ОГЛАВЛЕНИЕ
ВВЕДЕНИЕ
1. Постановка задачи
1.1 Обобщенная характеристика предметной области
1.2 Описание предприятия
1.3 Постановка задачи на проектирование сетевой инфраструктуры предприятия
1.4 Постановка технических требований
2. Теоретический раздел
2.1 Анализ архитектуры корпоративной сети с использованием технологии VPN
2.2 Анализ базовых технологий и технологий VPN
2.3 Анализ сетевого и коммутационного оборудования необходимого для построения корпоративной сети с использованием VPN
2.4 Анализ сетевого и клиентского программного обеспечения
3. Практический раздел
3.1 Обоснование выбора средств разработки
3.2 Описание реализации сетевой инфраструктуры
3.3 Подключение удаленных филиалов к корпоративной сети через VPN
4 Безопасность жизнедеятельности
5. Экономический раздел
5.1 Организация и планирование работ по теме
5.2 Расчет стоимости проведения работ по теме
ЗАКЛЮЧЕНИЕ
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
ВВЕДЕНИЕ
Актуальность темы «Проектирование корпоративной сети с подключением удаленных филиалов по технологии VPN» обусловлена быстрым развитием информационных технологий и постоянным увеличением количества удаленных работников и филиалов у предприятий различных отраслей.
При этом корпоративные сети являются неотъемлемой частью инфраструктуры предприятий, обеспечивая связь между отделами и сотрудниками, а также передачу важной и конфиденциальной информации. Однако, с увеличением числа удаленных филиалов и сотрудников возникают проблемы с обеспечением безопасности передачи данных и эффективной организации сети.
В связи с этим, использование технологии VPN для подключения удаленных филиалов к корпоративной сети является актуальным и эффективным решением задачи организации безопасной и стабильной связи между удаленными филиалами и офисами предприятия.
Целью работы «Проектирование корпоративной сети с подключением удаленных филиалов по технологии VPN» является разработка эффективного и безопасного решения задачи организации связи между удаленными филиалами и офисами предприятия на основе технологии VPN.
Для достижения поставленной цели в работе будут решаться следующие задачи:
- Анализ требований заказчика к сети и определение функциональных и нефункциональных требований.
- Разработка технического задания на проектирование сети с учетом подключения удаленных филиалов через VPN.
- Определение оптимальной схемы сети с учетом требований заказчика и особенностей использования VPN-технологии.
- Выбор необходимого оборудования и программного обеспечения для реализации проекта.
- Настройка и тестирование сети с учетом требований безопасности и эффективности передачи данных через VPN.
- Оценка эффективности решения задачи и проведение анализа полученных результатов.
- Формулирование рекомендаций по использованию VPN для подключения удаленных филиалов к корпоративной сети и описание возможных направлений дальнейших исследований.
Объектом исследования является корпоративная сеть, включающая в себя офисы и удаленные филиалы предприятия.
Предметом исследования являются методы и технологии проектирования и настройки корпоративных сетей с использованием технологии VPN для обеспечения безопасной и эффективной связи между удаленными филиалами и офисами предприятия.
Практическая значимость заключается в том, что разработанные методы и рекомендации могут быть использованы предприятиями и организациями для создания безопасной и эффективной связи между удаленными филиалами и офисами.
1. Постановка задачи
1.1 Обобщенная характеристика предметной области
Локальная вычислительная сеть (ЛВС) — это совокупность аппаратного и программного обеспечения, объединяющая компьютеры в единую распределённую систему обработки и хранения информации. К аппаратному обеспечению относятся компьютеры, с установленными сетевыми адаптерами, повторители, концентраторы, коммутаторы, мосты, маршрутизаторы и др., соединённые между собой сетевыми кабелями.
Основные возможности локальных (компьютерных) сетей:
обмен данными (файлами);
совместное использование сетевых ресурсов (файлов данных и программ, принтеров и другого оборудования);
обмен сообщениями, общение (электронная почта, телефония, видеоконференции);
координация совместной работы;
упорядочивание делопроизводства, контроль доступа к информации, защита информации.
Эти возможности позволяют реализовать в вычислительной сети эффективную обработка информации и делают актуальной данную работу целью которой является разработать проект развертывания сети передачи для компании, которая имеет территориально-распределенную инфраструктуру.
1.2 Описание предприятия
Компания с полным наименованием »
ООО СоваТаб экспресс») зарегистрирована 30.10.2018.
Род деятельности – Торговля товарами народного потребления.
Компания образована в 2018 году, численность 500 чел.
Офисные помещения головного офиса расположены на 1 этаже 11 секции дома.
В здании расположены 7 помещений (офисов).
Структура головного офиса компании:
- Правление
- Бухгалтерия
- Отдел ИТ и безопасности
- Отдел маркетинга
- Отдел логистики и поставок
- Отдел по работе с клиентами
- Юридический отдел
Правление. Выполняет административные функции организации. Осуществляет руководство организацией, отбор кадров, управление финансовой, правовой и другими видами деятельности.
Бухгалтерия. Занимается всеми направления бухгалтерской деятельности на организации.
Отдел ИТ и безопасности. Выполняет функции инфокоммуникационного обеспечения деятельности предприятия, а также за решение вопросов информационной безопасности и обеспечения охраны собственности.
Отдел маркетинга. Отвечает за продвижение услуг компании на рынке. Выработку маркетинговых программ. Изготовление рекламной продукции. Осуществляет деятельность по предоставлению рекламных услуг.
Отдел логистики и поставок. Основной (прибылеобразующий отдел). Непосредственно занимается вопросами закупки, доставки, распределения товаров по торговым точкам.
Отдел по работе с клиентами. Организовывает и обеспечивает взаимодействие между компанией и клиентами (консультации, ответы на вопросы, решение проблем и т.д.) Кроме того, отвечает за работу дежурных служб.
Юридический отдел. Занимается вопросами юридического обеспечения деятельности компании.
Компания имеет территориально-распределенную архитектуру. Имеет в своем составе 7 филиалов (склады, магазины, транспортный сектор, головной офис)
Число филиалов: 7
Число рабочих мест в филиалах: 60/60/20/10/90/90/4
Для расчета точного трафика, вызываемого одним пользователем, необходимо очень дорогостоящее оборудование или программа, которые бы отслеживали потоки приходящих и уходящих пакетов таких как SolarWinds Real-Time NetFlow Traffic Analyzer, Colasoft Capsa Free, Angry IP Scanner. Поэтому при расчете будет оцениваться трафик исходя из предполагаемых к использованию приложений.
Самый большой трафик создают следующие приложения:
- 1С Бухгалтерия (включающая в себя разнообразные бухгалтерские формы и отчеты);
- ГИС Торговля (содержит правовые базы и юридические консультации).
- КИС SAP
Рассчитаем трафик для бухгалтерского приложения 1С.
Будем исходить из того, что электронная таблица, которыми в основном и пользуются бухгалтера, имеет размер 2 Мб. В среднем одному пользователю в бухгалтерии необходимо загрузить с сервера 10-15 электронных таблиц. Следовательно, необходимый объем для загрузки равен 30 Мб. Теперь рассчитаем время реакции системы и пропускную способность для Fast Ethernet и Gigabit Ethernet, при условии, что для обоих технологий будет использоваться один и тот же объем в 30 Мб. Для технологии Fast Ethernet максимальное и минимальное значение интенсивности передачи кадров составляют:
V мин = 8130 к/с
V макс = 148810 к/с
Минимальный размер кадра составляет 64 байта, а максимальный 1518 байт.
Для того что бы рассчитать время реакции системы переведем полученный объем 30 Мб в пакеты.
30 Мб = 30*1024*1024 = 31457280 байт
31457280*8 = 251658240 бит
Чтобы получить пакет
251658240 / 1518 (максимальный размер кадра) = 165782 пакетов
Время реакции t
t = 165782 / 8130 = 20,3 с
Пропускная способность рассчитывается: передаваемый объем делится на время передачи, таким образом получаем минимальное значение пропускной способности (Fast Ethernet скорость передачи 100 Мбит/с)
251658240 бит / 20,3 с = 100 Мбит/с
Таким образом, получаем, что в наихудшем случае для передачи 30 Мб через 100 Мбитный канал потребуется 20,3 секунды.
Теперь определим те же параметры для технологии Gigabit Ethernet.
V мин = 81270 к/с
V макс =1 488 090 к/с
Время реакции t
t = 165782 / 81270 (для кадра максимальной длинны) = 2 с
Пропускная способность для 30 Мб равна:
251658240 бит / 2 с = 120 Мбит/ с
Трафик остальных приложений примерно равен трафику 1С.
Большие объемы можно передавать через 100 и через 1000 Мбит/с, а на меньших скоростях не будет ощущаться эффективной отдачи от локальной сети, велика вероятность перегрузки канала. Заметим еще, что даже простой документооборот на сегодняшний день может составлять десятки мегабайт. По этой причине выбор делается в пользу 100/1000 Мбитного канала.
1.3 Постановка задачи на проектирование сетевой инфраструктуры предприятия
Для достижения поставленной цели необходимо решить следующие задачи:
выбрать сетевую топологию;
разработать функциональную схему сети;
выбрать требуемую физическую среду: кабель или обосновать использование технологии WiFi;
рассчитать и выбрать коммутационное оборудование для канального уровня;
провести IP-планирование подсетей: выбрать единое адресное пространство, рассчитать требуемое количество подсетей и элементов в каждой сети, рассчитать адресное пространство, диапазон адресов, маску подсети и шлюз по умолчанию для каждого сегмента;
сформировать таблицы маршрутизации для каждого маршрутизатора;
составить спецификацию оборудования, включая кабель требуемой категории;
рассчитать ориентировочную стоимость монтажных работ;
рассчитать общую стоимость развертывания сети для заказчика;
сформировать календарный план работ по развертыванию сети.
1.4 Постановка технических требований
Сеть должна выполнять следующие функции:
объединять всех новых пользователей в едином информационном пространстве;
предоставлять пользователям информацию, созданную в разное время и в разном программном обеспечении для ее обработки;
обеспечивать устойчивые к сбоям каналы связи для обмена данными со всеми структурными подразделениями учреждения;
повысить достоверность и надежность хранения информации за счет создания устойчивой информационно вычислительной системы, а также архивов данных которые можно использовать в дальнейшем;
обеспечить эффективную систему накопления, хранения и поиска финансово–экономической и другой информации по текущей и проделанной за некоторый период времени работе (архивная информация);
обеспечивать прозрачный доступ к информации авторизованному пользователю в соответствии с его правами и привилегиями;
обеспечивать оперативное получение коммерческих, финансовых и научных новостей из глобальной сети INTERNET;
обеспечивать взаимодействие с другими сегментами корпоративной сети предприятия.
Для создания корпоративной сети, удовлетворяющей описанным требованиям, необходимо произвести анализ возможностей существующих средств построения сетей и обеспечения их бесперебойной и надежной работы, а также оценить обстановку с целью принятия оптимального решения.
Исходя из всего вышеперечисленного, можно сделать вывод: поставленная задача является сложной по степени реализации и имеет много способов решения. Для реализации поставленной задачи потребуется не так много времени и затрат, но общий эффект должен повысить экономическую эффективность работы компании, снизить затраты и увеличить общий доход. Ожидается снижение времени работы персонала, что позволит увеличить поток клиентов, нежели это было до создания локальной сети.