Главная Обратная связь

Дисциплины:

Архитектура (936)
Биология (6393)
География (744)
История (25)
Компьютеры (1497)
Кулинария (2184)
Культура (3938)
Литература (5778)
Математика (5918)
Медицина (9278)
Механика (2776)
Образование (13883)
Политика (26404)
Правоведение (321)
Психология (56518)
Религия (1833)
Социология (23400)
Спорт (2350)
Строительство (17942)
Технология (5741)
Транспорт (14634)
Физика (1043)
Философия (440)
Финансы (17336)
Химия (4931)
Экология (6055)
Экономика (9200)
Электроника (7621)






Выбор сетевого (активного и пассивного) оборудования и программного обеспечения



Для решения основной задачи данного курсового проекта, а именно для организации защищенного соединения между двумя удаленными пользователями, находящимися в разных сетях использовалось моделирование. Моделирование заключалось в организации двух локальных сетей далее именуемых как «Сеть 1» и «Сеть 2», данный факт предполагает использование двух маршрутизаторов выступающих в роли сетевых шлюзов, что следует учесть при расчете стоимости сети. Прежде чем приступить к выбору сетевого оборудования и программного обеспечения необходимо смоделировать схему организации сетей. Схема проектируемых сетей представлена на рисунке 3.1:

Рисунок 3.1 – Схема проектируемых сетей.

Сетевое оборудование

Выбор сетевого активного оборудования для «Сеть 1».

В настоящее время представлен широкий выбор активного сетевого оборудования. Важной характеристикой, при выборе роутера, является наличие двухдиапазонной точки доступа Wi-Fi (2,4 ГГц/5 ГГц), а так же поддержание стандартов Wi-Fi IEEE 802.11 a/b/g/n (2,4/5 ГГц). Рассмотрим наиболее подходящие для решения нашей задачи Wi-Fi роутеры.

Таблица 3.1.1 - Технические характеристики рассматриваемых маршрутизаторов для сеть 1

Характеристики ZyXEL Keenetic Ultra ASUS RT-AC52U TP-LINK TL-WDR3600
Стандарт Wi-Fi IEEE 802.11 a/b/g/n (2,4/5 ГГц) IEEE 802.11 a/b/g/n/ac (2,4 ГГц + 5 ГГц) IEEE 802.11a/b/g/n (2,4/5 ГГц)
Шифрование 64/128-бит WEP/WPA/WPA2, 802.1x, 802.1Q, WPS 64/128-бит WEP/WPA/WPA2 (Enterprise), 802.1x, WPS; 6 x гостевая сеть 64/128-битное WEP, WPA/WPA2, WPA-PSK/WPA2-PSK
Скорость Wi-Fi 802.11n (2,4 ГГц): до 300 Мбит/с, 802.11n (5 ГГц): до 450 Мбит/с 802.11ac: до 433 Мбит/с, 802.11n: до 300 Мбит/с, 802.11g: до 54 Мбит/с 5 ГГц: до 300 Мбит/с 2,4 ГГц: до 300 Мбит/с
Возможности Гостевая сеть, 2x USB 2.0, Bittorrent, медиа сервер, FTP-сервер, VPN-сервер, межсетевой экран, родительский контроль     Файловый сервер (FTP, Samba) Bittorrent-клиент Принт-сервер Поддержка модемов 3G/4G Медиасервер Сервер VPN (PPTP, OpenVPN) Мониторинг трафика Гостевая сеть, защита от DoS-атак, межсетевой экран SPI, фильтрация IP/MAC-адресов/ доменных имён, привязка IP- и MAC-адресов, поддержка Samba-сервера (хранение данных)/ FTP-сервера/медиа-сервера/принт-сервера, контроль доступа, локальное управление, удаленное управление
Стоимость 4 300 рублей 5200 рублей 4 990 рублей

 



Для выполнения задачи подойдет маршрутизатор Zyxel Keenetic Ultra.


Выбор сетевого активного оборудования для «Сеть 2».

Для экономии средств выделенных на построение необходимых сетей, при выборе роутера для «Сеть 2», акцент делался на небольшую стоимость и поддержание стандартов Wi-Fi IEEE 802.11 a/b/g (2,4 ГГц). Рассмотрим наиболее подходящие для решения нашей задачи Wi-Fi роутеры.

Таблица 3.1.2 - Технические характеристики рассматриваемых маршрутизаторов для «Сеть 2»

Характеристики ZyXEL Keenetic Start ASUS RT-AC52U TP-LINK TL-WDR3600
Стандарт Wi-Fi 802.11b, 802.11g, 802.11n, (2,4 ГГц ) 802.11b, 802.11g, 802.11n, (2,4 ГГц ) 802.11b, 802.11g, 802.11n, (2,4 ГГц )
Шифрование 64/128-бит WEP/WPA/WPA2, 802.1x, 802.1Q, WPS 128-бит WEP, 64-bit WEP, WPA-Enterprise, WPA-PSK, WPA2-Enterprise, WPA2-PSK 128-бит WEP, 152-bit WEP, 64-bit WEP, WPA, WPA-PSK, WPA2, WPA2-PSK
Скорость Wi-Fi 150 Мбит/с 300 Мбит/с 300 Мбит/с
Возможности Межсетевой экран, родительский контроль, поддержка VPN. Межсетевой экран UPnP-медиасервер,
Стоимость 1000 руб. 1500 руб. 1700 руб.

 

Для выполнения задачи подойдет маршрутизатор Zyxel Keenetic Start .

В качестве пассивного сетевого оборудования для «Сеть 1» и для «Сеть 2» выступает кабель-витая пара UTP PowerCat 5e, LSZH, IEC 332.1, 4 пары, 305 м, Molex, 39-504-5E (3 метра) стоимостью 8,20 руб./м. – 3 шт..

 

Программное обеспечение

Виртуальные частные сети (VPN) расширяют сеть предприятия, размыкая пределы локальных сетей. С помощью VPN сотрудники, находящиеся вне предприятия, могут безопасно подключиться к корпоративной локальной сети из любой точки Internet. Аутентифицированный и зашифрованный туннель VPN прокладывается через Internet, поэтому затраты на его организацию гораздо ниже, чем на дорогостоящие двухточечные специальные сетевые каналы. Многие администраторы знакомы с решениями RRAS VPN компании Microsoft и с коммерческими VPN таких поставщиков, как Cisco Systems и Nortel Networks, но не всем известно об открытой программе OpenVPN, которая отличается высокой гибкостью и располагает функциями VPN. При значительно меньших затратах, основные функции OpenVPN такие же, как у коммерческих конкурентов. OpenVPN распространяется бесплатно, и администратору приходится тратить время лишь на настройку конфигурации.



Предприятиям, которые уже располагают коммерческой VPN, нет смысла менять ее на OpenVPN. Но если нужно организовать новую VPN для офиса филиала или лаборатории, либо требуется недорогое, безопасное решение для связи с удаленными сетями, то OpenVPN заслуживает внимания. Программа совместима со многими операционными системами, поэтому может стать альтернативой VPN-функциональности RRAS или Microsoft Internet Security and Acceleration (ISA) Server для предприятий, использующих платформу Windows.

В OpenVPN ряд основных функций защиты VPN реализован на базе протокола Secure Sockets Layer (SSL)/Transport Layer Security (TLS), а в других сетевых VPN для этого используются протоколы IP Security (IPsec) или PPTP. В отличие от других SSL VPN, достоинством которых считается безклиентская установка (соединение SSL VPN устанавливается через браузер), для OpenVPN необходим специальный клиент. Кроме того, OpenVPN представляет собой одноранговое (P2P) приложение, поэтому одну программу можно выполнять по обеим сторонам туннеля VPN.

В OpenVPN предусмотрены режимы моста (bridged) и маршрутизации (routing), в которых сетевой трафик можно направлять через единственный порт UDP или TCP по выбору администратора. По умолчанию OpenVPN использует протокол UDP и порт 1194. Любой сетевой трафик, посылаемый или принимаемый для сетевого адаптера, инкапсулируется в зашифрованный пакет и доставляется в другой конечный пункт туннеля OpenVPN, где данные расшифровываются и попадают в удаленную сеть.

С помощью OpenVPN можно организовать VPN между сайтами или клиентские туннели. Пакет OpenVPN отличается гибкостью, и этапы настройки VPN между сайтами и типа клиент-сервер похожи. В действительности, одно приложение OpenVPN устанавливается в обоих конечных пунктах VPN. OpenVPN поддерживает несколько механизмов аутентификации, в том числе сертификаты, смарт-карты и учетные данные пользователя, имя пользователя/пароль.

OpenVPN надежна и устойчива к отказам сети. Если сетевое соединение прервано при активной сети VPN, то OpenVPN автоматически восстанавливает соединение после восстановления сетевого канала связи.

Таким образом, исходя из всего вышеперечисленного, можно сделать вывод, что данное средство является одним из лучших среди своих аналогов и безупречно подходит для создания современных частных виртуальных сетей. Причём оно не требует больших финансовых потерь для покупки самого средства, но, как недостаток - для реализации всех имеющихся возможностей не обойтись высококвалифицированных специалистов.
4. Расчет стоимости сети

Таблица 4.1 – Расчет стоимости проектируемой сети

Наименование Количество
Активное сетевое оборудование
Маршрутизатор Zyxel Keenetic Ultra 2 шт.
Ноутбук ASUS X550V 2 шт.
Пассивное сетевое оборудование
Витая пара UTP PowerCat 5e, LSZH, IEC 332.1, 4 пары, 305 м, Molex, 39-504-5E (3 метра) 2 шт.
Итого 58 700 рублей

Настройка сети

Настройка проводной сети


Эта страница нарушает авторские права

allrefrs.ru - 2019 год. Все права принадлежат их авторам!