Использование корпоративной сети организации для информационного обслуживания сотрудников (на материалах ОАО 'Белагропромбанк' филиал 463
Белорусский республиканский союз
потребительских обществ
Учреждение образования
«Белорусский торгово-экономический
университет потребительской кооперации»
Кафедра информационно-вычислительных
систем
КУРСОВАЯ РАБОТА
по курсу «Проектирование информационных
систем»
на тему
«Использование корпоративной сети
организации для информационного обслуживания сотрудников (на материалах ОАО
«Белагропромбанк» филиал 463
Выполнил:
студент факультета экономики
и учета
группы Сс-42 Е.Ю. Прохоренко
Научный
руководитель
старший
преподаватель Т.А. Заяц
Гомель
ВВЕДЕНИЕ
ОАО "Белагропромбанк" - коммерческое
юридическое лицо частной формы собственности, созданное в соответствии с
законодательством Республики Беларусь. Банк зарегистрирован 03.09.1991 (письмо
Национального банка Республики Беларусь от 03.09.1991 №03005/184).
Основной целью деятельности ОАО
"Белагропромбанк" является извлечение прибыли и её распределение
между акционерами ОАО "Белагропромбанк", развитие производственных и
товарно-денежных отношений в агропромышленном комплексе и экономике Республики
Беларусь, а также содействие интеграционным процессам в сфере
межгосударственных финансовых отношений.
ОАО "Белагропромбанк" осуществляет свою
деятельность на основании следующих лицензий:
Лицензия на осуществление банковской деятельности
Национального банка Республики Беларусь №2 от 27 октября 2006 года.
Целью курсовой работы является создание корпоративного
сайта, с помощью которого можно автоматизировать работу отделов Банка.
Корпоративный сайт предназначен для автоматизации
операций по поиску документов связанных с работой самого банка. Служащий банка
осуществляет поиск необходимой информации по банку, знакомится с правилами и
условиями получения или предоставления услуг, а так же другой дополнительной информации
находящейся на ресурсе.
Создаваемый сайт позволит сэкономить время по поиску
требуемой информации, бланков документов, договоров, номеров телефонов служащих
данного банка, а так же узнать об акциях проводимых банком, получить полезную
информацию. Создаваемый ресурс обязан нести в себе максимум необходимой
информации, осуществлять возможность быстрого поиска нужной информации, а также
быть простым и интуитивным.
1. ИСПОЛЬЗОВАНИЕ ЛОКАЛЬНЫХ СЕТЕЙ В ОРГАНИЗАЦИЯХ
1.1 Понятие ЛВС
Локальная сеть (локальная вычислительная сеть, ЛВС) -
это комплекс оборудования и программного обеспечения, обеспечивающий передачу,
хранение и обработку информации.
Назначение локальной сети - осуществление совместного
доступа к данным, программам и оборудованию. У коллектива людей, работающего
над одним проектом появляется возможность работать с одними и теми же данными и
программами не по-очереди, а одновременно. Локальная сеть предоставляет
возможность совместного использования оборудования. Оптимальный вариант -
создание локальной сети с одним принтером на каждый отдел или несколько
отделов. Файловый сервер сети позволяет обеспечить и совместный доступ к
программам и данным.
У локальной сети есть также и административная
функция. Контролировать ход работ над проектами в сети проще, чем иметь дело с
множеством автономных компьютеров.
В состав локальной сети (ЛВС) входит следующее
оборудование:
активное оборудование - коммутаторы, маршрутизаторы,
медиа конвекторы;
пассивное оборудование - кабели, монтажные шкафы,
кабельные каналы, коммутационные панели, информационные розетки;
компьютерное и периферийное оборудование - серверы,
рабочие станции, принтеры, сканеры.
В зависимости от требований, предъявляемых к
проектируемой сети, состав оборудования, используемый при монтаже может варьироваться.
Основные характеристики ЛС:
В настоящее время в различных странах мира созданы и
эксплуатируются различные типы ЛВС с различными размерами, топологией,
алгоритмами работы, архитектурной и структурной организацией. Независимо от
типа сетей, к ним предъявляются общие требования:
скорость - важнейшая характеристика локальной сети;
адаптируемость - свойство локальной сети расширяться и
устанавливать рабочие станции там, где это требуется;
надежность - свойство локальной сети сохранять полную
или частичную работоспособность вне зависимости от выхода из строя некоторых
узлов или конечного оборудования.
Виды локальных сетей:
Все современные локальные сети делятся на два вида:
одноранговые локальные сети - сети, где все компьютеры
равноправны: каждый из компьютеров может быть и сервером, и клиентом.
Пользователь каждого из компьютеров сам решает, какие ресурсы будут
предоставлены в общее пользование и кому
локальные сети с централизованным управлением. В сетях
с централизованным управлением политика безопасности общая для всех
пользователей сети [46].
В зависимости от назначения и размера локальной сети
применяются либо одноранговые сети, либо сети с централизованным управлением.
.2 Топология сетей
Термин «топология», или «топология сети», характеризует физическое
расположение компьютеров, кабелей и других компонентов сети. Топология это
стандартный термин, который используется профессионалами при описании основной
компоновки сети. Чтобы совместно использовать ресурсы или выполнять другие
сетевые задачи, компьютеры должны быть подключены друг к другу. Для этой цели в
большинстве сетей применяется кабель. Однако просто подключить компьютер к
кабелю, соединяющему другие компьютеры, не достаточно. Различные типы кабелей в
сочетании с различными сетевыми платами, сетевыми операционными системами и
другими компонентами требуют и различного взаимного расположения компьютеров.
Каждая топология сети налагает ряд условий. Например, она может диктовать не
только тип кабеля, но и способ его прокладки. Топология может также определять
способ взаимодействия компьютеров в сети. Различным видам топологий
соответствуют различные методы взаимодействия, и эти методы оказывают большое
влияние на сеть.
Базовые топологии
Все сети строятся на основе трех базовых топологий:
· шина (bus);
· звезда (star);
· кольцо (ring).
Если компьютеры подключены вдоль одного кабеля [сегмента (segment)], топология называется шиной. В том
случае, когда компьютеры подключены к сегментам кабеля, исходящим из одной
точки, или концентратора, топология называется звездой. Если кабель, к которому
подключены компьютеры, замкнут в кольцо, такая топология носит название кольца.
Хотя сами по себе базовые топологии несложны, в реальности часто встречаются
довольно сложные комбинации, объединяющие свойства нескольких топологий.
Шина
Топологию «шина» часто называют «линейной шиной» (linear bus). Данная топология относится к наиболее простым и
широко распространенным топологиям. В ней используется один кабель, именуемый
магистралью или сегментом, вдоль которого подключены все компьютеры сети.
Компьютерная
сеть - это совокупность ПК и других устройств (концентраторов, принтеров,
модемов и других устройств), объединяемых вместе с помощью сетевых кабелей.
Устройства сети могут взаимодействовать друг с другом с целью совместного
использования информации и ресурсов.
Термин «топология», или «топология сети», характеризует физическое
расположение компьютеров, кабелей и других компонентов сети.
Топология - это стандартный термин, который используется профессионалами
при описании основной компоновки сети. Чтобы совместно использовать ресурсы или
выполнять другие сетевые задачи, компьютеры должны быть подключены друг к
другу. Для этой цели в большинстве сетей применяется кабель. Однако просто
подключить компьютер к кабелю, соединяющему другие компьютеры, не достаточно.
Различные типы кабелей в сочетании с различными сетевыми платами, сетевыми
операционными системами и другими компонентами требуют и различного взаимного
расположения компьютеров. Каждая топология сети налагает ряд условий. Например,
она может диктовать не только тип кабеля, но и способ его прокладки. Топология
может также определять способ взаимодействия компьютеров в сети. Различным
видам топологий соответствуют различные методы взаимодействия, и эти методы оказывают
большое влияние на сеть.
Взаимодействие компьютеров
В сети с
топологией «шина» компьютеры адресуют данные конкретному компьютеру, передавая
их по кабелю в виде электрических сигналов. Чтобы понять процесс взаимодействия
компьютеров по шине, Вы должны уяснить следующие понятия:
передача
сигнала;
отражение
сигнала; терминатор.
Передача сигнала
Данные в виде
электрических сигналов передаются всем компьютерам сети; однако информацию
принимает только тот, адрес которого соответствует адресу получателя, зашифрованному
в этих сигналах. Причем в каждый момент времени только один компьютер может
вести передачу.
Так как
данные в сеть передаются лишь одним компьютером, ее производительность зависит
от количества компьютеров, подключенных к шине. Чем их больше, т.е. чем больше
компьютеров, ожидающих передачи данных, тем медленнее сеть. Однако вывести
прямую зависимость между пропускной способностью сети и количеством компьютеров
в ней нельзя. Ибо, кроме числа компьютеров, на быстродействие сети влияет
множество факторов, в том числе:
характеристики
аппаратного обеспечения компьютеров в сети;
частота, с
которой компьютеры передают данные;
тип
работающих сетевых приложений;
тип сетевого
кабеля;
расстояние
между компьютерами в сети.
Шина -
пассивная топология. Это значит, что компьютеры только «слушают» передаваемые
по сети данные, но не перемещают их от отправителя к получателю. Поэтому, если
один из компьютеров выйдет из строя, это не скажется на работе остальных. В
активных топологиях компьютеры регенерируют сигналы и передают их по сети.
Отражение
сигнала
Данные, или
электрические сигналы, распространяются по всей сети - от одного конца кабеля к
другому. Если не предпринимать никаких специальных действий, сигнал, достигая
конца кабеля, будет отражаться и не позволит другим компьютерам осуществлять
передачу. Поэтому, после того как данные достигнут адресата, электрические
сигналы необходимо погасить.
Терминатор
Чтобы
предотвратить отражение электрических сигналов, на каждом конце кабеля
устанавливают терминаторы (terminators), поглощающие эти сигналы. Все концы
сетевого кабеля должны быть к чему-нибудь подключены, например, к компьютеру
или к баррел-коннектору - для увеличения длины кабеля. К любому свободному -
неподключенному - концу кабеля должен быть подсоединен терминатор, чтобы
предотвратить отражение электрических сигналов.
Нарушение
целостности сети
Разрыв
сетевого кабеля происходит при его физическом разрыве или отсоединении одного
из его концов. Возможна также ситуация, когда на одном или нескольких концах
кабеля отсутствуют терминаторы, что приводит к отражению электрических сигналов
в кабеле и прекращению функционирования сети. Сами по себе компьютеры в сети
остаются полностью работоспособными, но до тех пор, пока сегмент разорван, они
не могут взаимодействовать друг с другом.
Звезда
При топологии «звезда» все компьютеры с помощью сегментов кабеля
подключаются к центральному компоненту, именуемому концентратором (hub). Сигналы от передающего компьютера
поступают через концентратор ко всем остальным. Эта топология возникла на заре
вычислительной техники, когда компьютеры были подключены к центральному,
главному, компьютеру.
В сетях с топологией «звезда» подключение кабеля и управление
конфигурацией сети централизованы. Но есть и недостаток: так как все компьютеры
подключены к центральной точке, для больших сетей значительно увеличивается
расход кабеля. К тому же, если центральный компонент выйдет из строя, нарушится
работа всей сети. А если выйдет из строя только один компьютер (или кабель,
соединяющий его с концентратором), то лишь этот компьютер не сможет передавать
или принимать данные по сети. На остальные компьютеры в сети это не повлияет.
Кольцо
При топологии «кольцо» компьютеры подключаются к кабелю, замкнутому в
кольцо. Поэтому у кабеля просто не может быть свободного конца, к которому надо
подключать терминатор. Сигналы передаются по кольцу в одном направлении и
проходят через каждый компьютер. В отличие от пассивной топологии «шина», здесь
каждый компьютер выступает в роли репитера, усиливая сигналы и передавая их
следующему компьютеру. Поэтому, если выйдет из строя один компьютер, прекращает
функционировать вся сеть.
Передача
маркера
Один из принципов передачи данных в кольцевой сети носит название
передачи маркера. Суть его такова. Маркер последовательно, от одного компьютера
к другому, передается до тех пор, пока его не получит тот, который «хочет»
передать данные. Передающий компьютер изменяет маркер, помещает электронный
адрес в данные и посылает их по кольцу.
Данные проходят через каждый компьютер, пока не окажутся у того, чей
адрес совпадает с адресом получателя, указанным в данных. После этого
принимающий компьютер посылает передающему сообщение, где подтверждает факт
приёма данных. Получим подтверждение, передающий компьютер создаёт новый маркер
и возвращает его в сеть. На первый взгляд кажется, что передача маркера
отнимает много времени, однако на самом деле маркер передвигается практически
со скоростью света. В кольце диаметром 200 м маркер может циркулировать с
частотой 10 000 оборотов в секунду.
Гибридные
топологии
Кроме трех рассмотренных основных, базовых топологий нередко применяются
и комбинированные топологии, среди которых наибольшее распространение получили
звездно-шинная и звездно-кольцевая. В звездно-шинной (star-bus) топологии используется
комбинация шины и пассивной звезды. В этом случае к концентратору подключаются
как отдельные компьютеры, так и целые шинные сегменты, то есть на самом деле
реализуется физическая топология «шина», включающая все компьютеры сети. В
данной топологии может использоваться и несколько концентраторов, соединенных
между собой и образующих так называемую магистральную, опорную шину. К каждому
из концентраторов при этом подключаются отдельные компьютеры или шинные
сегменты. Таким образом, пользователь получает возможность гибко комбинировать
преимущества шинной и звездной топологий, а также легко изменять количество
компьютеров, подключенных к сети. В звездно-шинной (star-bus) топологии
используется комбинация шины и пассивной звезды. В этом случае к концентратору
подключаются как отдельные компьютеры, так и целые шинные сегменты, то есть на
самом деле реализуется физическая топология «шина», включающая все компьютеры
сети. В данной топологии может использоваться и несколько концентраторов,
соединенных между собой и образующих так называемую магистральную, опорную
шину. К каждому из концентраторов при этом подключаются отдельные компьютеры
или шинные сегменты. Таким образом, пользователь получает возможность гибко
комбинировать преимущества шинной и звездной топологий, а также легко изменять
количество компьютеров, подключенных к сети [2].
1.3 Оборудование сетей
Устройства, подключенные к какому-либо сегменту сети, называют сетевыми
устройствами. Их принято подразделять на 2 группы:
Устройства пользователя.
В эту группу входят компьютеры, принтеры, сканеры и другие устройства,
которые выполняют функции, необходимые непосредственно пользователю сети.
Сетевые устройства.
Эти устройства позволяют осуществлять связь с другими сетевыми
устройствами или устройствами конечного пользователя. В сети они выполняют
специфические функции.
Типы сетевых устройств:
Сетевые карты
Устройства, которые связывают конечного пользователя с сетью, называются
также оконечными узлами или станциями (host). Примером таких устройств является обычный
персональный компьютер или рабочая станция (мощный компьютер, выполняющий определенные функции,
требующие большой вычислительной мощности. Для работы в сети каждый хост оснащен платой сетевого интерфейса (Network Interface Card - NIC), также называемой сетевым
адаптером. Как правило, такие устройства могут функционировать и без
компьютерной сети.
Сетевой адаптер представляет собой печатную плату, которая вставляется в
слот на материнской плате компьютера, или внешнее устройство. Каждый адаптер NIC имеет уникальный код, называемый MAC-адресом. Этот адрес используется для
организации работы этих устройств в сети. Сетевые устройства обеспечивают
транспортировку данных, которые необходимо передавать между устройствами
конечного пользователя. Они удлиняют и объединяют кабельные соединения,
преобразуют данные из одного формата в другой и управляют передачей данных.
Примерами устройств, выполняющих перечисленные функции, являются повторители, концентраторы, мосты, коммутаторы и
маршрутизаторы.
Повторители
(repeater) представляют собой сетевые устройства, функционирующие
на первом (физическом) уровне эталонной модели OSI. Для того
чтобы понять работу повторителя, необходимо знать, что по мере того, как данные
покидают устройство отправителя и выходят в сеть, они преобразуются в
электрические или световые импульсы, которые после этого передаются по сетевой
передающей среде. Такие импульсы называются
сигналами (signals). Когда
сигналы покидают передающую станцию, они являются четкими и легко распознаваемыми.
Однако чем больше длина кабеля, тем более слабым и менее различимым становится
сигнал по мере прохождения по сетевой передающей среде. Целью использования
повторителя является регенерация и ресинхронизация сетевых сигналов на битовом
уровне, что позволяет передавать их по среде на большее расстояние. Термин
повторитель (repeater) первоначально означал отдельный порт ‘‘на входе’’
некоторого устройства и отдельный порт на его ‘‘выходе’’. В настоящее время
используются также повторители с несколькими портами. В эталонной
модели OSI повторители классифицируются как устройства первого
уровня, поскольку они функционируют только на битовом уровне и не просматривают
другую содержащуюся в пакете информацию.
Концентраторы
Концентратор
- это один из видов сетевых устройств, которые можно устанавливать на уровне
доступа сети Ethernet. На концентраторах есть несколько портов для
подключения узлов к сети. Концентраторы - это простые устройства, не
оборудованные необходимыми электронными компонентами для передачи сообщений
между узлами в сети. Концентратор не в состоянии определить, какому узлу
предназначено конкретное сообщение. Он просто принимает электронные сигналы
одного порта и воспроизводит (или ретранслирует) то же сообщение для всех
остальных портов.
Для
отправки и получения сообщений все порты концентратора Ethernet
подключаются к одному и тому же каналу. Концентратор называется устройством с
общей полосой пропускания, поскольку все узлы в нем работают на одной полосе
одного канала.
Концентраторы
и повторители имеют похожие характеристики, поэтому концентраторы часто называют много портовыми
повторителями (multiport repeater). Разница между
повторителем и концентратором состоит лишь в количестве кабелей, подсоединенных
к устройству. В то время как повторитель имеет только два порта, концентратор
обычно имеет от 4 до 20 и более портов.
Свойства
концентраторов
Ниже
приведены наиболее важные свойства устройств данного типа:
концентраторы
усиливают сигналы;
концентраторы
распространяют сигналы по сети;
концентраторам
не требуется фильтрация;
концентраторам
не требуется определение маршрутов и коммутации пакетов;
концентраторы
используются как точки объединения трафика в сети.
Функции
концентраторов
Концентраторы
считаются устройствами первого уровня, поскольку они всего лишь регенерируют
сигнал и повторяют его на всех своих портах (на выходных сетевых соединениях).
Сетевой адаптер узла принимает только сообщения, адресованные на правильный MAC-адрес.
Узлы игнорируют сообщения, которые адресованы не им. Только узел, которому
адресовано данное сообщение, обрабатывает его и отвечает отправителю.
Для
отправки и получения сообщений все порты концентратора Ethernet
подключаются к одному и тому же каналу. Концентратор называется устройством с
общей полосой пропускания, поскольку все узлы в нем работают на одной полосе
одного канала.
Через
концентратор Ethernet можно одновременно отправлять только одно сообщение.
Возможно, два или более узла, подключенные к одному концентратору, попытаются
одновременно отправить сообщение. При этом происходит столкновение электронных
сигналов, из которых состоит сообщение.
Столкнувшиеся
сообщения искажаются. Узлы не смогут их прочесть. Поскольку концентратор не
декодирует сообщение, он не обнаруживает, что оно искажено, и повторяет его всем
портам. Область сети, в которой узел может получить искаженное при столкновении
сообщение, называется доменом коллизий.
Внутри
этого домена узел, получивший искаженное сообщение, обнаруживает, что произошла
коллизия. Каждый отправляющий узел какое-то время ждет и затем пытается снова
отправить или переправить сообщение. По мере того, как количество подключенных
к концентратору узлов растет, растет и вероятность столкновения. Чем больше
столкновений, тем больше будет повторов. При этом сеть перегружается, и
скорость передачи сетевого трафика падает. Поэтому размер домена коллизий
необходимо ограничить.
Мосты
Мост
(bridge) представляет собой устройство второго уровня,
предназначенное для создания двух или более сегментов локальной сети LAN,
каждый из которых является отдельным коллизионным доменом. Иными словами, мосты
предназначены для более рационального использования полосы пропускания. Целью
моста является фильтрация потоков данных в LAN-сети с тем,
чтобы локализовать внутрисегментную передачу данных и вместе с тем сохранить
возможность связи с другими
частями (сегментами) LAN-сети для перенаправления туда потоков данных. Каждое
сетевое устройство имеет связанный с NIC-картой уникальный MAC-адрес.
Мост собирает информацию о том, на какой его стороне (порте) находится
конкретный MAC-адрес, и принимает решение о пересылке данных на
основании соответствующего списка MAC-адресов. Мосты осуществляют
фильтрацию потоков данных на основе только MAC-адресов
узлов. По этой причине они могут быстро пересылать данные любых протоколов
сетевого уровня. На решение о пересылке не влияет тип используемого протокола
сетевого уровня, вследствие этого мосты принимают решение только о том,
пересылать или не пересылать фрейм, и это решение основывается лишь на MAC-адресе
получателя. Ниже приведены наиболее важные свойства мостов.
Свойства
мостов
Мосты
являются более «интеллектуальными» устройствами, чем концентраторы. «Более
интеллектуальные» в данном случае означает, что они могут анализировать
входящие фреймы и пересылать их (или отбросить) на основе адресной информации.
Мосты
собирают и передают пакеты между двумя или более сегментами LAN-сети.
Мосты
увеличивают количество доменов коллизий (и уменьшают их размер за счет
сегментации локальной сети), что позволяет нескольким устройствам передавать
данные одновременно, не вызывая коллизий.
Мосты
поддерживают таблицы MAC-адресов.
Функции
мостов
Отличительными
функциями моста являются фильтрация фреймов на втором уровне и используемый при
этом способ обработки трафика. Для фильтрации или выборочной доставки данных
мост создает таблицу всех MAC-адресов, расположенных в данном сетевом сегменте и в
других известных ему сетях, и преобразует их в соответствующие номера портов.
Этот процесс подробно описан ниже.
Этап
1 - если устройство пересылает фрейм данных впервые, мост ищет в нем MAC-адрес
устройства отправителя и записывает его в свою таблицу адресов.
Этап
2 - когда данные проходят по сетевой среде и поступают на порт моста, он
сравнивает содержащийся в них MAC-адрес пункта назначения с MAC-адресами,
находящимися в его адресных таблицах.
Этап
3 - если мост обнаруживает, что MAC-адрес получателя принадлежит тому же сетевому
сегменту, в котором находится отправитель, то он не пересылает эти данные в
другие сегменты сети. Этот процесс называется фильтрацией (filtering). За счет такой фильтрации мосты могут значительно уменьшить объем
передаваемых между сегментами данных, поскольку при этом исключается ненужная
пересылка трафика.
Этап
4 - если мост определяет, что MAC-адрес получателя находится в сегменте, отличном от
сегмента отправителя, он направляет данные только в соответствующий сегмент.
Этап
5 - если MAC-адрес получателя мосту неизвестен, он рассылает
данные во все порты, за исключением того, из которого эти данные были получены.
Такой процесс называется лавинной рассылкой (flooding).
Лавинная рассылка фреймов также используется в коммутаторах.
Этап
6 - мост строит свою таблицу адресов (зачастую ее называют мостовой таблицей
или таблицей коммутации), изучая MAC-адреса отправителей во фреймах. Если MAC-адрес
отправителя блока данных, фрейма, отсутствует в таблице моста, то он вместе с
номером интерфейса заносится в адресную таблицу. В коммутаторах, если
рассматривать (в самом простейшем приближении) коммутатор как много портовый
мост, когда устройство обнаруживает, что MAC-адрес
отправителя, который ему известен и вместе с номером порта занесен в адресную
таблицу устройства, появляется на другом порту коммутатора, то он обновляет
свою таблицу коммутации. Коммутатор предполагает, что сетевое устройство было
физически перемещено из одного сегмента сети в другой.
Коммутаторы
Коммутаторы
используют те же концепции и этапы работы, которые характерны для мостов. В
самом простом случае коммутатор можно назвать много портовым мостом, но в
некоторых случаях такое упрощение неправомерно.
Коммутатор
Ethernet используется на уровне доступа. Как и концентратор,
коммутатор соединяет несколько узлов с сетью. В отличие от концентратора,
коммутатор в состоянии передать сообщение
конкретному узлу. Когда узел отправляет
сообщение другому узлу через коммутатор, тот принимает и декодирует кадры и
считывает физический (MAC) адрес сообщения.
В
таблице коммутатора, которая называется таблицей MAC-адресов,
находится список активных портов и MAC-адресов подключенных к ним
узлов. Когда узлы обмениваются сообщениями, коммутатор проверяет, есть ли в
таблице MAC-адрес. Если да, коммутатор устанавливает между портом
источника и назначения временное соединение, которое называется канал. Этот
новый канал представляет собой назначенный канал, по которому два узла
обмениваются данными. Другие узлы, подключенные к коммутатору, работают на
разных полосах пропускания канала и не принимают сообщения, адресованные не им.
Для каждого нового соединения между узлами создается новый канал. Такие
отдельные каналы позволяют устанавливать несколько соединений одновременно без
возникновения коллизий.
Поскольку
коммутация осуществляется на аппаратном уровне, это происходит значительно
быстрее, чем аналогичная функция, выполняемая мостом с помощью программного
обеспечения (Следует обратить внимание, что мост считается устройством с
программной, коммутатор с аппаратной коммутацией.). Каждый порт коммутатора
можно рассматривать как отдельный микромост. При этом каждый порт коммутатора
предоставляет каждой рабочей станции всю полосу пропускания передающей среды.
Такой процесс называется микросегментацией.
Микросегментация
(microsegmentation) позволяет создавать частные, или выделенные
сегменты, в которых имеется только одна рабочая станция. Каждая такая станция
получает мгновенный доступ ко всей полосе пропускания, и ей не приходится
конкурировать с другими станциями за право доступа к передающей среде. В
дуплексных коммутаторах не происходит коллизий, поскольку к каждому порту
коммутатора подсоединено только одно устройство.
Однако,
как и мост, коммутатор пересылает широковещательные пакеты всем сегментам сети.
Поэтому в сети, использующей коммутаторы, все сегменты должны рассматриваться
как один широковещательный домен.
Некоторые
коммутаторы, главным образом самые современные устройства и коммутаторы уровня
предприятия, способны выполнять операции на нескольких уровнях. Например,
устройства серий Cisco 6500 и 8500 выполняют некоторые функции третьего
уровня.
Иногда
к порту коммутатора подключают другое сетевое устройство, например,
концентратор. Это увеличивает количество узлов, которые можно подключить к
сети. Если к порту коммутатора подключен концентратор, MAC-адреса всех
узлов, подключенных к концентратору, связываются с одним портом. Бывает, что
один узел подключенного концентратора отправляет сообщения другому узлу того же
устройства. В этом случае коммутатор принимает кадр и проверяет местонахождение
узла назначения по таблице. Если узлы источника и назначения подключены к
одному порту, коммутатор отклоняет сообщение.
Если
концентратор подключен к порту коммутатора, возможны коллизии. Концентратор
передает поврежденные при столкновении сообщения всем портам. Коммутатор
принимает поврежденное сообщение, но, в отличие от концентратора, не переправляет
его. В итоге у каждого порта коммутатора создается отдельный домен коллизий.
Это хорошо. Чем меньше узлов в домене коллизий, тем менее вероятно
возникновение коллизии.
Маршрутизаторы
Маршрутизаторы
(router) представляют собой устройства объединенных сетей,
которые пересылают пакеты между сетями на основе адресов третьего уровня.
Маршрутизаторы способны выбирать наилучший путь в сети для передаваемых данных.
Функционируя на третьем уровне, маршрутизатор может принимать решения на основе
сетевых адресов вместо использования индивидуальных MAC-адресов
второго уровня. Маршрутизаторы также способны соединять между собой сети с
различными технологиями второго уровня, такими, как Ethernet, Token Ring и Fiber Distributed Data Interface (FDDI - распределенный интерфейс передачи данных по
волоконно-оптическим каналам). Обычно маршрутизаторы также соединяют между
собой сети, использующие технологию асинхронной передачи данных ATM (Asynchronous Transfer Mode - ATM) и
последовательные соединения. Вследствие своей способности пересылать пакеты на
основе информации третьего уровня, маршрутизаторы стали основной магистралью
глобальной сети Internet и используют протокол IP.
Функции
маршрутизаторов
Задачей
маршрутизатора является инспектирование входящих пакетов (а именно, данных
третьего уровня), выбор для них наилучшего пути по сети и их коммутация на
соответствующий выходной порт. В крупных сетях маршрутизаторы являются главными
устройствами, регулирующими перемещение по сети потоков данных. В принципе
маршрутизаторы позволяют обмениваться информацией любым типам компьютеров.
Как
маршрутизатор определяет нужно ли пересылать данные в другую сеть? В пакете
содержатся IP-адреса источника и назначения и данные пересылаемого
сообщения. Маршрутизатор считывает сетевую часть IP-адреса
назначения и с ее помощью определяет, по какой из подключенных сетей лучше
всего переслать сообщение адресату.
Если
сетевая часть IP-адресов источника и назначения не совпадает, для
пересылки сообщения необходимо использовать маршрутизатор. Если узел,
находящийся в сети 1.1.1.0, должен отправить сообщение узлу в сети 5.5.5.0, оно
переправляется маршрутизатору. Он получает сообщение, распаковывает и считывает
IP-адрес назначения. Затем он определяет, куда
переправить сообщение. Затем маршрутизатор снова инкапсулирует пакет в кадр и
переправляет его по назначению.
Брандмауэры
Термин
брандмауэр (firewall) используется либо по отношению к программному
обеспечению, работающему на маршрутизаторе или сервере, либо к отдельному
аппаратному компоненту сети.
Брандмауэр
защищает ресурсы частной сети от несанкционированного доступа пользователей из
других сетей. Работая в тесной связи с программным обеспечением маршрутизатора,
брандмауэр исследует каждый сетевой пакет, чтобы определить, следует ли
направлять его получателю. Использование брандмауэра можно сравнить с работой
сотрудника, который
отвечает за то, чтобы только разрешенные данные поступали в сеть и выходили из
нее.
Голосовые
устройства, DSL-устройства, кабельные модемы и оптические устройства
Возникший
в последнее время спрос на интеграцию голосовых и обычных данных и быструю
передачу данных от конечных пользователей в сетевую магистраль привел к
появлению следующих новых сетевых устройств:
голосовых
шлюзов, используемых для обработки интегрированного голосового трафика и
обычных данных;
мультиплексоров
DSLAM, используемых в главных офисах провайдеров служб для
концентрации соединений DSL»модемов от сотен индивидуальных домашних
пользователей;
терминальных
систем кабельных модемов (Cable Modem Termination System - CMTS), используемых на стороне оператора кабельной связи
или в головном офисе для концентрации соединений от многих подписчиков
кабельных служб;
оптических
платформ для передачи и получения данных по оптоволоконному кабелю,
обеспечивающих высокоскоростные соединения.
Беспроводные
сетевые адаптеры
Каждому
пользователю беспроводной сети требуется беспроводной сетевой адаптер NIC,
называемый также адаптером клиента. Эти адаптеры доступны в виде плат PCMCIA
или карт стандарта шины PCI и обеспечивают беспроводные соединения как для
компактных переносных компьютеров, так и для настольных рабочих станций.
Переносные или компактные компьютеры PC с беспроводными адаптерами NIC
могут свободно перемещаться в территориальной сети, поддерживая при этом
непрерывную связь с сетью. Беспроводные адаптеры для шин PCI (Peripheral Component Interconnect - 32-разрядная
системная шина для подключения периферийных устройств) и ISA (Industry-Standard Architecture - структура, соответствующая промышленному стандарту)
для настольных рабочих станций позволяют добавлять к локальной сети LAN
конечные станции легко, быстро и без особых материальных затрат. При этом не
требуется прокладки дополнительных кабелей. Все адаптеры имеют антенну: карты PCMCIA
обычно выпускаются со встроенной антенной, а PCI-карты
комплектуются внешней антенной. Эти антенны обеспечивают зону приема,
необходимую для передачи и приема данных.
Точки
беспроводного доступа
Точка
доступа (Access Point - AP), называемая
также базовой станцией, представляет собой беспроводной приемопередатчик
локальной сети LAN, который выполняет функции концентратора, т.е.
центральной точки отдельной беспроводной сети, или функции моста - точки
соединения проводной и беспроводной сетей. Использование нескольких точек AP
позволяет обеспечить выполнение функций роуминга (roaming), что
предоставляет пользователям беспроводного доступа свободный доступ в пределах
некоторой области, поддерживая при этом непрерывную связь с сетью [3].
Беспроводные
мосты
Беспроводной
мост обеспечивает высокоскоростные беспроводные соединения большой дальности в
пределах видимости (до 25 миль) между сетями Ethernet. В
беспроводных сетях Cisco любая точка доступа может быть использована в
качестве повторителя (точки расширения).
Сегодня
сложно найти устройства выполняющие только одну функцию. Все чаще производители
интегрируют в одно устройство несколько функций, которые раньше выполнялись
отдельными устройствами в сети. Поэтому деление на типы устройств становится
условным. Нужно только ясно отличать функции этих составных устройств и область
их применения. Ярким примером такой интеграции, являются маршрутизаторы со
встроенными DCHP-серверами.
серверный топология концентратор локальный
1.4 Стандарты
Функционирование локальной сети обусловлено разнообразными стандартами, в
частности моделью взаимодействия открытых систем. Кроме того, на основе модели ISO/OSI создано множество стандартов, которые ориентированы
на передачу данных в локальной сети с достаточными по современным меркам
скоростью и безопасностью.
Наиболее известный стандарт ISO в области телекоммуникаций -
семиуровневая модель взаимодействия открытых систем
Уровни OSI [OSI layers] - группы протоколов передачи данных, связанные
между собой иерархическими отношениями. Каждый уровень обслуживает вышестоящий
уровень и, в свою очередь, пользуется услугами нижестоящего. Наименование
уровней OSI (от нижнего к верхнему):
. Канальный уровень [data link layer] - отвечает за надежность передачи
данных по определенному каналу между двумя соседними узлами, а также за
установление, поддержание и разрыв соединений. Блок данных, передаваемых на
канальном уровне, называется кадром. Процедуры канального уровня добавляют в
передаваемые кадры соответствующие адреса, контролируют ошибки и при
необходимости осуществляют повторную передачу кадров. Реализует методы доступа
к среде передачи, основанные на передаче маркера(token passing) или на
соперничестве
. Сетевой уровень [network layer] - беспечивает маршрутизацию пакетов (то
есть передачу через несколько каналов по одной или нескольким сетям), что
обычно требует включения в пакет сетевого адреса получателя. Отвечает также за
обработку ошибок, мультиплексирование пакетов и управление протоколами данных. Самые
известные протоколы этого уровня: X.25 (в сетях с коммутацией пакетов),IP (в
сетях TCP/IP ), и IPX (в сетях NetWare ). Кроме того, к сетевому уровню
относятся протоколы построения маршрутных таблиц для маршрутизаторов, например,
OSPF, RIP, ES-IS и IS-IS.
. Транспортный уровень [transport layer ] - обеспечивает предоставление
услуг по надежной передаче данных между оконечными узлами сети, в том числе
взаимодействующими через несколько промежуточных узлов коммутации или даже
транзитных сетей. Служит границей, ниже которой единицей передаваемой
информации являются пакеты, а выше - сообщения. В рамках транспортного
протокола модели OSI предусмотрены пять классов сервиса передачи сообщений
(0-4).
. Сеансовый уровень [session layer ] - обеспечивает предоставление услуг,
связанных с организацией и синхронизацией обмена данными между процессами на
уровне представления.
. Уровень представления данных [presentation layer ] - включает служебные
операции, к которым обращается прикладной уровень для интерпретации и преобразования
передаваемых и принимаемых данных. Обеспечивает установление общих правил
взаимодействия двух ЭВМ различных типов.
. Прикладной уровень [application layer ] - отвечает за взаимодействие
прикладных программ и интерфейс пользователя. Предоставляемые им услуги:
электронная почта, идентификация пользователей, передача файлов.
На сегодня существует уже достаточно много технологий построения
локальной сети. Однако независимо от того, какие топологии, каналы связи и
методы передачи данных используются, все они реализованы и описаны в так
называемых сетевых стандартах. Таким образом, стандарт - это набор правил и
соглашений, используемых при создании локальной сети и организации передачи
данных с применением определенной топологии, оборудования, протоколов и
другого.
Что касается локальных компьютерных сетей, то за разработку сетевых
стандартов отвечает комитет 802 по стандартизации локальных сетей, который в
1980 году был сформирован под эгидой IEEE (Институт инженеров электротехники и радиоэлектроники). Именно поэтому
все стандарты, разрабатываемые этим комитетом, в своем названии содержат IEEE 802.(Institute of Electrical and
Electronic Engineers) - Институт инженеров по электротехнике и радиоэлектронике
( ИИЭР) - организация, созданная в США в 1963 г. Является разработчиком ряда
стандартов для локальных вычислительных систем, в том числе - по кабельной
системе, физической топологии и методам доступа к среде передачи данных.
Наибольшую известность получила серия стандартов 802 , ответственность за которые
несут Комитет I EEE 802 и его рабочие группы - подкомитеты.802.1Q - стандарт,
целью которого является установление единого метода передачи по сети данных о
приоритете кадра и его принадлежности к виртуальным ЛВС. Он содержит две
спецификации маркировки пакетов: первая (одноуровневая) определяет
взаимодействие виртуальных сетей по магистрали Fast Ethernet ; вторая
(двухуровневая) связана с маркировкой пакетов в смешанных магистралях, включая
Token Ring и FDDI . Первая спецификация представляет собой доработанную
технологию коммутации, поддерживаемую фирмой Cisco . Задержка с принятием
данного стандарта связана с необходимостью детальной проработки более сложной
двухуровневой спецификации.802.1p - стандарт, определяющий метод передачи
данных о приоритете сетевого трафика. Он необходим для исключения задержек в
передаче пакетов по ЛВС. Задержки, неприемлемые при передаче голоса и видео,
могут возникать в результате даже кратковременных перегрузок сети. Данный
стандарт специфицирует алгоритм изменения порядка расположения пакетов в
очередях, чем обеспечивается своевременная доставка трафика, чувствительного к
временным задержкам.802.2 - стандарт канального уровня, предназначенный для
использования совместно со стандартами IEEE 802.3, 802.4 и 802. Определяет способы
управления логическим каналом. Относится к подуровню LLC канального
уровня.802.6 - стандарт, описывающий протокол для городских вычислительных
сетей ( MAN ). Использует волоконно-оптический кабель для передачи данных с
максимальной скоростью 100Мбит/с на территории до 100 км 2.802.11 -
спецификация на беспроводные радиолинии связи для вычислительных сетей -
определяет используемую ими частоту 2,4 ГГц, которая выделена в США для
промышленности, науки и медицины.802.11a - спецификация на беспроводные радиолинии
связи для вычислительных сетей. Определяет использование частотного диапазона
5,15 - 5,35 ГГц и скорость передачи данных (голос и видео) до 54 Мбит/с.802.11b
- спецификация на беспроводные радиолинии связи для вычислительных сетей.
Определяет использование частоты 2,412 - 2,437 ГГц и скорость передачи данных
до 11 Мбит/с.
1.5 Описание ЛВС банка
Как в отделе информационных технологий, так и во всем банке локальная
вычислительная сеть играет очень важную роль. Компьютеры, сетевое оборудование,
а так же периферийные устройства постоянно обновляются.
В распоряжении филиала 463 ОАО «Белагропромбанка» находится 71
персональный компьютер, 7 серверов, 3 ноутбука, 3 файловых сервера.
Компьютеры собраны на базе процессоров Intel с частотой от 2 800MHz до 3
300MHz. Объем оперативной памяти варьируется от 512 MB до 2Gb. Жесткие диски
объемом в 250Gb на компьютерах и до одного терабайта на файловых серверах.
Сервера модели hp proliant ml350 g4p и другие.
Для работы сети установлены коммутаторы доступа для подключения рабочих
станций и другого конечного оборудования, сервера доступа и маршрутизаторы
доступа для безопасного подключения к VPN-сети с помощью xDSL - модемов к
центральному областному узлу через основной и резервный каналы и сети связи.
Оборудование управления компьютерной сетью выбрано на основании
технологии коммутируемых сетей Ethernet, Fast Ethernet. Это обеспечивает
подключение рабочих станций на скорости не менее 100 Мбит/с. С целью
обеспечения совместимости с оборудованием других производителей используются
только стандартные протоколы обмена информацией. Соответствие стандартам группы
IEEE 802 обеспечивает широкий набор функций и гарантирует возможность
взаимодействия с оборудованием других производителей.
В качестве коммутаторов доступа применены 24 портовые коммутаторы 2-го
уровня Catalyst 2960 24 10/100 + 2 1000ВТ LAN Base Image и коммутатор 2-го
уровня типа Catalyst 2960 24 10/100/1000, 4 T/SFP LAN Base Image,
обеспечивающие бесперебойную передачу информации абонентам сети.
Коммутаторы не нуждаются в дополнительных настройках. Порты поддерживают
функции автоматического определения типа подключения MDI/MDIX позволяет
распознать тип подключенного Ethernet- кабеля, предохраняя от основных ошибок
подключения и упрощая процесс установки. Механизм автоматического определения
скорости позволяет определять скорость передачи данных, поддерживаемую
подключенным устройством, и соответствующим образом настроить порт коммутатора,
обеспечив оптимальную работу сети. Приоритезация трафика на основе поддержки классов
обслуживания (CoS) IEEE 802.1р позволяет гарантировать приоритет трафика
приложений, взаимодействующих в реальном времени (например, приложений,
передающих аудио или видеоданные), обеспечивая эффективность их работы, а также
позволяет эксплуатировать эти коммутаторы в более крупных сетях.
В качестве маршрутизаторов доступа применяется Cisco 1841 и Cisco 2801.
Особенности маршрутизатора Cisco 1841:
предоставляет доступ по широкополосным каналам на скоростях Т1/Е1 WAN,
улучшенная гибкость за счет увеличенной производительности и модульности,
увеличенная плотность за счет двух высокоскоростных слотов для WAN-интерфейсных
карт, поддержка более 90 существующих и новых модулей, два встроенных 10/100
Fast Ethemet-порта, безопасность (встроенные механизмы шифрования, поддержка до
800 VPN-туннелей с помощью модуля AIM-EPIt-PLUS, антивирусная защита с помощью
NAC (Network Admission Control), защита от вторжений и Cisco IOS Firewall).
Особенности маршрутизатора Cisco 2801:
имеет аппаратную поддержку по шифрованию трафика, интегрированные
DSP-слоты (digital-signal-processor) для обработки голосовых потоков, систему
IPS (intrusion prevention system) и функции firewall (на базе Cisco IOS
Software Firewall), может выполнять ряд функций по обеспечению сетевой
безопасности, среди которых стоит отметить firewall, intrusion prevention,
IPSec VPN, Secure Shell (SSH) 2.0 и SNMPv3, network admissions control (NAC),
Voice and Video Enabled VPN (V3PN), Dynamic Multipoint VPN (DMVPN) и Easy VPN,
может легко интегрироваться в корпоративные сети среднего и крупного уровня для
обеспечения сервисов IP на базе одной платформы.
Один маршрутизатор используется для подключения к РУП “Белтелеком”,
другой - для подключения к банковской финансовой телесети (БФТ). Переключение
между основным и резервным каналом осуществляется при помощи протоколов
маршрутизации. Для обеспечения простого перехода на резервный канал (без
перестройки рабочих станций и оборудования) маршрутизаторы отделения объединены
между собой при помощи протоколов VRRP или HSRP.
В качестве модемов xDSL применены модемы типа ZyXEL Prestige 791R ЕЕ -
идеальное решение для задач, в которых необходимо обеспечить симметричное
высокоскоростное подключение к Интернету или корпоративной сети. Одно
устройство объединяет маршрутизатор и симметричный цифровой модем. Подключение
к локальной сети офиса осуществляется по наиболее распространенному интерфейсу
Ethernet Ю/IOOBaseTX, а для подключения к удаленной сети или Интернет
используется двухпроводная выделенная линия. Модем обеспечивает функции
межсетевого моста, локального DHCP-сервера, конвертера интерфейсов Ethernet -
SHDSL, а также, маршрутизацию IР-пакетов. Поддержка трансляции сетевых адресов
и портов ( Single User Account) позволяет обеспечить коллективное подключение к
сети Интернет с использованием лишь одного легального IP-адреса.
Встроенный межсетевой экран обеспечивает защиту локальной сети от
неавторизованного доступа.
Двухпроводные выделенные линии к модемам проложены от линейной стороны
плинта РК1 проводом типа КСПВ4хО,4 до проектируемой стойки телекоммуникационной
однорамной (СТ01) и соединены с помощью коннектора RJ11 с модемами, которые в
свою очередь соединить патчкордом RJ45 с маршрутизаторами.
Проектируемое оборудование размещено в 19-дюймовой проектируемой стойке
телекоммуникационной однорамной напольного исполнения в помещении
диспетчерской.
Для обеспечения бесперебойного и качественного питания оборудования сети
передачи данных, установленного в стойку, применен источник бесперебойного
питания типа АРС Smart-UPS XL 750VA USB & Serial 230V + SUA24XLBP Battery
Unit, для серверов применить имеющиеся ИБП. Это обеспечивает высокую
стабильность и помехозащищённость выходного напряжения [4].
Схема локальной сети представлена на рисунке 1.
Рисунок 1 -
Схема локальной сети ОАО «Белагропромбанка» 463
2 ТЕХНОЛОГИЯ
СОЗДАНИЯ СЕРВЕРНЫХ ПРИЛОЖЕНИЙ
.1 Программное обеспечение
для создания приложений PHP
- это широко используемый язык сценариев общего назначения с открытым
исходным кодом.
Говоря проще, PHP это язык программирования, специально разработанный для
написания web-приложений (сценариев), исполняющихся на Web-сервере.
Аббревиатура PHP означает “Hypertext Preprocessor (Препроцессор
Гипертекста)".
Синтаксис языка берет начало из C, Java и Perl. PHP достаточно прост для
изучения. Преимуществом PHP является предоставление web-разработчикам
возможности быстрого создания динамически генерируемых web-страниц.
Важным преимуществом языка PHP перед такими языками, как языков Perl и C
заключается в возможности создания HTML документов с внедренными командами PHP.
Значительным отличием PHP от какого-либо кода, выполняющегося на стороне
клиента, например, JavaScript, является то, что PHP-скрипты выполняются на
стороне сервера. Вы даже можете сконфигурировать свой сервер таким образом,
чтобы HTML-файлы обрабатывались процессором PHP, так что клиенты даже не смогут
узнать, получают ли они обычный HTML-файл или результат выполнения
скрипта.позволяет создавать качественные Web-приложения за очень короткие сроки,
получая продукты, легко модифицируемые и поддерживаемые в будущем.
Сценарий РНР может состоять из 10 000 строк или из одной строки - все
зависит от специфики вашей задачи [9].- язык, который может быть встроен
непосредственно в html -код страниц, которые, в свою очередь будут корректно
обрабатываться PHP -интерпретатором. Мы можем использовать PHP для написания
CGI-сценариев и избавиться от множества неудобных операторов вывода текста..
Большое разнообразие функций PHP избавят вас от написания многострочных
пользовательских функций на C или Pascal .
Очень важное преимущество PHP заключается в его «движке». «Движок» PHP не
является ни компилятором, ни интерпретатором. Он является транслирующим
интерпретатором. Такое устройство «движка» PHP позволяет обрабатывать сценарии
с достаточно высокой скоростью.
По некоторым оценкам, большинство PHP-сценариев (особенно не очень
больших размеров) обрабатываются быстрее аналогичных им программ, написанных на
Perl. Однако, чтобы не делали разработчики PHP, откомпилированные исполняемые
файлы будут работать значительно быстрее - в десятки, а иногда и в сотни раз.
Но производительность PHP вполне достаточна для создания вполне серьезных
web-приложений.
РНР предоставляет в распоряжение разработчиков и администраторов гибкие и
эффективные средства безопасности, которые условно делятся на две категории:
средства системного уровня и средства уровня приложения.
В РНР реализованы механизмы безопасности, находящиеся под управлением
администраторов; при правильной настройке РНР это обеспечивает максимальную
свободу действий и безопасность. РНР может работать в так называемом безопасном
режиме (safe mode), который ограничивает возможности применения РНР
пользователями по ряду важных показателей. Например, можно ограничить максимальное
время выполнения и использование памяти (неконтролируемый расход памяти
отрицательно влияет на быстродействие сервера). По аналогии с cgi-bin
администратор также может устанавливать ограничения на каталоги, в которых
пользователь может просматривать и исполнять сценарии РНР, а также использовать
сценарии РНР для просмотра конфиденциальной информации на сервере (например,
файла passwd).
В стандартный набор функций РНР входит ряд надежных механизмов
шифрования. РНР также совместим с многими приложениями независимых фирм, что
позволяет легко интегрировать его с защищенными технологиями электронной
коммерции (e-commerce). Другое преимущество заключается в том, что исходный
текст сценариев РНР нельзя просмотреть в браузере, поскольку сценарий
компилируется до его отправки по запросу пользователя. Реализация РНР на
стороне сервера предотвращает похищение нетривиальных сценариев пользователями,
знаний которых хватает хотя бы для выполнения команды View Source.
Поскольку РНР является встраиваемым (embedded) языком, он отличается
исключительной гибкостью по отношению к потребностям разработчика. Хотя РНР
обычно рекомендуется использовать в сочетании с HTML, он с таким же успехом
интегрируется и в JavaScript, WML, XML и другие языки. Кроме того, хорошо
структурированные приложения РНР легко расширяются по мере необходимости.
Поскольку РНР не содержит кода, ориентированного на конкретный
web-сервер, пользователи не ограничиваются определенными серверами (возможно,
незнакомыми для них). Apache, Microsoft IIS, Netscape Enterprise Server,
Stronghold и Zeus - РНР работает на всех перечисленных серверах. Поскольку эти
серверы работают на разных платформах, РНР в целом является
платформенно-независимым языком и существует на таких платформах, как UNIX,
Solaris, FreeBSD и Windows 95/98/NT/2000/XP/2003.
Средства РНР позволяют программисту работать с внешними компонентами,
такими как Enterprise Java Beans или СОМ-объекты Win32. Благодаря этим новым
возможностям РНР занимает достойное место среди современных технологий и
обеспечивает масштабирование проектов до необходимых пределов.
JavaScript
При генерации страниц в Web
возникает дилемма, связанная с архитектурой "клиент-сервер". Страницы
можно генерировать как на стороне клиента, так и на стороне сервера. В 1995
году специалисты компании Netscape создали механизм управления страницами на клиентской стороне, разработав
язык программирования JavaScript.
Таким образом, JavaScript - это язык управления сценариями просмотра гипертекстовых страниц Web на стороне клиента. Если быть более точным,
то JavaScript - это не только язык
программирования на стороне клиента. Liveware, прародитель JavaScript, является средством подстановок на стороне сервера Netscape. Однако наибольшую популярность JavaScript обеспечило программирование на
стороне клиента.
Основная идея JavaScript состоит
в возможности изменения значений атрибутов HTML-контейнеров и свойств среды отображения в процессе
просмотра HTML-страницы пользователем. При этом
перезагрузки страницы не происходит [10].
На практике это выражается в том, что можно, например, изменить цвет фона
страницы или интегрированную в документ картинку, открыть новое окно или выдать
предупреждение.
Название "JavaScript" является собственностью Netscape. Реализация языка, осуществленная разработчиками Microsoft, официально называется Jscript. Версии JScript совместимы с соответствующими версиями JavaScript; JavaScript является подмножеством языка JScript.
JavaScript стандартизован ECMA (European Computer Manufacturers Association - Ассоциация европейских производителей
компьютеров). Соответствующие стандарты носят названия ECMA-262 и ISO-16262.
Этими стандартами определяется язык ECMAScript, который примерно эквивалентен JavaScript 1.1.
Для создания механизма управления страницами на клиентской стороне было
предложено использовать объектную модель документа. Суть модели в том, что
каждый HTML-контейнер - это объект, который
характеризуется тройкой:
свойства;
методы;
события.
Объектную модель можно представить как способ связи между страницами и
браузером. Объектная модель - это представление объектов, методов, свойств и
событий, которые присутствуют и происходят в программном обеспечении браузера,
в виде, удобном для работы с ними кода HTML и исходного текста сценария на странице. Мы можем с
ее помощью сообщать наши пожелания браузеру и далее - посетителю страницы.
Браузер выполнит наши команды и соответственно изменит страницу на экране.
Объекты с одинаковым набором свойств, методов и событий объединяются в
классы однотипных объектов. Классы - это описания возможных объектов. Сами
объекты появляются только после загрузки документа браузером или как результат
работы программы. Об этом нужно всегда помнить, чтобы не обратиться к объекту,
которого нет [5].
ПО веб сервера
Apache является кроссплатформенным
ПО, поддерживает операционные системы Linux, BSD, Mac OS,
Microsoft Windows,Novell NetWare,
BeOS.
Основными
достоинствами Apache считаются надёжность и гибкость конфигурации. Он
позволяет подключать внешние модули для предоставления данных, использовать СУБД для аутентификации пользователей,
модифицировать сообщения об ошибках и т. д. Поддерживает IPv6.
Сервер
был написан в начале 1995 года и считается, что его имя восходит к шуточному названию
«a patchy» («заплаточка»), так как он устранял ошибки
популярного тогда сервера Всемирной паутины NCSA
HTTPd 1.3. В дальнейшем, с версии 2.х, сервер был переписан
заново и теперь не содержит кода
NCSA. На данный момент разработка ведётся
в ветке 2.2, а в версиях 1.3 и 2.0 производятся лишь исправления ошибок
безопасности. На текущий момент последняя версия ветки 2.4 - 2.4.3 (21 августа 2012), для
первой версии это 1.3.42.
Веб-сервер
Apache разрабатывается и поддерживается открытым сообществом
разработчиков под эгидой
Apache Software Foundation
и включён во многие программные
продукты, среди которых СУБД Oracle
и IBM WebSphere.
Ядро
Apache включает в себя основные функциональные возможности,
такие как обработка конфигурационных файлов, протокол HTTP и система
загрузки модулей. Ядро (в отличие от модулей) полностью разрабатывается Apache Software Foundation, без участия сторонних
программистов.
Теоретически,
ядро apache может функционировать в чистом виде, без
использования модулей. Однако, функциональность такого решения крайне
ограничена.
Ядро
Apache полностью написано на языке программирования C.
Система
конфигурации Apache основана на текстовых конфигурационных файлах. Имеет три условных
уровня конфигурации:
Конфигурация
сервера (httpd.conf).
Конфигурация
уровня директории (.htaccess).
Имеет
собственный язык конфигурационных файлов, основанный на блоках директив.
Практически все параметры ядра могут быть изменены через конфигурационные
файлы, вплоть до управления MPM. Большая часть модулей имеет собственные параметры.
Часть
модулей использует в своей работе конфигурационные файлы операционной системы
(например /etc/passwd
и /etc/hosts).
Помимо
этого, параметры могут быть заданы через ключи командной строки.
Apache
HTTP Server поддерживает модульность. Существует более 500 модулей, выполняющих
различные функции. Часть из них разрабатывается командой Apache Software Foundation, но основное
количество - отдельными open source-разработчиками.
Модули
могут быть как включены в состав сервера в момент компиляции, так и загружены
динамически, через директивы конфигурационного файла.
В
модулях реализуются такие вещи, как:
Поддержка языков
программирования
<http://ru.wikipedia.org/wiki/%D0%AF%D0%B7%D1%8B%D0%BA_%D0%BF%D1%80%D0%BE%D0%B3%D1%80%D0%B0%D0%BC%D0%BC%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8F>.
Добавление
функций.
Исправление
ошибок или модификация основных функций.
Усиление безопасности
<http://ru.wikipedia.org/wiki/%D0%98%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C>.
Часть
веб-приложений, например панели управления ISPmanager и VDSmanager реализованы в виде модуля Apache.
Apache имеет
встроенный механизм виртуальных хостов. Он позволяет полноценно обслуживать на одном IP-адресе множество сайтов (доменных
имён), отображая для каждого из них собственное содержимое.
Для
каждого виртуального хоста можно указать собственные настройки ядра и модулей,
ограничить доступ ко всему сайту или отдельным файлам. Некоторые MPM,
например Apache-ITK позволяют запускать процесс httpd для
каждого виртуального хоста с отдельными идентификаторами uid и guid.
Также,
существуют модули, позволяющие учитывать и ограничивать ресурсы сервера (CPU, RAM, трафик) для
каждого виртуального хоста.
Существует
множество модулей, добавляющих к Apache поддержку различных языков программирования и систем
разработки.
К
ним относятся:
PHP <http://ru.wikipedia.org/wiki/PHP>
(mod_php).<http://ru.wikipedia.org/wiki/Python> (mod python <http://ru.wikipedia.org/wiki/Mod_python>,
mod wsgi
<http://ru.wikipedia.org/wiki/Mod_wsgi>).<http://ru.wikipedia.org/wiki/Ruby>
(apache-ruby).<http://ru.wikipedia.org/wiki/Perl> (mod perl
<http://ru.wikipedia.org/wiki/Mod_perl>).<http://ru.wikipedia.org/wiki/Active_Server_Pages>
(apache-asp)[6]
<http://ru.wikipedia.org/wiki/Apache>.<http://ru.wikipedia.org/wiki/Tcl>
(rivet[7] <http://ru.wikipedia.org/wiki/Apache>)
Кроме
того, Apache поддерживает механизмы CGI и FastCGI,
что позволяет исполнять программы на практически всех языках программирования,
в том числе C, C++,Lua, sh,
Java.
Apache имеет
различные механизмы обеспечения безопасности и разграничения доступа к данным.
Основными являются:
Ограничение
доступа к определённым директориям или файлам.
Механизм авторизации пользователей
для доступа к директории на основе HTTP-аутентификации (mod_auth_basic)
и digest-аутентификации (mod_auth_digest).
Ограничение
доступа к определённым директориям или всему серверу, основанное на IP-адресах пользователей.
Запрет
доступа к определённым типам файлов для всех или части пользователей, например
запрет доступа к конфигурационным файлам и файлам баз данных.
Существуют
модули, реализующие авторизацию через СУБД или
PAM.
В
некоторых MPM-модулях присутствует возможность запуска каждого
процесса Apache используя различные uid и gid с
соответствующими этим пользователям и группам пользователей.
Также,
существует механизм suexec, используемый для запуска скриптов и CGI-приложений
с правами и идентификационными данными пользователя.
Для
реализации шифрования данных, передающихся между клиентом и сервером
используется механизм SSL, реализованный через библиотеку OpenSSL.
Для удостоверения подлинности веб-сервера используются сертификаты X.509.
Существуют
внешние средства обеспечения безопасности, например mod_security.
Начиная
с версии 2.0 появилась возможность определения сервером локали пользователя.
Сообщения об ошибках и событиях, посылаемые браузеру, теперь представлены на
нескольких языках и используют
SSI технологию.
Также,
можно реализовать средствами сервера отображение различных страниц для
пользователей с различными локалями. Apache поддерживает множество
кодировок, в том числе Unicode, что позволяет использовать страницы, созданные в
любых кодировках и на любых языках.
Администратор
может установить собственные страницы и обработчики для всех HTTP ошибок
и событий, таких как 404 (Not Found) или 403 (Forbidden). В том числе существует возможность запуска скриптов и отображения
сообщений на разных языках.
2.2 Постановка задачи
Главной целью курсовой работы является создание корпоративного сайта.
Корпоративный-сайт обладает рядом несомненных преимуществ, которые делают
его более эффективным, чем другие способы распространения информации в
организации. Он не только предоставляет возможность более удобного и быстрого
получения сведений о каких то новостях, изменениях, но и открывает новые
возможности для организации.
Специалисты в области информационных ресурсов прогнозируют рост числа
таких сайтов в организациях.
В условиях стремительного развития сети руководители все чаще
задумываются над возможностью извлечение наибольшей выгоды от новых внедрений
сервисов в локальных сетях. Идеальным вариантом решения этой задачи является
информационный ресурс организации. Ресурс открывает новые возможности в работе
с персоналом организации.
Информационный ресурс, значительно улучшает имидж компании. Важное
значение имеет то впечатление, которое производит ресурс на работников этой
организации. Наличие профессионально созданного информационного ресурса
свидетельствует о том, что организация уважает своих посетителей ресурса.
Корпоративный сайт предоставляет следующие возможности:
На локальном сайте можно узнать самые новые изменения, которые произошли
в программах.
На сайте будет размещена информация о последних изменениях в программах,
об установленных версия, об изменения в работе с программами.
На информационном ресурсе можно пройти курсы, обучения.
Ежемесячно банковские работники проходят курсы по своей работе в
зависимости от отдела, данная функция будет представлять возможность перехода
на централизованные курсы размещаемые головным центром белагропромбанка.
Можно найти всё необходимую документацию для работы в ПО (Регламенты,
руководство пользователя, нормативная документация).
На сайте можно будет скачать регламенты пользования программными
комплексами, руководства пользователей программ, а также всю нормативную
документацию ОАО «Белагропромбанка».
Возможность оперативного обновления. Информацию на ресурсе можно менять
ежедневно и даже несколько раз в день.
Так же на сайте будут размещаться все экстренные сообщения банковской
системы «Телекс».
На ресурсе будут размещены объявления организации.
На сайте будут размещаться объявления непосредственно принадлежащие
филиалу 463, такие как поздравления и частные объявления сотрудников банка.
На сайте будут расположенным многие полезные ссылки на другие
корпоративные сайты доступные в локальной сети.
Ссылки на биас, интернет-банкинг, национальный банк, чат национального
банка.
Так же будут размещены многие полезные он-лайн программы (Составление
заявок, оформление документов и д.р.).
.3 Описание технологии работы
приложения по информационному обслуживанию сотрудников банка
В ОАО «Белагропромбанк» каждое рабочее место любого сотрудника
компьютеризировано. Каждый пользователь имеет персональный компьютер с
подключенной сетью ОАО «Белагропромбанк». У каждого пользователя на рабочий
стол будет вынесен ярлык который будет осуществлять доступ к локальному сайту
банка. Каждый пользователь будет имеет возможность заходить на сайт для
получения информации.
Начинать работу с ресурсом следует с заполнения регистрационной формы,
хотя это не обязательно, Регистрироваться необходимо в тех случаях когда есть
желание получать новости с ресурса по электронной почте и оставлять комментарии
к новостям. Также на главной странице ресурса можно будет найти меню поиска,
которое поможет найти нужную информацию на ресурсе.
На главной странице будут расположены ссылки на страницы внутри данного
ресурса и на страницы смежных ресурсов схожих по тематике. В нижней части
ресурса будет расположен календарь и динамический опрос.
В центре страницы будут расположены - новостной раздел, в данном разделе
отражены все происходящие изменения в работе банка.
Для регистрации нового пользователя достаточно будет щелкнуть по кнопке
«Регистрация». После этого на экране будет отображается форма ввода.
Навигация по ресурсу будет осуществляется при помощи меню, которое будет
находится в левом верхнем углу ресурса.
Доступ будет осуществляться по средствам ассоциативной
записи на DNS сервере локальной сети банка.
Заявленное имя “krc” будет
реплицироваться на IP адрес, с
установленным денвером, так как связь между структурными подразделениями
осуществляется на основее записи в Active Directory DNS сервера корневого подраздела. Данный
сайт будет расположен на резервном сервере контроллера домена, корневого
структурного подразделения, на котором будет установлен программный пакет «Denwer» в состав которого входит веб сервер
«apache». Сайт будет разработан на языке
программирования «PHP». База данных
будет располагаться на MуSQL сервере, который также входит в
базовый пакет «Denwer»
ЗАКЛЮЧЕНИЕ
Наличие корпоративно - локального сайта является большим плюсом в работе
организации, с помощью его, теперь каждый отдел может контролировать все
изменения касающиеся данного отдела, на ходить нормативную документацию,
регламенты, руководства пользователей и другое, всё в одном месте, без особых
усилий. Так же на сайте реализованы доступы к мультимедийному серверу, к
ресурсам национального банка, к банковской информативной системе «БИАС». На
сайте предоставлены так же такие возможности как заполнения заявок, где каждый
начальник отдела на каждого сотрудника, может оформить заявку на любое нужное
ПО, Выбрав из списка нужную фамилию и нужное ПО.
В ОАО «Белагропромбанке», корпоративный сайт будет являться очень
полезной системой, в которой будут содержаться полезные материалы для работы, а
так же информационные ресурсы в которых нуждается деятельность банка.
В наше время, корпоративные сайты набирают всё больше популярности и уже
используются в ряде больших организаций. Данные сайты не только не требуют
особых затрат но и очень комфортабельны, и просты в использовании. Любой
пользователь находящийся в локальной сети этой организации, имеет полноценный
доступ к локальному сайту. Для использования сайта пользователь не нуждается в
особых навыках работы в данной системе.
СПИСОК
ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1. Фролов,
А.В. Сети компьютеров в вашем офисе / А.В. Фролоы. - Москва. «Диалог - Мифи»
1995. - 272 с.
2. Олифер,
В.Г. Компьютерные сети. Принципы, технологии, протоколы / В.Г. Олифер - 3е
СПб.: 2006. - 958 с
. Гейер,
Беспроводные сети. Первый шаг / Джим Гейер - ICND1 640- 822» (3-е издание)
2005. - 192 с.
. Локально
вычислительная сеть филиала 463 ОАО «Белагропромбанка» : ООО техническое бюро
«Белана» г. Минск.
. Прохоренок,
Н.А. HTML, JavaScript, PHP, MySQL. Джентельменский набор WEB-мастера / Н.А.
Прохоренок. - СПб.: ВХВ-Петербург, 2009. - 880с.
. Информатика
: учеб. для вузов / под ред. В.В. Трофимова. - М: Юрайт, 2011. - 911с.
. Пояснительная
записка. Требования к содержанию и оформлению: ГОСТ 19.404-79.- Введ.
1981-01-01 М.: Издательство стандартов, 1987. - 2 с.
. Автоматизированные
системы требования к содержанию документов: РД 50-34.698-90. - Введ.
1992-01-01. - М.: Издательство стандартов, 1987. - 32 с.
. Единая
система программной документации. Описание программы: ГОСТ 19.402-78. - Введ.
1990-01-01. -М.: Издательство стандартов, 1987. 3 с.
. Схемы
алгоритмов, программ, данных и систем. Условные Обозначения и правила
выполнения: ГОСТ 19.701-90. - Введ. 1992-01-01. - М.: Издательство стандартов,
1987. - 14 с.
. Руководство
оператора. Требования к содержанию и оформлению: ГОСТ 19.505-79. - Введ.
1980-01-01. - М.: Издательство стандартов, 1987. - 2 с.