Файл: 2016.06.07 - Матеріали науково-практичної конференції «Проблеми експлуатації та захисту інформаційно-комунікаційних систем».pdf
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 24.04.2019
Просмотров: 3702
Скачиваний: 2
Н
АУКОВО
-
ПРАКТИЧНА КОНФЕРЕНЦІЯ
«ПРОБЛЕМИ
ЕКСПЛУАТАЦІЇ
ТА
ЗАХИСТУ
ІНФОРМАЦІЙНО-КОМУНІКАЦІЙНИХ
СИСТЕМ»
7
–
9
ЧЕРВНЯ
2016
Р
.,
Н
АЦІОНАЛЬНИЙ АВІАЦІЙНИЙ УНІВЕРСИТЕТ
,
М
.
К
ИЇВ
Створення віртуальної локально-обчислювальої мережі в середо-
вищі Cisco Packet Tracer проводилося на прикладі 7 персональних
комп’ютерів, основні результати моделювання зображені на рис. 1.
Рис. 1 ЛОМ з 7 ПК в середовищі Cisco Packet Tracer
Використання
віртуального
сегментування
локально-
обчислювальної мережі дозволяє оптимізувати мережевий трафік, за-
безпечити надійність та безпеку функціонування комп'ютерної мережі
при зростанні кількості користувачів. Це досягається завдяки терито-
ріальному рознесенню користувачів, існуванні можливості їх перемі-
щення, обмеженості впливу широкомовних повідомлень конкретним
сегментом. Віртуальні локально-обчислювальні мережі утворюються
за набором портів, МАС-адресою, протоколом. Зокрема, використання
портів дозволяє уникнути змін топології при переміщенні користува-
чів та ускладнити внесення зміну у VLAN. Характерною особливістю
підходу на основі МАС-адреси є уникнення переналаштувань комута-
тора та наявність часових затримок. Тоді як утворення VLAN за про-
токолом дозволяє виділити одну або декілька таких мереж призна-
ченням однієї або декількох ІР-адрес конкретному порту комутатора.
В розельтаті виконання моделювання розроблено комп’ютерну мо-
дель віртуальної локально-обчислювальної мережі в середовищі Cisco
Packet Tracer. Для цього визначено перелік компонентів такої мережі
та описано їх налаштування, правильність яких перевірено за допомо-
гою утиліти ping.
130
Н
АУКОВО
-
ПРАКТИЧНА КОНФЕРЕНЦІЯ
«ПРОБЛЕМИ
ЕКСПЛУАТАЦІЇ
ТА
ЗАХИСТУ
ІНФОРМАЦІЙНО-КОМУНІКАЦІЙНИХ
СИСТЕМ»
7
–
9
ЧЕРВНЯ
2016
Р
.,
Н
АЦІОНАЛЬНИЙ АВІАЦІЙНИЙ УНІВЕРСИТЕТ
,
М
.
К
ИЇВ
УДК 004.772 (043.2)
С.Ю. Руденко
Національний авіаційний університет, м. Київ
МОДЕЛЬ КОРПОРАТИВНОЇ МЕРЕЖІ АВІАЦІЙНОГО
ПІДПРИЄМСТВА
Сьогодні багато великих та конкурентоспроможних компаній
намагаються розробити максимально надійну та захищену мережу,
яка буде працювати цілодобово. Також стоїть питання про те, щоб ця
велика мережа якомога краще справлялася з великим потоком
інформації, яка проходить між працівниками підприємства.
Майже кожна велика компанія має свої філіали не тільки в межах
країни, але й по всьому світу. Тому, насамперед, стоїть задача
передачі конфіденційної інформації з упевненістю, що ніхто крім
уповноважених працівників компанії не має до неї доступу.
Метою роботи є розробка максимально надійної, стійкої та
захищеної моделі корпоративної мережі авіаційного підприємства, із
врахуванням подальшого розвитку підприємства, що дозволить
швидко підключати нові робочі місця.
Для досягнення поставленої мети необхідно розв’язати такі
основні задачі:
-
проаналізувати існуючі та обрати оптимальну топологію мережі;
-
спланувати та побудувати мережу;
-
обрати оптимальне обладнання та програмне забезпечення;
-
забезпечити надійність та захищеність розробленої мережі.
Корпоративна мережа – це телекомунікаційна мережа, що
об'єднує в єдиний інформаційний простір офіси, підрозділи та інші
структури, що знаходяться на значній відстані один від одного.
Корпоративна мережа дозволяє спільно використовувати мережеві
ресурси компанії – сервери, комп'ютери та інші пристрої, підключені
до мережі, а також дозволяє забезпечувати роботу необхідних для
компанії бізнес-додатків, таких як мережеві бази даних, файловий
обмін, електронна пошта, IP-телефонія, системи взаємовідносин з
клієнтами, системи управління, проводити відеоконференції з
віддаленими підрозділами тощо.
Першочергово було досліджено авіаційне підприємство, яке
складається із 6 будівель: головна будівля, адмінбудівля, технічна
131
Н
АУКОВО
-
ПРАКТИЧНА КОНФЕРЕНЦІЯ
«ПРОБЛЕМИ
ЕКСПЛУАТАЦІЇ
ТА
ЗАХИСТУ
ІНФОРМАЦІЙНО-КОМУНІКАЦІЙНИХ
СИСТЕМ»
7
–
9
ЧЕРВНЯ
2016
Р
.,
Н
АЦІОНАЛЬНИЙ АВІАЦІЙНИЙ УНІВЕРСИТЕТ
,
М
.
К
ИЇВ
будівля, навчальний центр, медичний центр та протирадіаційне
укриття; 2 віддалених філіалів в інших містах та 1 вертолітного
майданчика. Детально розглянуто технічну будівлю з описом кожного
поверху.
Корпоративна
мережа
була
побудована
на
основі
оптоволоконного кабелю, через його високу швидкість передачі
інформації (від 1 до 10 Гбіт/с на відстані 1 км); малі втрати; високу
перешкодозахищеність; малі габаритні розміри і масу; і, як наслідок,
можливість доводити відстані між передавальним та приймальним
пристроями до 400-800 км.
При виборі оптимальної топології було звернено увагу на три
основні цілі:
-
забезпечення альтернативної маршрутизації і максимальної
надійності передачі даних;
-
вибір оптимального маршруту передачі блоків даних;
-
надання прийнятного часу відповіді та потрібної пропускної
здатності.
Мережа побудована на основі спільного використання Windows
Server 2008 R2 і Windows 7. Одна з цілей полягала в тому, щоб
користувачі могли отримати потрібну їм інформацію незалежно від
того, чи знаходяться вони в офісі чи ні. Тому користувачі, у яких є
доступ до Інтернету, будуть автоматично підключатися до
корпоративних мереж без яких-небудь дій з їх боку.
Обладнання для створення мережі було вибране з урахуванням
його надійності та швидкої передачі, прийому та обробки інформації.
Комутатори та маршрутизатори обираємо від компанії Cisco, адже це
визнаний лідер у галузі мережевих технологій. Обладнання має
енергозберігаючі
конструкції,
підвищений
термін
служби,
оптимізовані сервіси передачі відео та віртуалізації.
Провівши аналіз можливих загроз та вразливостей, було обрано
заходи для забезпечення конфіденційності, цілісності та доступності
інформації. Також розроблено ефективну та надійну подачу живлення
для цілодобового функціонування мережі.
Таким чином у роботі була розроблена модель корпоративної
мережі авіаційного підприємства, яка відповідає сучасним критеріям
швидкодії, надійності, масштабованості та високому рівні
інформаційної безпеки.
132
Н
АУКОВО
-
ПРАКТИЧНА КОНФЕРЕНЦІЯ
«ПРОБЛЕМИ
ЕКСПЛУАТАЦІЇ
ТА
ЗАХИСТУ
ІНФОРМАЦІЙНО-КОМУНІКАЦІЙНИХ
СИСТЕМ»
7
–
9
ЧЕРВНЯ
2016
Р
.,
Н
АЦІОНАЛЬНИЙ АВІАЦІЙНИЙ УНІВЕРСИТЕТ
,
М
.
К
ИЇВ
УДК 621.396.42 (043.2)
А.І. Савченко
Національний авіаційний університет, м. Київ
ОПТИМІЗАЦІЯ КЕРУВАННЯ ТРАНСПОРТНОЮ
МЕРЕЖЕЮ LTE
З кожним роком кількість трафіку, який проходить через мобільні
IP –
мережі, збільшується експоненціально. Згідно з публічно опублі-
кованими дослідженнями компанії Cisco, до 2020 року щомісячний
мобільний трафік сягатиме 30,6 екзабайтів [1].
Сьогодні кількість трафіку в мобільних мережах не є стабільною,
це вплинуло на появу тенденції до масштабованості мереж. В сучас-
них LTE –мережах використовуються мікро-базові станції, кількість
яких постійно змінюється. Це впливає на часту зміну топології мере-
жі. Зростає й кількість сучасних сервісів, які надають оператори мобі-
льного зв’язку. Сервіси стають ще більше вимогливими до затримок
та пропускної здатності.
Таким чином, виникає проблема у швидкому реагуванні на зміну
топології мережі та керуванні сервісами різних типів у транспортних
мережах.
В цих умовах, до сучасної транспортної мережі можна поставити
такі вимоги:
•
Масштабованість: транспортна мережа має швидко реа-
гувати на зміну топології, щоб підтримувати зростаючу
кількість стільників з високою ємністю та пропускною
здатністю;
•
Гнучкість: сукупність мікро- та макростільників впливає
на виникнення вимоги до транспортної мережі відповіда-
ти параметрам Quality of Service (QoS);
•
Простота транспортної мережі є необхідною для ефекти-
вного керування трафіком та зменшення затримок.
Дані вимоги може задовольнити концепція SDN (Software Defined
Networks).
Згідно даної концепції, мережа поділяється на дві площи-
ни: контрольну (сигналізація) та площину даних. У концепції
SDN
поєднуються програмована мережа та віртуалізація. Це дозволяє
забезпечити гнучке керування мережею.
Головним елементом
133
Н
АУКОВО
-
ПРАКТИЧНА КОНФЕРЕНЦІЯ
«ПРОБЛЕМИ
ЕКСПЛУАТАЦІЇ
ТА
ЗАХИСТУ
ІНФОРМАЦІЙНО-КОМУНІКАЦІЙНИХ
СИСТЕМ»
7
–
9
ЧЕРВНЯ
2016
Р
.,
Н
АЦІОНАЛЬНИЙ АВІАЦІЙНИЙ УНІВЕРСИТЕТ
,
М
.
К
ИЇВ
програмованої мережі є SDN – контролер, який здійснює керування
шляхом використання протоколу Open Flow (рис. 1).
Рис. 1. Архітектура концепції SDN
У роботі пропонується оптимізація транспортної мережі LTE за
рахунок використання концепції SDN.
Використання концепції SDN дозволить мобільним операторам
зробити глобальні зміни в мережах, які базуватимуться на таких фак-
торах як індивідуальні швидкості потоків та агрегація потоків за ок-
ремими портами, тривалістю потоків, кількістю користувачів на одну
базову станцію або доступною пропускною здатністю, сервісом або IP
–
адресою. Для більш ефективного керування інформаційними пото-
ками, SDN – контролер може використовувати вагові коефіцієнти, які
залежатимуть від даного сервісу, для розрахунку метрики з метою ви-
бору найоптимальнішого маршруту.
Таким чином, впровадження концепції SDN сприяє збільшенню
пропускної здатності транспортної мережі LTE, зменшенню затримки
та ефективному використанню ресурсів.
Інформаційні джерела
1. Cisco Visual Networking Index: Global Mobile Data Traffic
Forecast Update, 2015–2020 White Paper [
Електронний ресурс]. –
Режим доступу: URL:
134