Автор работы: Пользователь скрыл имя, 18 Ноября 2013 в 16:45, курсовая работа
В ходе данной курсовой работы мне необходимо разработать надежную вычислительную сеть для организации «ДВ Банк», соответствующую предъявляемым требованиям по производительности и обладающей наибольшей экономической эффективностью, с помощью которой возможно организовать взаимодействие между сотрудниками банка, обмена, передачи информации и для совместного использования периферийного оборудования и устройств хранения информации. Поскольку организация имеет свой филиал, необходимо также организовать взаимосвязь между центральным и удалённым офисом посредством объединения удалённых локально-вычислительных сетей в корпоративную вычислительную сеть.
Введение 3
1. Проектирование ЛВС 4
1.1.Центральный офис 4
1. 1. 1. Технические характеристики сетевого оборудования 6
1. 2. Филиал 9
2. Объединение удалённых локально-вычислительных сетей 11
2.1. Корпоративная вычислительная сеть 11
2.2. Объединение удалённых ЛВС в единую корпоративную сеть на основе Virtual Private Network 12
2. 2. 1. Безопасность виртуальной частной сети 13
2. 2. 2. Недостатки и достоинства использования виртуальной частной сети 13
3. ЭКОНОМИЧЕСКАЯ ЭФФЕКТИВНОСТЬ 16
3.1.Расходы необходимые на объединение удалённых ЛВС в единую корпоративную сеть на основе Virtual Private Network 16
3.2.Расходы необходимые на объединение удалённых ЛВС в единую корпоративную сеть на основе многомодового оптоволоконного кабеля 17
Заключение 18
Для того чтобы объединить локальные сети центрального офиса и удаленного филиала в корпоративную сеть, можно применить технологию виртуальных частных сетей - VPN (Virtual Private Network). Данная технология предназначена для криптографической защиты данных, передаваемых по компьютерным сетям. Виртуальная частная сеть представляет собой совокупность сетевых соединений между несколькими VPN-шлюзами, на которых производится шифрование сетевого трафика. VPN-шлюзы еще называют криптографическими шлюзами или крипто-шлюзами. VPN и услуги предоставляет интернет - провайдер. Данное решение применимо, если головной офис и филиал находятся в пределах одного города и подключены к Интернет через одного интернет - провайдера.
Объединение сетей позволит:
На рис. 5 изображена физическая схема сети
Рисунок 5. Физическая схема корпоративной сети на основе VPN
Выделенная линия по своей природе является безопасной и в действительности выступает в качестве электрической цепи между двумя маршрутизаторами. Сеть VPN пересылает пакеты через сеть Интернет, которая является общедоступной сетью. Однако использование виртуальной частной сети VPN делает такую связь более безопасной, как частную выделенную линию. Без использования VPN-технологии пакеты, пересылаемые между двумя устройствами потенциально уязвимы. Проходящие по сети Интернет пакеты, могут быть перехвачены. В реальности с ростом сети Интернет атакующие нашли способы перенаправлять пакеты и исследовать их содержимое, как для просмотра передаваемых данных, так и для получения персональной информации (такой, как имена пользователей, пароли), что может быть частью разведываемой атаки. Сеть VPN помогает решать такие проблемы, используя Интернет и не подвергаясь при этом риску случайно принять данные от атакующих узлов или дать возможность другим прочитать свои данные. Сети VPN выполняют аутентификацию конечных точек, а это означает, что оба конечные устройства, участвующие в обмене данными, проверили идентичность друг друга. Кроме того, сети VPN шифруют первоначальные IP-пакеты, поэтому даже если атакующему удастся получить копию пакетов во время их прохождения по сети, то он не сможет прочитать их данные.
Недостатки виртуальной частной сети:
Достоинства виртуальной частной сети:
2. 3. Объединение удалённых ЛВС в единую корпоративную сеть на основе оптики
Вариант соединения удалённых локально-вычислительных сетей в корпоративную сеть по оптоволокну выгоден в том случае, если клиенты ЛВС располагаются в нескольких зданиях (т.е. есть необходимость прокладки кабеля по улице), расположенных на относительно небольшом расстоянии друг от друга (до нескольких километров), а также, если есть необходимость, в перспективе, объединения нескольких локальных сетей в единую корпоративную сеть.
На сегодняшний день оптоволоконный
кабель прочно завоевал первенство среди
своих предающих «коллег». Оптоволоконные
линии связи во всем мире получили
признание, как идеальная передающая
среда. Причины этому кроятся
в технических характеристиках
оптического волокна –
На рис. 6 изображена физическая схема сети
Рисунок 6. Физическая схема корпоративной сети на основе оптоволокна
Модем: С web-интерфейсом. Интерфейс - Ethernet. С встроенным маршрутизатором. С поддержкой VPN (VPN pass through). С DHCP-сервером. С поддержкой Dynamic DNS. Исполнение - внешний. Тип модема - SHDSL. С поддержкой VPN-туннелей (VPN Endpoint). С поддержкой SNMP. Число поддерживаемых VPN-туннелей - 10. С межсетевым экраном (Firewall). С поддержкой Telnet. С поддержкой NAT. Вес: 309 г. Размеры 127х181х36 мм. |
Цена: 6999 руб. Кол-во: 2 шт. |
Расходы на интернет провайдера «Стрела Телеком»: Разовые платежи: |
|
Организация VPN |
Цена: 8000 руб. |
Подключение к порту VPN на скорости до 1000 Мбит |
Цена: 10000 руб. |
Ежемесячные платежи: |
|
Поддержка VPN |
Цена: 3000 руб./мес. |
Пользование каналом, организованным по ВОЛС, включенным в VPN со скоростью передачи данных 10 Мбит/сек |
Цена: 10000руб./мес. |
Итого (расход за год): |
6999*2+8000+10000+3000*12+ =13998+8000+10000+36000+ =187998 |
Коммутатор: Управляемый коммутатор 2 уровня с 8 портами 10/100/1000Base-T Gigabit Ethernet + 2 комбо-портами 10/100/1000Base-T/SFP. Оптический коммутатор портов предназначен для работы в сетях информационного обмена Ethernet (10Мбит/с) и Fast Ethernet (100Мбит/с) рабочей группы при эксплуатации в стационарных помещениях и на мобильных объектах. Может использоваться для увеличения расстояния соединения между рабочими группами (двумя парами устройств) до 2000 метров и более посредством волоконно оптического кабеля, а также для передачи информации через области воздействия электромагнитных помех. |
Цена: 7281 руб. |
Оптический конвертор: MC1004 Медиаконвертер Media Converter 1000BaseSX (SC) to 1000BaseT (SC Multimode) Гигабитный конвертер |
Цена: 7162 руб. |
Прокладка оптики: |
|
Прокладка оптоволоконного кабеля (за метр) |
Цена: 80 руб. |
Teldor F50080119B (SLA-5-01X08-ZP-D) (95L565Y08B) Кабель волоконно-оптический, 8 волокон, многомодовый, 50/125 (OM-2), (loose tube), для внешней прокладки (-40C ~ +70), внешняя оболочка PE, черный |
Цена: 46, 55 руб./м |
Аренда крыши: |
Цена: 2000 руб/мес |
Итого: (расход за год) |
7281*2+7162*2+80*2000+46,55* +2000*4*12=14562+14324+160000+ +93100+96000=377986 |
Сегодня, любая, даже небольшая организация, имеющая несколько компьютеров не мыслит своего нормального функционирования без компьютерных сетей.
В ходе данной курсовой работы была разработана надежная вычислительная сеть для организации «ДВ Банк», соответствующая предъявляемым требованиям по производительности и обладающая наибольшей экономической эффективностью, с помощью которой возможно организовать взаимодействие между сотрудниками банка, обмена, передачи информации и для совместного использования периферийного оборудования и устройств хранения информации. Корпоративная вычислительная сеть спроектирована посредством объединения удалённых локально-вычислительных сетей центрального офиса «ДВ Банк» и его удалённого филиала.
Организацией предусмотрено два варианта построения КВС: подключение с помощью оптоволокна и на основе Virtual Private Network.
Оптоволокно позволяет передавать данные с высокой скоростью, но аппаратные средства на сегодняшний день позволяют достигать скорости 100МБит/сек. Оптоволокно обладает рядом преимуществ: такой канал не восприимчив к воздействию внешних помех, сам не излучает помех, максимальный уровень конфиденциальности при передаче информации. Срок службы кабеля 25 лет - гарантированно. Но при этом способе связи тоже есть свои недостатки: при обрыве кабеля работа по восстановлению очень трудоемка. Монтаж оптоволокна требует очень дорогое прецизионное оборудование. Однако т. к. преимущества очевидны, то наиболее рациональным предлагается использование канала на оптоволоконном кабеле.
Идея построения собственных виртуальных сетей актуальна в том случае, когда объединять несколько локальных сетей в различных зданиях или организациях для создания собственной сети дорого или слишком долго, однако необходимо обеспечить защиту передаваемых между сегментами сети данных. Ведь далеко не всегда позволительно передавать данные по общедоступным сетям в открытом виде. Впрочем, можно защищать только связи между отдельными компьютерами из различных сегментов, но если корпоративная политика требует обеспечить безопасность большей части информации, то защищать каждый отдельный канал и компьютер становится достаточно сложно.
Кроме того, при защите отдельных каналов инфраструктура корпоративной сети остается прозрачной для внешнего наблюдателя. Для решения этих и некоторых других проблем применяется архитектура VPN, при использовании которой весь поток информации, передаваемый по общедоступным сетям, шифруется с помощью так называемых "канальных шифраторов".