохи з теорією побудови локальних мереж, перейдемо до практичної частини побудови локальної мережі агентства нерухомості.

2. Організація локальної мережі для агентства нерухомості

2.1 Постановка завдання

Метою дипломної роботи є організація локальної комп'ютерної мережі для агентства нерухомості.

Для вирішення поставленої мети в дипломній роботі вирішуються наступні завдання:

- Вибір мережевої архітектури для комп'ютерної мережі метод доступу, топологія, тип кабельної системи;

- Вибір способу управління мережею;

- Конфігурація мережевого устаткування - кількість серверів, концентраторів, мережевих принтерів;

- Управління мережевими ресурсами та користувачами мережі;

- Розгляд питань безпеки мережі;

- Розрахунок витрат на створення мережі агентства нерухомості.

Необхідно розробити раціональну, гнучку структурну схему мережі фірми, передбачити режими швидкого оновлення оперативної інформації на сервері, а так само опрацювати питання забезпечення необхідного рівня захисту даних.

2.2 Функціональна схема локальної обчислювальної мережі

Розглянемо організаційно-штатну структуру підрозділу. На чолі агентства стоїть директор підприємства. До складу підрозділу входять 4 відділи, один з яких - спеціалізований відділ прямого підпорядкування начальнику. Кожен відділ має у підпорядкуванні різну кількість відділень. У кожному відділенні, у свою чергу, служать співробітники згідно штатно-спискового розкладу.

Все вищесказане ілюструє рис. 2.1.

- Розпорядження

- Оперативна інформація

- Доповіді

Рисунок 2.1 - Організаційна структура агентства нерухомості

Всього в підрозділі задіяно 23 людини, кожному з яких передбачається виділити в користування персональний комп'ютер.

2.3 Планування структури мережі

2.3.1 Комп'ютерна мережа

Комп'ютерна мережа - це кілька комп'ютерів в межах обмеженій території (що знаходяться в одному приміщенні, в одному або декількох близько розташованих будівлях) і підключених до єдиних лініях зв'язку. Сьогодні більшість комп'ютерних мереж - це локальні комп'ютерні мережі (Local - Area Network), які розміщуються всередині одного конторського будинку і засновані на комп'ютерній моделі клієнт / сервер. Мережеве з'єднання складається з двох беруть участь у зв'язку комп'ютерів та шляхи між ними. Можна створити мережу, використовуючи бездротові технології, але поки це не поширене. [4]

У моделі клієнт / сервер зв'язок по мережі ділиться на дві області: бік клієнта і сторону сервера. За визначенням, клієнт запитує інформацію або послуги з сервера. Сервер у свою чергу, обслуговує запити клієнта. Часто кожна сторона в моделі клієнт / сервер може виконувати функції, як сервера, так і клієнта. При створенні комп'ютерної мережі необхідно вибрати різні компоненти, що визначають, яке програмне забезпечення і устаткування ви зможете використовувати, формуючи свою корпоративну мережу. Комп'ютерна мережа - це невід'ємна частина сучасної ділової інфраструктури, а корпоративна мережа - лише одне з використовуваних в ній додатків та, відповідно, не повинна бути єдиним фактором, що визначає вибір компонентів мережі. Необхідні для Intranet компоненти повинні стати доповненням до наявної мережі, не приводячи до істотної зміни її архітектур. [3]

2.3.2 Способи управління мережею

Кожна фірма формулює власні вимоги до конфігурації мережі, зумовлені характером вирішуваних завдань. У першу чергу необхідно визначити, скільки чоловік будуть працювати в мережі. Від цього рішення, по суті, будуть залежати всі наступні етапи створення мережі.

Кількість робочих станцій безпосередньо залежить від передбачуваного числа співробітників. Іншим чинником є ієрархія компанії. Для фірми з горизонтальною структурою, де всі співробітники повинні мати доступ до даних один одного, оптимальним рішенням є проста однорангова мережа. [2]

Фірмі, побудованої за принципом вертикальної структури, в якій точно відомо, який співробітник і до якої інформації повинен мати доступ, варто орієнтуватися на більш дорогий варіант мережі - з виділеним сервером. Тільки в такій мережі існує можливість адміністрування прав доступу (мал. 2.2).

У даному випадку на підприємстві є 23 робочих станції, які і потрібно об'єднати в локальну мережу. Причому вони об'єднані в наступні групи:

- Директор підприємства - 1 робоча станція;

- Відділ прямого підпорядкування - 2 робочих станції;

- Секретар - 1 робоча станція;

- Відділення 1, 2 і 3 2-го відділу по 3, 2 і 4 робочих станції відповідно;

- Відділення 4 та 5 3-го відділу по 3 і 4 робочих станції;

- Відділення 6 4-го відділу - 3 робочих станції.

Малюнок 2.2 - Вибір типу мережі

Слідуючи з схеми вибору типу мережі, можна вирішити, що в даному випадку потрібна установка сервера, так як ми маємо вертикальну структуру підприємства, тобто розмежований доступ до інформації.

Одним з головних етапів планування є створення попередньої схеми. При цьому залежно від типу мережі виникає питання про обмеження довжини кабельного сегмента. Це може бути несуттєво для невеликого офісу, однак якщо мережа охоплює кілька поверхів будинку, проблема постає в зовсім іншому світлі. У такому випадку необхідна установка додаткових репітерів (repeater).

У ситуації з агентством нерухомості вся мережа буде розташовуватися на одному поверсі, і відстань між сегментами мережі не настільки велика, щоб було потрібно використання репітерів.

2.3.3 План приміщень

План приміщення впливає на вибір топології мережі значно сильніше, ніж це може здатися на перший погляд (рис. 2.3).

Малюнок 2.3 - План приміщення

Після визначення місця встановлення сервера можна відразу визначити, яку кількість кабелю буде потрібно.

2.3.4 Розміщення сервера

На відміну від установки однорангової мережі, при побудові ЛОМ з сервером виникає ще одне питання - де краще всього встановити сервер.

На вибір місця впливає кілька чинників:

- З-за високого рівня шуму сервер бажано встановити окремо від інших робочих станцій;

- Необхідно забезпечити постійний доступ до сервера для технічного обслуговування;

- З міркувань захисту інформації потрібно обмежити доступ до сервера;

Таким чином, було вибрано єдине, можливе місце встановлення сервера, що не вимагає перебудови внутрішніх приміщень. Сервер було вирішено встановити в приміщенні каси, бо тільки це приміщення задовольняє вимогам, тобто рівень шуму в приміщенні каси мінімальний, приміщення каси ізольовано від інших, отже, доступ до сервера буде обмежений (рис 2.3). У той же час в касі більш зручно проводити обслуговування сервера, тому що при установці сервера в кабінеті директора або заст. директора обслуговування буде утруднено у зв'язку з виконанням ними своїх службових обов'язків, а в кабінеті відділу кадрів доступ до сервера сторонніх осіб не сильно утруднений. Розміщення ж сервера в інших кабінетах не відповідає ні одній умові.

2.3.5 Мережева архітектура

Мережева архітектура - це поєднання топології, методу доступу, стандартів, необхідних для створення працездатної мережі.

Вибір топології, зокрема, плануванням приміщення, в якому розгортається ЛВС. Крім того, велике значення мають витрати на придбання та установку мережевого устаткування, що є важливим питанням для фірми, розкид цін тут також досить великий.

Топологія типу «зірка» є більш продуктивну структуру, кожен комп'ютер, у тому числі і сервер, з'єднується окремим сегментом кабелю з центральним концентратором (HAB).

Основною перевагою такої мережі є її стійкість до збоїв, що виникають внаслідок неполадок на окремих ПК або через пошкодження мережевого кабелю. [5]

На малюнку 2.4 зображена топологія мережі підприємства.

Малюнок 2.4 - Топологія мережі агентства

Найважливішою характеристикою обміну інформацією в локальних мережах є так звані методи доступу (access methods), які регламентують порядок, у якому робоча станція одержує доступ до мережевих ресурсів і може обмінюватися даними.

За абревіатурою CSMA / CD ховається англійський вираз «Carrier Sense Multiple Access with Collision Detection »(колективний доступ з контролем несучої і виявленням колізій). За допомогою даного методу всі комп'ютери отримують рівноправний доступ в мережу. Кожна робоча станція перед початком передачі даних перевіряє, чи вільний канал. Після закінчення передачі кожна робоча станція перевіряє, чи досяг адресата відправлений пакет даних. Якщо відповідь негативна, вузол виробляє повторний цикл передачі / контролю прийому даних і так до тих пір, поки не отримає повідомлення про успішне прийомі інформації адресатом.

Так як цей метод добре зарекомендував себе саме в малих і середніх мережах, для підприємства даний метод підійде. До того ж мережева

архітектура Ethernet, яку і буде використовувати мережу підприємства, використовує саме цей метод доступу.

Специфікацію Ethernet наприкінці сімдесятих років запропонувала компанія Xerox Corporation. Пізніше до цього проекту приєдналися компанії Digital Equipment Corporation (DEC) і Intel Corporation. У 1982 році була опублікована специфікація на Ethernet версії 2.0. На базі Ethernet інститутом IEEE був розроблений стандарт IEEE 802.3.

В даний час технологія, яка застосовує кабель на основі витої пари (10 Base - T), є найбільш популярною. Такий кабель не викликає труднощів при прокладці.

Мережа на основі витої пари, на відміну від тонкого та товстого коаксіалу, будується по топології зірка. Щоб побудувати мережу по зіркоподібною топології, потрібна більша кількість кабелю (але ціна кручений пари не велика). Подібна схема має і неоціненне перевагу - високу відмовостійкість. Вихід з ладу однієї або декількох робочих станцій не призводить до відмови всієї системи. Правда якщо з ладу вийде хаб, його відмова торкнеться всіх підключені через нього пристрої.

Ще однією перевагою даного варіанту є простота розширення мережі, оскільки при використанні додаткових хабів (до чотирьох послідовно) з'являється можливість підключення великої кількості робочих станцій (до 1024). При застосуванні неекранованої кручений пари (UTP) довжина сегмента між концентратором і робочою станцією не повинна перевищувати 100 метрів, чого не спостерігається в підприємстві.

2.3.6 Мережеві ресурси

Наступним важливим аспектом планування мережі є спільне використання мережевих ресурсів (принтерів, факсів, модемів).

Перераховані ресурси можуть використовуватися як в тимчасових мережах, так і в мережах з виділеним сервером. Однак у випадку тимчасової мережі відразу виявляються її недоліки. Щоб працювати з переліченими компонентами, їх потрібно встановити на робочу станцію або підключити до неї периферійні пристрої. При відключенні цієї станції всі компоненти і відповідні служби стають недоступними для колективного користування.

У мережах з сервером такий комп'ютер існує за визначенням. Мережевий сервер ніколи не вимикається, якщо не рахувати коротких зупинок для технічного обслуговування. Таким чином, забезпечується цілодобовий доступ робочих станцій до мережевої периферії.

На підприємстві є десять принтерів: у кожному відокремленому приміщенні. Адміністрація пішла на витрати для створення максимально комфортних умов роботи колективу.

Тепер питання підключення принтера до ЛВС. Для цього існує кілька способів.

Підключення до робочої станції.

Принтер підключається до тієї робочої станції, яка знаходиться найближче до нього за все, в результаті чого дана робоча станція стає сервером друку. Недолік такого підключення в тому, що при виконанні завдань на друк продуктивність робочої станції на деякий час знижується, що негативно позначиться на роботі прикладних програм при інтенсивному використанні принтера. Крім того, якщо машина буде виключена, сервер друку стане недоступним для інших вузлів.

Пряме підключення до сервера.

Принтер підключається до паралельного порту сервера за допомогою спеціального кабелю. У цьому випадку він постійно доступний для всіх робочих станцій. Недолік подібного рішення обумовлений обмеженням в довжині принтерного кабелю, що забезпечує коректну передачу даних. Хоча кабель можна протягти на 10 і більше метрів, його слід прокладати в коробах або в перекриттях, що підвищить витрати на організацію мережі.

3. Підключення до мережі через спеціальний мережевий інтерфейс.

Принтер обладнується мережевим інтерфейсом і підключається до мережі як робоча станція. Інтерфейсна карта працює як мережевий адаптер, а принтер реєструється на сервері як вузол ЛВС. Програмне забезпечення сервера здійснює передачу завдань на друк через мережу безпосередньо на підключений мережевий принтер.

У мережах з шинної топологією мережевий принтер, як і робочі станції з'єднується з мережним кабелем за допомогою Т-конектора, а при використанні «зірки» - через концентратор.

Інтерфейсну карту можна встановити в більшість принтерів, але її вартість досить висока.

Підключення до виділеного сервера друку.

Альтернативою третім варіантом є використання спеціалізованих серверів друку. Такий сервер являє собою мережний інтерфейс, скомпонований в окремому корпусі, з одним або декількома роз'ємами (портами) для підключення принтерів. Однак у цьому випадку використання сервера друку є непрактичним.

У нашому випадку у зв'язку з нерентабельністю установки спеціального мережевого принтера, покупкою окремої інтерфейсної карти для принтера самим підходящим способом підключення мережевого принтера є підключення до робочої станції. На це рішення вплинув ще й той факт, що принтери розташовані біля тих робочих станцій, потреба яких у принтері найбільша.

2.4 Організація мережі на основі Windows 2003 Server

2.4.1 Особливості ОС Windows 2003 Server

Випустивши операційну систему Windows 2003, компанія Microsoft зробила серйозний крок до того, щоб Windows NT (NT - New Technology) стала корпоративним стандартом проведення обчислень. Windows 2003 - один з найбільших, коли-небудь реалізованих проектів створення програмного забезпечення; програмний код цієї операційної системи містить 40-65 мільйонів символів. Над проектом працювало понад 2000 програмістів, в Windows 2003 Server включені нові технології, розроблені 24 компаніями.

Багато комбінації нових технологій забезпечили нові можливості операційної системи, зокрема ієрархічну структуру системи зберігання даних, при якій часто використовувані файли переносяться на стрічкові накопичувачі, звідки їх при необхідності витягають. Ця технологія реалізована завдяки розробкам компанії High Ground. Деякі можливості - поліпшені варіанти технологій, представлених у попередніх версіях операційної системи або в сервісних пакетах, наприклад, організація багатосесійних обчислень у мережевих серверах з використанням архітектури «тонкого» клієнта, засновані на спільних розробках компанії Microsoft і Citrix.

Якщо запитати у групи системних адміністраторів, що їх найбільше турбує і що вони хотіли б бачити в наступному поколінні серверних операційних систем під назвою Windows, відповідь на обидва питання буде однаковим - стабільність і надійність. Далі слід простота управління, додаткові інструменти, якими нова операційна система від Microsoft обзавелася під час розробки. Але вони посідають останні місця у списку.

Компанія Microsoft дійсно приділила підвищену увагу тому, щоб зробити Windows 2003 більш стабільною, менш схильною до зависань, легше настроюваної і вимагає перезавантаження в меншій кількості випадків. За словами Джима Олчина, віце-президента компанії, якщо Windows NT 4.0 вимагала перезавантаження в 75 різних ситуаціях, то Windows 2003 - лише в п'яти. Кожен, хто коли-небудь стикався з установкою і налаштуванням параметрів Windows NT 4,0, буде тільки вітати ці відомості. Раніше проста зміна параметрів протоколу TCP / IP вимагало обов'язкової перезавантаження системи. У Windows 2003 Server це не так.

Незважаючи на те, що Windows 2003 Server ще відстає від Windows 98 по можливостям автоматичної настройки роботи різних пристроїв, вона все ж набагато більше відповідає стандартові Plug and Play, ніж її попередниці. Не слід дивуватися тому, що після заміни відеоадаптера або звукової карти система знайде нове апаратне забезпечення. Оскільки сервер, що працює під управлінням Windows 2003 Server, вимикається не часто, можливості цієї операційної системи з управління живленням досить слабкі, незважаючи на заяви компанії Microsoft про підтримку стандарту ACPI (Advanced Configuration and Power Interface - вдосконалений інтерфейс керування живленням).

Додаткові поліпшення в операційній системі Windows 2000 пов'язані з підтримкою апаратного забезпечення. Хоча Windows NT і підтримувала екзотичні типи жорстких дисків, тільки трохи моделей споживчих кольорових принтерів або сканерів могли взаємодіяти з цією операційною системою. Windows 2003 підтримує модель драйверів Windows (WDM - Windows Driver Model), які дозволяють розробникам писати драйвери, які будуть нормально взаємодіяти і з Windows 98 і Windows 2003. Драйвер повинен бути откомпилирован для кожної операційної системи окремо, але його вихідний код - один і той же. Таким чином, виробники різного периферійного обладнання дуже швидко випустили драйвери для операційної системи Windows 2003 Server. Крім того, тепер Windows 2003 Server може впливати з великою кількістю пристроїв, ніж попередні версії серверних операційних систем.

Основним елементом централізованого адміністрування в Windows 2003 Server є домен. Домен - це група серверів, що працюють під управлінням Windows 2003 Server, яка функціонує, як одна система. Всі сервери Windows 2003 в домені використовують один і той же набір облікових карток користувача, тому досить заповнити облікову картку користувача тільки на одному сервері домену, щоб вона розпізнавалася усіма серверами цього домену.

2.4.2 Служби ОС Windows 2003 Server

DHCP - розвиток протоколу ВООТР (RFC 951 і 1084), що дозволяв динамічно призначати IP-адреси (на додаток до віддаленої завантаженні бездискових станцій). При цьому DHCP надає всі дані для налаштування стека протоколів TCP / IP і додаткові дані для функціонування певних серверів.

Область DHCP. Область (scope) DHCP - адміністративна група, що ідентифікує повні послідовні діапазони можливих IP-адрес для всіх клієнтів DHCP у фізичній підмережі. Області визначають логічну підмережа, для якої повинні перед оста вляться послуги DHCP, і дозволяють серверу задавати параметри конфігурації, що видаються всім клієнтам DHCP в підмережі. Область повинна бути визначена перш, ніж клієнти DHCP зможуть використовувати сервер DHCP для динамічної конфігурації TCP / IP.

Пул адрес. Якщо визначено область DHCP і задані діапазони виключення, то решта адрес називається пулом доступних адрес (address pool) (в межах області). Ці адреси можуть бути динамічно призначені клієнтам DHCP в мережі.

Діапазони винятку. Діапазон виключення (exclusion range) - обмежена послідовність IP-адрес в межах області, які повинні бути виключені з надання службою DHCP.

Резервування. Резервування (reservation) дозволяє призначити клієнту постійна адреса і гарантувати, що вказаний пристрій в підмережі може завжди використовувати один і той же IP-адресу.

Суперобластей. Це поняття, що використовується в Диспетчері DHCP, яке задає безліч областей, згрупованих в окремий адміністративний об'єкт - суперобластей (superscope). Суперобластей корисні для вирішення різних завдань служби DHCP.

Орендні договори. Орендний договір (lease) - відрізок часу, визначальний період, під час якого клієнтський комп'ютер може використовувати призначений IP-адресу. При видачі орендного договору він стає активним. У момент половини терміну дії орендного договору клієнт повинен відновити призначення адреси, звернувшись до сервера повторно. Тривалість орендного договору впливає на частоту оновлення орендних договорів (інтенсивність звернень до сервера).

Опції DHCP - додаткові параметри налаштування клієнтів, які сервер DHCP може призначати при обслуговуванні орендних договорів клієнтів DHCP. Наприклад, IP-адреси маршрутизатора або шлюзу за замовчуванням, серверів WINS або серверів DNS звичайно надаються для кожної області або глобально для всіх областей, керованих сервером DHCP. Крім стандартних опцій, сервер DHCP Microsoft дозволяє визначати і додавати власні опції.

Протокол спрощує роботу мережевого адміністратора, який повинен вручну конфігурувати тільки один сервер DHCP. Коли новий комп'ютер підключається до мережі, що обслуговується сервером DHCP, on запитує унікальний IP-адресу, а сервер DHCP призначає його з пулу доступних адрес, Цей процес складається з чотирьох кроків:

1. Клієнт DHCP запитує IP-адреса (DHCP Discover, виявлення),

2. DHCP-сервер пропонує адреса (DHCP Offer, пропозиція),

3. Клієнт приймає пропозицію і запитує адресу (DHCP Request, запит) та адресу офіційно призначається сервером (DHCP Acknowledgement, підтвердження).

Щоб адресу не «простоював», сервер DHCP надає його на визначений адміністратором термін, це називається орендним договором (lease). Після закінчення половини терміну орендного договору клієнт DHCP запитує його відновлення, і сервер DHCP продовжує орендний договір. Це означає, що коли машина припиняє використовувати призначений IP-адресу (наприклад, в результаті переміщення в інший мережевий сегмент), орендний договір закінчується, і адреса повертається в пул для повторного використання.

Служба DHCP в Windows 2003 складається з трьох основних компонентів.

Сервери DHCP. До складу сервера DHCP входить оснащення DHCP - зручний в роботі графічний інструмент, який дозволяє адміністратору налаштовувати конфігурації для клієнтів DHCP. Сервер DHCP також містить базу даних для призначення IP-адрес та інших параметрів налаштування. Сервер DHCP підтримує більше 30 опцій DHCP згідно RFC 2132. Параметри конфігурації TCP / IP, які можуть бути призначені сервером DHCP, включають: IP-адресу для кожного мережевого адаптера на клієнтському комп'ютері, маску підмережі, шлюзи за замовчуванням, додаткові параметри конфігурації, наприклад, IP-адресу сервера DNS чи WINS. Один або більше комп'ютерів у мережі повинні працювати під управлінням Windows 2003 Server з протоколом TCP / IP та встановленим сервером DHCP. Якщо служба сервера DHCP встановлено на комп'ютері, то відразу після завдання та активізації областей автоматично створюється база даних DHCP.

Клієнти DHCP. Клієнтами сервера DHCP зі складу Windows 2003 можуть бути комп'ютери, що працюють на будь-якій платформі. Комп'ютери під керуванням ОС виробництва Microsoft можуть діяти як клієнти DHCP: Windows NT Server / Workstation (всі версії), Windows 98/95, Windows for Workgroups 3.11 (з встановленим 32-розрядним протоколом TCP / IP), Microsoft Network Client 3.0 for MS- DOS (з встановленим драйвером реального режиму), LAN Manager версії 2.2с.

Робота протоколів ВООТР і DHCP заснована на механізмах широкомовлення. Маршрутизатори зазвичай за умовчанням не ретранслюють широкомовні посилки, тому передача таких посилок виконується агентом ретрансляції. Агент ретрансляції DHCP - це маршрутизатор, або хост, який слухає широкомовні повідомлення DHCP / BOOTP і переадресовує їх на заданий сервер (сервери) DHCP. Використання агентів ретрансляції позбавляє від необхідності встановлювати сервер DHCP в кожному фізичному сегменті мережі. Агент не тільки обслуговує прямі локальні запити клієнта DHCP і перенаправляє їх на віддалені сервери DHCP, але також повертає відповіді віддалених серверів DHCP клієнтам DHCP.

Адміністратор може отме нитка параметри динамічного настроювання, налаштувавши їх вручну. Будь-яка інформація, вручну введена на клієнті, скасовує параметри динамічного настроювання.

Нові можливості DHCP в Windows 2003 Server

Протокол DHCP в Microsoft Windows 2003 Server був доповнений новими функціями, що спростило розгортання, інтеграцію і налаштування мережі.

Інтеграція з DNS. Сервери DNS забезпечують дозвіл імен для мережевих ресурсів і тісно пов'язані зі службою DHCP. У Windows 2003 сервери DHCP і клієнти DHCP можуть реєструватися в DNS.

Покращене керування і моніторинг. Нова можливість забезпечує повідомлення про рівень використання пулу IP-адрес. Оповіщення проводиться за допомогою відповідного значка або за допомогою передачі повідомлення.

Розподіл групових адрес. Додана можливість призначення групових адрес. Типові програми для групової роботи - конференції або радіотрансляція вимагають спеціальної установки групових адрес.

Захист від появи неправочинних серверів DHCP. Наявність декількох серверів DHCP в одному сегменті мережі може призвести до конфлікту. Нові механізми дозволяють виявити конфлікт такого роду і деактіві-зіровать роботу сервера, забезпечивши правильну роботу DHCP.

Захист від підміни серверів. Реєстрація уповноважених (авторизованих) серверів DHCP виконується за допомогою Active Directory. Якщо сервер не виявлений в каталозі, то він не буде функціонувати і відповідати на запити користувачів.

Кластерні служби, що працюють на Windows 2003 Advanced Server і Datacenter підтримують DHCP-сервер в якості ресурсу кластера, що дозволяє підвищити доступність DHCP-сервера.

Автоматична настройка клієнтів. Клієнти з підтримкою DHCP. початківці роботу в мережі, можуть конфігуруватися самостійно з використанням тимчасової конфігурації IP (якщо сервер DHCP недоступний). Клієнти продовжують спроби зв'язатися з сервером DHCP для отримання орендного договору у фоновому режимі кожні 5 хв. Автоматичне призначення завжди прозоро для користувачів. Адреси для такого роду клієнтів вибираються з діапазону приватних мережевих адрес TCP / IP і не використовуються в Інтернеті.

Нові спеціалізовані опції та підтримка користувацьких класів. Сервер DHCP в Windows 2003 може призначати спеціалізовані опції, скорочуючи час на отримання схвалення нової стандартної опції в IETF. Механізм користувальницьких класів дозволяє застосовувати DHCP в замовних додатках для мереж масштабу підприємства. Обладнання більшості постачальників мережного апаратного забезпечення також може використовувати різні номери опцій для різних функцій.

Налаштування сервера

Налагодження та зміна конфігурації сервера DNS можуть знадобитися з різних причин, наприклад:

1. При зміні імені комп'ютера-сервера

2. При зміні імені домену для комп'ютера-сервера

3. При зміні IP-адреси комп'ютера-сервера

4. При видаленні сервера DNS з мережі

5. При зміні основного сервера (primary server) зони

Управління клієнтами

Для клієнтів Windows конфігурація DNS при налаштуванні властивостей TCP / IP для кожного комп'ютера включає наступні завдання:

1. Установка імені хоста DNS для кожного комп'ютера або мережевого підключення.

2. Установка імені батьківського домену, яке поміщається після імені хоста, щоб формувати повне (fully qualified) ім'я домену для кожного клієнта.

3. Установка основного DNS-сервера і списку додаткових DNS-cep-веров, які будуть використовуватися, якщо основний сервер недоступний.

4. Установка черговості списку пошуку доменів, використовуваного в запитах для доповнення не повністю заданого імені комп'ютера.

Управління зонами

Після додавання зони за допомогою оснащення DNS можна керувати такими загальними властивостями зони:

1. Забороняти або дозволяти використання зони

2. Змінювати чи перетворювати тип зони

3. Дозволяти або забороняти динамічне оновлення зони

Також можна настроювати початкові записи зони (Start Of Authority, SOA), ресурсні записи, делегування зон, списки оповіщення, використання перегляду WINS, а також керувати зонами зворотного перегляду (reverse zone), необхідними для зворотного дозволу імен - з адреси в ім'я.

Моніторинг та оптимізація

У Windows 2003 Server можна проводити моніторинг і за його результатами оптимізувати налаштування служби DNS за допомогою:

1. Системного монітора (Performance Monitor)

2. Опцій протоколювання

3. Статистики по DNS-сервера

4. Налаштування додаткових параметрів

2.5 Структура локальної комп'ютерної мережі (СКС) агентства нерухомості

2.5.1 Кабельна система

Агентство нерухомості знаходиться на 2-му поверсі будівлі за адресою вул. Першотравнева, 6. Займана площа складає 150 кв. м. Поверх розділений на 10 кімнат з центральним коридором. Вся кабельна мережа прокладена в порожнечі між фальш-підлогою і плитами перекриття поверху.

СКС змонтована з використанням кабелю фірми Siemon, стандарту UTP (Unshielded Twisted Pair) - (неекранована вита пара) категорії 5, міжнародного стандарту Кабельних систем; Даний стандарт передбачає наявність чотирьох пар мідного кабелю, з можливістю передачі даних зі швидкістю 100 Мегабіт в секунду по двом з них. Пари, що залишилися резервуються під інші завдання СКС.

Технологія монтажу СКС

Технологію монтажу і розгортання СКС можна розглянути на прикладі одного робочого місця, так як всі робочі місця організовані ідентично. Дві пари кожного кабелю використовуються для транспорту даних (одна пара для прийому і одна для передачі даних) одна пара для цифрового телефону і одна пара для аналогового телефону (у разі необхідності підключення факсимільного апарату або модему).

Монтаж СКС (після складання проекту) починається з укладання кабелю між серверної та клієнтських частинами.

Інтеграція з телефонією

Наявність вільних пар в кабелі передбачає їх використання під телефонну мережу; в агентстві використовується цифрова внутрішньоофісної телефонія, під управлінням цифрової телефонної станції Coral 1, виробництва фірми Tadiran, ECI Telecommunications, Ізраїль. Для передачі голосу і цифрових даних використовується два дроти, так само, як і у звичайній аналогової телефонії.

Схема побудови

СКС побудована по топології «зірка», хоча, якщо бути точніше, то СКС агентство представляє собою дерево: всі клієнти мережі є відгалуженнями центрального «магістрального» каналу. Але топологічно вся мережа являє собою «зірку», з центром у вигляді каскаду мережевих концентраторів в серверній кімнаті. В якості мережевих концентраторів використовуються концентратори фірми 3COM серії 3C16751B, що підтримують подвійну швидкість обміну: 10 і 100 Мбіт на секунду. Два мережевих концентратора об'єднані в каскад (послідовне з'єднання) за допомогою литих патч-кордів п'ятої категорії. Таким чином, два шестнадцатіпортових концентратора утворюють ємність в 32 порту п'ятої категорії.

2.5.2 Організація робочого місця

Робоче місце користувача (закінчення СКС) складається з двох розеток СКС: стандарту RJ 45 (восьмиконтактний роз'єм для під'єднання комп'ютера до мережі) і стандарту RJ 11 (шестиконтактний роз'єм для приєднання телефонного апарату будь-якого типу). Блок розеток знаходиться в так званому «флор-боксі» (floor box) - дослівно «ящик в підлозі» - у спеціальному монтажному відсіку, зробленому в плиті фальш-підлоги, куди монтуються силові проводи й елементи СКС для підключення кінцевого користувача. Приєднання користувальницьких терміналів здійснюється за допомогою стандартних патч-кордів (стандартів RJ 45 і RJ 11 відповідно).

2.6 Основні адміністративні блоки

Групування комп'ютерів в робочі групи дає два важливі переваги мережевим адміністраторам і користувачам. Найбільш важливе - сервери домену складають (формують) єдиний адміністративний блок, спільно використовує службу безпеки та інформацію облікових карток користувача. Кожна робоча група має одну базу даних, яка містить облікові картки користувача і груп, а також настановні параметри політики безпеки. Всі сервери домену функціонують або як первинний контролер домену, або як резервний контролер домену, що містить копію цієї бази даних. Це означає, що адміністраторам потрібно регулювати тільки одну обліковою карткою для кожного користувача, і кожен користувач повинен використовувати (і пам'ятати) пароль тільки однієї облікової картки. Розширюючи адміністративний блок з єдиного комп'ютера на цілий домен, Windows 2003 Server зберігає зусилля адміністраторів і час користувачів.

Друга перевага доменів зроблено для зручності користувачів: коли користувачі переглядають мережу в пошуках доступних ресурсів, вони бачать мережу, згруповану в домени, а не розкидані по всій мережі сервери та принтери.

2.6.1 Конфігурування сервера

Мережева операційна система виконується на мережевому сервері. З іншого боку, комп'ютери-клієнти можуть працювати під управлінням різних операційних систем. Щоб операційна система клієнта могла використовувати мережу, потрібно встановити спеціальні драйвери, які дозволять платі мережного інтерфейсу комп'ютера-клієнта зв'язатися з мережею. Ці драйвери працюють подібно драйверам принтера, що дозволяє прикладним програмам посилати інформацію на принтер. Програмне забезпечення мережевого драйвера дає можливість програмам посилати і приймати інформацію з мережі. Кожен комп'ютер в мережі містить одну або більше плат мережного інтерфейсу, які з'єднують комп'ютер з мережею.

Очевидно, що продуктивність ЛВС не в останню чергу залежить від комп'ютера, використовуваного в якості сервера. При використанні Windows 2000 Server необхідно орієнтуватися на найбільш високошвидкісний комп'ютер. У цьому випадку, як завжди, існує можливість вибору між готовими серверами, запропонованими виробниками та постачальниками комп'ютерної техніки, і серверами самостійної збірки. При наявності певного досвіду, самостійно зібраний під замовлення сервер може скласти альтернативу готовому продукту. Велика розмаїтість компонентів не дає можливості назвати конкретні види «заліза» для закупівлі і збірки. Тому слід звернути увагу на наступні моменти.

1. На питання про використовувану шині відповідь однозначна - PCI. Крім високої продуктивності (за рахунок 64-бітної розрядності шини), PCI - компоненти допускають програмне конфігурування. Завдяки останньому обставині, можливі конфлікти між підключаються апаратними ресурсами майже завжди запобігають автоматично.

2. Windows 2003 Server спочатку пред'являє високі вимоги до обсягу оперативної пам'яті. І вони ще більше зростають у разі застосування мережного сервера (тут обсяг ОЗУ повинен бути не менше 64 Мб).

3.В сервері повинні використовуватися, як мінімум, вінчестери Fast SCSI і відповідний адаптер SCSI. При використанні Fast SCSI швидкість передачі даних досягає 10 Мбіт / с. Новітні жорсткі диски з інтерфейсом Ultra SCSI володіють швидкістю передачі до 20 Мбіт / с. Якщо ж вінчестер повинен працювати ще швидше, необхідно встановити більш дорогий Ultra Wide SCSI диск і відповідний контролер. Швидкість Ultra Wide SCSI досягає 40 Мбіт / с, і він являє собою ідеальне пристрій для високопродуктивної сервера, у тому числі і для мереж з інтенсивним обміном даними.

4. Маленький корпус для такого комп'ютера протипоказаний, оскільки це може призвести до перегріву, особливо при використанні продуктивного процесора і декількох жорстких дисків. Ідеальним корпусом буде корпус типу Big Tower, крім усього іншого, що забезпечує можливість подальшого розширення системи. Ще більш зручні спеціальні корпуси для серверів, забезпечені потужними блоками живлення, додатковими вентиляторами, знімними заглушками і захисної передньою панеллю.

5. Якщо сервер буде оснащений двома або більш жорсткими дисками, необхідно подумати про його додатковому охолодженні. Для цього встановлюють спеціальні вентилятори, які можна додатково встановити в системний блок.

6. Швидкісний привід CD-ROM не тільки заощадить час при установці ОС і прикладного ПЗ, а й виявиться надзвичайно корисним при роботі з централізованої довідкової системою.

7. Так як всі підключені до мережі робочі станції будуть постійно звертатися до сервера, одним з його найважливіших компонентів є продуктивна 32-бітова мережева карта. Вона повинна ефективно управляти інформаційним обміном, тобто мати співпроцесор, що приймає на себе основні функції центрального процесора з обробки надходять на сервер даних.

Таблиця 2.1 - Конфігурація сервера

2.6.2 Установка Windows 200 3 Server

Після підготовки комп'ютера можна починати інсталяцію Windows. Якщо на вінчестері сервера ще немає розділів, комп'ютер завантажується з системних дискет. У результаті запуститься програма установки, за допомогою якої можна сформувати розділи і почати інсталяцію в BIOS опція Boot Sequence повинна мати значення - А, С. Або ж можна інсталювати з допомогою приводу CD - ROM, комп'ютер, автоматично завантажившись з нього, запустить програму установки. Якщо ж на сервері вже встановлена ​​ОС, то можна відразу ж почати інсталяцію з компакт-диска. Для цього потрібно знайти на диску папку I 386 і в ній завантажувальний файл WINNT.

Установка Windows 2003 Server складається з двох етапів. Перший передбачає роботу в текстовому режимі екрана, другий - в графічному.

2.6.3 Управління в середовищі Windows 2003 Server

Після успішної установки Windows 2003 Server виконується налаштування користувачів.

Основним елементом централізованого адміністрування в Windows 2003 Server є домен. Домен - це група серверів, що працюють під управлінням Windows 2003 Server, яка функціонує, як одна система. Всі сервери Windows 2003 в домені використовують один і той же набір облікових карток користувача, тому досить заповнити облікову картку користувача тільки на одному сервері домену, щоб вона розпізнавалася усіма серверами цього домену.

Зв'язки довіри - це зв'язки між доменами, які допускають наскрізну ідентифікацію, при якій користувач, що має єдину облікову картку в домені, отримує доступ до цілої мережі. Якщо домени і зв'язку довіри добре сплановані, то всі комп'ютери Windows 2003 розпізнають кожну облікову картку користувача і користувачеві треба буде ввести пароль для входу в систему тільки один раз, щоб потім мати доступ до будь-якого сервера мережі.

Групування комп'ютерів в домени дає два важливі переваги мережевим адміністраторам і користувачам. Найбільш важливе - сервери домену складають (формують) єдиний адміністративний блок, спільно використовує службу безпеки та інформацію облікових карток користувача. Кожен домен має одну базу даних, яка містить облікові картки користувача і груп, а також настановні параметри політики безпеки. Всі сервери домену функціонують або як первинний контролер домену, або як резервний контролер домену, що містить копію цієї бази даних. Це означає, що адміністраторам потрібно регулювати тільки одну обліковою карткою для кожного користувача, і кожен користувач повинен використовувати (і пам'ятати) пароль тільки однієї облікової картки. Розширюючи адміністративний блок з єдиного комп'ютера на цілий домен, Windows 2000 Server зберігає зусилля адміністраторів і час користувачів.

Друга перевага доменів зроблено для зручності користувачів: коли користувачі переглядають мережу в пошуках доступних ресурсів, вони бачать мережу, згруповану в домени, а не розкидані по всій мережі сервери та принтери.

2.7 Захист інформації в мережі

Дослідження і аналіз численних випадків впливів на інформацію і несанкціонованого доступу до неї показують, що їх можна розділити на випадкові і навмисні.

Для створення засобів захисту інформації необхідно визначити природу загроз, форми і шляхи їх можливого прояву і здійснення в автоматизованій системі. Для вирішення поставленого завдання все різноманіття загроз і шляхів їх впливу наводиться до найпростіших видів і форм, які були б адекватні їх безлічі в автоматизованій системі.

Дослідження досвіду проектування, виготовлення, випробувань та експлуатації автоматизованих систем говорять про те, що інформація в процесі введення, зберігання, обробки і передачі піддається різним випадковим впливам.

Причинами таких дій можуть бути:

- Відмови і збої апаратури;

- Перешкоди на лінії зв'язку від впливів зовнішнього середовища;

- Помилки людини як ланки системи;

- Системні та системотехнічні помилки розробників;

- Структурні, алгоритмічні і програмні помилки;

- Аварійні ситуації;

- Інші дії.

Навмисні загрози пов'язані з діями людини, причинами яких можуть бути певне невдоволення своєю життєвою ситуацією, суто матеріальний інтерес або просте розвага з самоствердженням своїх здібностей, як у хакерів, і т.д.

Немає жодних сумнівів, що в агентстві відбудуться випадкові або навмисні спроби злому мережі ззовні. У зв'язку з цією обставиною потрібно ретельно передбачити захисні заходи.

Для обчислювальних систем характерні наступні штатні канали доступу до інформації:

термінали користувачів, найдоступніші з яких це робочі станції в комп'ютерних класах;

термінал адміністратора системи;

термінал оператора функціонального контролю;

засоби відображення інформації;

засоби завантаження програмного забезпечення;

кошти документування інформації;

носії інформації;

зовнішні канали зв'язку.

Прийнято розрізняти п'ять основних засобів захисту інформації:

технічні;

- Програмні;

- Криптографічні;

організаційні;

- Законодавчі.

2.7.1 Аналіз можливостей системи розмежування доступу Windows 2003 Server

Windows 2003 Server має засоби забезпечення безпеки, вбудовані в операційну систему. Нижче розглянуті найбільш значимі з них.

Стеження за діяльністю мережі

Windows 2003 Server дає багато інструментальних засобів для стеження за мережевою діяльністю та використанням мережі. ОС дозволяє переглянути сервер і побачити, які ресурси він використовує; побачити користувачів, підключених до цього часу до сервера і побачити, які файли у них відкриті; перевірити дані в журналі безпеки; записи в журналі подій; і вказати, про які помилки адміністратор повинен бути попереджений, якщо вони відбудуться.

Початок сеансу на робочій станції

Кожного разу, коли користувач починає сеанс на робочій станції Windows 98, екран початку сеансу запитує ім'я користувача, пароль і домен. Потім робоча станція посилає ім'я користувача та пароль у домен для ідентифікації. Сервер в домені перевіряє ім'я користувача та пароль в базі даних облікових карток користувачів домену. Якщо ім'я користувача та пароль ідентичні даними в обліковій картці, сервер повідомляє робочу станцію про початок сеансу. Сервер також завантажує іншу інформацію при початку сеансу користувача, як наприклад установки користувача, свій каталог та змінні середовища.

За замовчуванням не всі облікові картки в домені дозволяють входити в систему. Тільки картками груп адміністраторів, операторів сервера, операторів управління печаткою, операторів управління обліковими картками та операторів управління резервним копіюванням дозволено це робити.

Для всіх користувачів мережі агентства передбачено своє ім'я та пароль.

Облікові картки користувачів

Кожен клієнт, який використовує мережу, повинен мати облікову картку користувача в домені мережі. Облікова картка користувача містить інформацію про користувача, що включає ім'я, пароль і обмеження по використанню мережі, які накладаються на нього. Є можливість також згрупувати користувачів, які мають аналогічні ресурси, у групи; групи полегшують надання прав і дозволів на ресурси, достатньо зробити тільки одну дію, що дає права або дозволу всій групі.

Таблиця 2.3 показує вміст облікової картки користувача.

Журнал подій безпеки

Windows 2003 Server дозволяє визначити, що увійде до ревізію і буде записано в журнал подій безпеки щоразу, коли виконуються певні дії або здійснюється доступ до файлів. Елемент ревізії показує виконану дію, користувача, який виконав його, а також дату і час дії. Це дозволяє контролювати як успішні, так і невдалі спроби будь-яких дій.

Журнал подій безпеки для умов підприємства є обов'язковим, тому що у випадку спроби злому мережі можна буде відстежити джерело.

Таблиця 2.4 включає категорії подій, які можуть бути обрані для ревізії, а також події покриваються кожною категорією.

Права користувача

Права користувача визначають дозволені типи дій для цього користувача. Дії, регульовані правами, включають вхід в систему на локальний комп'ютер, виключення, встановлення часу, копіювання і відновлення файлів сервера і виконання інших завдань.

У домені Windows 2003 Server права надаються та обмежуються на рівні домену; якщо група знаходиться безпосередньо в домені, учасники мають права у всіх первинних і резервних контролерах домену.

Таблиця 2.3 - Вміст облікової картки

Таблиця 2.4 - Категорії подій для ревізії

Зупинка і перезапуск комп'ютера, заповнення контрольного журналу і відкидання даних перевірки якщо контрольний журнал вже повний

Початок і зупинка процесів в комп'ютері