Фрагмент для ознакомления
2
ВВЕДЕНИЕ
Работа современных корпораций требует бесперебойного функционирования сетевых ресурсов. Для обеспечения доступа к информации, необходимой в работе компании, необходимо наличие сетевого оборудования, обеспечивающего скорость работы приложений, позволяющую полноценно обеспечивать работу специалистов компании.
Таким образом, при проектировании локальных вычислительных сетей необходимо проведение корректных расчетов по нагрузке на сетевое оборудование и объемам проходящего трафика. Эффективное функционирование локальной вычислительной сети позволяет обеспечить стабильность работы информационных систем, и, как следствие, обеспечение функционирования организации в штатном режиме. В настоящее время в работе компаний внедряются системы, увеличивающие нагрузку на сетевое оборудование, связанные с ростом объемов трафика в сетевых приложениях, подключением систем видеонаблюдения, использованием систем управления очередями и другими устройствами. Сетевое оборудование, установленное, как правило, 10-15 лет назад, не рассчитано на подобные объёмы нагрузки. Таким образом, рост объемов решаемых прикладных задач ставит перед организациями вопрос о необходимости модернизации сетевых ресурсов.
Целью данной работы является: повышение эффективности функционирования ИТ-инфраструктуры исследуемой компании за счет модернизации локальной вычислительной сети.
Задачи работы:
- анализ прикладных задач, предполагающих использование сетевых решений в условиях ООО «Коммуникационные системы»;
- анализ объемов используемого трафика, потребляемого для штатного функционирования корпоративных информационных систем;
- анализ недостатков существующей технологии;
- определение требований к модернизации ЛВС;
- расчет стоимости проекта создания локальной вычислительной сети.
Объект исследования: локальная вычислительная сеть ООО «Коммуникационные системы».
Предмет исследования: проект модернизации локальной вычислительной сети ООО «Коммуникационные системы».
1. ОБЛАСТЬ ПРИМЕНЕНИЯ
Локальная сеть (ЛВС) представляет собой коммуникационную систему, позволяющую совместно использовать ресурсы компьютеров, подключенных к сети, таких как принтеры, плоттеры, диски, модемы, приводы и другие периферийные устройства. Локальная сеть обычно ограничена территориально одним или несколькими близко расположенными зданиями.
Локальные сети принято классифицировать по ряду признаков:
- по расстоянию между узлами;
- по топологии:
- по способу управления;
- по методу доступа.
Основными направлениями использования компьютерных сетей являются:
- совместный доступ к файловым ресурсам (документам, справочникам, файлам других типов);
- работа в корпоративных информационных системах (доступ к базам данных с использованием сетевых СУБД и прикладного программного обеспечения);
- управление инфраструктурой информационной системы предприятия (работа со средствами администрирования, системами антивирусной защиты, межсетевыми экранами);
- настройка совместного доступа пользователей к сети Интернет;
- функционирование технологических подключений (сетевых принтеров, систем видеонаблюдения, сигнализации, видеотерминалов, платежных терминалов и т.п.).
Проектирование архитектуры локальных сетей производится в зависимости от решаемых прикладных задач.
Физические принципы передачи данных в современных компьютерных сетях могут быть основаны на технологиях:
1.Для локальных сетей предприятий:
- технология Ethernet (100MB/c – 1 GB/c);
- технологии беспроводных сетей;
2.Для соединения компьютерных сетей могут использоваться технологии:
- WiMAX;
- хDSL;
- GPON;
- волоконно-оптические линии связи.
Аппаратное обеспечение сетевых технологий предполагает наличие активного и пассивного сетевого оборудования.
К активному сетевому оборудованию относят:
- коммутаторы;
- концентраторы;
- маршрутизаторы.
Пассивное сетевое оборудование:
- соединительные кабели;
- коннекторы;
- сетевые порты и розетки;
- обеспечивающие системы (коммутационные шкафы, источники бесперебойного питания).
Проведем анализ физических принципов функционирования сетевого оборудования.
Функционирование классических коммутаторов осуществляется на втором (канальном) уровне модели OSI. К основным задачам коммутаторов такого типа относят: буферизацию входящего трафика, построение таблицы физических (MAC-) адресов станций, подключенных к их портам, выдача кадров на порты в соответствии с таблицей MAC-адресов [1].
Такие коммутаторы обладают высоким быстродействием, поскольку не обрабатывают IP-пакеты, а лишь направляют кадры Ethernet с одного порта на другой. Они способны производить передачу данных со скоростью функционала физического интерфейса (wire speed). В случае, если указанный режим поддерживается одновременно на всех портах, то устройство является неблокируемым, так как оно не производит сбрасывание кадров при максимальной нагрузке.
Использование коммутаторов, в которых не происходит блокировка сетевых пакетов, не гарантирует обеспечение защиты от уязвимостей, связанных с использованием маршрутизаторов. Маршрутизаторы программного типа перед определением пункта адресации сетевых пакетов, анализируют поступающие пакеты, определяют маршрут для их доставки. При больших объемах передачи данных производительность сети определятся качеством работы сетевого оборудования. Использование коммутаторов второго уровня не всегда обеспечивает необходимую производительность при использовании сетевых приложений.
Коммутаторы уровня 3, или маршрутизирующие коммутаторы обеспечивают одновременно и коммутацию и маршрутизацию. Аппаратная платформа коммутаторов такого типа основана на использовании специальной элементной базы на основе быстродействующих RISC-процессоров и других компонентов, обеспечивающих высокую скорость маршрутизации.
Рассмотрим общие принципы классификации локальных сетей.
В зависимости от расстояний между связываемыми узлами различают вычислительные сети:
-территориальные – сети со значительным географическим охватом;
среди территориальных сетей можно выделить сети регионального и глобального масштабов;
-локальные (ЛВС) – сети, охват которых имеет ограниченную территорию – зачастую в рамках единого технологического процесса;
-корпоративные (масштаба предприятия) - совокупность связанных между собой ЛВС, охватывающих территорию, на которой размещено одно предприятие или учреждение в одном или нескольких близко расположенных зданиях. Локальные и корпоративные вычислительные сети - основной вид вычислительных сетей, используемых в системах автоматизированного проектирования (САПР). Также к корпоративным сетям относят сети предприятий, имеющих распределенную филиальную структуру. При этом с использованием корпоративной сети осуществляется доступ к единой базе с удаленных площадок, что обеспечивает возможность функционирования информационной системы корпорации в целом (на таком принципе работают, в частности, корпоративные сети банков, торговых сетей, государственных учреждений).
В зависимости от способа управления принята следующая классификация сетей:
- на клиент-серверной платформе, в которой выделяются узлы-серверы, используемые в качестве управляющих модулей, подчиенные рабочие станции или узлы дугого типа выступают в качестве клиентов;
- одноранговые сети, для которых характерно отсутствие управляющего узла и все вхолдящие в сеть компьютеры являтюся равноправными.
Также в настоящее время широкое развитие получает сетецентрическая концепция, в рамках которой на рабочее место пользователя устанавливается маломощное оборудование, функцией которого является только получение доступа к сереру терминалов, а вся вычислительная нагрузка ложится на сетевые ресурсы. Таким образом, отсутствует необходимость обновления и обслуживания прикладного ПО на рабочих станциях пользователей – все необходимые операции производятся на серверах.
Типичной средой передачи данных в локальных сетях является отрезок (сегмент) коаксиального кабеля, к которому через аппаратуру окончания канала данных производится подключение узлов – компьютеров, а также другого сетевого оборудования. Поскольку среда передачи данных общая, а запросы на сетевые обмены у узлов появляются асинхронно, то появляется проблема разделения общей среды между многими узлами, другими словами, проблема обеспечения доступа к сети.
Предоставление доступа к сети означает допуск сетевого узла к обмену информацией с заданным ресурсом. Управление доступом предполагает установку порядка, регламентирующего предоставление доступа к сетевым ресурсам. Управление доступом к информационным ресурсам осуществляется, как правило, с использованием специализированных приложений для автоматизации работы администратора ресурса (на уровне СУБД, операционной системы, сетевых приложений и др.).
В рамках технологии управления доступом определяются случайные и детерминированные технологии доступа. К случайным методам относится предоставление множественного доступа с контролем несущей и обнаружением конфликтов. Англоязычное название метода - Carrier Sense Multiple Access /Collision Detection (CSMA/CD). При детерминированных методах доступа производится распределение передающей среды между узлами с использованием специальных механизмов управления, что гарантирует передачу данных узла в течение некоторого временного интервала. Наиболее распространенными (но далеко не единственными) детерминированными методами доступа являются метод опроса и метод передачи права. Метод опроса является малоприменимым в локальных сетях, но широко используемым в промышленности для управления технологическими процессами. Метод передачи права, наоборот, удобен для передачи данных между компьютерами. Принцип работы состоит в передаче по сети с кольцевой логической топологией служебного сообщения - маркера.
Фрагмент для ознакомления
3
1.Операционные системы Astra Linux. [Электронный ресурс]. Режим доступа: https://astralinux.ru
2.Самуйлов К.Е. Сети и телекоммуникации: учебник и практикум для вузов / К. Е. Самуйлов, И. А. Шалимова, Д. С. Кулябова. — Москва: Издательство Юрайт, 2023. — 363 с.
3.Дибров М. В. Сети и телекоммуникации. Маршрутизация в IP-сетях в: учебник и практикум для вузов / М. В. Дибров. — Москва: Издательство Юрайт, 2023. — 333 с.
4.Замятина О. М. Вычислительные системы, сети и телекоммуникации. Моделирование сетей: учебное пособие для вузов / О. М. Замятина. — Москва : Издательство Юрайт, 2022. — 159 с.
5.Сергеев Л. И. Цифровая экономика : учебник для вузов / Л. И. Сергеев, Д. Л. Сергеев, А. Л. Юданова ; под редакцией Л. И. Сергеева. — 2-е изд., перераб. и доп. — Москва : Издательство Юрайт, 2023. — 437 с.
6.Внуков А. А. Защита информации: учебное пособие для вузов / А. А. Внуков. — Москва: Издательство Юрайт, 2022. — 161 с.
7.Егунова А. И. Сети и телекоммуникации: учебно-методическое пособие / А. И. Егунова, К. А. Лещанкин, Д. П. Сидоров. - Саранск: МГУ им. Н. П. Огарёва, 2021. – 412с.
8.Аникин Д. В. Информационная безопасность и защита информации: учебное пособие / Д.В. Аникин. - Барнаул: Изд-во Алтайского государственного университета, 2018. - 196 с.
9.Казарин О. В. Программно-аппаратные средства защиты информации. Защита программного обеспечения: учебник и практикум для вузов / О. В. Казарин, А. С. Забабурин. — Москва: Издательство Юрайт, 2022. — 312 с.
10.Запечников С. В. Криптографические методы защиты информации: учебник для вузов / С. В. Запечников, О. В. Казарин, А. А. Тарасов. — Москва : Издательство Юрайт, 2022. — 309 с.
11.Баранова Е. К., Бабаш А. В. Информационная безопасность и защита информации / Е. К. Баранова, А. В. Бабаш. - Москва: РИОР ИНФРА-М, 2018. – 334 с.
12.Штанов Ю. Н. Локальные сети и интернет: учебное пособие / Ю. Н. Штанов. - Тюмень : ТИУ, 2021. - 76 с.
13.Борисов С. П. Компьютерные сети. Анализ и диагностика: учебное пособие / Борисов С. П. - Москва: МИРЭА - Российский технологический университет, 2021. – 562с.
14.Акмолов А.Ф. Сети и телекоммуникации : практикум / А.Ф. Акмолов, А.Г. Шадрина, К.В. Семенов. - Санкт-Петербург: Военно-космическая академия имени А. Ф. Можайского, 2021. – 232с.
15.Бондарев В. В. Анализ защищенности и мониторинг компьютерных сетей: методы и средства : учебное пособие / В.В. Бондарев. - Москва: Изд-во МГТУ им. Н.Э. Баумана, 2017. – 225с.
16.Герасименко В.А., Малюк А.А. Основы защиты информации. – СПб.: Питер, 2010. – 320с
17.Горев А. И., Симаков А. А. Обработка и защита информации в компьютерных системах : учебно-практическое пособие / А. И. Горев, А. А. Симаков. - Омск : ОмА МВД России, 2016. - 87 с.
18.Кондратьев А. В. Техническая защита информации. Практика работ по оценке основных каналов утечки : [учебное пособие] / А. В. Кондратьев. - Москва: Горячая линия - Телеком, 2016. - 304 с.
19.Королев Е. Н. Администрирование операционных систем: учебное пособие / Е. Н. Королев. - Воронеж: Воронежский государственный технический университет, 2017. - 85 с.
20.Лось А. Б. Криптографические методы защиты информации для изучающих компьютерную безопасность: учебник для вузов / А. Б. Лось, А. Ю. Нестеренко, М. И. Рожков. — Москва: Издательство Юрайт, 2022. — 473 с.
21.Михайлова Е. М., Анурьева М. С. Организационная защита информации [Электронный ресурс]/ Михайлова Е. М., Анурьева М. С. - Тамбов: ФГБОУ ВО "Тамбовский государственный университет имени Г. Р. Державина", 2017.