Помощь в написании студенческих работ
Антистрессовый сервис

Проектирование глобальной сети компании ООО «Нефрит»

КурсоваяПомощь в написанииУзнать стоимостьмоей работы

Интерфейс между протоколом TCP и протоколами более низкого уровня задан в значительно меньшей степени, за исключением того, что должен существовать некий механизм, с помощью которого эти два уровня могут асинхронно обмениваться информацией друг с другом. Обычно полагают, что протокол нижнего уровня задает данный интерфейс. Протокол TCP спроектирован так, чтобы работать с весьма разнообразной… Читать ещё >

Проектирование глобальной сети компании ООО «Нефрит» (реферат, курсовая, диплом, контрольная)

КУРСОВАЯ РАБОТА По дисциплине «Глобальные сети передачи данных»

Тема: «Проектирование глобальной сети компании ООО «Нефрит» «

1. Введение

2. Выбор технологии построения сети

3. Fast Ethernet, Gigabit Ethernet

4. Схема реализуемой глобальной сети

4.1 Топология глобальной сети

4.2 Описание требований к сетевому оборудованию

5. Описание сетевого оборудования

5.1 Описание технических характеристик оборудования

5.2 Выбор сетевого оборудования для узлов

5.3 Топология расположения сетевого оборудования

6. Таблицы маршрутизации

7. Расчет стоимости внедрения проекта

8. Выводы

9. Список использованной литературы

1.

Введение

Построить топологию сети и выбрать оптимальную технологию (MPLS, SDH, ATM, Gigabit Ethernet), определить тип глобальной сети.

Подобрать тип (статическую, динамическую) маршрутизации.

Построить модель маршрутизации.

Провести выбор сетевого оборудования (с описанием технических

характеристик, стоимости).

Исходные данные Название организации ООО «Нефрит».

Компания владеет 7 офисами:

Москва (головной офис) — 120 рабочих мест;

Красноярск — 250 рабочих мест;

Самара — 30 рабочих мест;

Дудинка (труднодоступный район, отсутствие наземной коммуникации) — 4 рабочих мест;

Лондон (международное представительство) — 3 рабочих места;

Дубаи (международное представительство) — 2 рабочих места;

Чита — 15 рабочих мест.

Построить сеть с расчетом передачи финансовых транзакций между всеми городами. Видео, IP-телефония и передача данных не требуются. Обеспечить 100% резервирование каналов.

2. Выбор технологии построения сети Технология Dial-up.

Коммутируемый удалённый доступ (dial-up) — сервис, позволяющий компьютеру, используя модем и телефонную сеть общего пользования, подключаться к другому компьютеру (серверу доступа) для инициализации сеанса передачи данных (например, для доступа в сеть Интернет, или для связи с узлом Фидонет). Тем не менее, обычно dial-up называют только доступ в Интернет или корпоративную сеть. Обычно при этом используется протокол PPP, теоретически можно использовать и устаревший протокол SLIP.

Телефонная связь через модем не требует никакой дополнительной инфраструктуры кроме телефонной сети. Поскольку телефонные пункты доступны во всем мире, такое подключение остается полезными для путешественников. Подключение к сети с помощью модема по обычной коммутируемой телефонной линии связиединственный выбор, доступный для большинства сельских или отдалённых районов, где получение широкополосной связи невозможно из-за низкого населения и требований. Иногда подключение к сети с помощью модема может также быть альтернативой людям, которые ограничили бюджеты, поскольку он предлагается бесплатно некоторыми, хотя широкополосная сеть теперь все более и более доступна по более низким ценам в странах, таких как Соединенные Штаты, Канада, Австралия и Соединенное Королевство, должно не уступать ей. Дозвон требует времени, чтобы установилась связь (несколько секунд, в зависимости от местоположения) и выполнило подтверждение связи прежде, чем передачи данных смогут иметь место. В местах действия с телефонными расходами на подсоединение к сети каждая связь подвергается возрастающей стоимости. Если требования заряжены во времени, продолжительность связи подвергается затратам. Доступ по телефонной лини — временная связь, потому что или пользователь или ISP заканчивают связь. Провайдеры услуг интернета будут часто устанавливать предел для продолжительностей связи, чтобы предотвратить лимит доступа, и разъединят пользователя — требование пересвязи и затрат и задержек, связанных с этим.

У современных модемных подключений типично есть максимальная теоретическая скорость 56 кбит/сек (использование V.90 или протокола V.92), хотя в большинстве случаев 40−50 кбит/сек — норма. Факторы, такие как шум телефонной линии так же как качество самого модема играют большую роль в определении скоростей связи. Некоторые связи могут быть столь же низкими как 20 кбит/сек в чрезвычайно шумной окружающей среде, такой как в гостиничном номере, где телефонной линией разделяют со многими, многими расширениями. У телефонных связей через модем обычно есть высокое время ожидания, которое может быть столь же высоким как 400 миллисекунд или даже больше, который может сделать онлайн игры или видео конференц-связь трудными, если не невозможный. Первые игры от первого лица (3d-actions) являются самыми чувствительными ко времени ожидания, делая игру их непрактичной на модеме, однако некоторые игры, такие как Star Wars: Galaxies, Sims Онлайн, Warcraft 3, Guild Wars, и Unreal Tournament способны к управлению на подключении 56 кбит.

Использование сжатия, для превышения скорости в 56 кбит/сек Сегодняшние стандарты V.42, V.42bis и стандарт V.44 позволяют модему передавать данные быстрее, чем его тарифная ставка подразумевала бы. Например, связь на 53.3 кбит/сек с V.44 может передать до 53.3*6 == 320 кбит/сек, используя чистый текст. Проблема состоит в том, что сжатие имеет тенденцию становиться лучше или хуже со временем в связи с шумом на линии или передаче уже сжатых файлов (файлы ZIP, изображения JPEG, аудио MP3, видео MPEG). В среднем, модем будет пересылать сжатые файлы со скоростью, примерно, в 50 кбит/сек, несжатые файлы — 160 кбит/сек, чистый текст со скорость 320 кбит/сек. В таких ситуациях небольшое количество памяти в модеме (буфер), используется, чтобы держать данные, в то время как это сжимается и посылается через телефонную линию, но чтобы предотвратить переполнение буфера, иногда становится необходимо сказать компьютеру делать паузу потока передачи. Это достигнуто через управление потоками аппаратных средств, используя дополнительные булавки на связи компьютера модема. Компьютер тогда собирается поставлять модем по некоторой более высокой норме, такой как 320 кбит/сек, и модем скажет компьютеру, когда начать или прекратить посылать данные.

Когда основанные на телефоне модемы 56 КБ начинали терять популярность, некоторые провайдеры услуг интернета, такие как Netzero и Juno, начали использовать предварительное сжатие, чтобы увеличить пропускную способность и поддержать клиентскую базу. Например, Netscape ISP использует программу сжатия, которая сжимает изображения, текст, и другие объекты, до отправки их через телефонную линию. Сжатие со стороны сервера работает эффективнее, чем «непрерывное» сжатие поддерживающееся V.44 модемами. Обычно текст на вебсайтах уплотнен к 5%, таким образом пропускная способность увеличивается приблизительно до 1000 кбит/сек, и изображения сжаты с потерями к 15−20%, что увеличивает пропускную способность до ~350 кбит/сек.

Недостаток этого подхода — потеря качества: графика приобретает артефакты сжатия, однако скорость резко увеличивается, и пользователь может вручную выбирать и рассматривать несжатые изображения в любое время. ISPs, использующие такой подход, рекламируют это как «скорость DSL по обычным телефонным линиям» или просто «высокоскоростной dialup» .

С тех пор (приблизительно 2000 год), широкополосный доступ в интернет (кабель и DSL) заменил доступ через обычный модем во многих частях мира. Широкополосная связь типично предлагают скорость 700 кбит/сек или выше за приблизительно ту же самую цену как dialup. Увеличивающееся количество интернет-контента, такого как текущие СМИ не будет работать на dial-up скоростях. Однако, много областей все еще остаются без интернета высокой скорости несмотря на рвение потенциальных клиентов. Это может быть приписано населению, местоположению, или иногда отсутствию интереса ISP из-за небольшого количества шанса доходности и высокой стоимости, чтобы построить необходимую инфраструктуру. Некоторые Dial-up ISPs ответили на увеличенную конкуренцию, понижая их тарифы к столь же низкому как 5 $ в месяц, делающие dial-up привлекательным выбором для тех, кто просто хочет доступ к электронной почте или основной просмотр сети.

3. Fast Ethernet, Gigabit Ethernet

Fast Ethernet и Gigabit Ethernet выбраны в качестве технологий построения локальных сетей офисов.

Ethernet (эзернет, от лат. aether — эфир) — пакетная технология компьютерных сетей.

Стандарты Ethernet определяют проводные соединения и электрические сигналы на физическом уровне, формат пакетов и протоколы управления доступом к среде — на канальном уровне модели OSI. Ethernet в основном описывается стандартами IEEE группы 802.3. Ethernet стал самой распространённой технологией ЛВС в середине 90-х годов прошлого века, вытеснив такие технологии, как Arcnet, FDDI и Token ring.

В стандарте первых версий (Ethernet v1.0 и Ethernet v2.0) указано, что в качестве передающей среды используется коаксиальный кабель, в дальнейшем появилась возможность использовать кабель витая пара и кабель оптический. Метод управления доступом — множественный доступ с контролем несущей и обнаружением коллизий, скорость передачи данных 10 Мбит/с, размер пакета от 72 до 1526 байт, описаны методы кодирования данных. Количество узлов в одном разделяемом сегменте сети ограничено предельным значением в 1024 рабочих станции (спецификации физического уровня могут устанавливать более жёсткие ограничения, например, к сегменту тонкого коаксиала может подключаться не более 30 рабочих станций, а к сегменту толстого коаксиала — не более 100). Однако сеть, построенная на одном разделяемом сегменте, становится неэффективной задолго до достижения предельного значения количества узлов.

В 1995 году принят стандарт IEEE 802.3u Fast Ethernet со скоростью 100 Мбит/с, а позже был принят стандарт IEEE 802.3z Gigabit Ethernet со скоростью 1000 Мбит/с. Появилась возможность работы в режиме полный дуплекс.

В зависимости от скорости передачи данных и передающей среды существует несколько вариантов технологии. Независимо от способа передачи стек сетевого протокола и программы работают одинаково практически во всех вариантах.

Fast Ethernet (100 Мбит/с) ()

100BASE-T — Общий термин для обозначения одного из трёх стандартов 100 Мбит/с ethernet, использующий в качестве среды передачи данных витую пару. Длина сегмента до 200−250 метров. Включает в себя 100BASE-TX, 100BASE-T4 и 100BASE-T2.

100BASE-TX, IEEE 802.3u — Развитие технологии 10BASE-T, используется топология звезда, задействован кабель витая пара категории-5, в котором фактически используются 2 пары проводников, максимальная скорость передачи данных 100 Мбит/с.

100BASE-T4 — 100 MБит/с ethernet по кабелю категории-3. Задействованы все 4 пары. Сейчас практически не используется. Передача данных идёт в полудуплексном режиме.

100BASE-T2 — Не используется. 100 Mбит/с ethernet через кабель категории-3. Используется только 2 пары. Поддерживается полнодуплексный режим передачи, когда сигналы распространяются в противоположных направления по каждой паре. Скорость передачи в одном направлении — 50 Mбит/с.

100BASE-FX — 100 Мбит/с ethernet с помощью оптоволоконного кабеля. Максимальная длина сегмента 400 метров в полудуплексном режиме (для гарантированного обнаружения коллизий) или 2 километра в полнодуплексном режиме по многомодовому оптическому волокну и до 32 километров по одномодовому.

Gigabit Ethernet

1000BASE-T, IEEE 802.3ab — Стандарт Ethernet 1 Гбит/с. Используется витая пара категории 5e или категории 6. В передаче данных участвуют все 4 пары. Скорость передачи данных — 250 Мбит/с по одной паре.

1000BASE-TX, — Стандарт Ethernet 1 Гбит/с, использующий только витую пару категории 6. Практически не используется.

1000Base-X — общий термин для обозначения технологии Гигабит Ethernet, использующей в качестве среды передачи данных оптоволоконный кабель, включает в себя 1000BASE-SX, 1000BASE-LX и 1000BASE-CX.

1000BASE-SX, IEEE 802.3z — 1 Гбит/с Ethernet технология, использует многомодовое волокно дальность прохождения сигнала без повторителя до 550 метров.

1000BASE-LX, IEEE 802.3z — 1 Гбит/с Ethernet технология, использует многомодовое волокно дальность прохождения сигнала без повторителя до 550 метров. Оптимизирована для дальних расстояний, при использовании одномодового волокна (до 10 километров).

1000BASE-CX — Технология Гигабит Ethernet для коротких расстояний (до 25 метров), используется специальный медный кабель (Экранированная витая пара (STP)) с волновым сопротивлением 150 Ом. Заменён стандартом 1000BASE-T, и сейчас не используется.

1000BASE-LH (Long Haul) — 1 Гбит/с Ethernet технология, использует одномодовый оптический кабель, дальность прохождения сигнала без повторителя до 100 километров.

VPN

Сегодня технология VPN (Virtual Private Network — виртуальная частная сеть) завоевала всеобщее признание и любой администратор считает своим долгом организовать VPN-каналы для сотрудников, работающих вне офиса

VPN представляет собой объединение отдельных машин или локальных сетей в виртуальной сети, которая обеспечивает целостность и безопасность передаваемых данных. Она обладает свойствами выделенной частной сети и позволяет передавать данные между двумя компьютерами через промежуточную сеть (internetwork), например Internet.

VPN отличается рядом экономических преимуществ по сравнению с другими методами удаленного доступа. Во-первых, пользователи могут обращаться к корпоративной сети, не устанавливая c ней коммутируемое соединение, таким образом, отпадает надобность в использовании модемов. Во-вторых, можно обойтись без выделенных линий.

Имея доступ в Интернет, любой пользователь может без проблем подключиться к сети офиса своей фирмы. Следует заметить, что общедоступность данных совсем не означает их незащищенность. Система безопасности VPN — это броня, которая защищает всю корпоративную информацию от несанкционированного доступа. Прежде всего, информация передается в зашифрованном виде. Прочитать полученные данные может лишь обладатель ключа к шифру. Наиболее часто используемым алгоритмом кодирования является Triple DES, который обеспечивает тройное шифрование (168 разрядов) с использованием трех разных ключей.

Подтверждение подлинности включает в себя проверку целостности данных и идентификацию пользователей, задействованных в VPN. Первая гарантирует, что данные дошли до адресата именно в том виде, в каком были посланы. Самые популярные алгоритмы проверки целостности данных — MD5 и SHA1. Далее система проверяет, не были ли изменены данные во время движения по сетям, по ошибке или злонамеренно. Таким образом, построение VPN предполагает создание защищенных от постороннего доступа туннелей между несколькими локальными сетями или удаленными пользователями.

Для построения VPN необходимо иметь на обоих концах линии связи программы шифрования исходящего и дешифрования входящего трафиков. Они могут работать как на специализированных аппаратных устройствах, так и на ПК с такими операционными системами как Windows, Linux или NetWare.

Управление доступом, аутентификация и шифрование — важнейшие элементы защищенного соединения.

Основы туннелирования

Туннелирование (tunneling), или инкапсуляция (encapsulation), — это способ передачи полезной информации через промежуточную сеть. Такой информацией могут быть кадры (или пакеты) другого протокола. При инкапсуляции кадр не передается в сгенерированном узлом-отправителем виде, а снабжается дополнительным заголовком, содержащим информацию о маршруте, позволяющую инкапсулированным пакетам проходить через промежуточную сеть (Internet). На конце туннеля кадры деинкапсулируются и передаются получателю.

Этот процесс (включающий инкапсуляцию и передачу пакетов) и есть туннелирование. Логический путь передвижения инкапсулированных пакетов в транзитной сети называется туннелем.

VPN работает на основе протокола PPP (Point-to-Point Protocol). Протокол PPP разработан для передачи данных по телефонным линиям и выделенным соединениям «точка-точка». PPP инкапсулирует пакеты IP, IPX и NetBIOS в кадры PPP и передает их по каналу «точка-точка». Протокол PPP может использоваться маршрутизаторами, соединенными выделенным каналом, или клиентом и сервером RAS, соединенными удаленным подключением.

Основные компоненты PPP:

Инкапсуляция — обеспечивает мультиплексирование нескольких транспортных протоколов по одному каналу;

Протокол LCP — PPP задает гибкий LCP для установки, настройки и проверки канала связи. LCP обеспечивает согласование формата инкапсуляции, размера пакета, параметры установки и разрыва соединения, а также параметры аутентификации. В качестве протоколов аутентификации могут использоваться PAP, CHAP и др.;

Протоколы управления сетью — предоставляют специфические конфигурационные параметры для соответствующих транспортных протоколов. Например, IPCP протокол управления IP.

Для формирования туннелей VPN используются протоколы PPTP, L2TP, IPsec, IP-IP.

Протокол PPTP — позволяет инкапсулировать IP-, IPXи NetBEUI-трафик в заголовки IP для передачи по IP-сети, например Internet.

Протокол L2TP — позволяет шифровать и передавать IP-трафик с использованием любых протоколов, поддерживающих режим «точка-точка» доставки дейтаграмм. Например, к ним относятся протокол IP, ретрансляция кадров и асинхронный режим передачи (АТМ).

Протокол IPsec — позволяет шифровать и инкапсулировать полезную информацию протокола IP в заголовки IP для передачи по IP-сетям.

Протокол IP-IP — IP-дейтаграмма инкапсулируется с помощью дополнительного заголовка IP. Главное назначение IP-IP — туннелирование многоадресного трафика в частях сети, не поддерживающих многоадресную маршрутизацию.

Для технической реализации VPN, кроме стандартного сетевого оборудования, понадобится шлюз VPN, выполняющий все функции по формированию туннелей, защите информации, контролю трафика, а нередко и функции централизованного управления.

В качестве протокола транспортного уровня будет использован протокол TCP.

Протокол TCP взаимодействует с одной стороны с пользователем или прикладной программой, а с другой — с протоколом более низкого уровня, таким как протокол Internet.

Интерфейс между прикладным процессом и протоколом состоит из набора вызовов, которые похожи на вызовы операционной системы, предоставляемые прикладному процессу для управления файлами. Например, в этом случае имеются вызовы для открытия и закрытия соединений, для отправки и получения данных на установленных соединениях.

Интерфейс между протоколом TCP и протоколами более низкого уровня задан в значительно меньшей степени, за исключением того, что должен существовать некий механизм, с помощью которого эти два уровня могут асинхронно обмениваться информацией друг с другом. Обычно полагают, что протокол нижнего уровня задает данный интерфейс. Протокол TCP спроектирован так, чтобы работать с весьма разнообразной средой объединенных компьютерных сетей. Протокол TCP способен передавать непрерывные потоки октетов между своими клиентами в обоих направлениях, пакуя некое количество октетов в сегменты для передачи через системы Internet. В общем случае протокол TCP решает по своему усмотрению, когда производить блокировку и передачу данных.

Протокол TCP имеет защиту от разрушения данных, потери, дублирования и нарушения очередности получения, вызываемых коммуникационной системой Internet. Это достигается присвоением очередного номера каждому передаваемому октету, а также требованием подтверждения (ACK) от программы TCP, принимающей данные. Повреждения фиксируются посредством добавления к каждому передаваемому сегменту контрольной суммы, проверки ее при получении и последующей ликвидации дефектных сегментов.

Чтобы позволить на отдельно взятом компьютере многим процессам одновременно использовать коммуникационные возможности уровня TCP, протокол TCP предоставляет на каждом хост-компьютере набор адресов или портов. Вместе с адресами сетей и хост-компьютеров на коммуникационном уровне Internet они образуют сокет (socket — разъем).

Каждое соединение уникальным образом идентифицируется парой сокетов. Таким образом, любой сокет может одновременно использоваться во многих соединениях.

Соотнесение портов и процессов осуществляется каждым хосткомпьютером самостоятельно. Однако оказывается полезным связывать часто используемые процессы (такие как «logger» или сервис с разделением времени) с фиксированными документированными сокетами.

Этот сервис можно впоследствии использовать через известные адреса. Установка и настройка адресов портов для других процессов может включать более динамичные механизмы.

Механизмы управления потоком и обеспечения достоверности, описанные выше, требуют, чтобы программы протокола TCP инициализировали и поддерживали определенную информацию о состоянии каждого потока данных. Набор такой информации, включающий сокеты, номера очереди, размеры окон, называется соединением. Каждое соединение уникальным образом идентифицируется парой сокетов на двух концах.

Если два процесса желают обмениваться информацией, соответствующие программы протокола TCP должны сперва установить соединение (на каждой стороне инициализировать информацию о статусе). По завершении обмена информацией соединение должно быть расторгнуто или закрыто, чтобы освободить ресурсы для предоставления другим пользователям.

4. Схема реализуемой глобальной сети

4.1 Топология глобальной сети Выход из строя наземных каналов связи — серьезная проблема для организации с сетью филиалов по всему миру. Именно поэтому большинство организаций со сложной территориально-распределенной структурой при построении собственной корпоративной сети связи обращают наибольшее внимание на надежность сети.

Необходимо обеспечить резервирование всех соединений.

Рисунок 1. Топология глобальной сети

4.2 Обоснования выбранных маршрутов При проектировании топологии глобальной сети, учитывая расположение офисов были выбраны 6 основных и 4 резервных канала для обеспечения 100% резервирования.

Основные каналы:

Москва — Самара — Красноярск ;

Москва — Чита;

Москва — Дудинка;

Москва — Лондон;

Москва — Дубаи.

Резервные каналы:

Лондон — Дудинка;

Дудинка — Красноярск;

Красноярск — Чита;

Чита — Дубаи.

4.3 Расчет пропускной способности для каналов передачи данных Скорость основного канала рассчитывалась из расчёта, что для нормальной работы пользователей, которые используют передачи финансовых транзакций требуется 48 КБС на человека.

Произведём расчет необходимой пропускной способности для каналов передачи данных.

Расчет производится по следующей формуле:

M = V*N + L, где

M — пропускная способность канала передачи данных,

V — необходимая скорость для одного узла,

N — число узлов,

L — пропускная способность на предыдущем канале передачи данных.

Участок Москва — Самара: 48*1 205 760 Кб/c

Участок Самара — Красноярск: 48*30+5760 =7200Кб/с Участок Москва — Чита: 48*120 = 5760 Кб/с Участок Москва — Дудинка: 48*120 = 5760 Кб/с Участок Москва — Лондон: 48*120 = 5760 Кб/с Участок Москва — Дубаи: 48*120 = 5760 Кб/с Участок Лондон — Дудинка: 48*2+5760 = 5856 Кб/с Участок Дудинка — Красноярск: 48*4+5856 = 6048 Кб/с Участок Красноярск — Чита: 48* 250 + 6048 = 18 048 Кб/с Участок Чита — Дубаи: 48*15+ 18 048 = 18 768 Кб/с.

4.4 Описание требований к сетевому оборудованию

1. Для сетей в городах Самара, Чита, Лондон, Дубаи логично использовать технологию Wi-Fi. Это удобно тем, что сеть, построенная по данной технологии, является легко масштабируемой, что может быть достаточно актуальным, в случае временного подключения новых узлов сети. Следовательно, необходимо для этих городов приобрести точки доступа Wi — Fi. Так как эти сети подключается к глобальной сети посредством коммутируемого доступа через Internet, так же понадобятся ADSL модемы. Идеальным решением в данном случае будет устройство, одновременно выполняющего функции как Wi-Fi точки доступа, так и ADSL модема.

2. В Дудинке так же будет использован модем с Wi-Fi точкой доступа, но ввиду труднодоступности и отсутствия наземной коммуникации, коммутируемый доступ будет организован через спутниковый интернет, выход в который будет предоставлен одним из местных Интернет-провайдеров.

3. В Москве располагается головной офис, в котором находится 120 рабочих станций. Так как, скорее всего рабочие станции будут располагаться не на одном этаже, потребуется минимум три коммутатора по 48 портов для этажей (с учётом перспектив расширения сети). Принимая во внимание значимость данного участка сети и его расположение в общей топологии сети, логично разместить тут маршрутизатор.

4. В Красноярске располагается самая большая по числу рабочих станций подсеть. Как и подсеть Москвы, расположение данного участка сети в общей топологии, также идеально подходит для размещения в нём маршрутизатора. Так же понадобиться минимум 5 коммутаторов по 48 портов для этажей.

7. В связи с тем, что Дудинка является труднодоступным регионом (связь осуществляется посредством спутникового интернета), нам понадобиться 1 спутниковая тарелка типа VSAT.

5. Описание сетевого оборудования

5.1 Описание технических характеристик оборудования модем Linksys X2000 + точка доступа WiFi

Рисунок 5.1.1 — Linksys X2000

Таблица 5.1.1 Характеристики Linksys X2000

Характеристика

Значение

Стандарт передачи

IEEE 802.1X

Скорость передачи

300 Мбит/с

Протокол передачи

Стандарт ADSL: ANSI T1.413 Issue 2, ITU G.992.1 (G.dmt) Annex A, ITU G.992.2 (G.lite) Annex A, ITU G.994.1 (G.hs)

Стандарт ADSL2: ITU G.992.3 (G.dmt.bis) Annex A/L/M, ITU G.992.4 (G.lite.bis) Annex A

Стандарт ADSL2+: ITU G.992.5 Annex A/L/M

Стандарты

WLAN:

802.11n, частота 2.4 ГГц

Ethernet:

802.3, 802.3u

ADSL:

T1.413i2, G.992.1 (G.DMT), G.992.2 (G.Lite), G.992.3 (ADSL2), G.992.5 (ADSL2+) for Annex A, B, M, L, U-R2 for Annex B

Шифрование

WEP, WPA, WPA2, 802.1x

Цена, руб.

2 900 руб.

Коммутатор Linksys SGE2010

Рисунок 5.1.2 — Linksys SGE2010

Таблица 5.1.2 Характеристики Linksys SGE2010

Характеристика

Значение

Возможность установки в стойку

есть

Буфер данных

2.5 Мбит

Поддержка стандартов

Auto MDI/MDIX, Jumbo Frame, IEEE 802.1p (Priority tags), IEEE 802.1q (VLAN), IEEE 802.1d (Spanning Tree), IEEE 802.1s (Multiple Spanning Tree)

Количество портов коммутатора

48 x Ethernet 10/100/1000 Мбит/сек

Внутренняя пропускная способность

96 Гбит/с

Размер таблицы MAC адресов

Цена, руб.

Возможность установки в стойку

есть

Маршрутизатор TP-LINK TL-R600VPN (4 порта) Рисунок 5.1.3 — TP-LINK TL-R600VPN

Таблица 5.1.3 Характеристики TP-LINK TL-R600VPN

Характеристика

Значение

Возможность установки в стойку

есть

Web-интерфейс

есть

Поддержка стандартов

Auto MDI/MDIX

Количество портов коммутатора

4 x Ethernet 10/100/1000 Мбит/сек

WAN-порт

Ethernet 10/100/1000 Мбит/сек

Объем оперативной памяти

64 Мб

Статическая маршрутизация

есть

Цена, руб

2 121 руб

Модем-маршрутизатор iDirect 3000

Рисунок 5.1.4 Модем-маршрутизатор iDirect 5000

Таблица 5.1.4 Характеристики iDirect 5000

Характеристика

Значение

Символьная скорость

Прямой канал: 64 ksps — 11.5 Msps

Обратный канал: 64 ksps — 2.875 Msps

Модуляция

Прямой канал: QPSK (BPSK*, 8PSK*)

Обратный канал: QPSK (BPSK*)

IP-скорость

Прямой канал: 128 kbps — 18 Mbps

Обратный канал: 64 kbps — 4.2 Mbps

FEC

Прямой канал: TPC Rate 0.879*, 0.793, 0.533

Обратный канал: TPC Rate 0.793, 0.66, 0.533

Интерфейсы

SatCom

TxIF:Type-F, 950 — 1700 MHz, Мощность +7 dBm / -35 dBm

RxIF:Type-F, 950 — 1700 MHz, Мощность -5 dBm / -65 dBm

TVRO

Type-F, 950 — 1700 MHz

Генератор опорной частоты 10MHz

Доступен

Локальные интерфейсы

LAN:

10/100 Ethernet, 802.1q VLAN

RS232:

RJ45 (для GPS, консольного подключения или спектроанализатора)

Протоколы

TCP, UDP, ICMP, IGMP, RIP Ver2, Static Routes, NAT

Цена

2900руб

5.2 Выбор сетевого оборудования для узлов Москва:

Связь с глобальной сетью реализуется через маршрутизатор TP-LINK TL-R600VPN;

Для связи рабочих компьютеров между собой используются коммутаторы Linksys SGE2010;

Для связи с Дудинкой используется модем-маршрутизатор для VSAT idirect 5000.

Самара:

Связь с глобальной сетью реализуется через модем Linksys X2000 + точка доступа WiFi.

Красноярск:

Связь с глобальной сетью реализуется через маршрутизатор TP-LINK TL-R600VPN;

Для связи рабочих компьютеров между собой используются коммутаторы Linksys SGE2010;

Чита:

Связь с глобальной сетью реализуется через модем Linksys X2000 + точка доступа WiFi.

Дудинка:

Для связи с Москвой используется модем-маршрутизатор для VSAT idirect 3000

Лондон:

Связь с глобальной сетью реализуется через модем Linksys X2000 + точка доступа WiFi.

Дубаи:

Связь с глобальной сетью реализуется через модем Linksys X2000 + точка доступа WiFi.

сеть оборудование маршрут данный

5.3 Топология расположения сетевого оборудования Рисунок 5.3 Топология расположения оборудования

6. Таблицы маршрутизации Обозначим подсети

Город

IP адрес / маска подсети

Москва

192.168.1.0/24

Самара

192.168.2.0/24

Красноярск

192.168.3.0/24

Дудинка

192.168.4.0/24

Лондон

192.168.5.0/24

Дубаи

192.168.6.0/24

Чита

192.168.7.0/24

Сервер главного офиса должен иметь выход в сеть интернет, это даст возможность удаленным клиентам устанавливать туннели и подключаться к нашей глобальной сети.

Спутник, обеспечивающий связь с Дудинкой, работает как среда передачи данных точка-точка, соединяя удаленные сегменты сети с офисом города Москва.

Таблица 1. Таблицы маршрутизации для физических маршрутов сервера главного офиса.

Адрес

Шлюз

Интерфейс

Метрика

Тип

192.168.1.0

192.168.1.1

192.168.1.1

passive

192.168.2.0

192.168.2.1

192.168.2.1

passive

192.168.3.0

192.168.3.1

192.168.3.1

passive

192.168.4.0

192.168.4.1

192.168.4.1

passive

192.168.5.0

192.168.5.1

192.168.5.1

passive

192.168.6.0

192.168.6.1

192.168.6.1

passive

192.168.7.0

192.168.7.1

192.168.7.1

passive

192.168.8.0

192.168.8.1

192.168.8.1

passive

Для спутниковой связи с офисом в Дудинке:

192.168.1.0

192.168.1.2

passive

Общие таблицы остальных городов. Метрика везде будет равна «1», и тип пассивный. Это выбрано, чтобы избежать удаления маршрута из таблицы, даже если с указанного шлюза не приходит никакой информации.

Таблица 2. Общие таблицы остальных городов.

Адрес

Маска

Шлюз

Интерфейс

Лондон

192.168.5.0

255.255.255.0

192.168.5.4

192.168.5.4

0.0.0.0(default)

192.168.5.1

192.168.5.3

0.0.0.0(default)

192.168.1.2

192.168.5.2

Дубаи

192.168.6.0

255.255.255.0

192.168.6.4

192.168.6.4

0.0.0.0(default)

192.168.6.1

192.168.6.3

0.0.0.0(default)

192.168.1.2

192.168.6.2

Самара

192.168.2.0

255.255.255.0

192.168.2.4

192.168.2.4

0.0.0.0(default)

192.168.6.2

192.168.2.3

0.0.0.0(default)

192.168.1.2

192.168.2.2

Красноярск

192.168.3.0

255.255.255.0

192.168.3.4

192.168.3.4

0.0.0.0(default)

192.168.3.1

192.168.3.3

0.0.0.0(default)

192.168.2.2

192.168.3.2

Дудинка

192.168.4.0

255.255.255.0

192.168.4.4

192.168.4.4

0.0.0.0(default)

192.168.4.1

192.168.4.3

0.0.0.0(default)

192.168.6.2

192.168.4.2

Чита

192.168.7.0

255.255.255.0

192.168.7.4

192.168.7.4

0.0.0.0(default)

192.168.7.1

192.168.7.3

0.0.0.0(default)

192.168.6.3

192.168.7.2

7. Расчет стоимости внедрения проекта Основываясь на требованиях к сетевому оборудованию (см. пункт 4.2), можно определить количество необходимых устройств выбранных типов и произвести расчёт их общей стоимости.

Устройство

Тип устройства

Количество, шт.

Цена за штуку

Общая стоимость, руб

Linksys X2000

Модем + Wi-Fi точка доступа

2 900

Linksys SGE2010

Коммутатор (48 портов)

TP-LINK TL-R600VPN

Маршрутизатор (4 порта)

iDirect 5000

Модем-маршрутизатор

Итого, руб. :

8. Выводы Спроектированная глобальная сеть удовлетворяет всем требованиям, сформулированным в предоставленном задании на разработку. Были произведены расчеты необходимой пропускной способности каналов передачи данных, а также выбраны технологии реализации сети и протокол маршрутизации. Так же был произведён подбор необходимого сетевого оборудования и сделаны расчёты по затратам на его приобретение, которые составляют (основываясь на среднерыночной стоимости оборудования) 132 242 рублей.

9. Список использованной литературы Курс лекций по курсу «Глобальные сети передачи данных» В. Г. Кулаков 2013 г.

В.Г. Олифер, Н. А. Олифер Компьютерные сети. Принципы, технологии, протоколы. 3-е изд. 2009 г.

Показать весь текст
Заполнить форму текущей работой