Анализ существующих решений для построения сети. Сравнение программной и аппаратной реализации маршрутизаторов. Анализ виртуальных локальных сетей. Построение сети с привязкой к плану-схеме здания. Программирование коммутатора и конфигурирование сети.
Специализация 230201.28 «Информационные системы и технологии в компьютерных сетях» Тема дипломного проекта Проектирование локальной сети офисного центра «Империал» утверждена приказом по Университету от «__» _______ 20___ г. Цели и задачи дипломного проекта: Разработка предложений по организации локальной сети офисного центра Империал на основе виртуальных локальных сетей и обеспечения выхода арендаторов в глобальные сети с требуемым качеством предоставления услуг и учетом их потребления. Исходные данные: В городе Климовск построено трех этажное здание под аренду офисных помещений. Перечень вопросов, подлежащих разработке, или краткое содержание дипломного проекта: ВведениеБлагодаря возникновению и развитию сетей передачи данных появился новый, высокоэффективный способ взаимодействия между людьми [7]. Первоначально сети использовались главным образом для научных исследований, но затем они стали проникать буквально во все области человеческой деятельности. При этом большинство сетей существовало совершенно независимо друг от друга, решая конкретные задачи для конкретных групп пользователей [6]. Программное обеспечение, терминальные подключения, базы данных, мультимедиа технологии (голос, видео, аудио), требующее для своей реализации стабильного и качественного соединения, заставляют уделять особое внимание при выборе оборудования. Использование гибкого решения на стадии проектирования сети позволяет с минимальными затратами увеличить производительность в пределах офиса, вне зависимости от количества пользователей и характера трафика.На выполнение работ по созданию локальной сети и настройке оборудования для доступа к сети Интернет арендаторов, заказчиком были утверждены основные требования. Создание локальной сети и настройка оборудования для доступа к сети Интернет, используя для контроля биллинговую систему. Подключение арендаторов к ресурсам Интернет, используя для этого активное сетевое оборудование, позволяющее организовать виртуальные сети по числу помещений в здании. Маршрутизацию в сеть Интернет, необходимо организовать программно на ОС с ядром Linux. Оборудование должно быть безопасно, защищено от поражения людей электрическим током, не должно создавать электрических помех в сети.Любое сетевое устройство, маршрутизатор, коммутатор, сетевая карта рабочей станции или сервера для своей работы используют сетевую модель OSI, состоящую из семи уровней. Уровни располагаются снизу вверх, на первом, самом низком уровне расположен физический уровень, на седьмом, высшем уровне расположен уровень приложений или прикладной. В зависимости от используемого оборудования, будут использованы либо физический и канальный - коммутаторы, либо физический, канальный и сетевой - сложные коммутаторы, маршрутизаторы. Существуют мультиуровневые устройства, способные работать на 4 уровне, но в данном дипломном проекте они рассматриваться не будут, изза специфики применения. В таблице 1.1 показана сетевая модель OSI с указанием функции на каждом уровне.Маршрутизатор (router) - сетевое устройство, пересылающее пакеты данных между различными сегментами сети и принимающее решения на основании информации о топологии сети и определенных правил, заданных администратором [8]. Уровень сетевого протокола реализуется с помощью специального модуля, который вычисляет контрольную сумму пакета, время жизни пакета в сети, отбрасывает поврежденные пакеты. В отличие от мостов и коммутаторов, маршрутизатор имеет функцию фильтрации трафика, т.е. он способен обрабатывать и анализировать отдельные поля пакетов. Из поля адреса назначения пакета извлекается номер сети, затем маршрутизатор по нему определяет сетевой адрес следующего маршрутизатора и идентификатор своего порта, через который необходимо передать данный пакет. С помощью протоколов маршрутизации производится построение таблиц маршрутизации в автоматическом режиме.По техническому заданию, обязательным требованием было построение программного маршрутизатора с ОС на ядре LINUX. Для этих целей было проанализировано 2 платформы на разных процессорах (таблица 1.2). По требованиям технического задания, частота процессора не может быть меньше 2000 Мгц, в итоге была выбрана платформа SUPERMICRO SYS-5016I-MR. Аппаратная поддержка VLAN 802.1Q, позволяющая снять с центрального процессора работу по добавлению тега в кадр и пересчету контрольной суммы [14]. Обеспечивая тем самым многопоточность, позволяя избежать случаев, когда одно ядро загружалось на 100%, а второе простаивало без работы, так как на 1 процесс выделялось всего одно ядро.Коммутаторы локальных сетей обрабатывают кадры на основе алгоритма прозрачного моста IEEE 802.1, который применяется в основном в сетях Ethernet. При включении питания коммутатор начинает изучать расположение рабочих станций всех присоединенных к нему сетей путем анализа МАС-адресов источников входящих кадров. Например, если на порт 1 коммутатора поступает кадр от узла 1, то он запоминает номер порта, на который этот кадр пришел и добавляет эту информацию в таблицу комм
План
СОДЕРЖАНИЕ
СПИСОК ИСПОЛЬЗУЕМЫХ СОКРАЩЕНИЙ
ВВЕДЕНИЕ
1. АНАЛИТИЧЕСКАЯ ЧАСТЬ
1.1 Разработка технического задания.
1.2 Анализ существующих решений для построения сети
1.2.1 Маршрутизаторы
1.2.2 Сравнение программной и аппаратной реализации маршрутизаторов.
1.2.3 Сравнение платформ программного маршрутизатора.
1.2.4 Коммутаторы
1.2.5 Выбор коммутатора для решения поставленных задач.
1.2.6 Выбор монтажного оборудования
1.3 Анализ программных решений для создания Интернет-шлюзов.
1.3.1 Сравнение биллинговых систем.
1.4 Анализ виртуальных локальных сетей VLAN
1.4.1 VLAN на базе меток - стандарт IEEE 802.1Q
1.5 Выводы по результатам анализа существующих решений
2. ПРОЕКТНАЯ ЧАСТЬ
2.1 Разработка модели сети
2.1.1 Построение сети с привязкой к плану-схеме здания
2.2 Настройка VLAN на коммутаторе Dlink DES-1210-52
2.2.1 Программирование коммутатора
2.3 Установка ОС Russian Fedora Linux
2.4 Настройка установка дополнительных программ
2.4.1 Конфигурирование сети
2.4.2 Создание VLAN
2.4.3 Установка DHCP и DNS серверов
2.5 Разработка специального программного обеспечения
2.6 Установка биллинговой системы TRAFFPRO
2.6.1 Конфигурация TRAFFPRO
2.7 Выводы по результатам проектирования сети
3. ЭКОНОМИЧЕСКАЯ ЧАСТЬ
3.1 Оценка стоимости оборудования для построения сети
3.2 Сравнение стоимости оборудования сети со стоимостью прототипа.
ЗАКЛЮЧЕНИЕ
СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ
ПРИЛОЖЕНИЯ
СПИСОК ИСПОЛЬЗУЕМЫХ СОКРАЩЕНИЙ
Вывод
Подводя итоги выполненного дипломного проекта, в качестве основных его результатов можно отметить следующие. Локальные сети и Интернет глубоко интегрировались в деятельность организаций. Работа с базами данных, удаленными терминалами, голосом или поиск оперативной информации, заставляют искать все более качественный и быстрый доступ в Интернет. Порой для полнофункциональной работы организаций, требуется обеспечивать сетевую безопасность, путем внедрения виртуальных частных сетей VPN. Обеспечивать связь с филиалами, расположенными в других городах, и объединением их в единый VLAN сегмент, обеспечивая взаимодействие с установленными программами. С учетом таких запросов организации, занимающиеся проектированием локальных сетей, уделяют особую роль поиску решений, способных эти запросы удовлетворить. В результате было выработано следующее решение.
1. В данном дипломном проекте разработана локальная сеть, способная предоставить качественный доступ, безопасность сетевого окружения для 300 пользователей за счет: · внедрения не требовательного к ресурсам программного обеспечения, позволяющее динамически управлять входящими интернет каналами, предотвратить нецелесообразное использование рабочего времени, уменьшая риск простоя офисного центра;
· использования программного маршрутизатора, позволяющего масштабировать сеть в пределах офисного здания, с минимумом задействованных для этого ресурсов, гибко настраиваться под изменение поставленных задач;
· использования активного коммутационного оборудования, способного изолировать физические сегменты на логическом уровне (создать VLAN подсети), предотвращая несанкционированный доступ из вне;
· увеличения общей пропускной способности сети, за счет уменьшения широковещательного домена, как следствие паразитного трафика;
· использования операционной системы на ядре Linux, способной маршрутизировать проходящий трафик, на уровне более дорогих аппаратных маршрутизаторов;
· разработки специального программного обеспечения, способного после интеграции оборудования в локальную сеть сократить время на его администрирование;
2. Получена экономическая выгода за счет: · экономии на операционной системе и выбора свободно распространяемого ПО;
· выбора активного оборудования без лишних опций, выгодно отличающегося по цене от конкурентов, способного в полной мере выполнять поставленные задачи;
· приобретения более дешевой серверной платформы с характеристиками, удовлетворяющими требования ОС маршрутизатора;
· использования ПО, необходимого для эффективного использования сети и выгодно отличающегося по цене по сравнению с конкурирующими продуктами;
Разработанные в ходе выполнения дипломного проекта решения в полном объеме использованы для создания локальной сети офисного центра «Империал». При незначительных модификациях, система может быть перенесена на более крупные объекты инфраструктуры, позволяя удовлетворить современные потребности в части качественного доступа в глобальную сеть.