Файл: Разработка локальной вычислительной сети ООО "ИНТЕГРАЛ" с использованием протокола BGP.pdf
Добавлен: 28.03.2023
Просмотров: 247
Скачиваний: 3
СОДЕРЖАНИЕ
Глава 1. Технико-экономическая характеристика предметной области и предприятия
1.1 Характеристика предприятия и его деятельности
1.2 Современные методы построения сетей для решения сходных задач
Глава 2. Разработка проектных решений
2.1 Разработка и обоснование структуры сети
2.2 Выбор и обоснование используемых протоколов
2.3 Выбор и обоснование решений по техническому и программному обеспечению сети
ВВЕДЕНИЕ
Актуальность данной темы обусловлена тем, что в настоящее время развитие информационных технологий предполагает необходимость использования коммуникационных систем для решения различных прикладных задач. Так, широкое использование получают системы электронного документооборота, технологии сдачи отчетности через Интернет. Обеспечение совместного доступа к информационным ресурсам является необходимым стандартом функционирования информационных систем и решения задач по защите информации.
В рамках данной работы проведено рассмотрение вопросов проектирования локальной вычислительной сети среднего предприятия. Специфика локальных использования вычислительных сетей в условиях среднего предприятий связана с особенностями архитектуры, что предполагает помимо компьютеров, серверов, принтеров наличие также АСУ ТП, использующие ресурсы сети, а также необходимость интеграции удаленных площадок в единую систему.
В качестве критериев эффективности использования ресурсов вычислительной сети можно рассматривать повышение скорости передачи данных, оптимизацию работы приложений, сокращение затрат на обслуживание автоматизированной информационной системы, при этом необходимо обеспечивать соответствие существующим, а также перспективным бизнес-технологиям, учет возможности расширения и перестройки системы к использованию систем нового поколения.
Основу информационной системы составляют вычислительные системы, включающие такие компоненты, как кабельные сети, элементы активного, условно-активного и пассивного сетевого оборудования, компьютерного и периферийного оборудования, оборудования для хранения данных (библиотеки), системного программного обеспечения (операционные системы, СУБД), специализированное ПО (системы мониторинга и сетевого администрирования) и в некоторых случаях прикладные системы.
Наиболее распространенный подход к проектированию информационных систем в настоящее время связан с использованием метода экспертных оценок. В соответствии с данным подходом специалисты в области вычислительных средств, разработчики активного сетевого оборудования и кабельных сетей на основании имеющегося у них опыта и экспертных оценок проводят проектирование вычислительных систем, обеспечивая решение конкретной задачи или класса задач. Данный подход позволяет сократить затраты на стадии проектирования, быстро оценивать стоимость развертывания информационных систем. При этом решения, полученные с использованием метода экспертных оценок, носят субъективный характер, требования к оборудованию и программному обеспечению также субъективны, как и оценка гарантий работоспособности и развиваемости предлагаемого проекта системы.
Развертывание корпоративных сетей в условиях средних и крупных дает возможности осуществлять централизацию управления информационными ресурсами, реализовывать единые административные политики и политики безопасности, что обеспечивает выполнение требований к безопасности информационной системы.
Объект исследования – ООО "ИНТЕГРАЛ".
Предмет исследования – информационные технологии, применяемые в работе ООО "ИНТЕГРАЛ".
Целью данной работы провести разработку локальной вычислительной сети ООО "ИНТЕГРАЛ" с использованием протокола BGP.
Задачи работы:
- провести анализ физических принципов проектирования локальных вычислительных сетей;
- провести анализ использования протокола BGP;
- провести анализ топологий локальных вычислительных сетей;
- провести анализ характеристика сетевых технологий в прикладных задачах;
- провести анализ деятельности ООО "ИНТЕГРАЛ".;
- разработать проект модернизации локальной вычислительной сети ООО "ИНТЕГРАЛ" с использованием протокола BGP.
Глава 1. Технико-экономическая характеристика предметной области и предприятия
1.1 Характеристика предприятия и его деятельности
Проведем анализ деятельности ООО "ИНТЕГРАЛ", его организационной структуры, направлений деятельности специалистов.
Главный офис ООО "ИНТЕГРАЛ" расположен в городе Оренбург, главное направление деятельности - интеграция программных продуктов.
Компания уже 10 лет на рынке в области ИТ, фокусируя свою деятельность на поставку, внедрение и сопровождение программ «1С:Предприятие» в бюджетные и коммерческие организации. [3].
Успешная работа компании позволила значительно расширить клиентскую базу, увеличить число регионов присутствия и открыть там подразделения, усилить интеллектуальный и технологический потенциал организации и, как следствие, повысить качество предоставляемых услуг. [3].
В таблице 1 приведены организационно-экономические параметры деятельности фирмы за 2018г.
Таблица
Организационно-экономические параметры деятельности
ООО "ИНТЕГРАЛ" за 2018г.
№ |
Наименование параметра |
Значение параметра |
1 |
Количество видов оказываемых услуг консалтинга |
66 |
2 |
Количество заключенных договоров |
246 |
3 |
Количество сотрудников, чел. |
58 |
4 |
Величина прибыли, тыс.руб. |
50563 |
5 |
Количество фирм-клиентов |
98 |
В настоящее время в связи с нестабильной экономической ситуацией наблюдает снижение параметров прибыльности ООО "ИНТЕГРАЛ", вместе с тем услуги компании остаются востребованными. Руководство компании расширяет перечень оказываемых услуг, что обеспечивает эффективность работы компании. Также предусмотрены различные формы оплаты.
Организационная структура ООО "ИНТЕГРАЛ" приведена на рисунке 1.
Рисунок . Организационная структура предприятия
Управление предприятием осуществляет директор, которому непосредственно подчиняются начальник отдела маркетинга, главный бухгалтер, начальник отдела по работе с клиентами и ИТ-отдела.
В структуру отдела маркетинга входят специалисты, нацеленные на привлечение новых клиентов и сохранение имеющихся. При формулировании маркетингового плана, прежде всего, составляется стратегия развития бизнеса. Перед отделом маркетинга по данной стратегии устанавливается основная задача (к примеру, выход компании в регионы). Устанавливаются сроки, за которые должна решаться задача компании, необходимый объем финансирования. [3]
Специалисты по работе с клиентами взаимодействуют с покупателями продукции, оформляют документы, проводят организацию поставки товара клиентам. ИТ-отдел занимается внедрением продуктов и технической поддержкой клиентов и пользователей.
Как показано на рисунке 7, в подчинении генерального директора ООО "ИНТЕГРАЛ" находятся 2 заместителя, курирующих основные подразделения бизнеса, обеспечивающие деятельность компании.
Также в структуре ООО "ИНТЕГРАЛ" находятся ИТ-специалисты, в компетенцию которых входят следующие вопросы [3]:
- обеспечение бесперебойного функционирования ИТ-инфраструктуры предприятия;
- определение политики закупки программных и аппаратных средств на предприятии, проектирование архитектуры информационной системы и системы информационной безопасности;
- техническое обслуживание аппаратных средств, включая программируемой производственное оборудование;
- составление технического задания на заключения контрактов поставки оборудования;
- вопросы обеспечения информационной безопасности, эксплуатации системы СКУД, охранно-пожарной сигнализации и систем видеонаблюдения.
Вопросы обеспечения защиты информации включают [3]:
- разработку документационного обеспечения, разработку локальных документов в соответствии с действующими стандартами информационной безопасности;
- аудит системы технической и программной защиты информации в части защиты от вредоносного ПО, от сетевых угроз, обеспечения защиты от НСД;
- проектирование и сопровождение системы инженерно-технической защиты информации;
- классификация ИС предприятия в соответствии со стандартами защиты информации;
- взаимодействие с руководством в части принятия управленческих решений по обеспечению защиты информации.
1.2 Современные методы построения сетей для решения сходных задач
Физические принципы передачи данных в современных компьютерных сетях могут быть основаны на технологиях:
1.Для локальных сетей предприятий:
- технология Ethernet (100MB/c – 1 GB/c);
- технологии беспроводных сетей.
2.Для соединения компьютерных сетей могут использоваться технологии:
- WiMAX;
- хDSL;
- GPON;
- волоконно-оптические линии связи.
Аппаратное обеспечение сетевых технологий предполагает наличие активного и пассивного сетевого оборудования.
К активному сетевому оборудованию относят [30]:
- коммутаторы;
- концентраторы;
- маршрутизаторы.
Пассивное сетевое оборудование:
- соединительные кабели;
- коннекторы;
- сетевые порты и розетки;
- обеспечивающие системы (коммутационные шкафы, источники бесперебойного питания).
Проведем анализ физических принципов функционирования сетевого оборудования.
Функционирование классических коммутаторов осуществляется на втором (канальном) уровне модели OSI. К основным задачам коммутаторов такого типа относят: буферизацию входящего трафика, построение таблицы физических (MAC-) адресов станций, подключенных к их портам, выдача кадров на порты в соответствии с таблицей MAC-адресов [33].
Такие коммутаторы обладают высоким быстродействием, поскольку не обрабатывают IP-пакеты, а лишь направляют кадры Ethernet с одного порта на другой. Они способны производить передачу данных со скоростью функционала физического интерфейса (wire speed). В случае, если указанный режим поддерживается одновременно на всех портах, то устройство является неблокируемым, так как оно не производит сбрасывание кадров при максимальной нагрузке.
При этом неблокируемые коммутаторы не является гарантией защиты локальных сетей от уязвимостей, связанных с наличием работающих маршрутизаторов. Наиболее распространенные программные маршрутизаторы, перед определением пункта назначения пакета, проводят анализ каждого из поступающих IP-пакетов информации, и перенаправляют их по определенному адресу. С этим связано наличие проблем обеспечения физической возможности проведения обработки больших массивов данных, циркулирующих в современных компьютерных сетях. Коммутаторы уровня 2 не всегда соответствуют задачам обработки данных в современных информационных системах.
Посредством использования коммутаторов уровня 3, или маршрутизирующих коммутаторов (также называемых коммутирующими маршрутизаторами или IP-коммутаторами) решаются задачи одновременного выполнения функций как коммутации, так и маршрутизации. Их работа производится на третьем, сетевом уровне модели OSI, где проводится определение IP-адресов и пакетов. Проектирование таких коммутаторов проводится на базе специализированных интегральных микросхем и "коммутационных матриц", которые оснащены быстродействующими RISC-процессорами и другими элементами, позволяющими достигать необходимых значений скорости маршрутизации.
Коммутаторы уровня 3 могут успешно заменяют маршрутизаторы, объединяющие сегменты локальных сетей. Так, например, коммутатор Cajun P550 в сравнении с традиционными маршрутизаторами позволяет наращивать скорость обмена пакетами между сегментами локальных сетей на порядок [15].
Таким образом, использование коммутаторов уровня 3, позволяет обеспечивать высокие (в сравнении с традиционными маршрутизаторами) скоростные параметры маршрутизации для протоколов IP/IPX, малое значение задержек, а также имеет поддержку реализации виртуальных локальных сетей (VLAN). Имеется поддержка следующих протоколов маршрутизации: RIP, RIPv2, OSPF (некоторыми производителями заявлена поддержка протокола BGP), а также протоколов многоадресного вещания - IGMP, PIM и DVMRP.
Еще одним преимуществом коммутаторов уровня 3 является возможность по обеспечению гарантированного качества обслуживания (QoS) для различных видов трафика (при коммутации на уровне 2 данная функция нереализуема).