Реферат по предмету "Коммуникации и связь"


Организация корпоративной сети на основе цифровых технологий передачи данных

ФГОУ СПО «Салаватскийиндустриальный колледж»
Пояснительнаязаписка
ОРГАНИЗАЦИЯ КОРПОРАТИВНОЙСЕТИ НА ОСНОВЕ ЦИФРОВЫХ ТЕХНОЛОГИЙ ПЕРЕДАЧИ ДАННЫХ
Выполнил Степанов А.З.
Проверил Панова М.А
2011

Содержание
Цель,задач проекта, термины и сокращения
Введение
1.Технологии цифровых и аналоговых линий связи
1.1Модемная связь
1.2Цифровые технологии связи
2.Технология DSL
2.1ADSL
2.1.1Характеристики
2.1.2Оборудование
2.1.3Разработкаспецификации на оборудование
2.1.4Применение
2.2HDSL
2.2.1Характеристики
2.2.2Оборудование
2.2.3Разработкаспецификации на оборудование
2.2.4Применение
2.3VDSL
2.2.1Характеристики
2.2.2Оборудование
2.2.3Разработкаспецификации на оборудование
2.2.4Применение
3.Выбор технологии и оборудования для построения корпоративной сети
4.Настройка сетевого соединения, распределения сетевых адресов
5.Обеспечение безопасности ресурсов сети
5.1Предотвращение неконтролируемого доступа к информации
5.2Firewall
5.3Разработка спецификации на оборудование
6.Требования к технологии управления сетью
Заключение
Списокиспользованных источников

Цель, задачи проекта,термины и сокращения
локальныйсеть цифровой корпоративный
По заданию необходимо разработатьпроект объединения 2-х локальных сетей в одну на основе цифровых технологийпередачи данных.
Основной цельюкурсового проекта является приобретение навыков построения локальнойвычислительной сети на основе цифровых технологий передачи данных.
xDSL(digital subscriberline) — цифровая абонентская линия
ADSL(Asymmetric DigitalSubscriber Line)- асимметричная цифровая абонентская линия)
HDSL(high datarate digitalsubscriber line)- высокоскоростная цифровая абонентская линия)
VDSL(Very-highdata rateDigital SubscriberLine) — сверхвысокоскоростная цифроваяабонентская линия
InternetProtocol или IP (internet protocol) — межсетевой протокол
АТС (кириллица) — автоматическая телефонная станция
BitError Rate(BER) – частота ошибочных бит
IDSL(ISDN DigitalSubscriber Line)- цифровая абонентская линия
RADSL(Rate AdaptiveDigital SubscriberLine) — цифровая абонентская линия садаптацией скорости
SDH (SynchronousDigital Hierarchy) — это технология транспортных телекоммуникационных сетей
ISDN(Integrated ServicesDigital Network)- цифровая сеть с интеграцией обслуживания.
POTS(Plain OldTelephone Service)- старые обычные телефонные службы
PCI(Peripheral componentinterconnect, дословно) — взаимосвязь периферийных компонентов
USB(Universal SerialBus) — универсальная последовательнаяшина
PPPoE(Point-to-pointprotocol overEthernet) — сетевой протоколканального уровня передачи кадров PPPчерез Ethernet
HTTP(. HyperText TransferProtocol ) — протокол передачигипертекста
NAT(Network AddressTranslation) -«преобразованиесетевых адресов
URL(Universal ResourceLocator, как правило,произносится „урл“) URL– это адрес страницы в интернете

Введение
Корпоративная сетьпередачи данных — это телекоммуникационная сеть, объединяющая в единоеинформационное пространство все структурные подразделения компании.Корпоративная сеть — это основа жизнедеятельности любой организации.Большинство применяющихся сегодня информационных решений носит ярко выраженныйраспределенный характер и требует наличия на предприятии или в организациивысокопроизводительной корпоративной сети передачи данных. Основными задачамикорпоративной сети оказываются взаимодействие системных приложений,расположенных в различных узлах, и доступ к ним удаленных пользователей.Поэтому корпоративная сеть, как правило, является территориально распределенной,т.е. объединяющей офисы, подразделения и другие структуры, находящиеся назначительном удалении друг от друга. Часто узлы корпоративной сети оказываютсярасположенными в различных городах, а иногда и странах.
Современные технологиицифровой передачи данных во многом стирают проблему расстояний и позволяют врамках единой корпоративной сети организовать:
- единыйэлектронный документооборот;
- общиеархивы документов;
- передачуречи;
- передачуданных телеметрии;
- автоматическийсбор данных систем видеонаблюдения;
- дистанционныйрежим доступа к файлам, устройствам печати, к серверам с базами данных;
- сопряжениевычислительных сетей, в том числе, использующие различные сетевые протоколы;
- видеоконференцсвязь;
- подключениек сети Интернет по выделенному каналу связи;
- предоставлениедоступа к глобальным сетям данных, к финансовым торговым и информационнымсистемам;
- использованиеуслуг IP-телефонии;
- взаимодействиемежду локальной вычислительной сетью (ЛВС) подразделения и ЛВС центральногоофиса.
Вышеперечисленныевозможности во многом упрощают внутренние процессы компании, а также даютпредприятию ряд преимуществ, по сравнению с конкурентами, а именно:
— простотауправления компанией;
— прозрачностьработы компании;
— оперативныйконтроль деятельности всех служб и структурных подразделений;
— быстраяи своевременная реакция на внешние и внутренние изменения;
— доступко всем информационным ресурсам предприятия в реальном времени;
— оперативнаясвязь;
— экономиясредств на международных и междугородних звонках.
Основная проблема,которую приходится решать при создании корпоративной сети — организация каналовсвязи. Если в пределах одного города можно рассчитывать на аренду выделенныхлиний, в том числе высокоскоростных, то при переходе к географически удаленнымузлам ситуация осложняется „особенностями национальных телекоммуникаций“:недостаточно развитой и изношенной кабельной инфраструктурой, большимирасстояниями, наличием сложно преодолимых естественных препятствий. Поэтомузачастую каналы попросту отсутствуют, либо стоимость аренды становитсянеприемлемой, а качество и надежность их часто оказывается весьма невысокими.[2,1]
В данном курсовомпроекте мы рассмотрим наиболее распространенные технологии xDSLи выберем из них наиболее подходящую нам для построения корпоративной сетивиртуального предприятия. Так же мы проанализируем и подберем к нашей сети наиболееподходящее нам оборудование.

1. Технологии цифровыхи аналоговых линий связи
1.1 Модемная связь
Наиболеераспространённый и известный в России способ подключения к Интернету – модемнаясвязь с использованием телефонной линии. К компьютеру подключается модем –устройство для приёма и передачи данных, которое соединяется с обычнойтелефонной линией. Когда необходимо установить связь, при помощи модемапроизводится набор телефонного номера, по которому отвечает другой модем, установленныйу Интернет-провайдера. Между модемами устанавливается соединение и производитсяпередача данных.
Практически всегдамодемная связь с использованием телефонной линии применяется для сеансовогосоединения с Интернетом. Когда сеанс связи заканчивается, модем освобождаеттелефонную линию, и её можно использовать для иных нужд. Основное достоинствомодемной связи – её распространённость и невысокая цена. Если доступна достаточнокачественная телефонная линия, доступна и модемная связь – нет необходимости ворганизации специального канала. Первоначальная цена подключения к провайдерумодемной связи невысока или отсутствует вовсе – требуется лишь приобретениесамого модема. Текущая оплата производится по времени соединения; иногдапредлагается неограниченный доступ с фиксированной помесячной оплатой.
Однако у модемной связиесть и крупные недостатки, значительная часть их которых связана с плачевнымсостоянием основной массы российских телефонных линий. Общеизвестная проблемамодемной связи – невысокая скорость. Теоретически современные модемы способныобеспечивать передачу данных со скоростью до 56 Кбит/с по направлению отпровайдера к пользователю и до 40 Кбит/c– от пользователя к провайдеру. Это заметно меньше, чем возможности большинствасовременных каналов, однако позволяет одному пользователю достаточно комфортноиспользовать большинство сервисов в Интернете. Реальная скорость при работе поне очень качественной телефонной линии оказывается заметно меньше.
Надёжность модемнойсвязи зависит от качества передачи сигнала по телефонной линии – и поэтому вРоссии оказывается непредсказуемой. На некоторых линиях не удаётся установитьсвязь вовсе. На других – возможность установления связи и её скорость зависятот ряда случайных факторов (погода, функционирование АТС в данный момент ит.п.) При появлении в линии помех модемы могут на некоторое время прекратитьпередачу информации или вовсе разорвать связь.
Наконец, установлениесеанса связи может быть весьма продолжительным из-за занятости модемных телефонныхлиний провайдера. Конечно, на каждом телефонном номере провайдера обычноустановлено несколько линий и соответственно модемов – но все эти линии могутбыть заняты. Кроме того, бывают перегружены каналы связи между телефоннымистанциями. В обоих этих случаях при наборе номера модемом в ответ приходитсигнал „занято“, и набор приходится повторять. Такой»дозвон" вплоть до получения ответа модема провайдера можетпродолжаться значительное время, иногда – часами. В сочетании с возможностьюобрыва связи в любой момент из-за плохого качества линии, долгий дозвон может внекоторых случаях привести к бесполезности подобного подключения.
К основнымхарактеристикам линий связи относятся:
- амплитудно-частотнаяхарактеристика;
- полосапропускания;
- затухание;
- помехоустойчивость;
- перекрестныенаводки на ближнем конце линии;
- пропускнаяспособность;
- достоверностьпередачи данных;
- удельнаястоимость.
В первую очередьразработчика вычислительной сети интересуют пропускная способность идостоверность передачи данных, поскольку эти характеристики прямо влияют напроизводительность и надежность создаваемой сети. Пропускная способность идостоверность — это характеристики как линии связи, так и способа передачиданных. Поэтому если способ передачи (протокол) уже определен, то известны иэти характеристики. Например, пропускная способность цифровой линии всегдаизвестна, так как на ней определен протокол физического уровня, который задаетбитовую скорость передачи данных — 64 Кбит/с, 2 Мбит/с и т. п.
Амплитудно-частотнаяхарактеристика, полоса пропускания и затухание.
Степень искажениясинусоидальных сигналов линиями связи оценивается с помощью такиххарактеристик, как амплитудно-частотная характеристика, полоса пропускания изатухание на определенной частоте.
Амплитудно-частотнаяхарактеристика показывает, как затухает амплитуда синусоиды на выходе линиисвязи по сравнению с амплитудой на ее входе для всех возможных частотпередаваемого сигнала. Вместо амплитуды в этой характеристике часто используюттакже такой параметр сигнала, как его мощность. Знание амплитудно-частотнойхарактеристики реальной линии позволяет определить форму выходного сигналапрактически для любого входного сигнала. Для этого необходимо найти спектрвходного сигнала, преобразовать амплитуду составляющих его гармоник всоответствии с амплитудно-частотной характеристикой, а затем найти формувыходного сигнала, сложив преобразованные гармоники.
Пропускная способность(throughput) линии характеризует максимально возможную скорость передачи данныхпо линии связи. Пропускная способность измеряется в битах в секунду — бит/с, атакже в производных единицах, таких как килобит в секунду (Кбит/с), мегабит всекунду (Мбит/с), гигабит в секунду (Гбит/с) и т. д.
Пропускная способностьлиний связи и коммуникационного сетевого оборудования традиционно измеряется вбитах в секунду, а не в байтах в секунду. Это связано с тем, что данные в сетяхпередаются последовательно, то есть побитно, а не параллельно, байтами, как этопроисходит между устройствами внутри компьютера. Такие единицы измерения, каккилобит, мегабит или гигабит, в сетевых технологиях строго соответствуютстепеням ) 0 (то есть килобит — это 1000 бит, а мегабит — это 1 000 000 бит),как это принято во всех отраслях науки и техники, а не близким к этим числамстепеням 2, как это принято в программировании, где приставка кило равна 210=1024, а мега — 220 = 1 048576.
Помехоустойчивость идостоверность. Помехоустойчивость линии определяет ее способность уменьшатьуровень помех, создаваемых во внешней среде, на внутренних проводниках.Помехоустойчивость линии зависит от типа используемой физической среды, а такжеот экранирующих и подавляющих помехи средств самой линии. Наименеепомехоустойчивыми являются радиолинии, хорошей устойчивостью обладают кабельныелинии и отличной — волоконно-оптические линии, малочувствительные ко внешнемуэлектромагнитному излучению. Обычно для уменьшения помех, появляющихся из-завнешних электромагнитных полей, проводники экранируют и/или скручивают.
Достоверность передачиданных характеризует вероятность искажения для каждого передаваемого битаданных. Иногда этот же показатель называют интенсивностью битовых ошибок (BitError Rate, BER). Величина BER для каналов связи без дополнительных средствзащиты от ошибок (например, самокорректирующихся кодов или протоколов сповторной передачей искаженных кадров) составляет, как правило,10-4 — 10-6, воптоволоконных линиях связи — 10-9. Значение достоверности передачи данных,например, в 10-4 говорит о том, что в среднем из 10000 бит искажается значениеодного бита.[3,4]

1.2 Цифровые технологиисвязи
хDSL- семейство технологий, позволяющих значительно расширить пропускнуюспособность абонентской линии местной телефонной сети путём использованияэффективных линейных кодов и адаптивных методов коррекции искажений линии наоснове современных достижений микроэлектроники и методов цифровой обработкисигнала.
В аббревиатуре xDSLсимвол «х» используется для обозначения первого символа в названииконкретной технологии, а DSL обозначает цифровую абонентскую линию DSL (англ. DigitalSubscriberLine-цифровая абонентская линия). Технологии хDSL позволяют передавать данные соскоростями, значительно превышающими те скорости, которые доступны даже самымлучшим аналоговым и цифровым модемам. Эти технологии поддерживают передачуголоса, высокоскоростную передачу данных и видеосигналов, создавая при этомзначительные преимущества как для абонентов, так и для провайдеров. Многиетехнологии хDSL позволяют совмещать высокоскоростную передачу данных и передачуголоса по одной и той же медной паре. Существующие типы технологий хDSL,различаются в основном по используемой форме модуляции и скорости передачиданных.
Службы xDSLразрабатывались для достижения определенных целей: они должны работать насуществующих телефонных линиях, они не должны мешать работе различнойаппаратуры абонента, такой как телефонный аппарат, факс и т. д., скоростьработы должна быть выше теоретического предела в 56Кбит/сек., и наконец, онидолжны обеспечивать постоянное подключение.
К основным типам xDSLотносятся ADSL, HDSL, IDSL, MSDSL, PDSL, RADSL, SDSL, SHDSL, UADSL, VDSL. Всеэти технологии обеспечивают высокоскоростной цифровой доступ по абонентскойтелефонной линии. Существующие технологии xDSL разработаны для достиженияопределенных целей и удовлетворения определенных нужд рынка. Некоторыетехнологии xDSL являются оригинальными разработками, другие представляют собойпросто теоретические модели, в то время как третьи уже стали широкоиспользуемыми стандартами. Основным различием данных технологий являются методымодуляции, используемые для кодирования данных.
Синхронная ЦифроваяИерархия (СЦИ: англ. SDH — Synchronous Digital Hierarchy) — это технология транспортныхтелекоммуникационных сетей. Стандарты СЦИ определяют характеристики цифровыхсигналов, включая структуру фреймов (циклов), метод мультиплексирования,иерархию цифровых скоростей и кодовые шаблоны интерфейсов и т. д.
Система SDHобеспечивает стандартные уровни информационных структур, то есть наборстандартных скоростей. Базовый уровень скорости — STM-1 155,52 Mбит/с. Цифровыескорости более высоких уровней определяются умножением скорости потока STM-1,соответственно, на 4, 16, 64 и т. д.: 622 Мбит/с (STM-4), 2,5 Гбит/с (STM-16),10 Гбит/с (STM-64) и 40 Гбит/с (STM-256).
ISDN (IntegratedServices Digital Network) — цифровая сеть с интеграцией обслуживания. Позволяетсовместить услуги телефонной связи и обмена данными.
Основное назначениеISDN — передача данных со скоростью до 64 кбит/с по 4-килогерцовой проводнойлинии и обеспечение интегрированных телекоммуникационных услуг (телефон, факс,и пр.). Использование для этой цели телефонных проводов имеет два преимущества:они уже существуют и могут использоваться для подачи питания на терминальноеоборудование.[6,5]

2. Технология DSL
2.1 ADSL
2.1.1 Характеристики
Технология ADSL внастоящее время является наиболее развитой в семействе xDSL, обеспечиваетпередачу по электрическому кабелю потоков до 8 Мбит/с в одном направлении (какправило, в сторону пользователя) и до 1,5 Мбит/с — в другом. Технически асимметрияреализуется за счет распределения частотного спектра передачи в пользу потокаабонента.
По широкому входящемуканалу абонент получает данные из интернет или видеоданные, а исходящийиспользуется для отправки запросов на получение информации. При этом пропускнойспособности исходящего канала достаточно для передачи электронной почты, факсови для проведения голосовых переговоров через Интернет.
Указанные вышепредельные скорости передачи в прямом и обратном направлении могут быть сниженыв зависимости от конкретного типа оборудования, кабеля, требуемой протяженностиабонентской линии.
Оборудование ADSLспособно автоматически или принудительно конфигурироваться, чтобы на конкретнойабонентской линии достичь максимальной скорости передачи с минимальнымкоэффициентом ошибок.
Несомненным плюсомтехнологии ADSL является то, что при ее использовании нет необходимостиорганизации отдельного «физического» канала от АТС до пользователя,можно использовать уже имеющуюся телефонную линию. Здесь необходимо заметить,что организация стандартной выделенной линии не подразумевает выдачутелефонного номера (и услуги телефонной связи) на него.
Именно таким образомADSL может обеспечить, например, одновременную высокоскоростную передачуданных, передачу видеосигнала и передачу факса. И все это без прерыванияобычной телефонной связи, для которой используется та же телефонная линия.Технология предусматривает резервирование определенной полосы частот дляобычной телефонной связи (или POTS — Plain Old Telephone Service). Удивительно,как быстро телефонная связь превратилась не только в «простую»(Plain), но и в «старую» (Old); получилось что-то вроде «старойдоброй телефонной связи». Однако, следует отдать должное разработчикамновых технологий, которые все же оставили телефонным абонентам узенькую полоскучастот для живого общения. При этом телефонный разговор можно вестиодновременно с высокоскоростной передачей данных, а не выбирать одно из двух.Более того, даже если у вас отключат электричество, обычная «старая добрая»телефонная связь будет работать по-прежнему и с вызовом электрика у вас никакихпроблем не возникнет. Обеспечение такой возможности было одним из разделоворигинального плана разработки ADSL. Даже одна эта возможность дает системеADSL значительное преимущество перед ISDN.
Для того, чтобы оценитьскорость передачи данных, обеспечиваемую технологией ADSL, необходимо сравнитьее с той скоростью, которая может быть доступна пользователям, использующимдругие технологии. Аналоговые модемы позволяют передавать данные со скоростьюот 14,4 до 56 Кбит/с. ISDN обеспечивает скорость передачи данных 64 Кбит/с наканал (обычно пользователь имеет доступ к двум каналам, что в сумме составляет128 Кбит/с). Различные технологии DSL дают пользователю возможность передаватьданные со скоростью 144 Кбит/с (IDSL), 1,544 и 2,048 Мбит/с (HDSL), «нисходящий»поток 1,5 — 8 Мбит/с и «восходящий» поток 640 — 1500 Кбит/с (ADSL), «нисходящий»поток 13 — 52 Мбит/с и «восходящий» поток 1,5 — 2,3 Мбит/с (VDSL).Кабельные модемы имеют скорость передачи данных от 500 Кбит/с до 10 Мбит/с (приэтом следует учитывать, что полоса пропускания кабельных модемов делится междувсеми пользователями, одновременно имеющими доступ к данной линии, поэтомучисло одновременно работающих пользователей оказывает значительное влияние нареальную скорость передачи данных каждого из них). Цифровые линии Е1 и Е3 имеютскорость передачи данных, соответственно, 2,048 Мбит/с и 34 Мбит/с.
В новом стандарте ADSL2 реализованы скорости 10 Мбит/с «нисходящего» и 1 Мбит/с «восходящего»потока при дальности до 3 км, а в технологии ADSL 2+, стандарт которой долженбыть утверждён в 2003 году, фигурируют скорости «нисходящего» потокав 20, 30 и 40 Мбит/с (соответственно по 2,3 и 4 парам).[7]
2.1.2 Оборудование
С точки зренияпользователя все ADSL модемы можно делятся на четыре группы
- внутренниеPCI модемы
- внешниемодемы с интерфейсом USB
- внешниемодемы с интерфейсом Ethernet
- внешниемаршрутизаторы (роутеры) с интерфейсом Ethernet
Внутренние ADSL модемыпо сравнению с внешними имеют те же достоинства и недостатки, что и модемыклассические. С одной стороны, они не занимают место на столе, не требуютотдельного блока питания и заметно уменьшают количество проводов, но, с другойстороны, для установки требуют вскрытия системного блока (что не всегдавозможно, если блок находится на гарантии и опечатан), а также не могутработать без драйверов, а потому, как правило, подходят только дляпользователей MS Windows (как и в случае с классическими PCI модемами, дляальтернативных систем драйвера существуют далеко не всегда, да и качество ихобычно оставляет желать лучшего). Настройка модема осуществляется с помощьюспециальной утилиты, поставляемой вместе с драйверами.
Внешние USB модемыобеспечивают такую же функциональность, как и внутренние модемы. Они обладаютвсего двумя разъемами – USB и разъемом для подключения телефонной линии и, какправило, двумя индикаторами – один светодиод показывает, что модем включен, адругой – что установлено ADSL соединение. Как и PCI модемы, они могут работатьтолько в мостовом режиме – даже если для модема заявлена поддержка PPPoE, то напрактике это будет означать попросту наличие собственного PPPoE клиента в егодрайвере. Опять же, для работы модему требуются драйвера, а для настройки –специальная утилита, так что пользователям систем, отличных от MS Windows,стоит как минимум предварительно выяснить наличие и качество работы драйверов подих ОС, а еще лучше – обратить внимание на модемы с интерфейсом Ethernet.
Более универсальны ADSLмодемы с интерфейсом Ethernet – для работы с ними от операционной системытребуется лишь поддержка протокола TCP/IP и любой сетевой карты с интерфейсом10Base-T («витая пара»), к которому и подключается модем. Настройкамодема также не требует каких-либо специальных драйверов или утилит – онапроизводится из любого броузера (модем имеет собственный HTTP-сервер иweb-интерфейс для конфигурирования), а многие модемы поддерживают и подключениепо telnet для сторонников командной строки.
Теоретически такоймодем можно подключать даже напрямую к хабу или свитчу, на котором организованадомашняя локальная сеть, однако практически в этом, как правило, нет никакогосмысла – эти модемы не поддерживают ни трансляции сетевых адресов (NetworkAddress Translation, сокращенно NAT), ни каких-либо методов авторизации (PPPoEлибо PPPoA), они могут лишь выполнять функции конвертера между интерфейсами ATMи Ethernet. Таким образом, основное их преимущество над USB-модемамизаключается в наличие интерфейса, поддерживаемого всеми современными ОС и,соответственно, в отсутствии необходимости в каких-либо специфическихдрайверах.
Наиболеераспространенным способом подключения сетей к интернету в условиях, когдапровайдер предоставляет только один IP-адрес, является использование трансляциисетевых адресов (NAT). В этом случае компьютерам внутри сети раздаются такназываемые частные IP-адреса (часто их еще называют «серыми») – этиадреса могут использоваться любым желающим, но только в пределах локальнойсети, в глобальной же Сети они не имеют какого-либо смысла. Очевидно, что поэтой причине компьютеры с частными IP-адресами могут быть доступны только изтой локальной сети, в которой они расположены за ее пределами такая адресациятеряет всякий смысл; поэтому для обеспечения доступа в интернет устанавливаетсясервер, имеющий сразу два адреса – «серый», соответствующий локальнойсети, и «белый», доступный снаружи для всех желающих. Если же насервер из локальной сети поступает пакет, идущий наружу – сервер подменяет внем «серый» адрес отправителя на собственный «белый» адреси отправляет дальше, одновременно запоминая, с какого «серого» адресаэтот пакет пришел, чтобы, когда из интернета придет ответ на него, переправитьэтот ответ отправителю исходного пакета. Этот механизм и называется трансляциейсетевых адресов и обеспечивает наиболее прозрачный и наименее зависимый отиспользуемых приложений и операционных систем способ подключения локальныхсетей к интернету.
Разновидность ADSLмодемов, имеющих встроенную поддержку NAT, называется ADSL маршрутизаторами,либо роутерами. Кроме собственно NAT, большинство ADSL маршрутизаторовподдерживают также PPPoE и PPPoA протоколы (то есть способны при необходимостисамостоятельно авторизоваться у провайдера, без установки PPPoE-клиента напользовательский компьютер), способны работать DHCP-сервером, автоматическираздавая IP-адреса и базовые настройки подключенным к ним компьютерам, а такжеимеют в своем составе DNS-сервер и файрволл. Иначе говоря, ADSL маршрутизаторспособен легко заменить отдельный сервер, полностью обеспечиваяфункционирование и доступ в интернет небольшой локальной сети. Конечно, длясколько-нибудь серьезной сети возможностей модема не хватит – в нем нетподсчета трафика для каждого из компьютеров сети, фильтрации URL'ов,кэширующего прокси-сервера и многого другого, однако для небольшой домашнейсети, состоящей обычно максимум из трех-четырех компьютеров (например, одиннастольный компьютер и два ноутбука), такой модем является практическиидеальным решением.
Как и рассмотренныевыше Ethernet ADSL модемы, маршрутизаторы подключаются через интерфейсEthernet, причем в данном случае возможность подключить их к свитчу или хабунапрямую становится куда более заманчивой. Настройка модемов такжеосуществляется через web-интерфейс с помощью любого броузера, но многие моделиподдерживают и такие протоколы, как telnet и SNMP. Зачастую Ethernet ADSLмодемы оказываются упрощенными версиями ADSL маршрутизаторов, возможностикоторых ограничены программно – сравните, например, D-Link DSL-300G и DSL-500G.
Весьма привлекательныADSL маршрутизаторы и для домашних пользователей, имеющих только одинкомпьютер. Во-первых, такой роутер за счет использования NAT позволяетотгородить компьютер от сети, полностью защитив его от червей, подобных MSBlast– дело в том, что к компьютеру, имеющему «серый» IP-адрес, невозможнополучить прямой доступ из Интернета, ибо в качестве получателя пакета обязательнодолжен быть указан адрес «белый», то есть адрес маршрутизатора.Способа же указать маршрутизатору извне, что этот пакет должен предназначатьсядля какого-либо из подключенных к нему локальных компьютеров, в общем случае несуществует – поэтому все попытки атак будут приходиться на маршрутизатор,которому они не смогут причинить ни малейшего вреда хотя бы потому, что стоящаяна нем ОС не имеет ничего общего с Windows. Кроме того, ADSL маршрутизаторявляется полностью самостоятельным устройством
Внешние маршрутизаторысо встроенными свитчами и точками доступа Wi-Fi ADSLмаршрутизаторы со встроенными свитчами, точками доступа Wi-Fi, принт-серверамии т.д. Такой маршрутизатор позволяет организовать небольшую домашнюю сеть безиспользования какого-либо дополнительного оборудования, что не только весьмаудобно, но и обходится дешевле покупки двух или трех отдельных устройств. Та жечасть устройства, что отвечает за ADSL и доступ в интернет, ничем не отличаетсяот таковой в обычных ADSL маршрутизаторах. [7]2.1.3Разработка спецификации на оборудование
/>
Рисунок 1 — PCIADSL-модем Cisco 605
Основные характеристики
— Автоматическая установка скорости интерфейса (Rate-adaptiveDSL) в зависимости от качества линииобеспечивает ее максимальное возможное значение. Максимальная скорость передачиданных к абоненту — 7 Мбит/с, а от абонента — 1Мбит/с. Для кодирования сигналаиспользуется технология амплитудно-фазовой модуляции без несущей (CAP,Carrierless AmplitudePhase)
— В Windows95/98, WindowsNT 4.0 и 5.0 обеспечена поддержкадрайвера NDIS для установкипротокола PPP поверх ATMповерх DSL (RFC1483)
— Светодиодные индикаторы приема/передачи данных исостояния линии ADSL
— Совместимость со стандартом PCIPlug-and-Playдля упрощенной установки и конфигурирования
— Благодаря совместимости с технологией CiscoQuickDial время освоения ADSLуменьшается до секунд
— Разъем RJ-11ADSL для подключения к цифровой линии
— Встроенный телефонный порт, снабженный микрофильтромEZ-DSL
— PPP-окончаниедля прозрачного доступа в удаленные корпоративные локальные сети и Интернет
— Поддержка уровня AAL5( ATM adaptationlayer) и формата ячеек RawCell.
— Использование технологии CiscoEZ-DSLобеспечивает максимальную скорость линии DSLс учетом ее качества, определяемого автоматически (RateAdaptive DSL)
— Полная совместимость с мультиплексорами доступа AdvancedDSLAM серий Cisco6100 и Cisco 6200.
Маршрутизаторы Cisco2800 серии имеют возможность одновременного обеспечения большого количествасервисов с большой скоростью на нескольких соединениях T1/E1/xDSL.Маршрутизаторы предлагают встроенное ускорение шифрования и слоты DSP (voicedigital-signal-processor); систему предотвращения вторжений (IPS) и функциимежсетевого экрана; опциональную встроенную систему обработки вызовов иподдержку голосовой почты; высокую плотность интерфейсов для большогоколичества требований проводных и беспроводных соединений; достаточнуюпроизводительность и плотность слотов для будущего расширения сети и требованийсовременных приложений.
Таблица 1– Спецификация Cisco 2800Размеры (ширина x глубина x высота) 4.37 x 44.5 x 41.9 Вес, кг: 6.2 Тип установки, особенности конструкции:
Установка в 19 дюймовую стойку, размер 1 RU
Возможность установки на стену отсутствует Параметры питания:
Входное напряжение AC: 100 — 240 В AC, автоматическая регулировка
Входная частота AC: 47 — 63 Гц
Входной ток AC: 2 А (110 В), 1 А (230 В) WAN/LAN-интерфейсы: 2 x RJ-45 10/100 FE Другие интерфейсы:
1 x консольный порт (до 115.2 кбит/с)
1 x AUX порт (до 115.2 кбит/с)
1 x USB 1.1 Слоты расширения:
2 x PVDM (DSP)
4 слота для интерфейсных карт:
2 x HWIC/VWIC/WIC/VIC — 400 Мб/сек (полудуплекс) или 800 Мб/сек (общая), поддержка PoE
1 x VWIC/WIC/VIC
2 x AIM
Слоты для сетевых модулей: 0
Слоты для Extension-Voice-Module (EVM): 0 Управление:
Cisco Router и Security Device Manager (SDM)
Функция расширенной установки
Поддержка CiscoWorks
Cisco AutoInstall
Cisco IOS Embedded Event Manager (EEM)
2.1.4 Применение
Основная область примененияADSL, скоростной доступ в Интернет. Также имеется возможность подключаться ккорпоративным локальным сетям, различным мультимедийным программам. Например,слушать музыку или смотреть фильмы и другие видеоматериалы on-line, то есть вреальном времени, без предварительной закачки данных на компьютер(Рисунок 2).
/>
Рисунок 2 – Технология ADSL

2.2 HDSL
2.2.1 Характеристики
Технология HDSLпредусматривает организацию симметричной линии передачи данных, то естьскорости передачи данных от пользователя в сеть и из сети к пользователю равны.Благодаря скорости передачи (1,544 Мбит/с по двум парам проводов и 2,048 Мбит/спо трем парам проводов) телекоммуникационные компании используют технологиюHDSL в качестве альтернативы линиям T1/E1. (Линии Т1 используются в СевернойАмерике и обеспечивают скорость передачи данных 1,544 Мбит/с, а линии Е1используются в Европе и обеспечивают скорость передачи данных 2,048 Мбит/с.)Хотя расстояние, на которое система HDSL передает данные (а это порядка 3,5 — 4,5 км), меньше, чем при использовании технологии ADSL, для недорогого, но эффективного, увеличениядлины линии HDSL телефонные компании могут установить специальные повторители.Использование для организации линии HDSL двух или трех витых пар телефонныхпроводов делает эту систему идеальным решением для соединения УАТС, серверовИнтернет, локальных сетей и т.п. [7]
2.2.2 Оборудование
HDSLмодем HTU-2. В HTU-2используется технология HDSL, повышающая обычную дальность передачи дляцифровых интерфейсов nх 64 Кбит/с. Применяется линейное кодирование 2B1Q,техника коррекции линии и адаптивной фильтрации, а также эхоподавление длякомпенсации дефектов линии, ответвлений и смешанной кабельной разводки. Этообеспечивает высокую устойчивость к фоновому шуму и возможность передачи понескольким линиям HDSL в одном и том же физическом кабеле. HTU-2 повышает до 4.8 км дальность действия при передаче по четырехпроводному медному кабелю (0.5 мм) и до 9 км — с повторителем.
HTU-2 поддерживаетизменения приоритизации, что позволяет пользователю выбирать, какие временныеинтервалы останутся активными при отказе одной из пар.HTU-2 поддерживаетпередачу со скоростью, равной любому кратному 64 Кбит/с вплоть до 2.048 Мбит/с.HTU-2 работает в дуплексном режиме при передаче по четырехпроводному кабелю иможет использоваться в качестве оконечного устройства на абонентском шлейфе илидля двухточечных соединений в приложениях для комплекса зданий. Поддерживаемыецифровые интерфейсы: V.35, X.21, RS-530, V.36/RS-449 или Ethernet черезвстроенный мост/маршрутизатор.
HTU-2 может работать сHTU-E1 для связи между цифровыми интерфейсами в помещении пользователя имагистралью Е1 в центральном офисе.
Плата HTU-2 можетобеспечить дистанционную подачу электропитания для повторителя HDSL илиудаленного модема HTU-2/P. Для реализации этой возможности по спецзаказупоставляется HTU-2/PF. Управляющая и диагностическая информация передаютсяодновременно по встроенному каналу управления без помех потоку данных. Возможнынепрерывный контроль за работой, управление и диагностика местных и удаленныхустройств с передней панели или с помощью управляющего порта. Устройствовыпускается в отдельном конструктивном исполнении или в виде платы дляустановки в стойке LRS-24 с центральным управлением SNMP. HTU-2 может работатьс модулем DHL/E1/2W DXC или с модулями HS-H2 или MHL-2E1/2T1 Megaplex.
HDSL-маршрутизатор Intel9545. Маршрутизатор может использоваться в качестве устройства подключения кИнтернету, а также для подсоединения офисов к частным корпоративным сетям. Егопропускная способность в обоих направлениях составляет 1,5 Мбит/с.
Машрутизатор 9545 HDSL предназначен для установки втелефонных сетях на основе медного кабеля. Он может быть вынесен на расстояниедо 3,6 км от центрального офиса.
В состав устройства входит встроенный интерфейсHDSL, а также модули CSU/DSU (Channel Service Unit/Digital Service Unit — модуль обслуживания канала/цифровой служебный модуль). Такое сочетаниекомпонентов позволило объединить в одном устройстве функции маршрутизации иклиентского подключения, отказавшись тем самым от установки маршрутазаторовHDSL и модулей связи в каждом бизнес-подразделении.
В Express 9545предусмотрена поддержка стандарта Embedded Operation Channel (встроенный каналуправления), благодаря чему поставщик услуг может отправить такой маршрутизаторна узел клиента, который самостоятельно подключит полученное устройство. Послеустановки конфигурирование системы и управление ею можно будет осуществлять изцентрального офиса. [7]
2.2.3 Разработкаспецификации на оборудование
WATSON 3- модем, обеспечивающий высокую дальность, превосходящую аналогичные системыпередачи, а так же высокие показатели помехозащищенности и электромагнитнойсовместимости.
Основан на CAP64технологии, и поддерживает скорость 2,048 кБит/с для линий связи большойпротяженности. С WATSON 3 HDSL операторы могут обеспечить высокоскоростнойдоступ в Интернет, соединить локальные сети (ЛВС) или соединить существующиемедные сети доступа и магистральные ВОЛС. [7]
Сравнительныехарактеристики модемов WATSON3Table Top,CAPSPAN-2000 Standaloneи LGHD-2000DStandalone указаны в таблице 2.

Таблица 2 — Сравнительные характеристики оборудования HDSLОборудование LGHD-2000D Standalone CAPSPAN-2000 Standalone WATSON 3 Table Top Питание 220 В, 50Гц 220 В, 50Гц 40-60 В, адаптер220 В Потребл. мощность 9 Вт 12 (8) Вт 6 Вт Дистанционное питание нет есть, 180 В пост. 120 В пост. Управление С локальной клавиатуры и ЖКИ, RS-232 (VT100) только на корзине, ПО для Windows RS-232 (VT100) RS-232 (VT100), централизованное сетевое управление через X.25 или Ethernet, протоколы SNMP, SMIP, частные протоколы TMS Nokia, XMP Bosch E1, V.35, V.36, X.2, (2 порта N* 64 до 1 Мбит/с каждый, ISDN PRi, Ethernet (Bridge) Интерфейсы E1 (T1), V.35 E1 (T1), V.35 E1(1+1) Резервирование по пользовательскому интерфейсу нет нет Защита по HDSL тракту нет нет при обрыве одной пары сохраняется половина временных интервалов Режим работы 2 пары 2 пары 2 пары или 1 пара (половина потока)
2.2.4 Применение
Основной областьюприменения HDSL является соединения линий местных телефонных сетей иливыделенные линии связи, где нужна очень высокая скорость, например, в офисныхзданиях, где больше количество абонентов одновременно вынуждены связыватьсядруг с другом.
Существует ещеусовершенствованный вариант данной технологии, который называется HDSL2. Привсех преимуществах HDSL, второй версии хватит одной телефонной линии – двухмедных проводов. Но пока широкого распространения HDSL2 не получил(Рисунок3).[8]

/>
Рисунок 3 – Технология HDSL
2.3 VDSL
2.3.1 Характеристики
Технология VDSLявляется наиболее «быстрой» технологией xDSL. Она обеспечиваетскорость передачи данных «нисходящего» потока в пределах от 13 до 52Мбит/с, а скорость передачи данных «восходящего» потока в пределах от1,5 до 2,3 Мбит/с, причем по одной витой паре телефонных проводов. ТехнологияVDSL может рассматриваться как экономически эффективная альтернативапрокладыванию волоконно-оптического кабеля до конечного пользователя. Однако,максимальное расстояние передачи данных для этой технологии составляет от 300 метров до 1300 метров. То есть, либо длина абонентской линии не должна превышать данногозначения, либо оптико-волоконный кабель должен быть подведен поближе кпользователю (например, заведен в здание, в котором находится многопотенциальных пользователей). Технология VDSL может использоваться с теми жецелями, что и ADSL; кроме того, она может использоваться для передачи сигналовтелевидения высокой четкости (HDTV), видео по запросу и т.п. [8]

2.3.2 Оборудование
VDSLмодемCity-NetekCN-501 LT/RT
Используя данныемодемы, можно соединить две Ethernet точки на расстояниях до 1500 метров по витой паре (начиная от 3-ей категории) на скоростях до 12.5 Mbps в режиме FullDuplex.У устройства есть VDSL порт, 10/100BaseTX Ethernet порт (обычный и uplink) иPOTS/ISDN splitter, к разъему которого, собственно говоря, и подключаетсяаналоговый или ISDN телефон. Устройство имеет порт RS232, через который Выможете конфигурировать Ваш модем и/или обновлять прошивку модема. Модемы могутбыть двух видов – ведомый (RT) и ведущий (LT). Ведущий позволяет удаленноконфигурировать ведомый. Для настроек модема (через RS232 интерфейс)используется прилагаемая программа, которая позволяет модифицировать целый рядпараметров. В частности, Вы можете уменьшить скорость работы модема, но приэтом поднять расстояние, на котором этот модем работает. К примеру, на 4 Mbpsмодем должен «пробивать» расстояние в 2.5 км.[8]
VDSLкоммутаторCity-Netek CN-5412
VDSL коммутатор, вкачестве оконечных абонентских устройств для которого используются те же самыеCN-501 модемы. Данный коммутатор поддерживает VLAN, одновременную передачу VDSLи голоса, имеет на борту 12 VDSL портов и 4-е Ethernet. Имеет консольный выходдля управления через терминал.[8]
2.4.3 Разработкаспецификации на оборудование
/>
Рисунок 4 – УправляемыйVDSL IP концентратор

На рисунке 4 показанDYNAMIX DV-24 — управляемый VDSL коммутатор, который позволяет строитьвысокоскоростные сети с возможностью управления. Он обеспечивает поддержку 24VDSL каналов через POTS/ISDN соединения и имеет два порта Gigabit Ethernet дляподключения к сети провайдера либо агрегирования нескольких аналогичныхконцентраторов (uplink). Концентраторы DYNAMIX DV-24 поддерживают технологиюQAM 4 и обеспечивают симметричную скорость соединения до 25Mbps на канал. Вкачестве оконечного оборудования могут использоваться модемы DYNAMIX VCS иDYNAMIX VC-S4.
Особенности:
- Совместимс IEEE 802.3 & 802.3u Ethernet стандартами и ETSI, ITU, ANSI стандартами
- Одновременнаяпередача голосового и VDSL трафика, встроенные в концентратор сплиттеры
- Симметричнаяскорость 5M/15M/25Mbps на канал при расстоянии 1.7 / 1.1/ 0.6 км
- ДвапортаGigabit Ethernet (RJ-45) сAuto MDI/MDIX
- Одинпорт для консольного управления
- ПоддержкаSNMP (SNMPv1 RFC-1493Bridge MIBs:RFC-1643Ethernet MIB,RFC-1213 MIBII) / HTTP/ Telnet и консольногоуправления
- Поддержкакачества передачи голоса на основе контроля соотношения сигнал-шум
- Поддержкауправления контролем потока на основе IEEE802.3xдля полного дуплекса (FullDuplex) и BackPressure для полудуплекса (HalfDuplex)
- Поддержкабезопасности — 802.1vVLAN ( протокол базирующихся)
- RMON groups 1, 2, 3, 9 (RFC-1757 RMONMIB)
- Поддержка802.1p Class of Service
- Поддержка802.3ad port trunking иLACP (Link Aggregation Control Protocol)
- ПоддержкаGARP/GVRP IEEE-802.1p/q VLAN
- Поддержка802.1D Spanning Tree Protocol (STP)
- ПоддержкаMulticast IP таблицы/IGMP v2,BOOTP/DHCP Client, контроля полосыпропускания
- Поддержка«зеркалирования» портов
- Защитаот широкополосного шторма (BroadcastStorm)
- Спектральнаясовместимость с XDSL, ISDN(2B1Q/4B3T),HomePNA оборудованием
- ЗащитаVDSL портов.
Спецификации:
Техническаяспецификация
VDSL интерфейс :
— 24 порта VDSL (RJ-21разъем) и 24 портов POTS (RJ-21 разъем) -Встроенные POTS/ISDN сплиттеры -ЧастотаVDSL передатчика: 0.9MHz ~ 3.9MHz, приемника: 4MHz~7.9MHz LAN интерфейс :
— два 10/100/1000MbpsEthernet порта ( RJ-45) с Auto MDI/MDIX Светодиодные индикаторы :
Power,POST, Link/Active/Speed Status дляEthernet портов, Link дляVDSL портов          Протоколы:
— Поддержкаspanning tree протокола(IEEE 802.1d) — Поддержка802.1p Class of Service
— Поддержкабезопасности — 802.1vVLAN ( протокол базирующихся)
— Поддержка802.3ad port trunking иLACP (Link Aggregation Control Protocol)
— ПоддержкаGARP/GVRP IEEE-802.1p/q VLAN — Поддержка802.1D Spanning Tree Protocol (STP)
— Поддержка MulticastIP таблицы/IGMPv2 с 512 группами — Поддержка«зеркалирования» портов — Защита от широкополосного шторма ( BroadcastStorm)  Управление:
— Консольное, Telnet,Web и SNMPуправление; — SNMP: SNMPv1 RFC-1493Bridge MIBs:RFC-1643Ethernet MIB,RFC-1213 MIBII — RS-232 консольный порт: DB-9 PinFemale / 9600bps — Питание: от внешнего AC 85-265 В/50-60Hz/1A источника
Физические параметры
— Размер 432 x 299 x 66 mm
— Рабочая температура: 0°C- 50°C
— Температура хранения: -20°C — 65°C
— Влажность: 10% — 90% (без конденсата)
2.3.4 Применение
С помощью оборудованияEthernet — over — VDSL решается задача соединения двух локальных Ethernet — сетей, расположенных на расстоянии до 1,5 километров со скоростью 11 Мбит/с(напомним, расстояние может быть увеличено до 3 километров с некоторымуменьшением скорости).
Для решения этой задачимежду сегментами ЛВС должен лежать прямой некоммутируемый провод, категории нениже 3 (телефонный кабель ТПП). Разумеется, если качество кабеля (диаметр жилы,категорийность и. д.) улучшается, предельные дальности увеличиваются. В этомслучае используются два модема Ethernet — over — VDSL, локальный (CN-501LT) иудаленный (CN-501RT), включенные по топологии «точка — точка», которыеимеют разъем RJ-45 для включения в сегмент Ethernet — сети, разъем RJ-11, дляподключения к VDSL — линии, и в том случае, когда для передачи данныхиспользуется существующая работающая телефонная линия, разъем RJ-11 дляподключения телефонии и встроенный сплиттер для разделения двухтелекоммуникационных сервисов — передача голоса и данных(Рисунок 5).[8]

/>
Рисунок 5– технология VDSL

3.Выбор технологии и оборудования для построения корпоративной сети
Исходяиз рассмотренных данных и показаний, оптимальным будет выбор ADSL технологии объединения2-х локальных сетей. ADSL обладает множеством преимуществ:
— Использование самых обычных витых пар медных проводов телефонных кабелей.
— Высокая скорость передачи данных в сравнении с другими распространеннымитехнологиями.
— Полоса пропускания линии принадлежит пользователю целиком.
— Возможность пользоваться обычной телефонной связью одновременно с цифровымканалом компьютерной сети.
— Не требует прокладки специальныхкабелей, а использует уже существующие двухпроводные медные телефонные линии.[9]
Построениекорпоративных сетей и анализ требований. На этом этапе формулируются основныеделовые цели предприятия, для которого разрабатывается проект, например,сокращение производственного цикла, более оперативный прием заказов илиповышение производительности труда за счет более эффективного взаимодействиясотрудников, то есть те цели предприятия, которые в настоящий момент, при существующихсредствах и технологиях не вполне достигаются. Осуществляется поиск аналогичныхсистем, анализируются их сильные и слабые стороны, определяется возможностьиспользования удачного опыта для проектируемой системы.
Разработкабизнес-модели и Построение корпоративных сетей. Бизнес-модель можно по-другомуназвать функциональной моделью производства, она описывает деловые процедуры,последовательность и взаимозависимость всех выполняемых на предприятии работ.При этом внимание концентрируется не на компьютерной системе, а на деловойпрактике.[10]
Разработка техническоймодели и Построение корпоративных сетей. Техническая модель описывает вдостаточно общих терминах, какое компьютерное оборудование нужно использовать,чтобы достичь целей, определенных в бизнес-модели. Для построения техническоймодели необходимо провести инвентаризацию всего имеющегося оборудования,определить требования к новой системе (при этом требования должны бытьсформулированы не с технической точки зрения, а с позиций руководителей и конечныхпользователей сети), на основании этого определить, что из существующегооборудования может быть использовано в новой системе. Далее необходимоопределить полный функциональный набор необходимых аппаратных средств безконкретизации марок и моделей оборудования.
После того, как выбранатехническая модель, описывающая сеть в общих терминах, создается так называемаяфизическая модель, которая является подробным описанием конкретных продуктов,их количества, технических параметров и способов взаимодействия.
Оборудование для построения ADSL-сети
Cisco 6200 Series Advanced DSL Access Multiplexer(DSLAM) (рисунок 6) — 14-ти слотовый мультиплексор дляабонентского доступа с поддержкой до 80-ти абонентских линий ADSL на скоростидо 7Мбит/с.
/>
Рисунок 6 – Cisco6200 Series Advanced DSL Access Multiplexer (DSLAM)

The 605 Personal PCI ADSL Modem — внутренний модем PPP/ATM для установки в PCI-слот компьютера, позволяетпользователю принимать информацию от узла провайдера на скорости до 7Мбит/с.
Cisco 626 ATM25 ADSL Modem –внешнийADSL модем.
Из вышеописанныхоборудованийдляобъединения2-хлокальныхсетейводнубудетиспользоватьсяADSL модеммаркиCisco 626 ATM25 ADSL иADLS мультиплексормаркиCisco 6200 Series Advanced DSL Access Multiplexer. ADSL модем будет использован для выхода винтернет. Для обеспечения совместного доступа сети интернет необходим интернетшлюз(прокси-сервер) куда и будет подключен ADSLмодем.
На рисунке 7 показана примерная схема подключенияотдаленных офисов в общую корпоративную сеть.
/>
Рисунок 7 – Корпоративная сеть на основе ADSLтехнологии

4. Настройка сетевогосоединения, распределения сетевых адресов
В первую же очередьнеобходимо подключить само устройство.
/>
Рисунок 8 – Соединение xDSL
Для настройки сетевогосоединения необходимо открыть свойство подключения(Рисунок 9).
/>
Рисунок 9 – Свойстваподключения устройства

/>
Рисунок 10 – ПротоколTCP/IP
Установите следующиенастройки:
IP-адрес:192.168.0.2
Маска подсети:255.255.255.0
DNS:192.168.0.1
Такие настройки быливыбраны из-за того что они являются стандартными. Диапазон IPадресов 192.168.0.0 выделены для образовательных учреждений и корпоративныхсетей, это сделано для того что бы IPадреса не совпадали в интернете.
Распределение сетевыхадресов. Диапазон адресов следует разбить на участки, которые будут применятьсядля различных целей.
1. 192.168.0.1 — 192.168.0.5 – для сервера
2. 192.168.0.6 — 192.168.0.15 – для активного оборудования, коммутатора
3. 192.168.0.20 — 192.168.0.100 – для автоматизированных рабочих мест.

5. Обеспечениебезопасности ресурсов сети
5.1 Предотвращениенеконтролируемого доступа к информации
Предотвращение неавторизованного доступа к сетевымресурсам означает, прежде всего, невозможность физического доступа ккомпонентам сети — рабочим станциям, серверам, сетевым кабелям и устройствам, ит.п. Когда сетевое соединение выходит за пределы зоны влияния, например в точкеподключения к внешнему провайдеру интернета, то контроль за физическимиаспектами сети теряется. Оборудование в помещении компании должно находитьсяпод пристальным наблюдением.
Серверы, на которых хранятся важные или уязвимыеданные, не должны стоять открыто на столе или в незапертой комнате, куда можетзайти кто угодно. Аналогичным образом должны защищаться маршрутизаторы,концентраторы, коммутаторы и другие устройства. Комнаты с компьютерами должнызакрываться на замок или находиться под круглосуточным наблюдением. Если кто-тоиз сотрудников компании работает круглосуточно, то это комнату закрывать необязательно — но только в том случае, если персонал не дежурит по одному. Видеале доступ в подобные помещения должен контролироваться, например, путемрегистрации в журнале. Резервные носители, такие как ленты или перезаписываемыекомпакт-диски, должны быть защищены так же, как и исходные данные. Недопустимохранить резервные копии на сервере или рабочей станции, оставлять картриджи иCD на столе или в незапертом ящике. [13]
5.2 Firewall
Firewall- это программа, представляющая собой защитный барьер между компьютером ивнешним миром. Хакеры используют специальное программное обеспечение длясканирования интернета и поиска незащищенных компьютеров. Такие программыпосылают маленький пакет данных компьютеру. Если на компьютере нет Firewall,то он автоматически отвечает на принятое сообщение, и это означает для хакера,что система открыта и может быть взломана. Firewallраспознает такие случаи и не отвечает на подобные сообщения. Таким образом,хакеры даже не могут узнать, что компьютер подключен к сети.
Внутри локальной сети,которую от внешних угроз защищает корпоративный Firewall,рабочая станция остается беззащитной. Настройки общего Firewall,не позволяют разрешить или запретить активность тех или иных приложений,которые запущены на рабочей станции, а так же предотвратить распространениевирусов. При помощи специальных типов атак злоумышленник может в локальной сетиполучить любые данные, которые передаются по сети с Вашего компьютера.Переговоры по ICQ, почтовые пароли, письма и любая другая конфиденциальнаяинформация может быть перехвачена до того, как она дойдет до получателя. Даже вслучае если используются защищенные соединения (SSL), все равно есть известныеспособы получать перехваченные данные сразу в расшифрованном виде.
Классификация firewall'ови определение политики firewall'а
Классификация firewall'ов.Исследуются существующие технологии firewall'ов:пакетные фильтры, statefulinspection firewall'ы,прокси прикладного уровня. Рассматривается сервис NAT.Приводятся примеры использования firewall'овразличного типа: выделенные прокси серверы, host-basedfirewall'ы, персональные firewall'ы.
Различные типыокружений firewall'а.Рассматриваются различные типы окружений, в которых может функционировать firewall.Приведены основные принципы построения окружения firewall'а.Дается определение DMZ сети.Исследуются различные топологии DMZсетей с использованием firewall'овразного типа. Разбирается взаимное расположение конечных точек VPNи firewall'ов. Вводятся понятияинтранет, экстранет. Задаются принципы создания политики firewall'а.
Пример пакетныхфильтров в ОС FreeBSD 6.0.Рассматриваются пакетные фильтры, реализованные в ОС FreeBSD6.0: IPF и IPFW.Приводится синтаксис каждого из этих пакетных фильтров и возможности поддержкисостояния ТСР соединения в них. Приводится порядок прохождения пакета черезправила пакетного фильтра. Изучается применение функции трансляции сетевыхадресов (NAT). Приведены примерынабора правил в IPF и IPFW.[14,13]
5.3 Разработка спецификации на оборудование
Спецификация PIXFirewall 515
Таблица 3- СпецификацияPIX Firewall 506 и 515Характеристики Модель PIX Firewall 506 PIX Firewall 515 Корпус (модуль) монтируемый в 19-ти дюймовую стойку или отдельный модуль монтируемый в 19-ти дюймовую стойку или отдельный модуль Процессор 200 MГц Intel Pentium MMX 200 MГц Intel Pentium MMX Оперативная память 32 Mб 64 Mб Flash память 16 Mб 16 Mб Консольный порт RJ-45 RJ-45 Загрузка/Обновление только TFTP только TFTP Failover порт * Disabled DB-25 EIA/TIA-232 H x W x D (см.) 4.1 x 42.5 x 30 4.1 x 42.5 x 30 Напряжение 100-240 В 100-240 В Частота питания 50-60 Гц 50-60 Гц Сила тока 1.5-0.75 А 1.5-0.75 А

Таблица 4 — Эксплуатационные параметры PIX Firewall 506 и 515Характеристики Модель PIX Firewall 506 PIX Firewall 515 Температура хранения от -25 до +70ºC от -25 до +70ºC Относительная влажность от 20 до 95% от 20 до 95% Стандарты EMI CE, VCCI class II, FCC, BCIQ, Austel CE, VCCI class II, FCC, BCIQ, Austel Рабочая_температура от -5 до +45ºC от -5 до +45ºC

/>6.Требования к технологии управления сетью
Международная Организация по Стандартизации (ISO)внесла большой вклад в стандартизацию сетей. Модель управления сети этойорганизации является основным средством для понимания главных функций системуправления сети. Эта модель состоит из 5 концептуальных областей:
— Управление эффективностью
— Управление конфигурацией
— Управление учетом использования ресурсов
— Управление неисправностями
— Управление защитой данных
— Управление эффективностью
Цель управления эффективностью — измерение иобеспечение различных аспектов эффективности сети для того, чтобы межсетеваяэффективность могла поддерживаться на приемлемом уровне. Примерами переменныхэффективности, которые могли бы быть обеспечены, являются пропускнаяспособность сети, время реакции пользователей и коэффициент использованиялинии.
Управление эффективностью включает несколько этапов:
Сбор информации об эффективности по тем переменным,которые представляют интерес для администраторов сети.
Анализ информации для определения нормальных(базовая строка) уровней.
Определение соответствующих порогов эффективностидля каждой важной переменной таким образом, что превышение этих пороговуказывает на наличие проблемы в сети, достойной внимания.
Управляемые объекты постоянно контролируютпеременные эффективности. При превышении порога эффективности вырабатывается ипосылается в NMS сигнал тревоги.
Каждый из описанных выше этапов является частьюпроцесса установки реактивной системы. Если эффективность становитсянеприемлемой вследствие превышения установленного пользователем порога, системареагирует посылкой сообщения. Управление эффективностью позволяет такжеиспользовать проактивные методы. Например, при проектировании воздействия ростасети на показатели ее эффективности может быть использован имитатор сети. Такиеимитаторы могут эффективно предупреждать администраторов о надвигающихсяпроблемах для того, чтобы можно было принять контрактивные меры.
Управление конфигурацией
Цель управления конфигурацией — контролированиеинформации о сете- вой и системной конфигурации для того, чтобы можно былоотслеживать и управлять воздействием на работу сети различных версий аппаратныхи программных элементов. Т.к. все аппаратные и программные элементы имеютэксплуатационные отклонения, погрешности, или то и другое вместе, которые могутвлиять на работу сети, такая информация важна для поддержания гладкой работысети.
Чтобы обеспечить легкий доступ, подсистемыуправления конфигурацией хранят эту информацию в базе данных. Когда возникаеткакая-нибудь проблема, в этой базе данных может быть проведен поиск ключей,которые могли бы помочь решить эту проблему.
Управление учетом использования ресурсов
Цель управления учетом использования ресурсов — измерение параметров использования сети, чтобы можно было соответствующимобразом регулировать ее использование индивидуальными или групповымипользователями. Такое регулирование минимизирует число проблем в сети (т.к.ресурсы сети могут быть поделены исходя из возможностей источника) имаксимизировать равнодоступность к сети для всех пользователей.
Как и для случая управления эффективностью, первымшагом к соответствующему управлению учетом использования ресурсов являетсяизмерение коэффициента использования всех важных сетевых ресурсов. Анализрезультатов дает возможность понять текущую картину использования. В этой точкемогут быть установлены доли пользования. Для достижения оптимальной практикиполучения доступа может потребоваться определенная коррекция. Начиная с этогомомента, последующие измерения использования ресурсов могут выдавать информациюо выставленных счетах, наряду с информацией, использованной для оценки наличияравнодоступности и оптимального коэффициента использования источника.
Управление неисправностями
Цель управления неисправностями — выявить,зафиксировать, уведомить пользователей и (в пределах возможного) автоматическиустранить проблемы в сети с тем, чтобы эффективно поддерживать работу сети.Т.к. неисправности могут привести к простоям или недопустимой деградации сети,управление неисправностями, по всей вероятности, является наиболее широкоиспользуемым элементом модели управления сети ISO.
Управление неисправностями включает в себя несколькошагов:
- Определениесимптомов проблемы.
- Изолированиепроблемы.
- Устранениепроблемы.
- Проверкаустранения неисправности на всех важных подсистемах.
- Регистрацияобнаружения проблемы и ее решения.
Управление защитой данных
Цель управления защитой данных — контроль доступа ксетевым ресурсам в соответствии с местными руководящими принципами, чтобысделать невозможными саботаж сети и доступ к чувствительной информации лицам,не имеющим соответствующего разрешения. Например, одна из подсистем управлениязащитой данных может контролировать регистрацию пользователей ресурса сети,отказывая в доступе тем, кто вводит коды доступа, не соответствующиеустановленным.
Подсистемы управления защитой данных работают путемразделения источников на санкционированные и несанкционированные области. Длянекоторых пользователей доступ к любому источнику сети являетсянесоответствующим. Такими пользователями, как правило, являются не членыкомпании. Для других пользователей сети (внутренних) несоответствующим являетсядоступ к информации, исходящей из какого- либо отдельного отдела. Например,доступ к файлам о людских ресурсах является несоответствующим для любыхпользователей, не принадлежащих к отделу управления людскими ресурсами(исключением может быть администраторский персонал).
Подсистемы управления защитой данных выполняютследующие функции:
- Идентифицируютчувствительные ресурсы сети (включая системы, файлы и другие объекты)
- Определяютотображения в виде карт между чувствительными источниками сети и наборомпользователей
- Контролируютточки доступа к чувствительным ресурсам сети
- Регистрируютнесоответствующий доступ к чувствительным ресурсам сети.[15]

Заключение
Цель курсового проектазаключалась в организации корпоративной сети для виртуального предприятия. Былирассмотрены вопросы:
— цифровые и аналоговыелинии связи
— преимущества инедостатки основных цифровых технологий связи, характеристики и оборудованиедля рассматриваемой технологии;
Выбрана технология дляпостроения корпоративной сети.
Технологиякорпоративной сети:
Былавыбрана технология ADSL, так как онаобладает множеством преимуществ:
1.Использование самых обычных витых пар медных проводов телефонных кабелей.
2.Высокая скорость передачи данных в сравнении с другими распространеннымитехнологиями.
3.Полоса пропускания линии принадлежит пользователю целиком.
4.Возможность пользоваться обычной телефонной связью одновременно с цифровымканалом компьютерной сети.
5. Не требует прокладкиспециальных кабелей, а использует уже существующие двухпроводные медныетелефонные линии.
Исходя из поставленныхзадач, анализируя решенные задачи, с помощью выбранной нами технологии оборудования для виртуальной корпоративной сети, можно придти к выводу, чтовсе поставленные цели курсового проекта были достигнуты.

Список использованных источников
1Сайт Интернета www.elecom.ru
2Сайт Интернета www.mariupol.net
3Сайт Интернета www.xdsl.ru
4Сайт Интернета www.ixbt.com
5Сайт Интернета www.sovtel.ru
6Сайт Интернета athena.vvsu.ru
7Сайт Интернета www.godynamix.ru
8Сайт Интернета www.irs.ru
9Сайт Интернета www.erudition.ru
10Сайт Интернета www.agfirewall.ru
11Сайт Интернета www.mark-itt.ru
12Сайт Интернета www.komcinet.ru
13К. Закер – Компьютерные сети. Модернизация, поиск неисправностей.
14 М.Кульгин – Компьютерные сети. Практика построения.
15 Олифер В.Г., Олифер Н.А Компьютерныесети. Принципы, технологии, — протоколы. — СПб: Питер, 2006. — 958 с.


Не сдавайте скачаную работу преподавателю!
Данный реферат Вы можете использовать для подготовки курсовых проектов.

Поделись с друзьями, за репост + 100 мильонов к студенческой карме :

Пишем реферат самостоятельно:
! Как писать рефераты
Практические рекомендации по написанию студенческих рефератов.
! План реферата Краткий список разделов, отражающий структура и порядок работы над будующим рефератом.
! Введение реферата Вводная часть работы, в которой отражается цель и обозначается список задач.
! Заключение реферата В заключении подводятся итоги, описывается была ли достигнута поставленная цель, каковы результаты.
! Оформление рефератов Методические рекомендации по грамотному оформлению работы по ГОСТ.

Читайте также:
Виды рефератов Какими бывают рефераты по своему назначению и структуре.