48789 (588611), страница 8
Текст из файла (страница 8)
Виртуальный стек.
Любой из коммутаторов серии DGS-3300 может функционировать в качестве автономного устройства или части масштабируемого стека. Встроенная поддержка технологии Single IP Management позволяет автономному коммутатору стать частью виртуального стека, в котором внутристековый трафик передается по обычным сетевым кабелям, исключая необходимость использования дорогостоящих специализированных кабелей для стекирования. Это позволяет избежать проблем, связанных с длиной кабелей и методом физического стекирования и объединить в виртуальный стек устройства, расположенные в любом месте сети, минимизируя влияние единой точки возможного отказа.
Безопасность, производительность и доступность
Коммутаторы серии DGS-3300 предоставляют широкий набор функций безопасности, включая многоуровневые L2/L3/L4 списки контроля доступа и аутентификацию пользователей 802.1x через серверы TACACS+ и RADIUS. Кроме того, они поддерживают статическую IP v.4/v.6 маршрутизацию на 3 уровне для повышения производительности и безопасности сети. Встроенная технология ZoneDefense представляет собой механизм, позволяющий совместно работать коммутаторам D-Link серии xStack и межсетевым экранам и обеспечивающий активную сетевую безопасность. Функция Zone-Defense автоматически изолирует инфицированные компьютеры сети и предотвращает распространение ими вредоносного трафика.
Для повышения производительности и безопасности коммутаторы серии DGS-3300 обеспечивают расширенную поддержку VLAN, включая GARP/GVRP и 802.1Q. Для поддержки объединенных приложений, включая VoIP, ERP и видеоконференций, широкий набор функций QoS/CoS 2/3/4 уровней гарантирует, что критичные к задержкам сетевые сервисы будут обслуживаться в приоритетном режиме. Для предотвращения загрузки центрального процессор обработкой вредоносного широковещательного трафика, генерируемого злоумышленниками или обусловленного вирусной активностью, коммутаторы серии DGS-3300 предоставляют функцию D-Link Safeguard Engine, позволяющую повысить надежность и доступность сети. Благодаря поддержке функции контроля полосы пропускания для каждого порта можно устанавливать лимиты, гарантируя определенный уровень обслуживания для конечных пользователей. Функция управления полосой пропускания для каждого потока позволяет настраивать типы обслуживания на основе определенных IP-адресов или протоколов.
2.3 Программное обеспечение и настройка коммутационного оборудования
Структура исходной сети представленной на рисунке 2.5 является работающей системой приносящей доход, следовательно, предоставление сервиса для конечных абонентов является приоритетной задачей. При проведение всех работ по реорганизации схемы управления и оптимизации структуры, необходимо обеспечить минимальное прерывание сервиса и возможность отката на старую работающую схему.
Рисунок 2.5
1. Этап подготовки сети.
Определение точной топологии домашней сети, если требуется заведение заявок на исправление (при наличии каких- либо временных каналов связи, каскадных подключениях) Проверка коммутаторов, определение портов сегмента.
2. Выделение требуемого количества сетей для реализации проекта.
Cети для работы OSPF /30
Cети для users /21
Cети для management /22
Сформировать конфиг DHCP сервера.
3. Подготовка конфигов:
Коммутаторов ДС для динамического формирования неблокируемого сервера DHCP
Магистрального оборудования для организации должного пиринга.
4. Запуск маршрутизации:
Терминируем интерфейсы на граничном маршрутизаторе
Терминируем интерфейсы на узлах сегментов
Убедиться, что маршрутизация работает правильно и сети анонсируются.
Удалить default route на узлах, убедиться что маршрут пришел по OSPF.
5.Запуск пользователей
Удаляем аплинк из влана пользователей
Терминируем пользователей на У2
Запускаем DHCP.
6. Убеждаемся, что пользователи начали получать ip и подключаться к vpn серверу.
Все пункты будут выполняться последовательно, с оповещением клиентов и необходимыми промежутками для перехода клиентов на новую адресацию. Планируемый перерыв сервиса не больше минуты на каждого клиента. Проект внедряется на существующем оборудовании без каких либо существенных материальных затрат. L3 трафик проходящий через У-2 достаточно мал и ресурсов DXS-3326GSR вполне хватит для такой схемы организации, единственное затрагивающее нас ограничение в нём это размер таблицы ipfdb в 3000 записей, но при подключении более 2500 клиентов в сегменте - его легко заменить на более мощный, например DGS-3627G с таблицей ipfdb в 8000 записей. L3 функции на У-1 задействованы не будут, и значит повышенных требований к нему не предъявляется. Настройка активного оборудование находиться в Приложение 1.
Расширение входящего канала. При строительстве оптических линий связи используется многожильный оптический кабель. При наличии свободных волокон можно расширить входящий канал, используя технологию агрегирование каналов — технология, которая позволяет объединить несколько физических каналов в один логический. Такое объединение позволяет увеличивать пропускную способность канала и увеличить надежность канала. Агрегирование каналов может быть настроено как между двумя коммутаторами, так и между коммутатором и сервером. Настройка активного оборудование находиться в Приложение 1.
В качестве платформы для сервера DHCP предлагается использовать Unix-подобную операционную система для ПК, основанную на самых различных, современных архитектурах. Эта операционная система выбрана в первую очередь из-за своей очень высокой надёжности, стабильности, защищённости и высокой производительности. Так же важную роль в выборе этой операционной системы сыграли факторы, что она является операционной системой с открытым кодом и для неё доступны тысячи бесплатных пакетов и прикладных программ. Можно настроить сервер DHCP, используя файл конфигурации /etc/dhcpd.conf приложение 2.
-
Информационная безопасность модернизированной домовой локальной вычислительной сети
Безопасность в локальной сети должна обеспечивать администрация сети, но пользователи тоже не должны забывать о безопасности в сети, так как большинство вредоносных программ распространяются через компьютеры пользователей. Таким образом требуется комплекс мер для обеспечения информационной безопасности в сети, как со стороны администрации, так и со стороны рядовых пользователей.
Пользователям сети нужно защищать только свой компьютер, что бы сохранить целостность конфиденциальной информации, скрыть её от других пользователей сети, так же компьютер может стать рассадником вирусов и всевозможных сетевых червей, которые будут мешать работать всем пользователям сети создавая создавать большой локальный трафик. Что бы пользователю защитить свой компьютер ему необходим комплекс программного обеспечения для обеспечения безопасности.
Существует множество программных комплексов защиты компьютера. Например: Kaspersky Internet Security, Norton Internet Security, Panda Internet Security, F-Secure Internet Security и т.д.
Состав этих программных комплексов почти одинаковый и в них входят следующие компоненты:
-
Антивирус:
• Программа осуществляет антивирусную проверку почтового трафика на уровне протокола передачи данных (POP3, IMAP и NNTP для входящих сообщений и SMTP для исходящих сообщений) независимо от используемой почтовой программы;
• Проверка интернет-трафика. Обеспечивает антивирусную проверку интернет-трафика, поступающего по сетевым протоколам, так же осуществляется отдельная проверка HTTP трафика на предмет spyware. В режиме реального времени, позволяя таким образом предотвратить заражение ещё до момента сохранения файлов на жестком диске компьютера;
• Защита файловой системы. Антивирусной проверке подвергаются любые отдельные файлы, каталоги и диски, так же возможна проверка только критических областей операционной системы и объектов, загружаемых при старте ОС;
• Проактивная защита. Осуществляется постоянное наблюдение за активностью программ и процессов, запущенных в оперативной памяти компьютера, и своевременно предупреждает пользователя в случае появления опасных, подозрительных или скрытых процессов; предотвращает опасные изменения файловой системы и реестра, а также восстанавливает систему после вредоносного воздействия.
-
Брандмауэр:
• Блокирует сетевые атаки. Фиксирует попытки сканирования портов компьютера, часто предшествующие сетевым атакам, и успешно отражает наиболее распространенные типы хакерских атак, запрещая взаимодействие с атакующим компьютером. Мониторинг сетевой активности позволяет вести статистику всех соединений;
• Контролирует все сетевые взаимодействия. На основе заданных правил программа контролирует обращения приложений к источникам в сети Интернет и отслеживает входящие и исходящие пакеты данных;
• Делает безопасной работу в любых сетях;
• Обладает режимом невидимости при работе в интернете. Режим невидимости предотвращает обнаружения компьютера извне. При переключении в этот режим запрещается вся сетевая деятельность, кроме предусмотренных правилами исключений, которые определяются самим пользователем.
-
Выводы по проектной части
По итогам проведенных этапов по реорганизации схемы управления и оптимизации сети были достигнуты следующие результаты:
снижена загрузка процессорной мощности оборудования рисунок 2.6, 2.7
Рисунок 2.6 –загрузка процессора до сегментации
Рисунок 2.7 –загрузка процессора после сегментации
Сокращен броадкаст домен в десятки раз. Исключено влияние пользователей на оборудование за счет разноса терминации пользовательского интерфейса и интерфейса менеджмента на различном оборудовании.
У узловых коммутаторов создано 3 интерфейса (рисунок 2.8) на которые можно удаленно попасть, и в случае ненормальной активности в сегменте можно будет быстро локализовать проблему, сегмент в среднем состоит из 15-20 домов.
Рисунок 2.8 –интерфейсы оборудования
Трафик между пользователями маршрутизируется напрямую на узловых коммутаторах и не загружает граничный маршрутизатор. Так же для равномерности загрузки с граничного маршрутизатора перенесен DHCP сервер в дата-центр компании.
Сеть подготовлена к росту клиентской базы, вводу в эксплуатацию нового сервиса IPTV, расширен входящий канал до 2гбит\сек, что позволит увеличить скорость на клиентских тарифах.
-
-
Охрана труда
-
Исследование возможных опасных и вредных факторов при эксплуатации ЭВМ и их влияния на пользователей
-
Введение
Охрана труда — это система законодательных актов, социально-экономических, организационных, технических, гигиенических и лечебно-профилактических мероприятий и средств, обеспечивающих безопасность, сохранение здоровья и работоспособности человека в процессе труда.
Полностью безопасных и безвредных производственных процессов не существует. Задача охраны труда — свести к минимуму вероятность поражения или заболевания работающего с одновременным обеспечением комфорта при максимальной производительности труда.
Любой производственный процесс, в том числе работа с ЭВМ, связан с появлением опасных и вредных факторов.
Опасный фактор — это производственный фактор, воздействие которого на работающего в определенных условиях приводит к травме или другому резкому внезапному ухудшению здоровья.
Вредный фактор — производственный фактор, приводящий к заболеванию, снижению работоспособности или летальному исходу. В зависимости от уровня и продолжительности воздействия вредный производственный фактор может стать опасным.
В процессе использования ПЭВМ различные вредные факторы, связанные с работой на персональном компьютере, угрожают здоровью, а иногда и жизни оператора. Типичными ощущениями, которые испытывают к концу дня люди, работающие за компьютером, являются: головная боль, резь в глазах, тянущие боли в мышцах шеи, рук и спины, зуд кожи на лице и т. п. Испытываемые каждый день, они могут привести к мигреням, частичной потере зрения, сколиозу, тремору, кожным воспалениям и другим нежелательным явлениям.
Была также выявлена связь между работой на компьютере и такими недомоганиями, как астенопия (быстрая утомляемость глаза), боли в спине и шее, запястный синдром (болезненное поражение срединного нерва запястья), тендениты (воспалительные процессы в тканях сухожилий), стенокардия и различные стрессовые состояния, сыпь на коже лица, хронические головные боли, головокружения, повышенная возбудимость и депрессивные состояния, снижение концентрации внимания, нарушение сна и немало других, которые не только ведут к снижению трудоспособности, но и подрывают здоровье людей.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
