Проектирование маршрутизации в двух трехуровневых сетях с использованием протокола BGP для ООО «Грань»

Содержание:

ВВЕДЕНИЕ

В компьютерных сетях применяется большое количество алгоритмов маршрутизации. Именно сетевой уровень модели OSI занимается разработкой маршрутов доставки пакетов от отправителя к получателю. Чтобы добраться до пункта назначения, пакету может потребоваться преодолеть несколько транзитных участков между маршрутизаторами. Сетевой уровень является самым низким уровнем, который имеет дело с передачей данных по всему пути от одного конца до другого.

Обычно в сложных составных сетях практически всегда существует несколько альтернативных маршрутов, по которым возможна передача данных между двумя узлами. Кроме того, крупные составные сети могут включать в себя сети различных масштабов – от локальных до территориально-распределенных глобальных сетей.

Маршрутом пересылки пакета с одного узла составной сети на другой является порядок прохождения этим пакетом транзитных сетей, соединяющих сети, в которых расположены источник и адресат данного пакета.

Составные сети, в которых требуется маршрутизация пакета на сетевом уровне, должны быть объединены между собой посредством маршрутизаторов. Поэтому маршрутом пересылки пакета по сети можно назвать последовательность маршрутизаторов, через которые этот пакет будет перенаправлен в процессе следования к своему адресату.

Маршрутизация пакетов включает в себя две основные задачи: определение оптимального маршрута пересылки пакета по составной сети; собственно пересылка пакета по сети [1].

Для реализации задачи передачи данных сетевой уровень должен обладать информацией о топологии подсети связи (то есть о множестве всех маршрутизаторов) и выбирать нужный путь по этой подсети. Достаточно важно следить за тем, чтобы нагрузка на маршрутизаторы и линии связи была, по возможности, более равномерной.

Алгоритм маршрутизации реализуется той частью программного обеспечения сетевого уровня, которая отвечает за выбор выходной линии для отправки пришедшего пакета. При современном уровне развития сетевых технологий особые требования предъявляются к тому, чтобы алгоритм выбора маршрута обладал определенными свойствами – корректностью, простотой, надежностью, устойчивостью, справедливостью и оптимальностью. Во время работы большой сети постоянно происходят какие-то отказы аппаратуры и изменений топологии [2].

Цели и задачи курсовой работы:

1. Характеристика компании, ее деятельности и структуры.

2. Характеристика протоколов маршрутизации.

3. Разработка и описание структурной и функциональной схемы сети.

4. Сравнение протоколов маршрутизации, выбор наиболее подходящего.

5. Выбор и обоснование решений по техническому и программному обеспечению.

6. Построение и настройка сети.

Курсовая работа состоит из введения, двух глав, заключения и списка литературы.

ГЛАВА 1. ТЕХНИКО-ЭКОНОМИЧЕСКАЯ ХАРАКТЕРИСТИКА ПРЕДМЕТНОЙ ОБЛАСТИ И ПРЕДПРИЯТИЯ

1.1 Характеристика предприятия и его деятельности

Компания ООО «Грань» (далее – Компания) является самостоятельным субъектом. Является также юридическим лицом, руководствуется в своей деятельности законодательством РФ. Компания имеет самостоятельный баланс, свой фирменный бланк, печать с полным наименованием на русском языке, необходимые штампы.

Компания основана в 2015 году в г. Москве Главное направление деятельности - комплексные поставки IT оборудования корпоративному сектору. Исходя из задач, поставленных клиентом, Компания разрабатывает индивидуальные решения и предлагает самые оптимальные условия по комплектации заказа, ценам и срокам его реализации.

Целью деятельности предприятия является извлечение прибыли.

В настоящее время компания в состоянии обеспечить максимальное качество поставляемой продукции, а также ее бесперебойное техническое обслуживание.

Важной функцией управления является функция организации, которая заключается в установлении постоянных и временных взаимоотношений между всеми подразделениями фирмы, определении порядка и условий функционирования компании. Функция организации реализуется двумя путями: через административно-организационное управление и через оперативное управление.

Административно-организационное управления предполагает определение структуры фирмы, установление взаимосвязей и распределение функций между всеми подразделениями, предоставление прав и установление ответственности между работниками аппарата управления. Оперативное управление обеспечивает функционирование фирмы в соответствии с утвержденным планом. Оно заключается в периодическом или непрерывном сравнении фактически полученных результатов с результатами, намеченными планом, и последующей их корректировке. Оперативное управление тесно связано с текущим планированием.

Организационная структура управления ООО «Грань» представлена на рисунке 1.

Рисунок 1. Изображение организационной структуры компании

Общая численность работников - 91 человек.

Компания базируется в двух зданиях и делится на 8 отделов. В бухгалтерии 7 бухгалтеров, под руководством финансового директора. IT отдел состоит из 10 специалистов под руководством директора IT отдела. В отделе кадров работают 7 сотрудников под руководством директора по кадрам. В маркетинговом отделе работает 10 человек, под руководством маркетингового директора. В отделе закупок работает 13 менеджеров, в отделе продаж - 23 менеджера, на складе и в отделе логистики - по 7 человек под руководством коммерческого директора. Все работают под руководством генерального директора. У генерального директора есть секретарь.

В таблице 1 представлены основные экономические характеристики Компании.

Таблица 1

Основные характеристики деятельности ООО «Грань»

№ п\п	Наименование характеристики (показателя)	Среднее значение показателя за месяц.
1	Объем продаж	100 000 000 р.
2	Число постоянных клиентов	15 (60 000 000 р.)
3	Прибыль	20 000 000 р.

Исходя из описания компании и экономических характеристик, очевидно, что организация оперирует большим объемом информации и какая либо ошибка в транспортировки данных из отдела в отдел может привести к огромным денежным потерям и издержкам. Таким образом, для обеспечения эффективности компании на главный план выходит информационная инфраструктура, а именно сеть.

1.2. Современные методы построения сетей для решения сходных задач

Основная задача сетей - транспортировка информации от ЭВМ-отправителя к ЭВМ-получателю. В большинстве случаев для этого нужно совершить несколько пересылок. Проблему выбора пути решают алгоритмы маршрутизации.

Алгоритм маршрутизации должен обладать вполне определенными свойствами: надежностью, корректностью, стабильностью, простотой и оптимальностью. Последнее свойство не так прозрачно, как это может показаться на первый взгляд, все зависит от того, по какому или каким параметрам производится оптимизация. Эта задача иногда совсем не проста даже для сравнительно простых локальных сетей.

Среди параметров оптимизации может быть минимальная задержка доставки, максимальная пропускная способность, минимальная цена, максимальная надежность или минимальная вероятность ошибки.

Протоколы маршрутизации делятся на два основных класса: протоколы внутренних шлюзов (Interior Gateway Protocols — IGP) и протоколы внешних шлюзов (Exterior Gateway Protocols — EGP). Протоколы класса IGP проектировались для обмена информацией о сетях и подсетях между внутренними маршрутизаторами одной автономной системы (Autonomous System— AS), т.е. между маршрутизаторами, находящимися под единым административным управлением, и использующими один протокол маршрутизации. Такими сетями могут быть сети провайдеров услуг Internet, крупных правительственных и научно-исследовательских организаций, частных коммерческих концернов. Протоколы EGP проектировались для обмена маршрутной информацией между пограничными маршрутизаторами различных автономных систем. Доминирующим EGP-протоколом сегодня является протокол граничной маршрутизации версии 4 (Border GatewayProtocol version 4 — BGP-4). Это протокол используется для обмена маршрутной информацией между AS сети Internet.

По методу распространения маршрутной информации протоколы IGP делятся на дистанционно-векторные и состояния каналов связи. В методе вектора расстояний каждый маршрутизатор через равные промежутки времени посылает соседним маршрутизаторам обновления всей или части своей таблицы маршрутизации. По мере распространения маршрутной информации в сети каждый маршрутизатор может вычислить расстояния от него до всех сетей и подсетей в пределах внутрикорпоративной сети. Наиболее распространенными протоколами данного типа являются RIP (Routing Information Protocol) и IGRP (Interior Gateway Routing Protocol). В методе учета состояния каналов связи каждый маршрутизатор корпоративной сети посылает остальным маршрутизаторам информацию о своих непосредственных соединениях с сетями и маршрутизаторами. На основе полученной информации обо всех локальных соединениях в сети, каждый маршрутизатор способен построить ее полный топологический граф, а затем заполнить свою таблицу, используя сложный алгоритм выбора первого кратчайшего пути (Shortest Path First — SPF). Наиболее известными протоколами данного типа являются OSPF (Open Shortest Path First) и IS-IS (Intermediate System to Intermediate System). Существуют также гибридные протоколы, сочетающие в себе преимущества обоих методов распространения маршрутной информации. Примером гибридного протокола является ЕIGRP (Enhanced Interior Gateway Routing Protocol).

Протоколы, основанные на методе вектора расстояния, требуют меньше вычислительных ресурсов маршрутизатора, чем протоколы с выбором по состоянию каналов связи с их сложными SPF-алгоритмами. С другой стороны, протоколы с выбором по состоянию каналов связи занимают меньшую часть полосы пропускания сети (кроме начального этапа изучения топологии сети) так, как они распространяют только информацию об изменениях, а не всю таблицу маршрутизации, что особенно важно для больших сетей.

Рассмотрим наиболее распространенные протоколы подробнее.

1.2.1. Протокол RIP

Протокол RIP - является внутренним протоколом маршрутизации дистанционно-векторного типа. Будучи простым в реализации, этот протокол чаще всего используется в небольших сетях. Для IP имеются две версии RIP — RIPvl и RIPv2. Протокол RIPvl не поддерживает масок. Протокол RIPv2 передает информацию о масках сетей, поэтому он в большей степени соответствует требованиям сегодняшнего дня.[3]

Максимальное количество хопов, разрешенное в RIP - 15 (метрика 16 означает «бесконечно большую метрику»). Каждый RIP-маршрутизатор по умолчанию вещает в сеть свою полную таблицу маршрутизации раз в 30 секунд, довольно сильно нагружая низкоскоростные линии связи. RIP работает на 3 уровне (сетевой) стека TCP/IP, используя UDP порт 520.

В современных сетевых средах RIP - не самое лучшее решение для выбора в качестве протокола маршрутизации, так как его возможности уступают более современным протоколам, таким как EIGRP, OSPF. Ограничение на 15 хопов не дает применять его в больших сетях. Преимущество этого протокола - простота конфигурирования.

1.2.2. Протокол OSPF

OSPF - открытый протокол выбора кратчайшего маршрута, используется для маршрутизации внутри автономной системы.[4] Использует для нахождения кратчайшего пути алгоритм Дейкстры.

Протокол OSPF был разработан IETF в 1988 году. Последняя версия протокола представлена в RFC 2328 (1998 год). Протокол OSPF представляет собой протокол внутреннего шлюза (Interior Gateway Protocol — IGP). Протокол OSPF распространяет информацию о доступных маршрутах между маршрутизаторами одной автономной системы.

OSPF имеет следующие преимущества:

- Высокая скорость сходимости по сравнению с дистанционно-векторными протоколами маршрутизации;

- Поддержка сетевых масок переменной длины (VLSM);

- Оптимальное использование пропускной способности с построением дерева кратчайших путей;

1.2.3. Протокол EIGRP

EIGRP является внутренним протоколом шлюзов, пригодным для различных топологий и сред. В хорошо спроектированной сети EIGRP хорошо масштабируется и обеспечивает чрезвычайно короткое время согласования с минимальным сетевым трафиком.

Основными преимуществами EIGRP являются:

- очень низкое использование сетевых ресурсов во время нормальной работы; только пакеты приветствия переданы на стабильной сети;

- когда изменение происходит, только изменения таблицы маршрутизации распространяются, не вся таблица маршрутизации; это уменьшает загрузку, которую сам протокол маршрутизации размещает в сеть;

- короткие времена конвергенции для изменений в топологии сети (в некотором схождении для ситуаций может быть почти мгновенным),

EIGRP – это улучшенный дистанционно-векторный протокол, который вычисляет кратчайший путь к назначению в рамках сети с помощью алгоритма диффузионного обновления (DUAL).

1.2.4. Протокол BGP

BGP - динамический протокол маршрутизации.

Относится к классу протоколов маршрутизации внешнего шлюза. На текущий момент является основным протоколом динамической маршрутизации в сети Интернет.

Протокол BGP предназначен для обмена информацией о достижимости подсетей между автономными системами (АС, англ. AS - autonomous system), то есть группами маршрутизаторов под единым техническим и административным управлением, использующими протокол внутридоменной маршрутизации для определения маршрутов внутри себя и протокол междоменной маршрутизации для определения маршрутов доставки пакетов в другие АС. Передаваемая информация включает в себя список АС, к которым имеется доступ через данную систему. Выбор наилучших маршрутов осуществляется исходя из правил, принятых в сети.

BGP поддерживает бесклассовую адресацию и использует суммирование маршрутов для уменьшения таблиц маршрутизации. С 1994 года действует четвёртая версия протокола, все предыдущие версии являются устаревшими.

BGP, наряду с DNS, является одним из главных механизмов, обеспечивающих функционирование Интернета.

BGP является протоколом прикладного уровня и функционирует поверх протокола транспортного уровня TCP (порт 179). После установки соединения передаётся информация обо всех маршрутах, предназначенных для экспорта. В дальнейшем передаётся только информация об изменениях в таблицах маршрутизации. При закрытии соединения удаляются все маршруты, информация о которых передана противоположной стороной.

1.2.5. Протокол IGRP

Протокол IGRP - протокол маршрутизации, разработанный фирмой Cisco, для своих многопротокольных маршрутизаторов в середине 1980-х годов для маршрутизации в пределах автономной системы (AS), имеющей сложную топологию и разные характеристики полосы пропускания и задержки. IGRP является протоколом внутренних роутеров (IGP) с вектором расстояния.

IGRP различает множество метрик, таких как задержка сети, пропускная способность, надежность, загруженность сети, MTU и reliability интерфейса. Для сравнения маршрутов эти метрики используются в формуле, которая вычисляет итоговую метрику. Весовой коэффициент этих показателей может выбираться автоматически или задаваться администратором сети. Для надежности и загруженности сети это значения от 1 до 255, полоса пропускания - от 1200 бит/с до 10 Гбит/с, задержка может принимать значение до 24-го порядка.

Для повышения стабильности работы IGRP предусматривает такие механизмы, как удержание изменений, расщепление горизонта (split-horizon) и корректировка отмены.

ГЛАВА 2. РАЗРАБОТКА ПРОЕКТНЫХ РЕШЕНИЙ

Разработка и обоснование структуры сети

Для начала рассмотрим виды и категории обрабатываемой информации, для передачи которой предназначена проектируемая сеть (таблица 2).

Таблица 2

Виды обрабатываемой информации

Вид информации	Назначение (прикладная система)	Режим передачи	Критичность доставки (QoS)	Категория доступа
Текстовая	Принтер	Симплекс	0	Конфиденциально
БД	MySQL	Симплекс	4	Конфиденциально
Keepalive сообщения	BGP протокол	Симплекс	7	Открыто
Файлы	FTP - сервер	Полный дуплекс	2	Конфиденциально
Видео	Система видео наблюдения	Симплекс	4	Конфиденциально
Аудио (переговоры внутри компании)	X-Lite	Полудуплекс	5	Конфиденциально
Кадровый учет	1С, Microsoft Office Word	Симплекс	1	Персональные данные
Бухгалтерские документы	Microsoft Office Word	Полный дуплекс	2	Конфиденциально
Контракты с поставщиками и заказчиками	Microsoft Office Word	Полудуплекс	2	Конфиденциально
Персональная информация о сотрудниках	1С, Microsoft Office Word	Симплекс	1	Персональные данные

Под коммерческой тайной понимается конфиденциальность информации, позволяющая ее обладателю при существующих или возможных обстоятельствах увеличить доходы, избежать неоправданных расходов, сохранить положение на рынке товаров, работ, услуг или получить иную коммерческую выгоду.[5]

Персональные данные — это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.[6]

Рассмотрим разрабатываемую сеть в качестве совокупности подсетей разного уровня. Как видно из структурной организации и описания Компании (п.1.1), необходимо разработать сеть на два здания для 8 отделов. В нашем случае это будут две трехуровневые сети.

Иерархическая модель представляет собой фундамент для сетевой инфраструктуры: подключение пользователей, принтеров, сканеров, WAN маршрутизаторов, устройств безопасности, серверов и т.д.

Иерархическая модель делит сеть на три основных уровня/модуля.

Уровни иерархической модели:

- Уровень доступа (Access Layer) - предоставляет пользователям или устройствам (принтер, сканер, ip-телефон) доступ к сети.

- Уровень распределения (Distribution Layer) - агрегирует/объединяет уровни доступа и предоставляет доступ к различным сервисам организации.

- Уровень ядра/базовый уровень (Core Layer) - агрегирует/объединяет уровни распределения в больших сетях.

Эти три уровня предоставляют различные функции и возможности. В зависимости от необходимости могут применяться один, два или все три уровня. Например, для офиса с количеством пользователей менее 10 имеет смысл внедрять только уровень доступа. Для большой организации, занимающей несколько этажей или целое здание, будет разумным применением, как уровня доступа, так и уровня распределения. Для огромных сетей, объединяющих несколько зданий необходимы все три уровня: уровень доступа, уровень распределения и уровень ядра.[7]

Относительно разрабатываемой сети на каждое здание выделяется по одному маршрутизатору, относящемуся к базовому уровню сети.

На каждом этаже здания 1 и 2 находятся по одному маршрутизатору уровня распределения (первое здание - три этажа, второе – два этажа), которые подключены к маршрутизатору базового уровня. Так же к этим маршрутизаторам подключается видеонаблюдение (по одной камере на этаж, а на первом этаже две камеры – одна на этаже, другая на улице).

На каждый отдел или кабинет выделяется по коммутатору, который относится к уровню доступа. К этим коммутаторам подключаются конечные устройства (ПК, МФУ, сервера и т.д.), а сами коммутаторы подключаются к маршрутизаторам уровня распределения. Для обеспечения надежности, все коммутаторы здания соединены между собой.

Каждое рабочее место оснащено ПК с гарнитурой для общения внутри компании. В отделе помимо оснащенных рабочих мест есть еще МФУ, их количество варьируется в зависимости от количества человек в отделе (в отделе кадров, в отделе логистики и на складе – по 1 МФУ, в бухгалтерии, отделе маркетинга и IT-отделе по 2 МФУ, в отделе закупок – 3 МФУ, в отделе продаж - 4).

Вся вышеизложенная информация в виде структурной и функциональной сети отображается на рисунках 2 и 3 соответственно.

Рисунок 2. Изображение структурной схемы сети

Рисунок 3. Изображение функциональной схемы

Определив адресное пространство для адресации в сети компании, необходимо теперь определить протокол маршрутизации, наиболее подходящий нашей сети.

Выбор и обоснование используемых протоколов

Протоколы маршрутизации, походящие для решения поставленной задачи:

- RIP

- OSPF

- EIGRP

- BGP

- IGRP

Их описание изложено в п.1.2.

В качестве критериев сравнения протоколов динамической маршрутизации можно выделить следующие.

• Скорость сходимости.

Эта характеристика протокола определяет длительность временного интервала возможной нестабильной работы сети, в течении которого протокол выявляет недоступный маршрут, выбирает новый маршрут и распространяет новую информацию по сети. Быстрота реакции на изменения в сетевой топологии особенно важна при поддержке важных приложений, требующих высокой степени готовности сети. Протоколы, основанные на методе вектора расстояния, требуют большего времени для сходимости, чем протоколы с выбором по состоянию канала связи, так как информация о новом пути передается от одного маршрутизатора к другому косвенно без указания источника ее происхождения в процессе периодических рассылок.

• Возможность учета в метрике (критерии) выбора наиболее рационального маршрута различных характеристик маршрута.

Метрики могут рассчитываться на основе одной или нескольких характеристик пути. К наиболее употребительным характеристикам пути относятся: количество переходов (промежуточных маршрутизаторов в пути); пропускная способность каналов связи; задержка пакета в пути; надежность (частота возникновения ошибок каналах связи); нагрузка (загруженность маршрутизаторов и каналов связи); стоимость (произвольное значение, назначаемое администратором на основании как перечисленных выше, так и других соображений, например, финансовых). Метрики, вычисляемые на основе нескольких показателей, обеспечивают большую гибкость при выборе маршрута. Возможности протокола поддерживать одновременно несколько метрик позволяют удовлетворять требования QoS-трафика (Quality of Service) разных приложений.

• Возможность балансировки нагрузки между несколькими маршрутами.

Возможность хранения в таблицах маршрутизации нескольких маршрутов к одной сети (с равными или даже отличающимися метриками) дает возможность маршрутизатору снижать загрузку линий связи, путем попеременной отсылки пакетов по каждому из маршрутов. Следует обратить внимание на то, что балансировка нагрузки может вызвать проблемы в тех случаях, когда приложение использует дейтаграммные протоколы канального и транспортного уровней, которые не нумеруют и, следовательно, не восстанавливают порядок следования пакетов, как это делает, например, транспортный протокол с установлением соединения ТСР.

• Возможность объединения маршрутов на совпадающих участках.

Наличие данной функции способствует снижению относительной сложности большой сети, сокращению количества записей в таблицах маршрутизаторов и ускорению поиска в них. Объединение маршрутов требует, чтобы протокол маршрутизации поддерживал маски подсетей переменной длины и был способен распространять информацию о сетевых масках вместе с информацией о сетевых маршрутах.

• Максимальное количество маршрутизаторов в сети определяет возможности ее масштабирования.

Это ограничение косвенно связано с другими характеристиками протокола маршрутизации, влияющими на его способность работать в большой сети (например, скоростью сходимости, долей полосы пропускания сети, требуемой для передачи служебных сообщений протокола).

• Необходимость предварительной логической подготовки сети.

Некоторые протоколы маршрутизации для достижения соответствующего уровня масштабирования (уменьшения потребления вычислительных ресурсов маршрутизаторов и полосы пропускания сети) подразумевают выделение в сети логических областей и связей между ними. Внедрение таких протоколов может потребовать серьезной инженерной проработки проекта сети (ее топологии и схемы адресации).

• Обеспечение безопасности при обмене маршрутной информацией.

Выбор протокола динамической маршрутизации в корпоративной IP-сети. Если сеть поддерживает обмен маршрутной информацией между подсетями, соединенными глобальными связями, то попадание такой информации в руки злоумышленников может представлять угрозу безопасности сети. В таких случаях поддержка протоколом маршрутизации методов аутентификации источника и шифрования маршрутной информации приобретает большое значение.

• Доступность программного обеспечения (ПО) реализации протокола маршрутизации.

Проколы могут быть отрытыми и поддерживаться различными производителями аппаратных маршрутизаторов и ПО для универсальных компьютеров, а могут быть закрытыми и реализоваться только определенными компаниями.

• Перспективность - реализация в протоколе перспективных возможностей (например, протокола IP6).

Таблица 3

Сравнение протоколов

Критерии/ протоколы	RIP	IGRP	OSPF	EIGRP	BGP
Безопасность	Открытый пароль или аутентификация по ключу MD5	-	Открытый пароль или аутентификация по ключу MD5	Аутентификация по ключу MD5	Разные методы аутентификации
Тип алгоритма	Вектор расстояния	Вектор расстояния	Состояние каналов связи	Комбинированный	Вектор расстояния
Балансировка нагрузки	-	Разные метрики	Одинаковые метрики	Разные метрики	Разные метрики (полуавтоматически)
Объединение маршрутов	-	-	+	+	+
Маски подсетей переем длины	+	-	+	+	+
Максимальное количество машрутизаторов в сети	15	255 (реком. <50)	65534	255	65534
Учет в метрике различных характеристик пути	Одна основная	Комбинированная	Одна основная и три дополнительные	Комбинированная	Произвольная
Поддержка QoS	-	+	+	+	-
Обновления маршрутной информации	-	-	Выделение центральной и связных областей	-	Разбитие сети на AS и описание их взаимодействия
Необходимость логической подготовки сети	-	-	+	+	+
Доступность реализации	Открытый	Только на оборудовании Cisco Systems	Открытый	Только на оборудовании Cisco Systems	Открытый
Поддержка IPv6	-	-	+	+	+

Исходя из таблицы сравнений, наиболее совершенным является протокол BGP.

Следующий шаг разработки сети Компании является подбор технического и программного обеспечения.

Выбор и обоснование решений по техническому и программному обеспечению сети

В разрабатываемой сети будут использоваться маршрутизаторы, коммутаторы, ПК с гарнитурами, серверы, видеокамеры, МФУ (п.2.1).

Для выбора сетевой аппаратуры будем рассматривать оборудование компании Cisco Systems, так как она является одним из мировых лидеров по производству оборудования для создания эффективных сетевых сред. Компания поставляет на рынок высокотехнологичного оборудования серверы, сетевое оборудование, коммутаторы и другое оборудование, позволяющее развертывать современные и производительные IT-инфраструктуры. А так же зарекомендовала себя как производителя действительно надежного оборудования, в отличие от компаний-конкурентов.

Коммутатор (уровень доступа) для маленького кабинета:

Коммутатор Catalyst Cisco WS-C3560X-24P-L

Таблица 4

Характеристики коммутатора Catalyst Cisco WS-C3560X-24P-L

Тип коммутатора	Управляемый (Layer 3)
Технология доступа	Ethernet
Тип разъемов	RJ-45
Тип кабеля	Витая пара
Количество LAN портов	24 шт
Тип LAN портов	10/100/1000 Base-TX (1000 мбит/с)
Протоколы Ethernet	IEEE 802.3a, IEEE 802.3ab, IEEE 802.3u
Поддержка IPv6	Есть
Поддержка PoE	Есть
WEB интерфейс	Есть
Тип питания	От электросети

Коммутатор (уровень доступа) для большого кабинета:

Коммутатор Cisco WS-C3560X-48P-S

Таблица 5

Характеристики коммутатора Cisco WS-C3560X-48P-S

Тип коммутатора	Управляемый (Layer 3)
Технология доступа	Ethernet
Тип разъемов	RJ-45
Тип кабеля	Витая пара
Количество LAN портов	48 шт
Тип LAN портов	10/100/1000 Base-TX (1000 мбит/с)
Протоколы Ethernet	IEEE 802.3a, IEEE 802.3ab, IEEE 802.3u
Поддержка IPv6	Есть
Поддержка PoE	Есть
WEB интерфейс	Есть
Тип питания	От электросети

Маршрутизатор (уровень распределения):

Маршрутизатор Cisco CISCO1921/K9

Таблица 6

Характеристики маршрутизатора Cisco CISCO1921/K9

Технология доступа	3G, ADSL, ADSL2, ADSL2+, Ethernet, SHDSL, VDSL2
Тип WAN портов	10/100/1000Base-TX (1000 мбит/с)
Количество WAN портов	2
Количество LAN портов	2
Тип LAN портов	10/100/1000Base-TX (1000 мбит/с)
Протоколы Ethernet	IEEE 802.3, IEEE 802.3ab, IEEE 802.3u
Поддержка IPv6	Есть
Поддержка USB-носителей информации	Есть
Поддержка 3G/4G модемов	Есть
Поддержка принтеров	Есть
Поддержка IPTV	Есть
Поддержка DLNA	Есть
Поддержка PoE	Есть
Поддержка Auto-MDI/MDI-X	Есть
Консольный порт	Есть
Объем оперативной памяти	512 МБ
Объем Flash памяти	256 МБ
Web-интерфейс	Есть
Межсетевой экран (Firewall)	Есть
NAT	Есть
DHCP-сервер	Есть

Маршрутизатор (базовый уровень):

Маршрутизатор Cisco ISR4451-X

Таблица 7

Характеристики маршрутизатора Cisco ISR4451-X

Технология доступа	Ethernet
Типы WAN-подключения	L2TP, PPPoE, PPTP, Динамический IP, Статический IP
Количество LAN портов	4
Тип LAN портов	10/100/1000Base-TX (1000 мбит/с)
Количество портов SFP (mini GBIC)	4
Максимальная скорость проводной передачи данных	1000 Мбит/с
Протоколы Ethernet	IEEE 802.3, IEEE 802.3ab, IEEE 802.3u
Поддержка IPv6	Есть
Поддержка Auto-MDI/MDI-X	Есть
Объем оперативной памяти	4096 МБ
Объем Flash памяти	8192 МБ
Web-интерфейс	Есть
Межсетевой экран (Firewall)	Есть
NAT	Есть
DHCP-сервер	Есть
VPN	Есть
Кол-во слотов NIM	3
Кол-во слотов ISC	1

Камера видеонаблюдения для улицы:

IP Камера антивандальная SVIP-3032W.

Антивандальная IP-камера SVIP-3032W предназначена для установки систем видеонаблюдения в подъездах, лифтах, на лестничных площадках или открытых территориях. Камера в защищенном корпусе поддерживает беспроводное подключение Wi-Fi для передачи данных на общий управляющий блок системы видеонаблюдения.

Преимущества:

- прочный антивандальный корпус;

- может использоваться на открытых площадках;

- поддержка беспроводного подключения по Wi-Fi;

- запись картинки с разрешением FullHD.

Таблица 8

Характеристики камеры SVIP-3032W

Назначение	видеонаблюдение в подъезде, лифте или в уличных условиях, камера в антивандальном корпусе с поддержкой WiFi
Функции	ИК-подсветка, AWB, AGC, BLC, DNR, WiFi.
Питание	DC12V 2А
Сенсор	1/2,8" CMOS
Разрешение	2 Мп (1920х1080)
Матрица	Sony Exmor IMX322 ?
Температура эксплуатации, град. С	от -40 до +50

Камера видеонаблюдения для помещения:

Внутренняя IP-камера SVIP-230 предназначена для установки систем видеонаблюдения в закрытых офисных, жилых или производственных помещениях. Камера поддерживает запись и трансляцию видеосигнала с разрешением HD, а также оснащается светодиодной инфракрасной подсветкой, обеспечивающей хорошую видимость в темноте.

Преимущества:

- подсветка для записи в темноте;

- подходит для любых закрытых помещений;

- широкий диапазон рабочих температур;

- запись картинки с разрешением HD.

Таблица 9

Характеристики камеры SVIP-230

Назначение	домашнее и офисное видеонаблюдение, HD
Функции	ИК-подсветка, AWB, AGC, BLC, DNR.
Питание	DC12V 2А
Сенсор	1/4" CMOS

МФУ:

МФУ Xerox WorkCentre 6515DNI с возможностью цветной печати, предназначенное для малого и среднего офиса. Оно практически универсально: тут и автоматическая двусторонняя печать, и сканирование документов, и печать с любых подключённых к сети устройств, а также целая масса сетевых технологий и предельно простая настройка, не требующая каких-то особых знаний.

Таблица 10

Характеристики МФУ Xerox WorkCentre 6515DNI

Технология создания изображения	Цветная светодиодная печать
Стандартные функции	Печать/Копирование/Сканирование/Факс
Отличительные особенности	Цветные многофункциональные устройства с новым интерфейсом, превосходным качеством печати и исключительными возможностями подключения
Память (станд/макс), Mб	2048
Интерфейсы	10/100/1000Base-T Ethernet, USB 3.0, Wi-Fi 802.11n
Процессор, Ггц	1,05
Плотность материала, г/кв.м	60-220
Форматы печатных носителей	от 76 x 127 мм до 216 x 356 мм
Двусторонняя печать	Стандартно
Скорость печати цвет,моно A4, стр/мин	28
Разрешение печати, dpi	1200х2400
Скорость копирования моно/цвет А4, стр/мин	28
Разрешение копирования, точек на дюйм	600х600
Время выхода первой копии, моно, сек	12
Время выхода первой копии, цвет, сек	12
Масштабирование, %	25-400%
Тип сканирования	Двустороннее однопроходное
Возможности сканирования	Сканирование в почту (адресная книга/LDAP/SMTP), сеть (FTP/SMB), USB, WSD, приложение (TWAIN), WIA, ICA
Протокол передачи (кодировка) данных	MH/MR/MMR/JBIG
Разрешение факса, макс.	400х400 dpi
Скорость модема, Kbit/c	33,6
Габариты (Ш x Д x В)	420x506x500
Масса, кг	30,7

Оборудование рабочего места:

Таблица 11

Характеристики оборудования рабочего места

N п/п	Наименование устройства	Технические характеристики	Установленное программное обеспечение
1	Рабочая станция WP100.4-004LF	процессор 4-ядерный Intel® Core™ i7-5000 32ГБ оперативной памяти DDR3-1600 non-ECC Unbuffered HDD 600 GB SAS 12G 720rpm дисковая подсистема до 4-х фиксированных 3.5" (LFF) SATA/SAS HDD/SSD 1 интегрированный сетевой адаптер 1 Гбит/с корпус Minitower	Windows 8, Microsoft Office 2016, 1С, X-Lite
2	Монитор DELL E2218HN	ЖК-монитор, широкоформатный Диагональ 21.5" Разрешение 1920x1080 (16:9) Тип матрицы экрана TFT TN Подсветка WLED
3	Клавиатура+мышь Sven Standard 300 Combo	Количество клавиш клавиатуры 104 Механизм клавиш клавиатуры - мембранный Количество кнопок мыши 3 Тип мыши оптическая светодиодная Режимы работы датчика мыши, dpi 1200 Подключение проводное
4	Компьютерная гарнитура A4Tech HS-6	С накладными наушниками Крепление при помощи оголовья Встроенный регулятор громкости Подключение: 2 x mini jack 3.5 mm Частота воспроизведения 20-20000 Гц

Серверы и программное обеспечение:

Таблица 12

Характеристики серверов

N п/п	Наименование устройства	Технические характеристики	Установленное программное обеспечение
1	Сервер баз данных STSS Flagman RX226.4-008LH	2 процессора Intel Xeon E5-2643 v4 Broadwell 3.70 GHz, 6 ядер, 20MB cache, 9.6GT/s QPI оперативная память 64 ГБ DDR4-2400 ECC 3DS LRDIMM 3 HDD 2000GB SAS 12G 720rpm 2-канальный интегрированный сетевой адаптер 1 Гбит/с система удалённого управления сервером IPMI 2.0 Server Management with KVM-over-LAN & Virtual-media-over-LAN отказоустойчивая 1+1 система электропитания с поддержкой горячей замены блоков питания	Windows Server 2016, MySQL, 1с
2	Файловый сервер STSS Flagman SX123.5-012LH	дисковый массив SATA/SAS 6G RAID 0,1,10,5,50,6,60, кэш 512МБ 2 HDD 10 TB SAS 12G 720rpm 4-канальный интегрированный сетевой адаптер 1 Гбит/с процессор Intel® Xeon® серии E3-1240 v5 Skylake, 4 ядра, 8MB Smart cache, 3.20 GHz 64ГБ оперативной памяти DDR4-2400 ECC Unbuffered система удалённого управления сервером IPMI 2.0 Server Management with KVM-over-LAN & Virtual media redirect отказоустойчивая 1+1 система электропитания с поддержкой горячей замены блоков питания	Windows Server 2016
3	WEB – сервер STSS Flagman EX217.3-004LH	до 2-х процессоров Intel Xeon 3,30 GHz E5-2670 8 ядер, 20MB L3 cache, 8.0GT/s QPI 2 HDD 2000GB SAS 12G 720rpm 2-канальный интегрированный сетевой адаптер 1 Гбит/с система удалённого управления сервером IPMI 2.0 Server Management with KVM-over-LAN & Virtual-media-over-LAN отказоустойчивая 1+1 система электропитания с поддержкой горячей замены блоков питания	Windows Server 2016, PHP, MySQL, WordPress

Продолжение таблицы 12

N п/п	Наименование устройства	Технические характеристики	Установленное программное обеспечение
4	Backup сервер STSS Flagman SX143.5-024LH	дисковый массив SATA/SAS 6G RAID 0,1,10,5,50,6,60, кэш 512МБ дисковая подсистема до 24-х 3.5" (LFF) SATA/SAS HDD/SSD с горячей заменой + до 2-х отсеков 2.5" (SFF) SATA/SAS HDD/SSD с горячей заменой 7 HDD 10 TB SAS 12G 720rpm 4-канальный интегрированный сетевой адаптер 1 Гбит/с процессор Intel® Xeon® серии E3-1240 v5 Skylake, 4 ядра, 8MB Smart cache, 3.20 GHz 64ГБ оперативной памяти DDR4-2400 ECC Unbuffered система удалённого управления сервером IPMI 2.0 Server Management with KVM-over-LAN & Virtual media redirect отказоустойчивая 1+1 система электропитания с поддержкой горячей замены блоков питания	Windows Server 2016, HandyBackup
5	Сервер видеонаблюдения STSS Flagman VX123.4-012LH	до 160-ти IP-камер (800x600, 25 кадров/с, H.264) до 21-х суток непрерывная запись в цифровой архив до 12-ти 3.5" HDD с поддержкой горячей замены, объединенных в RAID 5 (для записи и хранения видеоархива) до 2-х фиксированных 2.5" SSD (для операционной системы и программного обеспечения для видеонаблюдения) процессор Intel® Xeon® серии E3-1200 v3 (до 4 ядер, до 8MB L3 кэш-памяти, до 5GT/s DMI) 16 ГБ оперативной памяти DDR3-1600 ECC Registered 4 интегрированных сетевых адаптера 1 Гбит/с корпус 2U Rackmount, глубина 648 мм	Windows Server 2016, Macroscop

Контрольный пример реализации проекта и его описание

Для контрольного примера используем Сisco Packet Tracer, где и будем моделировать разрабатываемую сеть (рисунок 3).

Поочередно настраиваем сетевое оборудование:

Во все маршрутизаторы добавляем дополнительный модуль и нажимаем кнопку включить.

Рисунок 4. Подготовка работе и включение устройства.

Далее производим настройку всех элементов системы (рисунки -), путем прописывания IP адресов согласно рисунку 3.

Рисунок 5. Настройка IP-адреса и маски подсети на маршрутизаторе.

Рисунок 6. Настройка IP-адреса и маски подсети на персональном компьютере.

Рисунок 6. Настройка IP-адреса и маски подсети на камере видеонаблюдения.

Далее внедряем BGP протокол, даем номер для AS в соответствии с рисунком 7, с помощью команд:

- router bgp {AS number} – включение маршрутизации BGP и определение принадлежности к определенной AS.

- neighbor {neighbor`s ip-address} remote-as {neighbor`s AS number}- формирование соседей BGP.

Для роутеров в AS 64515 прописываем

Для роутеров в AS 64513

Для роутеров в AS 64514

Далее прописываем соседей по следующему примеру:

Для проверки сети пингуем устройство с IP адресом 192.168.1.1:

Проводим данную процедуру для всех устройств сети. В нашем случае не было потерь, все пакеты приняты, значит, сеть работает успешно.

ЗАКЛЮЧЕНИЕ

Для обработки больших объемов данных в рассматриваемой компании – ООО «Грань» очень важно, чтобы реализованная сеть была грамотно сконструирована. Это поможет добиться большей эффективности и избежать денежных потерь.

В первой главе курсовой работы были подробно рассмотрены характеристики компании, ее структура и особенности, а так же были подробно рассмотрены основные протоколы маршрутизации в сетях.

Во второй главе, основываясь на информации, рассмотренной в первой главе, были определены виды обрабатываемой информации, была разработана структура сети и ее функциональная схема, был проведен сравнительный анализ рассмотренных протоколов маршрутизации и выбран наилучший протокол, для использования в разрабатываемой сети. Было подобрано техническое и программное обеспечение для разрабатываемой сети. И итогом работы была реализация разрабатываемой сети и ее настройка.

Таким образом, все задачи и целы данной курсовой работы были полностью выполнены.

ЛИТЕРАТУРА

1. Виснадул Б.Д., Лупин С.А., Сидоров С.В., Чумаченко П.Ю. Основы компьютерных сетей: учеб. Пособие / Под ред. Л.Г. Гагариной. / Виснадул Б.Д., Лупин С.А., Сидоров С.В., Чумаченко П.Ю. - М. : ИД «Форум»: ИНФРА-М, 2007 г.
2. Таненбаум Э. Компьютерные сети. 4-е изд. / Таненбаум Э. – СПб.: Питер, 2007.
3. Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы. – СПб.: «Питер», 2010.
4. Куроуз Дж., Росс К. Компьютерные сети. 2-е изд. / Куроуз Дж., Росс К. – СПб.: Питер, 2004.
5. Федеральный закон от 29 июля 2004 г. №98-ФЗ "О коммерческой тайне" Принят Государственной Думой 9 июля 2004 года. Одобрен Советом Федерации 15 июля 2004 года
6. Федеральный закон от 27 июля 2006 года №152-ФЗ «О персональных данных», статья 3. Принят Государственной Думой 8 июля 2006 года. Одобрен Советом Федерации 14 июля 2006 года.
7. Купер Дж. Архитектура корпоративных сетей. Краткое руководство. Часть 2. – NetSkills, 2014.