Отчет по практике на ФГУП «Почта России»

Автор работы: Пользователь скрыл имя, 10 Февраля 2014 в 16:48, отчет по практике

Краткое описание

Учебная практика является обязательной частью учебного плана. Целью учебной практики является:
* Закрепление теоретических знаний по блоку профессиональных дисциплин.
* Приобретение новых навыков по разработке и использованию информационных технологий обработки документации.
* Изучение документооборота в экономических и правовых подразделениях предприятий и организаций.
* Развитие элементов профессиональной квалификации, связанных с использованием информационных технологий.
* Изучение действующих информационных систем.

Содержание

Введение…………………...……………………………………………………..3
1. Общие сведения…………………………………………………………….....4
2. Инфраструктура ФГУП «Почта России»………………………………….…5
2.1 Сетевая инфраструктура………………………………………………....5
2.2 Серверная инфраструктура………………………………………………5
2.3 Системное ПО…………………………………………………………….6
2.4 Автоматизированные сортировочные центры………………………….6
3. ИТ служба………………………………………………………………..……..9
3.1 Задачи отдела информационных технологий……………………….…10
4. Технология VLAN при построении сетей ФГУП «Почта России»………..12
4.1 Коммутация и виртуальные локальные сети VLAN…..……...………12
4.2 Контроль за широковещательным трафиком…………………………..18
4.3 Функциональные рабочие группы……………………………………...19
4.4 Повышенная безопасность………………………………………………19
4.5 Порт ориентированная ВЛС……………………………………………20
4.6 ВЛС по MAC-адресу…………………………………………………….25
4.7 ВЛС по сетевому адресу………………………………………………...26
4.8 ВЛС по IP адресу………………………………………………………...26
Заключение……………………………………………………………………….27
Список использованной литературы…………………………………….……..28

Вложенные файлы: 1 файл

Отчет Глухов.doc

— 187.00 Кб (Скачать файл)

4.3 Функциональные рабочие группы

Наиболее фундаментальным преимуществом технологии VLAN является возможность создания рабочих групп, основываясь на функциональности, а не на физическом расположении или типе носителя. Традиционно администраторы группировали пользователей функционального подразделения физическим перемещением пользователей, их столов и серверов в общее рабочее пространство, например в один сегмент. Все пользователи рабочей группы имели одинаковое физическое соединение для того, чтобы иметь преимущество высокоскоростного соединения с сервером. VLAN позволяет администратору создавать, группировать и перегруппировывать сетевые сегменты логически и немедленно, без изменения физической инфраструктуры и отсоединения пользователей и серверов. Возможность легкого добавления, перемещения и изменения пользователей сети - ключевое преимущество VLAN.

4.4 Повышенная безопасность

VLAN также предлагает  дополнительные преимущества для  безопасности. Пользователи одной  рабочей группы не могут получить  доступ к данным другой группы, потому что каждая VLAN это закрытая, логически объявленная группа. Представьте компанию, в которой Финансовый департамент, который работает с конфиденциальной информацией, расположен на трех этажах здания. Инженерный департамент и отдел Маркетинга также расположены на трех этажах. Используя VLAN, члены Инженерного отдела и отдела Маркетинга могут быть расположены на всех трех этажах как члены двух других VLAN, а Финансовый департамент может быть членом третьей VLAN, которая расположена на всех трех этажах. Сейчас сетевой трафик, создаваемый Финансовым департаментом, будет доступен только сотрудникам этого департамента, а группы Инженерного и отдела Маркетинга не смогут получить доступ к конфиденциальным данным Финансового департамента. Очевидно, есть другие требования для обеспечения полной безопасности, но VLAN может быть частью общей стратегии сетевой безопасности. Показанный ниже рисунок говорит о том, как функционирование VLAN может расширить традиционные границы.

 
Построение VLAN через физические границы

Когда VLAN объявлены для  устройств, они могут быть легко  и быстро изменены для добавления, перемещения или изменения пользователя по мере надобности.

Сети VLAN могут быть определены по:

  • Порту (наиболее частое использование)
  • MAC адресу (очень редко)
  • Идентификатору пользователя User ID (очень редко)
  • Сетевому адресу (редко в связи с ростом использования DHCP)

4.5 Порт ориентированная ВЛС

VLAN, базирующиеся на номере порта позволяют определить конкретный порт в VLAN. Порты могут быть определены индивидуально, по группам, по целым рядам и даже в разных коммутаторах через транковый протокол. Это наиболее простой и часто используемый метод определения VLAN. Это наиболее частое применение внедрения VLAN, построенной на портах, когда рабочие станции используют протокол Динамической Настройки TCP/IP (DHCP).

Этот тип виртуальных  локальных сетей (ВЛС) определяет членство каждой ВЛС на основе номера подключенного  порта. Смотрите следующий пример порт ориентированной ВЛС.

Пример 1. Порты 3,6,8 и 9 принадлежат  к VLAN1 а порты 1,2,4,5 и 7 принадлежат  к VLAN2 

 

 

 
Таблица 1. Членство в каждой ВЛС определяется номером порта

PORT #

1

2

3

4

5

6

7

8

9

VLAN 1

   

X

   

X

 

X

X

VLAN 2

X

X

 

X

X

 

X

   

 
 
На рисунке 1 показан пример реализации порт ориентированной ВЛС (на основе коммутатора SXP1224WM и двухскоростного концентратора DX2216 фирмы Compex). 
 
Рис. 1. Пример порт ориентированной ВЛС



В этом примере два  концентратора DX2216 подключены к отдельным портам коммутатора SXP1224WM. Так как порт ориентированная ВЛС определяет членство VLAN на основе номера порта, то все рабочие станции подключенные к портам концентратора (DX2216) принадлежат к одной VLAN. В нашем случае, рабочие станции подключенные через концентратор DX2216 к 1 порту коммутатора принадлежат VLAN2, а рабочие станции подключенные через концентратор DX2216 к 3 порту коммутатора принадлежат к VLAN1. Так как эти автоматизированные рабочие места связаны через концентратор DX2216, они должны быть физически размещены недалеко друг от друга. С другой стороны, есть 7 рабочих мест станций, подключенных непосредственно к портам коммутатора (Private Port Switching). Рабочие места подключены к портам 6,8 и 9 коммутатора SXP1224WM физически отдалены от других станций (подключенных через концетратор), тем не менее, все они принадлежат VLAN2.

Для одного коммутатора SXP1224WM максимальное число пользователей  с непосредственным (не разделяемым) подключением к коммутируемому порту - 24, по числу портов у этого коммутатора. Как же VLAN может быть реализована, если использован больше чем один коммутатор типа SXP1224WM и пользователи одной VLAN подключены к разным коммутаторам?

На рисунке 2 показан  пример подключения пользователей VLAN через несколько коммутаторов.

   
Рис.2 Сеть VLAN с использованием нескольких коммутаторов.

VLAN членство для этого  примера показываются в таблице  2 и 3. 

 

 
Таблица 2. VLAN членство SXP1224WM *1

PORT #

2

3

4

5

6

7

8

9

10

VLAN 1

X

X

 

X

X

     

X

VLAN 2

   

X

   

X

X

X

 



 

 

 

 

Таблица 3. VLAN членство SXP1224WM *2

PORT #

2

3

4

5

6

7

8

VLAN 1

   

X

 

X

X

 

VLAN 2

X

X

 

X

   

X



 
 
 
 
 


 

В этом примере на обоих  коммутаторах определенны две общие  виртуальные подсети (VLAN). VLAN1 в коммутаторе #1 и VLAN1 в коммутаторе #2 есть та же самая общая VLAN, для которой должен быть определен общий порт. В этом случае, порт 6 на коммутаторе #1 и порт 7 на коммутаторе #2 члены VLAN1 и эти порты (порт 6 коммутатора #1 и порт 7 коммутатора #2) связаны вместе. Принимая во внимание, что порт 7 коммутатора #1 и порт 8 коммутатора #2 члены VLAN2, они связаны тоже вместе. 

4.6 ВЛС по MAC-адресу

VLAN, базирующиеся на MAC адресах ,имеют целый ряд преимуществ  и недостатков.Во-первых,при смене  пользователем физического расположения,она автоматически переключается, т.е. позволяет пользователям находиться в той же VLAN, даже если пользователь перемещается с одного места на другое. Этот метод требует, чтобы администратор определил MAC адрес каждой рабочей станции и затем внес эту информацию в коммутатор. Этот метод может вызвать большие трудности при поиске неисправностей, если пользователь изменил MAC адрес,а также при большом количестве пользователей Любые изменения в конфигурации должны быть согласованы с сетевым администратором, что может вызывать административные задержки.

4.7 ВЛС по сетевому адресу

Виртуальные сети, базирующиеся на сетевых адресах, позволяют пользователям  находиться в той же VLAN, даже когда  пользователь перемещается с одного места на другое. Этот метод перемещает VLAN, связывая ее с сетевым адресом Уровня 3 рабочей станции для каждого коммутатора, к которому пользователь подключен. Этот метод может быть очень полезным в ситуации, когда важна безопасность и когда доступ контролируется списками доступа в маршрутизаторах. Поэтому пользователь "безопасной" VLAN может переехать в другое здание, но остаться подключенным к тем же устройствам потому, что у него остался тот же сетевой адрес. Сеть, построенная на сетевых адресах, может потребовать комплексного подхода при поиске неисправностей.

4.8 ВЛС по IP адресу

Виртуальные сети, базирующиеся на IP-адресах, представляют собой необычный подход к определению VLAN, хотя фундаментальная концепция широковещательных доменов все же сохраняется. При посылке IP-пакета через многовещатель, он автоматически пересылается на адрес, который является прокси-сервером для четко определенной группы IP-адресов, назначающихся динамически. Каждой рабочей станции дается возможность соединиться с определенной IP-группой путем утвердительного ответа на широковещательные уведомления(сигналы которого инициализируют группу). Все рабочие станции, объединенные в одну IP-группу ,могут быть рассмотрены как члены одной и той же VLAN. Однако, они являются членами определенной мультивещательной IP-группы только на данный момент времени. Поэтому, динамическая природа VLANs, определенная  широковещательными IP-группами, разрешает высокую степень гибкости и чувствительность в применении.

Сети VLAN позволяют разрабатывать  гибкую конфигурацию, которую можно  легко перестраивать согласно потребностей пользователя. Очень важно взвесить преимущества, даваемые созданием множества VLAN и перспективами их администрирования. Это является частью детальной проработки топологии сети и может дать множество преимуществ вашим пользователям. Коммутаторы Cisco обеспечивают как возможность добавления, изменения и удаления виртуальных сетей VLAN, так и возможность их простого и легкого назначения для портов.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Заключение

 

 

Прохождение учебной практики является важным элементом 
учебного процесса по подготовке специалиста в компьютерной области, в течении    которой   студент-практикант закрепляет полученные знания, умения и навыки на практике.

В   ходе   прохождения   практики   цели и задачи, поставленные руководителем практики,   были   достигнуты. Работа в отделе информационных технологий позволила закрепить знания по общим и техническим дисциплинам.

В целом, оценивая работу предприятия ФГУП «Почта России», можно отметить, что стабильная работа основана на положительном опыте работы в течение многих лет.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Список использованной литературы

 

1. Гершун А., Горский М. Технологии сбалансированного управления М.: ЗАО «Олимп-Бизнес», 2005. – 416 с.

 

2. Лейн Д. Просвещенный ИТ-директор: Лучшие примеры из практики Кремниевой долины М.: Альпина Бизнес Букс, 2005. – 500 с.

 

3. Ермошкина Н. Демистификация ИТ: что на самом деле информационные технологии дают бизнесу М.: Альпина Бизнес Букс, 2006. – 296 с.

 

4. Ковени М. Стратегический разрыв: Технологии воплощения корпоративной стратегии в жизнь М.: Альпина Бизнес Букс, 2006. – 232 с.

 

5. Уэйл П. Управление ИТ: опыт компаний-лидеров. Как информационные технологии помогают достигать превосходных результатов М.: Альпина Бизнес Букс, 2006. – 293 с.

 

6. Дэвид Хьюкаби, Стив Мак-Квери Руководство Cisco по конфигурированию коммутаторов Catalyst = Cisco Field Manual: Catalyst Switch Configuration. - М.: «Вильямс», 2004. - С. 560.

7. Брайан Хилл Глава 9. Основные сведения о коммутаторах // Полный справочник по Cisco = Cisco: The Complete Reference. - М.: «Вильямс». - С. 1088.

8. Аллан Леинванд, Брюс Пински Конфигурирование маршрутизаторов Cisco = Cisco Router Configuration. - 2-е изд. - М.: «Вильямс», 2001. - С. 368.

9. Олифер В. Г., Олифер Н. А. Основы компьютерных сетей, СПб.: Питер, 2009 С. 352.

WEB- ресурсы:

 

10. http://www.russianpost.ru/

 

11. http://www.emspost.ru/

 

12. http://www.forrester.com/rb/

 

13. http://gartner.com/

 

14. http://www.cnews.ru/




Информация о работе Отчет по практике на ФГУП «Почта России»