Автор работы: Пользователь скрыл имя, 10 Мая 2014 в 17:08, курсовая работа
Разработать корпоративную сеть для авиапредприятия.
Предусматривается наличие филиалов: один из них в другом городе, другой в этом же, для обоих необходимо обеспечить удаленный доступ к корпоративной сети. Кроме того, должны быть учтены выход в Интернет, организация почтового сервера, Web-сервера, прокси-сервера, серверов баз данных, файл-серверов (PDC,BDC) и серверов для других сетевых приложений, и так далее.
Предприятие занимает первый и второй этажи трех двухэтажных зданий. Их размеры – 20×220, оба здания имеют разную форму. Высота каждого этажа, чердака и подвала равняется 3 метрам. Расстояние между зданиями – 180 метров. Парк вычислительных машин превышает или равен 100 штук.
Шлюзы сеансового уровня представляют собой транслятор TCP-соединения. Шлюз принимает запрос авторизованного клиента на конкретные услуги и после проверки допустимости запрошенного сеанса устанавливает соединение с местом назначения (внешним хостом). После этого шлюз копирует пакеты в обоих направлениях, не осуществляя их фильтрации. Как правило, пункт назначения задается заранее, в то время как источников может быть много. Используя различные порты, можно создавать разнообразные конфигурации соединений. Данный тип шлюза позволяет создать транслятор TCP-соединения для любого определенного пользователем сервиса, базирующегося на ТСР, осуществлять контроль доступа к этому сервису и сбор статистики по его использованию.
С целью защиты ряда уязвимых мест, присущих фильтрующим маршрутизаторам, межсетевые экраны должны использовать прикладные программы для фильтрации соединений с такими сервисами, как Telnet и FTP. Подобное приложение называется proxy-службой, а хост, на котором работает proxy-служба, – шлюзом уровня приложений. Такой шлюз исключает прямое взаимодействие между авторизованным клиентом и внешним хостом. Шлюз фильтрует все входящие и исходящие пакеты на прикладном уровне.
Разграничим доступ к сети относительно категорий пользователей.
Таблица 4.4
Доступ по категориям
Пользователи |
Proxy-сервер |
Web-сервер |
Mail-сервер |
Сервер приложений |
DNS внешний |
Филиал 1 |
- |
чт |
+ |
чт, зп |
- |
Филиал 2 |
- |
чт |
+ |
чт, зп |
- |
Сотрудники |
чт |
чт, зп |
+ |
чт, зп |
чт |
Клиенты |
- |
чт, зп |
- |
- |
- |
Гости |
- |
чт |
- |
- |
- |
5. Организация связи с филиалами
Связь с филиалами организуем с помощью технологии SDSL
Исторически самым узким местом последней мили считалась абонентская телефонная линия (медная пара). Проблема увеличения скорости передачи данных на этой дистанции решалась разными способами, но в рамках одной общей концепции.
Рассмотрим теорию. Традиционные модемы передают аналоговые сигналы в диапазоне частот, предназначенных для обычной телефонной связи (300 Гц – 3400 Гц). Практически все возможности увеличения скорости в этой полосе уже исчерпаны, можно сказать, что на стандарте V.90 достигнут теоретический предел (56к).
Дальнейшее развитие возможно только при использовании более высоких частот и цифровых сигналов. При этом данные не смогут пройти через аппаратуру телефонных станций, и линия может быть использован только на участке абонент – АТС (или на обычной выделенной медной паре). Это заметно снижает возможности применения xDSL, но преимущества в скорости оказались слишком велики, и технология начала бурно развиваться.
Технологии xDSL позволяют значительно увеличить скорость передачи данных по обычной телефонной линии. Следовательно, необходимость прокладки новых линий или их модернизации отпадает.
Таким образом, технологии xDSL превращают телефонную линию в высокоскоростной канал и при этом чрезвычайно экономичны. Эти технологи поддерживают передачу голоса, высокоскоростную передачу данных и видеосигналов, создавая при этом значительные преимущества как для абонентов, так и для провайдеров. DSL-технология исключает необходимость преобразования сигнала из аналоговой формы в цифровую форму и наоборот.
Было разработано несколько десятков видов xDSL, отличающихся методами модуляции, используемых для кодирования данных. На сегодня можно выделить следующие основные стандарты:
1). ADSL – Asymmetric Digital Subscriber Line. Асимметричная цифровая абонентская линия;
2). SDSL – Simple Digital Subscriber Line. Симметричная высокоскоростная цифровая абонентская линия, работающая по одной паре;
3). VDSL – Very High Speed Digital Subscriber Line. Сверхвысокоскоростная цифровая абонентская линия.
Рассмотрим подробнее каждую из технологий:
1). ADSL. Система была разработана в Северной Америке в середине 90-х годов. В то время считалось, что будет широко востребована услуга видео по запросу (причем в кодировке MPEG) для которой, собственно, ADSL и создавалась. Кроме несимметричной скорости под нужды потокового видео использовалась высоконадежная упреждающая коррекция ошибок. Из-за этого системы ADSL (особенно ранние) при передаче данных имеют большую задержку (до 20 мсек, что почти в 10 раз больше чем у систем SDSL или HDSL).
Но все же главным практическим признаком ADSL является асимметричность передачи данных. От сети к пользователю скорость значительно выше («нисходящий» поток от 1,5 Мбит/с до 8 Мбит/с), чем в противоположном направлении («восходящий» поток данных от 640 Кбит/с до 1,5 Мбит/с). Наибольшая скорость достигается на расстоянии до 3 км, а максимальное расстояние для устойчивой связи на минимальной скорости около 5-6 км.
Так же можно выделить разновидность G.Lite ADSL, которая представляет собой более дешёвый и простой в установке вариант технологии ADSL, обеспечивающий скорость «нисходящего» потока данных до 1,5 Мбит/с и «восходящего» до 512 Кбит/с (или по 256 Кбит/с в обоих направлениях).
Конечный пользователь обычно потребляет значительно больший трафик, чем отдает, поэтому данная технология весьма удобна для организации доступа в сеть Интернет. Так как это считается массовой услугой, устройства организации канала для оператора и абонента резко отличаются. На стороне провайдера устанавливается сложный многопортовый (сотни портов) мультиплексор-маршрутизатор (DSLAM), а на стороне пользователя – простейший модем.
В России широко используются DSLAM Cisco 6200 и Lucent Stinger. Стоят такие устройства несколько тысяч долларов, и практически неприменимы для нужд «домашних» сетей. Известны и примеры оборудования для организации каналов ADSL точка-точка (Pairgain MegabiModem 320/310), но особого распространения они не получили.
Нужно отметить, что большим достоинством ADSL является возможность работы по одной линии параллельно с телефоном (и не мешая друг другу). Принцип хорошо демонстрирует следующая диаграмма:
Рис. 5.1 – Частоты ADSL
Для того, что бы телефон и ADSL не мешали друг другу на одной линии используют сплиттер (POTS Splitter) – пассивное устройство которое разделяет частоты (либо ограничивает «верхний диапазон» перед телефонным аппаратом). Спектр частот ADSL обычно начинается с 25 кГц, поэтому полоса от 4 кГц до 25 кГц используется сплиттером в качестве переходной полосы.
В общем можно сказать, что ADSL не слишком удобна для организации связи между удаленными сегментами сетей Ethernet по следующим причинам:
1.1). По сути отсутствует подходящее оборудование (точка-точка или малопортовые DSLAM);
1.2). Асимметричность передачи
данных неудобна для
1.3). Относительно большие задержки заметны во многих широкополосных приложениях (например в играх).
Тем не менее, ADSL широко используется телефонными монополистами в качестве недорогой услуги подключения к сети Интернет, поэтому часто у «домашних сетей» просто нет выхода. Приходится использовать то, что доступно, а не то, что удобно.
2). VDSL. Технология VDSL является наиболее современной и «быстрой» технологией xDSL. Скорость передачи данных «нисходящего» потока составляет от 11 до 52 Мбит/с, «восходящего» - в пределах от 1,5 до 2,3 Мбит/с. На некоторых моделях оборудования доступен синхронный режим со скоростями до 26 Мб/с.
VDSL можно рассматривать как высокоскоростной ADSL, рассчитанный на небольшие расстояния (до 1 км.). Устройства просты, весьма недороги, и получают последнее время все большее распространение. на небольших кампусных сетях.
Использование VDSL по обычным телефонным кабелям возможно, но с серьезными ограничениями. Для этой технологии используются частоты мегагерцового диапазона, на который ТПП не рассчитан (у SDSL предел в сотни кГц). Поэтому две VDSL линии в одном кабеле вполне могут не работать из-за взаимных наводок.
И если в случае использования 2-3 линий может помочь перебор пар, то при более плотном заполнении вероятно полное или частичное прекращение работы любых DSL технологий.
С другой стороны как пользователи, так и производители оборудования перестали рассматривать VDSL как дорогую WAN-технологию. Он позиционируется скорее как удлинитель Ethernet, со всеми вытекающими ценообразовательными последствиями. Появляются комбинированные коммутаторы Ethenret-VDSL, в которых последний играет ту же роль, которую обычно предназначали оптоволокну.
Поэтому представляется, что VDSL имеет очень большие перспективы в сетях Ethernet-провайдеров. Однако их, все же, не нужно переоценивать. Дальность (и сама возможность) работы VDSL явно недостаточна для вытеснения как ADSL так и SDSL, и им предстоит достаточно мирное сосуществование в разных технических нишах.
3). SDSL. Для связи локальной сети предприятия с филиалами используется технология SDSL.
Симметричная или двухпроводная линия SDSL является следующей ступенью развития технологий DSL. Данная технология является симметричной и базируется на более ранней технологии HDSL, но имеет целый ряд усовершенствований, которые позволяют более гибко организовать передачу данных по одной паре проводов. Технология SDSL может найти применение как в сфере бизнеса, так и в частном секторе, что создает ей очень высокую потенциальную ценность.
Технологий SDSL применяется в основном для связи точка-точка, используемое оборудование обычно одинаково для обоих сторон канала. Реже встречаются малопортовые DSLAM (например Lucent DSLMAX20 на 8-32 линии). Стоимость устройств SDSL несколько больше, чем ASDL.
Для организации высокоскоростного выделенного канала по технологии SDSL не требуется прокладки дополнительных проводов, а используется уже существующая телефонная линия.
Телефонный аппарат соединяется с оборудованием АТС с помощью витой пары медных проводов, по которой передаются аналоговые сигналы. При этом используется только небольшая часть полосы пропускания линии.
Технология SDSL, разделяя спектры аналоговых и цифровых сигналов, дает возможность одновременно использовать и телефонную связь, и высокоскоростную передачу данных по одной и той же линии.
Технология SDSL позволяет на одной паре абонентского окончания организовать два симметричных канала передачи данных. Канал тональной частоты не предусматривается. Обычно скорости каналов в восходящем и нисходящем направлениях составляют по 2 Мбита/с.
Технология рассчитана на высокоскоростную передачу данных на коротком отрезке витой пары, соединяющей абонента с ближайшей АТС.
Технология SDSL незаменима в тех случаях, когда необходимо поддерживать одинаковые потоки передачи данных в оба направления, например, при организации видеоконференций.
Недостаток технологии: скорость передачи данных зависит от качества и протяжённости линий, соединяющих пользователя и провайдера.
Рис. 5.2 – Подключение филиала с помощью сети SDSL
Технология SDSL совместима с архитектурой мультиплексора доступа цифровой абонентской линии (DSLAM) и может использоваться в качестве дополнения к таким технологиям доступа как HDSL, ADSL и VDSL.
Для подключения филиала в данном городе необходимо следующее оборудование: DSL-модем на машине, представляющей филиал, и на сервере локальной сети предприятия. Маршрутизатор со встроенным портом RS-232.
Скорости передачи информации по SDSL дают нам возможность использовать аудиоконференции для общения с филиалом. Для этого устройства, через которые пойдет голосовой трафик, и операционная система должны быть поддерживать службу QoS.
Выберем оборудование: SDSL модем qBRIDGE-105 от фирмы NSGate.
SDSL модем qBRIDGE-105 представляет собой высокопроизводительный SDSL модем, работающий в режиме «самообучающегося моста», предназначенный для решения проблем «последней мили», соединения удаленных сегментов LAN и подключения пользователей к Internet.
Обеспечивает симметричную полнодуплексную передачу данных по одной медной витой паре в диапазоне скоростей от 144 Kbps до 2320 Kbps. Длина линии: до 8 км при диаметре жилы 0.5 мм.
Модем имеет один порт Ethernet 10/100Base-TX с автоопределением скорости и типа UTP кабеля, один порт SDSL и DIP переключатели для установки скорости передачи, режима CO/CPE (master/slave), конфигурации буфера кадров, установки режима фильтрации и управления потоком IEEE 802.3x. Фильтрация пакетов осуществляется по MAC адресу с использованием алгоритма самообучения и самоочищения.
Информация о работе Информационная система для авиапредприятия