Четверг, 2017-11-23, 11:06 PM
Главная Форум Регистрация RSS
Приветствую Вас, Гость
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
Форум Энфа » Прочее » Госэкзамен » Сети ЭВМ и телекоммуникации
Сети ЭВМ и телекоммуникации
EnforcerДата: Среда, 2010-10-27, 2:56 AM | Сообщение # 1
Энф
Группа: Администраторы
Сообщений: 534
Награды: 4
Репутация: 33
Статус: Нет меня
IV. Сети ЭВМ и телекоммуникации
Характеристика компьютерных сетей (КС). Эталонная модель взаимодействия открытых систем (OSI). Управление доступом к передающей среде.
Средства и технологии передачи дискретных данных. Типы сетей и линий связи. Пе-редача дискретных данных, самосинхронизирующие коды. Асинхронная и синхрон-ная передачи. Передача дискретных данных на канальном уровне: протоколы пере-дачи, способы связи между отправителем и получателем.
Обеспечение достоверности передачи информации. Маршрутизация пакетов и спо-собы коммутации абонентов.
Спутниковые сети связи: оценка, способы управления передачей. Сети и технологии Х.25, Frame Relay, ISDN, АТМ: сущность, особенности, оценка, области применения.
Локальные компьютерные сети (ЛКС): основные характеристики и особенности, то-пологии, протоколы и технологии, сетевое коммуникационное оборудование, струк-тура и функции программного обеспечения (ПО).
Глобальные компьютерные сети (ГКС): принципы построения, характеристика пре-доставляемых услуг, типовая структура, типы ГКС.
Сеть Internet: протоколы семейства TCP/IP, адресация, прикладные сервисы (элек-тронная почта, телеконференции, почтовые списки, передача файлов), системы авто-матизированного поиска, клиентское программное обеспечение.
Корпоративные компьютерные сети (ККС): характеристики и функции, типовая структура, программное обеспечение, сетевое оборудование.
Информационная безопасность в ККС: комплексная многоуровневая система обеспе-чения безопасности, её структура, функции, применяемые методы и средства защиты информации.
Эффективность функционирования КС: основные понятия, показатели эффективно-сти.
Перспективы развития КС и телекоммуникаций.

Характеристика компьютерных сетей (КС).
По территориальной распространенности сети могут быть локальными, глобальными, и региональными.

Локальная сеть (LAN - Local Area Network) - сеть в пределах предприятия, учреждения, одной организации.

Региональная сеть (MAN - Metropolitan Area Network) - сеть в пределах города или области.

Глобальная сеть (WAN - Wide Area Network) – сеть на территории государства или группы государств.

По скорости передачи информации компьютерные сети делятся на низко-, средне- и высокоскоростные:
низкоскоростные сети - до 10 Мбит/с;
среднескоростные сети- до 100 Мбит/с;
высокоскоростные сети - свыше 100 Мбит/с.

По типу среды передачи сети разделяются на:
проводные (на коаксиальном кабеле, на витой паре, оптоволоконные);
беспроводные с передачей информации по радиоканалам или в инфракрасном диапазоне.

По способу организации взаимодействия компьютеров сети делят на одноранговые и с выделенным сервером (иерархические сети).

Все компьютеры одноранговой сети равноправны. Любой пользователь сети может получить доступ к данным, хранящимся на любом компьютере.

Главное достоинство одноранговых сетей – это простота установки и эксплуатации. Главный недостаток состоит в том, что в условиях одноранговых сетей затруднено решение вопросов защиты информации. Поэтому такой способ организации сети используется для сетей с небольшим количеством компьютеров и там, где вопрос защиты данных не является принципиальным.

В иерархической сети при установке сети заранее выделяются один или несколько серверов - компьютеров, управляющих обменом данных по сети и распределением ресурсов. Любой компьютер, имеющий доступ к услугам сервера называют клиентом сети или рабочей станцией.

Сервер в иерархических сетях - это постоянное хранилище разделяемых ресурсов. Сам сервер может быть клиентом только сервера более высокого уровня иерархии. Серверы обычно представляют собой высокопроизводительные компьютеры, возможно, с несколькими параллельно работающими процессорами, винчестерами большой емкости и высокоскоростной сетевой картой.

Иерархическая модель сети является наиболее предпочтительной, так как позволяет создать наиболее устойчивую структуру сети и более рационально распределить ресурсы. Также достоинством иерархической сети является более высокий уровень защиты данных. К недостаткам иерархической сети, по сравнению с одноранговыми сетями, относятся:

1. Необходимость дополнительной ОС для сервера.

2. Более высокая сложность установки и модернизации сети.

3. Необходимость выделения отдельного компьютера в качестве сервера

По технологии использования сервера различают сети с архитектурой файл-сервер и сети с архитектурой клиент-сервер. В первой модели используется файловый сервер, на котором хранится большинство программ и данных. По требованию пользователя ему пересылаются необходимая программа и данные. Обработка информации выполняется на рабочей станции.

В системах с архитектурой клиент-сервер обмен данными осуществляется между приложением-клиентом и приложением-сервером. Хранение данных и их обработка производится на мощном сервере, который выполняет также контроль за доступом к ресурсам и данным. Рабочая станция получает только результаты запроса.

К основным характеристикам сетей относятся:

Пропускная способность – максимальный объем данных, передаваемых сетью в единицу времени. Пропускная способность измеряется в Мбит/с.

Время реакции сети - время, затрачиваемое программным обеспечением и устройствами сети на подготовку к передаче информации по данному каналу. Время реакции сети измеряется миллисекундах.

Эталонная модель взаимодействия открытых систем (OSI).
Сетевая модель OSI (ЭМВОС) (базовая эталонная модель взаимодействия открытых систем, англ. Open Systems Interconnection Basic Reference Model, 1978 г.) — абстрактная сетевая модель для коммуникаций и разработки сетевых протоколов. Предлагает взгляд на компьютерную сеть с точки зрения измерений. Каждое измерение обслуживает свою часть процесса взаимодействия. Благодаря такой структуре совместная работа сетевого оборудования и программного обеспечения становится гораздо проще и прозрачнее.

1 Уровни модели OSI
1.1 Прикладной (приложений) уровень (англ. Application layer)
1.2 Уровень представления (англ. Presentation layer)
1.3 Сеансовый уровень (англ. Session layer)
1.4 Транспортный уровень (англ. Transport layer)
1.5 Сетевой уровень (англ. Network layer)
1.6 Канальный уровень (англ. Data Link layer)
1.7 Физический уровень (англ. Physical layer)

Тип данных Уровень Функции
Данные 7. Прикладной уровень Доступ к сетевым службам
6. Уровень представления Представление и кодирование данных
5. Сеансовый уровень Управление сеансом связи
Сегменты 4. Транспортный Прямая связь между конечными пунктами и надежность
Пакеты 3. Сетевой Определение маршрута и логическая адресация
Кадры 2. Канальный Физическая адресация
Биты 1. Физический уровень Работа со средой передачи, сигналами и двоичными данными

Управление доступом к передающей среде.
Media Access Control (MAC), уровень управления доступом к среде (передачи) — подуровень протокола передачи данных, также известен, как Medium Access Control. Является подуровнем канального (второго) уровня модели OSI. MAC обеспечивает адресацию и механизмы управления доступом к каналам, что позволяет нескольким терминалам или точкам доступа общаться между собой в многоточечной сети (например, в локальной или городской вычислительной сети).

Подуровень MAC выступает в качестве интерфейса между подуровнем управления логической связью и физическим (первым) уровнем модели OSI, и эмулирует полнодуплексный логический канал связи в многоточечной сети.

Механизм адресации
Основная статья: MAC-адрес

Механизм адресации уровня MAC называется физической адресацией или MAC-адресами. MAC-адрес представляет собой уникальный серийный номер (см. OUI), который присваивается каждому сетевому устройству (такому, как сетевая карта в компьютере или сетевой коммутатор)[1] во время изготовления и позволяет однозначно определить его среди других сетевых устройств в мире. Это гарантирует, что все устройства в сети будут иметь различные MAC-адреса (по аналогии с почтовыми адресами), что делает возможным доставку пакетов данных в место назначения внутри подсети (англ. Subnetwork), т.е. физической сети, состоящей из нескольких сегментов, взаимосвязанных повторителями, хабами, мостами или свичами (но не IP-маршрутизаторами). IP-маршрутизаторы могут соединять несколько подсетей.

Примером физической сети может служить Ethernet-сеть, которая может быть расширена точками доступа беспроводной локальной вычислительной сети (WLAN) и сетевыми адаптерами WLAN, так как они делят те же 48-битные MAC-адреса, что и Ethernet.

MAC-уровень не требуется при полнодуплексной связи «точка-точка», но поля MAC-адреса включены в некоторые протоколы «точка-точка» для обеспечения совместимости.
[править]
Механизм контроля доступа к каналу

Механизм контроля доступа к каналу, предоставляемый уровнем MAC, также известен, как протокол множественного доступа. Данный протокол позволяет нескольким станциям делить между собой одну среду передачи данных, к которой они подключены. Примерами разделяемой физической среды могут служить сети с топологиями типа «шина», «кольцо», а также сети, созданные с помощью сетевых концентраторов (хабов), беспроводные сети и сети с полудуплексным подключением «точка-точка». Протокол множественного доступа может определять и предотвращать коллизии пакетов (кадров) данных при условии, что в качестве режима конкурирующего доступа используется метод доступа к каналу, или зарезервированы ресурсы для установления логического канала (при использовании метода доступа к каналу, основанному на методе кольцевого переключателя или разбиения среды на каналы).

Механизм множественного доступа основан на схеме мультиплексирования физического уровня.

Наиболее широко используемый протокол множественного доступа основывается на протоколе CSMA/CD, используемом в Ethernet. Этот механизм используется только внутри сетевого домена коллизий, например, в шине Ethernet или в сетевом концентраторе (хабе). Сеть Ethernet может быть разделена на несколько доменов коллизий, соединённых мостами и маршрутизаторами.

Протокол множественного доступа не используется в коммутируемых полнодуплексных сетях, таких, как используемые сегодня коммутируемые сети Ethernet, но частично доступен в оборудовании для обеспечения совместимости.

 
EnforcerДата: Среда, 2010-10-27, 3:15 AM | Сообщение # 2
Энф
Группа: Администраторы
Сообщений: 534
Награды: 4
Репутация: 33
Статус: Нет меня
Сети и технологии Х.25,

2.2.1. Сети X.25
Сети Х.25 являются первой сетью с коммутацией пакетов и на сегодняшний день самыми распространенными сетями с коммутацией пакетов, используемыми для построения корпоративных сетей. Сетевой протокол X.25 предназначен для передачи данных между компьютерами по телефонным сетям. Сети Х.25 разработаны для линий низкого качества с высоким уровнем помех (для аналоговых телефонных линий) и обеспечивают передачу данных со скоростью до 64 Кбит/с. Х.25 хорошо работает на линиях связи низкого качества благодаря применению протоколов подтверждения установления соединений и коррекции ошибок на канальном и сетевом уровнях.

Стандарт Х.25 определяет интерфейс "пользователь - сеть" в сетях передачи данных общего пользования или “интерфейс между оконечным оборудованием данных и аппаратурой передачи данных для терминалов, работающих в пакетном режиме в сетях передачи данных общего пользования”. Другими словами Х.25 определяет двухточечный интерфейс (выделенную линию) между пакетным терминальным оборудованием DTE и оконечным оборудованием передачи данных DCE.

На рисунке представлена структурная схема сети X.25, где изображены основные элементы:
DTE (data terminal equipment) – аппаратура передачи данных (кассовые аппараты, банкоматов, терминалы бронирования билетов, ПК, т.е. конечное оборудование пользователей).
DCE (data circuit-terminating equipment) – оконечное оборудование канала передачи данных (телекоммуникационное оборудование, обеспечивающее доступ к сети).
PSE (packet switching exchange) – коммутаторы пакетов.

Интерфейс Х.25 обеспечивает:
1) доступ удаленному пользователю к главному компьютеру;
2) доступ удаленному ПК к локальной сети;
3) связь удаленной сети с другой удаленной сетью.

Интерфейс Х.25 содержит три нижних уровня модели OSI: физический, канальный и сетевой. Особенностью этой сети является использование коммутируемых виртуальных каналов для осуществления передачи данных между компонентами сети. Установление коммутируемого виртуального канала выполняется служебными протоколами, выполняющими роль протокола сигнализации.

Физический уровень
На физическом уровне Х.25 используются аналоговые выделенные линии, которые обеспечивают двухточечное соединение. Могут использоваться аналоговые телефонные линии, а также цифровые выделенные линии. На сетевом уровне нет контроля достоверности и управления потоком. На физическом уровне Х.25 реализуется один из протоколов X.21 или X.21bis.

Канальный уровень
На канальном уровне сеть Х.25 обеспечивает гарантированную доставку, целостность данных и контроль потока. На канальном уровне поток данных структурируется на кадры. Контроль ошибок производится во всех узлах сети. При обнаружении ошибки выполняется повторная передача данных. Канальный уровень реализуется протоколом LAP-B, который работает только с двухточечными каналами связи, поэтому адресация не требуется.

Сетевой уровень
Сетевой уровень Х.25 реализуется протоколом PLP (Packet-Layer Protocol - протокол уровня пакета). На сетевом уровне кадры объединяются в один поток, а общий поток разбивается на пакеты. Протокол PLP управляет обменом пакетов через виртуальные цепи. Сеанс связи устанавливается между двумя устройствами DTE по запросу от одного из них. После установления коммутируемой виртуальной цепи эти устройства могут вести полнодуплексный обмен информации. Сеанс может быть завершен по инициативе любого DTE, после чего для последующего обмена снова потребуется установление соединения.

Протокол PLP определяет следующие режимы:
Установление соединения используется для организации коммутируемой виртуальной цепи между DTE. Соединение устанавливается следующим образом. DTE вызывающей стороны посылает запрос своему локальному устройству DCE, которое включает в запрос адрес вызывающей стороны и неиспользованный адрес логического канала для использования его соединением. DCE определяет PSE, который может быть использован для данной передачи. Пакет, передаваемый по цепочке PSE, достигает конечного удаленного DCE, где определяется DTE узла назначения, к которому пакет и доставляется. Вызывающий DTE дает ответ своему DCE, а тот передает ответ удаленному DCE для удаленного DTE. Таким образом, создается коммутируемый виртуальный канал.
Режим передачи данных, который используется при обмене данными через виртуальные цепи. В этом режиме выполняется контроль ошибок и управление потоком.
Режим ожидания используется, когда коммутируемая виртуальная цепь установлена, но обмен данными не происходит.
Сброс соединения используется для завершения сеанса, осуществляется разрыв конкретного виртуального соединения.

Достоинства сети Х.25:
высокая надежность, сеть с гарантированной доставкой информации;
могут быть использованы как аналоговые, так и цифровые каналы передачи данных (выделенные и коммутируемые линии связи).

Недостатки сети:
значительные задержки передачи пакетов, поэтому ее невозможно использовать для передачи голоса и видеоинформации.

Frame Relay,
Frame relay (англ. «ретрансляция кадров», FR) — протокол канального уровня сетевой модели OSI. Служба коммутации пакетов Frame Relay в настоящее время широко распространена во всём мире. Максимальная скорость, допускаемая протоколом FR — 34.368 мегабит/сек (каналы E3). Коммутация: точка-точка.

Frame Relay был создан в начале 1990-х в качестве замены протоколу X.25 для быстрых надёжных каналов связи, технология FR архитектурно основывалась на X.25 и во многом сходна с этим протоколом, однако в отличие от X.25, рассчитанного на линии с достаточно высокой частотой ошибок, FR изначально ориентировался на физические линии с низкой частотой ошибок, и поэтому большая часть механизмов коррекции ошибок X.25 в состав стандарта FR не вошла. В разработке спецификации принимали участие многие организации; многочисленные поставщики поддерживают каждую из существующих реализаций, производя соответствующее аппаратное и программное обеспечение.

Frame relay обеспечивает множество независимых виртуальных каналов (Virtual Circuits, VC) в одной линии связи, идентифицируемых в FR-сети по идентификаторам подключения к соединению (Data Link Connection Identifier, DLCI). Вместо средств управления потоком включает функции извещения о перегрузках в сети. Возможно назначение минимальной гарантированной скорости (CIR) для каждого виртуального канала.

В основном применяется при построении территориально распределённых корпоративных сетей, а также в составе решений, связанных с обеспечением гарантированной пропускной способности канала передачи данных (VoIP, видеоконференции и т. п.).

ISDN,
ISDN (произносится «ай-эс-ди-э́н», англ. Integrated Services Digital Network) — цифровая сеть с интеграцией обслуживания. Позволяет совместить услуги телефонной связи и обмена данными.
Назначение

Основное назначение ISDN — передача данных со скоростью до 64 кбит/с по 4-килогерцовой проводной линии и обеспечение интегрированных телекоммуникационных услуг (телефон, факс, и пр.). Использование для этой цели телефонных проводов имеет два преимущества: они уже существуют и могут использоваться для подачи питания на терминальное оборудование.

Выбор 64 кбит/c стандарта определяется следующими соображениями. При полосе частот 4 кГц, согласно теореме Котельникова, частота дискретизации должна быть не ниже 8 кГц. Минимальное число двоичных разрядов для представления результатов стробирования голосового сигнала при условии логарифмического преобразования равна 8. Таким образом, в результате перемножения этих чисел (8 кГц * 8 (число двоичных разрядов) = 64) и получается значение полосы B-канала ISDN, равное 64 кб/с. Базовая конфигурация каналов имеет вид 2 × B + D = 2 × 64 + 16 = 144 кбит/с. Помимо B-каналов и вспомогательного D-канала ISDN может предложить и другие каналы с большей пропускной способностью: канал Н10 с полосой 384 кбит/с, Н11 — 1536 и Н12 — 1920 кбит/c (реальные скорости цифрового потока). Для первичных каналов (1544 и 2048 кбит/с) полоса D-канала может составлять 64 кбит/с.

АТМ:

ATM (англ. Asynchronous Transfer Mode — асинхронный способ передачи данных) — сетевая высокопроизводительная технология коммутации и мультиплексирования, основанная на передаче данных в виде кадров (cell) фиксированного размера (53 байта), из которых 5 байтов используется под заголовок. В отличие от синхронного способа передачи данных (STM — англ. Synchronous Transfer Mode), ATM лучше приспособлен для предоставления услуг передачи данных с сильно различающимся или изменяющимся битрейтом.

Базовые принципы

Сеть строится на основе АТМ коммутатора и АТМ маршрутизатора. Технология реализуется как в локальных, так и в глобальных сетях. Допускается совместная передача различных видов информации, включая видео, голос.

Ячейки данных, используемые в ATM, меньше в сравнении с элементами данных, которые используются в других технологиях. Небольшой, постоянный размер ячейки, используемый в ATM, позволяет:
передавать данные по одним и тем же физическим каналам, причём как при низких, так и при высоких скоростях;
работать с постоянными и переменными потоками данных;
интегрировать любые виды информации: тексты, речь, изображения, видеофильмы;
поддерживать соединения типа точка-точка, точка-множество, множество-множество.

Технология ATM предполагает межсетевое взаимодействие на трёх уровнях.

Для передачи данных от отправителя к получателю в сети ATM создаются виртуальные каналы, VC (англ. Virtual Circuit), которые бывают двух видов:
постоянный виртуальный канал, PVC (Permanent Virtual Circuit), который создаётся между двумя точками и существует в течение длительного времени, даже в отсутствие данных для передачи;
коммутируемый виртуальный канал, SVC (Switched Virtual Circuit), который создаётся между двумя точками непосредственно перед передачей данных и разрывается после окончания сеанса связи.

Для маршрутизации в пакетах используют так называемые идентификаторы пакета. Они бывают двух видов:
VPI (англ. virtual path identificator) — идентификатор виртуального пути (номер канала)
VCI (англ. virtual connect identificator) — идентификатор виртуального соединения (номер соединения)

 
EnforcerДата: Среда, 2010-10-27, 3:24 AM | Сообщение # 3
Энф
Группа: Администраторы
Сообщений: 534
Награды: 4
Репутация: 33
Статус: Нет меня

Локальные компьютерные сети (ЛКС): основные характеристики и особенности, то-пологии, протоколы и технологии, сетевое коммуникационное оборудование, струк-тура и функции программного обеспечения (ПО).

Глобальные компьютерные сети (ГКС): принципы построения, характеристика пре-доставляемых услуг, типовая структура, типы ГКС.
Глобальные сети - Wide Area Networks (WAN) - объединяют территориально рассредоточенные компьютеры, которые могут находиться в различных городах и странах. Так как прокладка высококачественных линий связи на большие расстояния обходится очень дорого, в глобальных сетях часто используются уже существующие линии связи, изначально предназначенные совсем для других целей. Например, многие глобальные сети строятся на основе телефонных и телеграфных каналов общего назначения. Из-за низких скоростей таких линий связи в глобальных сетях (десятки килобит в секунду) набор предоставляемых услуг обычно ограничивается передачей файлов, преимущественно не в оперативном, а в фоновом режиме, с использованием электронной почты. Для устойчивой передачи дискретных данных по некачественным линиям связи применяются методы и оборудование, существенно отличающиеся от методов и оборудования, характерных для локальных сетей. Как правило, здесь применяются сложные процедуры контроля и восстановления данных, так как наиболее типичный режим передачи данных по территориальному каналу связи связан со значительными искажениями сигналов.

Сеть Internet: протоколы семейства TCP/IP, адресация, прикладные сервисы (элек-тронная почта, телеконференции, почтовые списки, передача файлов), системы авто-матизированного поиска, клиентское программное обеспечение.
Internet – всемирная информационная компьютерная сеть, представляющая собой объединение множества региональных компьютерных сетей и компьютеров, обменивающих друг с другом информацией по каналам общественных телекоммуникаций (выделенным телефонным аналоговым и цифровым линиям, оптическим каналам связи и радиоканалам, в том числе спутниковым линиям связи).

Информация в Internet хранится на серверах. Серверы имеют свои адреса и управляются специализированными программами. Они позволяют пересылать почту и файлы, производить поиск в базах данных и выполнять другие задачи.

Обмен информацией между серверами сети выполняется по высокоскоростным каналам связи (выделенным телефонным линиям, оптоволоконным и спутниковым каналам связи). Доступ отдельных пользователей к информационным ресурсам Internet обычно осуществляется через провайдера или корпоративную сеть.

Корпоративные компьютерные сети (ККС): характеристики и функции, типовая структура, программное обеспечение, сетевое оборудование.
Корпоративная сеть - это сложная система, включающая тысячи самых разнообразных компонентов: компьютеры разных типов, начиная с настольных и кончая мейнфремами, системное и прикладное программное обеспечение, сетевые адаптеры, концентраторы, коммутаторы и маршрутизаторы, кабельную систему. Основная задача системных интеграторов и администраторов состоит в том, чтобы эта громоздкая и весьма дорогостоящая система как можно лучше справлялась с обработкой потоков информации, циркулирующих между сотрудниками предприятия и позволяла принимать им своевременные и рациональные решения, обеспечивающие выживание предприятия в жесткой конкурентной борьбе. А так как жизнь не стоит на месте, то и содержание корпоративной информации, интенсивность ее потоков и способы ее обработки постоянно меняются. Последний пример резкого изменения технологии автоматизированной обработки корпоративной информации у всех на виду - он связан с беспрецедентным ростом популярности Internet в последние 2 - 3 года.

1.1. Многослойное представление корпоративной сети

Корпоративную сеть полезно рассматривать как сложную систему, состоящую из нескольких взаимодействующих слоев. В основании пирамиды, представляющей корпоративную сеть, лежит слой компьютеров - центров хранения и обработки информации, и транспортная подсистема (рис. 1.1), обеспечивающая надежную передачу информационных пакетов между компьютерами.

Рис. 1.1. Иерархия слоев корпоративной сети

Над транспортной системой работает слой сетевых операционных систем, который организует работу приложений в компьютерах и предоставляет через транспортную систему ресурсы своего компьютера в общее пользование.

Над операционной системой работают различные приложения, но из-за особой роли систем управления базами данных, хранящих в упорядоченном виде основную корпоративную информацию и производящих над ней базовые операции поиска, этот класс системных приложений обычно выделяют в отдельный слой корпоративной сети.

На следующем уровне работают системные сервисы, которые, пользуясь СУБД, как инструментом для поиска нужной информации среди миллионов и миллиардов байт, хранимых на дисках, предоставляют конечным пользователям эту информацию в удобной для принятия решения форме, а также выполняют некоторые общие для предприятий всех типов процедуры обработки информации. К этим сервисам относится служба WorldWideWeb, система электронной почты, системы коллективной работы и многие другие.

И, наконец, верхний уровень корпоративной сети представляют специальные программные системы, которые выполняют задачи, специфические для данного предприятия или предприятий данного типа. Примерами таких систем могут служить системы автоматизации банка, организации бухгалтерского учета, автоматизированного проектирования, управления технологическими процессами и т.п.

Конечная цель корпоративной сети воплощена в прикладных программах верхнего уровня, но для их успешной работы абсолютно необходимо, чтобы подсистемы других слоев четко выполняли свои функции.

Стратегические решения, как правило, влияют на облик сети в целом, затрагивая несколько слоев сетевой "пирамиды", хотя первоначально касаются только одного конкретного слоя или даже отдельной подсистемы этого слоя. Такое взаимное влияние продуктов и решений нужно обязательно учитывать при планировании технической политики развития сети, иначе можно столкнуться с необходимостью срочной и непредвиденной замены, например, сетевой технологии, из-за того, что новая прикладная программа испытывает острый дефицит пропускной способности для своего трафика.

Информационная безопасность в ККС: комплексная многоуровневая система обеспе-чения безопасности, её структура, функции, применяемые методы и средства защиты информации.
Обеспечение безопасности в корпоративных сетях

Одна из наиболее частых причин возникновения проблем в корпоративной информационной сети — преднамеренные или случайные действия пользователей сети, а также атаки на корпоративную сеть извне. Продуманная политика безопасности, регламентирующая действия персонала в различных ситуациях, уменьшает риск возникновения подобных проблем, а также сокращает время на их устранение.
Решения и услуги КРОК

Обеспечение безопасности корпоративной сети рассматривается в комплексе с построением надежной и удовлетворяющей требованиям заказчика информационной инфраструктуры. Это позволяет обеспечить максимальную эффективность работы организации и минимизирует затраты на поддержание работоспособности сети и ее последующую модернизацию.

В этом направлении компания КРОК предоставляет следующие услуги:
Разработка политики безопасности с учетом требований заказчиков и отраслевых особенностей организации.
При этом проводится аудит существующей информационной инфраструктуры заказчика, оцениваются риски и предлагаются рекомендации по обеспечению требуемого уровня защищенности сети. Документируются решения относительно используемых средств и способов защиты ресурсов корпоративной сети. Также специалисты КРОК дают свои рекомендации по регламенту обслуживания сетевой инфраструктуры.
Анализ политики безопасности заказчика.
Проводится при проверке корректности работы уже разработанной и внедренной политики безопасности. В частности, анализируются защищенность систем и технологий, используемых заказчиком против несанкционированного доступа и внешних атак; эффективность существующих мер безопасности и процедур ликвидации последствий сетевых атак. На основе проведенного анализа предоставляются рекомендации по модернизации политики безопасности с учетом выдвигаемых требований к уровню защищенности системы.

Эффективность функционирования КС: основные понятия, показатели эффективно-сти.

В настоящее время наблюдается устойчивый рост интереса к способам повышения эффективности функционирова­ния корпоративных сетей. Особого внимания заслуживает выбор протокола маршрутизации, поскольку переход на более совершенный протокол может привести к значительному росту эффективности функционирования корпоративных сетей при минимальных затратах.

Под эффективностью корпоративной сети понимают то, насколько поведение системы соответствуют тем целям, для достижения которой она применяется. Сосредоточимся на сети передачи данных, которая представляет собой «скелет» корпоративной сети. Тогда, абстрагировавшись от особенностей функционирования различных приложений и сервисов можно рассматривать различные виды трафика (передаваемых данных), что ограничивает виды различных задач типами передаваемых данных. Каждый вид трафика предъявляет к сети передачи данных свои требования, но в конечном итоге можно говорить о двух основных требованиях, характеризующих эффективность работы сети передачи данных – это результативность и своевременность доставки информации.

Требование к результативности доставки определяет положи-тельный элементарный числовой прирост эффективности функционирования сети в случае успешной передачи одной информационной единице либо отрицательную величину штрафа в случае её потере ли искажения.

Требование к современности доставки определяет функциональную зависимость элементарного значения эффек­тивности от времени передачи одной информационной единицы [4]. Эта зависимость имеет следующий вид:

Начальная точка прямой, её наклон и время жизни зависят от конкретного вида трафика.

Следовательно, можно получить числовое элементарное значение, характеризующее эффективность корпоративной сети при передаче одиночного сообщения M(i,j,h), состоящего из N информационных единиц.
Перспективы развития КС и телекоммуникаций

 
Форум Энфа » Прочее » Госэкзамен » Сети ЭВМ и телекоммуникации
Страница 1 из 11
Поиск:


Copyright ELForcer © 2017