Загальна архітектура Корпоративної комп’ютерної мережі освітніх закладів Хмельницької області
Вид материала | Документы |
СодержаниеПрямі та VPN з’єднання Пряме з’єднання VPN з’єднання Переваги та недоліки прямого та VPN з’єднань |
- Приклади технічних рішень мереж, реалізованих в містах та районних центрах Хмельницької, 78.38kb.
- Лист завдання, 301.64kb.
- Назва модуля: Інформаційні системи в менеджменті Код модуля, 40.82kb.
- Методика розрахунку потреби навчальних закладів в оснащенні навчальними комп’ютерними, 75.17kb.
- Аналіз регуляторного впливу до проекту рішення Миколаївської міської ради, 85.28kb.
- До питання оптимізації мережі навчальних закладів Вінницької області, 71.32kb.
- Аналіз забезпечення комп’ютерною технікою професійно-технічних навчальних закладів, 128.57kb.
- План Основні поняття > Іntranet корпоративна мережа Вимоги до корпоративних мереж, 17.4kb.
- Підгаєцька районна державна адміністрація, 156.28kb.
- 13. Функціональні ролі комп'ютерів в мережі Тема 13. Функціональні ролі комп'ютерів, 73.38kb.
Загальна архітектура Корпоративної комп’ютерної мережі освітніх закладів Хмельницької області
Топологія мережі
Мережа будується за топологією типу «зірка» (рис. 1). Центральним елементом мережі, що проектується, є Внутрішня (локальна) мережа ОблУНіО до якої направлені основні документарні потоки з районних відділів освіти. У кожному районі області формується регіональна мережа передачі даних. Кожна з районних регіональних мереж, у свою чергу, побудована також за топологією типу «зірка». Регіональні районні мережі під’єднуються до внутрішньої локальної мережі Обл. УНіО за допомогою VPN каналів опосередковано у мережі Інтернет. Така інфраструктура є оптимальною з точки зору мінімізації вартості каналів зв’язку, незалежності формування регіональних локальних мереж, стійкості мережі до відмов. Використання VPN каналів зв’язку обумовлене великою вартістю оренди каналів зв’язку між віддаленими районними центрами та обласним центром. Застосування VPN дозволяє розв’язати цю проблему.
Рис.1. Топологія ККМ ОЗ
Спрощена структура Освітньої мережі Хмельницької області наведена на рис.2. На ньому представлені ключові мережеві технології, що будуть використовуватись під час побудови мережі.
Рис.2. Спрощена структура мережі Хмельницької області
Локальні мережі районного управління освіти під’єднуються до мережі Обл.УніО за допомогою VPN технології .
Технологіями з’єднання шкіл до локальної мережі районного відділу освіти можуть бути наступні:
- Радіозв’язок WiFi,
- Ethernet технологія,
- VDSL технологія,
- GshDSL технологія.
Сучасні темпи розвитку ринку телекомунікацій призвели до появи багатьох різновидів телекомунікаційної апаратури серед котрих на ринку представлено як прогресивні технічні рішення так і морально застарілі зразки. Тому розробка технічних рішень розбудови мережі повинна ґрунтуватися не лише на мінімізації фінансових затрат, але й на перспективах модернізації мережі на основі того чи іншого варіантах обладнання.
Прямі та VPN з’єднання
У зв’язку із широким розповсюдженням телекомунікаційної мережі Інтернет, найнижчою вартістю доступу до цієї глобальної мережі у порівнянні з іншими комерційними мережами, Інтернет мережа може бути прийнята за основу для побудови освітньої мережі області.
Внутрішні мережі закладів освіти Хмельницької області, як правило, побудовані на основі протоколів стеку TCP/IP. Тому часто виникає необхідно лише з’єднати існуючі мережі каналами зв’язку та забезпечити правильну адресацію комп’ютерів у мережі. Існує два підходи до з’єднання IP мереж.
Пряме з’єднання
З’єднання напряму за допомогою фізичних каналів зв’язку оптоволокна або мідної пари. Це класичний метод з’єднання мереж. Він передбачає прокладку фізичної лінії зв’язку, або взяття її в оренду. При взятті лінії або каналу в оренду підприємству, яке надає лінію, сплачується щомісячна абонентська плата, за рахунок якої підприємство підтримує лінію в належному технічному стані. При прокладці лінії самостійно, витрати на обслуговування беруть на себе організації які експлуатують її. Слід зазначити що саме прокладка лінії коштує досить дорого і як правило можуть виникати певні проблеми при виконанні робіт. Ці витрати чималі і в більшості випадків освітні заклади не можуть дозволити собі профінансувати ці проекти, в зв’язку з чим в цьому проекті будемо розглядати більш детально другий метод з’єднання.
VPN з’єднання
Об'єднання локальних мереж й окремих комп'ютерів через відкрите зовнішнє середовище передачі інформації в єдину віртуальну мережу, що забезпечує безпеку циркулюючих даних, яку називають захищеною віртуальною мережею (Virtual Private Network - VPN). Віртуальна мережа формується на основі каналів зв'язку відкритої мережі. Сам термін «віртуальна» підкреслює, що канали зв'язку віртуальної мережі моделюються за допомогою каналів зв'язку реальної мережі. Відкрита мережа може бути основою для одночасного співіснування безлічі віртуальних мереж, кількість яких визначається пропускною здатністю відкритих каналів зв'язку.
Відкрите зовнішнє середовище передачі інформації можна розділити на середовище швидкісної передачі даних, у якості якої може використатися мережа Internet, а також більш повільні загальнодоступні канали зв'язку, у якості яких найчастіше застосовуються канали телефонної мережі. Найбільш ефективним способом об'єднання локальних мереж і комп'ютерів є об'єднання на основі глобальної мережі Internet (рис. 3.). У випадку відсутності безпосереднього підключення доступ до Internet може здійснюватися й через телефонну мережу. Організація віртуальних мереж на основі Internet має ряд переваг:
- гарантується висока якість інформаційного обміну, тому що магістральні канали й маршрутизатори Internet мають велику пропускну спроможність, і характеризуються надійністю передачі інформації;
- забезпечується масштабована підтримка віддаленого доступу до ресурсів локальної мережі, дозволяючи мобільним користувачам зв'язуватися через місцеві телефонні лінії з постачальниками послуг Internet і через них входити у свою корпоративну мережу;
- для організації віддаленого доступу користувачів до локальної мережі виключається необхідність у наявності модемних пулів, а трафіком дистанційного доступу можна управляти так само, як будь-яким іншим трафіком Internet;
- скорочуються витрати на інформаційний обмін через відкрите зовнішнє середовище:
- використання Internet для об'єднання локальних мереж значно дешевше оренди каналів зв'язку телефонних й інших глобальних мереж, наприклад, мереж frame relay, не говорячи вже про вартість самостійної побудови комунікацій.
При віддаленому доступі замість того, щоб встановлювати дорогі безпосередні з'єднання з локальною мережею по міжміському або міжнародному телефонному зв'язку, віддалені користувачі можуть підключатися до Internet і далі, зв'язуватися з мережею своєї організації через цю глобальну мережу.
Рис. 3 Побудова віртуальної мережі на основі Internet
Ефективність використання віртуальних мереж багато в чому визначається ступенем захищеності інформації, що передається по відкритих каналах зв'язку. Безпеку інформаційного обміну необхідно забезпечити як у випадку об'єднання локальних мереж, так й у випадку доступу до локальних мереж віддалених користувачів.
Захист інформації в процесі її передачі по відкритих каналах заснований на побудові захищених віртуальних каналів зв'язку – крипто-захищеними тунелями, або тунелями VPN. Кожен такий тунель являє собою з'єднання, проведене через відкриту мережу, по якому передаються криптографічні захищені пакети повідомлень віртуальної мережі.
Для захисту від повтору, видалення й затримок пакетів повідомлень, переданих по тунелі VPN, використаються вбудовані можливості стека протоколів TCP/IP. Для захисту від повтору, видалення й затримок на рівні окремих повідомлень до складу кожного повідомлення підсистемою захисту прикладного рівня повинна додаватися додаткова інформація. Така додаткова інформація може використовувати номери, випадкові числа, а також оцінки часу.
Переваги та недоліки прямого та VPN з’єднань
Метод прямого з’єднання передбачає з’єднання мереж напряму на канальному рівні моделі OSI, тобто обладнання на довгому відрізку лінії зв’язку повинно формувати рівень не вище канального незалежно від того через яке середовище передається сигнал і як він перетворюється.
Рис. 4. Прямий метод з’єднання
Як видно з Рис.4 оператор електрозв’язку лише надає в користування свій канал зв’язку з міста Хмельницького до районного центра до своїх місцевих вузлів зв’язку. А вже від вузлів зв’язку сигнал доводиться до необхідних установ по місту за допомогою технологій xDSL, Ehternet, WiFi тощо. Швидкість такого з’єднання залежить від ширини каналів оператора та швидкості найповільнішого зі з’єднань. Як правило чим ширший магістральний канал орендується в провайдера тим дорожче він коштує. Провайдери в такому випадку продають як правило смугу від 64Кбіт/сек.
Переваги такого з’єднання в простоті підключення мережі та ії налаштування й адаптації, але основний недолік такого з’єднання – велика вартість. Доведеться оплачувати провайдеру чималу суму абонплати за місяць незалежно від того чи буде канал використовуватися чи ні, і на скільки відсотків. Сума абонплати залежить від ширини і типу каналу.
Рис. 5. Схема з’єднання двох IP мереж через Internet
Метод VPN на відміну від прямого з’єднання набагато дешевший в зв’язку з тим, що Internet, як мережа загального користування, набрав значної популярності і доступ до нього вже набагато дешевший ніж був кілька років тому. Також перевага в тому що одним фізичним з’єднанням можна під’єднатися до мережі Інтернет і одночасно створити VPN з’єднання, і в цьому випадку необов’язково брати канал з необмеженим трафіком, можна наприклад взяти канал з помегабайтною оплатою і розрахувавши навантаження мережі визначити в скільки це обійдеться в місяць.
Схематично VPN з’єднання зображено на рис.5. Як бачимо такий спосіб більш простіший і гнучкіший, та дозволяє організувати зв'язок на далекі відстані всюди де є доступ до мережі Internet через будь-якого провайдера.
Недоліки такого способу полягають в тому що при такому VPN підключенні потрібно приділяти велику увагу захищеності тунелю від атак з самої мережі Інтернет. Також потрібно виділити необхідну смугу від загальної смуги каналу з кожного боку, щоб Інтернет-запити не призводили до втрати швидкості віртуального з’єднання.