Зміст

Вступ 4

1. Характеристика об'єкту проектування/дослідження 6

1.1. Комп’ютерна мережа 6

1.2. VPN 8

2. Огляд літературних джерел 12

3. Основна частина 14

3.1. Вибір та обгрунтування компонентів мережі 14

3.2. Вибір клієнтської частини 15

3.3. Вибір комунікаційного обладнання 23

3.4. Вибір прикладного програмного забезпечення 26

3.5. Опис фізичної та логічної структури мережі 28

3.6. Принципова схема топології мережі

та cхема логічної структури мережі 33

3.7.Маршрутизація 36

3.8. Налаштування сервісів даної мережі 36

3.9. Кошторис обладнання 39

Висновки 40

Список використаної літератури 41

Вступ

Сучасній людині важко уявити собі життя без різних засобів зв’язку. Пошта, телефон, радіо та інші комунікації перетворили людство в єдиний “живий” організм, змусивши його обробляти величезний потік інформації. Підручним засобом для обробки інформації став комп’ютер.

Однак масове використання окремих, не взаємозв’язаних комп’ютерів породжує ряд серйозних проблем: як зберігати використовувану інформацію, як зробити її загальнодоступною, як обмінюватися цією інформацією з іншими користувачами, як спільно використовувати дорогі ресурси (диски, принтери, сканери, модеми) декільком користувачам. Рішенням цих проблем є об’єднання комп’ютерів у єдину комунікаційну систему – комп’ютерну мережу.

Комп’ютерні мережі створюються з метою організації обміну інформацією між комп’ютерами, що входять до їх складу. Сучасні комп’ютерні мережі, основною з яких є мережа Інтернет, дозволяють нам, не залишаючи власної домівки або місця роботи, отримувати потрібну інформацію майже з будь-якої точки земної кулі: із сусідньої квартири, з урядових організацій, із музеїв та бібліотек усього світу тощо.

Навіщо об’єднувати комп’ютери в мережу? Для цього можна привести три аргументи.

По-перше, для 10 користувачів разом знадобиться дискового простору менше ніж кожному, тому що вони зможуть користуватись одними копіями файлів даних і прикладного програмного забезпечення. Це дає економію в можливості придбати накопичувач меншої ємкості,також можна придбати один принтер на групу користувачів.

По-друге, зменшується вартість обслуговування ПК. Якщо Ви використовуєте локальну мережу для сумісного використання декількома користувачами, то Ви легко централізуєте адміністрування інформації на диску. При відсутності комп’ютерна мережа співробітникам потрібно було б використовувати дискети для обміну файлів.

Третій аргумент пов’язаний з програмним забезпеченням, і він є найвагомішим на користь мережі. Зростаюча кількість програмних продуктів для ПК розпізнає комп’ютерна мережа і призначена для використання багатьма користувачами. Такі програмні продукти є мережевими, вони координують всі звернення до центрального файлу і дозволяють багатьом користувачам отримати одночасний доступ до однієї і тієї ж інформації.

Таким чином, комп’ютерні мережі дозволяють зекономити кошти. Причому економія на апаратних засобах складає лише невелику частину, а основна економія пов’язання із зменшенням непродуктивних витрат робочого часу співробітниками.

Метою курсового проектування є розробка проекту комп’ютерної мережі магазинів. У процесі роботи потрібно розробити проект мережі, описати всі складові мережі і провести вартісну оцінку мережі.

У результаті зробленого курсового проекту потрібно отримати мережу для п’яти магазинів, що мають профіль діяльності – купівля-продаж товарів. Ці магазини територіально розташовані в різних місцях. Зв’язок повинен відбуватись через виділена телефонна лінія, тунель через Internet . Також необхідно використати сервіс для роботи 1С Бухгалтерія.

1. Характеристика об'єкту проектування/дослідження

1.1. З терміном «мережа» ми зустрічаємося дуже часто: мережа магазинів, мережа водопостачання в місті, телефонна мережа тощо.

Мережа — це сукупність взаємопов'язаних об'єктів, що мають однакове призначення та спільні властивості. До будь-якої мережі може входити різна кількість об'єктів — від двох до великої кількості.

Комп'ютери також можуть бути об'єднані в мережу. Але щоб вони були об'єднані між собою, погрібні додаткові пристрої та спеціальне програмне забезпечення.

Комп’ютерна мережа — сукупність комп'ютерів та інших пристроїв, з'єднаних між собою для обміну даними і спільного використання пристроїв. Комп'ютери об'єднують між собою для того, щоб: отримати доступ до об'єктів файлової системи комп'ютерів мережі; перемістити дані з одного комп'ютера на інший комп'ютер мережі; отримати доступ до мережного пристрою, наприклад принтера, з можливістю друкування на ньому власних документів.

Одну з перших комп'ютерних мереж було створено й використано в 1960-х роках у США військовими.

Залежно від кількості комп'ютерів у мережі та площі, на якій вони розміщені, розрізняють локальну і глобальну комп'ютерні мережі.

Локальна мережа — це комп'ютерна мережа, що об'єднує комп'ютери та інші пристрої, розміщені на порівняно невеликій відстані один від одного.

Локальними є мережі в магазині, будинку, офісі. На рисунку 1 зображено приклад побудови локальної мережі.

Рис. 1

Глобальна мережа — мережа, що об'єднує комп'ютерні мережі та окремі комп'ютери, розміщені в різних частинах світу. Найвідомішою глобальною мережею є Інтернет.

Назва Інтернет походить від англ. inter — між, net — мережа, і означає — мережа мереж.

Істотною відмінністю локальних і глобальних мереж, крім площі, на якій розміщено комп'ютери, є використання різних форм подання даних під час їх передавання. У локальних мережах дані передаються так, як вони зберігаються й опрацьовуються в комп'ютері.

Сьогодні розвиток технологій відбувається настільки стрімко, що межа між локальною і глобальною мережею стирається. Пристрої для під'єднання до мережі Інтернет вбудовують не лише в комп'ютери, а й у мобільні телефони.

Класифікація комп’ютерних мереж

• за географічною площею: глобальні, регіональні, корпоративні, локальні

• за сферою застосування: побутові, офісні, промислові

• за топологією: шина, кільцева, зіркоподібна, деревоподібна

• за середовищем передачі: симетричний кабель, коаксіальний кабель, вита пара, волоконно-оптичний кабель, інфрачервоне, мікрохвильове випромінювання.

• за набором протоколів.

Особливе значення займає класифікація по територіальній ознаці, тобто по величині території, що покриває мережа. І для цього є вагомі причини, тому що відмінності технологій локальних і глобальних мереж дуже значні, незважаючи на їхнє постійне зближення.

Класифікуючи мережі по територіальній ознаці, розрізняють:

• локальні (Local Area Networks – LAN) мережі;

• глобальні (Wide Area Networks – WAN) мережі;

• міські (Metropolitan Area Networks – MAN) мережі.

LAN – зосереджені на території не більше 1–2 км; побудовані з використанням дорогих високоякісних ліній зв’язку, які дозволяють, застосовуючи прості методи передачі даних, досягати високих швидкостей обміну даними порядку 100 Мбіт/с, Надавані послуги відрізняються широкою розмаїтістю й звичайно передбачають реалізацію в режимі on-line.

WAN – поєднують комп’ютери, розосереджені на відстані сотень і тисяч кілометрів. Часто використовуються вже існуючі не дуже якісні лінії зв’язку. Більше низькі, ніж у локальних мережах, швидкості передачі даних (десятки кілобіт за секунду) обмежують набір надаваних послуг передачею файлів, переважно не в оперативному, а у фоновому режимі, з використанням електронної пошти. Для стійкої передачі дискретних даних застосовуються більш складні методи й устаткування, ніж у локальних мережах.

MAN – займають проміжне положення між локальними й глобальними мережами. При досить більших відстанях між вузлами (десятки кілометрів) вони мають якісні лінії зв’язку й високих швидкостей обміну, іноді навіть більше високими, ніж у класичних локальних мережах. Як і у випадку локальних мереж, при побудові MAN уже існуючі лінії зв’язку не використовуються, а прокладаються заново.

Тут варто згадати про таких найважливіших поняттях теорії мереж, як абонент, сервер, клієнт.

Абонент (вузол, хост, станція) — це пристрій, підключений до мережі, який приймає активну участь в інформаційному обміні. Найчастіше абонентом (вузлом) мережі є комп'ютер, але абонентом також може бути, наприклад, мережний принтер або інший периферійний пристрій, що має можливість прямо підключатися до мережі.

Сервером називається абонент (вузол) мережі, що надає свої ресурси іншим абонентам, але сам не використовує їхні ресурси. Таким чином, він обслуговує мережу. Серверів у мережі може бути небагато, і зовсім не обов'язково, що сервер — найпотужніший комп'ютер. Виділений (dedicated) сервер — це сервер, що займається тільки мережними завданнями. Невиділений сервер може крім обслуговування мережі виконувати й інші завдання. Специфічний тип сервера - це мережний принтер.

Клієнтом називається абонент мережі, що тільки використовує мережні ресурси, але сам свої ресурси в мережу не віддає, тобто мережа його обслуговує, а він нею тільки користується. Комп'ютер-клієнт також часто називають робочою станцією. У принципі кожен комп'ютер може бути одночасно як клієнтом, так і сервером.

1.2 Віртуальна приватна мережа (virtual private network, VPN) розширює приватну мережу, дозволяючи виконувати підключення через загальнодоступні мережі (наприклад, Інтернет).Віртуальна приватна мережа дозволяє двом комп'ютерам обмінюватися даними через загальнодоступну мережу з імітацією приватного підключення «точка-точка». Робота з віртуальною приватною мережею пов'язана з її створенням і налаштуванням. Для імітації зв'язку «точка-точка» дані групуються (інкапсулюються) в пакети з додаванням заголовка, що містить відомості про маршрутизації, які дозволяють переданим даним досягти точки призначення в процесі передачі через загальнодоступну мережу. Крім того, для імітації зв'язку «точка-точка» дані шифруються з метою безпеки. Пакети, які можуть бути перехоплені в загальнодоступній мережі, неможливо розшифрувати без ключів шифрування. З'єднання, в якому приватні дані інкапсульовані і зашифровані, називається віртуальним приватним підключенням (VPN-підключенням). Користувачі, які працюють вдома або перебувають у дорозі, можуть застосовувати VPN-підключення для віддаленого з'єднання з сервером організації з використанням інфраструктури загальнодоступної мережі (наприклад, Інтернету). З точки зору користувача VPN-підключення виглядає як пряме з'єднання «точка-точка» між його комп'ютером (клієнтом VPN) і сервером організації (сервером VPN). Конкретна інфраструктура загальнодоступної мережі значення не має, оскільки логічно дані передаються через виділене приватне підключення. Організації можуть також використовувати VPN-підключення для здійснення маршрутизації з'єднання між географічно розділеними підрозділами або підключатися до серверів інших організацій через загальнодоступні мережі з підтримкою безпечного зв'язку. Маршрутизовані VPN-підключення через Інтернет логічно виглядають як виділені підключення через глобальну мережу (виділені WAN-підключення). За допомогою віддаленого доступу і маршрутизації підключень можна використовувати локальні комутовані або виділені лінії для з'єднання з постачальником послуг Інтернету та організації VPN-підключення.

VPN класифікують за типом використовуваного середовища таким чином:

• Захищені (найпоширеніший варіант віртуальних приватних мереж. З його допомогою можливо створити надійну і захищену підмережу на основі ненадійної мережі, зазвичай, Інтернету. Прикладом захищених протоколів VPN є: Ipsec, SSL та PPTP. Прикладом використання протоколу SSL є програмне забезпечення OpenVPN);

• Довірчі (використовують у випадках, коли середовище, яким передають дані, можна вважати надійним і необхідно вирішити лише завдання створення віртуальної підмережі в рамках більшої мережі. Питання забезпечення безпеки стають неактуальними. Прикладами подібних VPN рішень є: Multi-protocol label switching (MPLS) і L2tp (Layer 2 Tunnelling Protocol)).

Захист інформації

Захист інформації в розумінні VPN включає в себе шифрування (encryption), підтвердження справжності (authentication) та контроль доступу (access control). Кодування увазі шифрування переданої через VPN інформації. Читати всі отримані дані може лише володар ключа до шифру. Найбільш часто використовуваними в VPN-рішеннях алгоритмами кодування в наш час є DES, Triple DES і різні реалізації AES. Підтвердження справжності включає в себе перевірку цілісності даних та ідентифікацію осіб та об'єктів, задіяних у VPN. Перша гарантує, що дані дійшли до адресата саме в тому вигляді, в якому були послані. Найпопулярніші алгоритми перевірки цілісності даних на сьогодні - MD5 і SHA1. Контроль трафіку у разі визначення і керування пріоритетами використання пропускної смуги VPN. З його допомогою ми можемо встановити різні пропускні смуги для мережевих додатків і сервісів в залежності від ступеня їхньої важливості.

За призначенням

Intranet VPN Використовують для об'єднання в єдину захищену мережу кількох розподілених філій однієї організації, які обмінюються даними по відкритих каналах зв'язку.

Remote Access VPN Використовують для створення захищеного каналу між сегментом корпоративної мережі (центральним офісом або філією) і одиночним користувачем, який, працюючи вдома, підключається до корпоративних ресурсів з домашнього комп'ютера, корпоративного ноутбука чи смартфона.

Extranet VPN Використовують для мереж, до яких підключаються «зовнішні» користувачі (наприклад, замовники або клієнти), яким обмежують доступ до особливо цінної, конфіденційної інформації.

Internet VPN Використовують для надання доступу до інтернету провайдерами, у випадку якщо по одному фізичному каналу підключаються декілька користувачів.

Client / Server VPN Забезпечує захист переданих даних між двома вузлами(не мережами) корпоративної мережі. Особливість даного варіанту в тому, що VPN будується між вузлами, що перебувають, як правило, в одному сегменті мережі, наприклад, між робочою станцією і сервером. Така необхідність часто виникає в тих випадках, коли в одній фізичній мережі необхідно створити декілька логічних мереж. Наприклад, коли треба розділити трафік між фінансовим департаментом та відділом кадрів, що звертаються до серверів, які знаходяться в одному фізичному сегменті. Цей варіант схожий на технологію VLAN, але замість поділу трафіку, використовується його шифрування.

Алгоритми хешування і шифрування

Безпека передачі усієї інформації є наріжним каменем популярності VPN- мереж. Організації працюючі з використанням цієї технології можуть не боятися того, що їх інформація може потрапити в руки зловмисникам або конкурентам. Як додатковий захист може використовуватися технологія ідентифікації користувачів. Це може бути як сертифікат відповідності, пароль так і сучасний вигляд біометричної і майнової ідентифікації. Усі дані передавані через шлюз перевіряються на цілісність, що дозволяє гарантувати точну доставку інформації одержувачеві. Завдяки усім цим якостям VPN є кращою технологією по організації віртуальної локальної мережі і віддаленому доступу до неї. Система не лише відрізняється безпекою і швидкодією, але і дозволяє істотно понизити витрати, що є украй важливим в складних ринкових умовах.

Переваги технології VPN

При об'єднанні локальних мереж в загальну VPN мережу ви можете отримати цілком працездатний загальний простір при мінімальних витратах і високій мірі захисту. Для створення такої мережі вам знадобиться встановити на одному комп'ютері з кожного сегменту спеціальний VPN- шлюз, який відповідатиме за передачу даних між філіями. Обмін інформацією в кожному відділенні здійснюється звичайним способом, проте у тому разі якщо необхідно передати дані на іншу ділянку VPN- мережі, то вони вирушають на шлюз. У свою чергу шлюз здійснює обробку даних, шифрує їх за допомогою надійного алгоритму і передає по мережі Інтернет цільовому шлюзу в іншій філії. У точці призначення дані розшифровуються і також передаються на кінцевий комп'ютер звичайним способом. Усе це проходить абсолютно непомітно для користувача і нічим не відрізняється від роботи в локальній мережі. Окрім цього VPN є чудовим способом організації доступу окремого комп'ютера в локальну мережу компанії. Уявіть собі, що ви знаходитеся у відрядженні зі своїм ноутбуком і зіткнулися з необхідністю підключитися до своєї мережі, або викачати звідти якісь дані. За допомогою спеціальної програми ви можете з'єднатися з VPN- шлюзом вашої локальної мережі і працювати так само як будь-який інший співробітник вашої компанії знаходиться в офісі. Це не лише украй зручно, але і досить дешево.

Недоліки технології VPN

Одними з небагатьох недоліків, які має технологія VPN, є необхідність закупівлі невеликої кількості устаткування і програмного забезпечення, а також збільшення об'ємів зовнішнього трафіку. Втім ці витрати досить невеликі і враховуючи величезну кількість переваг VPN, з ними цілком можна миритися.