Руководство администратора еис 12
Скачать 2.85 Mb.
|
Технические решенияКанальный уровеньVLAN: Виртуальные сетиЛогическое разделение сетей организовано с помощью технологии виртуальных ЛВС - VLAN, реализованной на двух коммутаторах D-LINK и 3COM. Функционируя на канальном уровне, VLAN локализует не только адресованный, но и широковещательный трафик сети, то есть имитирует ее физическую изоляцию. Wi-Fi: Циркуляция трафика в беспроводном сегментеБеспроводной сегмент ничем не отличается от остальных в общей логичекой структуре сети. Тем не менее, его интеграция в ЛВС требует соотвестствующей настройки точек доступа. VPN: Виртуальные частные сетиТехнология VPN является средством обеспечения:
Территорориально независимый доступ VNP-соединение обеспечивает благодаря инкапсуляции (туннелированию), позволяющему связывать IP-сети через глобальную сеть (даже использующую другой стек протоколов) через защищенный канал. Для реализации VPN используется протокол туннелирования PPTP, представляющий собой расширение протокола PPP, традиционно используемого для IP-соединений по последовательной линии (обычно телефонной). PPTP работает на уровне сетевого интерфейса (канальный уровень ISO/OSI), за счет инкапсуляции поверх IP. Позволяет клиенту установить авторизованное соединение с VPN-сервером (в данном случае сервером-роутером, который предоставляет доступ в соответствующую подсеть ЛВС или ЕСП кафедры. Примечание: При сообщении по VPN-каналу привлекается транспортный уровень - TCP-сообщения используются для управления каналом и установки соглашения между клиентами и сервером о методе шифрования и аутентификации.. VPN выполняет часть функций по разделению доступа на сеансовом уровне (модель ISO/OSI): процесс установки VPN-соединения требует обязательной авторизации, которая осуществляется с привлечением LDAP - службы управления каталогами, функционирующей на уровне приложений.. [ ] Связь канального и сетевого уровнейARP: Протокол разрешения адресовСвязь уровня сетевого интерфейса, обеспечивающего передачу трафика между конечными узлами, и сетевого уровня, отвечающего за IP-адресацию и маршрутизацию, осуществляется протоколом ARP. Он выполняет процедуру преобразования IP-адреса в физический (MAC-) адреса, необходимую для передачи пакета по сети. После разрешения IP-адреса в MAC, IP-пакет инкапсулируется в Ethernet-кадр и передается по сети конечному или промежуточному узлу. РоутерЦентрализованное управление трафиком и разграничение доступа к ресурсам в ЛВС кафедры осуществляет Сервер-роутер. Поддержка роутером технологии VLAN'ов (стандарт 802.1q) позволяет организовать сообщение между виртуальными сетями (VLAN'ами) с использованием IP-адресации. (см. Маршрутизация) Однако согласно логической концепции кафедральной сети, непосредственная передача трафика между VLAN'ами возможна в строго определенных случаях, остальные пресекаются политикой безопасности. Прочие возможности сообщения сетей с соответствующим разделением доступа реализуются с привлечением технологии виртуальных частных сетей, то есть поверх протокола IP, но средствами протоколов канального уровня (модель ISO/OSI). VPN-серверы также функционируют на сервере-роутере. [ ] Сетевой уровеньРаспределение адресного пространстваCложная структура сети предполагает четко структурированную и гибкую систему адресации. Используемое в сети кафедры адресное пространство включает в себя 3 основных группы адресов:
Распределение адресного пространства между ключевыми узлами сети осуществляется системным администратором. Назначение адресов 2 типа подключившимся к ЛВС клиентам осуществляется централизованно средствами протокола DHCP. Назначение адресов 3 типа подключившимся к ЕСП клиентам (или адресов 2 типа при внешнем доступе к ЛВС) осуществляется средствами протоколов PPTP и PPP. Маршрутизация трафикаМаршрутизация как таковая в ЛВС кафедры практически отсутствует, так как предполагает наличие нескольких маршрутизаторов (как условие для выбора оптимального маршрута) и сообщение между сетями как таковое. В ЛВС кафедры взаимодействие происходит либо в рамках единого логического сегмента - виртуальной сети (протокол Ethernet + 802.1q), либо по VPN-каналу (PPTP+PPP) , то есть средствами уровня межсетевого интерфейса (канального уровня модели ISO/OSI). Непосредственная маршрутизация пакетов в другие сети за редкими исключениямине предусмотрена политикой безопасности. IPTABLES: фильтрация пакетовПередача пакетов между IP-сетями регулируется файерволлом - главным средством ограничения доступа на сетевом / транспортном уровнях. Являясь точкой сообщения сетей ЛВС кафедры, файерволл ограничивает передачу пакетов между ними в соответствии с выбранной политикой доступа: "запрещено все, кроме того, что разрешено". Подробнее функции файерволла рассматриваются в разделе Безопасность. VLAN Виртуальные сети Технология виртуальных сетей (VLAN) - основное средство логической сегментации ЛВС кафедры, позволяющая надежно изолировать трафик каждой подсети. [ ] |
Похожие:
 | Руководство администратора Автоматизированная информационная система ведения единого государственного реестра земель | | Руководство Администратора Системы Москва 2009 Служба технической поддержки «горячая линия» «учет достижений обучающихся общеобразовательных учреждений в учебной и внеучебной деятельности в форме портфолио» |
 | Руководство Администратора Системы Москва 2009 Служба технической поддержки «горячая линия» «учет достижений обучающихся общеобразовательных учреждений в учебной и внеучебной деятельности в форме портфолио» | | Руководство: Общее руководство праздника осуществляется учителем... Использование средств физического воспитания в организации активного отдыха укрепление здоровья учащихся |
| II. Назначение и задачи единой информационной среды школы Единая информационная среда (еис) – это среда, которая осуществляется объединением информационных потоков школы (производство, хранение,... | | Руководство администратора Добавлено описание по заполнению файлов загрузки учреждений (п. 2 Подготовка Excel-файлов для импорта учреждений) и по заполнению... |
| Инструкция администратора лпу для работы в сервисе «Запись на прием к врачу в электронном виде» Краткая инструкция администратора лпу для работы в сервисе «Запись на прием к врачу в электронном виде» | | 1. Руководство племенной работой. 1 Руководство племенной работой... Коучинг с помощью нлп: Практическое руководство по достижению поставленных целей / Джозеф О'Коннор, Андреа Лейджес. — Пер с англ.... |
| Руководство по изучению дисциплины «Операционные системы, среды и оболочки» Руководство необходимо для общего ознакомления с дисциплиной и содержит сведения | | 1. Настоящее положение регламентирует обязанности дежурного администратора,... Настоящее положение регламентирует обязанности дежурного администратора, дежурного учителя, дежурного класса и устанавливает порядок... |
| Правила поведения на уроках ... | | 7. Руководство практикой, обязанности руководителей практики Настоящее «Руководство по качеству» не может быть полностью или частично воспроизведено, тиражировано и распространено без разрешения... |
| Руководство к выполнению курсовой работы по дисциплине «Управление качеством» Руководство предназначено для студентов специальности 080401. 65 «Товароведение и экспертиза товаров (по областям применения)» всех... | | Руководство по изучению дисциплины «Экономика» для студентов специальности 080801(351400) Руководство необходимо для общего ознакомления с дисциплиной и содержит сведения |
| Методическое руководство Руководство предназначено для разработчиков электронных обучающих материалов и электронных учебных курсов, отвечающих требованиям... | | Решение на допуск к занятиям у дежурного администратора, старшего мастера в мастерских Настоящее Положение разработано на основе Закона «Об образовании», Типового Положения, Устава кгкоу нпо пу 18 (далее Учреждение) |
