
Тип работы:	Предмет:	Язык работы:

Организация территориально распределённой корпоративной сети передачи данных

Работа №	70786
Тип работы	Дипломные работы, ВКР
Предмет	информатика
Объем работы	46
Год сдачи	2016
Стоимость	4750 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено	321

Не подходит работа?

Узнай цену на написание

Содержание

ВВЕДЕНИЕ 4
1 АНАЛИЗ СУЩЕСТВУЮЩИХ ТЕХНОЛОГИЙ И 6
ПРОТОКОЛОВ ПРИМЕНЯЕМЫХ ПРИ ПОСТРОЕНИИ КСПД 6
1.1 VPN - Виртуальная частная сеть 6
1.2 ACL - Листы доступа 8
1.3 NAT - Преобразование сетевых адресов 9
1.4 DHCP - Протокол динамической конфигурации узла 10
1.5 VLAN - Виртуальная локальная сеть 12
1.6 Агрегирование каналов 12
1.7 IEEE 802.11 - WiFi 14
2 АНАЛИЗ ПРОИЗВОДИТЕЛЕЙ СЕТЕВОГО 17
ОБОРУДОВАНИЯ 17
3 ПРОЕКТИРОВАНИЕ ТЕРРИТОРИАЛЬНО-РАСПРЕДЕЛЕННОЙ КСПД 19
3.1 Составление структурной схемы КСПД 19
3.2 Расчет объема трафика КСПД 20
3.3 Выбор технологий, протоколов и сетевого оборудования 24
3.4 Составление таблиц адресации сети 26
4 НАСТРОЙКА ТЕРРИТОРИАЛЬНО-РАСПРЕДЕЛЁННОЙ КСПД 27
4.1 Настройка перегруженного NAT - Преобразования адресов 27
4.2 Настройка IP Security VTI VPN - Виртуальной частной сети 28
4.3 Настройка VLAN - Виртуальной локальной сети 31
4.4 Настройка DHCP - Протокола динамической настройки узла 33
4.5 Настройка статической агрегации каналов 35
4.6 Настройка ACL - листов доступа 36
ЗАКЛЮЧЕНИЕ 38
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 40
Приложение

Введение

Сегодня большинство компаний на определенном этапе развития сопровождающимся появлением большого количества предприятий зачастую расположенных в разных городах, а в некоторых случаях и странах, сталкиваются с
задачами создания максимально гибкой и эффективной системы управления филиалами, создания единой системы документооборота и оперативного сбора информации, создания централизованного управления информационно-финансовыми потоками и т.д. Обеспечить все выше перечисленные потребности, а также
многие другие, стало возможно с появлением компьютерных сетей, то есть узлов, а именно электронно-вычислительных машин или по-другому компьютеров
объединённых посредством какой-либо среды передачи данных. В качестве последней могут выступать как проводные средства подключения, например, симметричные и оптоволоконные провода или беспроводные, такие как электромагнитные волны.
Подобные компьютерные сети объединяющие узлы одной компании называются корпоративными сетями передачи данных (КСПД). Как упоминалось
раннее для их построения нужны только среда передачи данных, однако данное
утверждение является верным только для очень небольших сетей, насчитывающих порядка дюжины узлов, при этом расположенных на малом удалении друг
от друга. Для построения КСПД с большим количеством компьютеров используются промежуточные устройства, основными представителями которых являются коммутаторы и маршрутизаторы. Первые обеспечивают связь между узлами сети на основании номеров их сетевых интерфейсных плат, MAC-адресов,
а вторые определяют наилучший путь от узла источника к узлу назначения используя их адреса третьего уровня модели OSI, IP-адреса.5
Вышеупомянутых устройств достаточно чтобы построить большую корпоративную сеть передачи данных в пределах одного или нескольких зданий, находящихся недалеко друг от друга. Для построения территориально-распределенной КСПД, то есть состоящей из узлов, расположенных на удаленном расстоянии друг от друга, вплоть до разных городов и стран, прибегают к услугам других компаний, которые обладают собственной системой IP-сетей и маршрутизаторов, то есть автономной системой и при этом осуществляют взаимодействие с
другими подобными системами, такие организации называются операторами
связи.
Операторы связи, в свою очередь, для построения территориально-распределенной КСПД долгое время предлагали использовать выделенные линии
связи, арендная плата за использование которых составляет значительную часть
в себестоимости всей сети и возрастает с увеличением качества и скорости передачи данных. Если в пределах одного города, это приемлемо, то при переходе к
географически удаленным узлам стоимость аренды каналов связи становится
значительной, а их качество и надежность при этом зачастую являются невысокими.
Однако, с развитием промежуточных устройств и появлением специалистов способных осуществлять их «глубокую» настройку, а главным образом, с
развитием глобальной сети Интернет, обнаружилась возможность использовать
именно последнею для построения подобных сетей. В этом случае, необходимо
только обеспечить канал до сети оператора, а не брать в аренду целую линию
связи.
Целью данной работы является исследование современного способа организации территориально-распределенной КСПД, для этого в первую очередь будут проанализированы существующие технологии, протоколы, и оборудование
применяемые при ее построении. После чего полученные знания будут применены для проектирования и последующей настройки корпоративной сети, состоящей из главного офиса и филиала находящихся на большом удалении друг от
друга.

Возникли сложности?

Нужна помощь преподавателя?

Помощь студентам в написании работ!

ДИПЛОМНЫЕ МАГИСТЕРСКИЕ ДИССЕРТАЦИИ

Курсовые Статьи Диплом Рязань

Заключение

Была организована территориально-распределенная корпоративная сеть
передачи данных состоящая из головного офиса и филиала.
Был настроен доступ в глобальную сеть Интернет путем настройки протокола преобразования адресов NAT в перегруженном режиме.
Был настроен зашифрованный канал связи для передачи данных между сотрудниками компании через глобальную сеть Интернет путем настройки технологии VPN на основе протокола IP Security.
Была автоматизировано присваивание узлам территориально-распределенной КСПД большинства сетевых настроек, благодаря применению протокола динамической настройки узла DHCP в динамическом режиме.
Все сотрудники компании получили возможность оперативного обмена
информацией как с друг другом, так и с людьми вне организации, например, клиентами. При этом доступ к территориально-распределенной КСПД можно получить двумя способами, как проводным, так и беспроводными. Для обеспечения
последнего был применен стандарт IEEE 802.11n.
Были реализованы внутренние политики компании, касательно запрета доступа к социальным сетям, данный результат был получен благодаря настройке
расширенных листов доступа ACL.
Был рассчитан объем трафика для главного офиса и филиала компании с
целью дальнейшего подбора тарифного плана у оператора связи наиболее подходящего для организации.
Был проведен анализ производителей сетевого оборудования с целью подбора промежуточных устройств, наиболее подходящих для организации территориально-распределенной КСПД.
Также путем настройки протокола виртуальных локальных сетей VLAN
была получена высокопроизводительная и легко управляемая сеть, первое было39
обеспечено уменьшением широковещательного трафика в сети, а второе тем что
правила, например, содержащиеся в листах доступа можно применять к определенной группе устройств единовременно.
Была повышена пропускная способность наиболее востребованных каналов связи путем настройки технологии агрегации каналов, также это позволило
увеличить надежность сети, так как данные маршруты были зарезервированы.
Также организованная КСПД имеет хорошую масштабируемость, которую
была достигнута путем выбора оборудования, которое имеет дополнительные
разъемы и высокую модульность, то есть может быть расширено при необходимости.
Полученная КСПД является универсальной, так как в ней не используется
ни одного проприетарного протокола, а все используемое сетевое оборудование
полностью совместимо с устройствами других производителей.
Приведенные в данной работе настройки были проверены в многофункциональной программе моделирования сетей Cisco Packet Tracer от компании Cisco
Systems, а также на настоящем оборудовании. Ошибок выявлено не было.

Литература

1. Абилов А.В. Сети связи и системы коммутации. Изд-во Радио и связь, 2004. 288 с.
2. Бальфер Р.А. IEEE 802.11 // Архитектура сети стандарта 802.11. 2012. URL: https://ru.bmstu.wiki/IEEE_802.11
3. Васин Н.Н. Основы сетевых технологий на базе коммутаторов и маршрутизаторов. Изд-во Бином, 2011. 272 с.
4. Гонта А.С. Топология IP-сетей и пропускной способности // Алго-ритм безопасности. 2014. №1. С. 50-54.
5. Дюков М. Сети для самых маленьких // Динамическая маршрутиза¬ция. 2012. URL: https://habrahabr.ru/post/156695/
6. Дюков М. Сети для самых маленьких // ACL и NAT. 2012. URL: http s: //habrahabr.ru/po st/147996/
7. Дюков М. Сети для самых маленьких // VPN. 2013. URL: https://ha- brahabr.ru/post/170895/
8. Коваленко А.А. Особенности работы и настройки DHCP на маршру¬тизаторах Cisco. 2010. URL: https://habrahabr.ru/post/87920/
9. Кривушин М.А. VPN, полное покрытие. 2009. URL: https://habra- habr.ru/post/51365/
10. Куроуз Д. Ф., Росс К.В. Компьютерные сети. Настольная книга си¬стемного администратора. Изд-во Эксмо, 2016. 912 с.
11. Милинский Н.В. ACL: списки контроля доступа в Cisco IOS. 2011. URL: https: //habrahabr.ru/post/121806/
12. Одом Шин, Ноттингем Хенсон. Коммутаторы Cisco. Изд-во КУДИЦ- ОБРАЗ, 2003. 522 с.
13. Подкопаев И.Д. Двусторонний NAT(PAT) на Cisco IOS или NAT NVI. 2010. URL: https://habrahabr.ru/post/84060/
14. Самойленко Н.И., Чубин И.В. VLAN. 2011. URL:
http: //xgu.ru/wiki/VLAN
15. Самохвалов Д. Ю. Расчет пропускной способности локальной сети.
2018. URL: https://rucam-video.ru/baza_znanij/raschet-propusknoj-sposobnosti-lo- kalnoj-seti.html
16. Сергеев А.Н. Основы локальных компьютерных сетей. Учебное по¬собие. Изд-во Лань, 2016. 184 с.
17. Сетевая академия Cisco. URL: https://www.netacad.com/ru/
18. Современные технологии коммутации // Коммутация третьего уровня. 2012. URL: http://www.xnets.ru/plugins/content/content.php?content.84.4
19. Талеев А.А. Коротко и просто о сложном - маршрутизация в <<8 - 800>>. 2016. URL: https://habrahabr.ru/company/megafon/blog/314240/
20. Таненбаум Э. Компьютерные сети, 4-е изд. СПБ.: Питер, 2010. 992 с.
21. Т ехническая поддержка Polycom. Скорость IP-каналов для видеокон¬ференции. 2014. URL: http://www.polycom.su/support/faq/detail.php?ID=952
22. Тизо Д. Как обезопасить маршрутизатор Cisco //
Журнал сетевых решений/LAN. 2002. №9. URL:
https://www.osp.ru/lan/2002/09/135242/
23. Филягин Г.А. Рациональный Интернет в офисе: трафик под контро¬лем. 2007. URL: https://www.ixbt.com/cm/proxy-inspector.shtml
24. Яковшин К.Н. Пример проектирования и расчета локальной сети с мультимедийным трафиком // Системы обработки информации. 2012. №4. C. 85¬92. URL: http://docplayer.ru/27104247-Primer-proektirovaniya-i-rascheta-lokalnoy- seti-s-multimediynym-trafikom.html
25. CRN ИТ-БИЗНЕС. Сетевое оборудование. 2016. №5. URL:
https: //www.crn.ru/numbers/spec-numbers/detail. php?ID=115686