Министерство образования и науки Украины Национальный горный университет Институт электроэнергетики Факультет информационных технологий Кафедра ЭВТ КУРСОВАЯ РАБОТА по дисциплине «Компьютерные сети» Выполнила: Проверили г. Днепропетровск 2005 г. Содержание Задание…2 Описание существующих условий 3 Описание требований, предъявляемых к сети 5
Анализ и выбор организации ресурсов сети 5 Определение функций серверов и модемов… 7 План информационных потоков 8 Выбор сетевой операционной системы 10 Выбор протокола 13 Выбор топологии сети 14 Выбор сетевой технологии 16 Выбор кабеля 18 Выбор сетевых устройств 21 Серверы… 21 Сетевые адаптеры 22 Концентраторы 22 Коммутаторы 23
Принтеры 23 Источник бесперебойного питания 24 Вопросы сетевого администрирования 25 Планирование сетевой защиты 28 Оптимальная архитектура сети. 33 Архитектура сети с минимальными затратами. 35 Избыточная архитектура сети. 37 Используемая литература. 39 Вариант задания №10 Общая постановка задачи: разработать информационную сеть коммерческого банка с возможностью выхода в
межбанковскую глобальную сеть и подключения к сети клиентов банка Список специфических задач: а) высший приоритет – максимальная отказоустойчивость системы б) высокая безопасность информационной системы в) при разработке сети использовать 8 модемов, имеющихся у заказчика г) нужен выход во вне Структура учреждения или предприятия: все подразделения расположены в одном здании из 5-ти этажей (длина по коридору 40 м); 1. Отдел кадров •
Этаж – 5 • Уровень значимости – 3 • Число ПК – 4 • Необходимые ресурсы – база данных отдела кадров 2. Секция администрации • Этаж – 3 • Уровень значимости – 2 • Число ПК – 7 • Необходимые ресурсы – все информационные ресурсы банка 3. Касса • Этаж – 1 • Уровень значимости – 1 • Число ПК – 8 • Необходимые ресурсы – доступ во внешнюю сеть, база данных клиентов банка 4.Отдел операторов • Этаж – 2 • Уровень значимости – 0 • Число ПК – 9 • Необходимые ресурсы – доступ во внешнюю сеть, база данных клиентов банка 5. Информационно-компьютерный отдел • Этаж – 2 • Уровень значимости – 1 • Число ПК – 5 • Необходимые ресурсы – доступ во внешнюю сеть, база данных клиентов банка
Описание существующих условий Структура организации включает пять отделов: отдел кадров, секцию администрации, кассу, отдел операторов и информационно–компьютерный отдел. 1. Организация расположена в одном здании на пяти этажах. Расстояние между двумя этажами равно 3,30 м. Длина по коридору равна 40 м. 2. Кабельная проводка, которую можно использовать для соединения компьютеров, в здании отсутствует.
3. В настоящий момент в организации используются 33 компьютера и имеются 8 модемов. В будущем возможно увеличение числа компьютеров. Все компьютеры необходимо объединить в сеть. 4. Все ЭВМ являются персональными. Минимальная конфигурация ЭВМ включает следующие аппаратные средства:  CPU Pentium 1 GHz;  RAM DDR 128Mb;  1
HDD 20 Gb. 5. Операционная система Windows ХР установлена на всех ЭВМ организации. Пользователи Windows ХР широко используют приложения MicroSoft Office. 6. У организации имеется модемный пул USR TotalControl MP/8 NETServer (AOН), узел доступа на 8 каналов. Технические характеристики модемов, входящих в состав модемной стойки: •
Модуляция ITU-T V.90 (только клиентская часть), X2, V.34+, V.34, V.32, V.32bis, V.22, V.22bis, V.21, HST • Коррекции ошибок ITU-T V.42, MNP2-4 • Компрессия ITU-T V.42bis, MNP5 • Факс Группы 3 Класс 1/2 • Защита от несанкционированного доступа • Защищенная дистанционная переконфигурация • Flash-память для обновления микропрограммы 7. Организация использует специальное программное обеспечение для осуществления банковской деятельности, в частности, автоматизированную банковскую систему «БИС ГРАНТ». 8. Украины, таким образом, Национальный банк Украины согласно условиям договора предоставляет коммерческому банку необходимые
программно-технические комплексы СЭП, программные средства электронной связи, аппаратно-технические средства защиты информации. 9. Для выхода во вне банк арендует выделенную линию Internet. 10. Организация примет на работу специалиста, который будет заниматься обслуживанием сети. Описание требований, предъявляемых к сети 1. Максимальная отказоустойчивость сети и восстановление после сбоев. 2. Сетевая операционная система должна поддерживать программное обеспечение, используемое
организацией. 3. Internet 24 часа в сутки. 4. Обеспечить безопасность информационных ресурсов организации на уровне программного обеспечения. 5. Вести административный контроль. 6. Обеспечить возможность расширения сети, связанной с ростом организации. 7. Не приобретать новые модемы, а использовать имеющиеся.
8. Организовать централизованную печать документов. Анализ и выбор организации ресурсов сети Сеть – это соединение между двумя или более компьютерами, позволяющее им разделять ресурсы (предоставлять ресурсы в совместное использование). Существует три вида сетей по способу разделения ресурсов: одноранговые сети; сети с выделенным сервером; смешанные сети (используют как одноранговые сети, так и сети с выделенным сервером). Одноранговые сети – каждый узел такой сети может выступать как в роли клиента (рабочей станции), так и в роли сервера. Основные преимущества одноранговых сетей:  простота инсталляции;  обеспечивают доступ к ресурсам других рабочих станций. Недостатки одноранговых сетей:  низкая производительность сети. Это объясняется небольшой мощностью рабочих станций;  имеют ограниченные возможности по
обеспечению связи удаленных сегментов сети;  отсутствуют развитые средства управления сетью;  не обеспечивают режим работы СУБД "клиент-сервер". Сети с выделенным сервером – это сети, в которых файл-сервер управляет работой сети и обеспечивает доступ узлов к ресурсам сети. Основные преимущества сетей с выделенным сервером:  высокая производительность сети за счет использования файлового сервера большой мощности;  наличие
развитых аппаратных и программных средств связи удаленных сегментов сети и рабочих станций;  наличие развитых средств управления и администрирования в сети;  обеспечивают режим работы СУБД "клиент-сервер". Недостатки сетей с выделенным сервером:  некоторая сложность в освоении;  ограниченные возможности доступа к ресурсам рабочих станций. Поскольку основными условиями функционирования будущей сети являются максимальная отказоустойчивость
и высокая безопасность информационной системы, то в данной ситуации предпочтительнее будет выбор сети с выделенным сервером. Для этого целесообразным будет приобретение двух серверов – сервера баз данных и приложений и сервера Internet. Базы данных, хранящиеся на одном из серверов, требуют технологии Oracle9i Database Standard Edition для работы с ними. Определение функций серверов и модемов. Организация будет иметь в наличии два сервера. Основной функцией, которую должны реализовывать серверы является управление работой сети и обеспечение доступа узлов к ресурсам сети. Один из серверов, называемый в дальнейшем Сервером баз данных и приложений, будет обеспечивать хранение и обработку информации как о клиентах банка, так и о штатном составе работников банка. Наиболее эффективным с точки зрения затрат и обеспечения достаточного уровня надежности является переход на одномашинную конфигурацию сервера, совмещающую функции
сервера базы данных и сервера приложений. Другой сервер, называемый в дальнейшем Сервером Internet, будет осуществлять доступ к внешней сети Internet 24 часа в сутки. Для организации печати в отделе операторов и кассе каждая ЭВМ будет связана с отдельным принтером, а в отделе кадров, секции администрации и информационно-компьютерном отделе будет установлено по одному принтеру, который будет связан с одной из
ЭВМ отдела. С какими ЭВМ будет связан принтер, решит администрация. По техническим характеристикам любая ЭВМ организации сможет выполнять функции сервера печати. Для экономии модемов можно не ставить на каждый компьютер центральной сети отдельный модем, а организовать общий пул модемов и сделать его разделяемым ресурсом как для звонков из локальной сети, так и для звонков извне. Сеть предприятия будет работать в режиме удалённого узла, то есть несколько удаленных рабочих
станций смогут одновременно соединяться с сетью; при этом обслуживаться будут коммуникационным шлюзовым процессором или устройством. Чтобы снизить интенсивность трафика по глобальному каналу связи, наиболее эффективным будет использование системы клиент-сервер – запрос клиента обрабатывается на сервере, а по глобальному каналу передается только ответ. Все приложения, которые понадобятся пользователю, будут храниться на его жестком диске. Требования к аппаратному обеспечению, устанавливаемому у удаленного пользователя, будут определяются набором приложений, которые он собирается запускать на своей машине. Клиенты, работающие в режиме удаленного узла, могут логически войти в сеть таким же образом, как если бы они были локальными пользователями, отображать сетевые диски и даже загружать программы через удаленную связь. План информационных потоков Все сетевые ресурсы организации (сетевые службы, разделяемая информация) хранятся на серверах. Поэтому интенсивность информационных потоков в каналах между серверами и рабочими
станциями (клиентами) значительная и стоит рассмотрения. Каждый отдел предприятия включает множество ЭВМ. Интенсивность информационных потоков в каналах между рабочими станциями одного отдела и серверами примерно одинаковая. Поэтому для простоты восприятия можно рассматривать информационные потоки в каналах между серверами и отделами предприятия. Интенсивность информационных потоков в каналах между двумя любыми рабочими станциями
незначительная (в сравнении с интенсивностью в каналах между серверами и рабочими станциями) и не стоит рассмотрения. Проанализировав функции отделов предприятия и руководствуясь опытными знаниями, были получены данные о требуемой пропускной способности каналов связи. Эти данные представлены в таблице 1. Таблица 1. Требуемая пропускная способность каналов связи. № канала Сервер Отдел Число ЭВМ Пропускная способность для 1
ЭВМ, Кбит/с Общая пропускная способность, Кбит/с 1 Баз данных Кадров 4 48 192 2 Internet Кадров 4 24 96 3 Баз данных Администрация 7 24 168 4 Internet Администрация 7 24 168 5 Баз данных Касса 5 48 240 6 Баз данных Операторов 9 48 432 7 Internet Операторов 9 48 432 8 Баз данных Инф комп. 5 24 120 9 Internet Инф комп. 5 48 240 Рисунок 1. Схема информационных потоков Выбор сетевой операционной системы Сетевые операции включают в себя различные компоненты, такие как предоставляемые службы и приложения, процесс установки и настройки этих служб, а также разработку планов управления сетью. Каждый компьютер в сети в значительной степени автономен, поэтому под сетевой операционной системой
в широком смысле понимается совокупность операционных систем отдельных компьютеров, взаимодействующих с целью обмена сообщениями и разделения ресурсов по единым правилам – протоколам. В узком смысле сетевая ОС – это операционная система отдельного компьютера, обеспечивающая ему возможность работать в сети. В зависимости от функций, возлагаемых на конкретный компьютер, в его операционной системе может отсутствовать либо клиентская, либо серверная части.
Такие сетевые ОС, как Banyan Vines, Novell NetWare 4.x, IBM LAN Server, Sun NFS, Linux, Microsoft LAN Manager и Windows NT Server, могут служить в качестве операционной системы предприятия, в то время как ОС NetWare 3.x, Personal Ware, Artisoft LANtastic больше подходят для небольших рабочих групп. Приведем характеристики некоторых из них. Характеристики
ОС Novell NetWare 4.1 • Специализированная операционная система, оптимизированная для работы в качестве файлового сервера и принт-сервера • Ограниченные средства для использования в качестве сервера приложений: не имеет средств виртуальной памяти и вытесняющей многозадачности, а поддержка симметричного мультипроцесcирования отсутствовала до самого недавнего времени. • Отсутствуют API основных операционных сред, используемых для разработки приложений UNIX, Windows, OS/2. • Серверные платформы: компьютеры на основе процессоров Intel, рабочие станции RS/6000 компании IBM под управлением операционной системы AIX с помощью продукта NetWare for UNIX. • Поставляется с оболочкой для клиентов: DOS, Macintosh, OS/2, UNIX, Windows (оболочка для Windows NT разрабатывается компанией Novell в настоящее время, хотя
Microsoft уже реализовала клиентскую часть NetWare в Windows NT). • Организация одноранговых связей возможна с помощью ОС PersonalWare • Имеет справочную службу NetWare Directory Services (NDS), поддерживающую централизованное управление, распределенную, полностью реплицируемую, автоматически синхронизируемую и обладающую отличной масштабируемостью •
Поставляется с мощной службой обработки сообщений Message Handling Service (MHS), полностью интегрированную (начиная с версии 4.1) со справочной службой • Поддерживаемые сетевые протоколы: TCP/IP, IPX/SPX, NetBIOS, Appletalk • Поддержка удаленных пользователей: ISDN, коммутируемые телефонные линии, frame relay,
X.25 – с помощью продукта NetWare Connect (поставляется отдельно) • Безопасность: аутентификация с помощью открытых ключей метода шифрования RSA; сертифицирована по уровню C2 • Хороший сервер коммуникаций • Встроенная функция компрессии диска • Сложное обслуживание Характеристики ОС Windows NT Server 4.0, Windows Server 2003 •
Серверные платформы: компьютеры на базе процессоров Intel, PowerPC, DEC Alpha, MIPS. • Клиентские платформы: DOS, OS/2, Windows, Windows for Workgroups, Macintosh • Windows представляет собой отличный сервер приложений: он поддерживает вытесняющую многозадачность, виртуальную память и симметричное мультипроцессирование, а также прикладные среды DOS, Windows, OS/2, POSIX • Справочные службы: доменная для управления учетной информацией пользователей (Windows NT Domain Directory service), справочные службы имен WINS и DNS • Хорошая поддержка совместной работы с сетями NetWare: поставляется клиентская часть (редиректор) для сервера NetWare (версий 3.х и 4.х в режиме эмуляции 3.х, справочная служба
NDS поддерживается, начиная с версии 4.0), выполненная в виде шлюза в Windows NT Server или как отдельная компонента для Windows NT Workstation. • Поддерживаемые сетевые протоколы: TCP/IP, IPX/SPX, NetBEUI, Appletalk • Поддержка удаленных пользователей: ISDN, коммутируемые телефонные линии, frame relay,
X.25 – с помощью встроенной подсистемы Remote Access Server (RAS) • Служба безопасности: мощная, использует избирательные права доступа и доверительные отношения между доменами; узлы сети, основанные на Windows NT Server, сертифицированы по уровню C2 • Простота установки и обслуживания • Отличная масштабируемость Характеристика ОС Linux: •
Многозадачная, многопользовательская система; • 32-х битная ОС; • Состоит из ядра, оболочки (shell), файловой системы, утилит (компиляторы, игры, драйвера и тд.); • Файловая система имеет иерархическую структуру; • Оболочка (Korn, C-shell, Bourne и др.) представляет собой интерфейс между пользователем и вычислительной системой (аппаратное обеспечение); • Ядро отвечает за работу
ОС, контролирует работу программ, управляет процессами, данными, распределяет память; • Все исходные тексты ОС Linux можно бесплатно получить из Internet-а; • Хорошая переносимость на другую платформу; • Высокая степень безопасности; • Работа в Linux – это работа с командной строкой или работа в графической среде X Window (графический пользовательский интерфейс (GUI)), есть графические среды KDE, Gnome и др.; • Существует множество разновидностей ОС Linux: ASPLinux, Red Hat, Mandrake, SUSE и другие; • Очень высокая интеграция с сетью Internet. В качестве сетевой операционной системы выберем Windows Server 2003 Enterprise Edition. Выбор протокола Компьютеры должны согласовывать используемые протоколы, чтобы произошёл успешный обмен данными.
Поэтому в сети желательно использовать один протокол. Характеристики протокола NetBEUI. NetBEUI – это один из наиболее старых, но все еще используемых транспортных протоколов сетевого уровня для малых локальных сетей Microsoft Windows. Обеспечивает хорошую производительность, практически не требуя поддержки (протокол является самоконфигурирующимся и самонастраивающимся) и используя сравнительно немного памяти.
Недостаток – NetBEUI немаршрутизируемый протокол, то есть он может применяться только в сетях, составляющих один домен коллизий. Это вызвано тем, что протокол для выполнения некоторых своих функций полагается на широковещательные сообщения и не имеет возможности идентифицировать сеть, в которой расположена система. TCP/IP наиболее распространённый в настоящее время протокол. Особенности TCP/IP:  открытые стандарты протоколов, разрабатываемые независимо от программного
и аппаратного обеспечения;  независимость от физической среды передачи;  система уникальной адресации;  стандартизованные протоколы высокого уровня для распространенных пользовательских сервисов. Универсальность протокола TCP/IP является основным условием выбора последнего в качестве протокола планируемой нами сети. Выбор топологии сети Под топологией сети понимается описание её физического расположения. Существую четыре основных топологии: – Bus (шина), – Ring (кольцо), – Star (звезда), – Mesh (ячеистая). Возможны также комбинации основных топологий. Характеристики основных топологий: Шина Центральный (магистральный) кабель образует основной канал передачи информации. Отдельные узлы подключаются к этому кабелю либо непосредственно, либо при помощи специальных отводов
кабеля. Сигналы передаются по центральному кабелю и каждый узел анализирует и обрабатывает только те сигналы, которые адресованы именно ему. Вариантами шинной топологии являются «дерево» (tree) и «ветвящееся дерево» (branching tree). Кольцо Узлы образуют кольцо (более или менее очевидное). Каждый из узлов подключается к двум соседним узам. Передача сообщений происходит последовательно, от узла к узлу.
Вариантами кольцевой топологии является магистральная топология и топология с множественными кольцами. Звезда Все узлы подключаются к центральному компьютеру или монтажному центру. Сообщения могут передаваться непосредственно узлу, которому они адресованы. Вариантом топологии «звезда» является распределенная звезда, образующаяся при соединении концентраторов, каждый из которых служит центром отдельной «звезды».
Mesh Каждый узел сети подключается к нескольким, в предельном случае ко всем остальным узлам сети. Топология сети – “физическая звезда” – предлагается с учётом:  перспективы развития вычислительной сети и ее компонентов;  удобства обслуживания технических средств;  надежности работы сети и ее компонентов;  возможности лёгкой перекоммутации сетевых устройств на главном коммутационном центре. Выбор сетевой технологии В проекте IEEE 802 определены стандарты по определению физического и канального уровней сетей. Описание наиболее распространённых сетевых технологий: Технология Ethernet Ethernet – это самый распространенный на сегодняшний день стандарт локальных сетей. Для передачи двоичной информации по кабелю для всех вариантов физического уровня данной технологии, обеспечивающих пропускную способность 10 Мбит/с, используется манчестерский код.
В более скоростных версиях Ethernet применяются более эффективные в отношении полосы пропускания избыточные логические коды. Все виды стандартов Ethernet используют один и тот же метод разделения среды передачи данных – метод CSMA/CD. При отсутствии коллизий и ожидания доступа коэффициент использования сети зависит от размера поля данных кадра и имеет максимальное значение 0,96. В зависимости от типа физической среды стандарт ІЕЕЕ 802.3 определяет различные спецификации:
10Base-5, 10Base-2, 10Base-T, FOIRL, 10Base-FL, 10Base-FB. Для каждой спецификации определяются тип кабеля, максимальные длины непрерывных отрезков кабеля, а также правила использования повторителей для увеличения диаметра сети. Технология Token Ring В сетях Token Ring используется маркерный метод доступа, который гарантирует каждой станции доступ к разделяемому кольцу в течение времени оборота маркера.
Сети Token Ring работают на двух скоростях (4 и 16 Мбит/с) и могут использовать в качестве физической среды экранированную витую пару, неэкранированную витую пару, а также волоконно-оптический кабель. Максимальное количество станций в кольце – 260, а максимальная длина кольца – 4 км. Технология Token Ring обладает элементами отказоустойчивости. При некорректной работе кольца запускается процедура его повторной инициализации, а если она не помогает, то для локализации неисправного участка кабеля или неисправной станции используется процедура beaconing. В сети Token Ring станции в кольцо объединяют с помощью концентраторов, называемых MSAU. Пассивный концентратор MSAU выполняет роль кроссовой панели, которая соединяет выход предыдущей станции в кольце со входом последующей. Максимальное расстояние от станции до MSAU – 100 м для STP и 45 м для UTP. Технология 100VG-
AnyLAN. Используется метод доступа Demand Priority, который обеспечивает более справедливое распределение пропускной способности сети по сравнению с методом CSMA/CD. Кроме того, этот метод поддерживает приоритетный доступ для синхронных приложений. Кадры передаются не всем станциям сети, а только узлу назначения. Поддерживаются кадры двух технологий – Ethernet и
Token Ring. Данные передаются одновременно по 4 парам кабеля UTP категории 3. По каждой паре данные передаются со скоростью 25 Мбит/с, что в сумме даёт 100 Мбит/т, сетях 100VG-AnyLAN нет коллизий. Для кодирования данных применяется код 5В/6В. Технология FDDI Для технологии FDDI характерны кольцевая топология и маркерный метод доступа.
Она является наиболее отказоустойчивой технологией локальных сетей. При однократных отказах кабельной системы или станции сеть за счет «сворачивания» двойного кольца в одинарное остается вполне работоспособной. В качестве физической среды технология FDDI использует волоконно-оптические кабели и UTP категории 5. Максимальное число станций двойного подключения в кольце – 500, максимальный диаметр двойного кольца
– 100 км. Максимальные расстояния между соседними узлами для многомодового кабеля равны 2 км, для витой пары UTP категории 5-100 км, а для одномодового оптоволокна зависят от его качества. Битовая скорость работы сети на основе технологии FDDI – 100 Мбит/с. Для реализации сети организации применим стандарт Fast Ethernet. Основными достоинствами выбранного стандарта являются: • пропускная способность сегментов сети 100 Мб/c; • сохранение метода случайного доступа Ethernet; • сохранение звездообразной топологии сетей и поддержка традиционных сред передачи данных – витой пары и оптоволоконного кабеля. • относительно недорогое сетевое оборудование, по сравнению с другими стандартами (FDDI, ATM). Выбор кабеля Носитель, по которому передаются данные, находится на нижнем уровне сетевых коммуникаций. В отношении передачи данных носитель или среда передачи данных может
включать в себя как кабельные, так и беспроводные технологии. Кабели являются наиболее распространёнными носителями для сетевых коммуникаций. На практике, как правило, кабельная проводка является ограничением, которое нужно учитывать при выборе сетевой технологии и топологии. Это связано с тем, что в здании зачастую проложен кабель до построения сети. Тип кабеля накладывает ограничения на архитектуру сети.
В редких случаях делают замену кабельной проводки. Это не всегда возможно и требует значительных материальных затрат. Существует несколько различных типов кабелей, используемых в современных сетях. Их характеристики включают: • линейные размеры • цену • скорость передачи данных • минимальную и максимальную длину сегмента • лёгкость установки. Описание кабелей:
Коаксиальный кабель Коаксиальный кабель состоит из несимметричных пар проводников. Каждая пара представляет собой внутреннюю медную жилу и соосную с ней внешнюю жилу, которая может быть полой медной трубой или оплеткой, отделенной от внутренней жилы диэлектрической изоляцией. Внешняя жила играет двоякую роль – по ней передаются информационные сигналы, также она является экраном, защищающим внутреннюю жилу от внешних электромагнитных полей. Кабель типа “витая пара” (twisted pair) Скрученная пара проводников называется витой парой. Скручивание проводов снижает влияние внешних и взаимных помех на полезные сигналы, передаваемые по кабелю. а) Неэкранированная витая пара (Unshielded Twisted Pair, UTP) Медный неэкранированный кабель UTP в зависимости от электрических и механических характеристик разделяется на категории (Category 1 –
Category 7). Все кабели UTP независимо от их категории выпускаются в 4-парном исполнении. Обычно две пары предназначены для передачи данных, а две – для передачи голоса. Большинство новых высокоскоростных стандартов ориентируются на использование витой пары категории 5. б) Экранированная витая пара (Shielded Twisted Pair, STP) Экранированная витая пара STP хорошо защищает передаваемые сигналы от внешних помех, а также меньше
излучает электромагнитные колебания вовне. Наличие заземляемого экрана удорожает кабель и усложняет его прокладку, так как требует качественного заземления. Экранированный кабель применяется только для передачи данных, голос по нему не передают. Оптоволоконный кабель (Fiber optic cable) Волоконно-оптический кабель состоит из тонких (5-60 микрон) гибких стеклянных волокон, по которым распространяются сигналы.
Это наиболее качественный тип кабеля – он обеспечивает передачу данных с очень высокой скоростью и к тому же лучше других типов передающей среды обеспечивает защиту данных от внешних помех. Таблица 2. Сравнение типов кабеля. Тип Скорость, Мбит/с Длина, м Установка Интерференция Цена UTP 10 – 100 100 Лёгкая Очень подвержен Самый дешёвый STP 16 – 155 100
Средней лёгкости Некоторая устойчивость Дороже, чем UTP Оптоволокно 100 – 2000 2000 Самая сложная Нечувстви¬телен Самый дорогой При кабель UTP CAT 5 является наиболее универсальным видом кабеля, который поддерживается многими устройствами и достаточен для соединения сетевых устройств в данной организации. Выбор сетевых устройств Сервер. В качестве сервера баз данных и сервера работы в Интернет были выбраны серверы Intel cерии 5200A, поскольку они сочетают в себе высокий уровень производительности по очень доступной цене в сравнении с серверами других фирм-производителей. Характеристика сервера Intel cерии 5200A Профессиональная серия серверов на базе Intel Xeon (до 2-х процессоров). Возможно исполнение типа пьедестал или для монтирования в стойку (5U). Серверы семейства обладают высокой производительностью и масштабируемостью, дисковой подсистемой на
базе Ultra SCSI 320 с аппаратным RAID. Емкая дисковая подсистема (до 10-ти SCSI дисков) позволяет построить RAID-массив любой сложности. Сфера применения 5200A: файл- и принт-сервисы, электронная почта и документооборот, корпоративная инфраструктура, WEB-серверы, контроллеры домена, малые базы данных. Для работы модемного пула были выбраны серверы доступа
Cisco серии 2500, поскольку они отлично взаимодействуют с модемной стойкой USR Total Control MP/8, имеющейся в наличии у организации. Данные серверы доступа предназначены для многопротокольной маршрутизации по асинхронным и синхронным линиям связи. Возможности Серверов Доступа Cisco серии 2500: • Сервис Удаленного Узла – обеспечение доступа к сети по синхронным линиям •
Терминальный Сервис – обеспечение подключения терминалов, принтеров и РС • Асинхронная маршрутизация – использование асинхронных линий для маршрутизации пакетов по глобальным сетям (WAN) – коммутируемые, выделенные линии и X.25 сети; имеются возможности дозвона по требованию (dial-on-demand) и изменения пропускной способности по требованию (bandwidth-on-demand) • Трансляция протоколов – обеспечивает взаимную трансляцию между терминальными сервисами
Сетевой адаптер рабочих станций Характеристики модели 3Com OfficeConnect 10/100 Network Interface Card 3CSOHO100B-TX Плата автоматически устанавливает более высокую скорость соединения при подключении к концентратору или коммутатору, поддерживающему скорость 100 Мбит/с. Эта сетевая плата обеспечивает широкую полосу пропускания, необходимую для современных бизнес— и мультимедиа-приложений, интенсивно использующих каналы передачи данных. Использование особенностей современной архитектуры шины позволяет увеличить скорость обмена данными за счет возможности одновременной передачи по шине данных нескольких задач. Контроль потоков данных позволяет установить более высокий приоритет трафика приложений, критичных ко времени передачи, в отличие от остального трафика.
Аппаратное вычисление контрольных сумм TCP/IP позволяет освободить центральный процессор компьютера от ряда вычислительных задач. Концентраторы Характеристики модели OfficeConnect Dual Speed Hub Концентраторы OfficeConnect Dual Speed Hub поддерживают автоматическое определение скорости 10/100 Мбит/с и предоставляют гибкость, необходимую для подключения устройств с любой скоростью, автоматически
устанавливая максимально возможную производительность и обеспечивая плавный переход от 10 к 100 Мбит/с. Концентраторы поддерживают технологию «plug-and-play» и не требуют конфигурирования, а также имеют на лицевой панели понятный дисплей с диагностическими светодиодными индикаторами. Коммутаторы Характеристика коммутаторов 3Com SuperStack 3 Baseline 10/100 16-портовые и 24-портовые коммутаторы 3Com
SuperStack 3 Baseline 10/100 являются идеальными решениями для сетей компаний, где требуются соединения Fast Ethernet (100 Мбит/с) для настольных компьютеров и офисных серверов, а также где имеется необходимость в поддержке старых компьютеров, подключенных на скорости Ethernet (10 Мбит/с). Отсутствие необходимости в настройке обеспечивает быструю и простую установку коммутаторов. Коммутаторы обеспечивают высокую производительность и передачу данных без блокировки,
автоматический выбор скорости, приоритезацию трафика в соответствии со стандартом IEEE 802.1p и автоматическую настройку режима MDI/MDIX для всех портов. Принтеры Характеристики модели НP LaserJet 4000 series для рабочих групп: • Высокая скорость, обеспечиваемая быстрым процессором на 100МГц и мотором на 16 страниц в минуту в сочетании с передовой технологией • Разрешение до 1200 точек на дюйм • Несколько лотков для удобства работы (1х500, 1х100) • Интерфейс улучшенного ввода/вывода (EIO) • JetAdmin и WebJetAdmin, такжe как HP PCL 6 и PostScript Уpoвeнь 2, включeны в cтандаpтную пocтавку, oни oблeгчают ceтeвую инcталляцию, упpавлeниe и иcпpавлeниe oшибoк Источник бесперебойного питания Для постоянной поддержки работоспособности серверов необходим мощный
ИБП, чтобы в экстренных случаях его мощности могло хватить на подачу электроэнергии на относительно долгое время на всю рабочую группу в целом. Для этого можно использовать Smart-UPS 1000XL. Таблица3. Характеристика модели Smart-UPS 1000XL. Выход Мощность 1000 ВА / 670 Вт Номинальное напряжение 230 В Форма волны напряжения Синусоида Вход Номинальное напряжение 230
В Частота 50/60 Гц +/- 3 Гц (автоподстройка) Диапазон входного напряжения 174 – 286 В Регулируемый диапазон входного напряжения 168 – 302 В Батареи Время работы от батарей с половинной нагрузкой 40.7 мин Тип батарей Герметичные, не требующие ухода батареи свинцовых аккумуляторов со сроком службы 3-6 лет Время 90%-й подзарядки после разрядки до 50% 4 ч Батарея для замены (1)
RBC7 При выборе активного сетевого оборудования основное предпочтение отдавалось оборудованию компании 3Соm. Решение 3Com, в отличие от решений Cisco, оказалось менее дорогим и не требует практически никаких усилий при установке. К тому же 3Com предлагает признанные технологии и высокий уровень технической поддержки. Вопросы сетевого администрирования Главная задача сетевого управления – сделать так, чтобы все пользователи могли получить доступ к тому, что им нужно, но не могли получить доступа к тому, что
не нужно или не должно быть нужно. Сами системы управления представляют собой сложные программно-аппаратные комплексы, поэтому существует граница целесообразности применения системы управления — она зависит от сложности сети, разнообразия применяемого коммуникационного оборудования и степени его распределенности по территории. Обычно система управления системой выполняет следующие функции. • Учет используемых аппаратных и программных средств. Система автоматически собирает информацию об установленных в сети компьютерах и создает записи в специальной базе данных об аппаратных и программных ресурсах. После этого администратор может быстро выяснить, какими ресурсами он располагает и где тот или иной ресурс находится. • Распределение и установка программного обеспечения. После завершения обследования администратор может создать пакеты рассылки нового программного обеспечения,
которое нужно инсталлировать на всех компьютерах сети или на какой-либо группе компьютеров. В большой сети, где проявляются преимущества системы управления, такой способ инсталляции может существенно уменьшить трудоемкость этой процедуры. Система может также позволять централизованно устанавливать и администрировать приложения, которые запускаются с файловых серверов, а также дать возможность конечным пользователям запускать такие приложения с любой рабочей станции сети. •
Удаленный анализ производительности и возникающих проблем. Эта группа функций позволяет удаленно измерять наиболее важные параметры компьютера, операционной системы, СУБД и т. д. (например, коэффициент использования процессора, интенсивность страничных прерываний, коэффициент использования физической памяти, интенсивность выполнения транзакций). Для разрешения проблем эта группа функций может давать администратору возможность брать на себя удаленное
управление компьютером в режиме эмуляции графического интерфейса популярных операционных систем. База данных системы управления обычно хранит детальную информацию о конфигурации всех компьютеров в сети для того, чтобы можно было выполнять удаленный анализ возникающих проблем. Сетевая операционная система Windows Server 2003 имеет в своем арсенале мощные средства администрирования. Например, служба каталогов Active Directory позволяет из одной точки управлять всеми ресурсами сети: файлами, периферийными устройствами, подключениями к хостам, базами данных, доступом к Web, пользователями, любыми произвольными объктами, сервисами и сетевыми ресурсами. Поддерживаемый в ней иерархичный взгляд на систему, удобные средства администрирования и мощные механизмы поиска позволяют значительно снизить административные затраты. В качестве поискового сервиса используется DNS. Все объекты внутри домена объединяются в организационные
единицы, составляющие иерархичные структуры. В свою очередь, домены могут объединяться в деревья. Доступ к этим объектам разделен на функциональные группы, для которых созданы слепки, используемые консолью управления ММС (Microsoft Management Console). В Active Directory объединены лучшие возможности Х.500 и сервиса обнаружения DNS . DNS — сервис, наиболее часто используемый как в
Интернете, так и в интрасетях. Он с успехом применяется для преобразования имени в IP-адрес как в масштабах Интернета, так и в небольших сетях. В динамическом сервере DNS обновлением и тиражированием базы занимается непосредственно сервер. Серверы, на которых установлена служба каталогов Active Directory, используют динамический DNS для публикации самих себя в базе
DNS. Планирование сетевой защиты Администрация предприятия должна определить политику информационной безопасности, которая включает ответы на следующие вопросы: • какую информацию и от кого следует защищать; • кому и какая информация требуется для выполнения служебных обязанностей; • какая степень защиты требуется для каждого вида информации; • чем грозит потеря того или иного вида информации; • как организовать работу по защите информации. К организационным (или процедурным) мерам обеспечения безопасности относятся конкретные правила работы сотрудников предприятия, например, строго определенный порядок работы с конфиденциальной информацией на компьютере. К техническим средствам обеспечения информационной безопасности могут быть отнесены: • системы контроля доступа, включающие средства аутентификации и авторизации пользователей; • средства аудита; • системы шифрования информации; • системы цифровой подписи, используемые для аутентификации документов; • средства доказательства целостности документов (использующие, например, дайджест-функции);
• системы антивирусной защиты; • межсетевые экраны. Все указанные выше средства обеспечения безопасности могут быть реализованы как в виде специально разработанных для этого продуктов (например, межсетевые экраны), так и в виде встроенных функций операционных систем, системных приложений, компьютеров и сетевых коммуникационных устройств. Сетевая ОС Windows Server 2003 имеет средства обеспечения безопасности, встроенные в операционную систему.
С точки зрения технологии, концепция платформы Windows заключаются в том, чтобы обеспечить защиту информации на всех уровнях информационной системы по трем основным направлениям. А именно: аутентификация субъектов, которые функционируют в информационной системе; 2) обеспечение контроля доступа к объектам (разграничение прав доступа и контроль исполнения этих прав со стороны субъекта); 3) защита информации с помощью средств шифрования.
1) В Windows 2003 все операции, которые исполняются в информационной системе, аутентифицированы в ОС. Будь то встроенная системная учетная запись, либо учетная запись пользователя, который запустил приложение, важно, что всегда абсолютно точно известно в контексте, какой учетной записи исполняется данный программный продукт (поток). Права доступа и привилегии данного исполняемого кода ограничены исключительно тем контекстом безопасности, который назначен учетной записи, от имени которой действует код. Аутентификация Windows 2000 и Windows 2003 может осуществляться по нескольким протоколам. Когда мы говорим об аутентификации в домене, который является основной процедурой регистрации пользователей, то мы говорим о протоколе Kerberos, который на сегодняшний день является общепризнанным мировым стандартом. Чтобы в системе работал протокол Kerberos, необходима служба под названием Центр Распределения Ключей (KDC, Key Distribution Center).
Она состоит из двух компонент: Центр Аутентификации (Authentication Service), который выдает билет TGT, и служба Ticket Granting, которая выдает билет на доступ в ресурс. 2) С точки зрения контроля доступа к объекту Microsoft использует концепцию, основанную на требованиях, которые сформулированы в Common Criteria. Common.
Windows построена в соответствии с требованием профиля, который называется "Controlled Access" – операционная система, обеспечивающая контроль доступа. Главное требование этого профиля заключается в том, чтобы обеспечить контроль доступа к объектам (с помощью назначения этим объектам списка контроля доступа), а также проведение обязательного аудита операций (которые выполняются с объектами) и обеспечение разграничения административных полномочий.
3)Третье направление – средства шифрования, которые реализованы в системе безопасности. На самом деле, если представить себе в комплексе все службы, которые отвечают за защиту информации в составе ОС, то только одна из этих служб не использует никак шифрование. Это система контроля доступа. Она использует список контроля доступа. Все остальные службы, так или иначе, используют шифрование.
Это шифрующая файловая система (которая защищает файлы на жестком диске), поддержка протокола IP Security (который защищает информацию на уровне сетевых пакетов), поддержка смарт-карт, весь процесс аутентификации служб удаленного доступа и, в частности, виртуальные сети. Большая часть из этих служб базируется на шифровании с открытым ключом, то есть для их работы необходима инфраструктура открытых ключей. С точки зрения такой системы, все средства шифрования реализованы в виде специальных модулей, которые называются Cryptographic Service Providers. Они лежат в основе всей этой пирамиды. CSP – это закрытый модуль, который выполняет криптографические операции и хранит личные ключи пользователей. Нет никой возможности напрямую получить доступ к информации, которая находится внутри криптографического провайдера, а уж тем более модифицировать его поведение.
Это внутренняя закрытая структура. С другой стороны, есть стандартный интерфейс, который называется CryptoAPI. Все операции, которые выполняют шифрование, используют вызовы CryptoAPI для того, чтобы зашифровать/расшифровать какой-то поток данных. Итак, еще раз взглянем на службы безопасности в целом. Это аутентификация, авторизация, управление политиками и управление хранилищем учетных записей.
На рисунке 3 представлен список всего, что можно сгруппировать в рамках службы безопасности. Рисунок 2. Службы безопасности ОС Windows Server 2003. Вопросы безопасности сетевых ресурсов также включают защиту от вирусов, нежелательных сетевых вторжений и действий хакеров. Поэтому для защиты от внешних угроз будет использоваться комплекс антивирусных средств Symantec AntiVirus™ 9.0 with Multi-Tier Protection, а также брандмауэр 3
Com SuperStack 3 Firewall . При избыточной архитектуре сети также будет использован фильтр веб-сайтов 3Com SuperStack 3 Firewall Web Site Filter. Symantec AntiVirus 9.0 Multi-Tier Protection обеспечивает улучшенную защиту от вирусов для всего предприятия и мониторинг с единой консоли управления. Функция Expanded Threat Detection and Threat Categorization (Расширенные возможности выявления и классификации угроз) распознает
нежелательные приложения (например, "шпионские" и рекламные модули). Функция Threat Tracer (Трассировщик угроз) выявляет источник комбинированных атак, распространяющихся через общие сетевые ресурсы (например, Nimda). Средства эвристического анализа исходящих почтовых сообщений позволяют предотвратить распространение червей с клиентских систем. Технология Internet Email Attachment Scanning (Проверка вложений электронной почты) позволяет проверять входящие сообщения для клиентов, использующих протокол POP3 (Microsoft® Outlook®, Eudora®, Netscape Mail). Функция In-Memory Scanning (Проверка памяти) выявляет угрозы и может завершать подозрительные процессы в памяти до того, как они причинят ущерб системе. Брандмауэр 3Com SuperStack 3 Firewall обеспечивает защиту, путем анализа пакетов, предотвращая несанкционированный доступ
в сеть и блокируя различные атаки, в том числе атаки типа «отказ от обслуживания» (DoS), а также обеспечивая шифрование трафика, пересылаемого через интернет. Дополнительный встраиваемый сервис — фильтрация веб-информации — для брандмауэра 3Com SuperStack 3 Firewall, обеспечивает соблюдение установленных правил использования интернета с целью повышения продуктивности сотрудников и снижения накладных расходов на администрирование. Таким образом, брандмауэры периметра и фильтры веб-сайтов обеспечивают экономически
эффективную защиту канала доступа в интернет и образуют первую линию обороны от сетевых атак и от неавторизованного доступа. Резервное копирование наиболее важных данных, предварительно заархивированных, будет осуществляться один раз в день. Системный планировщик позволяет выполнять копирование в заранее заданное время или с указанными интервалами. При минимальной и оптимальной архитектуре сети оборудование резервного копирования входит в конструкцию сервера баз данных и приложений, при избыточной – нелишним будет приобретение резервного
сервера баз данных. Рисунок 3. Оптимальная архитектура сети Таблица 4. Оптимальная архитектура сети. Название Кол-во Ед. Цена$ Сумма Сервер баз данных Intel серии 525 Intel Xeon 2.67 Ghz 1MB Cache 533MHz FSB /1024 MB /4х80GB Seagate Barracuda /RAID-контроллер Intel SRCU42X, Ultra320 SCSI двухканальный, 64-bit/133MHz, 128MB Cache, поддержка PCI Hot-Plug/ Серверная платформа Intel SE7501HG2 (2 гигабитных сетевых адаптера) 1 шт 5000 5000 Сервер Internet Intel серии 525 Intel Xeon 2.4 Ghz 1MB Cache 533MHz FSB /256 MB /4х40GB Seagate Barracuda /RAID-контроллер Intel SRCU42X, Ultra320 SCSI двухканальный, 64-bit/133MHz,
128MB Cache, поддержка PCI Hot-Plug/ Серверная платформа Intel SE7501BR2 (1 гигабитный и 1 Fast Ethernet сетевой адаптер) 1 шт 2771 2771 Сетевая карта 3Com OfficeConnect 10/100 Network Interface Card 3CSOHO100B-TX) 33 шт 25,62 845,46 Коммутатор 3Com SuperStack 3 Baseline 10/100 на 16 портов (3C16470) 1 шт 318,88 318,88
Концентраторы 3,4 – Office Connect Dual Speed Hub на 16 портов (3С16754) 2 шт 210,44 420,88 Концентраторы 1,2 – Office Connect Dual Speed Hub на 8 портов (3С16753) 2 шт 110,71 221,42 Сервер доступа Cisco Access Server 2511 Eternet/Dual Serial/16 Async (CISCO2511-CH) 1 шт 850 850 ИБП APC Smart-UPS 1000 XL 2 шт 1200 2400 Брандмауэр 3 Com Super
Stack 3 Firewall (3CR16110-95) 1 шт 3228,3 3228,3 НP LaserJet 4000 series для рабочих групп 20 шт 200 4000 Кабель Signamax UTP Cat. 5 300 м 0,28 84,00 Розетка 2хRJ-45, cat.5e, тип 110 (TJC2-5H). 4 шт. 2,88 11,52 Коннекторы RJ-45 80 шт. 0,85 68 Аренда канала ISDN 1 350 350 Microsoft Windows 2003 server rus 1 шт 615 615
Symantec AntiVirus™ 9.0 with Multi-Tier Protection 25-user pack 1 шт 2871,7 2871,7 Итого 24056,16 Рисунок 4. Минимальная архитектура сети. Таблица 5. Минимальная архитектура сети. Название Кол-во Ед. Цена$ Сумма Сервер баз данных Intel серии 525 Intel Xeon 2,4 Ghz 1MB Cache 533MHz FSB /512 MB /4х40GB
Seagate Barracuda /ROMB RAID-контроллер Intel SRCZCR, Ultra320 SCSI двухканальный, 64-bit/66MHz, 32MB Cache, низкопрофильный/Серверная платформа Intel SE7501BR2 (один гигабитный и один Fast Ethernet сетевой адаптер) 1 шт 2477 2477 Сервер Internet Intel серии 525 Intel Xeon 2.4 Ghz 1MB Cache 533MHz FSB /256 MB /4х40GB Seagate Barracuda /ROMB RAID-контроллер Intel SRCZCR, Ultra320 SCSI двухканальный, 64-bit/66MHz, 32MB Cache, низкопрофильный/Серверная платформа Intel SE7501BR2 (один гигабитный и один Fast Ethernet сетевой адаптер) 1 шт 2217 2217 Сетевая карта 3Com OfficeConnect 10/100 Network Interface Card 3CSOHO100B-TX) 33 шт 25,62 845,46 Коммутатор OfficeConnect
DS Switch 16 (3C16792) 1 шт 255,27 255,27 Концентратор 2 – Office Connect Dual Speed Hub на 16 портов (3С16754) 1 шт 210,44 210,44 Концентраторы 1,3 – Office Connect Dual Speed Hub на 8 портов (3С16753) 2 шт 110,71 221,42 Сервер доступа Cisco Access Server 2511 Eternet/Dual Serial/8 Async (CISCO2511-CH) 1 шт 700 700 ИБП APC
Smart-UPS 1000 XL 2 шт 1200 2400 Брандмауэр 3 Com Super Stack 3 Firewall (3CR16110-95) 1 шт 3228,3 3228,3 НP LaserJet 4000 series для рабочих групп 20 шт 200 4000 Кабель Signamax UTP Cat. 5 300 м 0,28 84,00 Розетка 2хRJ-45, cat.5e, тип 110 (TJC2-5H). 4 шт. 2,88 11,52 Коннекторы RJ-45 80 шт. 0,85 68 Аренда канала
ISDN 1 350 350 Microsoft Windows 2003 server rus 40-user pack 1 шт 615 615 Symantec AntiVirus™ 9.0 with Multi-Tier Protection 25-user pack 1 шт 2871,7 2871,7 Итого 20555,11 Рисунок 5. Избыточная архитектура сети. Таблица 6. Избыточная архитектура сети. Название Кол-во Ед. Цена$ Сумма Сервер баз данных Intel серии 525 Intel
Xeon 3,2 Ghz 1MB Cache 533MHz FSB /2048MB /4х120GB Seagate Barracuda /RAID-контроллер Intel SRCU42X, Ultra320 SCSI двухканальный, 64-bit/133MHz, 128MB Cache, поддержка PCI Hot-Plug/Серверная платформа Intel SE7501HG2 (два гигабитных сетевых адаптера) 1 шт 6344 6344 Сервер Internet Intel серии 525 Intel Xeon 2,8 Ghz 1MB
Cache 533MHz FSB /1024MB /4х80GB Seagate Barracuda /RAID-контроллер Intel SRCU42X, Ultra320 SCSI двухканальный, 64-bit/133MHz, 128MB Cache, поддержка PCI Hot-Plug/Серверная платформа Intel SE7501HG2 (два гигабитных сетевых адаптера) 1 шт 4868 4868 Резервный сервер копирования Intel серии 525 Intel Xeon 2,67 Ghz 1MB Cache 533MHz FSB /1024MB /4х120GB Seagate Barracuda /RAID-контроллер Intel SRCU42X 1 шт 5000 5000 Сетевая карта 3Com OfficeConnect 10/100 Network Interface Card (3CSOHO100B-TX) 33 шт 25,62 845,46 Коммутаторы 1,3 – SuperStack 3 Switch 3300, 12 10/100 ports, Expansion slot (3C16981A-
ME) 2 шт 1005,1 2010,2 Коммутатор 2 – SuperStack 3 Baseline 10/100 Switch 16-port (3C16470-ME) 1 шт 318,88 318,88 Коммутатор 4 – SuperStack 3 Switch 3300, 24 10/100 ports, Exapnasion slot (3C16980A-ME) 1 шт 1287,6 1287,6 Сервер доступа Cisco Access Server 2511 Eternet/Dual Serial/16 Async (CISCO2511-CH) 1 шт 850 850
ИБП APC Smart-UPS 1000 XL 3 шт 1200 3600 Брандмауэр 3 Com Super Stack 3 Firewall (3CR16110-95) 1 шт 3228,3 3228,3 НP LaserJet 4000 series для рабочих групп 20 шт 200 4000 Кабель Signamax UTP Cat. 5 300 м 0,28 84,00 Розетка 2хRJ-45, cat.5e, тип 110 (TJC2-5H). 4 шт. 2,88 11,52 Коннекторы RJ-45 80 шт. 0,85 68 Аренда канала
ISDN 1 350 350 Microsoft Windows 2003 server rus 40-user pack 1 шт 615 615 SuperStack 3 Firewall Website Filter (3C16111) 1 шт 564,30 564,30 Symantec AntiVirus™ 9.0 with Multi-Tier Protection 25-user pack 1 шт 2871,7 2871,7 Итого 36916,96 СПИСОК ЛИТЕРАТУРЫ 1. Стратегическое планирование сетей масштаба предприятия Н.А. Олифер, В.Г. Олифер, П.Б. Храмцов, В.И. Артемьев,
С.Д. Кузнецов, Центр Информационных Технологий 2. Базовые технологии локальных сетей Н. Олифер, В. Олифер, Центр Информационных Технологий 3. Компьютерные сети. Принципы, технологии протоколы. В. Г. Олифер, Н. А. Олифер. – СПб: Издательство “Питер”, 2003. 4. Кульгин
М. Технологии корпоративных сетей. Энциклопедия – СПб: Издательство “Питер”, 1999. 5. Сайт компании 3Com в сети Internet http://www.3com.ru 6. Сайт компании Cisco в сети Internet http://www.microsoft.ru 7. http://www.abn.ru/catalog/3com.shtml