17

Московский государственный технический университет

им. Н.Э. Баумана

Кафедра

“Системы обработки информации и управления”

(ИУ – 5)

Пояснительная записка

курсовой работы на тему “ Технологии реализации информационных систем ”

по дисциплине “Архитектура АСОИУ”

Выполнил:

студент гр. ИУ5 - 23

Секирин Павел

“30” декабря 2013г.

_

Оценка

Проверил:

к.т.н., доцент

Шук В.П.

“ “______________

_

Москва – 2013 г

Тема КР № 45.Технологии реализации информационных систем

1. Технологии передачи данных

2. Структуры информационных систем

3. Управление информационными системами

Литература:

Григорьев В.А. Современные технологии создания корпоративных

информационных систем. М.: Европ. центр по качеству. 2003. – 180 с.

(материал для изучения по теме КР на с.с. 93 – 180)

Реферат

на тему «Современные технологии создания корпоративных информационных систем»

Теме реферата соответствует название книги [4]. В ней рассмотрен вопрос технологии реализации информационных систем.

Автор рассматривает технологии, осуществляющие передачу данных в корпоративных сетях, выделяет преимущества и недостатки тех или иных технологий, на основе чего можно сделать вывод о том, что каждая технология имеет своё место применения в зависимости от задачи, стоящей перед пользователем. Автором рассмотрены такие технологии как Fast Ethernet, FDDI, 100VG – AnyLAN, ATM, беспроводные сети.

Для работы с большими и разветвлёнными сетями требуются системы управления, способные выполнять такие задачи как:

- обработка ошибок

- защита от НСД

- регистрацию пользователя и выделение под него необходимых ресурсов

- среду, удобную для работы с сетью

- соответствие промышленным стандартам

- возможность сопряжения разных технологий.

Эти функции выполняет система сетевого менеджмента. Основными принципами управления являются масштабируемость, прозрачность, универсальность, устойчивость и индивидуальность.

Оглавление

Стр.

1. Введение 7

Целями выполнения индивидуального задания являются - углубление и расширение теоретических знаний, полученных на лекциях, - приобретение первоначального опыта самостоятельной работы с научно-технической литературой, включая её поиск, анализ и синтез, - практическое освоение техники грамотного изложения результатов изучения специальной литературы по заданной теме с учётом существующих норм и требований, предъявляемых к научно-техническому тексту. 7

- усвоение основных задач, стоящих при создании корпоративных сетей, возникающих проблемах и способах их решения. 7

2. Технологии передачи данных 8

3. Структуры информационных систем 11

Корпоративные и кампусные сети находят всё более широкое применение при решении задач автоматизации работы и создания информационных систем для предприятий, которые расположены территориально близко. 11

Далее будем рассматривать корпоративные сети как информационные системы, для которых характерны такие особенности как 11

- соответствие структуры системы и структуры обслуживаемого предприятия, 11

- использование для работы средств, которые могут быть расположены локально и централизованно (локальные и корпоративные сервера), 11

- регламентированный доступ пользователей к функциям системы. 11

В настоящее время наиболее перспективным подходом к созданию корпоративных сетей является технология виртуальных сетей, отличающаяся удобством реконфигурации сети, независимость логической и физической структуры и удобство администрирования. Интерес для рассмотрения представляют 2 технологии виртуальных сетей – VLAN (Virtual LAN) и VPN (Virtual Private Network). 11

VLAN – технология построения вычислительных сетей, соединяющих обособленные группы пользователей. Минусами данной технологии являются трудность администрирования сети и перегрузка оборудования. Чтобы избежать этого используются специальные программные средства, позволяющие моделировать поведение системы при том или ином способе организации. 11

Для реализации данной системы используются коммутаторы, использующиеся как сетевые устройства, связывая конечные станции напрямую, без применения маршрутизаторов, что стало возможным благодаря улучшению технологий коммутации. Использование VLAN даёт следующие преимущества: 11

- Контроль за широковещательным траффиком. Особенностью системы является то, что широковещательный траффик будет принят всеми пользователями одной VLAN, независимо от того к какому коммутатору они подключены. В отличие от традиционных сетей VLAN позволяет иметь широковещательный домен, независимо от его физического расположения, поскольку не использует физического ограничения сетей. Такая технология увеличивает производительность системы, помещая широковещательный траффик внутри логических доменов, которыми проще управлять. 11

- Возможность создания функциональных рабочих групп, основываясь не на физическом расположении пользователей, а на их исполнительных обязанностях. также технология позволяет создавать сетевые сегменты немедленно, не меняя физической структуры сети. 11

- Повышенная безопасность, объясняющаяся тем, что доступ к данным организуется не физически, а логически. Данные каждой рабочей группы закрыты от другой. 12

Корпоративные сети VLAN строятся с учётом организационной структуры предприятия. По факту любая VLAN строится по одной и той же структуре: 12

1) Выход в сеть Internet с межсетевым экраном (Firewall) 12

2) Средства маршрутизации, соединяющие коммутаторы. 12

3) Коммутаторы, объединяющие ЭВМ рабочих групп. 12

4) ЭВМ пользователя. 12

Ввиду того, что пользователь системы может менять своё рабочее место, существует несколько технологий, позволяющих определять пользователя рабочей группы, независимо от его физического подключения. Для этого сети VLAN строятся на базе портов (физическое подключение групп к соответствующим коммутаторам), на базе MAC-адресов, на сетевом уровне(связь с сетевым адресом ЭВМ), на базе протоколов(в каждом кадре задаётся тип протокола, по которому определяется принадлежность к группе), на базе многоадресности (передача данных не широковещательно, по всей сети, а от точки к нескольким), на базе правил (задание критериев коммутаторам для создания виртуальных ЛВС). 12

VPN – технология, соединяющая пункты оконечных пользователей с помощью сети Internet. 12

Основным преимуществом данной технологии является возможность соединять удалённые сети или пользователей для их работы с сетью. 12

Если VLAN имела структуру, состоящую из элементов, расположенных на физическом уровне, то VPN использует в качестве средств структуризации как физические, так и логические механизмы – каналы глобальной сети, защищённые протоколы и маршрутизаторы. 12

Чтобы определить удалённые ЛВС в сеть используются виртуальные выделенные каналы. Чтобы выделить виртуальные каналы применяют механизм туннелирования. При этом механизме все пакеты протоколов низкого уровня помещаются в пакет протоколов такого же уровня или выше. Данная методика используется для безопасной передачи данных. Окончательный пакет данных полностью зашифровывают и, чтобы указать место прибытия, помещают в другой, открытый пакет. 12

Чтобы обеспечить безопасную и качественную работу VPN сети используются аппаратные и программные средства. VPN на базе брандмауэров использует межсетевой экран для шифрования данных. VPN на базе маршрутизаторов возлагает задачи шифрования информации на маршрутизаторы сети. VPN на базе программного обеспечения использует специализированное программное обеспечение, работающее на выделенном компьютере, расположенным за брандмауэром, и исполняет роль proxy-сервера. VPN на базе сетевой ОС использует протоколы, интегрированные в ОС для передачи данных между ЭВМ, использующими ОС, совместимой с сетевой ОС. VPN на базе аппаратных средств полагается на специальные устройства, шифрующие данные физически. 12

13

4. Управление информационными процессами 14

5. Заключение 16

6. Литература 17