📄Работа №70786
Тема: Организация территориально распределённой корпоративной сети передачи данных
Тип работы
Дипломные работы, ВКР
Предмет
информатика
Объем:
46 листов
Год:
2016
Просмотров:
594
4750
руб.
🛒 Купить работу
Не подходит эта работа?
Закажите новую по вашим требованиям
Узнать цену на написание
Закажите новую по вашим требованиям
Представленный материал является образцом учебного исследования, примером структуры и содержания учебного исследования по заявленной теме. Размещён исключительно в информационных и ознакомительных целях.
Workspay.ru оказывает информационные услуги по сбору, обработке и структурированию материалов в соответствии с требованиями заказчика.
Размещение материала не означает публикацию произведения впервые и не предполагает передачу исключительных авторских прав третьим лицам.
Материал не предназначен для дословной сдачи в образовательные организации и требует самостоятельной переработки с соблюдением законодательства Российской Федерации об авторском праве и принципов академической добросовестности.
Авторские права на исходные материалы принадлежат их законным правообладателям. В случае возникновения вопросов, связанных с размещённым материалом, просим направить обращение через форму обратной связи.
Настоящий учебно-методический информационный материал размещён в ознакомительных и исследовательских целях и представляет собой пример учебного исследования. Не является готовым научным трудом и требует самостоятельной переработки.
📋 Содержание
ВВЕДЕНИЕ 4
1 АНАЛИЗ СУЩЕСТВУЮЩИХ ТЕХНОЛОГИЙ И 6
ПРОТОКОЛОВ ПРИМЕНЯЕМЫХ ПРИ ПОСТРОЕНИИ КСПД 6
1.1 VPN - Виртуальная частная сеть 6
1.2 ACL - Листы доступа 8
1.3 NAT - Преобразование сетевых адресов 9
1.4 DHCP - Протокол динамической конфигурации узла 10
1.5 VLAN - Виртуальная локальная сеть 12
1.6 Агрегирование каналов 12
1.7 IEEE 802.11 - WiFi 14
2 АНАЛИЗ ПРОИЗВОДИТЕЛЕЙ СЕТЕВОГО 17
ОБОРУДОВАНИЯ 17
3 ПРОЕКТИРОВАНИЕ ТЕРРИТОРИАЛЬНО-РАСПРЕДЕЛЕННОЙ КСПД 19
3.1 Составление структурной схемы КСПД 19
3.2 Расчет объема трафика КСПД 20
3.3 Выбор технологий, протоколов и сетевого оборудования 24
3.4 Составление таблиц адресации сети 26
4 НАСТРОЙКА ТЕРРИТОРИАЛЬНО-РАСПРЕДЕЛЁННОЙ КСПД 27
4.1 Настройка перегруженного NAT - Преобразования адресов 27
4.2 Настройка IP Security VTI VPN - Виртуальной частной сети 28
4.3 Настройка VLAN - Виртуальной локальной сети 31
4.4 Настройка DHCP - Протокола динамической настройки узла 33
4.5 Настройка статической агрегации каналов 35
4.6 Настройка ACL - листов доступа 36
ЗАКЛЮЧЕНИЕ 38
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 40
Приложение
1 АНАЛИЗ СУЩЕСТВУЮЩИХ ТЕХНОЛОГИЙ И 6
ПРОТОКОЛОВ ПРИМЕНЯЕМЫХ ПРИ ПОСТРОЕНИИ КСПД 6
1.1 VPN - Виртуальная частная сеть 6
1.2 ACL - Листы доступа 8
1.3 NAT - Преобразование сетевых адресов 9
1.4 DHCP - Протокол динамической конфигурации узла 10
1.5 VLAN - Виртуальная локальная сеть 12
1.6 Агрегирование каналов 12
1.7 IEEE 802.11 - WiFi 14
2 АНАЛИЗ ПРОИЗВОДИТЕЛЕЙ СЕТЕВОГО 17
ОБОРУДОВАНИЯ 17
3 ПРОЕКТИРОВАНИЕ ТЕРРИТОРИАЛЬНО-РАСПРЕДЕЛЕННОЙ КСПД 19
3.1 Составление структурной схемы КСПД 19
3.2 Расчет объема трафика КСПД 20
3.3 Выбор технологий, протоколов и сетевого оборудования 24
3.4 Составление таблиц адресации сети 26
4 НАСТРОЙКА ТЕРРИТОРИАЛЬНО-РАСПРЕДЕЛЁННОЙ КСПД 27
4.1 Настройка перегруженного NAT - Преобразования адресов 27
4.2 Настройка IP Security VTI VPN - Виртуальной частной сети 28
4.3 Настройка VLAN - Виртуальной локальной сети 31
4.4 Настройка DHCP - Протокола динамической настройки узла 33
4.5 Настройка статической агрегации каналов 35
4.6 Настройка ACL - листов доступа 36
ЗАКЛЮЧЕНИЕ 38
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 40
Приложение
📖 Введение
Сегодня большинство компаний на определенном этапе развития сопровождающимся появлением большого количества предприятий зачастую расположенных в разных городах, а в некоторых случаях и странах, сталкиваются с
задачами создания максимально гибкой и эффективной системы управления филиалами, создания единой системы документооборота и оперативного сбора информации, создания централизованного управления информационно-финансовыми потоками и т.д. Обеспечить все выше перечисленные потребности, а также
многие другие, стало возможно с появлением компьютерных сетей, то есть узлов, а именно электронно-вычислительных машин или по-другому компьютеров
объединённых посредством какой-либо среды передачи данных. В качестве последней могут выступать как проводные средства подключения, например, симметричные и оптоволоконные провода или беспроводные, такие как электромагнитные волны.
Подобные компьютерные сети объединяющие узлы одной компании называются корпоративными сетями передачи данных (КСПД). Как упоминалось
раннее для их построения нужны только среда передачи данных, однако данное
утверждение является верным только для очень небольших сетей, насчитывающих порядка дюжины узлов, при этом расположенных на малом удалении друг
от друга. Для построения КСПД с большим количеством компьютеров используются промежуточные устройства, основными представителями которых являются коммутаторы и маршрутизаторы. Первые обеспечивают связь между узлами сети на основании номеров их сетевых интерфейсных плат, MAC-адресов,
а вторые определяют наилучший путь от узла источника к узлу назначения используя их адреса третьего уровня модели OSI, IP-адреса.5
Вышеупомянутых устройств достаточно чтобы построить большую корпоративную сеть передачи данных в пределах одного или нескольких зданий, находящихся недалеко друг от друга. Для построения территориально-распределенной КСПД, то есть состоящей из узлов, расположенных на удаленном расстоянии друг от друга, вплоть до разных городов и стран, прибегают к услугам других компаний, которые обладают собственной системой IP-сетей и маршрутизаторов, то есть автономной системой и при этом осуществляют взаимодействие с
другими подобными системами, такие организации называются операторами
связи.
Операторы связи, в свою очередь, для построения территориально-распределенной КСПД долгое время предлагали использовать выделенные линии
связи, арендная плата за использование которых составляет значительную часть
в себестоимости всей сети и возрастает с увеличением качества и скорости передачи данных. Если в пределах одного города, это приемлемо, то при переходе к
географически удаленным узлам стоимость аренды каналов связи становится
значительной, а их качество и надежность при этом зачастую являются невысокими.
Однако, с развитием промежуточных устройств и появлением специалистов способных осуществлять их «глубокую» настройку, а главным образом, с
развитием глобальной сети Интернет, обнаружилась возможность использовать
именно последнею для построения подобных сетей. В этом случае, необходимо
только обеспечить канал до сети оператора, а не брать в аренду целую линию
связи.
Целью данной работы является исследование современного способа организации территориально-распределенной КСПД, для этого в первую очередь будут проанализированы существующие технологии, протоколы, и оборудование
применяемые при ее построении. После чего полученные знания будут применены для проектирования и последующей настройки корпоративной сети, состоящей из главного офиса и филиала находящихся на большом удалении друг от
друга.
задачами создания максимально гибкой и эффективной системы управления филиалами, создания единой системы документооборота и оперативного сбора информации, создания централизованного управления информационно-финансовыми потоками и т.д. Обеспечить все выше перечисленные потребности, а также
многие другие, стало возможно с появлением компьютерных сетей, то есть узлов, а именно электронно-вычислительных машин или по-другому компьютеров
объединённых посредством какой-либо среды передачи данных. В качестве последней могут выступать как проводные средства подключения, например, симметричные и оптоволоконные провода или беспроводные, такие как электромагнитные волны.
Подобные компьютерные сети объединяющие узлы одной компании называются корпоративными сетями передачи данных (КСПД). Как упоминалось
раннее для их построения нужны только среда передачи данных, однако данное
утверждение является верным только для очень небольших сетей, насчитывающих порядка дюжины узлов, при этом расположенных на малом удалении друг
от друга. Для построения КСПД с большим количеством компьютеров используются промежуточные устройства, основными представителями которых являются коммутаторы и маршрутизаторы. Первые обеспечивают связь между узлами сети на основании номеров их сетевых интерфейсных плат, MAC-адресов,
а вторые определяют наилучший путь от узла источника к узлу назначения используя их адреса третьего уровня модели OSI, IP-адреса.5
Вышеупомянутых устройств достаточно чтобы построить большую корпоративную сеть передачи данных в пределах одного или нескольких зданий, находящихся недалеко друг от друга. Для построения территориально-распределенной КСПД, то есть состоящей из узлов, расположенных на удаленном расстоянии друг от друга, вплоть до разных городов и стран, прибегают к услугам других компаний, которые обладают собственной системой IP-сетей и маршрутизаторов, то есть автономной системой и при этом осуществляют взаимодействие с
другими подобными системами, такие организации называются операторами
связи.
Операторы связи, в свою очередь, для построения территориально-распределенной КСПД долгое время предлагали использовать выделенные линии
связи, арендная плата за использование которых составляет значительную часть
в себестоимости всей сети и возрастает с увеличением качества и скорости передачи данных. Если в пределах одного города, это приемлемо, то при переходе к
географически удаленным узлам стоимость аренды каналов связи становится
значительной, а их качество и надежность при этом зачастую являются невысокими.
Однако, с развитием промежуточных устройств и появлением специалистов способных осуществлять их «глубокую» настройку, а главным образом, с
развитием глобальной сети Интернет, обнаружилась возможность использовать
именно последнею для построения подобных сетей. В этом случае, необходимо
только обеспечить канал до сети оператора, а не брать в аренду целую линию
связи.
Целью данной работы является исследование современного способа организации территориально-распределенной КСПД, для этого в первую очередь будут проанализированы существующие технологии, протоколы, и оборудование
применяемые при ее построении. После чего полученные знания будут применены для проектирования и последующей настройки корпоративной сети, состоящей из главного офиса и филиала находящихся на большом удалении друг от
друга.
✅ Заключение
Была организована территориально-распределенная корпоративная сеть
передачи данных состоящая из головного офиса и филиала.
Был настроен доступ в глобальную сеть Интернет путем настройки протокола преобразования адресов NAT в перегруженном режиме.
Был настроен зашифрованный канал связи для передачи данных между сотрудниками компании через глобальную сеть Интернет путем настройки технологии VPN на основе протокола IP Security.
Была автоматизировано присваивание узлам территориально-распределенной КСПД большинства сетевых настроек, благодаря применению протокола динамической настройки узла DHCP в динамическом режиме.
Все сотрудники компании получили возможность оперативного обмена
информацией как с друг другом, так и с людьми вне организации, например, клиентами. При этом доступ к территориально-распределенной КСПД можно получить двумя способами, как проводным, так и беспроводными. Для обеспечения
последнего был применен стандарт IEEE 802.11n.
Были реализованы внутренние политики компании, касательно запрета доступа к социальным сетям, данный результат был получен благодаря настройке
расширенных листов доступа ACL.
Был рассчитан объем трафика для главного офиса и филиала компании с
целью дальнейшего подбора тарифного плана у оператора связи наиболее подходящего для организации.
Был проведен анализ производителей сетевого оборудования с целью подбора промежуточных устройств, наиболее подходящих для организации территориально-распределенной КСПД.
Также путем настройки протокола виртуальных локальных сетей VLAN
была получена высокопроизводительная и легко управляемая сеть, первое было39
обеспечено уменьшением широковещательного трафика в сети, а второе тем что
правила, например, содержащиеся в листах доступа можно применять к определенной группе устройств единовременно.
Была повышена пропускная способность наиболее востребованных каналов связи путем настройки технологии агрегации каналов, также это позволило
увеличить надежность сети, так как данные маршруты были зарезервированы.
Также организованная КСПД имеет хорошую масштабируемость, которую
была достигнута путем выбора оборудования, которое имеет дополнительные
разъемы и высокую модульность, то есть может быть расширено при необходимости.
Полученная КСПД является универсальной, так как в ней не используется
ни одного проприетарного протокола, а все используемое сетевое оборудование
полностью совместимо с устройствами других производителей.
Приведенные в данной работе настройки были проверены в многофункциональной программе моделирования сетей Cisco Packet Tracer от компании Cisco
Systems, а также на настоящем оборудовании. Ошибок выявлено не было.
передачи данных состоящая из головного офиса и филиала.
Был настроен доступ в глобальную сеть Интернет путем настройки протокола преобразования адресов NAT в перегруженном режиме.
Был настроен зашифрованный канал связи для передачи данных между сотрудниками компании через глобальную сеть Интернет путем настройки технологии VPN на основе протокола IP Security.
Была автоматизировано присваивание узлам территориально-распределенной КСПД большинства сетевых настроек, благодаря применению протокола динамической настройки узла DHCP в динамическом режиме.
Все сотрудники компании получили возможность оперативного обмена
информацией как с друг другом, так и с людьми вне организации, например, клиентами. При этом доступ к территориально-распределенной КСПД можно получить двумя способами, как проводным, так и беспроводными. Для обеспечения
последнего был применен стандарт IEEE 802.11n.
Были реализованы внутренние политики компании, касательно запрета доступа к социальным сетям, данный результат был получен благодаря настройке
расширенных листов доступа ACL.
Был рассчитан объем трафика для главного офиса и филиала компании с
целью дальнейшего подбора тарифного плана у оператора связи наиболее подходящего для организации.
Был проведен анализ производителей сетевого оборудования с целью подбора промежуточных устройств, наиболее подходящих для организации территориально-распределенной КСПД.
Также путем настройки протокола виртуальных локальных сетей VLAN
была получена высокопроизводительная и легко управляемая сеть, первое было39
обеспечено уменьшением широковещательного трафика в сети, а второе тем что
правила, например, содержащиеся в листах доступа можно применять к определенной группе устройств единовременно.
Была повышена пропускная способность наиболее востребованных каналов связи путем настройки технологии агрегации каналов, также это позволило
увеличить надежность сети, так как данные маршруты были зарезервированы.
Также организованная КСПД имеет хорошую масштабируемость, которую
была достигнута путем выбора оборудования, которое имеет дополнительные
разъемы и высокую модульность, то есть может быть расширено при необходимости.
Полученная КСПД является универсальной, так как в ней не используется
ни одного проприетарного протокола, а все используемое сетевое оборудование
полностью совместимо с устройствами других производителей.
Приведенные в данной работе настройки были проверены в многофункциональной программе моделирования сетей Cisco Packet Tracer от компании Cisco
Systems, а также на настоящем оборудовании. Ошибок выявлено не было.
ИЛИ
Поиск аналога
📕 Список литературы
🛒 Оформить заказ
⚡ Работу высылаем в течении 5 минут после оплаты.