Принято выделять три основных вида: VPN с удаленным доступом (Remote Access VPN), внутрикорпоративные VPN (Intranet VPN) и межкорпоративные VPN (ExtranetVPN). В нашем случае будет использоваться Интранет, так как сеть будет использована только внутри фирмы (кооператива). Интранет VPN еще называются "точка-точка", или LAN-LAN VPN. Он распространяет безопасные частные сети на весь Интернет или другие сети общего пользования. Интранет позволяет использовать методы IP туннелирования такие как: GRI, L2TP, IPSec. Для обеспечения высокой надёжности по защите информации, оператор предоставляющий услуги VPN использует шифрование информации в самом канале, кроме того оператор должен обеспечивать в канале определённый уровень качества обслуживания (QoS). При этом необходимо учитывать, что QoS зависит от уровня приложения.
При практической реализации существует несколько вариантов расположения VPN устройств относительно других устройств. Если межсетевой экран располагается до шлюза VPN относительно сети пользователя, то через шлюз передается весь трафик. Недостатком такой схем является открытость шлюза для всех атак со стороны сети общего пользования. Если межсетевой экран расположить после VPN шлюза относительно сети пользователя, то VPN шлюз защищается от атак, но администратору приходится дополнительно конфигурировать межсетевой экран для пропускания зашифрованного трафика. Функции шлюза могут быть реализованы прямо в межсетевом экране.
При раздельном способе шлюз и сетевой экран имеют собственную связь с IP-сетью общего пользования. При договорённости об обеспечении определённого уровня качества используется рекомендация международного союза электросвязи телефонии. В рекомендации предусматриваются три модели: 1) «точка – много точек»; 2) «точка – точка»; 3) «много точек – точка».
Для обеспечения безопасной работы будет использоваться межсетевой экран (Брандмауэр), который входит в состав Windows 7 Корпоративная. Брандмауэр представляет собой программный комплекс, который проверяет данные, входящие через Интернет или сеть, и, в зависимости от настроек брандмауэра, блокирует их или позволяет им пройти в компьютер.
Брандмауэр поможет предотвратить проникновение хакеров или вредоносного программного обеспечения (такого как черви) в ваш компьютер через сеть или Интернет. Брандмауэр также помогает предотвратить отправку вредоносных программ на другие компьютеры. На рисунке 10 показана работа брандмауэра.
Рисунок 10 – Технический способ на базе программного обеспечения
Для того чтобы организовать виртуальную частную сеть между двумя офисами фирмы, необходимо определиться с компанией, которая предоставила нам бы такую услугу. На данный момент существует три основных оператора связи, обеспечивающие подключение к глобальной информационной сети это Архангельская телевизионная компания (АТК), Северо-западный Телеком (Авангард), Совинтел (Би Лайн).
Мы будем использовать услуги АТК, так как эта фирма предоставляет хорошее качество связи, использование при подключении технологии Ethernet, мощная пропускную способность каналов – до 100 Мбит/с, а также возможность увеличения пропускной способности канала без дополнительных затрат на приобретение дополнительного оборудования, что в нашем случае немаловажно. Следует отметить, что трафик внутри корпоративной сети совершенно бесплатный. АТК использует протокол PPPoE, который предоставляет дополнительные возможности, такие как аутентификация, данных, шифрование.
PPPoE (Point-to-point protocol over Ethernet) – сетевой протокол канального уровня передачи кадров PPP через Ethernet. В основном используется xDSL-сервисами
Сетевой протокол PPPoE – это туннелирующий протокол, который позволяет настраивать (или инкапсулировать) IP, или другие протоколы, которые наслаиваются на PPP, через соединения Ethernet, но с программными возможностями PPP соединений, и поэтому используется для виртуальных «звонков» на соседнюю Ethernet-машину и устанавливает соединение точка-точка, которое используется для транспортировки IP-пакетов, работающее с возможностями PPP. Это позволяет применять традиционное PPP-ориентированное программное обеспечение для настройки соединения, которое использует не последовательный канал, а пакетно-ориентированную сеть (как Ethernet), чтобы организовать классическое соединение с логином, паролем для Интернет-соединений. Также, IP-адрес по другую сторону соединения назначается только когда PPPoE соединение открыто, позволяя динамическое использование IP адресов.
5. Сводная ведомость оборудования
локальный сеть проект топология
В ходе проектирования нами были определены необходимые объёмы аппаратного и программного обеспечения. Для построения локальной сети предприятия нам был определен необходимый объём персональных компьютеров, сетевого оборудования, межсетевой экран. Всё необходимое оборудование приведено в таблице 3, которая является основанием для технико-экономического обоснования проекта. Основное программное обеспечение приведено, соответственно, в таблице 4.
Таблица 3 – Основное оборудование
Обозначение
Количество
1. Ноутбук
4
2. Роутер
1
3. Компьютер
10
4. Сервер
5. Концентратор
6. Факс
7. Принтер
8. Сканер
Таблица 4 – Основное программное обеспечение
1. ОС Windows 7 Корпоративная
14
2. 1С: Бухгалтерия
2
3. ОС Windows Server 2003
4. Брандмауэр
5. Антивирус ESET Antivirus
6. Архиватор 7Zip
6. Расчет времени доступа к станции к сети
Для построения локальной вычислительной сети во втором офисе потребуется кабель витая пара категории 5. Для второго офиса потребуется 200 (исходя из размеров здания) метров кабеля с небольшим запасом.
Пакету, как правило, приходится ждать подходящего момента в сетевом трафике до того, как его удается передать. Это время называется временем доступа и представляет собой интервал до момента, когда освободиться канал передачи.
Допустим, что время удержания станцией маркера равняется (Tуд.) 1мс. Учитывая, что в нашей сети во втором офисе 10 рабочих станций (Vсети), то время доступа станции (Tдост.) можно рассчитать по формуле:
Tдост.= Tуд.*Vсети.
В нашем случае время удержания составило 0,1 секунду.
Заключение
В результате проделанной курсовой работы была организована локальную вычислительную сеть в каждом из офисов. Был обоснован выбор основной топологии, исходя из стандартных разновидностей и технологии, которые соответствуют всем современным меркам передачи информации.
Были определены параметры рабочих станции и сервера, состав необходимого сетевого оборудования, характеристики сетевого оборудования, способ управления сетью. Были изучены основные стандарты беспроводной передачи данных, и описаны уровни безопасности, выбран самый оптимальный для нашего случая.
Были обоснованы выборы технологии передачи данных, физическая среда передачи. Также определили основные устройства подключения и их характеристики. Наконец, была определена сводная ведомость оборудования и программ, в которой определен необходимый объём персональных компьютеров, сетевого оборудования. Также было рассчитано среднее время доступа к станции сети.
В результате проделанной курсовой работы была организована виртуальная частная сеть в территориально распределённых офисах. Виртуальная частная сеть предоставляется оператором связи, что требует дополнительных затрат на оплату, но при этом позволяет не строить эту сеть на территории города. Результатом также является полная разработка и определение оборудования, программное обеспечение. Был проведён анализ уровня безопасности, а также средств, которые будут обеспечивать эту безопасность.
Список использованных источников
1. Росляков, А.В. Виртуальные частные сети. – Москва: Эко-трейд, 2006.
2. Олифер, В.Г., Олифер, Н.А. Компьютерные сети. Принципы, технологии, протоколы. – Санкт-Петербург: Питер, 2001.
3. Сайт электронных карт Яндекс. Режим доступа: #"#">http://windows.microsoft.com
Страницы: 1, 2, 3, 4
