Реализация телекоммуникационных услуг на предприятии для внутренних потребностей (интранет) и информационного взаимодействия с внешней средой (экстранет). Создание корпоративной сети передачи данных. Деление на подсети, оборудование, архитектура сервера.
С помощью VPN создаются виртуальные каналы связи поверх сети Интернет. Virtual Private Network - виртуальная частная сеть) - обобщенное название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет). Несмотря на то, что коммуникации осуществляются по сетям с меньшим неизвестным уровнем доверия (например, по публичным сетям), уровень доверия к построенной логической сети не зависит от уровня доверия к базовым сетям благодаря использованию средств криптографии (шифрованию, аутентификация , инфраструктуры публичных ключей, средствам для защиты от повторов и изменения передаваемых по логической сети сообщений) [2]. Но уникальные двойные порты для соединения с Интернет на VPN-маршрутизаторе с 8 портами 10/100 позволяют подключить вторую линию соединения с Интернет к качестве резервной для обеспечения безотказного соединения. Видеорегистратор BDR6VP Цифровой 6-ти канальный пентаплексный видеорегистратор Подключение IP-камер по технологии POE Быстрое подключение IP-камер BEWARD серии BD (Plug&Play) Скорость отображения и записи до 180 к/с при разрешении 1920х1080 Формат кодирования H.264 Подключение HDMI-монитора Установка до 2 жестких дисков SATA Сетевой интерфейс 10/100/1000 Мбит/с Ethernet IP-видеорегистратор BDR6VP предназначен для записи с IP-камер BEWARD серии BD с разрешением изображения до 1920х1080 (1080p) в формате H.264 либо с любых IP-камер, поддерживающих протокол ONVIF, с разрешением до 1920x1080 (2 Мп).6 дополнительных разъемов RJ-45 с поддержкой питания по POE позволяют организовать систему видеонаблюдения без использования дополнительного коммутационного оборудования и кабелей питания.В ходе выполнения курсового проекта спроектировал корпоративную сеть для строительной организации. Реализовал телекоммуникационные услуги для внутренних потребностей предприятия и для информационного взаимодействия с внешними партнерами.
План
Содержание
Введение
Деление на подсети
Деление на VLAN
Оборудование
Сервер Depo Storm 1360 B1
Память
IP ATC NEC UNIVERGE SV8100
Выбор кабеля
Заключение
Список использованной литературы
Введение
Корпоративная сеть передачи данных (КСПД) - это телекоммуникационная сеть, объединяющая в единое информационное пространство все структурные подразделения компании. Корпоративная сеть обеспечивает одновременную передачу голоса, видео и данных, взаимодействие системных приложений, расположенных в различных узлах, и доступ к ним пользователей. КСПД представляет собой единую информационную систему предприятия, позволяющую совместно использовать сетевые ресурсы компании. [1]
Настройка сети между компьютерами предприятия позволяет организовать продуктивное взаимодействие между разными офисными помещениями, объединив их в систему.
В этом курсовом проекте для создания корпоративной сети я использовал VPN. С помощью VPN создаются виртуальные каналы связи поверх сети Интернет.
VPN (англ. Virtual Private Network - виртуальная частная сеть) - обобщенное название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет). Несмотря на то, что коммуникации осуществляются по сетям с меньшим неизвестным уровнем доверия (например, по публичным сетям), уровень доверия к построенной логической сети не зависит от уровня доверия к базовым сетям благодаря использованию средств криптографии (шифрованию, аутентификация , инфраструктуры публичных ключей, средствам для защиты от повторов и изменения передаваемых по логической сети сообщений) [2].
Они дают возможность соединять локальные сети различных технологий и их сегменты в одну корпоративную сеть. Но самое главное достоинство, собственно ради чего они и нужны, это шифрование всего трафика, проходящего по туннелю на канальном уровне модели OSI. Шифрование обеспечивает защиту от доступа к передаваемой информации.[3]
Структурная схема строительной организации.
Рисунок 4 - Структурная схема
Деление на подсети
Имя подсети Адрес Маска Десятичная Маска Диапозон доступных адресов
Для выставления приоритетов доступа поделим пользователей в офисе на VLAN: Пользователи с IP адресом 192.168.4.97-192.168.4.98 будут подключены к VLAN 1. (кабинет 1)
Пользователи с IP адресом 192.168.4.101-192.168.4.102 будут подключены к VLAN 2. (кабинет 2)
Пользователи с IP адресом 192.168.4.65-192.168.4.94 будут подключены к сети VLAN 3. (остальные кабинеты)
Рисунок 5 - Размещение персонала в Офисе
Оборудование
VPN-маршрутизатор Cisco SB RV082-EU с 8 портами 10/100 является усовершенствованным решением для совместного использования Интернет для нужд малого бизнеса. Как и обычный маршрутизатор, он дает возможность нескольким компьютерам в офисе совместно использовать одно соединение с Интернет. Но уникальные двойные порты для соединения с Интернет на VPN-маршрутизаторе с 8 портами 10/100 позволяют подключить вторую линию соединения с Интернет к качестве резервной для обеспечения безотказного соединения. Также можно использовать два порта для соединения с Интернет одновременно, что позволяет равномерно распределить нагрузку для использования полосы пропускания с максимальной эффективностью. VPN-маршрутизатор Cisco SB RV082-EU с 8 портами 10/100 также имеет встроенный коммутатор с 8 полнодуплексными портами 10/100 для прямого соединения 8 компьютеров, при необходимости можно подключить к нему концентраторы и коммутаторы для создания большой сети. Виртуальная частная сеть (VPN) позволяет создавать зашифрованные "туннели" через Интернет, позволяя 50 удаленным пользователям безопасно подключаться к офисной сети из внешней сети. Пользователи, подключающиеся через VPN-туннель, прикрепляются к сети компании и получают безопасный доступ к файлам, электронной почте и внутренней сети компании, как если бы они были в здании. Также можно использовать возможности VPN для подключения пользователей из малой офисной сети к корпоративной сети. VPN-маршрутизатор Cisco SB RV082-EU с 8 портами 10/100 может работать в качестве DHCP-сервера, имеет мощный межсетевой экран SPI для защиты компьютеров от вторжений и большинства известных сетевых атак. Он может быть настроен для ограничения доступа пользователей к Интернет, имеет возможность фильтрации IP-адресов, что позволяет определить имеющих доступ к сети пользователей. Конфигурация осуществляется через веб-интерфейс. Являясь сердцем небольшой офисной сети, VPN-маршрутизатор Linksys с 8 портами 10/100 с возможностью резервирования соединения обеспечивает надежную связь для бизнеса. [4]
Сервер Depo Storm 1360 B1
Экономичный и производительный сервер начального уровня в исполнении 1U, построенный на новейшей процессорной архитектуре Haswell, имеющий ряд преимуществ по сравнению с предыдущим поколением. Среди улучшений: значительно сниженное энергопотребление, оптимизация работы с SSD-дисками, поддержка 4-потокового чтения через последовательный интерфейс, уменьшены задержки при работе виртуализации и некоторые другие.
Сбалансированная архитектура сервера позволяет использовать вычислительные и системные ресурсы с максимальной эффективностью. Может использоваться для следующих служб : · прокси-сервер, брандмауэр, сервер виртуальной частной сети (VPN);
· контроллер домена (DC);
· сервер управления IP-адресами (DHCP);
· сервера видеонаблюдения. [5]
Гигабитный коммутатор TL-SL1351 оснащен 48 портами RJ45 с автоматическим определением и скоростью 10/100 Мбит/с, двумя RJ45 портами со скоростью 10/100/1000 Мбит/с и поддержкой функций Auto-MDI/MDIX, а также одним независимым разъемом SFP с поддержкой MINIGBIC. TL-SL1351 обеспечивает высокую продуктивность и беспрерывность работы, а также помогает реализовать плавный переход к гигабитным сетям, не требуя при этом повышенных затрат. Данный коммутатор позволяет повысить скорость передачи данных в рамках сети и всей рабочей группы в целом, он обеспечивает высокую гибкость и функциональность в сочетании с простой и удобной установкой. [6]
Видеорегистратор BDR6VP Цифровой 6-ти канальный пентаплексный видеорегистратор Подключение IP-камер по технологии POE Быстрое подключение IP-камер BEWARD серии BD (Plug&Play) Скорость отображения и записи до 180 к/с при разрешении 1920х1080 Формат кодирования H.264 Подключение HDMI-монитора Установка до 2 жестких дисков SATA Сетевой интерфейс 10/100/1000 Мбит/с Ethernet IP-видеорегистратор BDR6VP предназначен для записи с IP-камер BEWARD серии BD с разрешением изображения до 1920х1080 (1080p) в формате H.264 либо с любых IP-камер, поддерживающих протокол ONVIF, с разрешением до 1920x1080 (2 Мп).6 дополнительных разъемов RJ-45 с поддержкой питания по POE позволяют организовать систему видеонаблюдения без использования дополнительного коммутационного оборудования и кабелей питания. BDR6VP обладает высокой производительностью, функционируя при этом в режиме "pentaplex". Это позволяет одновременно вести наблюдение, запись, просмотр архива, архивирование и работу в сети. Запись информации производится на HDD-носитель, подключенный через SATA-интерфейс, а просмотр - удаленно, по сети, через веб-интерфейс, на подключенном HDMI-мониторе или телевизоре. [7]
1. GPS-трекер NAVIXY A5 A5 - трекер выполненный в миниатюрном корпусе без внешних антенн, поэтому максимально прост в установке. Модель обладает всеми функциями для спутникового наблюдения за транспортом, когда не требуются специфичные возможности, такие как защита от угона, контроль топлива, голосовая связь и т.п.
2. GPS/ГЛОНАСС
§ Высокочувствительный (до - 162 DBM) приемник u-blox™, оптимальный для работы в городских условиях
§ Встроенная GPS антенна
§ Точность определения координат 5-25 метров, скорости - 0,1 м/с
§ Время первой фиксации местонахождения (открытое небо)
§ A-GPS для моментальной фиксации местонахождения
GSM
§ Частота 850/900/1800/1900 МГЦ
§ Передача данных SMS, GPRS class 12, TCP/UDP
§ Встроенная GSM антенна
Память
Хранение до 3000 точек маршрута во встроенной памяти (при нахождении вне зоны GSM-покрытия) [8]
3. Точка доступа Wi-Fi ENGENIUS EWS320AP Работает в двух диапазонах 2.4 и 5 ГГЦ по стандарту 802.11a/b/g/n. Пропускная способность до 450 мбит/с. Идеальна для установки в отелях, офисах, больницах и т.д. [9]
ОЗУ 64 МБ
ПЗУ 16 МБ
Максимальное энергопотребление до 22 Вт
Интерефейсы 1x 10/100/1000 Mbps (совместим с POE)
Рабочий диапазон 2.4 ГГЦ и 5 ГГЦ
Мощность передатчика 28 ДБМ
Количество антенн 6 (встроенные)
Усиление 3x 3 ДБИ - 2.4 ГГЦ 3х 5 ДБИ - 5 ГГЦ
Уличная IP-камера видеонаблюдения RVI-IPC42S (3.6 мм) RVI-IPC42S - уличная сетевая камера видеонаблюдения, комплектуется объективом с фокусным расстоянием 3.6 мм (угол обзора 72°), который подойдет для большинства задач видеонаблюдения, либо объективом с фокусным расстоянием 6мм (угол обзора 45°), применение которого целесообразно на объектах где требуется просматривать достаточно протяженные участки. В основе лежит высокопроизводительная элементная база которая позволяет формировать изображение с максимальным разрешением - 1920х1080 пикселей.
Скорость трансляции видеопотока в сеть при этом составляет 25 к/с. IP камера имеет встроенную ИК подсветку, рассчитанная на дальность до 20м. Механический ИК-фильтр обеспечивает высокую точность цветопередачи днем и повышенную светочувствительность ночью. Корпус имеет класс защиты IP66, что позволяет использовать камеру в любых погодных условиях. Система теплообмена RVI-IPC42S позволяет эксплуатировать ее в условиях сильного перепада температур (от минус 40 до плюс 50°С). Питание IP-камеры осуществляется от источника постоянного тока 12 В, либо от сетевого устройства по стандарту POE (IEEE802.3af). Диапазон рабочих температур - 40°С… 50°С [10]
Для просмотра видео с видеокамер использую программу которую можно установить на любой ПК. CMS - это программное обеспечение для управления и просмотра живого видео с видеорегистраторов и IP-камер. Проще говоря, CMS - программа для удаленного видеонаблюдения. Для полноценной работы надо создать подключение к локальной сети или сети Интернет.
Программа умеет записывать изображение и звук, управлять поворотом камер, реагировать на движение и оповещать пользователя о тревожных ситуациях.
IP ATC NEC UNIVERGE SV8100
UNIVERGE SV8100 - уникальная IP-система связи, благодаря которой можно управлять всеми своими бизнес-коммуникациями с любого устройства - ноутбука, мобильного телефона, стационарного офисного или домашнего телефона, - используя проводную, беспроводную или широкополосную связь.
Подходит для любого бизнеса со штатом от 5 до 500 человек и более, имеющих один небольшой офис или разветвленную корпоративную сеть со штабквартирой, филиалами, магазинами, складами и т.п.
АТС NEC SV8100 является полнофункциональной системой IP-телефонии, которая предоставляет богатые возможности для организации передачи телефонной информации по корпоративным сетям, как локальным, так и глобальным, с использованием технологии VOIP.
Основные преимущества АТС NEC UNIVERGE SV8100
· чрезвычайно высокая надежность оборудования
· очень высокая функциональность
· возможность поэтапного наращивания емкости в пределах одной системы. Для распределения ресурсов и возможностей могут быть бесшовно соединены между собой до 50 узлов.
· масштабируемость - возможность объединять системы в единую сеть очень большой емкости.
· широкие возможности маршрутизации входящих и исходящих вызовов
· поддержка IP телефонии - подключение внешних IP линий (H.323/SIP), внутренних IP абонентов (телефонов, софтфонов, мобильных клиентов)
· поддержка 32-х сторонней конференции (в том числе и с внешними абонентами)
· централизованное управление
Система обладает блочно-модульной архитектурой с возможностью расширения. [11]
Выбор кабеля
Кабель категории 5
Кабель категории 5 (Cat.5) - тип кабеля для передачи сигналов, состоящий из 4-х витых пар . Используется в структурированных кабельных системах для компьютерных сетей, таких как Ethernet . Он также используется для телефонии и передачи видео-сигналов.
Кабель терминируется модульным разъемом RJ45 или на патч-панели . Большинство кабелей 5-й категории являются неэкранированными. Для борьбы с помехами используют только свойства витой пары при передаче дифференциальных сигналов. [12] корпоративная сеть сервер оборудование
Вывод
В ходе выполнения курсового проекта спроектировал корпоративную сеть для строительной организации. Реализовал телекоммуникационные услуги для внутренних потребностей предприятия и для информационного взаимодействия с внешними партнерами. Разбил сеть главного офиса на подсети VLAN. Организовал систему слежения за автотранспортом. Предусмотрел поддержку мобильных пользователей услуг и точек беспроводного доступа. Для реализации поставленной задачи выбрал соответствующее оборудование.
Список литературы
1.
2. https: // ru. wikipedia.org/wiki/VPN
3. http://knowledge. .ru/radio/3c0b65625b3ac78a4d53a88421206c36_0.html Оценка производительности каналов и мониторинг корпоративной сети
