Файл: Проектирование защищенной системы IP-телефонии в ОАО “НИИМЭ и Микрон”.pdf
Добавлен: 28.03.2023
Просмотров: 335
Скачиваний: 10
Первое из них основано на внедрении протоколов резервирования ресурсов (RSVP), однако существуют сомнения в масштабируемости этого решения. В любом случае оно влечет дополнительные затраты, которые придется перенести на тарифы Интернет-телефонии.
Второе решение заключается в замене традиционно используемых программных маршрутизаторов на аппаратные маршрутизирующие коммутаторы. Сегодня технология аппаратных маршрутизирующих коммутаторов бурно развивается, но она все еще недостаточно опробована. Кроме того, это решение требует огромных инвестиций.
Третье решение состоит в дифференциации пакетов сети Интернет по требуемой срочности их доставки. Вскоре на смену привычному IP-протоколу должен прийти новый протокол IPv6. Он ликвидирует «равноправие» пакетов и позволит мультимедиа-данным (к которым относится и звук) добираться по назначению значительно быстрее. Голосовые пакеты получат высший приоритет, и все будут уступать им дорогу. Предполагается, что IPv6 полностью снимет многие проблемы Интернет-телефонии.
Существует и четвертое, самое радикальное решение. Оно состоит в отказе от плохо контролируемой сети Интернет как от среды передачи телефонных потоков. Дело в том, что шлюзы IP-телефонии могут связываться не только через Интернет, но и через выделенную высокоскоростную сеть с коммутацией ячеек или кадров (АТМ, Frame Relay), обеспечивающую гарантированное качество обслуживания. Использование сети с низкими и предсказуемыми задержками обеспечит более качественную передачу речи, но такое решение дороже обычной Интернет-телефонии.
В настоящее время прослеживаются три области приложения Интернет-телефонии:
- для конечных пользователей (экономия на междугородных звонках);
- для организаций (связь с удаленными филиалами);
- для Интернет-провайдеров (возможность предоставления клиентам дополнительной коммерческой услуги).
В данной курсовой работе будет использована вторая область для организаций так как представленная компания ведет дела с другими компаниями заказчиками, клиентами и удаленными их филиалами.
Интернет-телефония наверняка будет выгодна конечным пользователям. С ними все более или менее понятно – они получают телефонную связь при довольно низкой поминутной оплате. Но частные лица смогут воспользоваться услугами Интернет-телефонии только в том случае, если в их регионе имеется компьютерно-телефонный шлюз. Другими словами, услуга будет выгодной, только если за звонок на компьютерно-телефонный шлюз придется платить значительно меньше, чем за звонок собственно адресату. Поэтому для предоставления услуг конечным пользователям очень важно построить разветвленную сеть.
Другая категория потенциальных пользователей – корпоративные, Компаниям, имеющим удаленные филиалы, IP-технологии дают возможность обеспечения голосовой связи при помощи уже существующих корпоративных IP-сетей. Кроме того, Интернет-телефонию можно использовать в маркетинговых целях. Например, с этой зрения очень хороша услуга Surf’n’Call.
Ключевым элементом Интернет-телефонии является связка: шлюз – интернет – шлюз. Шлюз представляет собой компьютер-сервер, дополненный специальными платами расширения и соответствующим программным обеспечением. Он служит интерфейсом между передающим звук устройством пользователя (телефоном, компьютером и т.п.) и сетью Интернет. Шлюз обеспечивает прием и преобразование данных в форму, пригодную для пересылки по сети (и обратное преобразование). Абоненту 1 всего лишь нужно связаться с ним тем или иным способом. Шлюз, имеющий выход в Интернет, передаст по сети данные на другой такой же шлюз, ближайший к Абоненту 2, после чего, претерпев обратное преобразование, звук достигнет цели своего путешествия.
1.3. Разработка технического задания
Целью курсовой квалификационной работы является проектирование системы защиты IP-телефонии на базе оборудования CISCO на предприятии ОАО “НИИМЭ и Микрон”.
Задачами данного проекта является: обзор протоколов, анализ программно- аппаратных средств, выбор оптимального решения для построения сети, разработка и создание сети, настройка оборудования, проверка работы сети.
Для правильной работы пользователей в сети необходимо настроить сетевое оборудование для выполнения следующих функций: динамической маршрутизации по протоколу OSPF, удаленное подключение к оборудованию с помощью протокола Telnet/SSH, настройка сервера ASTERISC для IP-телефонии.
1.4. Выбор технологии и топологии построения сети
Сетевая технология – это согласованный набор стандартных протоколов и реализующих их программно-аппаратных средств, достаточный для построения локальной вычислительной сети. В современных ЛВС широкое распространение получили такие технологии или сетевые архитектуры, как: Ethernet, Token Ring, ArcNet, FDDI. Характеристики представлены в таблице 2.
Таблица 2
Характеристики технологий ЛВС
Характеристики |
FDDI |
Ethernet |
Token Ring |
ArcNet |
Скорость передачи |
100 Мбит/с |
10 (100) Мбит/с |
16 Мбит/с |
2,5 Мбит/с |
Топология |
кольцо |
шина |
кольцо/звезда |
шина, звезда |
Среда передачи |
оптоволокно, витая пара |
коаксиальный кабель, витая пара, оптоволокно |
витая пара, оптоволокно |
коаксиальный кабель, витая пара, оптоволокно |
Метод доступа |
маркер |
CSMA/CD |
маркер |
маркер |
Максимальная протяженность сети |
100 км |
2500 м |
4000 м |
6000 м |
Максимальное количество узлов |
500 |
1024 |
260 |
255 |
Максимальное расстояние между узлами |
2 км |
2500 м |
100 м |
600 м |
В качестве сетевой технологии было решено использовать технологии Fast Ethernet, которая является развитием технологии Ethernet, важнейшими ее отличиями являются большая скорость передачи данных, изменение топологии с шины на звезду. Преимущество такой технологии - удобство, масштабируемость и дешевизна.
Существуют 3 базовые сетевые топологии: шина, кольцо и звезда.
1) Звезда - каждый компьютер подключается отдельным кабелем к общему устройству, называемому концентратором, который находится в центре сети;
2) Кольцо - данные в сети передаются последовательно от одной станции к другой по кольцу, как правило, в одном направлении;
3) Шина - представляет собой общий кабель (называемый шина или магистраль), к которому подсоединены все рабочие станции. На концах кабеля находятся терминаторы, для предотвращения отражения сигнала.
Все остальные топологии являются комбинациями этих топологий.
Топология “звезда” представляет собой несколько сетей с топологией звезда объединяются при помощи магистральной линейной шины. Каждый компьютер подключается отдельным кабелем к общему устройству, называемому концентратором, который находится в центре сети.
Для проектирования сети на основе технологии Ethernet будет использоваться комбинированная топология «расширенная звезда» - несколько сетей с топологией звезда объединяются при помощи магистральной линейной шины.
В сети Fast Ethernet чаще всего используются следующие типы кабелей:
UTP 5 и 5е – самый распространенный вид «витой пары». Он имеет медные или омедненные одножильные или многожильные проводники, толщиной от 0,48 до 0,52 кв. мм (24 AWG). Изоляция, а также внешняя оболочка сделана из ПВХ пластиката. Этот кабель может использоваться для подключения групп абонентов (жилой дом, бизнес-центр). UTP cat.5e — «особая» 5-я модель имеет 4 пары обязательно медных проводников – именно он получил наиболее широкое распространение среди провайдеров сети Интернет. При использовании изделий 5e и соблюдении особых условий инсталляции кабеля и оборудования, провайдеры добиваются подключения абонента на скорости передачи данных 100 и больше Мбит/сек. Цена такого кабеля 10 руб. за 1 метр.
Кабель UTP cat.6/6e, 4 пары – неэкранированная «витая пара», сечение жил 0,57 кв. мм. UTP cat.6/6e имеет внутренний пластиковый корд, который разделяет его внутреннее пространство на секторы, в каждом из которых располагается отдельная пара проводников. Цена такого кабеля 20 руб. за 1 метр.
В качестве передающей среды между коммутаторами и персональными компьютерами было решено использовать кабель UTP 5e, так как в данных помещениях нет инициаторов помех и экранированный кабель не требуется.
В компании ОАО “НИИМЭ и Микрон” все задачи решаются в отделе заказов и задач. Операторы связываются с потенциальными клиентами и поставщиками. Отделы производства пластин производят пластины диаметром 150 и 200 миллиметров в зависимости какой заказ-наряд на производство пришел. В отеле информационных технологий находятся специалисты, которые следят за работой и отказоустойчивостью оборудования на производстве и в компании.
На данном рисунке изображена аппаратная архитектура:
Рисунок 3
Выбор оборудования и программного обеспечения
В качестве сетевого оборудования было решено использовать оборудование компании «Cisco», так как по сравнению с оборудованием других популярных компаний «HP» и «TP-Link» это оборудование имеет более высокую надежность, хорошую техническую поддержку и гибкую настройку.
Наиболее подходящими коммутатором является Cisco WS 2950T-24, так как эта серия рассчитана на работу на уровне доступа, является наилучшим сочетанием отказоустойчивости и возможностей, в отличие от коммутаторов серии Catalyst 3750 и Catalyst 4500, которые рассчитаны на работу на уровне агрегирования и имеют цену в разы превышающую стоимость коммутаторов серии Catalyst 2950. Коммутатор Cisco WS 2950T-24 имеет 24 порта Fast Ethernet и 2 порта Gigabite Ethernet, объем оперативной памяти 32 Мб, объем флеш-памяти 16 Мб.
Наиболее подходящими маршрутизаторами являются маршрутизаторы серии 1800 и 1900, так как они идеально подходят за счет небольшой стоимости и наличием всех необходимых функций, в том числе работа с протоколами Telnet и SSH, VLAN, передача данных по протоколам OSPF, EIGRP, RIP. Самыми лучшими решениями являются Cisco 1841 и Cisco 1941/K9. Их общим фактором является простота и лаконичность. Из особенностей можно выделить удобное расположение слотов под дополнительные модули. Их характеристики представлены в таблице 3.
Таблица 3
Характеристики маршрутизаторов
Характеристики |
Cisco 1841 |
Cisco 1941/K9 |
---|---|---|
Количество/тип WAN портов |
2*10/100 Мб (2FE) |
2*10/100/1000 Мб (2GE) |
Слотов EHWIC/Double EHWIC |
2 / 1 |
2 / 1 |
ISM слоты |
Нет |
1 |
DRAM |
Предустановленно: 256 Мб Максимально: 384 Мб |
Предустановленно: 512 Мб Максимально: 2 Гб |
Производительность, Мбит/с (пакет 1500 байт) |
2832 |
2932 |
Встроенная криптография |
DES, 3DES, AES 128, AES 192, AES 256 |
DES, 3DES, AES 128, AES 192, AES 256 |
Cisco IOS Software |
12.4(T) |
15.0(1)M |
Производительность firewall, Мбит/c |
550 |
569 |
С точки зрения технического новшества Cisco 1941/K9 заметно превосходит свою устаревшую модель, она более масштабируема и производительней. В новой модели изначально присутствуют гигабитные порты, да и с поиском памяти не возникнет трудностей. Но в тоже время наличие непривычного для системного администратора софта 15.0(1) M, создает свои ограничения. К тому же в связи с запретом в свободной продаже Full IPSec устройств, найти модификации Cisco 1941-SEC/K9 c не NPE лицензией довольно затруднительно. Так же в пользу Cisco 1841, говорит отсутствие на рынке EHWIC модулей, хотя HWIC модули в Cisco 1941/K9 поддерживаются. Подводя итоги можно сказать, что оба рассматриваемых маршрутизатора являются качественными продуктами, с некоторыми отличиями: Cisco 1941/K9 – превосходит по техническим параметрам, в частности по производительности. Cisco1841 - более доступен на российском рынке, привычен в использовании. И поэтому он будет использован в дипломном проекте.