Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Курсовая ЛВС Рыж....docx
Скачиваний:
16
Добавлен:
24.03.2015
Размер:
418.98 Кб
Скачать

Министерство образования и науки

РОССИЙСКОЙ ФЕДЕРАЦИИ

РОССИЙСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ИННОВАЦИОННЫХ ТЕХНОЛОГИЙ И ПРЕДПРИНИМАТЕЛЬСТВА

КАФЕДРА ИНФОРМАЦИОННЫЕ СИСТЕМЫ

КУРСОВАЯ РАБОТА

По дисциплине «Глобальные сети передачи данных»

Тема: «Проектирование глобальной сети компании ООО “Нефрит” »

Выполнила

Студентка группы ИС-51

Рыжова Ю. В. __________

Оценка:_______

Научный Руководитель

Кулаков В.Г.__________

Москва 2013 г.

СОДЕРЖАНИЕ

Оглавление

1. Постановка задачи 4

Исходные данные 4

2. Выбор технологии построения сети 5

4. Схема реализуемой глобальной сети 16

4.1 Топология глобальной сети 16

17

4.2 Обоснования выбранных маршрутов 17

4.3 Расчет пропускной способности для каналов передачи данных 18

4.4 Описание требований к сетевому оборудованию 19

5. Описание сетевого оборудования 20

5.1 Описание технических характеристик оборудования 20

Рисунок 5.1.2 - Linksys SGE2010 22

Рисунок 5.1.3 - TP-LINK TL-R600VPN 23

5.2 Выбор сетевого оборудования для узлов 25

5.3 Топология расположения сетевого оборудования 26

6. Таблицы маршрутизации 27

7. Расчет стоимости внедрения проекта 29

8. Выводы 30

9. Список использованной литературы 31

1. Постановка задачи

Построить топологию сети и выбрать оптимальную

технологию(MPLS, SDH, ATM, Gigabit Ethernet), определить тип глобальной сети.

Подобрать тип (статическую, динамическую) маршрутизации.

Построить модель маршрутизации.

Провести выбор сетевого оборудования (с описанием технических

характеристик, стоимости).

Исходные данные

Название организации ООО «Нефрит».

Компания владеет 7 офисами:

  1. Москва (головной офис) - 120 рабочих мест;

  2. Красноярск - 250 рабочих мест;

  3. Самара - 30 рабочих мест;

  4. Дудинка (труднодоступный район, отсутствие наземной коммуникации) - 4 рабочих мест;

  5. Лондон (международное представительство) - 3 рабочих места;

  6. Дубаи (международное представительство) – 2 рабочих места;

  7. Чита – 15 рабочих мест.

Построить сеть с расчетом передачи финансовых транзакций между всеми городами. Видео, IP-телефония и передача данных не требуются. Обеспечить 100% резервирование каналов.

2. Выбор технологии построения сети

Технология Dial-up.

Коммутируемый удалённый доступ (dial-up) — сервис, позволяющий компьютеру, используя модем и телефонную сеть общего пользования, подключаться к другому компьютеру (серверу доступа) для инициализации сеанса передачи данных (например, для доступа в сеть Интернет, или для связи с узлом Фидонет). Тем не менее, обычно dial-up называют только доступ в Интернет или корпоративную сеть. Обычно при этом используется протокол PPP, теоретически можно использовать и устаревший протокол SLIP.

Телефонная связь через модем не требует никакой дополнительной инфраструктуры кроме телефонной сети. Поскольку телефонные пункты доступны во всем мире, такое подключение остается полезными для путешественников. Подключение к сети с помощью модема по обычной коммутируемой телефонной линии связи- единственный выбор, доступный для большинства сельских или отдалённых районов, где получение широкополосной связи невозможно из-за низкого населения и требований. Иногда подключение к сети с помощью модема может также быть альтернативой людям, которые ограничили бюджеты, поскольку он предлагается бесплатно некоторыми, хотя широкополосная сеть теперь все более и более доступна по более низким ценам в странах, таких как Соединенные Штаты, Канада, Австралия и Соединенное Королевство, должно не уступать ей. Дозвон требует времени, чтобы установилась связь (несколько секунд, в зависимости от местоположения) и выполнило подтверждение связи прежде, чем передачи данных смогут иметь место. В местах действия с телефонными расходами на подсоединение к сети каждая связь подвергается возрастающей стоимости. Если требования заряжены во времени, продолжительность связи подвергается затратам. Доступ по телефонной лини — временная связь, потому что или пользователь или ISP заканчивают связь. Провайдеры услуг интернета будут часто устанавливать предел для продолжительностей связи, чтобы предотвратить лимит доступа, и разъединят пользователя — требование пересвязи и затрат и задержек, связанных с этим.

У современных модемных подключений типично есть максимальная теоретическая скорость 56 кбит/сек (использование V.90 или протокола V.92), хотя в большинстве случаев 40-50 кбит/сек - норма. Факторы, такие как шум телефонной линии так же как качество самого модема играют большую роль в определении скоростей связи. Некоторые связи могут быть столь же низкими как 20 кбит/сек в чрезвычайно шумной окружающей среде, такой как в гостиничном номере, где телефонной линией разделяют со многими, многими расширениями. У телефонных связей через модем обычно есть высокое время ожидания, которое может быть столь же высоким как 400 миллисекунд или даже больше, который может сделать онлайн игры или видео конференц-связь трудными, если не невозможный. Первые игры от первого лица (3d-actions) являются самыми чувствительными ко времени ожидания, делая игру их непрактичной на модеме, однако некоторые игры, такие как Star Wars: Galaxies, Sims Онлайн, Warcraft 3, Guild Wars, и Unreal Tournament способны к управлению на подключении 56 кбит.

Использование сжатия, для превышения скорости в 56 кбит/сек

Сегодняшние стандарты V.42, V.42bis и стандарт V.44 позволяют модему передавать данные быстрее, чем его тарифная ставка подразумевала бы. Например, связь на 53.3 кбит/сек с V.44 может передать до 53.3*6 == 320 кбит/сек, используя чистый текст. Проблема состоит в том, что сжатие имеет тенденцию становиться лучше или хуже со временем в связи с шумом на линии или передаче уже сжатых файлов (файлы ZIP, изображения JPEG, аудио MP3, видео MPEG). В среднем, модем будет пересылать сжатые файлы со скоростью, примерно, в 50 кбит/сек, несжатые файлы – 160 кбит/сек, чистый текст со скорость 320 кбит/сек. В таких ситуациях небольшое количество памяти в модеме (буфер), используется, чтобы держать данные, в то время как это сжимается и посылается через телефонную линию, но чтобы предотвратить переполнение буфера, иногда становится необходимо сказать компьютеру делать паузу потока передачи. Это достигнуто через управление потоками аппаратных средств, используя дополнительные булавки на связи компьютера модема. Компьютер тогда собирается поставлять модем по некоторой более высокой норме, такой как 320 кбит/сек, и модем скажет компьютеру, когда начать или прекратить посылать данные.

Когда основанные на телефоне модемы 56 КБ начинали терять популярность, некоторые провайдеры услуг интернета, такие как Netzero и Juno, начали использовать предварительное сжатие, чтобы увеличить пропускную способность и поддержать клиентскую базу. Например, Netscape ISP использует программу сжатия, которая сжимает изображения, текст, и другие объекты, до отправки их через телефонную линию. Сжатие со стороны сервера работает эффективнее, чем "непрерывное" сжатие поддерживающееся V.44 модемами. Обычно текст на вебсайтах уплотнен к 5 %, таким образом пропускная способность увеличивается приблизительно до 1000 кбит/сек, и изображения сжаты с потерями к 15-20 %, что увеличивает пропускную способность до ~350 кбит/сек.

Недостаток этого подхода - потеря качества: графика приобретает артефакты сжатия, однако скорость резко увеличивается, и пользователь может вручную выбирать и рассматривать несжатые изображения в любое время. ISPs, использующие такой подход, рекламируют это как "скорость DSL по обычным телефонным линиям" или просто "высокоскоростной dialup".

С тех пор (приблизительно 2000 год), широкополосный доступ в интернет (кабель и DSL) заменил доступ через обычный модем во многих частях мира. Широкополосная связь типично предлагают скорость 700 кбит/сек или выше за приблизительно ту же самую цену как dialup. Увеличивающееся количество интернет-контента, такого как текущие СМИ не будет работать на dial-up скоростях. Однако, много областей все еще остаются без интернета высокой скорости несмотря на рвение потенциальных клиентов. Это может быть приписано населению, местоположению, или иногда отсутствию интереса ISP из-за небольшого количества шанса доходности и высокой стоимости, чтобы построить необходимую инфраструктуру. Некоторые Dial-up ISPs ответили на увеличенную конкуренцию, понижая их тарифы к столь же низкому как 5$ в месяц, делающие dial-up привлекательным выбором для тех, кто просто хочет доступ к электронной почте или основной просмотр сети.

Fast Ethernet, Gigabit Ethernet

Fast Ethernet и Gigabit Ethernet выбраны в качестве технологий построения локальных сетей офисов.

Ethernet (эзернет, от лат. aether — эфир) — пакетная технология компьютерных сетей.

Стандарты Ethernet определяют проводные соединения и электрические сигналы на физическом уровне, формат пакетов и протоколы управления доступом к среде — на канальном уровне модели OSI. Ethernet в основном описывается стандартами IEEE группы 802.3. Ethernet стал самой распространённой технологией ЛВС в середине 90-х годов прошлого века, вытеснив такие технологии, как Arcnet, FDDI и Token ring.

В стандарте первых версий (Ethernet v1.0 и Ethernet v2.0) указано, что в качестве передающей среды используется коаксиальный кабель, в дальнейшем появилась возможность использовать кабель витая пара и кабель оптический. Метод управления доступом — множественный доступ с контролем несущей и обнаружением коллизий, скорость передачи данных 10 Мбит/с, размер пакета от 72 до 1526 байт, описаны методы кодирования данных. Количество узлов в одном разделяемом сегменте сети ограничено предельным значением в 1024 рабочих станции (спецификации физического уровня могут устанавливать более жёсткие ограничения, например, к сегменту тонкого коаксиала может подключаться не более 30 рабочих станций, а к сегменту толстого коаксиала — не более 100). Однако сеть, построенная на одном разделяемом сегменте, становится неэффективной задолго до достижения предельного значения количества узлов.

В 1995 году принят стандарт IEEE 802.3u Fast Ethernet со скоростью 100 Мбит/с, а позже был принят стандарт IEEE 802.3z Gigabit Ethernet со скоростью 1000 Мбит/с. Появилась возможность работы в режиме полный дуплекс.

В зависимости от скорости передачи данных и передающей среды существует несколько вариантов технологии. Независимо от способа передачи стек сетевого протокола и программы работают одинаково практически во всех вариантах.

Fast Ethernet (100 Мбит/с) ()

100BASE-T — Общий термин для обозначения одного из трёх стандартов 100 Мбит/с ethernet, использующий в качестве среды передачи данных витую пару. Длина сегмента до 200-250 метров. Включает в себя 100BASE-TX, 100BASE-T4 и 100BASE-T2.

100BASE-TX, IEEE 802.3u — Развитие технологии 10BASE-T, используется топология звезда, задействован кабель витая пара категории-5, в котором фактически используются 2 пары проводников, максимальная скорость передачи данных 100 Мбит/с.

100BASE-T4 — 100 MБит/с ethernet по кабелю категории-3. Задействованы все 4 пары. Сейчас практически не используется. Передача данных идёт в полудуплексном режиме.

100BASE-T2 — Не используется. 100 Mбит/с ethernet через кабель категории-3. Используется только 2 пары. Поддерживается полнодуплексный режим передачи, когда сигналы распространяются в противоположных направления по каждой паре. Скорость передачи в одном направлении — 50 Mбит/с.

100BASE-FX — 100 Мбит/с ethernet с помощью оптоволоконного кабеля. Максимальная длина сегмента 400 метров в полудуплексном режиме (для гарантированного обнаружения коллизий) или 2 километра в полнодуплексном режиме по многомодовому оптическому волокну и до 32 километров по одномодовому.

Gigabit Ethernet

1000BASE-T, IEEE 802.3ab — Стандарт Ethernet 1 Гбит/с. Используется витая пара категории 5e или категории 6. В передаче данных участвуют все 4 пары. Скорость передачи данных — 250 Мбит/с по одной паре.

1000BASE-TX, — Стандарт Ethernet 1 Гбит/с, использующий только витую пару категории 6. Практически не используется.

1000Base-X — общий термин для обозначения технологии Гигабит Ethernet, использующей в качестве среды передачи данных оптоволоконный кабель, включает в себя 1000BASE-SX, 1000BASE-LX и 1000BASE-CX.

1000BASE-SX, IEEE 802.3z — 1 Гбит/с Ethernet технология, использует многомодовое волокно дальность прохождения сигнала без повторителя до 550 метров.

1000BASE-LX, IEEE 802.3z — 1 Гбит/с Ethernet технология, использует многомодовое волокно дальность прохождения сигнала без повторителя до 550 метров. Оптимизирована для дальних расстояний, при использовании одномодового волокна (до 10 километров).

1000BASE-CX — Технология Гигабит Ethernet для коротких расстояний (до 25 метров), используется специальный медный кабель (Экранированная витая пара (STP)) с волновым сопротивлением 150 Ом. Заменён стандартом 1000BASE-T, и сейчас не используется.

1000BASE-LH (Long Haul) — 1 Гбит/с Ethernet технология, использует одномодовый оптический кабель, дальность прохождения сигнала без повторителя до 100 километров.

VPN

Сегодня технология VPN (Virtual Private Network - виртуальная частная сеть) завоевала всеобщее признание и любой администратор считает своим долгом организовать VPN-каналы для сотрудников, работающих вне офиса

VPN представляет собой объединение отдельных машин или локальных сетей в виртуальной сети, которая обеспечивает целостность и безопасность передаваемых данных. Она обладает свойствами выделенной частной сети и позволяет передавать данные между двумя компьютерами через промежуточную сеть (internetwork), например Internet.

VPN отличается рядом экономических преимуществ по сравнению с другими методами удаленного доступа. Во-первых, пользователи могут обращаться к корпоративной сети, не устанавливая c ней коммутируемое соединение, таким образом, отпадает надобность в использовании модемов. Во-вторых, можно обойтись без выделенных линий.

Имея доступ в Интернет, любой пользователь может без проблем подключиться к сети офиса своей фирмы. Следует заметить, что общедоступность данных совсем не означает их незащищенность. Система безопасности VPN - это броня, которая защищает всю корпоративную информацию от несанкционированного доступа. Прежде всего, информация передается в зашифрованном виде. Прочитать полученные данные может лишь обладатель ключа к шифру. Наиболее часто используемым алгоритмом кодирования является Triple DES, который обеспечивает тройное шифрование (168 разрядов) с использованием трех разных ключей.

Подтверждение подлинности включает в себя проверку целостности данных и идентификацию пользователей, задействованных в VPN. Первая гарантирует, что данные дошли до адресата именно в том виде, в каком были посланы. Самые популярные алгоритмы проверки целостности данных - MD5 и SHA1. Далее система проверяет, не были ли изменены данные во время движения по сетям, по ошибке или злонамеренно. Таким образом, построение VPN предполагает создание защищенных от постороннего доступа туннелей между несколькими локальными сетями или удаленными пользователями.

Для построения VPN необходимо иметь на обоих концах линии связи программы шифрования исходящего и дешифрования входящего трафиков. Они могут работать как на специализированных аппаратных устройствах, так и на ПК с такими операционными системами как Windows, Linux или NetWare.

Управление доступом, аутентификация и шифрование - важнейшие элементы защищенного соединения.

Основы туннелирования

Туннелирование (tunneling), или инкапсуляция (encapsulation), - это способ передачи полезной информации через промежуточную сеть. Такой информацией могут быть кадры (или пакеты) другого протокола. При инкапсуляции кадр не передается в сгенерированном узлом-отправителем виде, а снабжается дополнительным заголовком, содержащим информацию о маршруте, позволяющую инкапсулированным пакетам проходить через промежуточную сеть (Internet). На конце туннеля кадры деинкапсулируются и передаются получателю.

Этот процесс (включающий инкапсуляцию и передачу пакетов) и есть туннелирование. Логический путь передвижения инкапсулированных пакетов в транзитной сети называется туннелем.

VPN работает на основе протокола PPP(Point-to-Point Protocol). Протокол PPP разработан для передачи данных по телефонным линиям и выделенным соединениям "точка-точка". PPP инкапсулирует пакеты IP, IPX и NetBIOS в кадры PPP и передает их по каналу "точка-точка". Протокол PPP может использоваться маршрутизаторами, соединенными выделенным каналом, или клиентом и сервером RAS, соединенными удаленным подключением.

Основные компоненты PPP:

Инкапсуляция - обеспечивает мультиплексирование нескольких транспортных протоколов по одному каналу;

Протокол LCP - PPP задает гибкий LCP для установки, настройки и проверки канала связи. LCP обеспечивает согласование формата инкапсуляции, размера пакета, параметры установки и разрыва соединения, а также параметры аутентификации. В качестве протоколов аутентификации могут использоваться PAP, CHAP и др.;

Протоколы управления сетью - предоставляют специфические конфигурационные параметры для соответствующих транспортных протоколов. Например, IPCP протокол управления IP.

Для формирования туннелей VPN используются протоколы PPTP, L2TP, IPsec, IP-IP.

Протокол PPTP - позволяет инкапсулировать IP-, IPX- и NetBEUI-трафик в заголовки IP для передачи по IP-сети, например Internet.

Протокол L2TP - позволяет шифровать и передавать IP-трафик с использованием любых протоколов, поддерживающих режим "точка-точка" доставки дейтаграмм. Например, к ним относятся протокол IP, ретрансляция кадров и асинхронный режим передачи (АТМ).

Протокол IPsec - позволяет шифровать и инкапсулировать полезную информацию протокола IP в заголовки IP для передачи по IP-сетям.

Протокол IP-IP - IP-дейтаграмма инкапсулируется с помощью дополнительного заголовка IP. Главное назначение IP-IP - туннелирование многоадресного трафика в частях сети, не поддерживающих многоадресную маршрутизацию.

Для технической реализации VPN, кроме стандартного сетевого оборудования, понадобится шлюз VPN, выполняющий все функции по формированию туннелей, защите информации, контролю трафика, а нередко и функции централизованного управления.

В качестве протокола транспортного уровня будет использован протокол TCP.

Протокол TCP взаимодействует с одной стороны с пользователем или прикладной программой, а с другой - с протоколом более низкого уровня, таким как протокол Internet.

Интерфейс между прикладным процессом и протоколом состоит из набора вызовов, которые похожи на вызовы операционной системы, предоставляемые прикладному процессу для управления файлами. Например, в этом случае имеются вызовы для открытия и закрытия соединений, для отправки и получения данных на установленных соединениях.

Интерфейс между протоколом TCP и протоколами более низкого уровня задан в значительно меньшей степени, за исключением того, что должен существовать некий механизм, с помощью которого эти два уровня могут асинхронно обмениваться информацией друг с другом. Обычно полагают, что протокол нижнего уровня задает данный интерфейс. Протокол TCP спроектирован так, чтобы работать с весьма разнообразной средой объединенных компьютерных сетей. Протокол TCP способен передавать непрерывные потоки октетов между своими клиентами в обоих направлениях, пакуя некое количество октетов в сегменты для передачи через системы Internet. В общем случае протокол TCP решает по своему усмотрению, когда производить блокировку и передачу данных.

Протокол TCP имеет защиту от разрушения данных, потери, дублирования и нарушения очередности получения, вызываемых коммуникационной системой Internet. Это достигается присвоением очередного номера каждому передаваемому октету, а также требованием подтверждения (ACK) от программы TCP, принимающей данные. Повреждения фиксируются посредством добавления к каждому передаваемому сегменту контрольной суммы, проверки ее при получении и последующей ликвидации дефектных сегментов.

Чтобы позволить на отдельно взятом компьютере многим процессам одновременно использовать коммуникационные возможности уровня TCP, протокол TCP предоставляет на каждом хост-компьютере набор адресов или портов. Вместе с адресами сетей и хост-компьютеров на коммуникационном уровне Internet они образуют сокет (socket - разъем).

Каждое соединение уникальным образом идентифицируется парой сокетов. Таким образом, любой сокет может одновременно использоваться во многих соединениях.

Соотнесение портов и процессов осуществляется каждым хост- компьютером самостоятельно. Однако оказывается полезным связывать часто используемые процессы (такие как "logger" или сервис с разделением времени) с фиксированными документированными сокетами.

Этот сервис можно впоследствии использовать через известные адреса. Установка и настройка адресов портов для других процессов может включать более динамичные механизмы.

Механизмы управления потоком и обеспечения достоверности, описанные выше, требуют, чтобы программы протокола TCP инициализировали и поддерживали определенную информацию о состоянии каждого потока данных. Набор такой информации, включающий сокеты, номера очереди, размеры окон, называется соединением. Каждое соединение уникальным образом идентифицируется парой сокетов на двух концах.

Если два процесса желают обмениваться информацией, соответствующие программы протокола TCP должны сперва установить соединение (на каждой стороне инициализировать информацию о статусе). По завершении обмена информацией соединение должно быть расторгнуто или закрыто, чтобы освободить ресурсы для предоставления другим пользователям.