Рис.17 Циклы преобразования

В общем цикл преобразования представлен на рис.18. Если Li и Ri – левая и правая половины, полученные в результате i-й итерации, Ki – 48-битный ключ для цикла i, а f – функция, выполняющая все подстановки, перестановки и XOR с ключом, то один цикл преобразования можно представить как (Li, Ri) = (Ri-1, Li-1 (XOR) f(Ri-1, Ki)).

DES является шифром Фейстеля и сконструирован так, чтобы выполнялось полезное свойство: для шифрования и дешифрования используеться один и тот же алгоритм. Единственное отличие состоит в том, что ключи должны использоваться а обратном порядке.

То есть если при шифровании использовались ключи K1, K2, …,K16, то ключами дешифрования будут K16, K15, …, K1. Алгоритм использует только стандартную арифметику 64-битовых чисел и логические операции, поэтому легко реализуется на аппаратном уровне.

DES работает с 64-битовыми блоками открытого текста. После первоначальной перестановки блок разбивается на правую и левую половины длиной по 32 бита. Затем выполняются 16 преобразований (функция f), в которых данные объединяются с ключом. После шестнадцатого цикла правая и левая половины объединяються, и алгоритм завершается заключительной перестановкой (обратной по отношению к первоначальной). На каждом цикле (рис. 6) биты ключа сдвигаются, и затем из 56 битов ключа выбираются 48 битов. Правая половина данных увеличивается до 48 битов с помощью перестановки с расширением, объединяется посредством XOR с 48 битами смещенного и перестановленного ключа, проходит через S-блоков, образуя 32 новых бита, и переставляются снова. Эти четыре операции и выполняются функцией f.

Рис.18 Цикл преобразования

Затем результат функции f объединяется с левой половиной с помощью другого XOR. В итоге этих действий появляется новая правая половина, а старая становится новой левой половиной. Эти действия повторяются 16 раз, образуя 16 циклов DES.

Исходя из всего вышеперечисленного, я пришел к выводу, что встроенные аппаратные средства безопасности и шифрования на базе устройства Cisco 2621 с использованием стандарта DES отвечают мировым стандартам в области защиты информации, и соответственно являются прекрасным решением как для обеспечения безопасности ЛВС от попыток проникнуть извне, так и для обмена зашифрованной информацией между сетями.

3.10. Тестирование.

Завершающим этапом проекта является тестирование ЛВС и ее ввод в эксплуатацию.

Измерительное и тестирующее оборудование СКС на основе витой пары можно подразделить на три основные группы:

• Сетевые анализаторы
• Тестеры СКС
• Обычные электрические тестеры или мультиметры

Для тестирования СКС в рамках дипломной работы нам понадобится тестер СКС для измерения затухания и NEXT электрических трактов передачи.

Рис.19 Тестер СКС

Затухание канала и базовой линии является суммой затуханий, вносимых всеми их составляющими элементами: горизонтальным кабелем, оконечными и коммутационными шнурами и разъемами. Максимально допустимое затухание А можно выразить следующим образом:

A = ΣAразъема + Aкабеля на 100м. *(Lкабеля + 1,2 * ΣLшнуров) / 100м.

Где

ΣAразъема – сумма максимально допустимых затуханий, вносимых всеми разъемами (см.табл.1). В канале может быть до четырех разъемов, в базовой линии всегда два разъема.

Aкабеля на 100м. – максимально допустимое затухание горизонтального кабеля на длине 100 м. (см.табл.2).

Lкабеля – фактическая длина горизонтального кабеля канала или базовой линии.

ΣLшнуров – фактическая сумма длин всех шнуров канала или базовой линии.

По окончанию тестирования мы убедились, что затухания и NEXT электрических трактов передачи находятся в пределе нормы.

4. Заключение.

В рамках дипломной работы мною был составлен проект локальной вычислительной сети (ЛВС) для ЗАО «Аплана Софтвер». ЛВС соответствует принятым международным стандартам (ANSI/TIA/EIA-568-A и ISO/IEC11801).

Настоящим проектом предусматривается обеспечение здания следующими системами:

• внутренняя компьютерная и телефонная сети, объединенные в структурированную кабельную сеть СКС
• маршрутизатор, коммутаторы и концентраторы локальной компьютерной сети,
• серверы, рабочие станции и сетевые принтеры локальной компьютерной сети
• система бесперебойного электропитания
• система контроля микроклимата
• система резервного копирования

Для построения сети передачи данных в проекте применяется топология одноточечного администрирования. Реализована топология типа «звезда» на основе витой пары категории 5е с центром в помещении серверной. Для получения наибольшей гибкости использования всей системы не существует разделения на сеть передачи данных и телефонную. В проекте предоставлены необходимые расчеты и чертежи, спецификация оборудования и материалов, необходимых для построения ЛВС. Кроме того, даны требования по монтажу, рекомендации по безопасности и эксплуатации системы.

5. Организационно-экономическая часть.

В данном дипломном проекте рассмотрены вопросы создания локальной вычислительной сети на базе СКС с использованием витой пары. Для реализации проекта использованы наиболее эффективные приемы и опыт создания СКС специалистами компании «АйТи», а также оборудование и технологии ведущих производителей, таких как Allied Telesyn, Cisco и Avaya. Проектируемая ЛВС рассчитана на бесперебойную работу и обеспечение доступа к ней до 200 пользователей одновременно.

5.1. Технико-экономическое обоснование целесообразности проектирования ЛВС.

На современном этапе развития и использования локальных вычислительных сетей (ЛВС) наиболее актуальное значение приобрели такие вопросы, как оценка производительности и качества локальных вычислительных сетей и их компонентов, оптимизация уже существующих или планируемых к созданию локальных вычислительных сетей. Сейчас, когда локальные вычислительные сети стали определяющим компонентом в информационной стратегии большинства организаций, недостаточное внимание к оценке мощности локальной вычислительной сети и ее планированию привело к тому, что сегодня для поддержки современных приложений в архитектуре клиент-сервер многие сети необходимо заново проектировать, а во многих случаях и заменять.

Производительность и пропускная способность локальной вычислительной сети определяется рядом факторов: выбором кабельной системы, серверов и рабочих станций, каналов связи, сетевого оборудования, сетевых операционных систем и операционных систем рабочих станций, серверов и их конфигураций, распределением файлов базы данных по серверам в сети, организацией распределенного вычислительного процесса, защиты, поддержания и восстановления работоспособности в ситуациях сбоев и отказов и т.п.