Первая страница
Наша команда
Контакты
О нас

    Головна сторінка



Нтц «Інтернет-сервіс» проект «Освітня мережа Хмельницької області»

Нтц «Інтернет-сервіс» проект «Освітня мережа Хмельницької області»




Сторінка5/12
Дата конвертації10.03.2017
Розмір1.76 Mb.
1   2   3   4   5   6   7   8   9   ...   12

Аналіз методів рішення задачі
Задачу з’єднання двох віддалених мереж можна вирішити двома методами:

  • Методом прямого з’єднання через оптоволокно чи мідну пару;

  • Методом використання вже існуючого з’єднання до мережі Internet;

Проаналізуємо більш детальніше переваги та недоліки кожного з методів.

Метод прямого з’єднання передбачає з’єднання мереж напряму на канальному рівні моделі OSI, тобто обладнання на довгому відрізку лінії звязку повинно формувати рівень не вище канального незалежно від того через яке середовище передається сигнал і як він перетворюється. Рис.2.5.



Рис. 2.5 – Прямий метод з’єднання
Як видно з Рис.2.5 оператор електрозв’язку лише надає в користування свій канал зв’язку з міста Хмельницького до районного центра до своїх місцевих вузлів зв’язку. А вже від вузлів зв’язку сигнал доводиться до необхідних установ по місту за допомогою технологій Xdsl, Ehternet, WiFi. Швидкість такого з’єднання залежить від ширини каналів оператора та швидкості найповільнішого зі з’єднань.
Зале́жність - набута гостра потреба здійснювати якісь дії або вживати якісь речовини. У практиці, цей термін має кілька значень.
Як правило чим ширший магістральний канал орендується в провайдера тим дорожче він коштує. Провайдери в такому випадку продають як правило смугу від 64Кбіт/сек.

Переваги такого з’єднання в простоті підключення мережі та ії налаштування й адаптації, але основний недолік такого з’єднання – велика вартість. Доведеться оплачувати провайдеру чималу суму абонплати за місяць незалежно від того чи буде канал використовуватися чи ні, і на скільки відсотків. Сума абонплати залежить від ширини і типу каналу.

Другий метод на відміну від першого набагато дешевший в зв’язку з тим що Internet, як мережа загального користування набрав значної популярності і доступ до нього вже набагато дешевший ніж був кілька років тому.

Додавання - бінарна арифметична операція, суть якої полягає в об'єднанні математичних об'єктів.
Популярність (від лат. populares, від populus - народ) - висока ступінь популярності чогось або когось у певній галузі. На виникнення популярності в деяких випадках впливає мода, і навпаки. Так само, як і мода, популярність прив'язана до певного і, як правило, невеликого відрізку часу.
Відсо́ток або також проце́нт (лат. «pro centum» - сота частка, на сто). Відсотком якого-небудь числа називають соту частину цього числа.
Років тому - шкала часу, що широко використовується в археології, геології та інших науках для датування подій в минулому. Оскільки час відрахунку змінюється, стандартна практика пропонує використання 1950 року як еталонної точки «сучасності».
Також перевага в тому що одним фізичним з’єднанням можна під’єднатися до мережі Інтернет і одночасно створити VPN з’єднання, і в цьому випадку необов’язково брати канал з необмеженим трафіком, можна наприклад взяти канал з помегабайтною оплатою і розрахувавши навантаження мережі визначити в скільки це обійдеться в місяць.

Схематично VPN з’єднання зображено на рис.2.6.

Як бачимо такий спосіб більш простіший і гнучкіший, та дозволяє організувати зв'язок на далекі відстані всюди де є доступ до мережі Internet через будь-якого провайдера.

Недоліки такого способу полягають в тому що при такому VPN підключенні потрібно приділяти велику увагу захищеності тунелю від атак з самої мережі Інтернет. Також потрібно виділити необхідну смугу від загальної смуги каналу з кожного боку, щоб Інтернет-запити не призводили до втрати швидкості віртуального з’єднання.




Рис. 2.6– Схема з’єднання двох IP мереж через Internet
Протоколи VPN
Технічно реалізація захищених віртуальних мереж стала можливою вже досить давно. Однак загальноприйняті протоколи для створення захищених віртуальних мереж розроблені недавно й зараз триває робота над їхнім удосконалюванням і розширенням.
Протоко́л - (фр. protocole, пізньолат. protocollum з пізньогрец. Πρωτόκολλον (Πρώτο+κολλάω) - перший, передній+приклеюю) - перший лист, приклеєний до звитку папіруса чи нотаріального документа, на якому була написана дата.

Для незалежності від прикладних протоколів і додатків захищені віртуальні мережі формуються на одному з більше низьких рівнів моделі OSI - канальному, мережному або сеансовому. Канальному (другому) рівню відповідають такі протоколи реалізації VPN, як PPTP, L2F й L2TP, мережному (третьому) рівню - IPSec, SKIP, а сеансовому (п'ятому) рівню - SSL/TLS й SOCKS. Чим нижче рівень еталонної моделі, на якому реалізується захист, тим вона прозоріше для додатків і непомітніша для користувачів. Однак при зниженні цього рівня зменшується набір реалізованих послуг безпеки й стає складніше організація керування. Чим вище захисний рівень відповідно до моделі OSI, тим ширше набір послуг безпеки, надійніше контроль доступу й простіше конфігурування системи захисту. Однак у цьому випадку підсилюється залежність від використовуваних протоколів обміну й додатків.

У віртуальній мережі криптозахист може одночасно виконуватися на декількох рівнях еталонної моделі. При цьому збільшується криптостійкість, але через зниження загальної швидкості криптографічних перетворень зменшується пропускна спроможність віртуальної мережі. Тому на практиці захищені віртуальні мережі формуються на одному рівні моделі OSI (канальному, мережевому, транспортному або сеансовому).

Детально про найпоширеніші протоколи VPN:



  1. Протокол PPTP (Point-to-Point Tunneling Protocol)

  2. Протокол L2TP (Layer 2 Tunneling Protocol)

  3. Протокол IPSec (IP Security)


Вибір протоколу VPN
Функціональні можливості протоколів PPTP й L2TP різні. L2TP може використовуватися не тільки в IP-мережах, службові повідомлення для створення тунелю й пересилки по ньому даних використовують однаковий формат і протоколи. PPTP може застосовуватися тільки в IP-мережах, і йому необхідно окреме з'єднання TCP для створення й використання тунелю. L2TP поверх IPSec пропонує більше рівнів безпеки, ніж PPTP, і може гарантувати майже 100-процентну безпеку важливих для організації даних.

Для освітньої мережі можна застосувати як протокол PPTP так і L2TP. Все залежить від того який рівень безпеки передачі інформації потрібно встановити.



Для передачі конфіденційної інформації потрібно використати протокол L2TP поверху IPSec таким чином практично унеможлививши розшифровку інформації, що передається. З іншої сторони якщо в конфіденційна інформація передаватися не буде, чи буде передаватися у вже зашифрованому виді на прикладному рівні тоді можна вибрати протокол PPTP і таким чином зменшивши навантаження на VPN пристрої.
При́стрій (англ. device, appliance, нім. Vorrichtung f, Einrichtung f) - обладнання, конструктивно завершена технічна система, що має певне функціональне призначення і за допомогою якої виконується яка-небудь робота або спрощується, полегшується певний процес.


Способи підключення до ВПМ

  • комутоване з'єднання — через телефонну мережу загального користування (аналогове чи ISDN);

  • широкосмугове з'єднання — через DSL-мережу з використанням технології ADSL2 ;

  • Ethernet-з'єднання — через виділену оптичну лінію зв'язку з використанням технології Fast чи Gigabit Ethernet.

Основними перевагами організації ВПМ за технологією MPLS є:

  • гнучкість у зміні смуги пропускання — до ВПМ можна підключитись на швидкостях від 56кбіт/с до 100Мбіт/с;

  • керованість послуги — споживач може самостійно змінювати швидкість підключення (для DSL-з'єднань), в он-лайн режимі отримувати статистику використання послуги;

  • доступність послуги — підключитись до ВПМ можна у будь-якому населеному пункті України;
    Стати́стика - наука, що вивчає методи кількісного охоплення і дослідження масових, зокрема суспільних, явищ і процесів. А також власне кількісний облік масових явищ. Зокрема, облік у будь-якій галузі господарства, суспільного життя, що здійснюється методами цієї науки, а також дані цього обліку.
    Населений пункт - населене місце (оселище, селище, поселення), первинна одиниця розселення людей у межах однієї забудованої земельної межі (городище (град), місто, містечко, селище міського типу, село, хутір, станиця та ін.).


  • швидка інсталяція послуги — більше тисячі вузлів доступу вже встановлено в півтисячі населених пунктів України, що дозволяє в найкоротші терміни підключитись до ВПМ будь-який офіс споживача, що має телефонну лінію від Укртелекому;

  • широкий вибір технологій доступу — до ВПМ можна підключитись з використанням комутованих та постійних з'єднань;

  • зв'язок "кожен-з-кожним" — обмін інформацією може здійснюватись напряму між будь-якими підключеними до ВПМ офісами;

  • резервування — для з'єднань ВПМ як на магістральному рівні, так і на рівні доступу можуть бути організовані альтернативні маршрути;

  • мобільність — будь-яке підключення до ВПМ може бути перенесено в іншу географічну зону, при комутованому доступі таке перенесення здійснюється споживачем самостійно;
    Перене́сення, або Енжамбема́н (фр. enjambement) - віршовий прийом, який полягає у перенесенні фрази або частини слова з попереднього рядка у наступний, зумовлений незбіжністю ритмічної паузи зі смисловою, хоч рядок при цьому втрачає свою інтонаційну викінченість.
    Альтернати́ва (фр. alternative, рос. альтернатива, англ. alternative, нім. Alternative) -
    Геогра́фія або земле́пис (грец. γεωγραφία, опис Землі, походить від двох еллінських слів: γεια - Земля і γραφειν - писати, описувати) - наука, що вивчає географічну оболонку Землі (епігеосферу), її просторову природну і соціально-економічну різноманітність, а також зв'язки між природним середовищем і діяльністю людини.


  • диференційоване обслуговування — мережа Укртелекому може транспортувати трафік у відповідності до пріоритетів визначених споживачем;
    Пріоритет (рос. приоритет, англ. priority, нім. Priorität f) -
    Транспортування англ. transportation - процес переміщення людей, вантажів, сигналів та інформації з одного місця в інше. В логістиці транспортування розглядається, як процес переміщення людей та вантажів, або перевезення.


  • безпека — маршрутні таблиці будь-якої ВПМ ізольовані від таблиць інших ВПМ та Інтернет.

До ВПМ може бути підключений співробітник незалежно від його перебування:

  • в офісі

  • вдома

  • в готелі (при перебуванні у відрядженні)

До ВПМ можуть підключатись:

  • корпоративні центри обробки даних (дата центри чи серверні кімнати)

  • локальні обчислювальні мережі підрозділів

  • окремі комп'ютери

На схемі наведено способи підключення підрозділів чи окремих співробітників споживача до ВПМ.
Відря́дження - поїздка працівника за розпорядженням керівника підприємства, установи, організації для виконання службового доручення поза місцем постійної роботи.


До ВПМ може бути підключений співробітник незалежно від його перебування:

  • в офісі

  • вдома

  • в готелі (при перебуванні у відрядженні)

До ВПМ можуть підключатись:

  • корпоративні центри обробки даних (дата центри чи серверні кімнати)

  • локальні обчислювальні мережі підрозділів

  • окремі комп'ютери

На схемі наведено способи підключення підрозділів чи окремих співробітників споживача до ВПМ.



Диференціація обслуговування

Послуга ВПМ дає можливість споживачу встановлювати на своєму обладнанні пріоритети обслуговування різних типів трафіку, у відповідності до яких мережа MPLS ВАТ "Укртелеком" здійснюватиме його транспортування.

Тра́нспорт (від лат. trans - portare) - сукупність засобів, призначених для переміщення людей, вантажів, сигналів та інформації з одного місця в інше.

Схему диференціації видів підключень за зонами наведено на малюнку.



Адресація в ВПМ

В ВПМ, в основному, застосовується схема адресації з використанням приватних адрес. Кількість доступних для використання адрес при цьому обмежено лише розміром блоків адрес, визначених в RFC1918 (10/8 префікс, 172.16/12 префікс, 192.168/16 префікс). У випадку використання приватних адрес та необхідності доступу до Інтернет в одному з вузлів ВПМ здійснюється трансляція цих адрес в публічні.

Трансляція (від старофр. translater, від лат. translatus, прикметник минулого часу від transferre - «передавати», «переносити», передача)




    1. Технічне рішення локальної мережі Обл. УніО

Внутрішня мережа Обласного управління у справах науки і освіти є ядром мережі, що проектується. Мережа слугує для взаємодії різних відділів Обл.НіО між собою та слугує для виходу у локальні мережі районних відділів освіти. Також вона є центром зберігання документарної ідентифікації.

Базовим елементом мережі слугує сервер районного відділу освіти з ліцензійним програмним забезпеченям Windows 2003 плюс комутатор DES 1016.

Веб-се́рвер (англ. Web Server) - це сервер, що приймає HTTP-запити від клієнтів, зазвичай веб-браузерів, видає їм HTTP-відповіді, зазвичай разом з HTML-сторінкою, зображенням, файлом, медіа-потоком або іншими даними.
Всі робочі місця внутрішньої локальної мережі за допоморою кабельної системи та комутатора під’єднуються до головного сервера.

VPN пристрій (DI 804)слугує для формування віртуальної мережі Інтернет-з’єднання. Фізичне з’єднання з провайдером ВАТ «Укртелеком» забезпечується модемом aDSL , проте можливі й інші варіанти.У перспективі може бути використане обладнання для:



    1. Організації телефонної мережі у внутрішній локальній мережі організації (пристрої ІР-телефонії)

    2. Організації відеоконференцій за допомогою пристроїв потокового відео.
      Перспекти́ва (фр. perspective, від лат. perspicio - ясно бачу) - система зображення об'ємних тіл на площині або якій-небудь іншій поверхні, яка враховує їх просторову структуру й віддаленість окремих їх частин від спостерігача.


    3. Спеціальні системи захисту (шифрування даних-Firewall)

Фі

2.7. Типове рішення підключення районного відділу освіти.

2.3. Типове рішення локальної мережі районного відділу освіти.
Районна локальна мережа відділу освіти є базовим елементом освітньої мережі Хмельницької області . Ядром системи є сервер районного відділу освіти, до якого під’єднується внітрішня локальна мережа районного відділу освіти.

Внутрішня локальна мережа районного відділу освіти під’єднується до мережі Обл.УніО за допомогою VPN пристрою та xDSL-модему, що забезпечує фізичне з’єднання з провайдером послуг.

Сервер районного відділу освіти за дополмогою мережевого комутатора під’єднується до локальних комп’ютерних мереж освітніх закладів району.

Фізичне з’єднання віддалених шкіл з локальною мережею районного віділу освіти забезпечується різними способами. Серед них потрібно виділити.

1. Радіозв’язок за допомогою WiFi обладнання.

2. Модеми для виділених ліній.

3. xDSL технологія.

4. Технологія Ehternet.

Складовою частиною локальної мережі районного віділу освіти є вузол і мережі освітніх закладів району ( ЛМ ЗНЗ )


2.4 Типова шкільна локальна мережа
Шкільна мережа є основним споживачем інформації освітньої мережі Хмельницької області та її базовим елементом. Шкільна мережа може бути поділена на мережу адміністрації та мережу комп’ютерного класу , які поєднуються за допомогою мережевого комутатора.

Таке підключення забезпечує під’єднання дол мережі основних споживачів документарної інформації ( директора шкіл, бухгалтери, завучі, методисти, завгоспи ) так і основних споживачів освітніх ресурсів – шкільний комп’ютерний клас.

Директор (від лат. dirigo, фр. directeur «спрямовую, керую») - посада, керівник підприємства чи навчального закладу, організації чи структурного підрозділу (колективу).
Бухга́лтер (нім. Buchhalter, Buch - книга, Halter - тримач) - керівник операційних робітників, контролер законності і правильності здійснення операцій у банку, організатор технології цих операцій не тільки у своєму відділенні банку, але і на підприємствах та в організаціях, які обслуговує даний банк.
Методи́зм (методистська церква) - протестантська церква, поширена головним чином в США, Великій Британії. Виникла в XVIII столітті, відокремившись від англіканської церкви, вимагаючи послідовного, методичного дотримання релігійних приписів.

Фізичне з’єднання шкіл з локальними мережами відділів освіти може бути забезпечене різними технологіями з’єднань:


  • Радіозв’язок за допомогою WiFi обладнання.

  • Модеми для виділених ліній.

  • xDSL технологія.

  • Технологія Ehternet.

Вибір певної технології обумовлений місцем розташування школи, яке характеризується наступним:

  • Відстань до закладу освіти від районного відділу освіти,

  • Наявність/відсутність телефонної лінії,

  • Якість телефонної лінії,

  • Наявність «прямої видимості» між закладом освіти та районним відділом освіти

Уточнений проект можливий тільки після проведення тетстування кожної окремо взятої школи.

2.9 Варіанти з’єднання локальних мереж



2.5.1 ADSL –технологія

Технологія АDSL, SDSL - найефективніше рішення "останньої милі".

 ADSL (Asymmetric Digital Subscruber Line) – технологія асиметричного цифрового з’єднання, яке дозволяє організовувати передачу и голосу, и даних с високою швидкістю.

Ця технологія позиціонується на Заході як споживацька. Технологія ADSL дієздатна перетворити існуючі абонентські телефонні аналогові лінії в лінії високошвидкісного доступу .Телефонний і цифровий сигнали під час передавання по лінії не заважають один одному, тому що займають різні частотні спектри.

Частота́ (англ. frequency) - фізична величина, що дорівнює кількості однакових подій за одиницю часу. Вона є характеристикою будь-яких процесів, які регулярно повторюються (кількість подій за одиницю часу) або величиною, що виражає: кількість рухів, коливань, повторень за одиницю часу тощо.
В результаті цифрове з’єднання нечутливе даже до імпульсу вхідного дзвоника.

Схема підключення





Не зайнятий телефон

Если ви подорожуєте в Інтернеті за допомогою комутованого доступу, то ваш телефон буде зайнятий. І, навпаки, якщо по телефону хтось розмовляє, ви не зможете вийти в Інтернет. При використанні АDSL телефон залишається незайнятим.. Вы зможете одночасно працювати в Інтернеті і розмовляти по телефону.



Високая швидкість

АDSL належить до класу широкосмугових (broadband) технологій. ADSL може працювати як в асинхронному режимі, зі швидкістю в направленні до абонента до 52 Мбіт/сек, та до 1,5 Мбіт/сек від абонента, так і в синхронному режимі, зі швидкістю до 26 Мбіт/сек в один та інший бік. Висока швидкість дозволяє комфортно працювати з Web-сайтами, швидко перекачувати великі файлы і документи, працюватиь з мультимедіа, полноцінно використовувати інтерактивні додатки.



Підключення всієї локальной мережі

Один канал АDSL може забезпечувати роботу в Інтернеті цілої группи користувачів. АDSL модем може підключатися до мережевої карти комп’ютера або хабу локальної мережі. Декотрі АDSL модеми можуть підключатися також через порт USB.



Об’єдинання локальных мереж

Лінією АDSL можна користуватися не лише для підключення до Інтернету, але й для ссворення розподілених корпоративних мереж.



Якість 

АDSL не використовує у з’єднанні телефонную мережу загального користування, котра має високий рівень шумів и перешкод, в результаті чого виникає значна різниця в якості АDSL і звичайної телефонної лінії. Вірогідність похибки на АDSL лінії складає 10Е-8 - 10Е-10.

Вірогі́дність - властивість знання, істинність якого твердо встановлена суб'єктом.
Для порівняння в звичайній телефонній лінії вірогідність похибки 10Е-3 - 10Е-5.



Переваги

Обладнання ADSL здатне автоматично або примусово конфігуруватися, щоб на конкретній абонентскій лінії досягнути максимальної швидкості передачі з мінімальним коефіціентом похибок.

Безсумнівним плюсом технології ADSL являється те, що при її використанні немає необхідності організації окремого "фізичного" каналу від АТС до користувача (ще кажуть - "прямі провода"), можна використовувати вже наявну телефонну лінію. Тут необхідно відмітити, що організація стандартної виділеної лінії не потребує виділення додаткового телефонного номера (та посслуги телефоннго зв’язку) на нього.

Ви́ділення (екскреція) - процес виведення кінцевих продуктів, які утворилися в ході обміну речовин в клітинах тіла при розщепленні органічних енерговмісних речовин. Цю функцію виконують як спеціалізовані видільні органи, так і інші органи чи системи, для яких видільна функція може бути побічною, другорядною.
Телефо́нний но́мер (також номер телефону; англ. phone number) - це послідовність цифр, що були присвоєні абоненту телефонної мережі, набравши котрі на телефоні, можна йому подзвонити (зателефонувати). Абонентський номер виділяється при укладенні договору про надання послуг телефонного зв'язку.


Простота подключения

Главна умова - на АТС абонента повинно бути разміщено відповідне обладнання. 


Що стосується простоти підключення, то АDSL поступається лише комутованому доступу, для якого достатньо прилбати модем, купити Інтернет-карту и один раз настроїти з’єднання. 
При установці аDSL спіциалисти оперетора телефонного зв’язку повинні спочатку протестувати "мідную пару" на відповідність допустимим параметрам..

Перспективы 

Декілька років тому аналітики передбачали мережам DSL стрімке зростання. В цілому, вони не помилились у своїх прогнозах. В 2001 році в Німеччині, США з’явились величезні черги на установку ліній. Сьогодні десятки мільйонів людей вже користуються новою послугою, до тог ж по відношенню ціна/якість - аDSL технології немає рівних.

Аналі́тик - фахівець, який займається аналізом даних в конкретній галузі або дослідженнями та узагальненями в певній сфері діяльності. Він мусить досконало володіти специфічними методами аналізу, притаманними даній галузі.
Мільйон - число, назва величини 10 6 = 1000000 =1000000} .


Таблиця 2.1. Перелік обладнання для підключення об’єкту за aDSL технологією.

№ п/п

Назва обладнання

Марка

Орієнтовна вартість

1


aDSL модем та сплітер

Zyxel Prestige R660 RG




2

VPN - маршрутизатор

D-Link DI 804




3

Мережевий комутатор

D-Link DES 3526
















Рис. 2.10. Типова схема підключення до мережі Інтернет Внутрішньої локальної мережі Обл.УніО за допомогою технології aDSL.

      1. Радіотехнологія WiFi

Бездротові технології дозволяють з’єднувати віддалені локальні мережі на швидкостях до 100Мбіт/сек.

Безпровідні мережеві технології все глибше і глибше входять в наше життя. Сьогодні вже немислимо представити робочий офіс без комп'ютерів, локальних мереж і захисту від проникнення ззовні. Домашні комп'ютери стали практично даремні без підключення до Інтернету. Безпровідні мережеві технології дозволяють Вам, де б Ви не знаходилися, бути підключеними до мережі, обмінюватися даними, знаходити потрібну інформацію в Інтернеті чи ж просто грати з кимось.

Спектр устаткування, що постійно розширюється, удосконалення стандартів і поліпшення захисту робить можливим застосування wi-fi в корпоративний локальних мережах. Новітнє устаткування відповідає високим вимогам безпеки, стійкості і високої швидкості.

Зручність використання і хороша захищеність роблять можливим застосування безпровідних мережевих технологій і в домашніх умовах. Незалежність від дротів, можливість об'єднання декількох комп'ютерів удома в безпровідну мережу і ще багато що інше вже стали практично стандартом у багатьох користувачів Інтернету.

4LAN.com.ua здійснює повний спектр послуг, зв'язаних з застосуванням безпровідних мережевих технологій (wi-fi). Ми із задоволенням проконсультуємо Вас з приводу необхідного устаткування, розвернемо у Вас безпровідну мережу, набудуємо і захистимо її. І зовсім неважливо, домашня це мережа або крупна структурована корпоративна безпровідна локальна мережа. Накопичений досвід дозволяє нам в найкоротші терміни реалізовувати проекти будь-якої складності.

Безпрвідні мережеві рішення з недавнього часу сталі доступні і в секторі корпоративних локальних мереж. Постійне збільшення швидкості, розширення зони обхвату і поліпшення захищеності роблять застосування безпровідних мережевих рішень дуже вигідними як в плані фінансового вкладення, так і в плані мобільності.

Вкладення у математиці - це спеціального вигляду відображення одного екземпляру деякої математичної структури у інший екземпляр того ж типу. А саме, вкладення деякого об'єкту X у Y визначається ін'єктивним відображенням, яке зберігає деяку структуру.
Тепер немає необхідності прив'язувати робоче місце до мережевої розетки чи ж тягнути безліч дротів. Тепер будь-який співробітник може спокійно переміщатися по офісній будівлі, не замислюючись про підключення до локальної мережі. Постійний розвиток технологій в першу чергу направлений на забезпечення максимальної безпеки, поліпшення можливостей роумінга і поліпшення зручності розгортання і застосування. Новітні технології безпровідних мереж, такі як True MIMO, роблять швидкість роботи безпровідною мережі порівнянною з дротяною.


З недавніх пір вже не можна оцінювати безпровідні мережі як повільнішу, незахищену альтернативу СКС. Тепер безпровідні мережеві рішення багато в чому схожі за характеристиками з дротяними, а по деяких навіть перевершують їх.
Ось лише деякі переваги застосування безпровідних локальних мереж:
Мобільність.
Тепер будь-який співробітник, може спокійно переміщатися з одного робочого місця на інше. Тепер відсутня необхідність перепланування СКС при додаванні незапланованих раніше робочих місць. Тепер з'явилася можливість спокійно обмінюватися даними навіть в тих кімнатах, де немає СКС, наприклад, в кімнаті для переговорів.
Перемо́вини, також Перегово́ри - дискусія, взаємне спілкування з метою досягнення сумісного рішення.
Тепер немає необхідності прив'язувати мережевий принтер дротяної розетки, його можна поставити де завгодно. Безпровідні мережеві технології відкривають справді немислимі раніше мобільні можливості як для пристроїв так для і співробітників.
Гнучкість розширення.
Як би ви не планували структуру СКС, завжди наступить момент, коли у зв'язку з розширенням вам буде необхідно додати нові робочі місця чи ж перемістити старі. Єдиний вихід з цієї ситуації це установка додаткового мережевого устаткування в незапланованому місці: більше дротів, більше колізій, більше незручності. Безпровідні мережеві рішення дозволять уникнути всіх цих проблем. Вам досить лише встановити додаткову точку доступу, і набудувати її захист - і все. Безпровідні мережеві рішення дозволяють уникнути безлічі проблем і головних болів при плануванні СКС, розширенні і неминучому переїзді в нову, більшу офісну будівлю.
Безпечність.
При застосуванні безпровідних мережевих рішень трафік може бути перехоплений ким завгодно. І теоретично розшифрований.
Планування - це заздалегідь намічений порядок дій, необхідних для досягнення поставленої цілі. Планування - оптимальний розподіл ресурсів для досягнення поставленої мети.
Тео́рія (від грец. θεωρία - розгляд, дослідження) - сукупність висновків, що відображає відносини і зв'язки між явищами реальності у вигляді інформаційноі моделі. Теорією стає гіпотеза, що має відтворюване підтвердження явищ та механізмів і дозволяє спостерігачу прогнозувати наслідки дій чи зміни стану об'єкта спостережень.
Проте застосування можливостей шифрування, організації демілітаризованих зон і віртуальних приватних мереж роблять проникнення практично не можливим. Одне лише те, що стандарт шифрування WPA2 не зламаний дотепер, говорить про багато що. Детальніше про безпеку безпровідних мереж можна прочитати тут.
Роумінг.
Застосування роумінга дає можливість спокійно переміщатися по всій зоні покриття безпровідної мережі. Відсутня необхідність прив'язуватися тільки до однієї точки доступу. Ваші працівники можуть узяти свій ноутбук і спокійної читати новини чи ж спілкуватися де завгодно, наприклад в кафетерії.
Кафетерій - заклад ресторанного господарства з асортиментом гарячих та холодних напоїв, бутербродів, соків, булочних, кондитерських виробів, молока та молочнокислих продуктів. Кафетерій є різновидом кафе, який відрізняється невеликими розмірами і обмеженим асортиментом страв.
Робітники́, також працівники́, трудівники́ - наймані особи, зайняті в безпосередньому виробництві, рідше у сфері послуг; виконавці найнижчої ланки технологічного чи управлінського ланцюга. В правовому суспільстві права й інтереси робітників захищено трудовим правом[Джерело?].
Застосування роумінга в безпровідних мережах дуже схожий із застосуванням роумінга в стільниковому зв'язку. Перехід з однієї стільники в іншу робиться практично миттєво, непомітно і прозоро для кінцевого користувача.
Бджоли́ні стільники́ - воскові будівлі бджіл, призначені для зберігання запасів корму (меду та перги) і вирощування потомства; є також гніздом бджолиної сім'ї. Бджолині стільники складаються з шестигранних призматичних чарунок, що розташовані по обидва боки від загального середостіння, яке може бути штучним (див. штучна вощина)

Об'єднання дротяних і безпровідних мереж.
Якщо у вас вже є СКС то немає необхідності змінювати її. З мінімальними витратами можна провести об'єднання дротяних і безпровідних мереж. Наприклад, при розширенні офісних площ Вам немає необхідності проводити туди СКС, чи ж змінювати структуру, що є там. Вам досить встановити там необхідну кількість точок доступу і підключити їх до вже наявної локальної мережі.
Стандарти безпровідних мереж

На даний момент існує чотири основні стандарти Wi-Fi – це 802.11a, 802.11b, 802.11g і 802.11i.

Стандартиза́ція - діяльність, що полягає в установленні положень для загального та неодноразового використання щодо наявних чи потенційних завдань і спрямована на досягнення оптимального ступеня впорядкованості в певній сфері.
З них в Україні використовуються два: 802.11b і 802.11g. В 2006 році в Росії повинен з'явитися і 802.11i. До 2007 року планується почати впровадження ще одного стандарту – 802.11n.


802.11b
Це перший бездротовий стандарт що з'явився в Росії і вживаний повсюдно дотепер. Швидкість передачі досить невисока, а безпека знаходитися на досить низькому рівні. При бажанні зловмиснику потрібно меньше години для розшифровки ключа мережі і проникнення у вашу локальну мережу. Для захисту використовується протокол WEP, який охарактеризував себе не з кращого боку і був зламаний кілька років тому. Ми рекомендуємо не застосовувати даний стандарт не вдома ні тим більше в корпоративних обчислювальних мережах. Виняток може становити ті випадки, коли устаткування не підтримує інший, захищеніший стандарт.
- Швидкість: 11 Mbps
- Радіус дії: 50 м
- Протоколи забезпечення безпеки: WEP
- Рівень безпеки: низький
802.11g
Це більш просунутий стандарт, що прийшов на зміну 802.11b. Була збільшена швидкість передачі даних майже в 5 разів, і тепер вона складає 54 Mbps. При використанні устаткування, що підтримує технології superG* або True MIMO* межа максимально досяжної швидкості складає 125 Mpbs. Зріс і рівень захисту: при дотриманні всіх необхідних умов при правильній настройці, його можна оцінити як високий. Даний стандарт сумісний з новими протоколами шифрування WPA і WPA2*. Вони надають вищий рівень захисту, ніж WEP. Про випадки злому протоколу WPA2* поки не відомо.

*- Підтримується не всім устаткуванням


- 54 Mbps, до 125* Mbps
- Радіус дії: 50 м
- Протоколи забезпечення безпеки: WEP, WPA WPA2*
- Рівень безпеки: високий
802.11i
Це новий стандарт, впровадження якого тільки починається. В даному випадку безпосередньо в сам стандарт вбудована підтримка найсучасніших технологій, таких як True MIMO і WPA2. Тому необхідність ретельнішого вибору устаткування відпадає. Планується, що це стандарт прийде на зміну 802.11g і зведе нанівець всі спроби злому.
- Швидкість: 125 Mbpsк
- Радіус дії: 50 м
- Протоколи забезпечення безпеки: WEP, WPA WPA2
- Рівень безпеки: Високий
802.11n
Майбутній стандарт, розробки якого ведуться в даний момент. Цей стандарт повинен забезпечити великі відстані обхвату бездротових мереж і вищу швидкість, аж до 540 Мбіт/сек.
Бездротова мережа - тип комп'ютерної мережі, яка використовує бездротове з'єднання для передачі даних й підключення до мережевих вузлів.

- Швидкість: 540 Mbps
- Радіус дії: невідомо м
- Протоколи забезпечення безпеки: WEP, WPA WPA2
- Рівень безпеки: Високий
Проте, слід пам'ятати, що неправильне налаштування устаткування, що підтримує навіть найсучасніші технології захисту, не забезпечить належний рівень безпеки вашої мережі. У кожному стандарті є додаткові технології і настройки для підвищення рівня безпеки. Тому ми рекомендуємо довіряти налаштування Wi-Fi устаткування тільки професіоналам.

Вимагає наявність «прямої видимості» між об’єктами.


Таблиця 2.2. Перелік обладнання для підключення об’єкту за WiFi технологією.

№ п/п

Назва обладнання

Марка

Орієнтовна вартість

1


WiFi обладнання

D-Link DWL2100




2

Грозозахист

D-Link DI 804

210 грн

3

Мережевий комутатор

D-Link DES 1013




4


Антена

ASP 17

375 грн

5

Кабель зниження в комплекті




225 грн


Рис. 2.11. Типова схема підключення до внутрішньої локальної мережі районного відділу освіти Внутрішньої локальна мережа школи за допомогою технології WiFi.



Рис. 2.12. Системи типу точка-багатоточка.
Вартість системи знижується у випадку використання єдиної базової станції.

Модеми для виділених ліній

Таблиця 2.3. Перелік обладнання для підключення об’єкту за допомогою модемів для виділеної лінії.

№ п/п

Назва обладнання та кількість

Марка

Орієнтовна вартість

1


Два модеми GshDSL

Zyxel Prestige 791

2080 грн

2

Два модеми VDSL

D-Link DI 804

1510 грн

3

Мережевий комутатор

D-Link DES 1016





Рис. 2.13. Типова схема підключення до внутрішньої локальної мережі районного відділу освіти до мережі Внутрішня локальна мережа школи за допомогою виділених ліній.



2.5.4 Технологія Ethernet
У випадку невеликої відстані між об’єктами ( не більше 150 метрів ) модливе з’єднання по технології Ethernet.

Технологія Ethernet, застосовувана в корпоративних мережах, є порівняно простою, користується широкою популярністю та забезпечена підтримкою. Комплект устаткування Ethernet складається з адаптерів Ethernet і кабелю — або коаксіального (у мережах 10Base2) для послідовного підключення кожного комп'ютера, або крученої пари (у мережах 10Base і 100Base) для підключення кожного комп'ютера до концентратора. Концентратор необхіден у випадку, коли в мережу 10Base чи 100Base поєднується більше двох комп'ютерів за допомогою крученої пари.

Якщо адаптери Ethernet, як правило, коштують недорого, кабелі та концентратори ускладнюють конфігурацію та підвищують її вартість.

Мережа Ethernet може працювати зі швидкістю 10 Мбіт/с чи 100 Мбіт/с. Щоб вийти на рівень 100 Мбіт/с, потрібно встановити адаптери 100 Мбіт/с Ethernet, використовувати кручені пари категорії 5 і підключитися до порту 100 Мбіт/с на концентраторі Ethernet.



Таблиця 2.4. Перелік обладнання для підключення об’єкту за Ethernet технологією.

№ п/п

Назва обладнання та кількість

Марка

Орієнтовна вартість

1


Кабель 100 м




200 грн

3

Мережевий комутатор

D-Link DES 1016






Рис.2.14. З’єднання об’єктів за технологією Ethernet.



2.6 Вибір серверної операційної системи
Умовно всі операційні системи можна розділити на три групи: це комерційні операційні системи UNIX, UNIX-подібні операційні системи з відкритими кодами й сімейство Windows.
Код (франц. code, від лат. codex) (англ. code, нім. Schlüssel m, Kennzahl f, Kode m) - зведення законів, система умовних знаків (символів, позначень) для передачі, обробки та зберігання (запам'ятовування) різноманітної інформації.
Операці́йна систе́ма, скорочено ОС (англ. operating system, OS) - це базовий комплекс програм, що виконує управління апаратною складовою комп'ютера або віртуальної машини; забезпечує керування обчислювальним процесом і організовує взаємодію з користувачем.
UNIX-подібна операційна система (інколи скорочено як *nix) - операційна система, яка виникла під впливом UNIX. Термін включає в себе вільні/відкриті операційні системи, утворені від UNIX компанії Bell Labs або емульовані його можливості, комерційні і запатентовані розробки, а також версії, засновані на сирцевому коді UNIX.
Комерційні UNIX-системи - це особливий клас операційних систем, які не можна розглядати окремо від серверів, де вони встановлені. Як правило, компанії-постачальники UNIX-систем пропонують скоріше варіанти рішення тих чи інших завдань, а не просто операційні системи. По даним Netstat.ru, на 32% серверів встановлений Linux, на 49% - FreeBSD, і 9% - Windows (тобто сумарно на 90% серверів), тому перший принциповий вибір буде між Windows й UNIX-подібними системами, які можна встановити на цілком доступний за ціною сервер.

В аргументах супротивників операційної системи Windows часто можна почути твердження, що вона набагато менш надійна, ніж, наприклад, Linux або FreeBSD. Однак дуже серйозно приймати це твердження, а тим більше робити на його основі вибір - не варто. Операційна система - це інструмент, і його використання залежить від людського фактора. Як правило, людина, що вирішила використати як платформу Linux, просто не зможе це зробити, не маючи гарної підготовки, а налаштувати Windows може й менш кваліфікований адміністратор.

Адміністра́тор (іноді скор. - адмін) - це особа, яка здійснює роботу з якісного і ефективного обслуговування відвідувачів, консультує їх із питань, які стосуються товарів і послуг, які надає підприємство, організація.
Так, у цілому, UNIX-подібні системи безпечніші за Windows, але не настільки, щоб це стало визначальним аргументом у виборі.

Головна сильна сторона операційної системи Windows - це інтеграція з іншими продуктами Microsoft. Але подібні переваги змушують до постійного співробітництва з Microsoft, роблячи вас залежним від маркетингової політики цієї компанії. Інтеграція із графічною системою й використання великої кількості служб, які часто залишаються запущеними за замовчуванням, відразу зажадає більших ресурсів. Звичайно, з кожною версією Windows ситуація стає усе краще, але гонка операційних систем теж має свої недоліки: у багатьох організаціях дотепер використається (і досить успішно) Windows NT, хоча Miсrosоft вважає її застарілою системою, і навіть Windows 2000 уже пропонують замінити на Windows Server 2003, але ж відновлення операційних систем може виявитися дуже витратним.

Ма́ркетинг (англ. marketing) - це діяльність, спрямована на досягнення цілей підприємств, установ, організацій шляхом формування попиту та максимального задоволення потреб споживачів.
Відно́влення (рос. восстановление, англ. reduction; нім. Reduktion f) -- це процес приєднання електронів речовиною, при цьому ступінь окиснення її елементів знижується.
Гра́фіка (нім. Graphik, грец. graphikos «написаний») - вид образотворчого мистецтва, для якого характерна перевага ліній і штрихів, використання контрастів білого і чорного та менше, ніж у живописі, використання кольору.
Windows - узагальнююча назва операційних систем для ЕОМ, розроблених корпорацією Microsoft. Перші версії були не повноцінними операційними системами, а лише оболонками до ОС MS-DOS. На 2014 рік, за даними сайтів NetApplications та GoStats, Microsoft Windows встановлена більш як на 90% персональних комп'ютерів світу.
Є ще одна перевага UNIX-систем перед Windows – віддалене адміністрування. У той час як в UNIX-системах повноцінне керування сервером здійснюється за допомогою утиліт командного рядка, то повноцінне віддалене адміністрування в Windows можливо лише з використанням графічного інтерфейсу, і якщо сервер перебуває в одній мережі з машиною-клієнтом, то це ще є прийнятним, але при невеликих швидкостях з'єднання це може стати проблемою.
Команди́р частини (підрозділу) - посадова особа командного складу в збройних силах, на котру покладено командування (керівництво) підрозділом, частиною (кораблем), з'єднанням. У більшості країн світу командир є єдиноначальником і несе особисту відповідальність за постійну бойову і мобілізаційну готовність ввіреної йому частини (підрозділу).
Таким чином, використання серверних варіантів операційних систем Windows цілком виправдано в мережах із програмним забезпеченням Microsoft, де веб-проект буде тісно взаємозалежний з іншими комерційними додатками, а віддалене адміністрування буде здійснюватися гарними швидкісними каналами, і фінансові витрати компенсуються самим проектом.

Через велику кількість користувачів не є можливим використовувати операційні системи з більш складними методами налаштування. Це вимагає великої кількості досвідченого обслуговуючого персоналу та великої витрати людиногодин для налаштування підтримання мережі у робочому стані.

Тому застосування операційної системи Windows є цілком прийнятним рішенням для мережі, що проектується.

Відштовхуючись від вищесказаного, можна сказати, що перевагою UNIX-подібних систем буде їхня дешевизна, трохи більша безпека й зручність віддаленого адміністрування. Іноді тезу із приводу дешевини такого вибору заперечують, затверджуючи, що в такому випадку потрібний дуже досвідчений адміністратор, витрати у кожному разі здорожують супровід системи.


2.7 Вибір Інтернет провайдера і тарифного плану
Проаналізувавши Інтернет провайдерів м.
Постачальник послуг Інтернету (англ. Internet Service Provider, ISP), також провайдер послуг Інтернету, надавач послуг Інтернету, Інтернет-провайдер (від англ. to provide - забезпечувати, надавати доступ) - організація, яка надає послуги доступу та передачі (інформації) певними інформаційними каналами.
Хмельницького зроблено висновок, що найкраще підходить для створення віртуального з’єднання Інтернет-провайдер ВАТ “Укртелеком”. На відміну, наприклад, від ЗАТ “Інфоком” у ВАТ “Укртелеком” володіє оптоволоконними магістральними каналами на районні центри області і надає тарифні плани з необмеженним трафіком.

Таблиця 4.2.1 – Необмежені тарифи ВАТ “Укртелеком”



Назва тарифного плану

Абонентна плата, гривні за один місяць в грн з ПДВ


Необмежений – 64

270,00

Необмежений – 128

478,80

Необмежений – 256

958,80

Необмежений – 512

1 798,80

Необмежений – 1024

2 638,80

Необмежений – 2048

3 958,80


Перелік населених пунктів (крім обласних центрів) у яких є можливість підключення до віртуальної приватної мережі з використанням ADSL-підключення Хмельницька область

1 м. Волочиськ

2 м.

Волочи́ськ - місто в Україні, центр Волочиської міської громади і Волочиського району Хмельницької області.
Дунаївці

3 м. Нетешин

4 м. Кам’янець-Подільський

5 м. Староконстантинів

6 м. Красилів

7 м. Шепетівка

8 м. Летичев

9 м. Ізяслав

10 м. Славута

11 м. Полонне

12 м. Деражня

13 м. Городок

14 смт Віньківці

15 смт Ярмолинці

16 смт Теофіполь

17 смт Нова Ушиця



До кінця року абоненти всіх райцентрів області зможуть підключатись до мережі Інтернет по протоколу aDSL.
Нова́ У́шиця (до 1829 року - Літнівці) - селище міського типу в Україні, центр Новоушицької селищної територіальної громади і Новоушицького району Хмельницької області. Населення 4404 мешканці (2011).

3. ПЛАН-РОБІТ ПОБУДОВИ МЕРЕЖІ





Найменування робіт

Строки виконання робіт

Вартість робіт

Початок

Закінчення

1

1 ЕТАП










2

Передпроектні дослідження










3

Аналіз комп‘ютерного обладнання клієнта










4

Збір вихідних даних для розробки проекту.










5

Проведення попереднього тестування










6

Обробка й аналіз отриманої інформації, підготовка технічного рішення.










7

Розробка технічної документації за результатами передпроектних досліджень, основні технічні рішення.













8

2 ЕТАП










9

Розробка проекту об'єкта зв'язку










10

Розробка концепції і топології мережі, системного проекту, кошторисні розрахунки. Технічне завдання на проектування мережі.










11

Розробка технологічного і робочого проекту об'єкта зв'язку.










12

Організація і проведення експертної оцінки об'єкта зв'язку.            













13

3 ЕТАП










14

Оформлення дозвільних документів










15

Розробка і оформлення тех. документації під р/ч заявку.










16

Оформлення дозволу на використання частот і РЕЗ 










17

Документальне оформлення послуг зв'язку.  













18

 4 ЕТАП










19

Поставка обладнання відповідно до специфікації Проекту










20

Погодження замовлень на обладнання по специфікації фірм-виробників.










21

Здійснення платежів.










22

Доставка обладнання










23

Передача обладнання замовнику













24

5 ЕТАП










25

Будівельно-монтажні і пуско-налагоджувальні роботи










26

Будівельно-монтажні роботи. 










27

Монтаж і установка обладнання.










28

Налагодження і тестування системи.










29

Запуск і експериментальна експлуатація об'єкта зв'язку.













30

6 ЕТАП










31

Здача об'єкта зв'язку в експлуатацію










32

Розробка програми і методики приймальних випробувань.










33

Організація і проведення приймальних випробувань.










34

Підготовка і передача в експлуатацію.     










Каталог: osvita -> services
osvita -> Безпечний Інтернет для дітей
osvita -> Додаток 3 до наказу управління освіти від № положенн я про конкурс на кращі цифрові освітні ресурси
osvita -> Створення і показ комп'ютерних презентацій
services -> Приклади технічних рішень мереж, реалізованих в містах та районних центрах Хмельницької області
services -> Варіанти вибору обладнання для різних типів прямого з’єднання локальних мереж
services -> Загальна архітектура Корпоративної комп’ютерної мережі освітніх закладів Хмельницької області
1   2   3   4   5   6   7   8   9   ...   12