Преподаватель который помогает студентам и школьникам в учёбе.

Проектирование маршрутизации в двух трехуровневых сетях с использованием протокола OSPF в компании ОАО НИИМЭ и Микрон

Содержание:

Введение

Локальные вычислительные сети (ЛВС) играют очень важную роль в экономической и хозяйственной деятельности современного человека. С помощью ЛВС в одну единую систему объединяются многие персональные и промышленные компьютеры. При этом, ПК могут находиться одновременно на многих местах, значительно удаленных друг от друга, которые могут использовать одно вычислительное или сберегающее цифровое оборудование, а также одни программные продукты и информацию, обрабатываемую в режиме онлайн одновременно несколькими удаленными сотрудниками. Таким образом, все рабочие места сотрудников больше не являются изолированными и могут объединятся в единую систему, что позволяет получить ряд дополнительных преимуществ.

Среди наиболее весомых плюсов выбора в пользу объединения удаленных ПК можно выделить следующие возможности:

1) разделение ресурсов нагрузки на вычислительную технику – позволяет более экономично применять доступные технологические ресурсы, к примеру, успешно управлять удаленными периферийными устройствами, такими как печатающие устройства, и управление возможно со всех подключенных станций сотрудников;

2) разделение обрабатываемых и хранимых данных – открывает возможность быстрого доступа и работы с базами данных прямо с периферийных мест подключения ПК, нуждающихся в дополнительной информации;

3) разделение используемых программных средств и ресурсов – дает возможность одновременно использовать централизованное программное обеспечение или установленных ранее программных средств и алгоритмов;

4) разделение используемых ресурсов процессора – открывает возможность использовать вычислительные мощности при работе с данными других систем, входящих в эту сеть.

Такая возможность подразумевает то, что на существующие вычислительные мощности не «набрасываются» в один миг, а производится это действие посредством специального процессора, который в свою очередь доступен каждой рабочей станции текущей сети;

5) режим многопользовательского подключения – многопользовательская работа в системе позволяет одновременно работать над поставленной задачей целому ряду специалистов, что значительно ускоряет выполнение работы и улучшает ее качество, посредством тесного взаимодействия сотрудников.

Также упомянутые улучшения возможны благодаря одновременному использованию установленного централизованного программного обеспечения, которое было ранее установлено и управлялось, к примеру, если пользователь системы работает с другим заданием, то текущая выполняемая работа отодвигается на задний план.

Объектом исследования является локальная вычислительная сеть организации.

Предметом исследования является построение многоуровневой вычислительной сети организации.

Актуальность выполнения данной работы состоит в том, что обеспечение компании персональными компьютерами и наличием необходимой локальной вычислительной скоростной сети с возможность присоединения к сети Интернет позволит всем сотрудникам:

повысить эффективность работы предприятия;
сократить время на обработку информации и, как следствие, возможность реализовать новые проекты;
обеспечить возможность реализации электронных заявок и заказов;
создать оперативный доступ к нормативной базе как министерства здравоохранения, так и внутренних документов предприятия;
повысить престиж фирмы;
проводить мониторинг результатов деятельности предприятия.

Цель работы разработать проект многоуровневой вычислительной сети для предприятия.

В соответствии с поставленной целью определены следующие задачи:

проанализировать типы сетей, их топологию и сетевую архитектуру;
проанализировать кабельные системы;
проанализировать сетевое и периферийное оборудование;
проанализировать основные типы сетевых протоколов;
рассчитать общую протяженность сети;
рассчитать затраты на приобретение оборудования, монтаж и обслуживание сети;
разработать проект сети;

разработать комплекс мер по организации защиты информации в сети

1. Технико-экономическая характеристика предметной области и предприятия

1.1 Характеристика предприятия и его деятельности

Главная задача Муниципального унитарного предприятия «Расчетный центр» – обеспечение информационного сопровождения мероприятий, касающихся начисления и сбора жилищно-коммунальных платежей за жилые помещения, прочие (дополнительные) услуги, их расщепление и целевое перечисление управляющим и ресурсоснабжающим организациям.

Предметом деятельности предприятия является создание условий для качественного обслуживания населения, проживающего на территории городского округа Мытищи по вопросам начисления и оплат за жилищно-коммунальные услуги, а также обеспечение максимальных удобств гражданам при расчетах и перерасчетах за жилищно-коммунальные услуги.

Основные направления деятельности предприятия:

- осуществление расчетов с потребителями за предоставленные жилищно-коммунальные услуги и управляющими, а также ресурсоснабжающими организациями и иными поставщиками услуг;

- формирование, изготовление и доставка гражданам единых платежных документов;

- сбор денежных средств за жилищно-коммунальные услуги для дальнейшего расщепления и перечисления управляющим и ресурсоснабжающим организациям и иным поставщикам услуг;

- расщепление жилищно-коммунальных платежей;

- учет поступающих платежей за жилищно-коммунальные услуги;

- подготовка документов для постановки и снятия с регистрационного учета граждан РФ и их направление в территориальные органы ФМС России;

- проведение перерасчетов за жилищно-коммунальные услуги;

- претензионная работа с гражданами, имеющими задолженность по оплате жилищно-коммунальных услуг;

- работа с обращениями граждан, по вопросам начисления и расчета платы за предоставленные жилищно-коммунальные услуги;

- взаимодействие с органами социальной защиты населения по вопросам предоставления мер социальной поддержки граждан.

МУП «Расчетный центр» обслуживает более 50 предприятий ЖКХ, заключены договоры и осуществляются расчеты с большинством ресурсоснабжающих и управляющих организаций, в том числе ТСЖ и ЖСК, городского округа Мытищи. Общее количество обслуживаемых лицевых счетов превышает 95 тысяч.

На территории городского округа Мытищи действуют 10 подразделений МУП «Расчетный центр», рассредоточенных по всем районам города для удобства обращения граждан и упрощения оплаты жилищно-коммунальных услуг. Все территориальные подразделения работают в единой базе с единым алгоритмом начислений и расчетов.

МУП «Расчетный центр» является оператором по приему платежей (учетный номер в МРУ Росфинмониторинга по ЦФО № 716010068) на основании агентских договоров с управляющими и ресурсоснабжающими организациями и иными поставщиками услуг.

В соответствии с Федеральным законом от 27.07.2006г. № 152-ФЗ предприятие совершает обработку, накопление и хранение персональных данных для определения размера платы за жилищно-коммунальные услуги, первичного приема документов для постановки и снятия с регистрационного учета граждан РФ по месту жительства и месту пребывания.

Показатели деятельности предприятия представлены в таблице.

Уровень качества обслуживания клиента унитарного предприятия в кризис достиг новых высот за счет разумного соотношения «цена-качество» и высокого уровня обслуживания. Сроки обработки заявок от клиентов унитарного предприятия и от потребителей услуг предприятия сократились в несколько раз.

Анализ общей стоимости выполненных за отчетный период работ проводится в фактических и сопоставимых ценах. Для определения оборота в сопоставимых ценах необходимо его объем с момента действия новых тарифных планов цен разделить на индекс цен.

Данные таблиц показывают, что за последние три года темпы привлечения новых клиентов изменялись достаточно неравномерно: в 2015 году рост привлечений составил 140,1% (увеличился по сравнению с прошлым годом на 25,4% в действующих ценах), в 2016 году – 125,4% (увеличился на 13,4%), а в 2017 году – 148,9%. Эго объясняется тем, что стоимость обработки документов увеличивалась в сопоставимый период в связи с инфляционными ожиданиями.

Таблица 1.

Динамика оборота предприятия МУП «Расчетный центр» за 2014-2017 гг.

Годы	Фактический объем ремонтов (тыс. руб.)		Темпы роста объема, %		Базисные темпы роста объема, %
Годы	В действующих ценах	В сопоставимых ценах	В действующих ценах	В сопоставимых ценах	В действующих ценах	В сопоставимых ценах
2014	253,2	255,7	100	101	100	101
2015	354,8	398,2	140,1	155,7	157,2	155,9
2016	400,3	415,2	112,8	104,2	158,1	162,3
2017	502,17	618,3	125,4	148,9	161,5	165,2

Физический объём обработанных документов увеличился в 2015 году по сравнению с 2014 годом на 57,2%, в 2016 году по сравнению с 2015 годом – на 0,9%, в 2017 году по сравнению с 2016 годом – на 3,4%. Темпы роста физического объема обрабатываемых документов вначале увеличивались лавинообразно в связи с открытием МУП, затем наблюдается тенденция к общей стабилизации.

Организационная структура предприятия показана на рисунке.

Рисунок 1. Организационная диаграмма

1.2 Современные методы построения сетей для решения сходных задач

Внутренний протокол маршрутизации RIP

Этот протокол маршрутизации предназначен для сравнительно небольших и относительно однородных сетей. Маршрут характеризуется вектором расстояния до места назначения. Предполагается, что каждый маршрутизатор является отправной точкой нескольких маршрутов до сетей, с которыми он связан. Описания этих маршрутов хранится в специальной таблице, называемой маршрутной. Таблица маршрутизации RIP содержит по записи на каждую обслуживаемую машину (на каждый маршрут). Запись должна включать в себя:

IP-адрес места назначения.

Метрика маршрута (от 1 до 15; число шагов до места назначения).

IP-адрес ближайшего маршрутизатора (gateway) по пути к месту назначения.

Таймеры маршрута.

Периодически (раз в 30 сек) каждый маршрутизатор посылает широковещательно копию своей маршрутной таблицы всем соседям-маршрутизаторам, с которыми связан непосредственно. Маршрутизатор-получатель просматривает таблицу. Если в таблице присутствует новый путь или сообщение о более коротком маршруте, или произошли изменения длин пути, эти изменения фиксируются получателем в своей маршрутной таблице. Протокол RIP должен быть способен обрабатывать три типа ошибок:

Циклические маршруты.

Для подавления нестабильностей RIP должен использовать малое значение максимально возможного числа шагов (не более 16).

Медленное распространение маршрутной информации по сети создает проблемы при динамичном изменении маршрутной ситуации (система не поспевает за изменениями). Малое предельное значение метрики улучшает сходимость, но не устраняет проблему.

Несоответствие маршрутной таблицы реальной ситуации типично не только для RIP, но характерно для всех протоколов, базирующихся на векторе расстояния, где информационные сообщения актуализации несут в себе только пары кодов: адрес места назначение и расстояние до него.

Основное преимущество алгоритма вектора расстояний - его простота. Действительно, в процессе работы маршрутизатор общается только с соседями, периодически обмениваясь с ними копиями своих таблиц маршрутизации. Получив информацию о возможных маршрутах от всех соседних узлов, маршрутизатор выбирает путь с наименьшей стоимостью и вносит его в свою таблицу.

Маршрут по умолчанию имеет адрес 0.0.0.0 (это верно и для других протоколов маршрутизации). Каждому маршруту ставится в соответствие таймер тайм-аута и "сборщика мусора". Тайм-аут-таймер сбрасывается каждый раз, когда маршрут инициализируется или корректируется. Если со времени последней коррекции прошло 3 минуты или получено сообщение о том, что вектор расстояния равен 16, маршрут считается закрытым. Но запись о нем не стирается, пока не истечет время "уборки мусора" (2мин). При появлении эквивалентного маршрута переключения на него не происходит, таким образом, блокируется возможность осцилляции между двумя или более равноценными маршрутами.

Общая схема работы BGP такова. BGP-маршрутизаторы соседних АС, решившие обмениваться маршрутной информацией, устанавливают между собой соединения по протоколу BGP и становятся BGP-соседями (BGP-peers).

Далее BGP использует подход под названием path vector, являющийся развитием дистанционно-векторного подхода. BGP-соседи рассылают (анонсируют, advertise) друг другу векторы путей (path vectors). Вектор путей, в отличие от вектора расстояний, содержит не просто адрес сети и расстояние до нее, а адрес сети и список атрибутов (path attributes), описывающих различные характеристики маршрута от маршрутизатора-отправителя в указанную сеть. В дальнейшем для краткости мы будем называть набор данных, состоящих из адреса сети и атрибутов пути до этой сети, маршрутом в данную сеть.

Данных, содержащихся в атрибутах пути, должно быть достаточно, чтобы маршрутизатор-получатель, проанализировав их с точки зрения политики своей АС, мог принять решение о приемлемости или неприемлемости полученного маршрута.

Реализация BGP

Пара BGP-соседей устанавливает между собой соединение по протоколу TCP, порт 179. Соседи, принадлежащие разным АС, должны быть доступны друг другу непосредственно; для соседей из одной АС такого ограничения нет, поскольку протокол внутренней маршрутизации обеспечит наличие всех необходимых маршрутов между узлами одной автономной системы.

Поток информации, которым обмениваются BGP-соседи по протоколу TCP, состоит из последовательности BGP-сообщений. Максимальная длина сообщения 4096 октетов, минимальная - 19. Имеется 4 типа сообщений.

Типы BGP-сообщений

OPEN - посылается после установления TCP-соединения. Ответом на OPEN является сообщение KEEPALIVE, если вторая сторона согласна стать BGP-соседом; иначе посылается сообщение NOTIFICATION с кодом, поясняющим причину отказа, и соединение разрывается.

KEEPALIVE - сообщение предназначено для подтверждения согласия установить соседские отношения, а также для мониторинга активности открытого соединения: для этого BGP-соседи обмениваются KEEPALIVE-сообщениями через определенные интервалы времени.

UPDATE - сообщение предназначено для анонсирования и отзыва маршрутов. После установления соединения с помощью сообщений UPDATE пересылаются все маршруты, которые маршрутизатор хочет объявить соседу (full update), после чего пересылаются только данные о добавленных или удаленных маршрутах по мере их появления (partial update).

NOTIFICATION - сообщение этого типа используется для информирования соседа о причине закрытия соединения. После отправления этого сообщения BGP-соединение закрывается.

Протокол OSPF (Open Shortest Path Firs) является достаточно современной реализацией алгоритма состояния связей (он принят в 1991 году) и обладает многими особенностями, ориентированными на применение в больших гетерогенных сетях.

Протокол OSPF вычисляет маршруты в IP-сетях, сохраняя при этом другие протоколы обмена маршрутной информацией.

Непосредственно связанные (то есть достижимые без использования промежуточных маршрутизаторов) маршрутизаторы называются "соседями". Каждый маршрутизатор хранит информацию о том, в каком состоянии по его мнению находится сосед. Маршрутизатор полагается на соседние маршрутизаторы и передает им пакеты данных только в том случае, если он уверен, что они полностью работоспособны. Для выяснения состояния связей маршрутизаторы-соседи достаточно часто обмениваются короткими сообщениями HELLO.

Для распространения по сети данных о состоянии связей маршрутизаторы обмениваются сообщениями другого типа. Эти сообщения называются router links advertisement - объявление о связях маршрутизатора (точнее, о состоянии связей). OSPF-маршрутизаторы обмениваются не только своими, но и чужими объявлениями о связях, получая в конце-концов информацию о состоянии всех связей сети. Эта информация и образует граф связей сети, который, естественно, один и тот же для всех маршрутизаторов сети.

Кроме информации о соседях, маршрутизатор в своем объявлении перечисляет IP-подсети, с которыми он связан непосредственно, поэтому после получения информации о графе связей сети, вычисление маршрута до каждой сети производится непосредственно по этому графу по алгоритму Дэйкстры. Более точно, маршрутизатор вычисляет путь не до конкретной сети, а до маршрутизатора, к которому эта сеть подключена. Каждый маршрутизатор имеет уникальный идентификатор, который передается в объявлении о состояниях связей. Такой подход дает возможность не тратить IP-адреса на связи типа "точка-точка" между маршрутизаторами, к которым не подключены рабочие станции.

Маршрутизатор вычисляет оптимальный маршрут до каждой адресуемой сети, но запоминает только первый промежуточный маршрутизатор из каждого маршрута. Таким образом, результатом вычислений оптимальных маршрутов является список строк, в которых указывается номер сети и идентификатор маршрутизатора, которому нужно переслать пакет для этой сети. Указанный список маршрутов и является маршрутной таблицей, но вычислен он на основании полной информации о графе связей сети, а не частичной информации, как в протоколе RIP.

Описанный подход приводит к результату, который не может быть достигнут при использовании протокола RIP или других дистанционно-векторных алгоритмов. RIP предполагает, что все подсети определенной IP-сети имеют один и тот же размер, то есть, что все они могут потенциально иметь одинаковое число IP-узлов, адреса которых не перекрываются. Более того, классическая реализация RIP требует, чтобы выделенные линии "точка-точка" имели IP-адрес, что приводит к дополнительным затратам IP-адресов.

В OSPF такие требования отсутствуют: сети могут иметь различное число хостов и могут перекрываться. Под перекрытием понимается наличие нескольких маршрутов к одной и той же сети. В этом случае адрес сети в пришедшем пакете может совпасть с адресом сети, присвоенным нескольким портам.

Если адрес принадлежит нескольким подсетям в базе данных маршрутов, то продвигающий пакет маршрутизатор использует наиболее специфический маршрут, то есть адрес подсети, имеющей более длинную маску.

Например, если рабочая группа ответвляется от главной сети, то она имеет адрес главной сети наряду с более специфическим адресом, определяемым маской подсети. При выборе маршрута к хосту в подсети этой рабочей группы маршрутизатор найдет два пути, один для главной сети и один для рабочей группы. Так как последний более специфичен, то он и будет выбран. Этот механизм является обобщением понятия "маршрут по умолчанию", используемого во многих сетях.

Использование подсетей с различным количеством хостов является вполне естественным. Например, если в здании или кампусе на каждом этаже имеются локальные сети, и на некоторых этажах компьютеров больше, чем на других, то администратор может выбрать размеры подсетей, отражающие ожидаемые требования каждого этажа, а не соответствующие размеру наибольшей подсети.

В протоколе OSPF подсети делятся на три категории:

"хост-сеть", представляющая собой подсеть из одного адреса,

"тупиковая сеть", которая представляет собой подсеть, подключенную только к одному маршрутизатору,

"транзитная сеть", которая представляет собой подсеть, подключенную к более чем одному маршрутизатору.

Транзитная сеть является для протокола OSPF особым случаем. В транзитной сети несколько маршрутизаторов являются взаимно и одновременно достижимыми. В широковещательных локальных сетях, таких как Ethernet или Token Ring, маршрутизатор может послать одно сообщение, которое получат все его соседи. Это уменьшает нагрузку на маршрутизатор, когда он посылает сообщения для определения существования связи или обновленные объявления о соседях. Однако, если каждый маршрутизатор будет перечислять всех своих соседей в своих объявлениях о соседях, то объявления займут много места в памяти маршрутизатора. При определении пути по адресам транзитной подсети может обнаружиться много избыточных маршрутов к различным маршрутизаторам. На вычисление, проверку и отбраковку этих маршрутов уйдет много времени.

Когда маршрутизатор начинает работать в первый раз (то есть инсталлируется), он пытается синхронизировать свою базу данных со всеми маршрутизаторами транзитной локальной сети, которые по определению имеют идентичные базы данных. Для упрощения и оптимизации этого процесса в протоколе OSPF используется понятие "выделенного" маршрутизатора, который выполняет две функции.

Во-первых, выделенный маршрутизатор и его резервный "напарник" являются единственными маршрутизаторами, с которыми новый маршрутизатор будет синхронизировать свою базу. Синхронизировав базу с выделенным маршрутизатором, новый маршрутизатор будет синхронизирован со всеми маршрутизаторами данной локальной сети.

Во-вторых, выделенный маршрутизатор делает объявление о сетевых связях, перечисляя своих соседей по подсети. Другие маршрутизаторы просто объявляют о своей связи с выделенным маршрутизатором. Это делает объявления о связях (которых много) более краткими, размером с объявление о связях отдельной сети.

Для начала работы маршрутизатора OSPF нужен минимум информации - IP-конфигурация (IP-адреса и маски подсетей), некоторая информация по умолчанию (default) и команда на включение. Для многих сетей информация по умолчанию весьма похожа. В то же время протокол OSPF предусматривает высокую степень программируемости.

Интерфейс OSPF (порт маршрутизатора, поддерживающего протокол OSPF) является обобщением подсети IP. Подобно подсети IP, интерфейс OSPF имеет IP-адрес и маску подсети. Если один порт OSPF поддерживает более, чем одну подсеть, протокол OSPF рассматривает эти подсети так, как если бы они были на разных физических интерфейсах, и вычисляет маршруты соответственно.

Интерфейсы, к которым подключены локальные сети, называются широковещательными (broadcast) интерфейсами, так как они могут использовать широковещательные возможности локальных сетей для обмена сигнальной информацией между маршрутизаторами. Интерфейсы, к которым подключены глобальные сети, не поддерживающие широковещание, но обеспечивающие доступ ко многим узлам через одну точку входа, например сети Х.25 или frame relay, называются нешироковещательными интерфейсами с множественным доступом или NBMA (non-broadcast multi-access). Они рассматриваются аналогично широковещательным интерфейсам за исключением того, что широковещательная рассылка эмулируется путем посылки сообщения каждому соседу. Так как обнаружение соседей не является автоматическим, как в широковещательных сетях, NBMA-соседи должны задаваться при конфигурировании вручную. Как на широковещательных, так и на NBMA-интерфейсах могут быть заданы приоритеты маршрутизаторов для того, чтобы они могли выбрать выделенный маршрутизатор.

Интерфейсы "точка-точка", подобные PPP, несколько отличаются от традиционной IP-модели. Хотя они и могут иметь IP-адреса и подмаски, но необходимости в этом нет.

В простых сетях достаточно определить, что пункт назначения достижим и найти маршрут, который будет удовлетворительным. В сложных сетях обычно имеется несколько возможных маршрутов. Иногда хотелось бы иметь возможности по установлению дополнительных критериев для выбора пути: например, наименьшая задержка, максимальная пропускная способность или наименьшая стоимость (в сетях с оплатой за пакет). По этим причинам протокол OSPF позволяет сетевому администратору назначать каждому интерфейсу определенное число, называемое метрикой, чтобы оказать нужное влияние на выбор маршрута.

Число, используемое в качестве метрики пути, может быть назначено произвольным образом по желанию администратора. Но по умолчанию в качестве метрики используется время передачи бита в 10-ти наносекундных единицах (10 Мб/с Ethernet'у назначается значение 10, а линии 56 Кб/с - число 1785). Вычисляемая протоколом OSPF метрика пути представляет собой сумму метрик всех проходимых в пути связей; это очень грубая оценка задержки пути. Если маршрутизатор обнаруживает более, чем один путь к удаленной подсети, то он использует путь с наименьшей стоимостью пути.

В протоколе OSPF используется несколько временных параметров, и среди них наиболее важными являются интервал сообщения HELLO и интервал отказа маршрутизатора (router dead interval).

HELLO - это сообщение, которым обмениваются соседние, то есть непосредственно связанные маршрутизаторы подсети, с целью установить состояние линии связи и состояние маршрутизатора-соседа. В сообщении HELLO маршрутизатор передает свои рабочие параметры и говорит о том, кого он рассматривает в качестве своих ближайших соседей. Маршрутизаторы с разными рабочими параметрами игнорируют сообщения HELLO друг друга, поэтому неверно сконфигурированные маршрутизаторы не будут влиять на работу сети. Каждый маршрутизатор шлет сообщение HELLO каждому своему соседу по крайней мере один раз на протяжении интервала HELLO. Если интервал отказа маршрутизатора истекает без получения сообщения HELLO от соседа, то считается, что сосед неработоспособен, и распространяется новое объявление о сетевых связях, чтобы в сети произошел пересчет маршрутов.

2. Разработка проектных решений

2.1 Разработка и обоснование структуры сети

Проект маршрутизации представляет собой соединение в одну корпоративную вычислительную сеть локальной сети центрального офиса организации и локальной сети ее филиалов.

Связь в магистрали и обмен маршрутными данными в ней между маршрутизаторами Cisco будет осуществляться с помощью протокола OSPF.

Проект корпоративной сети требует оценки расположения зданий организации и количества рабочих терминалов в них.

Затем для подбора необходимого оборудования и оценки используемого типа топологий требуется оценить расстояние между основными зданиями организации.

Центральный офис (Санаторный проезд 2) – 3-х этажное здание. Количество абонентских терминалов (рабочие места, видеокамеры, датчики) – 50

Типовой дополнительный офис (ул. Семашко 2) – 3-х этажное здание. Количество абонентских терминалов (рабочие места, видеокамеры, датчики) – 20

Удаленная касса (ул. 3-я Крестьянская 11) – 3-х этажный. Количество абонентских терминалов (рабочие места, видеокамеры, датчики) – 30

Концепция современной МСС предполагает организацию телекоммуникационной системы с предоставлением требуемого качества обслуживания соответствующих типу сервисов и приложений, передаваемых каждому пользователю [1].

В основе решения построения МСС Ethernet лежит иерархическая модель с делением на функциональные уровни.

уровень ядра;
уровень агрегации (распределения);
уровень доступа;

на каждом из которых выполняются определенные сетевые функции.

Каждый уровень сети обеспечивает оптимальные технические функции и выполняет задачи, соответствующее перечню услуг, предоставляемых МСС [5].

1. Необходимые требования, предъявляемые к уровню ядра:

высокоскоростная коммутация и маршрутизация трафиковых потоков;
оптимизация маршрутов и агрегирование трафиковых потоков;
транзитная беспрепятственная передача внешнего трафика;
маршрутизация многоадресных потоков, с поддержкой QoS;
обеспечение гарантированного резервирования функций управления трафикам и электропитания оборудования и т.д.

Ядро сети топологически представляет собой кольцо или объединенные полукольца, к которым подключаются центральные узлы с функциями BRAS, взаимодействующие с системами прикладного программного обеспечения, серверами сети и внешней инфокоммуникационной сетью.

2. Необходимые требования, предъявляемые к уровню агрегации:

агрегация потоков трафика, поступающих с уровня доступа;
маршрутизация и агрегирование маршрутов трафика;
маршрутизация многоадресных потоков, с поддержкой QoS;
соблюдение приоритетов обслуживания, политик QoS и др. [7].

Уровень агрегации обеспечивает маршрутизацию, мониторинг и управление трафиком с разделением потоков по типам услуг и запросам пользователей, а также поддержку многоуровневого, многофункционального качества обслуживания.

Также в функции уровня агрегации входит подключение к сети оператора различных сервисных служб, оборудования маршрутизации, контент-серверов и оборудования IPTV.

3. Необходимые требования, предъявляемые к уровню доступа:

реализация виртуальных локальных сетей (VLAN) на абонентском уровне доступа;
выполнение сетевых правил и протоколов, приоритетов обслуживания, требуемого качества обслуживания и др.

Принципиально важным в концепции современной корпоративной является реализация механизма VLAN для всех абонентов на уровне абонентского доступа в сеть, позволяющего четко разграничить права и условия каждого пользователя в сети, не мешая их совместной работе, файловому обмену [12]. Расположение зданий организации в пределах городской черты показано в рисунке.

Рисунок 2. Расположение офисов организации

Одной из наиболее востребованных услуг является услуга высокоскоростного доступа в Интернет. Возможность создания гибких тарифных планов, отличающихся скоростью подключения, гарантиями обслуживания, вариантами тарификации (помесячная или за фактически пропущенный трафик) делает эту услугу весьма привлекательной.

В качестве дополнительных услуг высокоскоростного доступа в Интернет может предлагаться сопутствующая услуга увеличения скорости доступа, а также сопутствующая услуга отражения вторжений.

Услуга IP-телефонии. Кратко рассмотрим основные элементы архитектуры системы IP -телефонии на базе стандарта Н.323.

В его рекомендациях описываются четыре основных компонента:

• терминал;

• шлюз (Gateway);

• контроллер зоны (Gatekeeper);

• сервер управления конференциями - MultipointControlUnit (MCU).

Под терминалом будем понимать, как обычный IP-телефон, так и компьютер, оснащенный соответствующим программным обеспечением.

Шлюз связывает IP-сеть с телефонной сетью общего пользования (ТфОП), обеспечивая трансляцию упакованного в пакеты оцифрованного и компрессированного голоса в форму, пригодную для передачи по ТфОП.

Кроме того, в функции шлюза входит трансляция протоколов сигнализации телефонных сетей, таких как ОКС 7, протоколы сигнализации стека Н.323.

Благодаря шлюзу пользователи услуги TriplePlay могут звонить абонентам ТфОП, а пользователи существующей телефонной сети - соответственно, абонентам TriplePlay.

На контроллер зоны возлагаются функции управления вызовами. Он выполняет регистрацию и авторизацию абонентов, преобразование адресов (DNS в телефонные и обратно), маршрутизацию вызовов от IP-телефона к шлюзу, а в случае необходимости, и к контроллеру другой зоны.

Заметим, что функции контроллера зоны могут быть встроенными в шлюзы и другие элементы архитектуры Н.323.

Сервер управления конференциями MCU обеспечивает организацию аудио конференций для трех и более терминалов (IP-телефонов).

Кроме описанных выше видов трафика в организации в трафик корпоративной мультисервисной сети попадает трафик от датчиков, связанных с системами охраны и пожаротушения, который по беспроводным каналам связи попадает в специализированные облака, привязанные к данным сервисам.

Система видеонаблюдения поддерживает несколько типов беспроводных видеокамер как на территории организации, так и внутри ее.

Информация с видеокамер через видео регистратор также фиксируется в облачных сервисах организации.

Использование ряда специализированных программ по учету деятельности управляющих компаний и их абонентов требует наличия удаленного доступа к ним, который также должен быть заложен в проектируемый трафик организации.

2.2 Выбор и обоснование используемых протоколов

Рассмотрим основные протоколы, используемые в проектируемой сети.

На нижних (абонентских) тупиковых уровнях сети будет использоваться протокол TCP/IP.

Этот протокол будет обеспечивать обмен данными на тупиковых уровнях сети, руководствуясь IP адресацией класса C.

Связь между магистральным уровнем сети и абонентскими уровнями обеспечивает протокол RIP.

RIP (Routing Information Protocol — протокол машрутной информации) является внутренним протоколом маршрутизации дистанционно-векторного типа (что это значит я опишу уже в следующей статье). Будучи простым в реализации он в основном использовался в небольших сетях, хотя сейчас он уже сильно устарел и редко используется в более менее современных компаниях. Его работу я опишу вкратце, дабы не забивать вам голову устаревшей информацией.

Этап 1 — создание минимальной таблицы. В исходном состоянии на каждом маршрутизаторе программным обеспечением стека TCP/IP автоматически создается минимальная таблица маршрутизации, в которой учитываются только непосредственно подсоединенные сети.

Этап 2 — рассылка минимальной таблицы соседям. После создания своих минимальных таблиц, маршрутизатор начинает рассылать своим соседям сообщения протокола RIP. Сообщения, которые передаются в дейтаграммах UDP, включают в себя информацию о каждой сети: её IP-адрес и расстояние до неё от передающего маршрутизатора.

Этап 3 — получение RIP-сообщений от соседей и обработка полученной информации. Наш маршрутизатор, после получения сообщений от соседних маршрутизаторов, увеличивает каждое поле метрики на 1 и запоминает, через какой порт и от какого маршрутизатора получена информация, после сравнивает значения со своей таблицей.

Этап 4 — рассылка новой таблицы соседям. Сконфигурированную таблицу маршрутизатор снова отправляет всем своим соседям. В ней хранится информация не только о сетях, к которым маршрутизатор подключен напрямую, но и о удаленных, о которых он узнал от соседних маршрутизаторов на втором этапе. Думаю тут начинает становиться понятно, почему протокол RIP используется в основном в небольших сетях.

Этап 5 — получение таблиц и обработка полученной информации. Тут все, как на 3 этапе — маршрутизатор получает таблицу и сравнивает со своей, внося изменения.

Обмен данными на магистральном уровне обеспечивает описанный ранее протокол OSPF.

2.3 Выбор и обоснование решений по техническому и программному обеспечению сети

Подключение к мульти сервисной сети осуществляется через точку доступа маршрутизатор Cisco ISR4331R-V/K9, который обеспечивает высокую пропускную способность и позволяет организовать внутри сети несколько дополнительных виртуальных каналов.

Подключение рабочих групп обеспечивают два коммутатора рабочих групп на 8 и 24 порта, которые позволяют поддерживать скорость обмена данными на портах коммутаторов 1000 Мбит/с.

Для поддержки в рабочем состоянии оборудования VoIP телефонии используется дополнительный шлюз, который дает возможность использовать мобильные телефоны организации.

В качестве среды передачи головного офиса используется одномодовое оптоволокно.

Проектирование архитектуры локальной вычислительной сети для филиалов организации подразумевает использование аналогичной парадигмы подключения устройств к сетевому оборудованию, что и в центральном офисе. Однако, при наличии меньшего количества рабочих станций и при отсутствии серверов, используется меньшее количество коммутаторов рабочих групп.

При подключении к сетевым устройствам рабочих станций используется топология «звезда», а одномодоводое волокно в качестве среды передачи на скорости 1000 Мбит/с обеспечивается технологией 1000Base – LX.

2.4 Контрольный пример реализации сети и его описание

Для проведения проектных расчетов по определению количества абонентов организации – потребителей служб примем к расчету количество потребителей различного трафика в каждом из офисов организации.

Вначале определим количество и тип абонентов.

Как уже было определено, проектируется мультисервисная сеть связи для организации, абонентами которой являются корпоративные клиенты. Количество абонентов проектируемой сети составляет 100.

Произведем распределение услуг по категориям абонентов. Данная категория абонентов будет пользоваться спросом на следующие вилы услуг:

Цифровое видеонаблюдение;
Высокоскоростной доступ к сети Интернет;
IP телефония;
Локальный сервис;

Для расчета требуемой полосы пропускания определим данные на следующие виды услуг:

Цифровое видеонаблюдение – 91,8 Мбит/с;
Высокоскоростной доступ к сети Интернет – 100 Мбит/с;
IP телефония – 64 кбит/с или 0,06 Мбит/с;
Локальный сервис – 100 Мбит/с;

Далее определяется количество абонентов, которые будут пользоваться услугой Интернет, уровень проникновения данной услуги 90% :

, чел, (3.1)

где С – процент проникновения услуги;

Количество абонентов цифрового видеонаблюдения, уровень проникновения 70%:

Количество абонентов IP телефонии, уровень проникновения 30%:

Количество абонентов локального сервиса, уровень проникновения 30%:

Исходные данные:

Количество абонентов – 100;

Разделение абонентов по типам сервиса:

Локальный сервис – 30 абонентов;
Доступ в Интернет – 90 абонентов;
IP телефония – 30 абонентов;
Цифровые видеокамеры – 70 абонентов.

Рассчитаем требуемую полосу пропускания:

- Высокоскоростной доступ к сети Интернет:

90*100=9000 Мбит/с

- Цифровое видеонаблюдение:

70*91,8=6426 Мбит/с

- IP телефония:

30*0,06=1,8 Мбит/с

- Локальный сервис:

30*100=3000 Мбит/с

Итого суммарный трафик абонентов данной категории - 18427,8 Мбит/с

Расчет поступающих интенсивностей нагрузок (ИН) на каждой АТС производится по формуле:

, (3.2);

где Эрл – удельная поступающая ИН от абонентов;

- емкость i-й станции.

Для цифровых АТС с целью упрощения расчетов принимаем:

(3.3);

Нагрузка на выходе коммутационного поля (КП) определяется как:

, (3.4);

где t_{вх_i} и t_{вых_i –}время занятия входа и выхода КП i-й АТС.

Проектируемая сеть должна быть надежной и на ней не должно быть перегрузок. Поэтому все необходимые расчеты трафика производятся для часа наибольшей нагрузки.

Заданное количество объектов сети – это количество абонентов на каждом объекте, распределение абонентов по используемым интерфейсам доступа в сети, а также известными интенсивностями потоков пакетов, генерируемые абонентами каждой службы.

Математическое ожидание числа пакетов определяем, как:

(3.8);

Где - число абонентов k-ой службы на i-м объекте

- интенсивность заявок, поступающих от абонента k-ой службы в единицу времени, считаем известной и равной:

для локального доступа = 23·10^-6 вызовов/с;

для интернет трафика = 345·10^-7 вызовов/с;

для видео по запросу = 57·10^-7вызовов/с;

для ip-телефонии = 57,8^.10^-7 вызовов/с;

- средняя длительность сеанса связи абонента K-ой службы в единицу времени: для интернет трафика = 0,02

для ip-телефонии = 0,027

для локальных вызовов = 0,065

для видео по запросу = 0,065

Полученные значения необходимо выразить в бит/сутки, поэтому полученные значения необходимо умножить на 86400

Математическое ожидание числа пакетов, генерируемых абонентами i-го узла связи (объекта):

Где k – количество служб.

В свою очередь, общее количество пакетов , генерируемых абонентами i-го узла (объекта) за единицу времени, должно быть разбито на три составных части:

- поток пакетов, замыкаемый на данном узле связи

- поток пакетов, генерируемый i-м узлом к другим узлам выделенной цифровой сети

- поток пакетов, генерируемый i-м узлом в другие сети

Следует отметить, что

где - доля нагрузки i-го узла, замыкаемая на узле;

- доля нагрузки i-го узла, генерируемая к другим объектам выделенной сети;

- доля нагрузки i-го узла, генерируемая в другие сети.

Коэффициенты ,, i = (1,N) принято называть коэффициентами замыкания нагрузки.

Так как число абонентов на каждом i-ом узле одинаково, то будет одинаковым для узлов.

Коэффициенты , , считаем известными и равными:

= 0,35; = 0,25; = 0,4.

Тогда для трех узлов сети, а именно - центрального офиса, дополнительного офиса и удаленной кассы замыкаемый поток пакетов будет равен:

Из расчета можно сделать вывод, что при условии обеспечения гарантированной полосы пропускания внутри сети для абонентов, пользующихся услугами цифрового телевидения, доступа в глобальную среду Internet, а также услугой IP-телефонии, требуемую полосу пропускания внутри сетевого узла может обеспечить технология Fast Ethernet и Gigabit Ethernet.

После расчета скорости во вторичной сети связи центрального офиса организации и определения типа проектируемой технологии доступа конечных абонентов сети рассмотрим варианты ее возможной конфигурации.

Структурная схема проектируемой сети центрального офиса показана на рисунке.

Рисунок 3. Схема сети центрального офиса

Схема сети филиала показана на рисунке.

Рисунок 4. Схема сети филиала

Заключение

В ходе проведенной работы был выполнен:

анализ деятельности предприятия, на основании этого были выявлены потребности предприятия в сфере информационных и сетевых технологий;
составление технического задания для проектирования локальной сети на основании потребностей предприятия;
анализ особенностей функционирования виртуальных частных сетей VPN и применения в них IP-телефонии;
построение структуры виртуальной частной сети для компании;
подбор аппаратного обеспечения как для локальной сети, так и для удаленных клиентских персональных компьютеров;
подбор программного обеспечения на основании подобранного ранее аппаратного обеспечения для серверных и клиентских устройств;
анализ уязвимостей в системе безопасности разработанной сети и разработка мер по их устранению;
расчет стоимости работ по проектированию сети предприятия.

Особое внимание в работе уделено вопросам безопасности и конфиденциальности передаваемых по сети данных, так как:

по сети передается конфиденциальная информация клиентов компании;
передача информации производится по открытым, физически не выделенным каналам связи.

Поэтому при настройке программного обеспечения локальной сети была применена строгая политика безопасности, ограничивающая доступ пользователей к тем ресурсам, с которыми у них не производится работа.

Подбор аппаратного и программного обеспечения для клиентской и серверной части сети производился исходя из оптимального баланса между стоимостью подбираемой продукции (аппаратуры или программы), ее надежностью и функциональными возможностями.

В первой главе автором были рассмотрены основные особенности проектирования локальных вычислительных сетей, дан анализ основных технологий и топологий, использующихся при проектировании вычислительных сетей, рассмотрены основные парадигмы защиты от сетевых угроз.

Во второй главе автором дан анализ предметной области, рассмотрены аппаратные и программные средства сети, дана оценка достоинствам и недостаткам ее топологии и организации обмена данными в ней.

Список использованной литературы

. Олифер, В. Г. Компьютерные сети. Принципы, технологии, протоколы: учебник для вузов. 4-е изд./В.Г. Олифер, Н. А. Олифер.— Санкт-Петербург: Питер, 2010. — 944 с.: ил.
Таненбаум, Э., Компьютерные сети. 5-е изд./ Э. Таненбаум, Д. Уэзерхолл— Санкт-Петербург.: Питер, 2016. — 960 с.: ил.
Палмер, М. Проектирование и внедрение компьютерных сетей/ М. Палмер, Р.Б. Синклер — Санкт-Петербург: БХВ-Петербург, 2007. — 740 с.: ил.
Петерсен, Р. Энциклопедия Linux. Наиболее полное и подробное руководство/Р. Петерсен — Санкт-Петербург: БХВ-Петербург, 2012. — 675 с.: ил.
Грегор Н. Парди, LINUX руководство администратора сети / Грегор Н. Парди — Москва: КУДИЦ-Пресс, 2008. — 368 с.: ил.
Шаньгин, В. Информационная безопасность компьютерных систем и сетей / В. Шаньгин — Москва: Форум, 2011. — 416 с.: ил.
Грушко, А. Теоретические основы компьютерной безопасности / А. Грушко — Москва: Academia, 2009. — 272 с.: ил.
Павлюк, В.Д. Типовые топологии вычислительных сетей / В.Д. Павлюк — Москва: Форум, 2012. — 488 с.: ил.
Минаев, И.Я. Локальная сеть своими руками / И.Я. Минаев – Москва: Феникс, 2009. – 367 с.: ил.
Сергеев, А.П. Офисные локальные сети. Самоучитель / А.П. Сергеев – Москва: Academia, 2010. – 320 с.: ил.
Максимов, Н.В. Компьютерные сети/ Н.В. Максимов, И.И. Попов – Санкт-Петербург: Питер, 2009. – 464 с.: ил.
Кенин, А.М. Практическое руководство системного администратора. 2-е изд. / А.М. Кенин — Санкт-Петербург: БХВ-Петербург, 2013. — 544 с.: ил.
Мэйволд, Э. Безопасность сетей. 2-е изд. / Э. Мейволд – Москва: ПрофИздат, 2016. – 572 с.: ил.
Бройдо, В.Л. Вычислительные системы, сети и телекоммуникации. 4-е изд./ В.Л. Бройдо, О.П. Ильина – Москва: Феникс, 2011. – 560 с.: ил. 16. Кенин, А.М. Самоучитель системного администратора. 3-е изд. / А.М. Кенин — Санкт-Петербург: БХВ-Петербург, 2012. — 512 с.: ил.
Пескова, С.А. Сети и телекоммуникации. 3-е изд./ С.А. Пескова, А.В. Кузин, А.Н. Волков — Москва: Форум, 2008. — 354 с.: ил.
Алиев, Т.И. Сети ЭВМ и телекоммуникации / Т.И. Алиев – Москва: ПрофИздат, 2011. – 399 с.: ил.
Кузин, А.В. Компьютерные сети. Учебное пособие / А.В. Кузин – Москва: Academia, 2011. – 192 с.: ил.
Степанов, С.Н. Основы телетрафика мультисервисных сетей / С.Н. Степанов – Санкт-Петербург: Питер, 2010. – 392 с.: ил.
Методические рекомендации по оформлению выпускных квалификационных работ, курсовых проектов/работ для очной, очно-заочной (вечерней) и заочной форм обучения. – Вологда: ВоГУ, 2016. – 103 с.
Электроэнергетика и электротехника. Информатика и вычислительная техника. Методическое пособие по оформлению текстовых и графических документов / сост.: Н. Н. Черняева. – Вологда: ВоГУ, 2016. –101 с.