Aktywne urzÄ…dzenia sieciowe 1. Karty sieciowe 2 1.1. PodziaÅ‚ kart sieciowych ze wzglÄ™du na rodzaj interfejsu 2 1.2. PodziaÅ‚ kart sieciowych ze wzglÄ™du na technologiÄ™ 3 1.3. Bezprzewodowe karty sieciowe 6 1.4. BezpieczeÅ„stwo w sieciach bezprzewodowych 7 2. Dobór serwerów 9 3. Dobór systemu operacyjnego oraz aplikacji 11 4. DostÄ™p do Internetu 13 5. Zasilanie awaryjne 14 6. ZarzÄ…dzanie urzÄ…dzeniami 15 Podsumowanie 16 SÅ‚ownik 17 Bibliografia 20 1. Karty sieciowe Bardzo ważnym elementem każdego urzÄ…dzenia pracujÄ…cego w sieci jest karta sie- ciowa (NIC Network Interface Card). Bogata oferta tych urzÄ…dzeÅ„, przy bar- dzo zróżnicowanych cenach, skÅ‚ania do zastanowienia siÄ™, czym te karty siÄ™ róż- niÄ…? W module tym omówione zostanÄ… cechy przykÅ‚adowych, dostÄ™pnych na ryn- ku kart sieciowych. 1.1. PodziaÅ‚ kart sieciowych ze wzglÄ™du na rodzaj interfejsu Wyróżniamy nastÄ™pujÄ…ce metody przyÅ‚Ä…czenia kart sieciowych do komputera: 1. PCI dla komputerów stacjonarnych (stacji roboczych) najprostszym i najczÄ™- Å›ciej najtaÅ„szym rozwiÄ…zaniem jest użycie zÅ‚Ä…cza PCI. KartÄ™ należy umieÅ›cić w wolnym slocie wewnÄ…trz komputera. Rysunek 1 Karta sieciowa jednoportowa ze zÅ‚Ä…czem PCI firmy 3COM (widok od góry i z przodu) 2. PCI-X stosowane w serwerach karty sieciowe, pracujÄ…ce z prÄ™dkoÅ›ciami 1000 Mbps i wiÄ™kszymi, wymagajÄ… bardzo szybkiego przesyÅ‚ania danych. Najczęściej w ta- kich przypadkach stosuje siÄ™ wÅ‚aÅ›nie zÅ‚Ä…cze PCI-X, które umożliwia transmisjÄ™ danych z prÄ™dkoÅ›ciÄ… do 4,3 Gbps (w najnowszej wersji 2.0). PCI-X jest wiÄ™c roz- wiÄ…zaniem kierowanym tam, gdzie zwykÅ‚e PCI okazuje siÄ™ zbyt wolne. Rysunek 2 Karta sieciowa dwuportowa ze zÅ‚Ä…czem PCI-X firmy INTEL (widok od góry i z przodu) 2 3. ISA w starszych komputerach można znalezć zÅ‚Ä…cze ISA. Jest to zÅ‚Ä…cze 8- (krót- sze) lub 16-bitowe (dÅ‚uższe). W oparciu o tÄ™ szynÄ™ produkowano karty graficzne, sieciowe, modemy, kontrolery dysków i inne rozszerzenia. Obecnie urzÄ…dzenia te sÄ… już dość rzadko spotykane. 4. EISA przed wprowadzeniem Å‚Ä…cza PCI niektóre urzÄ…dzenia, na przykÅ‚ad kar- ty sieciowe serwerów, wymagaÅ‚y szybszego interfejsu niż byÅ‚a w stanie zaofero- wać szyna ISA. Dlatego wÅ‚aÅ›nie powstaÅ‚o 32-bitowe rozszerzenie standardu ISA, zwane EISA. Obecnie zarówno komputery, jak i karty rozszerzeÅ„ wyposażone w ten interfejs praktycznie nie sÄ… już używane. 5. VESA Local Bus (VLB) prÄ™dkość Å‚Ä…czy ISA, dominujÄ…cych na pÅ‚ytach głównych, przestaÅ‚a być z czasem wystarczajÄ…ca, a urzÄ…dzenia EISA byÅ‚y zbyt drogie. Za- proponowano wtedy standard VESA Local Bus. ZÅ‚Ä…cze to, zapewniajÄ…c kompa- tybilność wstecznÄ… z ISA i oferujÄ…c 32-bitowy interfejs, staÅ‚o siÄ™ dość popular- nym rozwiÄ…zaniem w stacjach roboczych. VLB byÅ‚y najczęściej stosowane w kar- tach graficznych, jednak można byÅ‚o spotkać je również w kartach sieciowych czy kontrolerach dysków. 6. PCCard (PCMCIA) jest to interfejs stosowany w komputerach przenoÅ›nych. W zależnoÅ›ci od wersji, umożliwia 16- bÄ…dz 32-bitowÄ… komunikacjÄ™. UrzÄ…dze- nie PCMCIA jest najwygodniejszym sposobem rozszerzenia funkcjonalnoÅ›ci no- tebooka. 7. USB jeÅ›li nie można skorzystać z wczeÅ›niej omówionych interfejsów, do dys- pozycji pozostaje Å‚Ä…cze USB. W tym przypadku interfejs sieciowy ma charakter zewnÄ™trzny i znajduje siÄ™ poza komputerem. 8. Mini PCI jest to standard kart rozszerzeÅ„ stosowany wszÄ™dzie tam, gdzie po- trzebna jest funkcjonalność PCI, a nie ma miejsca na tradycyjnÄ… kartÄ™. UrzÄ…- dzenia tego typu stosuje siÄ™ w notebookach, drukarkach, punktach dostÄ™po- wych i innych. Należy zwrócić uwagÄ™ na to, że użytkownik bardzo czÄ™sto nie ma możliwoÅ›ci zainstalowania bÄ…dz wymiany karty Mini PCI w swoim urzÄ…dze- niu. Czynność ta może wymagać rozmontowania urzÄ…dzenia i powinna być wy- konywana przez osoby z doÅ›wiadczeniem. Oferta urzÄ…dzeÅ„ typu Mini PCI jest znacznie uboższa niż zwykÅ‚ych kart PCI. 9. Compact Flash wzrastajÄ…ca popularność bardzo maÅ‚ych komputerów mobil- nych, palmtopów i podobnych urzÄ…dzeÅ„ spowodowaÅ‚a konieczność wprowadze- nia mniejszych kart rozszerzeÅ„. Wielu producentów zdecydowaÅ‚o siÄ™ wykorzy- stać istniejÄ…ce interfejsy, używane do tej pory do innych zastosowaÅ„. W ten spo- sób pojawiÅ‚y siÄ™ na rynku bezprzewodowe interfejsy sieciowe, oparte na kar- cie Compact Flash. DziÄ™ki niewielkim wymiarom mogÄ… one zmieÅ›cić siÄ™ np. w palmtopie. Stosowane sÄ… również inne, mniej typowe, specjalizowane interfejsy, które jednak ze wzglÄ™du na różnorodność i ograniczone zastosowanie nie zostanÄ… tu omó- wione. 1.2. PodziaÅ‚ kart sieciowych ze wzglÄ™du na technologiÄ™ Zagadnieniem, nad którym należy zastanowić siÄ™ przy wyborze karty sieciowej jest protokół czy technologia, w jakiej pracuje sieć. Zatem, jeÅ›li konieczne jest poÅ‚Ä…cze- nie z sieciÄ… Token Ring, należy zaopatrzyć siÄ™ w kartÄ™ przeznaczonÄ… do tego roz- wiÄ…zania, natomiast jeżeli ma to być poÅ‚Ä…czenie z FDDI, konieczne bÄ™dzie zastoso- wanie specyficznej karty. 3 Obecnie w przewodowych sieciach LAN króluje niepodzielnie Ethernet (IEEE 802.3), a w bezprzewodowych rozwiÄ…zania oparte na IEEE 802.11. Ponieważ wÅ‚a- Å›nie te standardy sÄ… obecnie najpopularniejsze, zostanÄ… one omówione szerzej. Karty Ethernet 10/100 Mbps Najpopularniejszym medium w sieciach lokalnych jest miedziany Ethernet, dlatego też najczęściej spotykanymi sÄ… karty sieciowe pracujÄ…ce z wykorzystaniem oÅ›mio- żyÅ‚owej skrÄ™tki. Oferta tych urzÄ…dzeÅ„ jest bardzo bogata, a duża rozpiÄ™tość cen po- szczególnych modeli wskazuje na wystÄ™pujÄ…ce różnice. Najpopularniejsi, jak to czÄ™sto bywa, sÄ… najtaÅ„si. Na rynku dostÄ™pnych jest mnó- stwo kart sieciowych, przeznaczonych do użytku domowego lub do maÅ‚ego biura cena niektórych z nich nie przekracza kilku dolarów. Czy jednak cena powinna być decydujÄ…cym argumentem? Cena, choć istotna, nie jest jedynÄ… cechÄ… produktu, którÄ… należy wziąć pod uwa- gÄ™. W zaskakujÄ…co wielu przypadkach producent dostarcza sterowniki wyÅ‚Ä…cznie do systemów Microsoft Windows (i też nie do wszystkich wersji). Tak wiÄ™c, decy- dujÄ…c siÄ™ na zakup, należy dowiedzieć siÄ™, czy system operacyjny, w którym karta ma pracować jest przez niÄ… obsÅ‚ugiwany. Warto też odwiedzić internetowÄ… stronÄ™ producenta, sprawdzajÄ…c, czy dostarcza on sterowniki i uaktualnienia do nowych systemów operacyjnych. JakÄ… zatem kartÄ™ wybrać? W sytuacji, kiedy sieć ma skÅ‚adać siÄ™ z dwóch komputerów poÅ‚Ä…czonych przewo- dem skrosowanym, można wybrać najtaÅ„sze produkty (najlepiej dwa takie same). Co jednak zrobić, kiedy sieć ma być wiÄ™ksza? Dość czÄ™sto okazuje siÄ™, że produkty najtaÅ„sze nie chcÄ… współpracować z innymi urzÄ…dzeniami. Producenci, chcÄ…c maksymalnie obniżyć koszt wytworzenia karty, rezygnujÄ… z markowych podzespołów, zastÄ™pujÄ…c je innymi o znacznie gorszej jakoÅ›ci. Produkty takie nie zachowujÄ… okreÅ›lonych norm i zdarza siÄ™, że nie dzia- Å‚ajÄ… bÄ…dz pracujÄ… niepoprawnie. Z tego powodu stosowanie najtaÅ„szych rozwiÄ…zaÅ„ nie jest zalecane. Paradoksalnie, nie jest to rozwiÄ…zanie najtaÅ„sze, ponieważ czas potrzebny na zdiagnozowanie usterki systemu, wymianÄ™ karty, przestój sieci jest kosztowny. ZastÄ…pienie karty wÄ…tpliwej jakoÅ›ci prostÄ… kartÄ… markowÄ… jest nieod- czuwalne w stosunku do ceny caÅ‚ego komputera. Dla tych wszystkich, którzy nawet w maÅ‚ych sieciach ceniÄ… sobie niezawodność, cie- kawÄ… propozycjÄ… sÄ… prostsze karty najbardziej uznanych producentów. Przy zaku- pie karty 3Com czy Intel otrzymujemy gwarancjÄ™ producenta, że jego produkt jest zgodny z wszelkimi normami i bÄ™dzie pracowaÅ‚ stabilnie. Modele te, w porównaniu z modelami droższymi, pozbawione sÄ… zaawansowanych funkcjonalnoÅ›ci, których zwykÅ‚y użytkownik komputera i tak nie wykorzystuje. PrzykÅ‚adem takiego rozwiÄ…- zania jest produkt 3Com serii Office-Connect o symbolu 3CSOHO100B-TX, któ- rego cena detaliczna nie przekracza 20 USD. Karta sieciowa bardzo czÄ™sto zawdziÄ™cza swojÄ… funkcjonalność nie tylko rozwiÄ…- zaniom sprzÄ™towym, ale także sterownikom. Zdarza siÄ™, że te same karty wyposa- żone w różne sterowniki oferowane sÄ… jako urzÄ…dzenia przeznaczone do różnych zastosowaÅ„ i oczywiÅ›cie w różnej cenie. W wielu przypadkach zastosowanie nieoryginalnych sterowników może znacznie poszerzyć funkcjonalność karty, na przykÅ‚ad dodajÄ…c obsÅ‚ugÄ™ pewnych, nieobsÅ‚u- giwanych przez producenta, protokołów. Zaawansowane możliwoÅ›ci kart sieciowych zostanÄ… przedstawione w oparciu o rozwiÄ…zanie firmy 3Com, zastosowane w modelu 3C905CX-TX. 4 Karta ta swoim wyglÄ…dem bardzo przypomina prostszy, omawiany wczeÅ›niej mo- del, lecz jej funkcjonalność jest znacznie rozszerzona. OczywiÅ›cie, aby jej dodat- kowe funkcje mogÅ‚y być w peÅ‚ni wykorzystane infrastruktura sieci musi na to po- zwalać. CechÄ… wyróżniajÄ…cÄ… karty serii 3C905CX-TX jest zgodność z: IEEE 802.3p priorytetowanie w warstwie drugiej (wsparcie dla multicastu, Quality of service, class-of-service), IEEE 802.1q praca we VLAN, IEEE 802.3x kontrola przepÅ‚ywu, WfM (Wired for Management) okablowanie dla zarzÄ…dzania, WOL (Wake On LAN) możliwość zdalnego uruchamiania komputera przez sieć (niektóre zaawansowane parametry kart sieciowych zostaÅ‚y opisane na stro- nie http://www.nss.pl/article/articleview/121/1/25). Dodatkowo karty 3C905CX-TX-M posiadajÄ… możliwość zdalnego administro- wania przez protokół SNMP lub przez oprogramowanie dostarczone przez pro- ducenta (karta 3C905CX-TX-NM jest pozbawiona tej możliwoÅ›ci). OczywiÅ›cie karta TX-M jest znacznie droższa od modelu 3CSOHO100B-TX i kosztuje oko- Å‚o 50 USD. DziÄ™ki zastosowanym rozwiÄ…zaniom karty te wspaniale nadajÄ… siÄ™ dla firm, w których istnieje dobrze zorganizowana infrastruktura sieciowa. Standardy 802.3p, 802.3q, 802.3x usprawniajÄ… pracÄ™ sieci oraz podnoszÄ… bezpieczeÅ„stwo. Jeżeli bezpieczeÅ„stwo przesyÅ‚u danych przez sieć jest dla firmy bardzo istotnym za- gadnieniem, powinno siÄ™ rozważyć zakup karty sieciowej, która może przejąć pro- ces szyfrowania IPSec. 3Com 10/100 Secure NIC o kodzie 3CR990B-97 ma zaim- plementowane szyfrowanie DES i 3DES oraz funkcjÄ™ skrótu MD5 i SHA-1. Wbu- dowany na karcie procesor RISC przejmuje proces IPSec, odciążajÄ…c procesor kom- putera. Za jakość i funkcjonalność należy jednak zapÅ‚acić. Cena omawianej karty ksztaÅ‚tuje siÄ™ na poziomie ok. 120 USD. OczywiÅ›cie nie tylko 3Com produkuje dobre karty sieciowe. Bardzo ciekawa jest oferta firmy Intel. Seria kart Intel PRO/100 przedstawia podobne rozwiÄ…zania. Trzy poniższe modele odpowiadajÄ… przedstawionym propozycjom 3Com: Intel® PRO/100+, Intel® PRO/100 M Desktop, Intel® PRO/100 S Desktop. Do niedawna rozwiÄ…zania oferowane dla serwerów znacznie różniÅ‚y siÄ™ od tych, które przeznaczone byÅ‚y dla stacji roboczych. Znacznie wiÄ™ksza pamięć, szybszy procesor, obsÅ‚uga wielu protokołów byÅ‚y cechami zarezerwowanymi dla produk- tów serwerowych. Wymagania stawiane współczesnym kartom stosowanym w stacjach roboczych sÄ… bardzo duże, jednoczeÅ›nie szybkie serwery wymagajÄ… wiÄ™kszych prÄ™dkoÅ›ci niż jest w stanie zaoferować 100 Mbps Ethernet. Z tego powodu kilka znaczÄ…cych firm przestaÅ‚o oferować produkty 100 Mbps dedykowane do pracy w serwerach, zauwa- żajÄ…c, że szybkie serwery przystosowywane sÄ… do architektury opartej na 1 Gbps i 10 Gbps. Na poczÄ…tku 2005 roku 3Com wycofaÅ‚ z produkcji ostatniÄ… dedykowanÄ… dla ser- werów kartÄ™ sieciowÄ… 100 Mbps, natomiast w ofercie Intela znalezć można jesz- cze dwa produkty przeznaczone dla tego typu serwerów. Pierwsza z kart Intel PRO/100 S Server zbudowana jest na tych samych ukÅ‚adach co PRO/100 S Desk- top. Różnica tkwi w oprogramowaniu, które w przypadku wykorzystania dwóch identycznych kart umożliwia stworzenie konfiguracji Fault Tolerance, zastosowa- nie Load Balancing czy wykorzystanie Fast EtherChannel. DrugÄ… kartÄ… Intela jest 5 PRO/100 S Dual Port Server. SÄ… to w zasadzie dwie karty PRO/100 S Server osa- dzone na jednej. Wykorzystano tam dwa niezależne tory z dwoma procesorami. Funkcjonalność jest identyczna w porównaniu z dwoma osobnymi kartami, z tÄ… różnicÄ…, że w tym przypadku, wykorzystywane jest tylko jedno zÅ‚Ä…cze PCI. Karty Ethernet 1000 Mbps RosnÄ…ca popularność sieci pracujÄ…cych z prÄ™dkoÅ›ciÄ… 1000 Mbps spowodowaÅ‚a zwiÄ™kszenie podaży kart przystosowanych do takiej szybkoÅ›ci. Oferowane sÄ… za- równo urzÄ…dzenia Å›wiatÅ‚owodowe, jak i miedziane. ZaletÄ… rozwiÄ…zania opartego na skrÄ™tce kategorii 5e lub 6 jest to, że przejÅ›cie z 100 do 1000 Mbps może od- być siÄ™ bez wiÄ™kszych kÅ‚opotów, ponieważ karty 1000 Mbps wykorzystujÄ…ce UTP mogÄ… pracować również z prÄ™dkoÅ›ciÄ… 10 lub 100 Mbps. Przewiduje siÄ™, że uniwersalne karty 10/100/1000 Mbps wkrótce wyprÄ… modele, które nie oferujÄ… najwiÄ™kszej szybkoÅ›ci, tak jak kilka lat temu urzÄ…dzenia 10/100 wyparÅ‚y 10 Mbps. Karty 1000 Mbps przeznaczone dla stacji roboczych w zdecydowanej wiÄ™kszoÅ›ci wykorzystujÄ… skrÄ™tkÄ™ miedzianÄ…. Ich funkcjonalność i zaimplementowane protoko- Å‚y odpowiadajÄ… rozwiÄ…zaniom stosowanym w urzÄ…dzeniach wolniejszych. WiÄ™ksza różnorodność wystÄ™puje w segmencie przeznaczonym dla serwerów. Oprócz UTP, szerokie zastosowanie ma poÅ‚Ä…czenie Å›wiatÅ‚owodowe. Najczęściej stosuje siÄ™ zÅ‚Ä…cze typu ST, MT-RJ lub SC oraz Å›wiatÅ‚owody wielo- bÄ…dz jednomo- dowe. Karty serwerowe wyposażone sÄ… w szybsze procesory oraz wiÄ™kszÄ… pamięć. Ze wzglÄ™du na duże prÄ™dkoÅ›ci posiadajÄ… one również duże bufory zarówno po stro- nie wysyÅ‚ajÄ…cej, jak i odbierajÄ…cej. Oferta Intela (http://www.intel.com/network/connectivity/products) przeznaczona dla serwerów jest bogata i zawiera m.in. nastÄ™pujÄ…ce modele: 1. Karty 10 Gbps dla Å›wiatÅ‚owodów jednomodowych (LR) i wielomodowych (SR): PRO/10 GbE LR Server, PRO/10 GbE SR Server. 2. Karty 1000 Mbps dla UTP z czterema, dwoma i jednym portem: PRO/1000 MT Quad Port Server, PRO/1000 MT Dual Port Server, PRO/1000 MT Server, PRO/1000 XT Server. 3. Karty 1000 Mbps dla Å›wiatÅ‚owodów jednomodowych (LX) i wielomodowych z dwoma lub jednym portem: PRO/1000 MF Server (LX), PRO/1000 MF Dual Port Server, PRO/1000 MF Server, PRO/1000 XF Server. Inni znaczÄ…cy producenci to: 3Com, Intel, Dlink, Planet, Allied Telesyn, Linksys. 1.3. Bezprzewodowe karty sieciowe W podtemacie tym zostanÄ… omówione najistotniejsze wÅ‚aÅ›ciwoÅ›ci współczesnych bezprzewodowych kart sieciowych. Przedstawione zostanÄ… cechy, którymi charak- 6 teryzujÄ… siÄ™ te urzÄ…dzenia, natomiast nie zostanÄ… omówione zagadnienia komuni- kacji bezprzewodowej. Standard IEEE 802.11b i 802.11g Najpopularniejszym obecnie standardem sieci bezprzewodowych jest 802.11b, któ- ry pracuje w paÅ›mie 2,4 GHz. Pasmo to nie jest koncesjonowane, czyli używanie sprzÄ™tu 802.11b nie wymaga pozwolenia. Aby można byÅ‚o korzystać z sieci bezprzewodowej po- trzebna jest po pierwsze bezprzewodowa karta sieciowa, po drugie punkt dostÄ™powy, do którego ma zostać pod- Å‚Ä…czona. Ze wzglÄ™du na bogaty wybór, planujÄ…c zakup karty bez- przewodowej, należy upewnić siÄ™, czy produkt posiada certyfikat Wi-Fi (wiÄ™cej o certyfikatach Wi-Fi można do- wiedzieć siÄ™ ze stron organizacji Wi-Fi Alliance http:// www.wi-fi.org). KupujÄ…c urzÄ…dzenie z tym Å›wiadectwem Rysunek 3 ma siÄ™ gwarancjÄ™, że zostaÅ‚o ono sprawdzone (przetestowane) przez niezależnych Bezprzewodowy punkt specjalistów, którzy gwarantujÄ… zgodność ze standardem. dostÄ™powy UrzÄ…dzenia pracujÄ…ce w standardzie IEEE 802.11b sÄ… obecnie najpopularniejsze. Deklarowana maksymalna szybkość to 11 Mbps. Efektywna szybkość jest najczÄ™- Å›ciej znacznie niższa majÄ… na to wpÅ‚yw zakłócenia, tÅ‚umienie oraz protokoÅ‚y wy- korzystywane w transmisji. Ze wzglÄ™du na niewystarczajÄ…cÄ… prÄ™dkość 802.11b powstaÅ‚ standard 802.11g, pra- cujÄ…cy na tej samej czÄ™stotliwoÅ›ci, ale z wiÄ™kszÄ… prÄ™dkoÅ›ciÄ… 54 Mbps. SprzÄ™t 802.11g jest z zaÅ‚ożenia zgodny z 802.11b, co oznacza, że majÄ…c kartÄ™ 802.11g można podÅ‚Ä…czyć siÄ™ do punktu dostÄ™powego 802.11b. OczywiÅ›cie w takim przy- padku karta nie wykorzystuje swoich możliwoÅ›ci wykraczajÄ…cych ponad 802.11b. Możliwa jest również sytuacja odwrotna podÅ‚Ä…czenie karty 802.11b do punk- tu dostÄ™powego 802.11g. UkÅ‚ad taki bÄ™dzie dziaÅ‚aÅ‚, jednak konsekwencje bÄ™dÄ… znacznie bardziej poważne niż w poprzednim przypadku. Wystarczy, że tylko je- den klient 802.11b podÅ‚Ä…czy siÄ™ do punktu dostÄ™powego 802.11g, a caÅ‚a transmisja z tego punktu przeÅ‚Ä…czy siÄ™ na tryb wolniejszy. Niedogodność ta wynika ze sposo- bu komunikacji stosowanego w tego rodzaju sieciach bezprzewodowych i jest cenÄ…, jakÄ… trzeba zapÅ‚acić za zgodność standardu z poprzednimi wersjami. WdrażajÄ…c sieć 802.11g powinno siÄ™ zatem zapewnić wszystkim użytkownikom karty pracujÄ…ce w tym trybie. Jednak bardzo czÄ™sto nie bÄ™dzie można na to wpÅ‚y- nąć, choćby z powodu coraz powszechniej wystÄ™pujÄ…cych kart, które sÄ… wbudowa- ne w komputery przenoÅ›ne (wtedy jednak umiejÄ™tne ustawienie parametrów dobrej jakoÅ›ci punktu dostÄ™powego wyÅ‚Ä…czy jego zgodność z 802.11b). Niemal wszystkie obecnie produkowane notebooki wyposaża siÄ™ w karty bezprzewodowe, najczÄ™- Å›ciej wÅ‚aÅ›nie w 802.11b. 1.4. BezpieczeÅ„stwo w sieciach bezprzewodowych Ze wzglÄ™du na stosunkowÄ… Å‚atwość podsÅ‚uchania transmisji bezprzewodowej po- winno siÄ™ zwracać szczególnÄ… uwagÄ™ na bezpieczeÅ„stwo danych przekazywanych tÄ… drogÄ…. 7 Bardzo popularny protokół szyfrowania WEP (Wired Equivalency Protocol) jest nieskuteczny. Najprostsze karty sieciowe czÄ™sto stosujÄ… jako jedyne wÅ‚aÅ›nie zabez- pieczenie WEP. Protokół ten jest dość prosty do zÅ‚amania i nawet wydÅ‚użenie klu- cza szyfrujÄ…cego nie daje stuprocentowego bezpieczeÅ„stwa. Z tego powodu, jeżeli istnieje prawdopodobieÅ„stwo, że sieciÄ… przesyÅ‚ane bÄ™dÄ… istotne, poufne dane, nale- ży pomyÅ›leć o zwiÄ™kszeniu bezpieczeÅ„stwa. Producenci kart sieciowych proponujÄ… (niestety nie w najtaÅ„szych modelach) stan- dard WPA (Wi-Fi Protected Access), który skÅ‚ada siÄ™ z szeregu rozwiÄ…zaÅ„ majÄ…cych na celu podniesienie bezpieczeÅ„stwa. Należy również upewnić siÄ™, czy urzÄ…dzenie może wykorzystać autentykacjÄ™ EAP oraz standard IEEE 802. Z tego powodu powstaÅ‚o wiele rozszerzeÅ„ WPA, bardzo czÄ™sto niezgodnych ze sobÄ…. Znormalizowane rozwiÄ…zania zawarte sÄ… w standardzie WPA i WPA2, za- pewniajÄ…cym zdecydowanie wiÄ™kszy poziom bezpieczeÅ„stwa (wiÄ™cej szczegółów znalezć można na stronach organizacji Wi-Fi www.wi-fi.org). W dzisiejszych czasach konieczne wydaje siÄ™ zastosowanie maksymalnie skutecz- nych zabezpieczeÅ„. Z tego powodu infrastruktura sieci bezprzewodowej musi być dobrze zaplanowana. JeÅ›li to możliwe należy używać serwerów autentykujÄ…cych (Radius). 8 2. Dobór serwerów Serwery sÄ… dedykowanymi komputerami udostÄ™pniajÄ…cymi użytkownikom szereg różnych usÅ‚ug sieciowych. W zależnoÅ›ci od rodzaju zaimplementowanych usÅ‚ug serwery mogÄ… być mniej lub bardziej wydajne. Dwa skrajne przykÅ‚ady to serwer DHCP oraz serwer bazodanowy. Serwer DHCP może być komputerem o praktycz- nie dowolnej konfiguracji sprzÄ™towej, w przeciwieÅ„stwie do serwerów bazodano- wych, które sÄ… z reguÅ‚y bardzo wydajnymi komputerami z kilkoma procesorami, kilkoma GB pamiÄ™ci operacyjnej oraz setkami GB pamiÄ™ci dyskowej. DobierajÄ…c serwery, należy mieć na uwadze nastÄ™pujÄ…ce czynniki: Newralgiczność oraz bezpieczeÅ„stwo usÅ‚ug i danych dostÄ™pność usÅ‚ug oraz danych może mieć kluczowe znaczenie dla dziaÅ‚ania organizacji. Ograniczenie dostÄ™pnoÅ›ci usÅ‚ug może w niektórych przypadkach prowadzić do znacznych strat finansowych lub też utraty prestiżu. ZwiÄ™kszenie bezpieczeÅ„stwa i nieza- wodnoÅ›ci można osiÄ…gnąć m.in. przez stosowanie macierzy dysków, tworzenie kopii zapasowych czy też wykorzystanie zapasowego serwera. Wymagania sprzÄ™towe usÅ‚ugi majÄ… różne wymagania sprzÄ™towe. KluczowÄ… sprawÄ… w tym przypadku wydaje siÄ™ umiejÄ™tny dobór oraz konfiguracja tych usÅ‚ug i ich grupowanie na serwerach. Nawet najbardziej wydajny i kosztowny serwer bÄ™dzie bezużyteczny w przypadku bÅ‚Ä™dnej konfiguracji. Wymagania sprzÄ™towe należy rozpatrywać pod kÄ…tem: " iloÅ›ci pamiÄ™ci operacyjnej, " iloÅ›ci pamiÄ™ci na noÅ›nikach danych, " szybkoÅ›ci dostÄ™pu do danych zapisanych na noÅ›nikach, " szybkoÅ›ci procesorów, " obciążenia sieci. DobierajÄ…c serwer należy mieć również na uwadze możliwość póz- niejszej rozbudowy. Dotyczy to m.in. liczby dysków, iloÅ›ci pamiÄ™ci operacyjnej oraz liczby i szybkoÅ›ci procesorów, jak również akty- wizacji i instalacji oprogramowania. Producenta wiele firm specjalizuje siÄ™ w produkowaniu wy- soko wydajnych serwerów. SÄ… to m.in. HP (http://www.hp.com. pl), IBM (http://www.ibm.com/pl/) czy też Dell (http://www1. euro.dell.com/content/default.aspx?c=pl&l=pl&s=bsd). Jednakże w celu obniżenia kosztów sprzÄ™tu czÄ™sto próbuje siÄ™ skÅ‚adać wÅ‚asne serwery. Może to jednak w czasie użytkowania sieci okazać siÄ™ bÅ‚Ä™dnym i kosztowniejszym rozwiÄ…zaniem. System operacyjny oraz aplikacje najnowszymi serwerami sÄ… serwery 64-bitowe, jednakże nie wszystkie systemy operacyjne oraz aplikacje sÄ… w stanie wykorzystać w peÅ‚ni tÄ™ architekturÄ™. Wsparcie oraz serwis dodatkowÄ… usÅ‚ugÄ… dostarczanÄ… przez producentów serwerów jest możliwość wykupienia serwisu. UsÅ‚uga taka polegać może na zapewnieniu, w Å›ciÅ›le okreÅ›lonym czasie, pomocy serwisowej lub też gwarancyjnej. Możliwość montażu obudowy serwerów różniÄ… siÄ™ w znacz- nym stopniu od obudów stacji roboczych. Serwery najczęściej montuje siÄ™ w szafach (serwery stelażowe rackowe). Rysunek 4 Szafa rackowa Szafy, w których montuje siÄ™ serwery powinny mieć wymiary min. 1000 x 800 mm. z zamontowanymi serwerami uszÄ… być one również wyposażone w dodatkowy sprzÄ™t (np. prowadnice). 9 Rysunek 5 Szafa serwerowa szczegóły montażu serwera Cel zastosowania w sprzedaży jest szereg różnych systemów serwerowych, poczÄ…wszy od serwerów wolnostojÄ…cych, po serwery telekomunikacyjne. Dodatkowym urzÄ…dzeniem wykorzystywanym przy administrowaniu wieloma ser- werami sÄ… przeÅ‚Ä…czniki KVM (Keyboard Video Mouse), które umożliwiajÄ… podÅ‚Ä…- czenie wielu serwerów do jednego monitora, klawiatury oraz myszy. Dodatkowo możliwe jest montowanie zestawu przeÅ‚Ä…cznika KVM wraz z monitorem w sza- fie 19-calowej (http://www.kvm-switches-online.com/). Producenci przeÅ‚Ä…czników KVM to m.in. LinkSys i Network Technologies Incorporated (http://www.network- techinc.com/). Rysunek 6 PrzeÅ‚Ä…czniki KVM 10 3. Dobór systemu operacyjnego oraz aplikacji Dobór systemu operacyjnego oraz aplikacji jest Å›ciÅ›le zwiÄ…zany z: wymaganiami zamawiajÄ…cego organizacje zamawiajÄ…ce wykonanie projektu sieci komputerowej przedstawiajÄ… w czasie audytu wÅ‚asne wymagania. MogÄ… one jednoznacznie wskazywać na konkretne aplikacje, które nastÄ™pnie wymu- szajÄ… zastosowanie takich, a nie innych systemów operacyjnych; przeznaczeniem systemy operacyjne sÄ… oprogramowaniem dedykowanym dla serwerów lub stacji roboczych; wyborem sposobu licencjonowania trafny wybór sposobu licencjonowania może w znacznym stopniu obniżyć koszty projektu. Nie należy przy tym za wszelkÄ… cenÄ™ dążyć do wyboru wolnego oprogramowania (Open Source), po- nieważ niesie ono ze sobÄ… niekiedy konieczność przeszkolenia pracowników fir- my oraz zatrudnienia wysoko wykwalifikowanego administratora. OczywiÅ›cie może siÄ™ okazać, że koszty poniesione na szkolenia i wdrażanie nowego systemu sÄ… nieopÅ‚acalne; wyborem platformy sprzÄ™towej w chwili obecnej dostÄ™pne sÄ… platformy sprzÄ™- towe 32- oraz 64-bitowe. Bardziej wydajne sÄ… urzÄ…dzenia 64-bitowe, jednak nie sÄ… one obsÅ‚ugiwane przez wszystkie aplikacje oraz systemy operacyjne; bezpieczeÅ„stwem w nowoczesnych sieciach kwestie bezpieczeÅ„stwa stawiane sÄ… na pierwszym miejscu. Oznacza to konieczność stosowania systemów opera- cyjnych oraz aplikacji zwiÄ™kszajÄ…cych bezpieczeÅ„stwo danych (prawa dostÄ™pu, autoryzacja i autentykacja, szyfrowanie); uaktualnieniami oraz wsparciem technicznym (support) istotna z punku wi- dzenia administratora sieci jest możliwość uzyskania uaktualnieÅ„ oraz wsparcia od producentów oprogramowania. DostÄ™pność uaktualnieÅ„ ma wpÅ‚yw na bez- pieczeÅ„stwo sieci. PrzykÅ‚adem mogÄ… być uaktualnienia do systemów operacyj- nych Windows oraz Linux, a także uaktualnienia baz wirusów. Licencjonowanie Koszty zwiÄ…zane z licencjonowaniem mogÄ… stanowić znacznÄ… część kosztów caÅ‚e- go projektu i mogÄ… być nie do przyjÄ™cia przez zleceniodawcÄ™. Dlatego też w czasie doboru systemów operacyjnych oraz aplikacji należy zwrócić szczególnÄ… uwagÄ™ na możliwoÅ›ci ograniczenia kosztów licencjonowania przez: odpowiedni dobór oprogramowania coraz wiÄ™cej firm i instytucji decydu- je siÄ™, w celu obniżenia kosztów licencji, na wybór wolnego oprogramowania (Open Source). Jednakże rozwiÄ…zanie to nie zawsze jest możliwe, ze wzglÄ™du na konieczność stosowania aplikacji, które mogÄ… pracować jedynie w Å›rodowisku Windows lub ograniczenia takiego oprogramowania; odpowiedni dobór sposobu licencjonowania wielu producentów oprogramo- wania oferuje różne sposoby licencjonowania swojego oprogramowania. Do- brym przykÅ‚adem jest Microsoft, który stworzyÅ‚ bardzo szerokÄ… gamÄ™ sposobów licencjonowania oprogramowania (http://www.microsoft.com/poland/licencje/). W zależnoÅ›ci od sposobu licencjonowania można zaoszczÄ™dzić nawet kilkadzie- siÄ…t procent kosztów oprogramowania komputerów. DecydujÄ…c siÄ™ na wybór sieciowego systemu operacyjnego (np. Windows 2003 En- terprise Edition, Novell Netware 6.5, SCO UNIX), nie można zapomnieć, że licen- 11 cja na takie oprogramowanie skÅ‚ada siÄ™ z dwóch części. Pierwsza część zwiÄ…zana jest z instalacjÄ… samego serwera. Nie umożliwia ona użytkownikom korzystania z usÅ‚ug serwera. DrugÄ… część stanowiÄ… licencje użytkowników, które umożliwiajÄ… korzystanie z usÅ‚ug dostarczanych przez takie serwery. Oznacza to, że decydujÄ…c siÄ™ na wybór sieciowego systemu operacyjnego należy zakupić licencje na sam serwer oraz dla użytkowników. Pytanie, jakie siÄ™ w tym miejscu pojawia, brzmi: ile licencji użytkowników należy zakupić? W przypadku systemu Windows dodatkowo należy zadać pytanie o rodzaj licencji użytkowników: Per Server lub Per Device or User. Dodatkowymi kosztami, jakie mogÄ… pojawić siÄ™ w czasie użytkowania oprogramo- wania sÄ… koszty uaktualnieÅ„ (upgrade ów) lub koszty zwiÄ…zane z ponownym wy- kupem licencji. Niektórzy producenci oprogramowania pobierajÄ… opÅ‚aty za uaktu- alnienia swoich aplikacji. Oznacza to konieczność dodania również i tych kosztów do koÅ„cowego kosztorysu caÅ‚ego projektu. Przy doborze oprogramowani należy wziąć pod uwagÄ™ nie tylko koszty zwiÄ…zane z jego zakupem i licencjonowaniem. Jednym z ważnych wskazników, które należy policzyć jest TCO (Total Cost of Ownership), czyli caÅ‚kowity koszt posiadania. Na TCO skÅ‚adajÄ… siÄ™ koszty bezpoÅ›rednie, takie jak: koszty sprzÄ™tu i oprogramowania (każdy system operacyjny bÄ™dzie wymagaÅ‚ odmiennej platformy sprzÄ™towej; różne systemy operacyjne dostarczajÄ… różnej iloÅ›ci narzÄ™dzi; czasem brak jest oprogramowania klienckiego na taniÄ… platfor- mÄ™ SSO), koszty zarzÄ…dzania systemem, koszty bieżącej obsÅ‚ugi oraz koszty poÅ›rednie, takie jak: koszty obsÅ‚ugi użytkowników, koszty zwiÄ…zane z wyÅ‚Ä…czeniami systemu itd. Nie można wiÄ™c jednoznacznie stwierdzić, że sieć Microsoft jest rozwiÄ…zaniem zde- cydowanie droższym niż darmowa sieć oparta na systemie Linux. 12 4. DostÄ™p do Internetu WÅ‚aÅ›ciwy wybór szybkoÅ›ci, technologii Å‚Ä…cza oraz firmy udostÄ™pniajÄ…cej to Å‚Ä…cze (providera) może mieć kluczowe znaczenie dla wielu firm i organizacji. Najważ- niejszymi kryteriami wyboru Å‚Ä…cza sÄ…: szybkość należy jÄ… skalkulować na podstawie przeprowadzonego audytu. Trzeba przy tym pamiÄ™tać, że dostÄ™pne sÄ… Å‚Ä…cza asynchroniczne (np. ADSL), które charakteryzujÄ… siÄ™ różnymi prÄ™dkoÅ›ciami wysyÅ‚ania oraz odbierania da- nych; gwarantowana prÄ™dkość transmisji (CiR Committed Information Rate) jest to minimalna prÄ™dkość Å‚Ä…cza zapewniana przez service providera; dostÄ™pność Å‚Ä…cza w umowie podpisywanej z providerem należy zadbać o okreÅ›lenie warunków, na jakich bÄ™dzie naprawiane Å‚Ä…cze w przypadku awarii. PominiÄ™cie togo może spowodować, że Å‚Ä…cze zostanie naprawione np. po kilku- nastu lub nawet kilkudziesiÄ™ciu godzinach; koszty Å‚Ä…cza koszt Å‚Ä…cza jest Å›ciÅ›le zwiÄ…zany z szybkoÅ›ciÄ… Å‚Ä…cza oraz gwaran- towanym pasmem CiR; dodatkowe usÅ‚ugi wraz z Å‚Ä…czem u providera można wykupić szereg dodatko- wych usÅ‚ug, np. VPN lub system transmisji gÅ‚osu miÄ™dzy oddziaÅ‚ami firmy. W celu zwiÄ™kszenia niezawodnoÅ›ci dostÄ™pu do Internetu należy rozważyć również możliwość wykupienia dodatkowego (backupowego) Å‚Ä…cza. Może być ono Å‚Ä…czem dodzwanianym (np. ISDN) lub staÅ‚ym, które bÄ™dzie wykorzystywane w czasie codziennej pracy. Oczywiste jest, że oba te Å‚Ä…cza powinny być wykupione u róż- nych providerów (dywersyfikacja zagrożeÅ„). 13 5. Zasilanie awaryjne ZwiÄ™kszenie niezawodnoÅ›ci i wydajnoÅ›ci sieci jest jednym z podstawowych wy- mogów każdego nowoczesnego projektu. Jednym z czynników wpÅ‚ywajÄ…cych na zwiÄ™kszenie niezawodnoÅ›ci jest zapewnienie awaryjnego zasilania w czasie zaniku lub też skoków napiÄ™cia. UrzÄ…dzeniami, które umożliwiajÄ… zapewnienie awaryjne- go zasilania sÄ… UPS-y oraz agregaty prÄ…dotwórcze. Rysunek 7 Agregat prÄ…dotwórczy wraz ze zbiornikiem na paliwo Pierwsze z nich majÄ… za zadanie podtrzyma- nie napiÄ™cia przez krótki, Å›ciÅ›le okreÅ›lony czas. Natomiast agregaty prÄ…dotwórcze przeznaczo- ne sÄ… do dostarczania energii elektrycznej przez dÅ‚uższy czas. W przypadku stosowania agrega- tów należy używać również UPS-ów, ponieważ czas reakcji na zanik napiÄ™cia agregatów jest nie do zaakceptowania przez urzÄ…dzenia elek- troniczne. W czasie projektowania sieci pojawia siÄ™ pyta- nie dotyczÄ…ce tego, które elementy sieciowe po- winny być obsÅ‚ugiwane przez urzÄ…dzenia awa- ryjnego zasilania oraz przez jaki czas. Bardzo Rysunek 8 rzadko zdarza siÄ™, że sÄ… to wszystkie komputery w sieci najczęściej sÄ… to serwery UPS zamontowany w szafie oraz urzÄ…dzenia sieciowe, takie jak przeÅ‚Ä…czniki, routery czy też modemy. Minimal- ny czas, przez jaki majÄ… pracować te urzÄ…dzenia wyko- rzystujÄ…c zasilanie awaryjne jest najczęściej okreÅ›lany jako czas niezbÄ™dny do zapisania wszystkich otwartych plików oraz bezpiecznego wyÅ‚Ä…czenia systemów. Po wy- znaczeniu minimalnego akceptowalnego czasu podtrzy- mywania napiÄ™cia należy wyliczyć potrzebnÄ… moc urzÄ…- dzeÅ„ zasilajÄ…cych. Rysunek 9 Sieciowy moduÅ‚ zarzÄ…dzajÄ…cy do UPS 14 6. ZarzÄ…dzanie urzÄ…dzeniami Pojawianie siÄ™ coraz to wiÄ™kszej liczby urzÄ…dzeÅ„ aktywnych w sieci przedsiÄ™bior- stwa wymaga od administratorów poÅ›wiÄ™cenia wiÄ™kszej iloÅ›ci czasu na konfigura- cjÄ™ oraz zarzÄ…dzanie sieciÄ…. W celu podtrzymania dotychczasowej wydajnoÅ›ci sieci należaÅ‚oby wydÅ‚użyć czas pracy administratorów lub zatrudnić nowych pracow- ników na to stanowisko. Pierwsze rozwiÄ…zanie spowoduje w dÅ‚uższym przedziale czasu gorszÄ… wydajność pracy administratora, natomiast drugie wiąże siÄ™ ze znacz- nym zwiÄ™kszeniem kosztów. Innym rozwiÄ…zaniem jest natomiast wykorzystanie szerokiej gamy programów do zarzÄ…dzania sieciÄ…. Na rynku dostÄ™pnych jest wie- le programów zarówno darmowych (http://www.networld.pl/artykuly/9926.html), jak i komercyjnych. Programy komercyjne sÄ… zazwyczaj bardziej zaawansowanym rozwiÄ…zaniem, jednakże sÄ… one bardzo kosztowne. Wszystkie te programy umoż- liwiajÄ… m.in. monitorowanie w sposób ciÄ…gÅ‚y wybranych urzÄ…dzeÅ„ w sieci oraz ru- chu. Renomowani producenci sprzÄ™tu sieciowego przeważnie dostarczajÄ… odpowiednie oprogramowanie do zarzÄ…dzana sieciami. Należy jednak zwrócić uwagÄ™, że opro- gramowanie to nie jest uniwersalne i nie bÄ™dzie w peÅ‚ni wykorzystywaÅ‚o swoich możliwoÅ›ci w przypadku stosowania urzÄ…dzeÅ„ innych producentów. Firma Cisco Systems wprowadziÅ‚a na rynek oprogramowanie CiscoWorks LAN Ma- nagement Solution (LMS). Jest to zestaw programów, które uÅ‚atwiajÄ… konfiguracjÄ™, ad- ministracjÄ™ i monitorowanie urzÄ…dzeÅ„ Cisco. Firma Hewlett Packard dla swoich produk- tów z serii HP Procurve oferuje hp Procurve Manager (lub pÅ‚atnÄ… wersjÄ™ hp Procu- rve Manager+ http://www.hp.com.pl/product/2326). Oprogramowanie to pozwa- la z jednej stacji roboczej administrować przeÅ‚Ä…cznikami sieciowymi, aktualizować system operacyjny, zmieniać konfiguracjÄ™, dokonywać jej backupów oraz zbierać statystyki ruchu itp. 15 Podsumowanie Projektowanie sieci komputerowych to przede wszystkim umiejÄ™tność poÅ‚Ä…czenia wiedzy teoretycznej i praktycznej z doÅ›wiadczeniem, a także umiejÄ™tność wyboru najlepszych nowoczesnych rozwiÄ…zaÅ„ dostÄ™pnych na rynku. Użyte dziÅ› urzÄ…dze- nia bÄ™dÄ… musiaÅ‚y speÅ‚niać wymagania zamawiajÄ…cego przez wiele lat. Obserwu- jÄ…c prÄ™dkość, z jakÄ… postÄ™pujÄ… zmiany technologiczne we współczesnych sieciach, trzeba stawiać na najnowoczeÅ›niejsze urzÄ…dzenia firm liczÄ…cych siÄ™ na rynku. UrzÄ…- dzenia takie starzejÄ… siÄ™ wolnej i umożliwiajÄ… Å‚atwÄ… migracjÄ™ do nowoczeÅ›niejszych technologii. Projekt sieci, jak już wielokrotnie wspominano, to zadanie bardzo zÅ‚ożone, nad którym powinna pracować caÅ‚a, zgrana grupa projektowa, a nie pojedynczy pro- jektant. Ocena pracy grupy projektowej nastÄ…pi podczas obrony projektu. Po przed- stawieniu dokumentu projektowego zostanie on oceniony przez dwóch zewnÄ™trz- nych ewaluatorów i miejmy nadziejÄ™ dopuszczony do prezentacji i obrony. 16 SÅ‚ownik 802.3.p CoS (Classification of Service) metoda okreÅ›lania priorytetów dla ru- chu różnego typu pakietów w sieci (strumieniowanie wideo, audio, transmisja du- żych plików itp.). 802.3x flow control kontrola przepÅ‚ywu. Standard kontroli przepÅ‚ywnoÅ›ci pa- kietów przy transmisji w trybie Full-duplex w sieci Ethernet. AAA (Authentication, Authorization and Accounting) protokoÅ‚y umożliwiajÄ…ce uwierzytelnienie, autoryzacjÄ™ i zliczanie. ACL (Access Control List) lista kontroli dostÄ™pu. ALB (Adaptive Load Balancing) technologia stosowana w kartach sieciowych, umożliwiajÄ…ca poszerzenie przepustowoÅ›ci Å‚Ä…cza. DHCP (Dynamic Host Configuration Protocol) protokół umożliwiajÄ…cy dyna- miczne (automatyczne) przyznawanie hostom tymczasowych adresów IP (http:// www.ws-webstyle.com/cms.php/pl/content/view/full/490/). DMZ (Demilitarized Zone) strefa zdemilitaryzowana; dziaÅ‚a jako maÅ‚a, odizolo- wana sieć w przedsiÄ™biorstwie, dostÄ™pna dla użytkowników zewnÄ™trznych (http:// www.idg.pl/slownik/termin_info.asp?id=49997). DNS (Domain Name System) system umożliwiajÄ…cy konwersjÄ™ numerycznych adresów internetowych na Å‚aÅ„cuchy Å‚atwych do zapamiÄ™tania nazw domenowych (http://www.networld.pl/leksykon/nw_term_info.asp?termin_nazwa=DNS). IDF (Intermediate Distribution Facility) poÅ›redni punkt dystrybucyjny. EAP (Extensible Authentication Protocol) protokół używany w sieciach kompu- terowych do autoryzacji użytkowników. EIA/TIA-568 standard EIA/TIA dotyczÄ…cy okablowania telekomunikacyjnego bu- dynków przemysÅ‚owych (http://www.amokk.jawnet.pl/start.php?dzial=slownik&slow- nik=e). EIA/TIA-569 standard dla telekomunikacyjnych przestrzeni i Å›cieżek przesyÅ‚o- wych w budynkach przemysÅ‚owych (http://www.amokk.jawnet.pl/start.php?dzia- l=slownik&slownik=e). EIA/TIA 607 (Commercial Building Grounding and Bonding Requirements for Tele- communications) norma dotyczÄ…ca uziemienia w budynkach biurowych. EN50173 europejska norma, która okreÅ›la pasmo przenoszenia jako podstawo- we pojÄ™cie dzielÄ…ce sprzÄ™t i Å‚Ä…cza na klasy lub kategorie (http://www.bardex.com.pl/ siec.htm). Ethernet standard wykorzystywany do budowy likalnych sieci komputerowych (http://pl.wikipedia.org/wiki/Ethernet). Fault Tolerance odporność na bÅ‚Ä™dy. FDDI (Fiber Distributed Data Interface) sieć cyfrowa o topologii podwójnego pierÅ›cienia, stosowana w sieciach LAN i MAN (http://www.networld.pl/leksykon/ nw_term_info.asp?termin_nazwa=FDDI). 17 FDDI-2 (Fiber Distributed Data Interface) nowsza wersja sieci FDDI, dziaÅ‚ajÄ…ca wyÅ‚Ä…cznie na Å‚Ä…czach Å›wiatÅ‚owodowych, przeznaczona do zastosowaÅ„ multime- dialnych, nietolerujÄ…cych zmiennego opóznienia transmitowanych ramek (http:// www.idg.pl/slownik/termin_info.asp?id=33226). IEEE 802.1Q standard tworzenia VLAN-ów. IEEE802.3 standard opisujÄ…cy sieć Ethernet (http://www.networld.pl/artykuly/ 20227.html). IPsec (Security Architecture for IP) zestaw protokołów do bezpiecznej transmisji danych (http://www.idg.pl/slownik/termin_info.asp?id=49932). IPX/SPX (Internet Packet Exchange/Sequenced Packet Exchange) zestaw protoko- łów firmy Novell (zostaÅ‚ wyparty przez TCP/IP). LAN (Local Area Network) sieci lokalne. Używane sÄ… do Å‚Ä…czenia urzÄ…dzeÅ„, które znajdujÄ… siÄ™ w bliskiej odlegÅ‚oÅ›ci. Load Balancing metoda optymalizacji zapewniajÄ…ca równomierne wykorzysty- wanie zasobów sieciowych, tj. procesora, pamiÄ™ci, dysku, pasma. MDF (Main Distribution Facility) główny punkt rozdzielczy, do którego podÅ‚Ä…- cza siÄ™ caÅ‚e okablowanie sieci telekomunikacyjnej (transmisji telefonicznej i infor- matycznej). Model OSI (Open Systems Interconnection) siedmiowarstwowy model referencyj- ny (http://szmarcin.w.interia.pl/text/modelosi.html). Okablowanie strukturalne komplet uniwersalnych, pasywnych elementów trans- misyjnych instalowanych wewnÄ…trz budynku (http://www.networld.pl/leksykon/nw_ term_info.asp?termin_nazwa=okablowanie%20strukturalne). Polityka bezpieczeÅ„stwa dokument opisujÄ…cy politykÄ™ dostÄ™pu do obiektów w sie- ci (http://www.clico.pl/clico/polityka-bezpiecz.html). Provider dostawca, np. usÅ‚ug internetowych (http://www.ws-webstyle.com/cms. php/en/netopedia/ebiznes/dostawca_treci). PrzeÅ‚Ä…cznik ATM (Asynchronous Transfer Mode) urzÄ…dzenie zapewniajÄ…ce dyna- miczne multipleksowanie Å›cieżek i kanałów wirtualnych w jeden lub kilka strumie- ni cyfrowych, Å‚Ä…czÄ…cych poszczególne wÄ™zÅ‚y sieci ATM (http://www.idg.pl/slownik/ termin_info.asp?id=33398). Punkty dystrybucyjne punkty sÅ‚użące do poÅ‚Ä…czenia okablowania poziomego z pionowym i doÅ‚Ä…czenia użytkowników koÅ„cowych. ZnajdujÄ… siÄ™ w nich pasywne i aktywne urzÄ…dzenia sieciowe. RS232 standardowy interfejs do szeregowej transmisji danych. W komputerach jest on oznaczany jako COM. Sekwencja USOC dwuparowe kable krosowe RJ45-RJ45 kategorii 3, przeznaczo- ne do wykonywania poÅ‚Ä…czeÅ„ krosowych linii telefonicznych w punktach dystry- bucyjnych z gniazdami RJ45. Service provider dostawca usÅ‚ug, np. internetowych lub WAN. SNMP (Simple Network Management Protocol) protokół komunikacyjny do za- rzÄ…dzania Å›rodowiskiem sieciowym (http://www.idg.pl/slownik/termin_info.asp?i- d=33442). STP (Shielded Twisted Pair) skrÄ™tka ekranowana, ekranowany kabel transmi- syjny. 18 Streamer stacja pamiÄ™ci taÅ›mowej, napÄ™d pamiÄ™ci taÅ›mowej. UsÅ‚ugi katalogowe usÅ‚ugi pozwalajÄ…ce na Å‚atwe zarzÄ…dzanie i sterowanie obiekta- mi w sieciach komputerowych, np. w sieciach Microsoft Active Directory. Token Ring standard wykorzystywany w budowie sieci o topologii pierÅ›cienia (http://www.idg.pl/slownik/termin_info.asp?id=33474). Total Cost of Ownership współczynnik caÅ‚kowitego kosztu wdrożenia rozwiÄ…zaÅ„ informatycznych (http://www.it-investment.pl/index/f/info_roi_tco). UTP (Unshielded Twisted Pair) skrÄ™tka nieekranowana, kabel transmisyjny. VLAN (Virtual Local Area Network) wirtualna sieć lokalna umożliwiajÄ…ca lo- giczne grupowanie stacji roboczych (http://www.idg.pl/slownik/termin_info.asp?i- d=33492). VoIP (Voice over Internet Protocol) przekaz gÅ‚osu w pakietach przez sieci z proto- koÅ‚em IP, inaczej telefonia internetowa (http://www.okmatura.cad.pl/infa/032.htm). VPN (Virtual Private Network) bezpieczny tunel , budowany głównie w oparciu o protokół IP, stosowany w szczególnoÅ›ci do tworzenia bezpiecznych poÅ‚Ä…czeÅ„ in- tranetowych bÄ…dz ekstranetowych. WfM (Wired for Management) okablowanie dla zarzÄ…dzania. RozwiÄ…zanie firmy Intel, pozwalajÄ…ce na uniwersalne zarzÄ…dzanie systemami zbudowanymi w oparciu o architekturÄ™ Intela. Wi-Fi (Wireless Fidelity) bezprzewodowa jakość, zestaw standardów stosowa- nych w urzÄ…dzeniach sieci bezprzewodowych. WOL (Wake On LAN Obudz siÄ™ na sygnaÅ‚ z sieci) technika zaimplementowana w kartach sieciowych, pozwalajÄ…ca na zarzÄ…dzanie stacjami klienckimi. WPA (Wi-Fi Protected Access) metoda zabezpieczania dostÄ™pu do sieci bezprze- wodowych. 19 Bibliografia 1. Bieżące woluminy czasopisma Networld . 2. Bruno A., Kim J., 2004: CCDA Certyfikat projektanta sieci CISCO, Wydawnic- two MIKOM, Warszawa. 3. Vademecum Teleinformatyka, praca zbiorowa, cz.1, 2 i 3, Wydawnictwo IDG, Warszawa. 20