Разработка локальной вычислительной сети ООО "ИНТЕГРАЛ" с использованием протокола BGP
Содержание:
ВВЕДЕНИЕ
Актуальность данной темы обусловлена тем, что в настоящее время развитие информационных технологий предполагает необходимость использования коммуникационных систем для решения различных прикладных задач. Так, широкое использование получают системы электронного документооборота, технологии сдачи отчетности через Интернет. Обеспечение совместного доступа к информационным ресурсам является необходимым стандартом функционирования информационных систем и решения задач по защите информации.
В рамках данной работы проведено рассмотрение вопросов проектирования локальной вычислительной сети среднего предприятия. Специфика локальных использования вычислительных сетей в условиях среднего предприятий связана с особенностями архитектуры, что предполагает помимо компьютеров, серверов, принтеров наличие также АСУ ТП, использующие ресурсы сети, а также необходимость интеграции удаленных площадок в единую систему.
В качестве критериев эффективности использования ресурсов вычислительной сети можно рассматривать повышение скорости передачи данных, оптимизацию работы приложений, сокращение затрат на обслуживание автоматизированной информационной системы, при этом необходимо обеспечивать соответствие существующим, а также перспективным бизнес-технологиям, учет возможности расширения и перестройки системы к использованию систем нового поколения.
Основу информационной системы составляют вычислительные системы, включающие такие компоненты, как кабельные сети, элементы активного, условно-активного и пассивного сетевого оборудования, компьютерного и периферийного оборудования, оборудования для хранения данных (библиотеки), системного программного обеспечения (операционные системы, СУБД), специализированное ПО (системы мониторинга и сетевого администрирования) и в некоторых случаях прикладные системы.
Наиболее распространенный подход к проектированию информационных систем в настоящее время связан с использованием метода экспертных оценок. В соответствии с данным подходом специалисты в области вычислительных средств, разработчики активного сетевого оборудования и кабельных сетей на основании имеющегося у них опыта и экспертных оценок проводят проектирование вычислительных систем, обеспечивая решение конкретной задачи или класса задач. Данный подход позволяет сократить затраты на стадии проектирования, быстро оценивать стоимость развертывания информационных систем. При этом решения, полученные с использованием метода экспертных оценок, носят субъективный характер, требования к оборудованию и программному обеспечению также субъективны, как и оценка гарантий работоспособности и развиваемости предлагаемого проекта системы.
Развертывание корпоративных сетей в условиях средних и крупных дает возможности осуществлять централизацию управления информационными ресурсами, реализовывать единые административные политики и политики безопасности, что обеспечивает выполнение требований к безопасности информационной системы.
Объект исследования – ООО "ИНТЕГРАЛ".
Предмет исследования – информационные технологии, применяемые в работе ООО "ИНТЕГРАЛ".
Целью данной работы провести разработку локальной вычислительной сети ООО "ИНТЕГРАЛ" с использованием протокола BGP.
Задачи работы:
- провести анализ физических принципов проектирования локальных вычислительных сетей;
- провести анализ использования протокола BGP;
- провести анализ топологий локальных вычислительных сетей;
- провести анализ характеристика сетевых технологий в прикладных задачах;
- провести анализ деятельности ООО "ИНТЕГРАЛ".;
- разработать проект модернизации локальной вычислительной сети ООО "ИНТЕГРАЛ" с использованием протокола BGP.
Глава 1. Технико-экономическая характеристика предметной области и предприятия
1.1 Характеристика предприятия и его деятельности
Проведем анализ деятельности ООО "ИНТЕГРАЛ", его организационной структуры, направлений деятельности специалистов.
Главный офис ООО "ИНТЕГРАЛ" расположен в городе Оренбург, главное направление деятельности - интеграция программных продуктов.
Компания уже 10 лет на рынке в области ИТ, фокусируя свою деятельность на поставку, внедрение и сопровождение программ «1С:Предприятие» в бюджетные и коммерческие организации. [3].
Успешная работа компании позволила значительно расширить клиентскую базу, увеличить число регионов присутствия и открыть там подразделения, усилить интеллектуальный и технологический потенциал организации и, как следствие, повысить качество предоставляемых услуг. [3].
В таблице 1 приведены организационно-экономические параметры деятельности фирмы за 2018г.
Таблица
Организационно-экономические параметры деятельности
ООО "ИНТЕГРАЛ" за 2018г.
|
№ |
Наименование параметра |
Значение параметра |
|
1 |
Количество видов оказываемых услуг консалтинга |
66 |
|
2 |
Количество заключенных договоров |
246 |
|
3 |
Количество сотрудников, чел. |
58 |
|
4 |
Величина прибыли, тыс.руб. |
50563 |
|
5 |
Количество фирм-клиентов |
98 |
В настоящее время в связи с нестабильной экономической ситуацией наблюдает снижение параметров прибыльности ООО "ИНТЕГРАЛ", вместе с тем услуги компании остаются востребованными. Руководство компании расширяет перечень оказываемых услуг, что обеспечивает эффективность работы компании. Также предусмотрены различные формы оплаты.
Организационная структура ООО "ИНТЕГРАЛ" приведена на рисунке 1.
Рисунок . Организационная структура предприятия
Управление предприятием осуществляет директор, которому непосредственно подчиняются начальник отдела маркетинга, главный бухгалтер, начальник отдела по работе с клиентами и ИТ-отдела.
В структуру отдела маркетинга входят специалисты, нацеленные на привлечение новых клиентов и сохранение имеющихся. При формулировании маркетингового плана, прежде всего, составляется стратегия развития бизнеса. Перед отделом маркетинга по данной стратегии устанавливается основная задача (к примеру, выход компании в регионы). Устанавливаются сроки, за которые должна решаться задача компании, необходимый объем финансирования. [3]
Специалисты по работе с клиентами взаимодействуют с покупателями продукции, оформляют документы, проводят организацию поставки товара клиентам. ИТ-отдел занимается внедрением продуктов и технической поддержкой клиентов и пользователей.
Как показано на рисунке 7, в подчинении генерального директора ООО "ИНТЕГРАЛ" находятся 2 заместителя, курирующих основные подразделения бизнеса, обеспечивающие деятельность компании.
Также в структуре ООО "ИНТЕГРАЛ" находятся ИТ-специалисты, в компетенцию которых входят следующие вопросы [3]:
- обеспечение бесперебойного функционирования ИТ-инфраструктуры предприятия;
- определение политики закупки программных и аппаратных средств на предприятии, проектирование архитектуры информационной системы и системы информационной безопасности;
- техническое обслуживание аппаратных средств, включая программируемой производственное оборудование;
- составление технического задания на заключения контрактов поставки оборудования;
- вопросы обеспечения информационной безопасности, эксплуатации системы СКУД, охранно-пожарной сигнализации и систем видеонаблюдения.
Вопросы обеспечения защиты информации включают [3]:
- разработку документационного обеспечения, разработку локальных документов в соответствии с действующими стандартами информационной безопасности;
- аудит системы технической и программной защиты информации в части защиты от вредоносного ПО, от сетевых угроз, обеспечения защиты от НСД;
- проектирование и сопровождение системы инженерно-технической защиты информации;
- классификация ИС предприятия в соответствии со стандартами защиты информации;
- взаимодействие с руководством в части принятия управленческих решений по обеспечению защиты информации.
1.2 Современные методы построения сетей для решения сходных задач
Физические принципы передачи данных в современных компьютерных сетях могут быть основаны на технологиях:
1.Для локальных сетей предприятий:
- технология Ethernet (100MB/c – 1 GB/c);
- технологии беспроводных сетей.
2.Для соединения компьютерных сетей могут использоваться технологии:
- WiMAX;
- хDSL;
- GPON;
- волоконно-оптические линии связи.
Аппаратное обеспечение сетевых технологий предполагает наличие активного и пассивного сетевого оборудования.
К активному сетевому оборудованию относят [30]:
- коммутаторы;
- концентраторы;
- маршрутизаторы.
Пассивное сетевое оборудование:
- соединительные кабели;
- коннекторы;
- сетевые порты и розетки;
- обеспечивающие системы (коммутационные шкафы, источники бесперебойного питания).
Проведем анализ физических принципов функционирования сетевого оборудования.
Функционирование классических коммутаторов осуществляется на втором (канальном) уровне модели OSI. К основным задачам коммутаторов такого типа относят: буферизацию входящего трафика, построение таблицы физических (MAC-) адресов станций, подключенных к их портам, выдача кадров на порты в соответствии с таблицей MAC-адресов [33].
Такие коммутаторы обладают высоким быстродействием, поскольку не обрабатывают IP-пакеты, а лишь направляют кадры Ethernet с одного порта на другой. Они способны производить передачу данных со скоростью функционала физического интерфейса (wire speed). В случае, если указанный режим поддерживается одновременно на всех портах, то устройство является неблокируемым, так как оно не производит сбрасывание кадров при максимальной нагрузке.
При этом неблокируемые коммутаторы не является гарантией защиты локальных сетей от уязвимостей, связанных с наличием работающих маршрутизаторов. Наиболее распространенные программные маршрутизаторы, перед определением пункта назначения пакета, проводят анализ каждого из поступающих IP-пакетов информации, и перенаправляют их по определенному адресу. С этим связано наличие проблем обеспечения физической возможности проведения обработки больших массивов данных, циркулирующих в современных компьютерных сетях. Коммутаторы уровня 2 не всегда соответствуют задачам обработки данных в современных информационных системах.
Посредством использования коммутаторов уровня 3, или маршрутизирующих коммутаторов (также называемых коммутирующими маршрутизаторами или IP-коммутаторами) решаются задачи одновременного выполнения функций как коммутации, так и маршрутизации. Их работа производится на третьем, сетевом уровне модели OSI, где проводится определение IP-адресов и пакетов. Проектирование таких коммутаторов проводится на базе специализированных интегральных микросхем и "коммутационных матриц", которые оснащены быстродействующими RISC-процессорами и другими элементами, позволяющими достигать необходимых значений скорости маршрутизации.
Коммутаторы уровня 3 могут успешно заменяют маршрутизаторы, объединяющие сегменты локальных сетей. Так, например, коммутатор Cajun P550 в сравнении с традиционными маршрутизаторами позволяет наращивать скорость обмена пакетами между сегментами локальных сетей на порядок [15].
Таким образом, использование коммутаторов уровня 3, позволяет обеспечивать высокие (в сравнении с традиционными маршрутизаторами) скоростные параметры маршрутизации для протоколов IP/IPX, малое значение задержек, а также имеет поддержку реализации виртуальных локальных сетей (VLAN). Имеется поддержка следующих протоколов маршрутизации: RIP, RIPv2, OSPF (некоторыми производителями заявлена поддержка протокола BGP), а также протоколов многоадресного вещания - IGMP, PIM и DVMRP.
Еще одним преимуществом коммутаторов уровня 3 является возможность по обеспечению гарантированного качества обслуживания (QoS) для различных видов трафика (при коммутации на уровне 2 данная функция нереализуема).
Наиболее совершенными коммутаторами уровня 3 проводится одновременная фильтрация трафика для уровней 2, 3, 4 и даже выше, а значит, обеспечивается гарантированная доставка критически важных данных.
Рассмотрим общие принципы классификации локальных сетей.
В зависимости от расстояний между связываемыми узлами различают вычислительные сети [29]:
-территориальные – сети со значительным географическим охватом;
среди территориальных сетей можно выделить сети регионального и глобального масштабов;
-локальные (ЛВС) – сети, охват которых имеет ограниченную территорию – зачастую в рамках единого технологического процесса;
-корпоративные (масштаба предприятия) - совокупность связанных между собой ЛВС, охватывающих территорию, на которой размещено одно предприятие или учреждение в одном или нескольких близко расположенных зданиях. Локальные и корпоративные вычислительные сети - основной вид вычислительных сетей, используемых в системах автоматизированного проектирования (САПР). Также к корпоративным сетям относят сети предприятий, имеющих распределенную филиальную структуру. При этом с использованием корпоративной сети осуществляется доступ к единой базе с удаленных площадок, что обеспечивает возможность функционирования информационной системы корпорации в целом (на таком принципе работают, в частности, корпоративные сети банков, торговых сетей, государственных учреждений).
В зависимости от способа управления принята следующая классификация сетей:
- "клиент/сервер" - в которых выделяется один или несколько узлов (их название - серверы), которые выполняют в сети управляющие или специальные обслуживающие функции, а остальные узлы (клиенты) являются терминальными, выполняющие пользовательские функции. Сети архитектуры «клиент/сервер» различаются по типу распределения серверных функций (файловые серверы, серверы баз данных, серверы безопасности, контроллеры домена, Web-серверы и др.). Специализация серверов по определенным приложениям дает возможность проведения распределенных вычислений. Такие сети отличают также от централизованных систем, построенных на мэйнфреймах;
- одноранговые, в которых все узлы явялются равноправными; так как под клиентами понимаются объекты (устройства или программы), запрашивающие некоторые услуги, а под серверами - объекты, предоставляющие данные услуги, то каждый из узлов в одноранговых сетях может выступать в роли как клиента, так и сервера.
Также в настоящее время широкое развитие получает сетецентрическая концепция, в рамках которой на рабочее место пользователя устанавливается маломощное оборудование, функцией которого является только получение доступа к сереру терминалов, а вся вычислительная нагрузка ложится на сетевые ресурсы. Таким образом, отсутствует необходимость обновления и обслуживания прикладного ПО на рабочих станциях пользователей – все необходимые операции производятся на серверах.
Типичной средой передачи данных в локальных сетях является отрезок (сегмент) коаксиального кабеля, к которому через аппаратуру окончания канала данных производится подключение узлов – компьютеров, а также другого сетевого оборудования. Поскольку среда передачи данных является общей, а запросы на проведение сетевого обмена у узлов появляются в асинхронном режиме, то возникают проблемы, связанные с разделением общей среды между множеством узлов, т.е. проблема обеспечения доступа к ресурсам сети.
Доступом к сети - это обеспечение взаимодействия станций (узлов сети) со средой передачи данных для обмена данными с другими станциями. Управление доступом к среде - это установление последовательности, в которой станции получают доступ к среде передачи данных.
Определяют случайные и детерминированные технологии сетевого доступа. К случайным методам относится метод множественного доступа с осуществлением контроля несущей и обнаружения конфликтов. При детерминированных методах доступа производится распределение передающей среды между узлами с использованием специальных механизмов управления, что гарантирует передачу данных от узла на протяжении определенного временного интервала. Одним из наиболее распространенных из детерминированных методов доступа являются методы опроса и передачи права. Метод опроса является мало распространенным в работе локальных сетей, но широко используемым в промышленности для решения задач управления технологическими процессами. Технология передачи права, наоборот, является удобной для передачи данных между узлами. Принцип работы метода предполагает передачу по сети с кольцевой логической топологией служебных сообщений - маркеров.
При получении устройством маркера ему предоставляется право доступа к разделяемому ресурсу. Проведение выбора у рабочей станции в данном случае ограничивается лишь двумя вариантами. Рабочая станция должна отправить устройству, следующему по очереди. При этом сделать это необходимо после доставки информации адресатам (при их наличии), либо сразу (при отсутствии данных, нуждающихся в передаче). На время прохождения информации маркер в сети отсутствует, остальные станции не имеют возможности передачи и возникновение коллизий невозможно в принципе. При обработке возможных ошибок, в результате которых возможна утеря маркера, используются механизмы его регенерации.
Также в последние годы широкое применение получили технологии беспроводных сетей (Wi-Fi, Wi-Max), обеспечивающие доступ к сети с использованием мобильных устройств. При этом наиболее частым вариантом в локальных сетях является одновременное использование проводных и беспроводных технологий в рамках единой сети.
Глава 2. Разработка проектных решений
2.1 Разработка и обоснование структуры сети
В настоящее время в специалисты ООО "ИНТЕГРАЛ" работают в двух корпусах, представляющих собой головной и дополнительных офисы компании.
В информационной системе ООО "ИНТЕГРАЛ" используются локальные вычислительные сеть Ethernet, в которую включены:
- 58 рабочих станций специалистов;
- 15 сетевых принтеров;
- 1 файловый сервер.
Категория сети – 5е.
Соединение осуществляется через коммутаторы, находящиеся в помещении серверной.
Схема локальной сети фирмы ООО "ИНТЕГРАЛ" приведена на рисунке 2.
Топологии вычислительных сетей в главном и дополнительном офисе ООО "ИНТЕГРАЛ": «звезда». Каждый из объектов сети соединен с коммутатором отдельно через сетевые порты.
Как показано на рисунке 2, главный и дополнительный офисы связаны через защищенный Интернет-канал, при этом все информационные ресурсы находятся на уровне головного офиса. Головной офис имеет два канала для выхода в Интернет – основой (через оптическое волокно) и резервный (с использованием технологии WiMax).
Рисунок . Схема локальной вычислительной сети
Общим выбором для горизонтально масштабируемой топологии является сеть Клоза. Эта топология имеет нечетное число этапов и обычно делается из однородных элементов, например, сетевых коммутаторов с одинаковым числом портов. Поэтому выбор топологии Клоза удовлетворяет REQ1 и облегчает REQ2.
Сеть Клоза имеет три яруса: входной ярус, промежуточный ярус и выходной ярус. Каждый ярус состоит из ряда перекрёстных коммутаторов. Каждый вызов (запрос на соединение) попадает на входящий коммутационный элемент (КЭ) [], после чего может быть направлен через любой доступный КЭ среднего яруса на соответствующий исходящий КЭ. При этом КЭ среднего яруса доступен для нового вызова в том случае, если свободны как линия, соединяющая его со входящим КЭ, так и линия, соединяющая его с исходящим КЭ.
Это топология часто упоминается так же как «Leaf-Spine», где «Spine» - это имя, присвоенное средне стадии топологии (уровень 1) и «Leaf» - это название стадии ввода/вывода (уровень 2).
Сети Клоза определяются тремя целыми числами n, m, r, где n – представляет собой количество источников, которые подаются в каждый из r КЭ. Каждый КЭ входящего каскада имеет m выходов, а также имеется два промежуточных переключателя средней ступени. Между каждым переключателем ступеней входа и каждым переключателем средней ступени имеется ровно одна связь. Исходящий (третий) каскад содержит r КЭ, каждый из которых имеет размерность m x n.
Использование этой топологии требует управления и поддержки плоскости данных. Коммутаторы уровня 1 имеют ровно один путь к каждому серверу в этой топологии. Трафик идущий от сервера к серверу балансирует нагрузку по всем доступным путям, используя ECMP.
Сети Клоза масштабируются либо путем увеличения сетевого элемента плотности портов или добавлением новых этапов, например, переход на пятиступенчатый.
Если размер сети центра обработки данных мал, можно уменьшить количество переключателей в уровне 1 или уровне 2 топологии. Каждое устройство второго уровня подключается к одной группе устройства первого уровня. Если половина портов на каждом из устройств первого уровня не используется, тогда можно уменьшить количество устройств первого уровня и сопоставить устройства второго уровня до такого же устройства первого уровня, которое ранее было сопоставлено с другим уровнем.
Этот метод поддерживает одну и ту же полосу пропускания, уменьшая количество элементов в первом уровне, тем самым позволяя экономить на капиталовложении.
В приведенном выше примере устройства второго уровня будут использовать две параллельные ссылки для подключения к каждому устройству первого уровня. Если одна из ссылок выходит и строя, другая получит весь трафик вышедшей из строя ссылки, возможна перегрузка и ухудшение качества обслуживания, если процедура определения пути не учитывает пропускную способность, так как число устройств первого уровня вероятно превышает количество устройств второго. Чтобы избежать эту ситуацию, параллельные ссылки могут быть сгруппированы по группам агрегации.
2.2 Выбор и обоснование используемых протоколов
Протокол маршрутизации BGP используется для обмена данными между автономными системами.
Одной из главных задач протокола BGP является гарантированная маршрутизация информации между автономными системами без создания петель. BGP маршрутизаторы производят обмен информацией о путях к сетям получателям. Протокол BGP можно отнести к дистанционно-векторным протоколам маршрутизации. Вектор расстояния для протокола BGP является по большей части вектор пути. Одновременно с маршрутной информацией передается большое количество атрибутов, описывающих путь.
В качестве транспортного протокола BGP использует протокол TCP, обеспечивающий надежную доставку, ориентированную на соединение. Таким образом, протокол BGP предполагает, что его связь является надежной, и поэтому нет необходимости выполнять повторные посылки или реализовывать механизмы восстановления ошибок. Протокол BGP использует в своей работе порт TCP 179. Два маршрутизатора, работающие под управлением протокола BGP, устанавливают TCP соединение между собой и обмениваются сообщениями, чтобы открыть соединение и подтвердить параметры соединения. Такие маршрутизаторы, называются одноранговыми маршрутизаторами.
Соседи BGP, называемые одноранговыми узлами, устанавливаются путем ручной настройки между маршрутизаторами для создания сеанса TCP на порту 179. Динамик BGP отправляет 19-байтовые сообщения keep-alive каждые 60 секунд [4] для поддержания соединения. [5] Среди протоколов маршрутизации BGP уникален в использовании TCP в качестве своего транспортного протокола.
Когда BGP работает между двумя одноранговыми узлами в одной автономной системе (AS), он называется Internal BGP (iBGP или Internal Border Gateway Protocol). Когда он работает между различными автономными системами, он называется внешним BGP (протокол eBGP или внешнего пограничного шлюза). Маршрутизаторы на границе одной AS, обменивающей информацию с другой AS, называются пограничными или пограничными маршрутизаторами или просто одноранговыми серверами eBGP и обычно подключаются напрямую, тогда как одноранговые узлы iBGP могут быть связаны между собой через другие промежуточные маршрутизаторы. Возможны также другие топологии развертывания, такие как запуск eBGP в туннеле VPN, позволяющий двум удаленным сайтам безопасно и изолированно обмениваться информацией о маршрутизации. Основное различие между iBGP и eBGP пирингом заключается в том, как маршруты, полученные от одного партнера, распространяются на других аналогов. Например, новые маршруты, полученные из однорангового узла eBGP, обычно перераспределяются ко всем одноранговым серверам iBGP, а также всем другим одноранговым серверам eBGP (если транзитный режим включен на маршрутизаторе). Однако, если новые маршруты узнаются на пиринге iBGP, они повторно рекламируются только для всех сверстников eBGP. Эти правила распространения маршрута эффективно требуют, чтобы все одноранговые узлы iBGP внутри AS взаимосвязаны в полной сетке.
Распространение маршрутов можно подробно контролировать с помощью механизма маршрутных карт. Этот механизм состоит из набора правил. Каждое правило описывает для маршрутов, соответствующих некоторым заданным критериям, какие действия следует предпринять. Действие может состоять в том, чтобы удалить маршрут или изменить некоторые атрибуты маршрута, прежде чем вставлять его в таблицу маршрутизации. Любые два маршрутизатора, которые установили между собой TCP соединение для обмена маршрутной информацией протокола BGP, или, другими словами, установили BGP соединение, называются одноранговыми устройствами, или соседями. Одноранговые устройства протокола BGP могут быть по отношению к AS как внутренними, так и внешними. Протокол BGP, работающий между маршрутизаторами, находящимися в пределах одной автономной системы, называется внутренним протоколом BGP или протоколом IBGP. Протокол IBGP производит обмен информацией протокола BGP таким образом, что она может быть передана на другие автономные системы. Маршрутизаторы, работающие под управлением протокола IBGP, не обязательно должны быть непосредственно соединены друг с другом, если они достижимы друг для друга, например, когда маршрут до IBGP 330 соседа устанавливается при помощи одного из протоколов IGP запущенного в пределах AS. Протокол BGP, работающий между маршрутизаторами, находящимися в различных автономных системах, называется внешним протоколом BGP или протоколом EBGP. Маршрутизаторы, работающие под управлением протокола EBGP, обычно непосредственно соединены друг с другом.
Во время пирингового рукопожатия при обмене OPEN-сообщениями динамики BGP могут согласовывать дополнительные возможности сеанса, включая многопротокольные расширения и различные режимы восстановления. Если многопротокольные расширения для BGP согласованы во время создания, динамик BGP может префикс информации о достижимости сетевого уровня (NLRI), которую он рекламирует с префиксом семейства адресов. Эти семейства включают в себя IPv4 (по умолчанию), IPv6, IPv4 / IPv6 виртуальные частные сети и многоадресную BGP. Все чаще BGP используется как обобщенный протокол сигнализации для передачи информации о маршрутах, которые не могут быть частью глобального Интернета, например, VPN.
Для принятия решений в своих операциях со сверстниками одноранговый узел BGP использует простой конечный конечный автомат (FSM), который состоит из шести состояний: Idle; Подключение; Активный; OpenSent; OpenConfirm; и создана. Для каждого однорангового сеанса реализация BGP поддерживает переменную состояния, которая отслеживает, в каком из этих шести состояний находится сеанс. BGP определяет сообщения, которые должен обрабатывать каждый одноранговый узел, чтобы изменить сеанс из одного состояния в другое. Первое состояние - это состояние «Idle». В состоянии «Idle» BGP инициализирует все ресурсы, отказывает во всех входящих попытках подключения BGP и инициирует TCP-соединение с одноранговым узлом. Второе состояние - «Подключиться». В состоянии «Подключиться» маршрутизатор ожидает завершения соединения TCP и перехода в состояние «OpenSent» в случае успеха. Если это не удается, он запускает таймер ConnectRetry и переходит в состояние «Актив» по истечении срока действия. В состоянии «Актив» маршрутизатор сбрасывает таймер ConnectRetry на ноль и возвращается в состояние «Подключиться». В состоянии «OpenSent» маршрутизатор отправляет сообщение «Открыть» и ждет ответа в очереди, чтобы перейти в состояние «OpenConfirm». Сохраненные сообщения обмениваются и после успешного получения маршрутизатор помещается в состояние «Установлено». В состоянии «Установлено» маршрутизатор может отправлять / получать: Keepalive; Обновить; и уведомлений в / из своего партнера.
Состояние холостого хода:
• Откажитесь от всех входящих соединений BGP.
• Запустите инициализацию триггеров событий.
• Запускает TCP-соединение с его настроенным узлом BGP.
• Слушает TCP-соединение со своим одноранговым узлом.
• Изменяет свое состояние на Connect.
Если ошибка возникает в любом состоянии процесса FSM, сеанс BGP немедленно прекращается и возвращается в состояние ожидания. Некоторые причины, по которым маршрутизатор не продвигается из состояния ожидания, следующие:
• Порт TCP 179 не открыт.
• Случайный порт TCP более 1023 не открыт.
• Одноранговый адрес настроен неправильно на любом маршрутизаторе.
• Номер AS неправильно настроен на любом маршрутизаторе.
Состояние подключения:
• Ожидает успешного согласования TCP с одноранговым узлом.
• BGP не проводит много времени в этом состоянии, если сеанс TCP был успешно установлен.
• Отправляет открытое сообщение в peer и переходит в состояние OpenSent.
Если возникает ошибка, BGP переходит в активное состояние. Некоторые причины ошибки:
• Порт TCP 179 не открыт.
• Случайный порт TCP более 1023 не открыт.
• Одноранговый адрес настроен неправильно на любом маршрутизаторе.
• Номер AS неправильно настроен на любом маршрутизаторе.
Активное состояние:
• Если маршрутизатору не удалось установить успешный сеанс TCP, он попадает в активное состояние.
• BGP FSM пытается перезапустить еще один сеанс TCP с одноранговым узлом и, в случае успеха, затем отправляет одноранговое сообщение Open.
• Если он снова не увенчался успехом, FSM сбрасывается в состояние ожидания.
Повторные сбои могут привести к циклическому переходу маршрутизатора между состояниями Idle и Active. Некоторые из причин этого включают:
• Порт TCP 179 не открыт.
• Случайный порт TCP более 1023 не открыт.
• Ошибка конфигурации BGP.
• Перегрузка сети.
• Flapping сетевой интерфейс.
• Статус OpenSent:
BGP FSM прослушивает сообщение Open от своего однорангового узла.
После получения сообщения маршрутизатор проверяет достоверность сообщения Open.
Если есть ошибка, это связано с тем, что одно из полей сообщения Open не совпадает между одноранговыми узлами, например, несоответствие версии BGP, пиринговый маршрутизатор ожидает другую учетную запись My AS и т. Д. Затем маршрутизатор отправляет сообщение оповещения партнеру указывая, почему произошла ошибка.
Если нет ошибки, отправляется сообщение Keepalive, устанавливаются различные таймеры и состояние изменяется на OpenConfirm.
Состояние OpenConfirm:
Друг-слушатель слушает сообщение Keepalive от своего партнера.
Если получено сообщение Keepalive и не истечет таймер до получения Keepalive, BGP переходит в состояние Установлен.
Если таймер истекает до получения сообщения Keepalive или если возникает условие ошибки, маршрутизатор переходит в состояние ожидания.
Штатное расписание:
В этом состоянии сверстники отправляют сообщения «Обновить», чтобы обмениваться информацией о каждом маршруте, объявляемом узлу BGP.
Если в сообщении «Обновление» есть ошибка, сообщение «Уведомление» отправляется одноранговому узлу, а BGP переходит в состояние «Бездействия».
В простейшем расположении все маршрутизаторы в одной AS и участвующие в маршрутизации BGP должны быть сконфигурированы в полной сетке: каждый маршрутизатор должен быть настроен как один на другой маршрутизатор. Это вызывает проблемы масштабирования, так как число требуемых соединений растет квадратично с количеством задействованных маршрутизаторов. Чтобы устранить проблему, BGP реализует два варианта: отражатели маршрутов (RFC 4456) и конфедерации BGP (RFC 5065). Следующее обсуждение основной обработки UPDATE предполагает полный набор iBGP.
Данный BGP-маршрутизатор может принимать обновления UPDATE от сетевой сотовой сети (NLRI) от нескольких соседей и рекламировать NLRI в том же или другом наборе соседей. Концептуально BGP ведет свою собственную «главную» таблицу маршрутизации, называемую локальной информационной базой маршрутизации (Loc-RIB), отдельно от основной таблицы маршрутизации маршрутизатора. Для каждого соседа процесс BGP поддерживает концептуальную базовую информационную базу сопряжения, входящую (Adj-RIB-In), содержащую NLRI, полученную от соседа, и концептуальный Adj-RIB-Out (исходящий) для NLRI, который должен быть отправлен соседнему ,
Концептуальный, в предыдущем абзаце, означает, что физическое хранилище и структура этих различных таблиц определяются разработчиком кода BGP. Их структура не видна другим маршрутизаторам BGP, хотя их обычно можно опросить с помощью команд управления на локальном маршрутизаторе. Например, для хранения двух Adj-RIB и Loc-RIB в одной и той же структуре данных достаточно дополнительной информации, прикрепленной к записям RIB. Дополнительная информация сообщает BGP-процессу о том, что отдельные записи принадлежат Adj-RIB для конкретных соседей, независимо от того, сделали ли процесс выбора маршрута соседа-партнера приемлемыми для Loc-RIB, и могут ли записи Loc-RIB быть отправлен в процесс управления таблицей маршрутизации локального маршрутизатора.
Получив право на участие в конкурсе, BGP отправит маршруты, которые он наилучшим образом рассматривает в процессе основной таблицы маршрутизации. В зависимости от реализации этого процесса маршрут BGP не обязательно выбирается. Например, наиболее предпочтительным является предварительно подключенный префикс, полученный из собственного оборудования маршрутизатора. Пока активный интерфейс подключенного маршрута активен, маршрут BGP к месту назначения не будет помещен в таблицу маршрутизации. Как только интерфейс опустится, и нет более предпочтительных маршрутов, маршрут Loc-RIB будет установлен в основной таблице маршрутизации. До недавнего времени было распространенной ошибкой говорить, что BGP несет политики. BGP фактически несла информацию, с помощью которой правила внутри BGP-говорящих маршрутизаторов могли принимать политические решения. Некоторая информация, которая явно предназначена для использования в политических решениях, - это сообщества и дискриминаторы с множественными выходами (MED).
Стандарт BGP определяет ряд факторов принятия решений, больше, чем те, которые используются любым другим общим процессом маршрутизации, для выбора NLRI для входа в Loc-RIB. Первым пунктом решения для оценки NLRI является то, что его атрибут next-hop должен быть доступен (или разрешимым). Еще один способ сказать, что следующий прыжок должен быть доступен, заключается в том, что должен быть активный маршрут, уже находящийся в основной таблице маршрутизации маршрутизатора, до префикса, в котором доступен адрес следующего перехода.
Затем для каждого соседа процесс BGP применяет различные стандартные и зависящие от реализации критерии, чтобы решить, какие маршруты концептуально должны войти в Adj-RIB-In. Сосед мог отправить несколько возможных маршрутов в пункт назначения, но первый уровень предпочтения находится на соседнем уровне. Только один маршрут для каждого пункта назначения будет установлен в концептуальном Adj-RIB-In. Этот процесс также удалит из Adj-RIB-In любые маршруты, которые будут удалены соседом.
Всякий раз, когда изменяется концептуальный Adj-RIB-In, основной процесс BGP решает, предпочитают ли какие-либо из новых маршрутов соседей маршруты уже в Loc-RIB. Если это так, он заменяет их. Если данный маршрут отозван соседом, и нет другого маршрута к этому месту назначения, маршрут будет удален из Loc-RIB и больше не будет отправлен BGP в главный менеджер таблицы маршрутизации. Если маршрутизатор не имеет маршрута к этому месту назначения из любого источника, отличного от BGP, отобранный маршрут будет удален из основной таблицы маршрутизации.
После проверки того, что следующий прыжок достигнут, если маршрут поступает из внутреннего (то есть iBGP) однорангового узла, первое правило, применяемое в соответствии со стандартом, заключается в проверке атрибута LOCAL_PREFERENCE. Если есть несколько маршрутов iBGP от соседа, выбирается тот, который имеет наибольшую LOCAL_PREFERENCE, если не существует нескольких маршрутов с одним и тем же LOCAL_PREFERENCE. В последнем случае процесс выбора маршрута переходит к следующему таймеру. В то время как LOCAL_PREFERENCE является первым правилом в стандарте, после проверки доступности NEXT_HOP, Cisco и несколько других поставщиков сначала рассматривают фактор принятия решений, называемый WEIGHT, который является локальным для маршрутизатора (т. Е. Не передается BGP). Предпочтительным является маршрут с наивысшим весом.
К LOCAL_PREFERENCE, WEIGHT и другим критериям можно управлять с помощью локальной конфигурации и программных возможностей. Такая манипуляция выходит за рамки стандарта, но обычно используется. Например, атрибут COMMUNITY (см. Ниже) напрямую не используется процессом выбора BGP. Однако у соседа BGP может быть правило, чтобы установить LOCAL_PREFERENCE или другой фактор на основе запрограммированного вручную правила, чтобы установить атрибут, если значение COMMUNITY соответствует критерию соответствия шаблону. Если маршрут был получен из внешнего однорангового узла, процесс BGP на основе соседства вычисляет значение LOCAL_PREFERENCE из локальных правил политики, а затем сравнивает LOCAL_PREFERENCE всех маршрутов от соседа.
На уровне соседей - игнорируя модификаторы политики, специфичные для реализации, - порядок правил нарушения связи:
Предпочитайте маршрут с кратчайшим AS_PATH. AS_PATH - это набор номеров AS, которые необходимо пройти, чтобы добраться до объявленного адресата. AS1-AS2-AS3 короче AS4-AS5-AS6-AS7.
Предпочитают маршруты с наименьшим значением атрибута ORIGIN.
Предпочитают маршруты с наименьшим значением MULTI_EXIT_DISC (мультивыход дискриминатора или MED).
Перед самым последним выпуском стандарта BGP, если UPDATE не имел значения MULTI_EXIT_DISC, несколько реализаций создали MED с наименьшим возможным значением. Однако в текущем стандарте указывается, что недостающие MED должны рассматриваться как максимально возможное значение. Поскольку текущее правило может приводить к другому поведению, чем интерпретации поставщика, реализации BGP, которые использовали нестандартное значение по умолчанию, имеют функцию конфигурации, которая позволяет выбрать старое или стандартное правило.
После того, как маршруты кандидатов получены от соседей, программное обеспечение Loc-RIB применяет дополнительные тай-брейки для маршрутов в тот же пункт назначения.
Если по крайней мере один маршрут был получен от внешнего соседа (т. Е. Маршрут был получен из eBGP), отбросьте все маршруты, полученные из iBGP.
Предпочитайте маршрут с наименьшей внутренней стоимостью для NEXT_HOP в соответствии с основной таблицей маршрутизации. Если два соседа рекламируют один и тот же маршрут, но один сосед доступен по каналу с низким битрейтом, а другой по высокоскоростному каналу связи, а внутренний протокол маршрутизации вычисляет самую низкую стоимость на основе наивысшего битрейта, маршрут через высокоскоростную линию связи будет предпочтительнее, а другие маршруты будут опущены.
Если в данный момент есть еще один маршрут, который по-прежнему привязан, несколько вариантов реализации BGP предоставляют настраиваемый вариант для распределения нагрузки между маршрутами, принимая все (или все до некоторого числа).
Лучше предпочитать маршрут, полученный от динамика BGP, с наименьшим идентификатором BGP
Также маршрут, полученный от динамика BGP с наименьшим IP-адресом одноранговой сети.
2.3 Выбор и обоснование решений по техническому и программному обеспечению сети
Системное программное обеспечение основано на:
- серверная операционная система Windows 2012 Server, в работе которых используются возможности контроля учетных записей пользователей средствами Active Directory. Применяются централизованные политики контроля разграничения доступа пользователей, использования средств администрирования, возможности централизации установки и удаления программного обеспечения, сбора данных о рабочих станциях;
- операционные системы Windows XP/7/8/10 на рабочих станциях, наличие которых позволяет работать с возможностями Active Directory, а также другими возможностями.
Средства защиты информации:
- антивирусное программное обеспечение на платформе Kaspersky EndPoint Security 10. Сервер антивирусной защите развернут на файловом сервере, управление антивирусной защитой осуществляется через ПО Kaspersky Security Center на сервере, агенты администрирования на рабочих станциях. Такая схема позволяет централизованно управлять антивирусной защитой организации, минимизируя вмешательство администратора;
- в работе специалистов по бухгалтерскому учету используются криптографические модули как средство электронного документооборота с государственными структурами, а также система «Банк-Клиент».
Почтовый сервер на базе Lotus от IBM. Позволяет организовывать внутриорганизационный документооборот, а также возможность использования внешних электронных адресов.
Прикладное программное обеспечение:
- 1С – «Упрощенная система налогообложения», 1С – «Камин-Зарплата». Данное программное обеспечение позволяет вести учет бухгалтерских операций на предприятии, учет заработной платы сотрудников, налоговый учет;
- 1С –Торговля и Склад – учет продаж, используется в основной деятельности по учету продаж. Также включена система складского учета.
- Программные пакеты, используемые для инвестиционного анализа;
- Справочно - правовые системы «Гарант» и «Консультант-Плюс».
Решения на базе 1С реализованы с использованием клиент-серверной архитектуры. Данные, полученные сервера посредством ЛВС, передаются на рабочие места специалистов, где проводится формирование отчетов и их распечатка.
Проведем анализ состава технической архитектуры ЛВС предприятия. Основной сервер компании содержит:
1. Патч -панель: Trenolnet TC-P24C6.
2. Маршрутизаторы: Trenolnet Teg-s48r.
3. Сервер: IBM х3550.
4. Дисковый массив IBM DS 3400 (объем 16 Терабайт).
5. ИБП APC Symetra RM.
6. Модем ADSL D-Link DSL-2500U.
7. Система защиты ProxyServer UserGate.
Основные параметры локальной вычислительной сети ООО "ИНТЕГРАЛ" представлены в таблице 2.
Таблица
Основные параметры ЛВС организации
|
Наименование параметра |
Значение |
|
Общее количество портов локальной сети |
160 |
|
Общее количество активных подключений локальной сети без учета телефонии |
76 |
|
Количество коммутаторов (24 порта) |
8 |
|
Наличие АТС (внешних/внутренних линий) |
25/220 |
|
Количество рабочих станций пользователей |
58 |
|
Технологические подключения к сети |
15 |
|
ИБП Smart UPS 2500 (защита от отключения электропитания в серверной) |
2 |
|
Телекоммуникационная стойка |
1 |
|
Кондиционер |
1 |
Перечень технических характеристик сервера IBM х3550 приведен в таблице 3, типовые параметры рабочей станции специалистов приведены в таблице 4.
Таблица
Технические характеристики сервера IBM х3550
|
Характеристика |
Значение |
|
Процессор |
4 x Intel Xeon-2.67GHz (833MHz,4х4MB L2 Cache), |
|
Оперативная память |
8 x 4096MB PC2-5300 833MHz DDR4 ECC DIMM Fully Buffered |
|
HDD |
8 x 4096 GB SATA |
|
Дополнительно |
DVD/ RW |
Таблица
Типовые параметры рабочих станций специалистов
|
Характеристика |
Значение |
|---|---|
|
Периферия |
Есть |
|
Монитор |
Samsung Sync Master E1920, 20’, 1920x1080 (16:9), 4мс, LED, 300 кд/м2 |
|
Описание |
Офисный ПК |
|
Процессор |
Intel (TM) Core i5 |
|
Память |
4096Mb |
|
HDD |
500Гб 7200 об/мин 32 Мб SATA 3 |
|
Оптический накопитель |
DVD-RW |
|
Видеосистема |
2048 integrated |
|
LAN |
Realtek 1GB/c |
|
Размеры |
~ 415 х 185 х 505мм |
Проведем описание программной архитектуры информационной системы исследуемого предприятия.
Перечень прикладного ПО, используемого в работе специалистов приведен в таблице 5.
Таблица
Перечень прикладного ПО, используемого в работе специалистов
|
Наименование задачи |
Технологическое решение |
Расположение |
|
Система Документооборота |
Lotus Domino |
Lotus сервер |
|
Автоматизации бизнес-процессов |
OMNITRACKER |
Сервер приложений |
|
1С Предприятие 8.3: Комплексная |
Тонкий клиент |
Сервер 1С:Предприятие |
|
Консультант-Плюс |
Файловый ресурс |
Файловый сервер |
|
Учет продаж |
Web-интерфейс |
Web-сервер |
|
Учет клиентов |
DBase |
Файловый сервер |
|
СБИС++ |
DBase |
Файловый сервер |
Как показано в таблице 5, прикладные программные комплексы ООО "ИНТЕГРАЛ" связаны с работой как с ресурсами ЛВС, так и работу со сторонними системами, что предполагает необходимость выполнения дополнительных требований по защите информации.
Анализ использования сетевого ПО в условиях ООО "ИНТЕГРАЛ" проведём в следующем порядке:
- работа серверных операционных систем;
- настройки прикладных программных систем;
- работа с базами данных;
- использование сетевых утилит.
2.4 Контрольный пример реализации сети и его описание
Как было показано при анализе архитектуры существующей локальной вычислительное сети, в настоящее время класс кабельной системы - 5е, что соответствует скорости 100МБит/с. Прокладка существующей сети осуществлялась в 2001 году. Параметры сети соответствовали задачам, решаемым на тот момент. В настоящее время объемы трафика значительно возросли, что предполагает необходимость увеличения пропускной способности сети, участились случаи замедления в работе программных комплексов, а также операций с файлами, хранящимися на сетевых ресурсах. Пик нагрузки на сеть приходится на середину рабочего дня, когда сотрудники компании работают с клиентами или разрабатывают проекты. Модернизация сети позволила бы повысить эффективность работы специалистов, сократить временные затраты при работе с сетевыми ресурсами. Также активное сетевое оборудование к настоящему времени выработало свой ресурс и участились случаи его ремонта. Также в 2018 году в помещениях организации планируется капитальный ремонт, что предполагает возможность повреждения кабельной системы. Таким образом, комплекс указанных факторов предполагает необходимость модернизации ЛВС организации.
Общие указания по проектированию.
1. При построении локальной сети используются пассивные компоненты производства компании Molex Premise Network (США).
2. На каждом рабочем месте устанавливаются по 2 порта СКС.
3. В телекоммуникационный шкаф устанавливаются 3 24-портовых панели с разъёмами RJ45 со стороны кроссировки, для подключения рабочих мест к активному оборудованию и телефонным линиям.
4. Все модели маркируются. Маркировка кабеля выполняется на расстоянии 0,2-0,4м от каждого из кабельных окончаний, а также в местах ответвления кабеля.
5. Между офисами ООО "ИНТЕГРАЛ", расположенными в разных зданиях, предусматривается прокладка волоконно-оптического кабеля с использованием существующих инженерных коммуникаций.
При модернизации необходимо учесть специфику топологии «Звезда», что предполагает: наличие портов, посредством которых каждый из сетевых объектов соединяется с коммутатором. Таким образом, при расчете количества необходимого кабеля необходимо использовать формулу:
,
где, li – расстояние от i-го сетевого объекта до коммутатора,
N – количество портов.
L – общая длина кабеля.
Также нужно учесть некоторое количество запаса кабеля, необходимого вследствие особенностей архитектуры здания и возможного изменения маршрута прокладки кабеля.
Также необходимо наличие патч-кордов в количестве, равном числу активных сетевых подключений с запасом на уровне 20%. Количество портов необходимо рассчитывать из количества рабочих мест плюс количество технологических подключений и установленное количество резервных подключений.
Указания по монтажу структурированной кабельной системы [34]:
1. Монтаж производить в соответствии с разработанным планом.
2. Монтаж производить в соответствии с рекомендациями завода-изготовителя
3. Кабели прокладываются по кабеленесущим конструкциям.
4. Для прокладки кабеленесущей системы используются компоненты, предусмотренные проектом.
5. Для закладных элементов на горизонтальных участках использовать пластиковую кабельные каналы.
6. После прокладки кабелей свободное место в закладных трубах заполнить легко удаляемым негорючим составом.
На первом этапе рассмотрим проект модернизации локальной сети с заменой кабеля и активного сетевого оборудования для возможности достижения пропускной способности сети в 1000 Мбит/с.
В таблице 6 приведена спецификация для шкафа телекоммуникационного оборудования.
В таблице 7 приведена спецификация подключений серверного и коммуникационного оборудования.
В таблице 8 приведен перечень цепей сетевых соединений. На рисунке 3 приведен план помещений головного офиса исследуемого предприятия, на рисунке 4.
Рисунок . План помещений головного офиса
Рисунок . План помещений дополнительного офиса
Таблица
Спецификация для шкафа телекоммуникационного оборудования
|
Наименование продукции |
Изготовитель, поставщик |
Кол-во |
|
Шкаф телекоммуникационный напольный 42U (600х1000) дверь металл, Артикул: ШТК-М-42.6.10-3ААА |
ЦМО, Беларусь |
1 шт. |
|
Модуль вентиляторный потолочный (170х425), 3 вентилятора с датчиком 35С, Артикул: МВ-400-2-3С |
ЦМО, Беларусь |
1 шт. |
|
Кабельный ввод |
ЦМО, Беларусь |
1 шт. |
|
Лоток кабельный сетчатый 200х50 |
DKS |
17 м |
|
Плинтус пластиковый 20х40 |
Legrand |
6 м |
Таблица
Спецификация подключений серверного и коммуникационного оборудования
|
Обозначение и модель сетевого устройства |
Обозначение интерфейса |
Скорость порта, Мб/с |
VLAN |
Подключен |
|
А11, Cisco Catalyst 3750G-16TD |
Тх9 |
1000 |
0 |
Компьютер пользователя (А48) |
|
Тх10 |
1000 |
0 |
Компьютер пользователя (А50) |
|
|
Тx11 |
1000 |
0 |
Компьютер пользователя (А56) |
|
|
Тх12 |
1000 |
0 |
Компьютер пользователя (А57) |
|
|
Тх13 |
1000 |
0 |
Компьютер пользователя (А58) |
|
|
Тх14 |
1000 |
0 |
Компьютер пользователя (А59) |
|
|
Тх15 |
1000 |
0 |
Сетевой принтер (А60) |
|
|
А12, Cisco Catalyst 3750G-16TD |
Тх1 |
1000 |
0 |
Сервер 4 (А108) |
|
Тх2 |
1000 |
0 |
Сервер 3 (А104) |
|
|
Тх3 |
1000 |
0 |
VPN-router 2 (А106) |
|
|
Tx4 |
1000 |
0 |
VPN-router 3 (А110) |
|
|
Tx5 |
1000 |
0 |
VPN-router 1 (А105) |
|
|
Tx6 |
1000 |
0 |
Коммутатор 3 (А98) |
|
|
Tx7 |
1000 |
0 |
Точка доступа (А92) |
|
|
Tx8 |
1000 |
0 |
Точка доступа (А93) |
|
|
Tx9 |
1000 |
0 |
Концентратор 1 (А119) |
|
|
Tx10 |
1000 |
0 |
Коммутатор 4 (А111) |
|
|
Tx11 |
1000 |
0 |
Коммутатор 5 (А99) |
|
|
Tx12 |
1000 |
0 |
Сервер 2 (А103) |
|
|
Tx13 |
1000 |
0 |
Сервер 1 (А100) |
|
|
A99, Cisco Catalyst 3750G-24T |
Тх1 |
100 |
0 |
Коммутатор 2 (А112) |
|
Тх2 |
100 |
0 |
Компьютер пользователя (А94) |
|
|
Тх3 |
100 |
0 |
Компьютер пользователя (А95) |
|
|
Тх4 |
100 |
0 |
Компьютер пользователя (А96) |
|
|
Тх5 |
100 |
0 |
Компьютер пользователя (А97) |
|
|
Тх6 |
100 |
0 |
Компьютер пользователя (А10) |
Таблица
Перечень цепей сетевых соединений
|
№ п/п |
Откуда идет |
Куда приходит |
Длина, м |
Маркировка |
|---|---|---|---|---|
|
ЖГУТ 1 |
||||
|
1 |
А81:21 |
А21 |
41 |
TR-1.1-01.21-401-01 |
|
2 |
А81:22 |
А22 |
38 |
TR-1.1-01.22-401-02 |
|
3 |
А81:23 |
А23 |
35 |
TR-1.1-01.23-401-03 |
|
4 |
А81:24 |
А24 |
39 |
TR-1.1-01.24-401-05 |
|
5 |
А81:25 |
А25 |
36 |
TR-1.1-01.25-401-06 |
|
6 |
А81:26 |
А26 |
34 |
TR-1.1-01.26-401-07 |
|
7 |
А81:27 |
А27 |
30 |
TR-1.1-01.27-401-08 |
|
8 |
А81:28 |
А28 |
22 |
TR-1.1-01.28-402-01 |
|
9 |
А81:29 |
А29 |
17 |
TR-1.1-01.29-402-02 |
|
10 |
А81:30 |
А40 |
23 |
TR-1.1-01.30-401-04 |
|
11 |
А81:31 |
А30 |
16 |
TR-1.1-01.31-403-02 |
|
12 |
А81:32 |
А31 |
32 |
TR-1.1-01.32-404-01 |
|
13 |
А81:33 |
А32 |
38 |
TR-1.1-01.33-404-02 |
|
14 |
А81:34 |
А33 |
25 |
TR-1.1-01.34-404-03 |
|
15 |
А81:35 |
А34 |
28 |
TR-1.1-01.35-405-01 |
|
16 |
А81:36 |
А35 |
27 |
TR-1.1-01.36-405-02 |
|
17 |
А81:37 |
А36 |
20 |
TR-1.1-01.37-406-01 |
|
18 |
А81:38 |
А37 |
22 |
TR-1.1-01.38-406-02 |
|
19 |
А81:39 |
А38 |
31 |
TR-1.1-01.39-429-01 |
|
20 |
А81:40 |
А39 |
27 |
TR-1.1-01.40-429-02 |
|
ЖГУТ 2 |
||||
|
1 |
А81:11 |
А71 |
76 |
TR-1.1-01.11-11-02 |
|
2 |
А81:12 |
А72 |
52 |
TR-1.1-01.12-1c-04 |
|
3 |
А81:13 |
А73 |
78 |
TR-1.1-01.13-11-01 |
|
4 |
А81:14 |
А74 |
34 |
TR-1.1-01.14-1c-05 |
|
5 |
А81:15 |
А75 |
77 |
TR-1.1-01.15-11-06 |
|
6 |
А81:16 |
А76 |
36 |
TR-1.1-01.16-1c-06 |
|
7 |
А81:17 |
А77 |
68 |
TR-1.1-01.17-1c-01 |
|
8 |
А81:18 |
А78 |
43 |
TR-1.1-01.18-1c-07 |
|
9 |
А81:19 |
А79 |
61 |
TR-1.1-01.19-1c-02 |
|
10 |
А81:20 |
А80 |
80 |
TR-1.1-01.20-11-05 |
|
ЖГУТ 3 |
||||
|
1 |
А81:41 |
А86 |
24 |
TR-1.1-01.41-429-03 |
|
2 |
А81:42 |
А87 |
12 |
TR-1.1-01.42-432-01 |
|
3 |
А81:43 |
А88 |
9 |
TR-1.1-01.43-432-02 |
|
4 |
А81:44 |
А89 |
4 |
TR-1.1-01.44-432-03 |
|
5 |
А81:45 |
А84 |
31 |
TR-1.1-01.45-2c-01 |
|
6 |
А81:46 |
А85 |
27 |
TR-1.1-01.46-2c-02 |
|
ЖГУТ 4 |
||||
|
1 |
А81:1 |
А98:2 |
1,5 |
Ком3:Тх2-ПП1:Тх1 |
|
2 |
А81:3 |
А98:3 |
1,5 |
Ком3:Тх3-ПП1:Тх3 |
|
3 |
А81:5 |
А98:4 |
1,5 |
Ком3:Тх4-ПП1:Тх5 |
|
4 |
А81:7 |
А98:5 |
1,5 |
Ком3:Тх5-ПП1:Тх7 |
В таблице 9 приведен перечень конфигураций компьютеров ООО "ИНТЕГРАЛ".
В таблице 10 приведена настройка IP-адресации объектов модернизируемой локальной сети ООО "ИНТЕГРАЛ".
В таблице 11 приведен фрагмент перечня сетевых устройств, подключенных к сети ООО "ИНТЕГРАЛ".
Таблица
Перечень конфигураций компьютеров ООО "ИНТЕГРАЛ"
|
Обозначение и предназначение устройства |
Операционная система |
IP-адрес/маска подсети |
Адрес шлюза по умолчанию |
Адрес DNS-сервера |
|---|---|---|---|---|
|
А1, (рабочий компьютер) |
Windows 7 PRO SP1 |
192.168.0.105 /24 |
192.168.0.1 /24 |
192.168.0.5 /24 |
|
А2, (рабочий компьютер) |
Windows 7 PRO SP1 |
192.168.0.106 /24 |
192.168.0.1 /24 |
192.168.0.5 /24 |
|
А3, (рабочий компьютер) |
Windows 7 PRO SP1 |
192.168.0.107 /24 |
192.168.0.1 /24 |
192.168.0.5 /24 |
|
А4, (рабочий компьютер) |
Windows 7 PRO SP1 |
192.168.0.108 /24 |
192.168.0.1 /24 |
192.168.0.5 /24 |
|
А5, (рабочий компьютер) |
Windows 7 PRO SP1 |
192.168.0.109 /24 |
192.168.0.1 /24 |
192.168.0.5 /24 |
|
А6, (рабочий компьютер) |
Windows 7 PRO SP1 |
192.168.0.120 /24 |
192.168.0.1 /24 |
192.168.0.5 /24 |
|
А7, (рабочий компьютер) |
Windows 7 PRO SP1 |
192.168.0.121 /24 |
192.168.0.1 /24 |
192.168.0.5 /24 |
|
А8, (рабочий компьютер) |
Windows 7 PRO SP1 |
192.168.0.122 /24 |
192.168.0.1 /24 |
192.168.0.5 /24 |
|
А9, (рабочий компьютер) |
Windows 7 PRO SP1 |
192.168.0.123 /24 |
192.168.0.1 /24 |
192.168.0.5 /24 |
|
А10, (рабочий компьютер) |
Windows 7 PRO SP1 |
192.168.0.138 /24 |
192.168.0.1 /24 |
192.168.0.5 /24 |
|
А11, (рабочий компьютер) |
Windows 7 PRO SP1 |
192.168.0.139 /24 |
192.168.0.1 /24 |
192.168.0.5 /24 |
|
А12, (рабочий компьютер) |
Windows 7 PRO SP1 |
192.168.0.140 /24 |
192.168.0.1 /24 |
192.168.0.5 /24 |
|
А13, (рабочий компьютер) |
Windows 7 PRO SP1 |
192.168.0.141 /24 |
192.168.0.1 /24 |
192.168.0.5 /24 |
|
А14, (рабочий компьютер) |
Windows 7 PRO SP1 |
192.168.0.142 /24 |
192.168.0.1 /24 |
192.168.0.5 /24 |
|
А15, (рабочий компьютер) |
Windows 7 PRO SP1 |
192.168.0.143 /24 |
192.168.0.1 /24 |
192.168.0.5 /24 |
|
А16, (рабочий компьютер) |
Windows 7 PRO SP1 |
192.168.0.144 /24 |
192.168.0.1 /24 |
192.168.0.5 /24 |
|
А17, (рабочий компьютер) |
Windows 7 PRO SP1 |
192.168.0.145 /24 |
192.168.0.1 /24 |
192.168.0.5 /24 |
|
А18, (рабочий компьютер) |
Windows 7 PRO SP1 |
192.168.0.146 /24 |
192.168.0.1 /24 |
192.168.0.5 /24 |
|
А19, (рабочий компьютер) |
Windows 7 PRO SP1 |
192.168.0.147 /24 |
192.168.0.1 /24 |
192.168.0.5 /24 |
Таблица
Настройка IP-адресации объектов модернизируемой локальной сети ООО "ИНТЕГРАЛ"
|
Наименование объектов |
Расположение |
IP-адресация (реальные адреса) |
IP-адресация (виртуальные адреса) |
|
Рабочие станции пользователей |
Головной офис |
192.168.0.2 – 192.168.0.40 |
10.192.168.2 – 10.192.168.40 |
|
Сетевые принтеры |
Головной офис |
192.168.0.41 – 192.168.0.50 |
10.192.168.41 – 10.192.168.50 |
|
Wi-Fi роутер |
Головной офис |
192.168.0.1 |
10.192.168.1 |
|
Рабочие станции пользователей |
Дополнительный офис |
192.168.0.2 – 192.168.0.40 |
10.192.168.102 – 10.192.168.140 |
|
Сетевые принтеры |
Дополнительный офис |
192.168.0.41 – 192.168.0.50 |
10.192.168.141 – 10.192.168.150 |
|
Wi-Fi роутер |
Дополнительный офис |
192.168.0.1 |
10.192.168.101 |
|
Мобильные устройства |
Головной офис |
192.168.0.200 – 192.168.0.255 |
10.192.168.200 – 10.192.168.255 |
Таблица
Фрагмент перечня сетевых устройств, подключенных к сети ООО "ИНТЕГРАЛ"
|
Обозначение и предназначение устройства |
Операционная система |
IP-адрес/маска подсети |
Адрес шлюза по умолчанию |
Адрес DNS-сервера |
|---|---|---|---|---|
|
А1, (рабочий компьютер) |
Windows 7 Pro SP1 |
10.192.168.5 /24 |
10.192.168.1 /24 |
10.192.168.1 /24 |
|
А2, (рабочий компьютер) |
Windows 7 Pro SP1 |
10.192.168.6 /24 |
10.192.168.1 /24 |
10.192.168.1 /24 |
|
А3, (рабочий компьютер) |
Windows 7 Pro SP1 |
10.192.168.7 /24 |
10.192.168.1 /24 |
10.192.168.1 /24 |
|
А4, (рабочий компьютер) |
Windows 7 Pro SP1 |
10.192.168.8 /24 |
10.192.168.1 /24 |
10.192.168.1 /24 |
|
А5, (рабочий компьютер) |
Windows 7 Pro SP1 |
10.192.168.9 /24 |
10.192.168.1 /24 |
10.192.168.1 /24 |
|
А6, (рабочий компьютер) |
Windows 7 Pro SP1 |
10.192.168.20 /24 |
10.192.168.1 /24 |
10.192.168.1 /24 |
|
А7, (рабочий компьютер) |
Windows 7 Pro SP1 |
10.192.168.21 /24 |
10.192.168.1 /24 |
10.192.168.1 /24 |
|
А8, (рабочий компьютер) |
Windows 7 Pro SP1 |
10.192.168.22 /24 |
10.192.168.1 /24 |
10.192.168.1 /24 |
|
А9, (рабочий компьютер) |
Windows XP SP3 |
10.192.168.23 /24 |
10.192.168.1 /24 |
10.192.168.1 /24 |
|
А10, (рабочий компьютер) |
Windows XP SP3 |
10.192.168.28 /24 |
10.192.168.1 /24 |
10.192.168.1 /24 |
|
А100, (сервер) |
Windows Server 2012 |
10.192.168.40 /24 |
10.192.168.1 /24 |
10.192.168.1 /24 |
|
Сетевой принтер Samsung ML-3750 |
- |
10.192.168.41 /24 |
10.192.168.1 /24 |
10.192.168.1 /24 |
ЗАКЛЮЧЕНИЕ
В данной работе рассмотрены вопросы модернизации телекоммуникационной системы на примере локальной вычислительной сети ООО "ИНТЕГРАЛ" с использованием протокола BGP.
В рамках анализа предметной области был проведен анализ теоретических основ проектирования локальных вычислительных сетей, рассмотрены области их применения. Показано, что в компьютерных системах в настоящее время используются топологии типа "Звезда", сетевые технологии используются для задач обеспечения совместного доступа к ресурсам, а также обеспечения единых политик безопасности и администрирования.
В настоящее время большинство предприятий, в которых внедрение сетевых технологий происходило 10-15 лет назад сталкиваются проблемами несоответствия существующих телекоммуникационных систем задачам интеграции современного оборудования, программного обеспечения и мобильных устройств, так как в тот период большинстве сетей проектировалось на базе технологий 5 и 5е со скоростью передачи данных до 100Мбит/с. С увеличением количества сетевых узлов, ростом объема трафика, связанным как с использованием программных средств, так и подключением оборудования, используемого в технологиях информационной безопасности, систем видеонаблюдения, видеоконференцсвязи, IP-телефонии, существующей пропускной способности сети может оказаться недостаточно, либо возможны сбои в функционировании активного сетевого оборудования. Таким образом, для обеспечения соответствия параметров телекоммуникационных систем современным требованиям к пропускной способности актуальными становятся вопросы модернизации кабельной системы.
В качестве сетевого программного обеспечения в исследуемой локальной сети используется серверная операционная система Windows Server 2012, проведен анализ используемых административных политик и политик безопасности, определены недостатки работы существующей сети.
Для организаций, имеющих филиальную структуру, актуальным становится вопрос обеспечения доступа пользователей к ресурсам информационной системы предприятия, а также сервисам телефонии посредством создания единой корпоративной системы передачи данных. Корпоративные системы могут создаваться как путем аренды существующих Интернет-каналов с применением программных или аппаратных средств шифрования трафика, либо созданием собственной кабельной системы. В качестве канала передачи данных могут использоваться как радиоканалы, так и каналы волоконно-оптических линий связи. Кроме того, многие компании в настоящее время для клиентов предоставляют услуги беспроводного доступа к Интернету и проводят модернизацию локальной сети, включая в нее компоненты Wi-Fi с соответствующими степенями защиты. В рамках данной работы проведен анализ архитектуры сети на базе протокола BGP на примере ООО "ИНТЕГРАЛ".
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1. Ботт Эд, Зихерт Карл. Обеспечение сетевой безопасности в ОС Windows Server 2008. – М.: Эком, 2010. - 944 c.
2. Бройдо В. Л., Ильина О. П. Вычислительные системы, сети и телекоммуникации. – М.: Радио и связь, 2011. - 560 c.
3. Венделева М.А. Сетевые технологии в ИС предприятий. - М.: Юрайт, 2013. - 462 c.
4. Ги, К. Введение в локальные вычислительные сети; М.: Радио и связь - Москва, 2011. - 176 c.
5. Гольдштейн Б. С. Протоколы сетевого доступа. Том 2; СПб.: БХВ-Петербург, 2009. - 288 c.
6. Горнец, Н.Н. ЭВМ и периферийные устройства. Компьютеры и вычислительные системы. М.: ДМК Пресс, 2015. - 184 c.
7. Епанешников А. М., Епанешников В. А. Проектирование локальных вычислительных сетей; М.: Диалог-МИФИ, 2013. - 224 c.
8. Карпова И.П. Сетевые базы данных. - СПб.: Питер, 2013. - 240 c.
9. Колбин Р. В. Организация глобальных и локальных сетей. М.: Бином. Лаборатория знаний, 2011. - 815 c.
10. Котов Г.В. Расчет затрат на проектирование ЛВС. М.: Наука, 2011. - 224 c.
11. Кульгин М.В. Коммутация и маршрутизация IP - трафика.— М.: Компьютер-пресс, 2015. - 99с.
12. Ларионов А.М.; Майоров С.А.; Новиков, Г.И. Архитектура вычислительных комплексов, систем и сетей. М.: Энергоатомиздат, 2014. - 288 c.
РЕЦЕНЗИЯ НА КУРСОВУЮ РАБОТУ
Обучающийся Крючков Александр Александрович, группа ВБИо-401т
Направление 09.03.02 ИСИТ (Информационные системы и технологии)
Профиль ИТвПиТ (Информационные технологии в приборостроении и телекоммуникациях)
Форма обучения: очная.
Курсовая работа на тему: Разработка локальной вычислительной сети ООО "ИНТЕГРАЛ" с использованием протокола BGP
По дисциплине: Построение масштабируемых объединённых сетей
Рецензент: Страхов Олег Алексеевич, преподаватель
_____________________________________________________________________________
|
Критерий |
Максимум баллов |
Оценка в баллах |
Комментарий[1] |
|---|---|---|---|
|
1. Обоснование актуальности темы исследования, четкое определение целей и задач исследования |
15 |
||
|
2. Список использованной литературы актуален и составлен в соответствии с требованиями: нормативные и регламентирующие документы, научная литература, источники периодической печати, интернет ресурсы. |
15 |
||
|
3. Содержание работы – соответствие заданию, последовательность и логичность изложения материала |
20 |
||
|
4. Актуальность методов и их аргументированность, полнота полученных результатов задачам курсового проектирования. |
20 |
||
|
5. Анализ результатов, логичность и полнота предлагаемого решения, степень соответствия полученного решения предмету и объекту исследования |
15 |
||
|
6. Оформление работы: наличие и качество, информативная полнота по теме исследования рисунков, таблиц, диаграмм . |
15 |
||
|
Итого за работу баллов |
Max.100 |
Курсовая работа (курсовой проект) не может быть рекомендован к защите, если сумма баллов составляет менее 50.
Курсовая работа (курсовой проект) к защите рекомендуется с оценкой _________________ / 2
(указать прописью и цифрой)
Курсовая работа (курсовой проект) не рекомендуется к защите2
Подпись рецензента _________________/ О.А. Страхов /
Дата __________________________
____________________________
2 (нужное – подчеркнуть).
-
Необходимо прокомментировать каждый критерий ↑
- Рейтинговые оценки деятельности банков
- ПСИХОЛОГИЧЕСКИЙ ПОРТРЕТ ТРУДОВОГО КОЛЛЕКТИВА (*Понятие трудового коллектива, его сущность и функции)
- Планирование в управлении бизнесс-процессами индивидуального предпринимателя
- Реализация собственного стартапа в сфере образования и формирование бренда услуги (Понятие стартапа)
- Реализация собственного стартапа в сфере образования и формирование бренда услуги
- Педагогическое управление самовоспитанием
- Методы управления инновационными проектами (Организационно-экономическая характеристика)
- Проектирование системы защищённого доступа к локальной сети через интернет на примере МУП "РСП"
- Теоретические аспекты обеспечения устойчивости и безопасности банковской деятельности с помощью методов управления ликвидностью
- Психологическая готовность к школьному обучению детей дошкольного возраста
- Профессиональные и личностные качества школьного психолога
- СИСТЕМА УПРАВЛЕНИЯ РИСКАМИ ПРОЕКТА