Первая страница
Наша команда
Контакты
О нас

    Головна сторінка



Звіт за договором №02/2010 від 27. 07. 2010 про виконання наукових досліджень за темою: Впровадження сучасних інформаційних технологій та систем інформаційно-аналітичної підтримки у сфері організації науково-дослідної роботи що виконується в

Скачати 380.62 Kb.

Звіт за договором №02/2010 від 27. 07. 2010 про виконання наукових досліджень за темою: Впровадження сучасних інформаційних технологій та систем інформаційно-аналітичної підтримки у сфері організації науково-дослідної роботи що виконується в




Скачати 380.62 Kb.
Сторінка4/9
Дата конвертації10.03.2017
Розмір380.62 Kb.
ТипЗвіт
1   2   3   4   5   6   7   8   9

Завдання проекту включали: вдосконалення архітектури та параметрів локальної комп’ютерної мережі, підвищення ефективності телефонного зв'язку шляхом інтеграції локальної телефонної мережі з академічною мережею ІР-телефонії, створення підсистем збереження та пошуку даних, електронного документообігу, розробка веб-порталу згідно новітніх стандартів та технологій, створення функціональної підсистеми підтримки наукових періодичних видань.

1. Локальна комп’ютерна мережа ІФКС

У 2001 році було проведено модернізацію комп’ютерної мережі ІФКС: виконано кабелювання приміщень згідно до вимог побудови структурованої кабельної системи (СКС) 5 рівня, обладнано кімнату для розміщення комутаційного і серверного обладнання, встановлено сервер-маршрутизатор з операційною системою FreeBSD. В якості моделі захисту обрано схему за якою сервер-маршрутизатор є єдиною точкою виходу в інтернет, на ньому відбувається трансляція внутрішньо-інститутських адрес для роботи в Інтернет, на маршрутизаторі сконфігуровано брендмауер для контролю мережевої активності. Масив користувацьких робочих станцій і ряд допоміжних серверів ІФКС топологічно розділено у різні внутрішні підмережі. На Рис. 1 показано спрощену схему внутрішньої мережі Інституту.

Р
ис. 1. Внутрішня мережа ІФКС.
На наступних етапах модернізації на маршрутизаторі проводиться оновлення операційної системи та додатково введено в дію сервіси отримання/відправки електронної пошти, комплекс засобів для захисту від спамової активності, проксі, веб-сервер, кешуючий сервер розв’язування доменних імен. Регулярно проводиться обстеження стану локальної СКС, при потребі проводиться заміна, модернізація і розширення системи. В силу збільшення масиву користувацьких робочих станцій встановлено додаткові мережеві комутатори. Проведено діагностику і заміну батарей в блоках безперебійного живлення, що обслуговують міні-АТС, розрахунковий кластер, серверне і мережеве обладнання.

Мереже́ве обла́днання - пристрої, необхідні для роботи комп'ютерної мережі, наприклад: маршрутизатор, комутатор, концентратор, патч-панель та ін. Зазвичай розрізняють активне та пасивне мережеве обладнання.

Для підвищення надійності електромережі заведено додаткову лінію та встановлено АВР (автомат вводу резерву) для переключення на резервну лінію живлення при виході з ладу основної.

1.1. Розширення локальної мережі точками бездротового зв’язку

Поступове витіснення настільних комп’ютерів ноутбуками диктує необхідність забезпечення додаткових точок бездротового входу в локальну мережу. Ще одним аргументом на користь такого розширення є впровадження в ІФКС терміналів IP-телефонії, що працюють через WiFi. У рамках Проекту проведено дооснащення локальної мережі Інституту точками бездротового доступу. Оскільки радіус дії WiFi-точок не обмежується стінами будівлі ІФКС, тому необхідно забезпечити належний рівень аутентифікації, а також закриптувати трафік вже авторизованих користувачів. Більшість сучасних точок бездротового доступу підтримують стійкі алгоритми криптування у рамках стандарту WPA2. WPA2 – вдосконалена версія протоколу WPA (WiFi Protected Access) – протокол для сертифікації пристроїв бездротового зв’язку з підтимкою стандартів 802.1Х, протоколу EAP (Extensible Authentication Protocol), та стандарту шифрування AES (Advanced Encryption Standard). WPA2 допускає авторизацію у двох режимах: персональному (Personal) або корпоративному (Enterprise). Персональний режим аутентифікації передбачає єдиний пароль для всіх підключень, корпоративний – видачу кожному користувачеві пари логін/пароль. В умовах великої установи керування доступом користувачів більш гнучко здійснювати у випадку якщо кожен користувач користується окремим логіном/паролем. Корпоративний режим аутентифікації у WiFi-точках зазвичай реалізується через вбудовану прив’язку до RADIUS-сервера, проте з огляду на перспективу більш доцільним є такий механізм авторизації користувачів, що не залежить від WiFi-пристрою. Таким чином більша універсальність дозволить при потребі авторизувати користувачів, що підключаються не лише через точки бездротового зв’язку – як приклад можна навести короткотермінові гостьові облікові записи для підключення як через WiFi, так і комутованим з’єднанням.

За основу механізму авторизації нами обрано один з тунельних протоколів - PPPoE (Point-to-Point Protocol over Ethernet). PPPoE окрім функції аутентифікації ще має можливість компресії і шифрування даних, що суттєво підвищує імунітет системи проти зламу. Слід також відзначити, що більшість сучасних комп’ютерних платформ мають вбудовані PPPoE-клієнти, що в свою чергу забезпечує достатній рівень гнучкості при підключені користувачів з різними операційними системами.

Р
ис. 2. Модифікована внутрішня мережа ІФКС.


Було встановлено сервер, що забезпечує аутентифікацію користувачів, в один з його мережевих інтерфейсів підключено WiFi-точки, а другий інтерфейс підключено в масив користувацьких робочих станцій. На Рис. 2 показано схему підключення. Універсальність рішення легко дозволяє керувати доступом користувачів, а в перспективі масштабувати на більші користувацькі масиви.

1.2. Інтеграція локальної телефонної мережі з академічною мережею IP-телефонії

Сервіси передачі голосу через інтернет з часом завойовують все більшу популярність на ринку телекомунікацій. IP-телефонія – це технологія, що дозволяє використовувати будь-яку мережу з пакетною комунікацією на базі протоколу IP в якості засобу організації місцевих, міжміських та міжнародних телефоннх розмов і передачі факсів в режимі реального часу. Іншими словами, використовуючи легкодоступні канали Інтернет, можна здійснювати дзвінки в довільну точку земної кулі де є телефон або доступ в Інтернет. Основними перевагами ІР-телефонії є дешевизна такого зв’язку, можливість організації корпоративного зв’язку для географічно віддалених підрозділів, одночасна передача голосу і даних (наприклад, відеозображення), голосова пошта, конференцзв’язок.

В ІФКС впроваджено в дію і активно використовується сервіс IP-телефонії. Він покликаний вирішувати низку задач, основними з яких є:


  • виконання міжміських дзвінків із внутрішніх стаціонарних телефонів Інституту;

  • виконання дзвінків із внутрішніх стаціонарних телефонів Інституту на номери мережі ІР-телефонії НАН України;

  • прийом дзвінків з мережі ІР-телефонії НАН України на внутрішні стаціонарні телефони.

Умовно задачі можна розділити за напрямком дзвінків на дві групи: вихідні і вхідні. Для рішення цих задач використано два типи апаратних шлюзів: FXS, FXO.

FXS (Foreign Exchange Station або Subscriber) – голосовий інтерфейс підключення звичайного телефона до аналогової телефонної лінії. Іншими словами це пристрій, що видає сигнал станції, забезпечує електроживлення лінії і подає вольтаж, необхідних для здійснення дзвінка (міська АТС, або внутрішні порти офісної міні-АТС). FXO (Foreign Exchange Office) – інтерфейс для підключення телефонної лінії, що приходить від міської АТС. FXO роз’ємами оснащені зовнішні порти офісних міні-АТС, а також всі телефонні апарати.

Телефо́н - вид електрозв'язку, що дає змогу передавати і приймати мовлення на відстань за допомогою електричних сигналів (що передаються дротами) або радіосигналів.

Обидва види шлюзів можуть бути виконані як відповідні плати розширення для офісних міні-АТС, а також у вигляді відокремлених пристроїв. Плати розширення є більш дорогим рішенням і тому вибір зупинився на ряді відокремлених апаратних шлюзів. Обслуговування першої групи (вихідних дзвінків) реалізується за допомогою FXS шлюза. На Рис. 3 представлено схему обслуговування вихідних дзвінків за допомогою сервісу ІР-телефонії.

Дві зовнішні лінії інститутської міні-АТС включено в шлюз, який підключено до мережі інтернет. Дзвінок зі звичайного телефонного апарату через сервіс ІР-телефонії здійснюється наступним чином: необхідно набрати код виходу на лінію, дочекатися неперервного сигналу і набрати номер абонента академічної ІР-мережі. Для дзвінків на стаціонарні номери міста Києва після неперервного сигналу слід набрати «9» і київський номер, для міжміських дзвінків після неперервного сигналу – код міста і номер.

Інтерне́т (від англ. Internet), міжмере́жжя - всесвітня система взаємосполучених комп'ютерних мереж, що базуються на комплекті Інтернет-протоколів. Інтернет також називають мережею мереж. Інтернет складається з мільйонів локальних і глобальних приватних, публічних, академічних, ділових і урядових мереж, пов'язаних між собою з використанням різноманітних дротових, оптичних і бездротових технологій.

Ки́їв (МФА: [ˈkɪjiw]опис файлу) - столиця України, місто-герой, одне з найбільших і найстаріших міст Європи. Розташований у середній течії Дніпра, у північній Наддніпрянщині. Політичний, соціально-економічний, транспортний та освітньо-науковий центр країни.

Під час дзвінка FXS шлюз виконує перетворення аналогового сигналу (голосу) в цифровий і передає його лініями інтернет за допомогою протоколу SIP (Session Initiation Protocol — протокол встановлення сесії).

Ана́логовий сигна́л - сигнал (напруга, струм тощо), неперервний на всьому проміжку часу. Аналоговий сигнал є або вираженим синусоїдальним коливанням, або, у загальному випадку, розкладеним у ряд (Фур'є) накладанням синусоїдальних коливань певної амплітуди і частоти.

На іншому кінці SIP-шлюз розкодовує сигнал і транслює в телефонну мережу.

Для реалізації вхідних дзвінків з мережі ІР-телефонії у внутрішню телефонну мережу Інституту використано FXO шлюз. Схему його підключення показано на Рис. 4. FXO шлюз під’єднаний до мережі інтернет і у два внутрішні телефонні порти інститутської міні-АТС. Для здійснення вхідного дзвінка з академічної мережі ІР-телефонії у внутрішню телефонну мережу Інституту слід набрати номер 3070 або 3071 і після неперервного сигналу – номер внутрішньої телефонної адресації. Шлюз FXO, подібно до шлюзу FXS, виконує перетворення цифрового сигналу в голосовий і навпаки.

Цифрови́й сигна́л - дискретний сигнал з певним значенням інформативного параметра, яке визначається у цифровій формі. Цифрові сигнали є цифровим зображенням дискретного сигналу, який часто видобувається шляхом квантування аналогового сигналу.





Рис. 3. Схема під’єднання телефонної мережі Інституту до сервісу ІР-телефонії через FXS шлюз.



Рис. 4. Схема під’єднання телефонної мережі Інституту до сервісу ІР-телефонії через FXO шлюз.
1   2   3   4   5   6   7   8   9


Скачати 380.62 Kb.

  • 1. Локальна комп’ютерна мережа ІФКС
  • 1.1. Розширення локальної мережі точками бездротового зв’язку
  • 1.2. Інтеграція локальної телефонної мережі з академічною мережею IP-телефонії