Исследование процесса взаимодействия при помощи TCP/IP и связанных протоколов

Архитектура новых платформ обеспечивает поддержку следующего этапа развития филиалов организаций, перенося мультимедийные средства совместной работы и средства виртуализации на уровень филиала и позволяя существенно сократить операционные издержки.
Платформы на базе маршрутизаторов Cisco ISR второго поколения позволяют решать не только сегодняшние задачи, но и те задачи, которые возникнут в будущем, поскольку в них используются многоядерные процессоры, поддерживаются высокопроизводительные сигнальные процессоры (DSP) для расширения перспективных возможностей передачи видео, используются мощные сервисные модули с повышенной доступностью, средства коммутации Gigabit Ethernet с поддержкой расширенной спецификации POE, а также новые возможности управления и мониторинга потребления энергии. Кроме того, новый универсальный образ операционной системы Cisco IOS® и модуль Services Ready Engine позволяют разделить развертывание оборудования и программного обеспечения, тем самым обеспечивая надежную технологическую основу, способную быстро адаптироваться к постоянно изменяющимся требованиям к сети .
Таблица 3 – Функции и протоколы ПО Cisco IOS, поддерживаемые маршрутизаторами
Cisco ISR серии 2900
Протоколы IPv4, IPv6, статическая маршрутизация, OSPF, EIGRP, BGP, BGP Router Reflector, IS-IS, IGMPv3, PIM SM, PIM SSM, DVMRP, IPSec, GRE, BVD, механизмы групповой адресации IPv4-IPv6, MPLS, L2TPv3, 802.1ag, 802.3ah, L2 и
L3 VPN Инкапсуляции Ethernet, 802.1q VLAN, соединение "точка-точка" (PPP),
MLPPP, Frame Relay, MLFR (FR.15 и FR.16), HDLC,
последовательные интерфейсы (RS-232, RS-449, X.21, V.35,
и EIA-530), PPPoE и ATM Управление
трафиком QoS, CBWFQ, WRED, средства иерархического обеспече-
ния качества обслуживания, PBR, PfR и NBAR
Оптические SFP модули.
SFP (англ. Small Form-factor Pluggable) – промышленный стандарт мо- дульных компактных приёмопередатчиков (трансиверов), используемых для передачи данных в телекоммуникациях [22]. В качестве такого модуля был выбран модуль оптический SFP Cisco GLC-LH-SM стандарта 1000BASE- LX/LH SFP предназначенный для работы по стандартному одномодовому волокну, поддерживаемый передачу данных на расстояния до 10 км (рисунок 4.4).
Рисунок 4.4 – Оптический SFP модуль Cisco GLC-LH-SM
Cisco SFP (Small Form-factor Pluggable) предназначены для установки в слот маршрутизатора или коммутатора и обеспечивают подключение его к сети с помощью нужного интерфейса. Конверторы SFP поддерживают режим горячей замены (hot-swap). Выпускаются различные модули, позволяющие подключить необходимое оборудование к различным средам передачи: мно- гомодовое оптоволокно, одномодовое оптоволокно, витая пара [25].
Таблица 4 – Технические характеристики модуля оптического SFP Cisco GLC-LH-SM

Выходная мощность передатчика -9.5 ~ -3 dBm< Чувствительность приемника -22 dBm Длина волны передатчика 1270~1340 nm, (1310
nm) Длина волны приемника 1100~1600 nm, (1310
nm) Скорость передачи данных 100Mbps~ 1,25Gbps Максимальная длина двухволоконного одномодово-
го оптического кабеля 9/125 мкм 10 km Рабочая температура 0~50 °C Напряжение питания 3.3 V Разъемы для оптического кабеля двойной LC
Беспроводная точка доступа.
Для связи с удаленным участком сети будет применяться беспроводная технология. Т.к. удаленный участок будет находиться на расстоянии 500 метров необходимо применить две направленные антенны для беспроводных точек доступа. Главными критериями при выборе беспроводной точки до- ступа, являлись ее дальность покрытия, максимальная скорость и наличие стандартов a/g/n. Выбор был сделан в пользу точки доступа Cisco AIR- CAP2602I-A-K9 (рисунок 8).
.
Рисунок 4.5 – Беспроводная точка доступа Cisco AIR-CAP2602I-A-K9

Точки доступа серии Cisco Aironet 2600 идеальны для корпоративных сетей любого размера, поддерживают скорость соединения до 450Мбит/с ра- ботают по стандарту 802.11n, поддерживают MIMO по схеме 3x4, три про- странственных потока, а также технологии Cisco CleanAir™, ClientLink 2.0™ и VideoStream, что позволяет обеспечивать высокоскоростную беспроводную связь без помех.
Таблица 5 – Характеристики беспроводной точки доступа Cisco AIR-CAP2602I-A-K9

Общие характеристики Тип устройства Точка доступа Технология доступа Ethernet, Wi-Fi Количество WAN портов 1 Тип WAN портов 10/100/1000Base-TX (1000 мбит/с) Максимальная скорость беспровод-
ной передачи данных 450 Мбит/с Стандарты беспроводной связи IEEE 802.11b, IEEE 802.11g, IEEE
802.11n Поддержка USB-носителей инфор-
мации Нет Поддержка 3G/4G модемов Нет Поддержка принтеров Нет Поддержка IPTV Нет Поддержка PoE Есть Аппаратная составляющая Объем оперативной памяти 256 МБ Объем Flash памяти 32 МБ Антенна Тип антенн Несъемная Коэффициент усиления 4 ДБи Количество внешних антенн 2 шт Управление Web-интерфейс Есть NAT Есть DHCP-сервер Есть Защита сети WEP, WPA-PSK, WPA2-PSK Поддержка операционных систем Поддерживаемые операционные си-
стемы MacOS, NetWare, UNIX or Linux,
Windows 98/NT/2000/XP/Vista/7/8 ЗАКЛЮЧЕНИЕ
Использование технологии VPN продолжает расширяться, поскольку интерес к ней в последнее время растет. Однако безопасность корпоративных сетей и использование шифрования для защиты данных при использовании открытых каналов связи - это очень "чувствительная" область знаний, и даже небольшая ошибка при проектировании корпоративной VPN может иметь фатальные последствия для компании. По этой причине при выборе продуктов VPN и разработке самой VPN следует проявлять большую осторожность и даже скрупулезность. Сейчас Cisco работает над продвижением более современного протокола VPN: IPSec. Эта технология была использована в дипломном проекте для проектирования географически разделенной сети. В настоящее время IPSec является одним из самых передовых и сложных интернет-протоколов с точки зрения безопасности. В частности, IPSec обеспечивает аутентификацию пакетов, проверку целостности и шифрование сообщений (IPSec использует протокол IKE для управления криптографическими ключами, что было доказано в его предшественнике Oakley). Кроме того, работа протокола на сетевом уровне является одним из стратегических преимуществ IPSec, поскольку VPN на базе IPSec полностью прозрачны для всех сетевых приложений и служб, а также для сети на транспортном уровне. IPSec также позволяет передавать зашифрованные пакеты по сети без промежуточных маршрутизаторов, поскольку сохраняет стандартный IP-заголовок, введенный в IPv4. Кроме того, тот факт, что IPSec является неотъемлемой частью будущего интернет-протокола IPv6, делает его еще более привлекательным для корпоративных VPN. В ходе курсового проекта была разработана сеть географически разделенной компании на основе анализа исходных данных и общих принципов проектирования сети предприятий. Созданная сеть охватывает кампусы в двух регионах. Была разработана система адресации для возможного расширения сети в будущем. Был произведен выбор активных устройств на основе топологии сети и выполнен необходимый скрипт для конфигурирования активных устройств. При выборе оборудования приоритет был отдан оборудованию Cisco, так как эта компания производит передовое оборудование в данной области. В ходе исследовательского курсового проекта были приобретены знания об оборудовании Cisco, от интерфейсных коммутаторов до основных маршрутизаторов. Был накоплен опыт по настройке этих устройств.















Приложение А
Вопросы конструктивных разработок
Конструктивные решения представляют собой тщательную проработку уже принятых графических концептов и главных схем. Именно этот раздел курсовогоо проекта географически разделенной сети определяет тип и количество используемых при проектировании сети сетевого оборудования. При проектировании конструктивных решений учитываются особенности, климат, экология участка сети. Так же принимается во внимание специфика тех или иных материалов. Разработка конструктивных решений является важнейшим и обязательным компонентом проектирования коммуникационных сетей. Вопросы конструктивных разработок включают следующие пункты:
влияние природно-климатических условий территории России на работу коммуникационной сети географически разделенной компании;
инструктивные решения зданий с пространственными схемами;
технические решения, которые обеспечивают необходимые эксплуатационные характеристики коммуникационной сети;
Первый вопрос раскрывает информацию о влиянии природно-климатических условий территории России на состояние проектируемой сети. В мире и нашей стране наступает четвёртый этап промышленной революции, связанный с появлением киберфизических систем. Информационные технологии переходят на новую концепцию автоматизации технологических процессов. Данная концепция серьёзно повлияет на привычный подход к функционалу технологического оборудования, управлению технологическими процессами и взаимодействию всех элементов системы. Коммуникационная инфраструктура станет одним из ключевых элементов системы и претерпит в связи с этим серьёзные изменения. Это означает, что коммуникационные технические системы будут успешно развиваться в различных природно-климатических условиях.
Во втором вопросе необходимо использование схем зданий для обозначения структуры коммуникационной сети. На рисунке 3.3.1 приведен пример интегрирования сети подключения к интернет со схемой построения жилого помещения.

Рис. 3.2.1 Пример телекоммуникационной сети в здании.

Третий вопрос отражает технические решения, которые обеспечивают необходимые эксплуатационные характеристики коммуникационной сети.
Взаимопонимание и взаимодействие между информационно-техническими, эксплуатационными, конструкторскими и производственными организациями важны для общего успеха любой инициативы в сфере безопасности, поэтому настоящий стандарт является также справочным материалом для тех, кто отвечает за интеграцию IACS и корпоративных сетей.     Настоящий стандарт устанавливает:
a) область применения безопасности систем промышленной автоматики и контроля;
b) потребность и требования к системе безопасности, используя единую терминологию;
c) базовые концепции, составляющие основу для дальнейшего анализа процессов, свойств систем, а также действий, необходимых для создания систем управления, надежных в плане электроники;
d) каким образом можно группировать или классифицировать компоненты системы промышленной автоматики и контроля в целях определения и управления безопасностью;
e) цели кибербезопасности для различных сфер применения систем управления;
f) определение и систематизацию кибербезопасности для различных сфер применения систем управления.
Каждый из этих вопросов подробно рассмотрен в разделах настоящего стандарта.В наименование настоящего стандарта, в отличие от наименования IEC/TS 62443-1-1:2009, включено слово "кибербезопасность" с целью отражения содержания стандарта, в котором установлены требования к кибербезопасности и, соответственно, используется термин "кибербезопасность".



Приложение Б
Разработка вопросов по экологии и безопасности жизнедеятельности
Чтобы оценить риск развития, необходимо определить потенциальные опасности и стрессовые факторы. На основе ГОСТ 12.0.003-74* "Опасные и вредные производственные факторы. "Классификация" определяется все потенциальные опасные и вредные факторы, которые необходимо принять во внимание и для которых следует принимать во внимание и для которых необходимо принять защитные меры. Идентификация опасности - это процесс наибольшей ответственности для проектировщика. Если фактор, который не был выявлен на первом этапе, может повлиять на безопасность на более позднем этапе, особенно в случае аварийной ситуации. Безопасность на более позднем этапе, особенно в случае чрезвычайной ситуации. Электрические и пожарные опасности существуют почти везде и должны быть детально проанализированы. Во многих случаях электрические и пожарные опасности существуют почти везде, поэтому их необходимо детально проанализировать и разработать соответствующие меры защиты. Многие современные процессы используют лазерный свет. В этом случае
необходимо определить соответствующий класс лазера, определить соответствующие категории опасности и принять защитные меры. Новые опасные химические вещества часто используются при применении технологии (включая исследования). Опасные вещества, которые хранятся в соответствующих контейнерах и впоследствии используются для различных целей используются для различных целей. Если его не запечатать или неправильно использовать в процессе, это может иметь серьезные последствия. Чтобы избежать этого, необходимо определить категории опасности, предусмотреть последствия в случае возникновения нештатной ситуации и предусмотреть защитные меры. Иногда можете столкнуться с веществами, которые даже не являются
В России действуют предельно допустимые концентрации (ПДК) или ориентировочно допустимые концентрации (ОДК).
(ОДО), хотя новые правила по ОДО разрабатываются и публикуются каждый год.
СОД разрабатываются и публикуются ежегодно. Возможно, разработчикам придется искать информацию по этому вопросу за рубежом.
Существует много неблагоприятных факторов - физических, химических, биологических и психофизиологических - которые также необходимо учитывать.
Их также нужно проанализировать. Фактические возникающие риски, которые можно оценить на основе следующих критериев. Невозможно описать все возможные примеры опасностей, которые реально существуют и могут быть оценены с помощью принципов РОП или БЗБ для данной модели. Для этого необходимо, чтобы каждый случай был проанализирован индивидуально.













Приложение С
Технико-экономическое обоснование (подлежащее расчету)
Калькуляция затрат на разработку программного продукта
Обоснование. В данной работе создан новый программный продукт: разработана компьютерная сеть географически разделенной рекламной компании средствами эмулятора Cisco Packet Tracer.
Разработка любого информационного продукта требует больших
единовременных затрат, эксплуатационных расходов, затрат живого труда.
Чтобы оценить экономический эффект от внедрения нового программного продукта, на основе метода калькуляций рассчитаем затраты на разработку проекта и эксплуатационные затраты, связанные с обеспечением его нормального функционирования.
Структура постоянных издержек:
амортизационные отчисления АО на компьютер и программное обеспечение производятся на предприятии ускоренным методом (срок
морального старения происходит через четыре года);
затраты на текущий ремонт.
Балансовая стоимость ЭВМ включает отпускную цену, расходы на транспортировку, монтаж оборудования и его наладку и вычисляется по формуле:
Cб  Срын 
Зуст ,

где Сб  балансовая стоимость ЭВМ, р.;
Срын  рыночная стоимость компьютера, р./шт.;
Зуст  затраты на доставку и установку компьютера, %Например компьютер, на котором разработан проект, был приобретен по цене 22500 р. (затраты на установку и наладку включены в стоимость компьютера).
Отсюда:
Cб  22 500
р./шт.
Расчет суммы годовых производится по формуле:
Аг  Сб  Нам ,
где Аг  сумма годовых амортизационных отчислений, р.; Сб  балансовая стоимость компьютера, р./шт.;
Нам  норма амортизации, %.
Aгэвм
 22500  0,25  5625 р.
Сумма амортизационных отчислений за период создания сети равна произведению АО в день на количество дней эксплуатации компьютера и программного обеспечения при создании программы.
Aпэвм
 5625 60  924,67
365
Расчет амортизационных отчислений на программное обеспечение. Для разработки ККС использовалось программное обеспечение балансовой
стоимостью 9000 р.
Aгпо  9000  0,25  2250 р.

Аппо
 2250  60  369,86 р.
365
Амортизация за время эксплуатации компьютера и программного обес печения при создании сети рассчитаем по формуле:
А  Апэвм  Аппо ,
где Апэвм  амортизационные отчисления на компьютер за время его эксплуатации;
Аппо – АО на программное обеспечение за время его эксплуатации. За период разработки сети амортизационные отчисления составили:
Расчет издержек на текущий и профилактический ремонт (составляют пять процентов от стоимости ЭВМ) проведем по формуле:
З  Сб  Пр T ,
р 365
где Сб  балансовая стоимость компьютера, р./шт.; Пр  процент на текущий ремонт, %;
Т  срок исполнения работ.
З  22500  0,05  60  184,93 р.
365
Общая сумма постоянных издержек приведена в таблице 9.

Таблица 9 – Смета постоянных издержек

Вид постоянных издержек Денежная оценка, р. Удельный вес, % Амортизационные отчисления 1294,53 87,6 Текущий ремонт 184,93 12,4 Итого: 1479,46 100
Структура переменных затрат: издержки на приобретение материалов; издержки на потребляемую электроэнергию; издержки на оплату труда разработчиков программы; налоги.
Стоимость материалов, транспортных расходов (пять процентов от стоимости материалов), покупных изделий и иных материальных ценностей, расходуемых в процессе изготовления сети относятся к статье «Приобретение материалов». Смета расходов по данной статье приведена в таблице 10.
Таблица 10 – Смета по статье «Приобретение материалов»

Наименование Количество Цена за единицу, р. Стоимость, р. Бумага для принтера, пачка 1 110 110 Заправка тонера для
картриджа, шт. 1 200 200 Флеш-карта (1 Гб), шт. 1 450 450 Итого: 760
Расчет издержек с учетом транспортных расходов (5%):
Зм  760 1,05  798 р.
Стоимость потребляемой компьютером электроэнергии за время разработки программы входят в статью «Затраты на потребляемую электроэнергию».
Годовую потребляемую стоимость электроэнергии рассчитаем по фор-
муле:
Зэл  Pэвм  tэвм Сэл ,

где
Pэвм
суммарная мощность компьютера,

кВт; tэвм
время работы компьютера, часов;

Сэл
стоимость 1 кВт /ч. электроэнергии, р.

В соответствии с техническим паспортом компьютера,
Pэвм  0, 4 кВт.
Стоимость 1 кВт/ч электроэнергии
Сэл  0,82 р.
Управленческий персонал предприятия имеет 8-часовой рабочий день, отсюда, стоимость электроэнергии за период работы компьютера за время разработки сети равна:
Зэл  0,4  60 8  0,82  157,44 р.
6. Перечень графического материала (с точным указанием обязательных чертежей)
В курсовом проекте использован следующий графический материал.
Рисунок 1.1 Схема расположения главного офиса и филиала на схеме проектирования.
Рисунок 1.2 Проектирование корпоративной сети
Рисунок 2.1. Типовая схема построения корпоративной VPN на базе маршрутизаторов Cisco.
Рисунок 3.1 Маршрутизация потока через VPN-сервис.
Рисунок 3.3 Получение удалённого доступа к корпоративной сети (Intranet) с помощью VPN.
Рисунок 3.4 Условная схема сети проектируемой географически разделенной корпоративной сети.
Рисунок 3.5 Процесс настройки ISAKMP (IKE)
Рисунок 3.6 Процесс настройки каждого коммутатора и персональных компьютеров
Рисунок 3.7 Процесс настройки ISAKMP (IKE)
Схема 1. Организации VPN – туннеля на рисунке 3.2
Схема 2. Топология сети - на рисунке 3.4
Рисунок 3.8 Процесс IP адресации на вышестоящем оборудовании.
Рисунок 3.9 Проверка работоспособности сети. Отправка ICMP пакетов
Схема здания А на рисунке 3.10
Схема здания В на рисунке 3.11
Модель подключения на рисунке 3.3
Рисунок 3.12 Серверная
Рисунок 4.2 Многоуровневый коммутатор (switch) Cisco Catalyst WS- C3560G-24TS-S
Рисунок 4.3 Маршрутизатор Cisco 2911
Рисунок 4.4 – Оптический SFP модуль Cisco GLC-LH-SM

Рисунок 4.5 – Беспроводная точка доступа Cisco AIR-CAP2602I-A-K9
Рисунок 3.2.1 Пример телекоммуникационной схемы




























































































































































40


69



р.

р