Преподаватель который помогает студентам и школьникам в учёбе.

Проектирование маршрутизации в трёх двухуровневых сетях с использованием протокола OSPF (Технико-экономическая характеристика предметной области и предприятия)

Содержание:

ВВЕДЕНИЕ

В современном мире без использования локальных вычислительных сетей в различных сферах человеческой деятельности становится неизбежным. Благодаря возможностям, предоставляемому современными локальными вычислительными сетями, в организациях появилась уникальная возможность быстро и эффективно организовать отказоустойчивый документооборот, повышая тем самым общую эффективность труда.

Как известно, все параметры, влияющие на работу организации, взаимосвязаны. Применение электронно-вычислительной машины приводит к оптимизации деятельности организации. Динамика развития компьютерной индустрии невероятно высока.

В связи с этим возникла необходимость в создании и развитии сетей для соединения компьютеров в один большой пул централизованной или децентрализованной полезной информации и обмена её.

Таким образом, корпоративные сети передачи данных развиваются огромными темпами. С каждым годом задачи, возлагаемые на сеть передачи данных, значительно усложняются, вследствие чего усложняется ее внутренняя структура и принципы организации, а также растет потребность в эффективной маршрутизации трафика.

Существование бизнеса и его успешное развитие, к какой бы сфере он не относился, немыслимо без четких и слаженных действий, своевременного обмена информацией и оперативного контроля за всей деятельностью компании. Предлагаемые сетевые решения обладают высокой экономической эффективностью, надежностью и безопасностью, и имеют возможность модернизации.

Объектом исследования является локальная сеть компании.

Предметом исследования является проектирование маршрутизации.

Цель работы – спроектировать маршрутизацию в трёх двухуровневых сетях с использованием протокола OSPF.

Для выполнения работы следует выполнить следующие задачи:

Дать характеристику компании и существующей сети;
Рассмотреть современные методы построения сетей;
Разработать и обосновать структуру сети;
Выбрать и обосновать используемые протоколы;
Выбрать и обосновать решения по программному и техническому обеспечению сети;
Провести контрольный пример сети.

Методами исследований являются методы проектирования сети, методы моделирования сетей, сравнительный метод.

По результатам выполненного проектирования, будет ясна картина актуальности, целесообразности и рентабельности реализации и внедрения сети на основе протокола OSPF.

Глава 1. Технико-экономическая характеристика предметной области и предприятия

Характеристика предприятия и его деятельности

Филиал ПАО «Ростелеко́м» — российская телекоммуникационная компания. Предоставляет услуги местной и дальней телефонной связи, широкополосного доступа в Интернет (первое место в России по количеству абонентов), интерактивного телевидения, сотовой связи и др. По данным компании, её услугами пользуются более 100 млн жителей России[1].

«Ростелеком» выступает исполнителем мероприятий различных государственных программ в области информационных технологий: создание и развитие инфраструктуры электронного правительства (включая портал государственных услуг), телекоммуникационное обеспечение избирательного процесса (функционирование ГАС «Выборы», организация системы видеонаблюдения за выборами), другие мероприятия. Обладает крупнейшей магистральной сетью связи в стране общей протяженностью около 500 тысяч км.

До 1990 года ответственность за оказание услуг связи лежала на Министерстве связи СССР. 26 июня 1990 года Министерством связи СССР было создано государственное акционерное общество «Совтелеком», которому были переданы права на эксплуатацию сети электросвязи СССР.

17 декабря 1991 года был подписан учредительный договор о создании на базе «Совтелекома» международного акционерного общества «Интертелеком».

30 декабря 1992 года распоряжением Госкомимущества России создано государственное предприятие «Ростелеком», в состав которого вошли 20 государственных предприятий междугородной и международной связи, а также оборудование связи «Интертелекома».

27 августа 1993 года государственное предприятие связи «Ростелеком» было преобразовано в акционерное общество открытого типа междугородной и международной электрической связи «Ростелеком». Общество зарегистрировано 23 сентября 1993 года.

В 1994 году «Ростелеком» получил лицензию на предоставление услуг междугородной и международной связи. В этом же году «Ростелеком» включен в состав холдинга «Связьинвест».

18 октября 2006 года «Ростелеком» получил сертификат качества своей IP-MPLS сети и стал магистральным Интернет-провайдером.

В декабре 2006 года «Ростелеком» и телекоммуникационная компания Японии KDDI в рамках проекта «Транзит Европа — Азия» подписали соглашение о строительстве линии Находка — Наоэцу общей пропускной способностью в 640 Гбит/с вместо прежних 560 Мбит/с.

Май 2014 года генеральным подрядчиком по организации работы единого распределенного центра обработки вызовов (ЦОВ) становится дочерняя компания «Ростелеком Контакт-центр» (ЗАО «МЦ НТТ»).

Технико-экономические свойства подразделения, отвечающие за учет коммуникационного оборудования филиала ПАО «Ростелеком» представлены в таблице 1.

Таблица 1

Технико-экономические свойства

№ п\п	Наименование характеристики (показателя)	Значение показателя на определённую дату либо за период
1	Объём продаж	~50 000 000 млн. руб.
2	Число постоянных клиентов	~15 000 ч.
3	Чистая прибыль	~20 000 000 млн. руб.

Организационная структура управления предприятием отображена на рисунке 1, где начальник филиала ПАО «Ростелеком^[1]» имеет в подчинение у себя 3 крупных отдела: производство, ремонтно-эксплуатационный, бухгалтерию.

Отдел снабжения функционирует в рамках коммерческой деятельности субъекта хозяйствования, подразумевающей осуществление различных торговых операций, связанных с приобретением необходимых ресурсов и реализацией произведенной продукцией. Оптимальная организация данного структурного подразделения в некоторой мере определяется уровнем использования средств в производстве, ростом производительности труда, снижением себестоимости продукции, увеличением рентабельности и прибыли предприятия.

Функция ремонтно-эксплуатационной службы, в настоящее время на предприятие, состоит в том, чтобы предупреждать неожиданные выходы оборудования из строя и вызываемые этим срывы в работе и убытки. Это предполагает, что руководство должно предоставлять ремонтно-эксплуатационной службе право участия в общем планировании и что при принятии решений, касающихся производства, рекомендации ремонтно-эксплуатационной службы должны учитываться наряду с другими факторами. Иными словами, это означает, что организация ремонтно-эксплуатационной службы входит в обязанности руководящего состава компании и ответственность за эту работу в той или иной степени несут все управляющие.

Основные функции, выполняемые бухгалтерией – это учет материально-технических ценностей (основных средств, материалов, малоценных и быстроизнашивающихся предметов и т.п.), учет расчетов по оплате труда (начисления заработной платы, удержания из заработной платы, отчисления на социальное и медицинское страхование, в пенсионный фонд и фонд занятости), учет затрат на производство (вспомогательного производства, косвенных расходов, простоев, потерь от брака, расходов будущих периодов, незавершенного производства, основного производства), учет финансовой деятельности (реализации продукции, прибыли, фондов и резервов), учет денежных операций (денежных средств в кассе, на расчетном счете, валютном счете, прочих счетах в банке, расчетов с поставщиками, прочими кредиторами, расчетов с бюджетом, расчетов по отчислениям и платежам);

Рисунок 1 Организационная структура управления предприятием

1.2 Современные методы построения сетей для решения сходных задач

В основе построения сетей лежит маршрутизация и коммутация множественной информации между друг другом на основе программного и аппаратного способа. Под маршрутизацией понимается некий процесс определения пути следования информации в сетях связи. Маршрутизация служит для приема пакета от одного устройства и передаче его другому устройству через другие сети. Маршрутизатором или шлюзом называется узел сети с несколькими интерфейсами, каждый из которых имеет свой MAC-адрес и IP адрес.

router

Рисунок 2 Пример маршрутизации

Другим важным понятием является таблица маршрутизации. Таблица маршрутизации – это база данных, хранящаяся на маршрутизаторе, которая описывает соответствие между адресами назначения и интерфейсами, через которые следует отправить пакет данных до следующего узла. Таблица маршрутизации содержит: адрес узла назначения, маску сети назначения, адрес шлюза (обозначающий адрес маршрутизатора в сети на который необходимо отправить пакет, следующий до указанного адреса назначения), интерфейс (физический порт через который передается пакет), метрика (числовой показатель, задающий приоритет маршрута).

Таблица 2

Пример таблицы маршрутизации

Размещение записей в таблице маршрутизации может производиться тремя различными способами. Первый способ предполагает применение прямого соединения при котором маршрутизатор сам определяет подключенную подсеть. Прямой маршрут — это маршрут, который является локальным по отношению к маршрутизатору. Если один из интерфейсов маршрутизатора соединен с какой-либо сетью напрямую, то при получении пакета, адресованного такой подсети, маршрутизатор сразу отправляет пакет на интерфейс, к которому она подключена. Прямое соединение является наиболее достоверным способом маршрутизации.

Второй способ предполагает занесение маршрутов вручную. В данном случае имеет место статическая маршрутизация. Статический маршрут определяет IP-адрес следующего соседнего маршрутизатора или локальный выходной интерфейс, который используется для направления трафика к определенной подсети-получателю. Статические маршруты должны быть заданы на обеих концах канала связи между маршрутизаторами, иначе удаленный маршрутизатор не будет знать маршрута, по которому нужно отправлять ответные пакеты и будет организована лишь односторонняя связь.

И третий способ подразумевает автоматическое размещение записей с помощью протоколов маршрутизации. Данным способ называется динамической маршрутизацией. Протоколы динамической маршрутизации могут автоматически отслеживать изменения в топологии сети. Успешное функционирование динамической маршрутизации зависит от выполнения маршрутизатором двух основных функций:

Поддержка своих таблиц маршрутизации в актуальном состоянии
Своевременное распространение информации об известных им сетях и маршрутах среди остальных маршрутизаторов

В качестве параметров для расчет метрик могут выступать:

Ширина полосы пропускания
Задержка (время для перемещения пакета от источника к получателю)
Загрузка (загруженность канала в ед. времени)
Надежность (относительное количество ошибок в канале)
Количество хопов (переходов между маршрутизаторами)

Если маршрутизатору известно более одного маршрута до сети получателя, то он сравнивает метрики этих маршрутов и передает в таблицу маршрутизации маршрут с наименьшей метрикой (стоимостью).

Существует достаточно много протоколов маршрутизации — все они делятся по следующим признакам:

По используемому алгоритму (дистанционно-векторные протоколы, протоколы состояния каналов связи)
По области применения (для внутридоменной маршрутизации, для междоменной маршрутизации)

В дистанционно-векторных протоколах маршрутизаторы:

Определяют направление (вектор) и расстояние до нужного узла сети
Периодически пересылают таблицы маршрутизации друг другу
В регулярных обновлениях маршрутизаторы узнают об изменениях топологии сети

Протокол маршрутизации по состоянию каналу лучше по нескольким причинам:

Точное понимание топологии сети. Протоколы маршрутизации состояния канала создают дерево кратчайших путей в сети. Таким образом, каждый маршрутизатор точно знает, где находится его «собрат». В дистанционно-векторных протоколах такой топологии нет.
Быстрая сходимость. Получая пакет состояния канала LSP, маршрутизаторы сразу же рассылают этот пакет дальше. В дистанционно-векторных протоколах маршрутизатор должен сначала обновить свою таблицу маршрутизации, прежде чем разослать его на другие интерфейсы.
Управляемые событиями обновления.

LSP отправляются только тогда, когда происходят изменения в топологии и только информацию, касающуюся этого изменения.

Разделение на зоны. Протоколы состояния канала используют понятие зона — область в пределах который распространяется маршрутная информация. Это разделение помогает снизить нагрузку на ЦП маршрутизатора и структурировать сеть.

Примеры протоколов состояния канала: OSPF, IS-IS.

Примеры дистанционно-векторных протоколов: RIP, IGRP.

Другое глобальное разделение протоколов по области применения: для внутредоменной маршрутизации IGP, для междоменной маршрутизации EGP.

IGP (Interior Gateway Protocol) — протокол внутреннего шлюза. К ним относят любые протоколы маршрутизации, используемые внутри автономной системы (RIP, OSPF, IGRP, EIGRP, IS-IS). Каждый IGP-протокол представляет один домен маршрутизации внутри автономной системы.

EGP (Exterior Gateway Protocol) — протокол внутреннего шлюза. Обеспечивает маршрутизацию между различными автономными системами. Протоколы EGP обеспечивают соединение отдельных автономных систем и транзит передаваемых данных между этими автономными системами. Пример протокола: BGP.

Автономная система (authonomous system, AS) — это набор сетей, которые находятся под единым административным управлением и в которых используется единая стратегия и правила маршрутизации.

Автономная система для внешних сетей выступает как единый объект.

Домен маршрутизации — это совокупность сетей и маршрутизаторов, использующих один и тот же протокол маршрутизации.

jenis-routing-protocol

Рисунок 3 Структура протоколов динамической маршрутизации

Глава 2. Разработка проектных решений

Разработка и обоснование структуры сети

Компания расположена в небольшом здании и занимает множество кабинетов, строится иерархическая структура сети, которая изображена на рисунке 5. В серверной устанавливаются коммутаторы, которые соединяют компьютеры с одного или нескольких помещений. Кабель от каждой коммуникационной розетки заводится в серверную и кроссируется на патч-панель. Подключение к коммутатору происходит при помощи патч-кордов.

Этажные коммутаторы устанавливается в серверной. Главный маршрутизатор и серверное оборудование устанавливаются также в серверной.

В связи с тем, что предприятие имеет разные отделы и обрабатывает разную информацию, смотрите таблицу 3, целесообразно учитывать специфику данных при проектировании сети.

Таблица 3

Вид информации	Назначение (прикладная система)	Режим передачи	Критичность доставки (QoS)	Категория доступа
Файлы ( Документы)	Microsoft Office	Мгновенный	Высокий приоритет	Бесперебойный
Бухгалтерские и иные данные	1С	Мгновенный	Высокий приоритет	Бесперебойный
Интернет	Internet Exploer	Мгновенный	Высокий приоритет	Бесперебойный
Хранилище данных	Mysql	Мгновенный	Высокий приоритет	Бесперебойный

Рисунок 4 Логическая структура сети

Разрабатывая сеть, необходимо соблюдать несколько принципов.

Во-первых, возможность лёгкого добавления новых точек. Ввиду расширения сети в дальнейшем, появится необходимость добавления новых рабочих мест, поэтому это очень актуально.

Во-вторых, осуществление высокой скорости работы. Для решения этой проблемы было решено использовать 24-портовые коммутаторы Коммутатор Cisco Catalyst. Это даст нам как независимость в количестве подключения новых пользователей, так и ограниченное число узлов в сети, что обеспечит скорость связи.

В-третьих, высокая надёжность и отказоустойчивость. Здание состоит из трёх этажей. Для надёжности общей структуры сети, каждый этаж будет иметь свой горизонтальный уровень коммутаторов, выход из строя любого из них не помешает работе остальной сети.

Соблюдая данные принципы, будет построена надёжная и современная локальная вычислительная сеть, которая будет выполнять все необходимые задачи.

Протокол OSPF и обоснования его использования

Функционирование OSPF, которое рассматривается в общих чертах, выглядит не таким уж сложным. По сути, OSPF позволяет составить полную схему объединенной сети, а затем выбрать на основе этой схемы маршрут с наименьшей стоимостью. В соответствии со спецификацией OSPF, каждый маршрутизатор должен иметь полную схему всей сети. При отказе одного из каналов, OSPF позволяет быстро найти и применить альтернативный маршрут к получателю на основе такой схемы; при этом вероятность формирования маршрутных циклов исключена. Поскольку маршрутизаторы OSPF имеют информацию обо всех маршрутах в сети, они способны легко определить, может ли тот или иной маршрут вызвать цикл. OSPF — это протокол, в котором учитывается состояние каналов. Его функционирование основано на получении данных о состоянии сетевых соединений, или каналов.

Исключительно важной предпосылкой успешного формирования схемы топологии сети в OSPF является получение сведений о состоянии каждого канала, подключенного к каждому маршрутизатору. Спецификация OSPF предусматривает получение информации о том, к какому сетевому устройству подключен каждый канал, а затем формирование базы данных, включающей сведения обо всех каналах в сети, и применение алгоритма SPF. Для определения кратчайших маршрутов ко всем получателям. Поскольку каждый маршрутизатор имеет одну и ту же точную схему топологии, спецификация OSPF не требует передачи обновлений через регулярные интервалы. Если не происходят изменения, маршрутизатор OSPF, как и маршрутизатор EIGRP, не передает практически никакой служебной информации.

Благодаря описанным выше характерным особенностям функционирования, OSPF обладает многими явными преимуществами над дистанционно-векторными протоколами, включая перечисленные ниже.

Протокол OSPF позволяет уменьшить сетевые издержки, необходимые для передачи обновлений маршрутов, за счет использования много адресатной рассылки обновлений маршрутов, передачи обновлений маршрутов только при обнаружении какого-либо изменения (вместо периодической отправки всей таблицы маршрутизации) и передачи изменений в таблице маршрутизации (а не всей таблицы), только если обновление становится необходимым.
Протокол OSPF предусматривает включение маски подсети в обновления маршрутов.
Поддержка несвязных сетей.
Поддержка суммирования маршрутов вручную.
Краткая продолжительность перехода в установившееся состояние. В хорошо спроектированной сети OSPF переход в установившееся состояние после отказа любого канала происходит очень быстро, поскольку протокол OSPF обеспечивает сопровождение полной топологической базы данных с информацией обо всех маршрутах в рассматриваемой области OSPF.
Формирование топологии без циклов.
Отсутствие иных ограничении на количество транзитных переходов к сети, кроме возможностей самих маршрутизаторов и длины поля TTL в пакете IP.

Кроме того, поскольку спецификации OSPF является полностью открытой, она позволяет обеспечить функциональную совместимость между маршрутизаторами, которые выпускаются разными изготовителями.

Несмотря на все эти преимущества, протокол OSPF имеет несколько явных недостатков, и проводится сравнение OSPF с протоколом RIP.

Мгновенный рост и расширение сегодняшних сетей выдвинули RIP к своим пределам. RIP имеет некоторые ограничения, которые могут вызвать проблемы в больших сетях:

Протокол RIP поддерживает максимум 15 переходов. Сеть RIP с диапазоном более 15 переходов (15 маршрутизаторов) рассматривается как недоступная.
Протокол RIP не может обрабатывать маски подсети переменной длины (VLSM). В условиях нехватки IP-адресов отсутствие гибкости и эффективности, которые предлагает назначение IP-адресов с использованием VLSM, является серьезным недостатком.
Периодические широковещательные сообщения полной таблицы маршрутизации используют большое количество пропускной способности. Это основная проблема с большими сетями, особенно на медленных каналах и облаках WAN.
Сходимость RIP медленнее, чем у SPF. В больших сетях определение соответствия занимает порядка минуты. Маршрутизаторы RIP проходят период удержания и сбора мусора и медленно информации о времени ожидания, которая не была недавно получена. Это не используется в больших окружениях и может привести к несогласованности маршрутизации.
Таких понятий, как задержки в сети и нагрузка каналов, для RIP не существует. Решения о маршрутизации основываются на числе переходов. Даже если более длинный путь имеет лучшую совокупную пропускную способность канала и меньше задержек, путь с минимальным количеством скачков назначению всегда предпочитается.
Сети RIP являются однородными. Отсутствует понятие областей или границ. С появлением бесклассовой маршрутизации и интеллектуального использования агрегирования и суммирования, сети RIP морально устарели.

В новой версии протокола RIP, которая называется RIP2, было представлено несколько усовершенствований. RIP2 обращается к ошибкам VLSM, проверки и многоадресных обновлений маршрутизации. RIP2 – это незначительное улучшение по сравнению с RIP (теперь называется RIP1), так как сохранены ограничения счетчика переходов и низкая сходимость, которая необходима для современных больших сетей.

OSPF, с другой стороны, решает большинство проблем, ранее представленных:

С OSPF число переходов не ограничивается.
Интеллектуальное использование VLSM очень удобно при назначение IP-адреса.
OSPF использует мульти адресную рассылку IP для отправки обновлений состояния канала. Это обеспечивает меньшую обработку на маршрутизаторах, которые не ожидают пакетов OSPF. Также, обновления отправляются только в случае возникновения изменений маршрутизации, а не периодически. Это обеспечивает более эффективное использование пропускной способности.
Сходимость OSPF выше, чем у RIP. Это связано с тем, что изменения маршрутизации распространяются мгновенно, а не периодически.
OSPF предлагает более эффективное выравнивание нагрузки.
OSPF предлагает логическое определение сетей, подразумевающее разделение маршрутизаторов на области. Это ограничивает взрыв обновлений состояния канала по всей сети. При этом также обеспечивается механизм сбора маршрутов и сокращение ненужного распространения информации подсети.
OSPF учитывает аутентификацию маршрутизации с использованием различных методов аутентификации по паролю.
Протокол OSPF обеспечивает передачу и маркировку внешних маршрутов, внедренных в автономную систему. При этом отслеживаются внешние маршруты, введенные внешними протоколами, такими как BGP.

Это, конечно, приводит к большему количеству сложности в конфигурации и устранении проблем сетей OSPF. Администраторам, которые используются к простоте RIP, бросают вызов с объемом новой информации, который они должны изучить, чтобы не отставать от сетей OSPF. Кроме того, это представляет больше издержек в распределении памяти и загрузке ЦПУ. Некоторые из маршрутизаторов, выполняющие RIP, возможно, нуждаются в обновлении для того, чтобы выдерживать возросшую нагрузку, создаваемую OSPF.

Протокол OSPF и обоснование решения по техническому и программному обеспечению сети

Для объединения точек в единую сеть нужно выбрать коммутатор.

Если смотреть статистику на рынке коммутаторов, то лидирующую позицию по числу продаж в мире занимает компания Cisco. Второе место по числу продаж в мире занимает компания D-Link, которая имеет большой отрыв от остальных конкурентов. За год компания D-Link увеличила свои продажи вдвое и тем самым пытается догнать лидирующую компанию в этом сегменте.

Оборудование Cisco намного дороже оборудования D-Link, но в то же время оборудование Cisco отличается:

Лучшей надежностью.
Гибкостью настройки.
Взаимосвязанностью продуктов Cisco между собой – разные устройства, выполняющие разные функции, имеют возможность зависеть друг от друга и управлять друг другом.
Широкие возможности поиска неисправностей, эти инструменты встроены практически во все устройства Cisco.
Количеством технологий, протоколов, идеологий, позволяющих расширить возможности сети.
Более высокой производительностью. Существуют уникальные устройства компании Cisco, способные обеспечить связью не только большое предприятие, но и даже небольшое государство.
Централизацией, то есть устройствами Cisco можно управлять ис-пользуя мощные комплексы. Имеется возможность собирать всевозможнейшую статистику и анализировать ее.

Вывод: оборудование компании Cisco имеет огромные преимущества перед оборудованием компании D-Link практически по всем параметрам. Оборудование Cisco широко используется в сетях не только малых, но и больших предприятий, его часто используют провайдеры интернета. Имеет самую гибкую и тонкую настройку оборудования, что позволяет расширить функционал сети, не используя дополнительного оборудования, путем ввода специальных команд и, так же имеет более стабильную и уверенную работу протокола OSPF. По этим причинам были выбраны модели компании Cisco.

Работа протокола OSPF основывается на состоянии канала. Канал можно считать интерфейсом на маршрутизаторе. Состояние канала – это описание интерфейса и его отношений с соседними маршрутизаторами. Описание интерфейса должно включать, например, его IP-адрес, маску, тип сети, к которой он подключен, маршрутизаторы, подключенные к этой сети и т.п. Коллекция всех состояний каналов формирует базу данных состояний каналов.

При построении сети мы будем использовать маршрутизатор Cisco 1760, с поддержкой протокола OSPF.

$C:\Users\tikhonenkoea\Documents\Курсовой проект\14703_2073_jpg_500.jpg$

Рисунок 5 Маршрутизатор Cisco 1760

Технические характеристики в таблице 4:

Таблица 4

Бренд	Cisco
Подключение DSL	Нет
Wi-Fi	Нет
Управление через веб-интерфейс	Да
Подключение Ethernet	Да
Алгоритмы шифрования данных	3DES
Высота, мм	43.2
Количество портов Ethernet LAN ( RJ-45)	1
Поддержка Quality of Service (QoS)	Да
Размеры (ШхГхВ), мм	445 x 325 x 43
Ширина, мм	445
Вес, г	4300
Глубина, мм	325
Флэш-память, МБ	32
Протокол маршрутизации	OSPF
Скорость передачи данных Ethernet LAN, Мбит/с	100

Продолжение Таблицы 4

Монтаж в стойку	Да
Диапазон относительной влажности при хранении, %	5 - 95
Цвет товара	Черный
Безопасность	UL 60950, 3rd Edition (includes Czech Republic), CSA 22.2 No 60950, 3rd Edition EN60950, 3rd Edition TS001-1997 AS/NZS 3260 with A1 through A4 IEC 60950, 3rd Edition and all country deviations, ETSI 300-047 GOST-R
Светодиодные индикаторы	Напряжение
Диапазон рабочей относительной влажности, %	10 - 85
Оперативная память, МБ	64
Защита с помощью брандмауэра	IOS
Сеть передачи данных	Нет
Диапазон температуры хранения, °C	-20 - 65
Свивка кабеля	10/100Base-T(X)
Скорость передачи данных (макс), Гбит/с	0.1
Двухдиапазонный	Нет
Диапазон рабочих температур, °C	0 - 40

Так же коммутаторы модели CISCO Catalyst 3750X 48 Port PoE IP Base (WS-C3750X-48P-S)

$C:\Users\tikhonenkoea\Documents\Курсовой проект\9674.jpg$

Рисунок 6 Коммутатор CISCO Catalyst 3750X 48 Port

Технические характеристики в таблице 5

Таблица 5

Модель	WS-C3750X-48P-S
Описание	Стекируемые коммутаторы корпоративного класса Cisco Catalyst C3750X обеспечивают надежную коммутацию 2 и 3 уровня, поддерживают расширяемость и ряд инновационных функций, таких как Cisco StackPower, PoE+. Эта модель коммутатора оснащена 48 гигабитными портами с поддержкой PoE+ и блоком питания мощностью 715 Вт.
Производитель	Cisco
Индикаторы	Активность портов, активность соединения, скорость передачи на портах, дуплекс, активность питания, активность системы.
Количество портов 10/100 Fast Ethernet	24
Количество портов 10/100/1000 Gigabit Ethernet	48
Порты	48 x 10/100/1000 PoE+ 1 x network module slot 1 x USB Type B console

Продолжение таблицы 5

Количество слотов SFP	Нет SFP
Поддерживаемая скорость	10/100/1000
Скорость передачи данных (макс)	160
Способ аутентификации	Kerberos, SSH, RADIUS, TACACS+.
Оперативная память, Мб	256
Флэш-память, Мб	128
Поддерживаемые сетевые стандарты	EEE 802.1s IEEE 802.1w IEEE 802.1x IEEE 802.3ad IEEE 802.3af IEEE 802.3x полный дуплекс на портах 10BASE-T, 100BASE-TX, и 1000BASE-T IEEE 802.1D Spanning Tree Protocol IEEE 802.1p CoS классификации IEEE 802.1Q VLAN
Размер таблицы MAC адресов	12000
Количество VLAN	1005
Питание	Источник питания - резервный - встраиваемый модуль. 1 установлен, 1 возможно установить дополнительно. RPS. 120/230 В переменного тока, 50/60 Гц, 350 Вт/ Источник питания на 715 Вт. Поддерживается PoE.
Монтаж в стойку	Да
Вес, кг	7.5

Продолжение таблицы 5

Размеры (ширина х глубина х высота), см	445 х 460 х 45 мм
Рабочая температура	-5 - 45 С
Рабочая влажность	5 - 96% (без образования конденсата)
MTBF, ч	139913

OSPF использует укороченный путь первый алгоритм, чтобы создать и вычислить кратчайший путь всем известным назначениям. Кратчайший путь вычислен с использованием Алгоритма Дейкстра. Сам по себе алгоритм довольно сложен. Это - очень высокий уровень, упрощенный способ посмотреть на различные шаги алгоритма:

На инициализацию или из-за любого изменения в сведениях о маршрутизации, маршрутизатор генерирует описание локального состояния соединениий. Эта реклама представляет набор всех состояний канала на том маршрутизаторе.
Все маршрутизаторы обмениваются состояниями канала посредством затопления. Каждый маршрутизатор, получающий обновление состояния канала, должен сохранить копию этого обновления в своей базе данных состояний канала и затем распространить его по другим маршрутизаторам.
После того, как база данных каждого маршрутизатора завершена, маршрутизатор вычисляет Дерево кратчайших путей всем назначениям. Маршрутизатор использует Алгоритм Дейкстра для вычисления дерева кратчайших путей. Назначения, связанная стоимость и следующий переход для достижения тех назначений формируют таблицу IP-маршрутизации.
Если в сети OSPF не происходит изменений, таких как изменение стоимости канала или добавление и удаление сети, OSPF работает очень тихо. Любые изменения, которые происходят, переданы через пакеты состояния соединения, и Алгоритм Дейкстра повторно вычислен для обнаружения кратчайшего пути.

Алгоритм помещает все маршрутизаторы в корень дерева и рассчитывает кратчайший путь к каждому месту назначения на основе совокупной стоимости доступа к этому месту назначения. Каждый маршрутизатор имеет собственное представление топологии, но при этом все маршрутизаторы используют одну базу данных состояний канала для вычисления кратчайшего пути.

Стоимость (также названный метрикой) интерфейса в OSPF является индикацией относительно издержек, требуемых передавать пакеты через некоторый интерфейс. Стоимость интерфейса обратно пропорциональна его пропускной способности. Более высокая пропускная способность характеризует более низкую стоимость. При пересечении последовательной линии 56k объем служебной информации (затраты) и временные задержки возрастут больше, чем при пересечении линии 10M Ethernet. Формула для расчета стоимости:

стоимость = 10000 0000/bandwith в бите в секунду

Например, это будет стоить 10 EXP8/10 EXP7 = 10 для пересечения 10M Линия Ethernet и будет стоить 10 EXP8/1544000 = 64 для пересечения линии T1.

По умолчанию стоимость интерфейса вычислена на основе пропускной способности; можно вызвать стоимость интерфейса с командой под режима конфигурации интерфейса <value> ip ospf cost.

В OSPF автономная система представляет собой домен процесса. Для направления пакетов между доменами процессов маршрутизатор ASBR OSPF должен обеспечивать три распределения маршрутов. В маршрутизаторах Cisco домены процессов определяются с помощью идентификатора процесса — произвольного числа, определяющего данную автономную систему в каждом отдельном маршрутизаторе. Следует отметить, что в OSPF идентификатор процесса имеет смысл только для маршрута и затора, в конфигурацию которого включено это число. Иными словами, идентификаторы процессов в двух маршрутизаторах не обязательно должны совпадать для того, чтобы эти маршрутизаторы могли установить отношения смежности. Действительное назначение идентификатора процесса состоит в том, чтобы дать возможность эксплуатировать несколько процессов OSPF в одном маршрутизаторе (с использованием средств перенаправления для передачи информации о маршрутах от одного процесса к другому).

В спецификации OSPF предусмотрена также возможность оформлять отдельные части автономной системы в виде областей — разделов OSFP, в которых все маршрутизаторы OSPF содержат одну и ту же базу данных топологии и выполняют одинаковые вычисления OSPF Области позволяют повысить масштабируемость среды OSPF и выйти за пределы размеров сети в несколько сотен маршрутизаторов. Для маршрутизации трафика между областями требуются маршрутизаторы ABR. В качестве иллюстрации различий между автономными системами, состоящими из одной и нескольких областей, рассмотрим схему сети, показанную на рисунке 7.

Рисунок 7 Различия между автономными системами, состоящими из одной и нескольких областей

Функционирование OSPF в автономной системе с одной областью организуется весьма просто. Задачи, связанные с эксплуатацией OSPF в одной области, можно разбить на следующие семь направлений:

установление отношений соседства;
установление отношений смежности;
формирование базы данных о состоянии каналов;
выполнение алгоритма SPF;
сокрашенные блок-схемы функционирования OSPF;
процедура внесения изменений;
типы сетей OSPF.

Виртуальные каналы.

Виртуальные каналы являются далеко не лучшим средством спецификации OSPF, и использовать их не следует. Но в некоторых случаях трудно обойтись без виртуальных каналов, поэтому иногда имеет смысл применить временный виртуальный канал, однако, как правило, следует избегать их использования. Виртуальный канал представляет собой фиктивное соединение с опорной областью. Виртуальные каналы используются, если полностью исключена какая-либо возможность непосредственно подключить некоторую область к опорной области или если произошло разделение опорной области из-за отказа. Оба эти случая проиллюстрированы на рисунке 8 и 9. На рисунке 8 показана область (обозначенная как область 1), которая не может иметь непосредственного соединения с опорной областью. Чтобы на время решить эту проблему, можно ввести виртуальный канал между маршрутизатором ABR области 1 и маршрутизатором ABR области 2. Этот виртуальный канал действует как ненумерованное двухточечное соединение (так называется канал без IP-адреса) с область 0.Стоимость этого канала равна стоимости маршрута между двумя маршрутизаторами ABR. После ввода виртуального канала эти два маршрутизатора ABR устанавливают друг с другом отношения смежности.

Рисунок 8 Виртуальный канал, применяемый для обеспечения связи между удаленной и опорной областями

На рисунке 9 показана ещё одна ситуация, в которой может потребоваться виртуальный канал. В этом примере предполагается, что произошел отказ одного из каналов внутри опорной области, в результате чего опорная область разделилась на две области 0, не способные связываться друг с другом. В этом случае сразу после разделения опорной области область 4 теряет способность взаимодействовать со всеми прочими областями, кроме области 1 Для решения данной проблемы можно создать виртуальный канал между двумя маршрутизаторами ABR, относящимися к области 1, в результате чего целостность области 0 снова восстанавливается. Но в любом случае необходимо предпринять все возможные действия для решения возникших проблем без использования виртуальных каналов. Виртуальные каналы следует применять лишь в течение короткого времени, поскольку они увеличивают сложность любой сети. В процессе устранения нарушений в работе сети OSPF, в которой используются виртуальные каналы, приходится дополнительно выполнять поиск неисправностей в каждом маршруте между маршрутизаторами ABR, с которых начинаются и которыми оканчиваются виртуальные каналы, поэтому такой процесс становится исключительно сложным. В связи с этим проектировщики обычно расценивают применение виртуальных каналов в сети OSPF как показатель некачественного проекта маршрутизации. Но если виртуальный канал действительно должен быть создан, следует помнить, что его необходимо прокладывать через транзитную область. Это означает, что нельзя формировать виртуальные каналы, проходящие через тупиковую область любого типа.

Рисунок 9.Виртуальный канал, созданный для восстановления целостности разделенной опорной области

В связи с техническими и программными возможностями данного продукта, будет спроектирована сеть на основе этого.

Контрольный пример реализации сети и его описание

Из рисунка 10 и таблицы 6 следует, что Сеть 1 (192.168.10.16/28), Сеть 2 (192.168.10.32/27) и Сеть 4 (192.168.10.128/26) являются подсетями сети 192.168.10.0/24. Причем Сети 1, 2 и Сеть 4 разделены Сетью 5 и Сетью 6.

Рисунок 10 Пример составной сети OSPF

При конфигурировании протокола OSPF необходимо задать номер процесса (по умолчанию 1) и адреса непосредственно присоединенных сетей с их масками переменной длины (wildcard-mask). При этом для каждой сети указывается номер области (по умолчанию area 0). Адреса сетей и интерфейсов приведены в таблице 6.

Таблица 6

Наименование

Адрес

Наименование

Адрес

Сеть 1

f0/0

Host 1-1

Host 1-n

10.10.10.16/28

10.10.10.17

10.10.10.18

10.10.10.n

Сеть 2

f0/1

Host 2-1

Host 2-n

10.10.10.32/27

10.10.10.33

10.10.10.34

10.10.10.m

Продолжение таблицы 6

Сеть 3

f0/0

Host 3-1

Host 3-n

172.16.20.64/29

172.16.20.65

172.16.20.66

172.16.20.k

Сеть 4

f0/0

Host 4-1

Host 4-n

10.10.10.128/26

10.10.10.129

10.10.10.130

10.10.10.n

Сеть 5

s1/1

s1/2

200.5.5.20/30

200.5.5.21

200.5.5.22

Сеть 6

s1/1

s1/2

200.5.5.24/30

200.5.5.25

200.5.5.26

Маршрутизатор Router_А:

Router_A(config)#router ospf 1

Router_A(config-router)#network 10.10.10.16 0.0.0.15 area 0

Router_A(config-router)#network 10.10.10.32 0.0.0.31 area 0

Router_A(config-router)#network 200.5.5.20 0.0.0.3 area 0

Маршрутизатор Router_B:

Router_B(config)#router ospf 1

Router_B(config-router)#network 172.16.20.64 0.0.0.7 area 0

Router_B(config-router)#network 200.5.5.20 0.0.0.3 area 0

Router_B(config-router)#network 200.5.5.24 0.0.0.3 area 0

Маршрутизатор Router_С:

Router_C(config)#router ospf 1

Router_C(config-router)#network 10.10.10.128 0.0.0.63 area 0

Router_C(config-router)#network 200.5.5.24 0.0.0.3 area 0

Скорость передачи на всех последовательных соединениях по умолчанию равна 128 Кбит/с, т. е. каждое соединение характеризуется метрикой в 781 единицу. Ниже приведены таблицы маршрутизации всех маршрутизаторов (A, B, C).

Таблица маршрутизации R_А:

R_А#sh ip route

...Gateway of last resort is not set

10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks

C 10.10.10.16/28 is directly connected, FastEthernet0/0

C 10.10.10.32/27 is directly connected, FastEthernet0/1

O 10.10.10.128/26 [110/1563] via 200.5.5.22, 00:10:18, Serial1/1

172.16.0.0/29 is subnetted, 1 subnets

O 172.16.20.64 [110/782] via 200.5.5.22, 00:12:16, Serial1/1

200.5.5.0/30 is subnetted, 3 subnets

C 200.5.5.20 is directly connected, Serial1/1

O 200.5.5.24 [110/1562] via 200.5.5.22, 00:12:46, Serial1/1

Маршруты протокола OSPF помечены символом О, административное расстояние – 110. Метрика пути к сети 172.16.20.64 составляет 782 единицы (781 единица последовательное соединение "точка-точка" со скоростью 128 кбит/с и соединение Fast Ethernet с метрикой в 1 единицу). В распечатке таблицы маршрутизации Router_А следует обратить внимание на то, что метрика к сети 200.5.5.24 составляет 1562 единицы (два последовательных соединения "точка-точка"), а к сети 10.10.10.128 – на 1 больше (1563 единицы). Это объясняется тем, что на пути к сети 10.10.10.128 дополнительно имеется соединение Fast Ethernet с метрикой в 1 единицу.

Таблица маршрутизации Router_B:

R_В#sh ip route

...

Gateway of last resort is not set

10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks

O 10.10.10.16/28 [110/782] via 200.5.5.21, 00:04:09, Serial1/2

O 10.10.10.32/27 [110/782] via 200.5.5.21, 00:04:09, Serial1/2

O 10.10.10.128/26 [110/782] via 200.5.5.26, 00:01:52, Serial1/1

172.16.0.0/29 is subnetted, 1 subnets

C 172.16.20.64 is directly connected, FastEthernet0/0

200.5.5.0/30 is subnetted, 2 subnets

C 200.5.5.20 is directly connected, Serial1/2

C 200.5.5.24 is directly connected, Serial1/1

Из распечатки таблицы маршрутизации R_В следует, что в сети 10.10.10.16/28 и 10.10.10.32/27 можно попасть через шлюз 200.5.5.21, а в сеть 10.10.10.128/26 через интерфейс 200.5.5.26. Таким образом, протокол OSPF не суммирует маршруты в рамках сети полного класса.

Таблица маршрутизации Router_C:

R_С#sh ip route

...Gateway of last resort is not set

10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks

O 10.10.10.16/28 [110/1563] via 200.5.5.25, 00:02:34, Serial1/2

O 10.10.10.32/27 [110/1563] via 200.5.5.25, 00:02:34, Serial1/2

C 10.10.10.128/26 is directly connected, FastEthernet0/0

172.16.0.0/29 is subnetted, 1 subnets

O 172.16.20.64 [110/782] via 200.5.5.25, 00:02:34, Serial1/2

200.5.5.0/30 is subnetted, 3 subnets

O 200.5.5.20 [110/1562] via 200.5.5.25, 00:02:34, Serial1/2

C 200.5.5.24 is directly connected, Serial1/2

Из распечатки таблицы маршрутизации R_С видно, что существуют маршруты ко всем подсетям сети рис. 13.3.

Введение нового соединения между маршрутизаторами А и С ( рисунок 11) несколько изменяет топологию сети и таблиц маршрутизации. Сеть 7 имеет адрес 200.5.5.28/30, интерфейс s1/0 маршрутизатора А – 200.5.5.29, интерфейс s1/3 маршрутизатора C – 200.5.5.30.

Рисунок 11. Измененная топология составной сети OSPF

Таблица маршрутизации R_А:

R_А# sh ip route

... 10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks

C 10.10.10.16/28 is directly connected, FastEthernet0/0

C 10.10.10.32/27 is directly connected, FastEthernet0/1

O 10.10.10.128/26 [110/782] via 200.5.5.30, 00:04:02, Serial1/0

172.16.0.0/29 is subnetted, 1 subnets

O 172.16.20.64 [110/782] via 200.5.5.22, 00:20:44, Serial1/1

200.5.5.0/30 is subnetted, 3 subnets

C 200.5.5.20 is directly connected, Serial1/1

O 200.5.5.24 [110/1562] via 200.5.5.22, 00:20:30, Serial1/1

[110/1562] via 200.5.5.30, 00:04:02, Serial1/0

C 200.5.5.28 is directly connected, Serial1/0

Из распечатки следует, что путь до сети 10.10.10.128/26 сократился со значения 1563 до 782. В сеть 200.5.5.24 можно попасть как через интерфейс 200.5.5.22, так и через – 200.5.5.30, причем метрика одинакова (1562). Появилась непосредственно присоединенная сеть 200.5.5.28. Остальные параметры таблицы маршрутизации R-А остались без изменений.

Первая строка таблицы маршрутизации R_А содержит родительский маршрут 10.0.0.0/8, где указано, что сеть включает три подсети с масками переменной длины. В этом случае маска /8 относится именно к родительской сети полного класса. Далее указаны три дочерних подсети, каждая со своим префиксом /28, /27, /26.

Когда родительская сеть включает одну подсеть, как в пятой строке таблицы R_А (172.16.0.0/29), префикс /29 относится к дочерней сети, которая представлена в следующей строке таблицы – 172.16.20.64.

Таблица маршрутизации R_В:

R_В#sh ip route

...

10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks

O 10.10.10.16/28 [110/782] via 200.5.5.21, 00:18:37, Serial1/2

O 10.10.10.32/27 [110/782] via 200.5.5.21, 00:18:37, Serial1/2

O 10.10.10.128/26 [110/782] via 200.5.5.26, 00:14:13, Serial1/1

172.16.0.0/29 is subnetted, 1 subnets

C 172.16.20.64 is directly connected, FastEthernet0/0

200.5.5.0/30 is subnetted, 3 subnets

C 200.5.5.20 is directly connected, Serial1/2

C 200.5.5.24 is directly connected, Serial1/1

O 200.5.5.28 [110/1562] via 200.5.5.26, 00:04:26, Serial1/1

[110/1562] via 200.5.5.21, 00:02:06, Serial1/2

Изменения в таблице R_В связаны только с новой сетью 200.5.5.28, к которой ведут два равнозначных пути: через 200.5.5.21 и через 200.5.5.26.

Таблица маршрутизации R_С:

R_С#sh ip route

10.0.0.0/8 is variably subnetted, 3 subnets, 3 masks

O 10.10.10.16/28 [110/782] via 200.5.5.29, 00:03:01, Serial1/3

O 10.10.10.32/27 [110/782] via 200.5.5.29, 00:03:01, Serial1/3

C 10.10.10.128/26 is directly connected, FastEthernet0/0

172.16.0.0/29 is subnetted, 1 subnets

O 172.16.20.64 [110/782] via 200.5.5.25, 00:15:18, Serial1/2

200.5.5.0/30 is subnetted, 3 subnets

O 200.5.5.20 [110/1562] via 200.5.5.25, 00:15:18, Serial1/2

[110/1562] via 200.5.5.29, 00:03:01, Serial1/3

C 200.5.5.24 is directly connected, Serial1/2

C 200.5.5.28 is directly connected, Serial1/3

Распечатка таблицы маршрутизации R_С позволяет сделать вывод о том, что маршруты к подсетям 10.10.10.16 и 10.10.10.32 сократились практически в два раза (метрика 782 вместо 1563) и проходят через интерфейс 200.5.5.29 (ранее был 200.5.5.25). Трафик в сеть 200.5.5.20 может передаваться поочередно (режим баланса) как через интерфейс 200.5.5.25, так и через 200.5.5.29. Остальные параметры таблицы маршрутизации остались без изменений.

Исходя из контрольного примера:

Административное расстояние протокола OSPF равно 110. Протокол используется внутри определенной области, нулевая область (area 0) является главной или единственной.

Протокол создает таблицы маршрутизации на основе информации, хранящейся в специальной базе и в таблице данных соседних устройств.

Протокол OSPF не проводит периодический обмен объемными обновлениями (update) маршрутной информации, так же как протокол EIGRP, и характеризуется быстрой сходимостью. Обмен маршрутной информацией производится только при возникновении изменений в сети.

Hello-пакеты используются, чтобы устанавливать и поддерживать отношения смежности (adjacency) между соседними устройствами.

Период рассылки Hello-пакетов составляет 10 секунд. Обмен Hello- пакетами производится с использованием адресов 224.0.0.5 или 224.0.0.6 многоадресного режима.

Для подтверждения принятого пакета обновлений используется пакет подтверждения.

Каждый маршрутизатор копирует сообщение и модифицирует свое состояние связи, т. е. топологическую базу данных, которая содержит весь набор состояний соединений.

Для формирования путей свободных от маршрутных петель строится топологическое дерево с использованием алгоритма Дейкстры выбора первого кратчайшего пути.

В сетях с множественным доступом выбирается главный определяющий маршрутизатор (Designated Router – DR) и запасной (Backup Designated Router – BDR), что сокращает объем информации обновлений. Выбор DR и BDR происходит на основе идентификаторов маршрутизаторов

Метрика протокола OSPF базируется на полосе пропускания. Алгоритм протокола рассчитывает суммарное значение метрики всех соединений.

Протокол OSPF поддерживает маски переменной длины, бесклассовую адресацию на основе префикса, обеспечивает маршрутизацию в топологии с разделенными сетями.

ЗАКЛЮЧЕНИЕ

В ходе выполнения данной работы была спроектирована локальная вычислительная сеть компании, состоящая из двух частей: программной и аппаратной подсистем.

Программная подсистема представляет собой прикладное и платформенное ПО, а также операционные системы рабочих станций и серверов предприятия. Аппаратная подсистема включает в себя аппаратные средства корпоративной сети. Нужно отметить, что корпоративная сеть предприятия базируется на многоуровневой архитектуре, используя принципы иерархичности и модульности.

Особое внимание уделено маршрутизации, так как сеть объединяет две трехуровневые сети. Для этого использован протокол OSPF.

Приведённые решения, технологии построения ЛВС, а также выбранные аппаратные средства реализации сети позволили спроектировать ЛВС, отвечающую всем поставленным требованиям надёжности, защищённости, масштабируемости и комплексности. Важными среди полученных результатов являются возможность дальнейшего расширения сети и полученная высокая производительность, что немаловажно при быстрорастущих требованиях пользователей и увеличивающихся объёмах передаваемой информации.

В работе был проведён сравнительный анализ оборудования, из которого были выбраны конкретные модели с наиболее оптимальными параметрами, подходящими для настоящей разработки.

Таким образом, поставленные задачи решены, следовательно, цель работы достигнута.

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

Официальный сайт ПАО «Ростелеком» [Электронный ресурс]. - Режим доступа http://moscow.rt.ru/
ГОСТ 29099-91. Сети вычислительные локальные. Термины и определения
Астахов А. Анализ защищенности корпоративных автоматизированных систем / А. Астахов. – М. ДМК Пресс, 2010. – 490с.
Биячуев Т.А. Безопасность корпоративных сетей./ Л.Г.Осовецкого – СПб: СПб ГУ ИТМО, 2010 г.- 161 с.
Домарев В. Безопасность информационных технологий. Методология создания систем защиты, ТИД «ДС», 2010.-688с.
Дорот В.Л., Новиков Ф.А. Толковый словарь современной компьютерной техники. — С.-Пб.: БВХ-Перербург, 2012. –512 с.
Зима, В. Молдовян, А. Молдовян, Н. Безопасность глобальных сетевых технологий / В. Зима, А. Молдовян, Н. Молдовян, БХВ-Санкт-Петербург, 2009. - 368с.
Конев, И., Беляев, А. Информационная безопасность предприятия / И. Конев, А. Беляев, СПб-БХВ-Санкт-Петербург, 2010. – 752 с.
Косарев В.П., Еремин Л.В. Компьютерные системы и сети / В.П. Косарев, Л.В. Еремин - М., 2010 г. – 733с.
Кульгин М. Технология корпоративных сетей / М. Кульгин, Энциклопедия. СПб.: Питер, 2010.- 704с.
Ларионов А.М. Вычислительные комплексы, системы и сети. / А.М. Ларионов, – Л.: Энергоатомиздат, 2010. – 364с.
Леонов В. Команды Linux /В.Леонов. - М.: ЭКСМО, 2011. - 576с.
Лукацкий А.В. Как работает сканер безопасности. / А.В. Лукацкий, Hackzone, 2009. - 323 с.
Норенков И.П., Трудоношин В.А. Телекоммуникационные технологии и сети. / И.П. Норенков, В.А. Трудоношин - М., 2010. – 434 с.
Олифер В. Г., Олифер Н. А. Компьютерные сети. Принципы, технологии, протоколы. Учебник для вузов. / В. Г.Олифер, Н. А. Олифер, 2-е изд - СПб.: Питерпресс, 2012 - 864с.
Осовецкий Л.Г., Немолочнов О.Ф., Твердый Л.В. Основы корпоративной теории информации. / Л.Г. Осовецкий, О.Ф. Немолочнов, Л.В. Твердый, - СПб: СПбГУ ИТМО, 2013. – 343 с.
Пятибратов А.П., Гудыно Л.П., Кириченко А.А. Вычислительные системы, Сети и телекоммуникации." / Пятибратов, А.П., Л.П., Гудыно, А.А. Кириченко, Учебник для вузов.второе. - М.:Финансы и статистика, - 2009. - 512 с.
Рассел Д. Виртуальные локальные сети / Д.Рассел. - М.: ЭКСМО, 2011. - 672с.
Соколов А. В., Шаньгин В. Ф. Защита информации в распределенных корпоративных сетях и системах / А. В. Соколов, В. Ф. Шаньгин, ДМК Пресс, , 2010. – 656с.
Стенг Д.И., Мун С. Секреты безопасности сетей — К.: Диалектика, 2014. –218 с.
Стерн Монти. Сети предприятий на основе Windows NT для профессионалов / Стерн, Монти. Перев. с англ. - СПб.: Питер, 2011. – 643 с.
Столингс В. Современные компьютерные сети. — С.-Пб.: Питер, 2013. –783 с.

Официальный сайт ПАО «Ростелеком» [Электронный ресурс]. - Режим доступа http://moscow.rt.ru/ ↑