Выбор и расчет средств и способов передачи данных
При выборе физической среды передачи данных учитываются следующие показатели:
ü Стоимость оборудования, монтажа и обслуживания;
ü Максимальная скорость передачи информации;
ü Ограничения на максимальную длину кабеля;
ü Безопасность и надежность функционирования сети.
Для подключения компьютеров между собой будет выбран не экранированный UTP кабель 5 категории (витая пара), его характеристики:
ü Максимальная скорость передачи данных 100 Мбит/с;
ü Максимальная длина провода до 100 м;
ü Легкость монтажа и наращивания ЛВС;
ü Низкая стоимость;
ü Малая помехозащищенность.
Данный кабель полностью подходит по всем параметрам для нашей разрабатываемой сети, так как кабель будет прокладываться внутри здания, либо под навесным потолком. Непосредственно главным моментом в проектировании нашей сети является выбор способов передачи данных. Способ передачи данных определяется сетевой технологией, на основе которой построена ЛВС. Наиболее известными на сегодняшний день являются сетевые технологии Token Ring, Ethernet, Fast Ethernet, Gigabit Ethernet и многие другие. Оптимальным решением для проектируемой сети является использование технологии Fast Ethernet, потому что данная технология полностью подходит нам по скорости передачи (в 10 раз больше чем у Ethernet), имеет наибольшую степень преемственности с классическим Ethernet, что дает нам возможность подключать подсети с технологией Ethernet. В ней сохранен метод случайного доступа к среде CSMA/CD, и тем самым обеспечена согласованность 10 Мбит/с и 100 Мбит/с, а спецификация Fast Ethernet в качестве стандарта 802.3и, который не является самостоятельным стандартом, а представляет собой дополнение к существующему стандарту 802.3. Главным достоинством сетей Ethernet является экономичность. Для построения сети достаточно иметь по одному сетевому адаптеру для каждого компьютера плюс один физический сегмент кабеля нужной длины. Кроме того, в сетях Ethernet реализованы достаточно простые алгоритмы доступа к среде, адресации и передачи данных. Еще одним замечательным свойством сетей Еthernet является их хорошая расширяемость, то есть легкость подключения новых узлов. По всем выше перечисленным достоинством выбора технологии Fast Ethernet и по приведенным расчетам данная технология подходит полностью к нашей разрабатываемой ЛВС. Следовательно, используя Fast Ethernet со скоростью передачи данных в 100 Мбит/с, можно воспользоваться остальными преимуществами Ethernet (низкая стоимость организации сети, простота наладки, эксплуатации и включения нового компьютера, большой набор программных и аппаратных средств).
Протоколы для обеспечения связи на прямую со спутником.
Ямал-401
Доступ к сервису организован с использованием широко распространенной ассиметричной схемы: передача данных из Интернета к пользователю производится через спутник, от пользователя в Интернет — через наземного провайдера. Тип соединения с наземным провайдером будем использовать выделенную линию. На рисунке 1 показана область покрытия сигналом данного спутника.
Рисунок 1. Область покрытия спутником
Одним из элементов аутентификации пользователей, подключенных к сервису PlanetSky (как это обычно делают и другие провайдеры спутниковой связи), является использование уникального MAC-адреса DVB-карты абонента. Процедура настройки DVB-карты не имеет каких-либо существенных особенностей. Кроме установки параметров сигнала требуется установить в опциях фильтра PID трансляции = 512, а в правила работы фильтра — "Применять MAC-адрес карты". Другие варианты фильтрации входящего трафика (использование вычисляемого IP-адреса или нескольких PID) не рекомендуются к применению при подключении к сервису PlanetSky. Для работы со спутниковым Интернет-сервисом PlanetSky можно выбрать один из тарифных планов Sky-Crystal. Он характеризуется гарантированной скоростью передачи данных со спутника 256 кбит/с и максимальной скоростью 768 кбит/с при неограниченном объеме получаемой информации. Этот план выступает в роли примера, так как данная компания дает на выбор множество тарифных планов. К спутнику мы будем подключаться непосредственно через VPN соединение, это обусловлено в целях безопасности. Рассмотрим данное соединение:
Так как наши компьютеры будут подключены в локальную сеть и имеют маршрутизируемый IP-адрес, поэтому авторизация IP-адреса компьютера пользователя. Осуществляется при непосредственном соединении с сервером http://login.planetsky.com с логином и паролем предоставленной подписки. Этап авторизации сопровождается сообщением системы PlanetSky о текущем IP-адресе пользователя.
Работа в сети Интернет с получением данных со спутника через DVB–карту. Для этого открывается соединение с прокси-сервером express-proxy.planetsky.com: 3128. При работе через прокси-сервер на DVB-карту направляется весь HTTP и FTP-трафик. В этом режиме требуется настроить необходимые пользовательские программы (Интернет-браузер, программы докачки, плейеры и др.), прописав в их конфигурации прокси-сервер "express-proxy.planetsky.com". Для работы через прокси-сервер системы PlanetSky компьютера, включенного в локальную сеть, требуется установить корректную конфигурацию файрвола. Что будет рассмотрено в другом разделе курсовой работы. Для соединения со спутником выберем соединение VPN-FAKE не требуемый реальный маршрутизируемый IP-адрес от ЛВС. При работе через VPN-FAKE входящий трафик идет через спутник. Для поддержки туннеля VPN-соединения есть небольшой входящий трафик через ЛВС. Настройка VPN-соединения в среде MSWindows не обладает существенными особенностями. Параметры настройки соединения:
Также не требуется дополнительно конфигурировать браузер. Действуют те настройки, которые использовались при обычном для данной конфигурации наземном подключении к Интернет. В нашем случае для конфигурации будет использоваться подключение по HTTP и FTP через прокси. В конце обычной процедуры проверки логина и пароля VPN-соединения входящий Интернет-трафик перенаправляется на DVB-карту. Максимальная пропускная способность канала получения Интернет-данных для предоставленного тарифа сервиса PlanetSky — около 760 кбит/с. Типичная скорость 350-450 кбит/с. Колебания скорости от времени, объема файла и расположения сервера, с которого копируются данные, могут быть значительны. По результатам тестирования можно сказать, что сервис PlanetSky обеспечивает достаточно высокую скорость передачи данных для соединений по HTTP и FTP-протоколам. Дальнейшая настройка соединения через VPN со спутником будет рассмотрена ниже при проектировании и настройке межсетевых экранов с каждой стороны локальной сети предприятия. Выбрав в качестве технологии сети Fast Ethernet на неэкранированной витой паре, в качестве основного узла необходимо использовать коммутатор. В разрабатываемую сеть можно разделить на две подсети, что обеспечит разгрузку сети. Каждая подсеть будет заниматься своей работой и не загружать общий канал передачи, но в тоже время может предоставить информацию другим пользователям других подсетей. Коммутаторы – наиболее быстродействующие современные коммуникационные устройства, они позволяют соединять высокоскоростные сегменты без блокирования (уменьшения пропускной способности) межсегментного трафика и др. Использование коммутатора обуславливается тем, что при его использовании обеспечивается трансляция пакетов в заданные ветви. Это обеспечивает физическое разделение ветвей сети, оптимизацию протоколов данных в ней и повышение защищенности от несанкционированного проникновения. Однако для более эффективного использования среды на следующем уровне связи необходимо осуществить соединение всех коммутаторов сегмента, посредством маршрутизатора, которые выполняет преобразование данных между различными средами и стандартами передачи. Это актуально для нашей сети, т. к. в ней используются витая пара.
Прочее оборудование, используемое для проектирования ЛВС.
Для обеспечения выхода в ИВС через спутник из ЛВС будет необходимо поставить маршрутизаторы по одному в каждом здании и по одному switch (коммутатору) на 16 входов для соединения в сеть всех компьютеров предприятия, выбор 16-ти портового коммутатора объясняется тем, что на предприятии расположено 30 компьютеров которые все входят в ЛВС. Также для выхода в ИВС будут использованы две спутниковые зеркальные антенны (спутниковые тарелки). И для общей безопасности от скачков напряжения в каждый компьютер будет установлена отдельная сетевая карта. Для обеспечения выхода в интернет и непосредственно обмен данными между корпусами будет использоваться ADSL2+ модем с Ethernet-портом. Он позволяет работать в режиме моста и маршрутизатора. Разделение доступа. Встроенные функции сетевой защиты. Многообразие поддерживаемых протоколов. Простота настройки. По сравнению с предыдущими моделями ADSL модемов Acorp, увеличен объем встроенной памяти, что позволило реализовать дополнительные функции контроля и управления трафиком (SNMP, SSH, QoS). Данные модели ориентированы на пользователей, активно использующих p2p-сети и разделение доступа в Интернет с расширенным управлением доступом пользователей.
Так же для защиты сети будет применяться аппаратный межсетевой экран
WatchGuard Firebox X Peak e-Series. Firebox X Peak e-Series - линейка UTM - устройств с наибольшей производительностью. Эти решения WatchGuard обладают настоящей защитой Zero Day и пропускной способностью межсетевого экрана до 2-х гигабит в секунду. Объединяя передовые технологии в области обеспечения безопасности с расширенными возможностями управления сетью, Firebox X Peak e-Series является идеальным решением, отвечающим запросам наиболее требовательных политик безопасности.
Secret Disk — система защиты конфиденциальной информации на персональных компьютерах и съёмных носителях от несанкционированного доступа, копирования, повреждения, кражи или изъятия. — система на персональных компьютерах и съёмных носителях от несанкционированного доступа, копирования, повреждения, кражи или изъятия.
Определение программного обеспечения
Сюда относится выбор операционной системы, которая будет обеспечивать взаимосвязь сетевых устройств. Наиболее широкое распространение получили Linux и Windows. Все эти ОС имеют высокую производительность и средства, обеспечивающие защиту данных. Так же в них есть и отличия. Например, ОС Linux не подвержена вирусам, что играет не мало важную роль для безопасности данных. Так же большим плюсом ОС Linux идет то, что он дает возможность бесплатно и легально иметь современную ОС для использования как на работе, так и дома. Но при разработки данной сети мы будем использовать ОС Windows 2003 Server. Причиной данного выбора стала –простота настроек и использования, пониженные требования к подготовке пользователей, ориентация на открытую недорогую платформу IBM – Intel, а также множество программного обеспечения «под ключ», совместимого с Windows и выпускаемого, прежде всего, самой компанией Microsoft. Наиболее подходящей для установки на сервер является ОС Windows 2003. Установим на каждом компьютере пакет антивирусной программы, также на компьютерах организации будут установлены специализированные программные средства, например база данных, которая будет хранить всю информацию. А также в техническом отделе будут установлены непосредственно программные пакеты для управления, защиты и работы с сетью, которые описаны выше.