Файл: Проектирование системы защищённого доступа к локальной сети через интернет на примере МУП "РСП".pdf
Добавлен: 28.03.2023
Просмотров: 199
Скачиваний: 4
СОДЕРЖАНИЕ
1.2. Организация корпоративных сетей на основе VPN: построение, управление, безопасность
1.4 Беспроводные локальные сети
1.5. Характеристика МУП «РСП» и его деятельности
2.1 Разработка общей структуры связи в МУП «РСП»
2.2 Внедрение программного и аппаратного обеспечения в МУП «РСП»
2.3. Контрольный пример реализации каналов связи в МУП «РСП»
2.3.1 Настройка маршрутизатора в Дата-Центре
2.3.2 Настройка маршрутизатора в офисе L47
2.3.3 Настройка маршрутизатора в офисе I2
2.3.4 Настройка маршрутизатора в офисе A15
2.3.5 Натройка маршрутизатора в офисе BUH_RSPВ
Использование и управление корпоративной сетью на базе VPN. Сеть в офисе — это простое и удобное решение как для фирм с большим количеством филиалов и удаленных пользователей, так и для компаний, желающих иметь недорогую, легкую в управлении и гибкую систему. Эта технология позволяет добавлять новые структурные элементы, а также существенно увеличивать размеры сетей без серьезного расширения инфраструктуры. Делать это может сам заказчик без привлечения провайдера к решению этих задач. Добавление нового абонента займет всего несколько минут. Управление такими системами не представляет труда для пользователя, так как большая часть функций администратора в Virtual Private Network автоматизирована. Специалисты провайдера инсталлируют на сервере клиентской фирмы необходимое ПО, а также создают базу субъектов и объектов VPN (для каждого субъекта генерируется ключ шифрования). Затем эта база сохраняется на съемном носителе и передается заказчику. Пользователю необходимо будет только подключать ключ-карту к компьютеру для идентификации и получения доступа. Если в процессе работы защищенной корпоративной сети возникают какие-либо неполадки, то заказчику следует обратиться к провайдеру, и он решит эти проблемы в срок, оговоренный условиями контракта. Таким образом, VPN — это решение, актуальное для средних и крупных компаний, имеющих в своем штате специалистов, которые работают удаленно, а также отделения в других городах и странах. Кроме того, подобные системы просто незаменимы для организаций, у которых:
- часто меняется круг лиц и структурных подразделений, нуждающихся в доступе к конфиденциальным данным (соответственно, необходимо, чтобы структура была достаточно гибкой и легко конфигурируемой);
- имеются абоненты, которым нужно предоставить доступ к данным различного уровня (сотрудники, клиенты, поставщики); есть необходимость в создании нескольких логических сетей в рамках одной физической структуры (например, если нужно создать собственную систему для каждого подразделения предприятия). [12]
1.3. Технология Ethernet
Ethernet – это наиболее распространённая технология организации локальных сетей. Стандарты Ethernet описывают реализацию двух первых уровней модели OSI – проводные соединения и электрические сигналы (физический уровень), а так же форматы блоков данных и протоколы управления доступом к сети (канальный уровень). Начнём с идеи, лежащей в основе Ethernet. Название Ethernet произошло от двух английских слов – ether (эфир) и net (сеть). Ethernet использует концепцию общего эфира. Каждый ПК посылает данные в этот эфир и указывает, кому они адресованы. Данные могут дойти до всех ПК сети, но обрабатывает их только тот ПК, которому они предназначены. Остальные ПК чужие данные игнорируют. Такая работа аналогична эфиру радиостанций. Все радиостанции транслируют свои передачи в общее электромагнитное поле – радиоэфир. Ваш радиоприёмник получает электромагнитные сигналы всех станций. Но слушаете вы не всё сразу, а ту станцию, которая вам нужна.
Плюсы:
- наилучшее соотношение цена/скорость/возможности в сравнении со всеми другими технологиями;
- возможность использовать внутренние ресурсы сетейна огромной скорости без ограничений и дополнительной оплаты;
- никаких первоначальных вложений на оборудование в квартире;
- независимость ни от наличия городского телефона/телевизионного кабеля, ни от их технического состояния;
- существует множество дополнительных устройств для простого подключения на одну линию нескольких компьютеров и/или других устройств (игровые приставки,IP-камерывидеонаблюдения и пр.), т.к это основная и самая распространённая сетевая технология сегодня и в обозримом будущем;
- возможность получить высокоскоростные тарифы, достаточные для самых продвинутых пользователей;
- возможность быстро, без проблем и дополнительных расходов на оборудование сменить провайдера.
Минусы:
- необходимость ввода в квартиру дополнительного кабеля.
Ethernet — это не один, а целое семейство стандартов, имеющих разные пользовательские характеристики.
Если за основу сравнения этих стандартов взять скорость передачи данных и максимально возможное расстояние между двумя узлами (диаметр сети), то получим такую сравнительную таблицу 1:
Таблица
Типы технологии Ethernet
|
Тип стандарта Ethernet |
Скорость передачи данных |
Максимальный диаметр сети |
|---|---|---|
|
Ethernet |
10 Мбит/с |
2 500 м |
|
Fast Ethernet |
100 Мбит/с |
200 м |
|
Gigabit Ethernet |
1000 Мбит/с |
200 м |
|
10G Ethernet |
10 Гбит/с |
40 км |
Сначала рассмотрим принцип построения локальных сетей на основе исторически первого варианта Ethernet (10 Мбит/с), который появился в конце 70–х годов как стандарт трёх компаний — Digital, Intel, Xerox.
Эта технология, как и технологии Fast Ethernet, Gigabit Ethernet основана на понятии разделяемой среды: каждый узел получает всё, что передаётся по сети; передачу выполняет только один узел, остальные ждут паузы для начала собственной передачи.
В основе технологии 10G Ethernet положен другой принцип: информация не “разбрасывается” по всей сети, а целенаправленно “проталкивается” от узла к узлу по направлению к пункту назначения. За продвижение данных в такой сети отвечают маршрутизаторы. Они определяют соседний узел, в который нужно передвинуть информационный пакет для приближения его к пункту назначения. Такие сети называются сетями с коммутацией пакетов.
На рисунке 3 показана схема сети Ethernet на коаксиальном кабеле. Сегмент кабеля на концах оборудован терминаторами (“заглушками”) для поглощения распространяемого сигнала (на рисунке терминаторы нарисованы чёрными квадратиками).
Рисунок . Схема сети Ethernet
Кабель при помощи Т-образного разъёма соединяет между собой сетевые адаптеры компьютеров.
Принцип работы Ethernet.
Любой участник может послать в сеть сообщение, но только тогда, когда в ней “тихо” — нет другой передачи.
Например, узел 2 (см. рисунок выше) слушает сеть, и стартует передачу, начиная её адресами отправителя и получателя (“компьютер 2 передаёт сообщение для компьютера 4”).
Передача распространяется по кабелю в обе стороны (поглощаясь терминаторами на концах), и все участники слышат её (в том числе и сам отправитель).
Все, кроме компьютера 4, игнорируют передаваемые данные, обнаружив чужой адрес получателя, а компьютер 4 принимает данные полностью.
Понятно, что при таком способе передачи нельзя допустить длительного захвата сети одним узлом. Если компьютер 2 задумает переслать компьютеру 4 большой файл, все остальные сетевые участники не скоро получат возможность начать передачу.
В силу этой причины сообщения передаются разделёнными на пакеты (в технологии Ethernet они называются кадрами). Длина пакета лежит в диапазоне от 64 до 1518 байтов.
Передав один пакет, узел на некоторое время прерывает работу, и если в сети “тихо”, отправляет следующий пакет. Но паузой может воспользоваться другой узел и начать свой сеанс передачи. Таким образом, все узлы разделяют одну среду (кабель), имея равные возможности для посылки в сеть информационных пакетов. [13]
1.3.1. Fast Ethernet
Скорость передачи данных в сетях, построенных по этому стандарту — 100 Мбит/c.
Логика работы сетей Fast Ethernet и Ethernet совершенно одинаковая. Все отличия лежат на физическом уровне построения сети.
В 10 раз увеличилась скорость передачи сигнала, значит, в 10 раз должен уменьшиться максимальный диаметр одного разделяемого сегмента (чтобы избежать в нём поздних коллизий).
Признаком свободного состояния среды в Fast Ethernet является передача специального «символа простоя источника» (а не отсутствие сигнала, как в стандарте классической Ethernet).
Коаксиальный кабель исключён из списка разрешённых сред передачи. Стандарт Fast Ethernet установил три спецификации:
- 100Base-TX — неэкранированная или экранированная витая пара (две пары в кабеле);
- 100Base-T4 — неэкранированная витая пара (четыре пары в кабеле);
- 100Base-FX — волоконно-оптический кабель (с двумя волокнами).
Максимальные длины для кабельных сегментов приводятся в таблице 2.
Таблица
Стандарты Fast Ethernet
|
Стандарт |
Максимальная длина сегмента кабеля |
|
100Base-TX |
100 м |
|
100Base-T4 |
100 м |
|
100Base-FX |
412 м (полудуплекс), 2 км (дуплекс) |
Полудуплексный канал работает на передачу и приём по очереди, а дуплексный — одновременно.
Правило 4 хабов для Fast Ethernet превращается в правило одного или двух хабов (в зависимости от класса хаба).
100Base-tx
Среда передачи — 2 витых пары в одной общей оболочке.
100Base-t4
Среда передачи — 4 витых пары в одной общей оболочке.
Три пары используются для параллельной передачи сигнала со скоростью 33,3 Мбит/с (всего получается 100 Мбит/с ), четвёртая пара всегда “слушает” сеть на предмет обнаружения коллизий.
100Base-fx
Среда передачи — оптоволоконный кабель с двумя волокнами. [13]
1.3.2. Gigabit Ethernet
Скорость передачи данных в сетях, построенных по этому стандарту — 1000 Мбит/c.
Поддерживаются кабели, используемые в Fast Ethernet: волоконно-оптический, витая пара.
Для предотвращения поздних коллизий длина сегмента кабеля должна уменьшиться в 10 раз по сравнению со стандартом Fast Ethernet, но это было бы неприемлемо. Вместо этого в технологии Gigabit Ethernet увеличена длина минимального пакета с 64 байтов до 512 байт и, кроме того, разрешено передавать несколько пакетов подряд (общий размер — не более 8192 байт). Конечно, это увеличивает ожидание паузы для начала передачи, но на скорости 1000 Мбит/c эта задержка не слишком существенна.
Для поддержки заявленной скорости передачи, в технологии Gigabit Ethernet применяются и некоторые другие технические решения, но структура сети остаётся прежней:
- дерево разделяемых сред;
- для соединения узлов в одном домене коллизий используются хабы;
- коммутаторы и маршрутизаторы соединяют домены коллизий. [13]
1.3.3. 10G Ethernet
Скорость передачи данных в сетях, построенных по этому стандарту — 10 000 Мбит/c.
Технология построения сети 10G Ethernet принципиально отличается от других Ethernet-технологий.
Сети 10G Ethernet — это сети с коммутацией пакетов.
Если в сетях с разделяемыми средами пакет, переданный одной станцией, поступает на все другие станции, то в коммутируемых сетях пакет следует от передающей станции к станции назначения по маршруту, который уточняется по мере продвижения пакета от одного маршрутизатора к другому.
Сеть с разделяемыми средами, построенная только на хабах и коммутаторах, должна иметь строго иерархическую структуру: на схеме соединений не должно быть циклов.
Сеть, приведённая на рисунке 4, имеет иерархическую структуру. Между любыми двумя узлами существует ровно один путь, например, путь от А к Б пролегает через узлы: А–2–1–3–5–Б:
Рисунок . Сеть с иерархической структурой
На следующем рисунке 5 показана сеть с циклом. Между узлами А и Б теперь имеются два пути: А–2–1–3–5–Б и А–5–Б:
Рисунок . Сеть с циклом
Сети с коммутацией пакетов могут иметь ячеистую структуру, в которой между двумя станциями может существовать два и более вариантов прохождения пакета.
Ячеистые сети более надежны: если один маршрут перестаёт работать по техническим причинам, для доставки пакета выбирается другой.
Сети с коммутацией пакетов имеют бóльшую пропускную способность по сравнению с сетями на разделяемых средах (пакеты не транслируются во все стороны, а следуют строго к пункту назначения; станции передают, не дожидаясь тишины в сети).
В качестве проводящей среды в сетях 10G Ethernet используют оптоволоконный кабель и кабель с витыми парами.
Длина сегмента оптического кабеля может достигать 40 км, а длина сегмента витой пары — 100 м. Причина ограничения длины кабеля теперь не в поздних коллизиях (при коммутации пакетов коллизий не бывает), а в затухании сигнала при его прохождению по кабелю. [13]
1.4 Беспроводные локальные сети
Стандарт RadioEthernet IEEE 802.11 – это стандарт организации беспроводных коммуникаций на ограниченной территории в режиме локальной сети, т.е. когда несколько абонентов имеют равноправный доступ к общему каналу передач. 802.11 – первый промышленный стандарт для беспроводных локальных сетей (Wireless Local Area Networks), или WLAN. Стандарт был разработан Institute of Electrical and Electronics Engineers (IEEE), 802.11 может быть сравнен со стандартом 802.3 для обычных проводных Ethernet сетей [9].
Стандарт RadioEthernet IEEE 802.11 определяет порядок организации беспроводных сетей на уровне управления доступом к среде (MAC-уровне) и физическом (PHY) уровне. В стандарте определен один вариант MAC (Medium Access Control) уровня и три типа физических каналов.
Подобно проводному Ethernet, IEEE 802.11 определяет протокол использования единой среды передачи, получивший название carrier sense multiple access collision avoidance (CSMA/CA). Вероятность коллизий беспроводных узлов минимизируется путем предварительной посылки короткого сообщения, называемого ready to send (RTS), оно информирует другие узлы о продолжительности предстоящей передачи и адресате. Это позволяет другим узлам задержать передачу на время, равное объявленной длительности сообщения. Приемная станция должна ответить на RTS посылкой clear to send (CTS). Это позволяет передающему узлу узнать, свободна ли среда и готов ли приемный узел к приему. После получения пакета данных приемный узел должен передать подтверждение (ACK) факта безошибочного приема. Если ACK не получено, попытка передачи пакета данных будет повторена. [8, стр 45]