Архитектура корпоративных сетей

Федоров С. Курс молодого бойца Cisco (v 2.2)

  • Файл формата pdf
  • размером 990,43 КБ
  • Добавлен пользователем Александръ
  • Отредактирован
CCIE Security, 2011. — 39 с.Данный материал получился в результате компиляции публикаций в блоге http://Habrahabr.ru/blogs/cisconetworks, где удалось немного обкатать и «причесать» отдельные куски, а также темы, наиболее часто вызывающие проблемы у начинающих цискарей, выявленные на нашем форуме: http://www.anticisco.ru/forum. Надеюсь, этот труд будет небесполезен для настройщиков оборудования Сisco, особенно для начинающих, т.е.

для вас, молодые бойцы! Не взыщите за язык – это не официальная «сухая» книжка, а попытка объяснить сложное «на пальцах», используя устоявшийся сленг и реальные примеры.Содержание:
Искусство владения консолью. Там описываются некоторые самые нужные и полезные навыки
Тонкости настройки маршрутизаторов и коммутаторов. Теми, которыми пользуются опытные настройщики
Защищаемся маршрутизатором. Защита проходящего трафика

Списки доступа
Трансляция сетевых адресов (NAT)
Межсетевое экранирование
Система предотвращения вторжений (IPS)
Перехватывающая аутентификация (cut-through proxy)
NBAR
QoS
Защищаем сам маршрутизатор.
Защита control-plane
Защиты протоколов маршртизации
Разные IOS и feature set

  • Чтобы скачать этот файл зарегистрируйтесь и/или войдите на сайт используя форму сверху.

Подробнее

М.: Центр Информационных Технологий, 1997.

— 261 с. Учебное пособие подготовлено: Н. А. Олифер и В. Г. Олифером (главы 1,2,3,4,5,6,7,10, ) П. Б. Храмцовым (глава 7) В. И. Артемьев (глава 7) С. Д. Кузнецов (глава 8,9). Пособие предназначено для руководителей отделов автоматизации и информатизации предприятий, руководителей проектов и сетевых интеграторов, которые хотят,…

  • 2,09 МБ
  • дата добавления неизвестна
  • изменен

Подробнее

262 с. Курс Корпоративные Информационные Системы является обязательным для студентов специальности Прикладная информатика в экономике, рассчитан на изучение в течение семестра и заканчивается экзаменом. Экзамен будет проходить в форме тестирования. Компьютерное тестирование состоит из четырех тестов, каждый из которых привязан к соответствующему модулю учебника. Для успешной…

  • 2,52 МБ
  • дата добавления неизвестна
  • изменен

 

Корпоративные сети называют также сетями масштаба предприятия, что соответствует дословному переводу термина «enterprise-wide networks», используемого в англоязычной литературе для обозначения этого типа сетей. Сети масштаба предприятия (корпоративные сети) объединяют большое количество компьютеров на всех территориях отдельного предприятия. Они могут быть сложно связаны и покрывать город, регион или даже континент. Число пользователей и компьютеров может измеряться тысячами, а число серверов — сотнями, расстояния между сетями отдельных территорий могут оказаться такими, что становится необходимым использование глобальных связей. Для соединения удаленных локальных сетей и отдельных компьютеров в корпоративной сети применяются разнообразные телекоммуникационные средства, в том числе телефонные каналы, радиоканалы, спутниковая связь.

С функциональной точки зрения Сеть — это эффективная среда передачи актуальной информации, необходимой для решения задач Корпорации. С системно-технической точки зрения Сеть представляет собой целостную структуру, состоящую из нескольких взаимосвязанных и взаимодействующих уровней:

· интеллектуальное здание;

· компьютерная сеть;

· телекоммуникации;

· компьютерные платформы;

· программное обеспечение промежуточного слоя (middleware);

· приложения.

С точки зрения системной функциональности Корпоративная Сеть выглядит как единое целое, предоставляющее пользователям и программам набор полезных в работе услуг (сервисов), общесистемных и специализированных приложений, обладающее набором полезных качеств (свойств) и содержащее в себе службы, гарантирующее нормальное функционирование Сети. Ниже будет дана краткая характеристика сервисов, приложений, свойств и служб.

 

Сервисы

 

Одним из принципов, положенных в основу создания Сети, является максимальное использование типовых решений, стандартных унифицированных компонентов. Конкретизируя этот принцип применительно к прикладному ПО, можно выделить ряд универсальных сервисов, которые целесообразно сделать базовыми компонентами приложений. Такими сервисами являются сервис СУБД, файловый сервис, информационный сервис (Web-сервис), электронная почта, сетевая печать и другие.

Особо отметим, что основным средством для построения прикладных и системных сервисов является ПО промежуточного слоя. В ПО промежуточного слоя включено все, что находится между платформой (компьютер плюс операционная система) и приложениями.

Понятие сервисов ПО промежуточного слоя исключительно полезно при проработке архитектуры КС. Фактически, программная инфраструктура КС представляется многослойной, где каждый слой суть совокупность сервисов ПО промежуточного слоя. Нижние слои составляют низкоуровневые сервисы, такие как сервис имен, сервис регистрации, сетевой сервис и т.д.

Вышележащие слои включают сервисы управления документами, сервисы управления сообщениями, сервисы событий и так далее. Верхний слой представляет собой сервисы, к которым опосредованно (через приложения) обращаются пользователи.

Проект КС исключительно удобно описывать в терминах сервисов. Так, например, политику информационной безопасности целесообразно строить, исходя их потребности в защите существующих и вводимых в действие сервисов.

 

Приложения

 

К общесистемным приложениям относят средства автоматизации индивидуального труда, используемые разнообразными категориями пользователей и ориентированные на решение типичных офисных задач.
Это — текстовые процессоры, электронные таблицы, графические редакторы, календари, записные книжки и т.д. Как правило, общесистемные приложения представляют собой тиражируемые локализованные программные продукты, несложные в освоении и простые в использовании, ориентированные на конечных пользователей.

Специализированные приложения направлены на решение задач, которые невозможно или технически сложно автоматизировать с помощью общесистемных приложений. Как правило, специализированные приложения либо приобретаются у компаний-разработчиков, специализирующихся в своей деятельности на конкретную сферу, либо создаются
компаниями-разработчиками по заказу организации, либо разрабатываются силами самой организации. В большинстве случаев специализированные приложения обращаются в процессе работы к общесистемным сервисам, таким, например, как файловый сервис, СУБД, электронная почта и т.д. Собственно, специализированные приложения, рассматриваемые в совокупности в масштабах Корпорации, как раз и определяют весь спектр прикладной функциональности.

 

Свойства и службы

 

Cрок службы системно-технической инфраструктуры в несколько раз больше, чем у приложений. Корпоративная Сеть обеспечивает возможность развертывания новых приложений и их эффективное функционирование при сохранении инвестиций в нее, и в этом смысле должна обладать свойствами открытости (следование перспективным стандартам), производительности и сбалансированности, масштабируемости, высокой готовности, безопасности, управляемости.

Перечисленные выше свойства, по сути, представляют собой эксплуатационные характеристики создаваемой информационной системы и определяются в совокупности качеством продуктов и решений, положенных в ее основу.

 

Профессионально выполненная интеграция компонентов информационной системы (системное конструирование) гарантирует, что она будет обладать заранее заданными свойствами. Эти свойства вытекают также из высоких эксплуатационных характеристик (свойств) сервисов ПО промежуточного слоя.

Разумеется, хорошие показатели по конкретным свойствам будут достигаться за счет грамотных технических решений системного конструирования.

Так, система будет обладать свойствами безопасности, высокой готовности и управляемости за счет реализации в проекте Корпоративной Сети соответствующих служб.

Масштабируемость в контексте компьютерных платформ (например, для серверной платформы) означает возможность адекватного наращивания мощностей компьютера (производительности, объема хранимой информации и т.д.) и достигается такими качествами линии серверов, как плавное наращивание мощности от модели к модели, единая операционная система для всех моделей, удобная и продуманная политика модификации младших моделей в направлении старших (upgrade) и т.д.

Общесистемные службы — это совокупность средств, не направленных напрямую на решение прикладных задач, но необходимых для обеспечения нормального функционирования информационной системы Корпорации.

В качестве обязательных в Корпоративную Сеть должны быть включены службы информационной безопасности, высокой готовности, централизованного мониторинга и администрирования.

 

Директива ipconfig.

 

IPCONFIG — утилита командной строки для управления сетевыми интерфейсами.

Утилита командной строки IPCONFIG присутствует во всех версиях Windows. Некоторые параметры командной строки не поддерживаются в версиях, предшествующих Windows Vista/Windows 7

В операционных системах Microsoft Windows ipconfig — это утилита командной строки для вывода деталей текущего соединения и управления клиентскими сервисами DHCP и DNS. Также есть подобные графические утилиты с названиями winipcfg и wntipcfg (последняя предшествовала ipconfig). Утилита ipconfig позволяет определять, какие значения конфигурации были получены с помощью DHCP, APIPA или другой службы IP-конфигурирования либо заданы администратором вручную.

Часто в операционных системах Linux и UNIX детали соединения отслеживаются несколькими утилитами, главной среди них является ifconfig. Тем не менее, ipconfig наряду с ifconfig присутствует в Mac OS X, там ipconfig команда сервиса как оболочка к агенту IPConfiguration и может использоваться для контроля BootP и DHCP клиента из CLI.

Изменение сетевых настроек с помощью команды IPCONFIG, в основном, применимо к тем сетевым адаптерам, которые настроены на автоматическое конфигурирование с использованием службы динамической настройки основных параметров на сетевом уровне DHCP (Dynamic Host Configuration Protocol) или службы автоматической настройки приватных IP — адресов APIPA (Automatic Private IP Addressing).

 

БИЛЕТ


Читайте также:

Архитектура компьютерных сетей
Архитектура ПК. Основы технического обеспечения компьютерных систем.
Банки данных, архитектура БД
Виды компьютерных вирусов
Виды компьютерных сетей и особенности ИТ на их основе. Классификация сетевых технологий
Изучение корпоративных культур
Инструменты построения корпоративных информационных систем
Классификация сетей. Локальные и глобальные сети.
Классификация сетей. Сети отделов, кампусов, корпораций.

Читайте также:

Главная / Направления обучения / Администрирование сетей / Сетевые технологии

Предварительные требования:

  • профессиональное применение Windows для поиска, создания и обработки папок и файлов, а также настройки среды рабочего стола;
  • общие сведения о компонентах компьютерного оборудования, таких как оперативная память, жесткие диски и центральные процессоры;
  • знание общих принципов организации сетей, в том числе сетевых операционных систем, модели «клиент-сервер» и локальных сетей;
  • знание технического английского языка.

Обучение позволит научиться:

  • описывать основные возможности операционной системы Windows и принципы организации сетевой обработки с ее помощью;
  • описывать типы учетных записей пользователя и основные возможности системы безопасности в сети Windows;
  • перечислять средства, применяемые для выполнения различных административных задач;
  • описывать возможности наиболее распространенных протоколов, используемых в сети Windows;
  • описывать основы протокола TCP/IP, в том числе разрешение имен, маршрутизацию и IP-адресацию, как поклассовую, так и основанную на методе CIDR (Classless Inter-Domain Routing — бесклассовая междоменная маршрутизация);
  • описывать модели обмена данными, используемые в сети Windows; 
    объяснять отличия разных типов сетевых архитектур;
  • описывать типичные компоненты оборудования, используемые для передачи данных в сети;
  • описывать принципы и протоколы удаленной связи;
  • описывать технологии клиента и сервера, используемые для доступа к веб-службам.

Аннотация курса: 
Модуль 1. Краткая история компьютерных сетей Модуль 2. Основы сетевого взаимодействия
Модуль 3. Сетевые стандарты
Модуль 4. Среда передачи данных и топология
Модуль 5. Удаленный доступ
Модуль 6. Беспроводные сети
Модуль 7. Сетевые протоколы
Модуль 8. Стек протоколов TCP/IP
Модуль 9. IP v4
Модуль 10. IP v6
Модуль 11.

Обеспечение безопасности передачи данных
Модуль 12. Методы защиты сетей
Модуль 14. Предоставление сетевой поддержки
Модуль 15. Поиск и устранение сетевых проблем

Программа курса может корректироваться 

Слушатели обеспечиваются качественными методическими материалами, разработанными нашими специалистами.

Продолжительность обучения: 20 ак.часов

Форма обучения: вечерняя — 4 дня в неделю: с 18:30 до 21:50

Документ об окончании: удостоверение о повышении квалификации

Стоимость обучения:

  • 18 000 рублей (физические лица) 
  • 25 000 рублей (юридические лица) 

Курс рассчитан на слушателей, не знакомых с операционной системой Microsoft Windows и позволяет получить знания, необходимые для понимания и определения задач, связанных с поддержкой сетей Windows.

Это вводный курс, включающий обзор основных концепций компьютерных сетей и их реализации системе в Windows.

Добавить комментарий

Закрыть меню