Главная страница
Навигация по странице:

  • УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ «САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА» (СПбГУТ)

  • ИНСТИТУТ НЕПРЕРЫВНОГО ОБРАЗОВАНИЯ Кафедра Информационных управляющих систем Дисциплина: Технологии распределённых ИУСКУРСОВАЯ РАБОТА

  • «Моделирование распределённой информационно-управляющей системы»

  • Отчество: Игоревич Группа №

  • Дата сдачи: ____________ Принял

  • ТОИ. КурсРаб_ГОТОВАЯ. Курсовая работа Моделирование распределённой информационноуправляющей системы Фамилия


    Скачать 1.38 Mb.
    НазваниеКурсовая работа Моделирование распределённой информационноуправляющей системы Фамилия
    Дата12.02.2023
    Размер1.38 Mb.
    Формат файлаdocx
    Имя файлаКурсРаб_ГОТОВАЯ.docx
    ТипКурсовая
    #933170


    ФЕДЕРАЛЬНОЕ АГЕНТСТВО СВЯЗИ

    ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ

    УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ

    «САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА»

    (СПбГУТ)

    ИНСТИТУТ НЕПРЕРЫВНОГО ОБРАЗОВАНИЯ

    Кафедра Информационных управляющих систем

    Дисциплина: Технологии распределённых ИУС

    КУРСОВАЯ РАБОТА

    «Моделирование распределённой информационно-управляющей системы»


    Фамилия:

    Константинов

    Имя:

    Ярослав

    Отчество:

    Игоревич

    Группа №:

    ИБ-96с

    Курс:

    4

    Зачётная книжка №:

    1910406







    Дата сдачи:

    ____________

    Принял:

    ____________


    Санкт-Петербург

    2023

    ФЕДЕРАЛЬНОЕ АГЕНТСТВО СВЯЗИ 1

    ИНСТИТУТ НЕПРЕРЫВНОГО ОБРАЗОВАНИЯ 1

    Кафедра Информационных управляющих систем 1

    Дисциплина: Технологии распределённых ИУС 1

    Санкт-Петербург 1

    Введение 3

    1.Техническое задание 4

    2.Анализ требуемой технологической архитектуры 5

    3.Реализация иерархической модели 7

    3.1.Уровень ядра 7

    3.2.Уровень распределения 10

    3.3.Уровень доступа 10

    3.4.Выделение подсетей 12

    3.5.Разработка политик приоритизации трафика 12

    4.Проектирование сетей офиса 15

    4.1.Сеть центрального офиса 15

    4.2.Сеть офиса г. Новгород 16

    4.3.Сеть офиса в сейсмоопасной зоне 17

    5.Объединение офисов компании 19

    Заключение 21


    Введение


    Инфокоммуникации – это новая развивающаяся отрасль экономики на основе интеграции информационных и телекоммуникационных технологий. В инфокоммуникациях системы связи используются как средства передачи информации различной природы на любые расстояния. Объединение телекоммуникаций и информационных технологий в единую отрасль инфокоммуникаций – общемировая тенденция, ориентированная на развитие телекоммуникационной сети и расширение на её основе числа глобальных информационных сервисов.

    Целью данной курсовой работы является реализация распределенной информационно-управляющей системы, представляющую собой три офиса одной компании, объеденные посредством использования современных информационных технологий.

    Задачами данного проекта является:

    • Получения навыков построения транспортной сети инфокоммуникации

    • Создание сетевой инфраструктуры

    • Проектирование сети главного офиса.

    • Проектирование сети филиала в г. Новгород.

    • Проектирование сети филиала, расположенного в сейсмоопасной зоне.

    • Объединение филиалов компании в единую сеть.

    Для достижения данных задач необходимо проанализировать требуемую архитектуру, разработать иерархическую модель сети, выделить общую подсеть и сетевое оборудование, определить политику конфигурации системы и спроектировать отказоустойчивую и масштабируемую инфокоммуникационную сеть.
    1. Техническое задание


    Дано:

    1. Центральный офис, находящийся в Санкт-Петербурге состоит из 5 сотрудников, работающих с компьютерами, включая генерального директора и двух бухгалтеров, занимающихся всеми финансами. Основная задача офиса - координировать деятельность, а также хранить и обрабатывать данные, поступающие с двух удаленных офисов.

    2. Первый удаленный офис располагается в Новгороде. Насчитывает 23 сотрудника среди которых один руководитель филиала, 2 бухгалтера, и 20 сотрудников разной степени занятости.

    3. Второй удаленный офис аналогичен первому, но офис находится в сейсмоопасной зоне.

    Задание:

    1. Создать внутреннюю сеть инфокоммуникации для каждого из офисов, причем предусмотреть разные уровни приоритетности.

    2. Создать сеть инфокоммуникации, связывающую все офисы между собой, предоставляющую возможность обмена данными, селекторные совещания, видеоконференции, т.п.

    3. Продумать возможность удаленных офисов работать с центральной базой данных. Доступ, должен учитывать разные уровни приоритетности.

    4. Для второго удаленного офиса не забыть о сейсмоактивности.



    1. Анализ требуемой технологической архитектуры


    Архитектура компании будет иметь иерархическую сетевую структуру, состоящую из серверного уровня (уровня ядра), уровня агрегации и уровня доступа.


    Рис. 1 - схема сетевой структуры
    Уровень ядра представляет собой комплекс сетевых устройств (маршрутизаторов и коммутаторов), обеспечивающих резервирование каналов и высокоскоростную передачу данных между различными сегментами уровня распределения.

    Уровень распределения, который иногда называют уровнем рабочих групп, — это уровень, обеспечивающий взаимодействие между уровнем доступа и уровнем ядра. Первостепенными функциями уровня распределения является обеспечение маршрутизации, фильтрации и доступа к глобальной сети, а также определение того, каким образом пакет может получить доступ к ядру при возникновении такой необходимости.

    Уровень доступа служит для подключения рабочих станций и серверов к сети компании. Как правило, для организации этого самого простого уровня иерархической модели устанавливаются оптимальные по цене устройства, не требующие сложной конфигурации. Основная задача таких устройств — предоставление доступа рабочим станциям и серверам к следующему уровню иерархии.

    1. Реализация иерархической модели

      1. Уровень ядра


    Данный уровень реализуется в главном офисе посредством производительного роутера осуществляющего маршрутизацию трафика между филиалами и назначающий политики подчиненным маршрутизаторам уровня распределения.

    Для данной задачи возьмем маршрутизатор Cisco IST 4331


    Рис. 2 – роутер уровня ядра CiscoIST 4331
    Маршрутизатор Cisco ISR4331/K9 с модульным форм-фактором поддерживает централизованное управление при помощи программно-определяемой глобальной сети Cisco SD-WAN. Семейство высокопроизводительных устройств Cisco 4000 с интегрированными услугами обеспечивают маршрутизацию, хостинг, безопасность и коммутацию на единой надежной платформе. Маршрутизаторы на базе многоядерного процессора с операционной системой Cisco IOS XE предлагают высокий уровень обслуживания обеспечивая высокую производительность, доступность и масштабирование, а также надежную систему защиты.

    Также для хранения баз данных и поддержки сервисов телефонии - в главном офисе будет размещен отказоустойчивый кластер из двух серверов Hp ProLiant.



    Рис.3 - Сервер HP ProLiant G1610T G1610T
    Серверами обычно являются высокопроизводительные ПК, на которых установлена серверная операционная система. Серверы оснащаются отказоустойчивыми дисковыми массивами и системой защиты от сбоев. Обычно, на компьютерах - серверах локальные пользователи не работают, поэтому принято говорить о выделенном сервере. Серверы осуществляют управление сетью и хранение информации, которую совместно используют остальные компьютеры сети.

    Для обеспечения отказоустойчивости и повышения производительности используется серверный кластер (два сервера объединённых в единый аппаратно-программный ресурс)

    Отказоустойчивый кластер (кластер высокой доступности) — кластер (группа серверов), спроектированный в соответствии с методиками обеспечения высокой доступности и гарантирующий минимальное время простоя за счёт аппаратной избыточности. Без кластеризации сбой сервера приводит к тому, что поддерживаемые им приложения или сетевые сервисы оказываются недоступны до восстановления его работоспособности. Отказоустойчивая кластеризация исправляет эту ситуацию, перезапуская приложения на других узлах кластера без вмешательства администратора в случае обнаружения аппаратных или программных сбоев. Процесс перезапуска известен как аварийное переключение. В рамках этого процесса программное обеспечение кластеризации может дополнительно настроить узел перед запуском приложения на нём (например, импортировать и смонтировать соответствующие файловые системы, переконфигурировать сетевое оборудование или запустить какие-либо служебные приложения).


    Рис. 4 – схема отказоустойчивого кластера

      1. Уровень распределения


    Уровень распределения представлен в филиалах компании простыми маршрутизаторами.

    В качество устройства, реализующего данный уровень, используется роутер Сisco 2901



    Рис. 5 – роутер уровня распределения Сisco 2901
    Гигабитный маршрутизатор Cisco 2901/K9 предназначен для малых рабочих групп. Позволяет строить различные сети доступа, как беспроводные VLAN, так и удаленные VPN. ПО Cisco IOS предоставляет пакет средств QoS для обработки трафика, критичного к задержкам. Поддерживается технология быстрой коммутации MPLS, а так же протоколы статической и динамической маршрутизаций. Модель имеет 512 Мб оперативной памяти, 256 Мб флеш-памяти, 2 гигабитных порта Ethernet и 8 слотов дополнительных интерфейсов (DSP, HWIC, USB). Реализована поддержка питания по витой паре PoE.

      1. Уровень доступа


    Доступ будет реализован через управляемые коммутаторы и именно к нему будут подключаться рабочие станции и серверы компании.

    В компании будет использоваться три коммутатора Cisco 2960 по одному в каждом офисе.



    Рис.6 – управляемый коммутатор Cisco 2960
    Коммутаторы Cisco Catalyst серии 2960 с ПО LAN Base предоставляют следующие возможности:

    • спаренные порты каскадирования для обеспечения гибкости каскадных соединений коммутаторов Gigabit Ethernet, которые позволяют использовать подключение по медным или оптоволоконным кабелям; каждый спаренный порт каскадирования состоит из одного порта Ethernet 10/100/1000 Мбит/с и одного порта GbE для подключения SFP, при этом активен может быть только один из двух портов;

    • возможность подключения настольных компьютеров к 24 или 48 портам Fast Ethernet;

    • конфигурации PoE с мощностью до 15,4 Вт на один порт;

    • широкий набор программных средств, обеспечивающих простоту эксплуатации, защиту бизнес-процессов, устойчивость и работу в "сетях без границ";


      1. Выделение подсетей


    Выделим общую сеть предприятия - 10.5.0.0/22 и разобьём её на подсети:

    Офис

    Подсеть

    Все офисы

    10.5.0.0/24 (для серверов и сетевого оборудования)

    Главный офис

    10.5.1.0/24

    Первый офис, Новгород

    10.5.2.0/24

    Второй офис

    10.5.3.0/24


    Выбранная общая сеть с маской подсети /22 позволит разбить сеть на четыре подсети с маской /24, предоставив удобную настройку приоритетности и доступов.

    В одном сегменте 10.5.x.0/24 возможно размещение до 254 сетевых устройств, что добавляет избыточность, благодаря которой, в дальнейшем, возможно масштабировать локальную сеть.

      1. Разработка политик приоритизации трафика


    Настройка политик приотеризации основана на требованиях к сервисам в организации (селекторные совещания, видеоконференции, работа с центральной базой данными) и заключается в корректной конфигурации QoS.

    QoS — технология предоставления различным классам трафика различных приоритетов в обслуживании, также этим термином в области компьютерных сетей называют вероятность того, что сеть связи соответствует заданному соглашению о трафике, или же, в ряде случаев, неформальное обозначение вероятности прохождения пакета между двумя точками сети.

    Что можно литературно перевести как: «QoS — способность сети обеспечить необходимый сервис заданному трафику в определенных технологических рамках».

    В узком техническом значении, этот термин означает набор методов для управления ресурсами пакетных сетей.

    Принцип работы Qos продемонстрирован на рис. 7 .


    Рис. 7 – принцип работы QoS
    Приоритизация трафика дает следующие плюсы:

    1. Повышение производительности сети, обеспечение контроля над передачей данных, управления потоком трафика при перегрузках.

    2. Поддерживает прогнозируемую ширину канала для мультимедиа, IP-телефонии и ТВ, видеоконференций, сводим к минимуму джиттер и задержки.

    3. Обеспечивает защиту от DoS атак при проникновении в сеть червей.

    Для видео или голосового трафика характерна особая чувствительность к задержкам. В то время как телеметрический трафик намного более устойчив к задержкам. Соответственно, для конфигурации QoS воспользуемся следующей иерархией

    • Селекторные совещания - наивысший приоритет

    • Видеоконференции- высокий приоритет

    • Трафик пользователей - средний приоритет

    • Остальной трафик - низкий приоритет по остаточному принципу

    Настройка QoS будет выполнена уровне ядра и далее автоматически распределится на подчиненные маршрутизаторы


    1. Проектирование сетей офиса

      1. Сеть центрального офиса


    Центральный офис компании является главным центром приема, передачи и обработки данных. Схема физической топологии сети центрального офиса представлена на рисунке 8.


    Рис.8 - Схема физической топологии центрального офиса
    В центральном офисе развернута локальная сеть, типичная для небольшого офиса. Все сотрудники работают за рабочими станциям. У генерального директора и одного из бухгалтеров на столе установлены IP-телефоны. Остальные, при надобности, принимают участие в конференцсвязи через веб-приложение на ПК используя гарнитуру с микрофоном. По всей территории офиса смонтировано 10 розеток, 5 из которым используются постоянно, а остальные оставлены под резерв на случай расширения. Все рабочие станции и телефоны подключены к одному из портов коммутатора Cisco 2960 расположенного в специальном помещении – серверной комнате. Серверная комната представляет из себя, выделенное технологическое помещение со специально созданными и поддерживаемыми условиями для размещения и функционирования серверного и телекоммуникационного оборудования. Здесь же располагаются отказоустойчивый кластер, выполняющий роли файлового сервера, IP ATC и хранилища базы данных компании. В том числе, здесь установлен сетевой маршрутизатор уровня ядра, к которому приходят оптоволоконные линии связи от провайдера.

      1. Сеть офиса г. Новгород


    Первый удаленный офис компании расположен в Новгороде. Схема физической топологии сети показана на рисунке 9.


    Рис.9 - Схема физической топологии Новгородского офиса
    Локальная сеть офиса г. Новгород, в основном, повторяет ЛВС офиса г. СПБ, за исключением следующих деталей. Офисных сотрудников существенно больше, чем в главном офисе, поэтому используется два коммутатора. Коммутаторы объединены в стек, что логически их представляет, как один большой коммутатор с 48 портами. В офисе не установлено каких-либо серверов, вся обработка информации осуществляется на серверах центрального офиса, будь то почта, расчеты или операции с базами данных. В серверной находится два сетевых коммутатора и маршрутизатор. Все настройки (приоритизация, маршрутизация, листы доступа) маршрутизатор уровня распределения автоматически синхронизирует с маршрутизатором ядра. Также сюда приходят оптоволоконные линии связи от провайдера.

      1. Сеть офиса в сейсмоопасной зоне


    Второй удаленный офис компании располагается в сейсмоопасной зоне и имеет аналогичную структуру, что и Новгородский офис. Схема физической топологии офиса изображена на рисунке 10.



    Рис. 10 - Схема физической топологии офиса в сейсмоопасной зоне
    Перед вводом офиса в эксплуатацию следует выяснить данные по сейсмоустойчивости здания – не менее 7,5 баллов по шкале Рихтера.

    Для сохранения оборудования подойдёт конструкция серверного шкафа (рис. 11) с усилением углов и соединений.



    Рис. 11. Серверный шкаф

    Оборудование внутри шкафов стоит закрепить ремнями. Для предостережения и заблаговременного вывода персонала из здания в случае землетрясения, обязательно установить измерительное оборудование и настроить автооповещение офиса.
    1. Объединение офисов компании


    Так как данные компании являются ее собственностью, то с целью обеспечения безопасности передачи информации будет использоваться зашифрованный VPN-туннель.

    Организация VPN-канала между офисами дает компании следующие возможности:

    • Логическое сетевое объединение офисов и филиалов

    • обеспечение защиту передаваемой информации посредством шифрования канала

    • единая точку доступа в интернет через VPN-соединение

    Для защиты VPN-соединения используются различные виды шифрования, поэтому виртуальная частная сеть является надежным способом передачи конфиденциальной информации через интернет. VPN-канал дает возможность обеспечить безопасный удаленный доступ сотрудников к ресурсам корпоративных сетей, проводить селекторные совещания, исключая при этом, риск несанкционированного подключения к сессии.

    Ниже приведена схема соединения офисов через внешние сетевые шлюзы.



    Рис. 12 - схема соединения офисов посредством VPN через публичный интернет

    Заключение


    Подводя итог, можно сказать, что в рамках курсового проекта, все поставленные задачи были выполнены, а цели достигнуты.

    Спроектирована распределенная информационно-управляющая система, представляющая собой инфокоммуникационную сеть между тремя офисами компании: Санкт-Петербургом, Новгородом и офисом, находящимся в сейсмоопасной зоне.

    При проектировании инфраструктуры учтены все требования технического задания. Произведен анализ требуемой архитектуры, разработана иерархическая модель сети, организован необходимый приоритет доступа пользователей к данным, выделены офисные подсети, выбрано сетевое оборудование. Все филиалы компании объедены с главным офисом посредством VPN туннелей. Осуществлено проектирование всех офисов с учетом отказоустойчивости и резервирования – выделены подсети, рабочие места, IP-телефония. Для хранения и обработки данных в центральном офисе собран и установлен отказоустойчивый серверный кластер. Учтены требования при развертывании локальной сети в сейсмоопасной зоне.


    написать администратору сайта