Размещено на http://www.allbest.ru/

МИНОБРНАУКИ РОСИИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ

ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ

ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

«РОССИЙСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТУРИЗМА И СЕРВСА»

(ФГБОУ ВПО «РГУТиС»)

Факультет сервиса

Кафедра «Информационных систем и технологий»

Специальность 230201.65 «Информационные системы и технологии»

Специализация 230201.28 «Информационные системы и технологии в компьютерных сетях»

ДИПЛОМНЫЙ ПРОЕКТ

Студента Иванова Ивана Ивановича

На тему: Проектирование локальной сети офисного центра «Империал»

Состав дипломного проекта:

1. Расчетно-пояснительная записка на 91 стр.

2. Иллюстративная часть на 6 листах.

Москва 2012 г.

МИНОБРНАУКИ РОСИИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ

ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ

ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

«РОССИЙСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТУРИЗМА И СЕРВИСА»

(ФГБОУ ВПО «РГУТиС»)

Факультет сервиса

Кафедра «Информационных систем и технологий»

Специальность 230201.65 «Информационные системы и технологии»

Специализация 230201.28 «Информационные системы и технологии в компьютерных сетях»

ЗАДАНИЕ

на выполнение дипломного проекта

Студенту группы ИБП-16 заочной формы обучения

Иванову Ивану Ивановичу

1. Тема дипломного проекта Проектирование локальной сети офисного центра «Империал»

утверждена приказом по Университету от «__» _______ 20___ г. № ___

2. Срок сдачи студентом дипломного проекта: «____» ________ 2012 г.

3. Цели и задачи дипломного проекта: Разработка предложений по организации локальной сети офисного центра Империал на основе виртуальных локальных сетей и обеспечения выхода арендаторов в глобальные сети с требуемым качеством предоставления услуг и учетом их потребления.

4. Исходные данные: В городе Климовск построено трёх этажное здание под аренду офисных помещений. На каждом этаже расположено по 14 помещений площадью 48 м2 каждая. Количество помещений под аренду равно 42.

5. Перечень вопросов, подлежащих разработке, или краткое содержание дипломного проекта:

Введение

1. Аналитическая часть

1.1 Разработка технического задания

1.2 Анализ существующих решений для построения сети

1.2.1 Маршрутизаторы

1.2.2 Сравнение программной и аппаратной реализации маршрутизаторов

1.2.3 Сравнение платформ программного маршрутизатора

1.2.4 Коммутаторы

1.2.5 Выбор коммутатора для решения поставленных задач

1.2.6 Выбор монтажного оборудования

1.3 Анализ программных решений для создания Интернет шлюзов

1.3.1 Сравнение биллинговых систем

1.4 Анализ виртуальных локальных сетей VLAN

1.4.1 VLAN на базе меток IEEE 802.1Q

1.5 Выводы по результатам анализа существующих решений

2. Проектная часть

2.1 Разработка модели сети

2.1.1 Построение сети с привязкой к плану-схеме здания

2.2 Настройка VLAN на коммутаторе Dlink DES-1210-52

2.2.1 Программирование коммутатора

2.3 Установка ОС Russian Fedora Linux

2.4 Настройка установка дополнительных программ

2.4.1 Конфигурирование сети

2.4.2 Создание VLAN

2.4.3 Установка DHCP и DNS серверов

2.5 Разработка специального программного обеспечения

2.6 Установка биллинговой системы TraffPro

2.6.1 Конфигурация TraffPro

2.7 Выводы по результатам проектирования сети

3. Экономическая часть

3.1 Оценка стоимости оборудования для построения сети

3.2 Сравнение стоимости оборудования сети со стоимостью прототипа

Заключение

Список используемых источников

Приложения

6. Перечень иллюстративного материала:

1) Тема, цель, вопросы подлежащие разработке

2) Разработка технического задания

3) Схема сети

4) Общая модель офисного центра «Империал»

5) Модель локальной сети 2-го этажа

6) Сравнение типовых решений по организации сети

7. Консультанты по дипломному проекту:

1. Аналитическая часть проекта - к

2. Проектная часть проекта -

3. Экономическая часть проекта -

8. Дата выдачи задания «___» _______ 20__ г.

Руководитель

9. Задание принял к исполнению «___» _______ 20__ г.

Подпись студента ________________________________

Аннотация

Иванов И.И. Проектирование локальной сети офисного центра «Империал». Дипломный проект студента гр. ИБП-16 факультета сервиса. - М.: РГУТиС, 2012 г. - 91с.

Проведен анализ различных вариантов построения локальной сети офисного центра с учётом требований технического задания. Дан анализ перспективных сетевых технологий, обоснованны критерии выбора оборудования.

Разработана методика использования маршрутизатора без избыточности сетевых интерфейсов. Разработано специальное программное обеспечение автоматизации рутинных операций. Проанализированы системы контроля и учёта трафика. Выбрана оптимальная биллинговая система.

Определены затраты на создание сети. Рассмотрены вопросы обеспечения безопасности разрабатываемой сети.

СОДЕРЖАНИЕ

СПИСОК ИСПОЛЬЗУЕМЫХ СОКРАЩЕНИЙ

ВВЕДЕНИЕ

1. АНАЛИТИЧЕСКАЯ ЧАСТЬ

1.1 Разработка технического задания.

1.2 Анализ существующих решений для построения сети

1.2.1 Маршрутизаторы

1.2.2 Сравнение программной и аппаратной реализации маршрутизаторов.

1.2.3 Сравнение платформ программного маршрутизатора.

1.2.4 Коммутаторы

1.2.5 Выбор коммутатора для решения поставленных задач.

1.2.6 Выбор монтажного оборудования

1.3 Анализ программных решений для создания Интернет-шлюзов.

1.3.1 Сравнение биллинговых систем.

1.4 Анализ виртуальных локальных сетей VLAN

1.4.1 VLAN на базе меток - стандарт IEEE 802.1Q

1.5 Выводы по результатам анализа существующих решений

2. ПРОЕКТНАЯ ЧАСТЬ

2.1 Разработка модели сети

2.1.1 Построение сети с привязкой к плану-схеме здания

2.2 Настройка VLAN на коммутаторе Dlink DES-1210-52

2.2.1 Программирование коммутатора

2.3 Установка ОС Russian Fedora Linux

2.4 Настройка установка дополнительных программ

2.4.1 Конфигурирование сети

2.4.2 Создание VLAN

2.4.3 Установка DHCP и DNS серверов

2.5 Разработка специального программного обеспечения

2.6 Установка биллинговой системы TraffPro

2.6.1 Конфигурация TraffPro

2.7 Выводы по результатам проектирования сети

3. ЭКОНОМИЧЕСКАЯ ЧАСТЬ

3.1 Оценка стоимости оборудования для построения сети

3.2 Сравнение стоимости оборудования сети со стоимостью прототипа.

ЗАКЛЮЧЕНИЕ

СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ

ПРИЛОЖЕНИЯ

СПИСОК ИСПОЛЬЗУЕМЫХ СОКРАЩЕНИЙ

ЛВС - локально-вычислительная сеть;

ТЗ - техническое задание;

ОС - операционная система;

ПО - программное обеспечение;

ИБП - источник бесперебойного питания;

НСД - несанкционированный доступ;

ПК - персональный компьютер;

ЭВМ - электронно-вычислительная машина;

СКС - структурированная кабельная система;

НИР - научно-исследовательская работа;

НИТ - новые информационные технологии:

VLAN - виртуальная локальная сеть:

ВВЕДЕНИЕ

Благодаря возникновению и развитию сетей передачи данных появился новый, высокоэффективный способ взаимодействия между людьми [7]. Первоначально сети использовались главным образом для научных исследований, но затем они стали проникать буквально во все области человеческой деятельности. При этом большинство сетей существовало совершенно независимо друг от друга, решая конкретные задачи для конкретных групп пользователей [6].

Без локальной сети сейчас не обходится ни одна организация. Программное обеспечение, терминальные подключения, базы данных, мультимедиа технологии (голос, видео, аудио), требующее для своей реализации стабильного и качественного соединения, заставляют уделять особое внимание при выборе оборудования. Это требование справедливо как внутри ЛВС, так и при доступе в глобальную сеть.

Использование гибкого решения на стадии проектирования сети позволяет с минимальными затратами увеличить производительность в пределах офиса, вне зависимости от количества пользователей и характера трафика.

Основными требованиями при проектировании сети являются обеспечение приемлемой производительности, возможность резервирования входящих интернет каналов, изолированность подсетей арендаторов, ограниченный бюджет на проектирование.

Поэтому цель работы по проектированию локально-вычислительной сети офисного центра «Империал» следует считать актуальной и важной.

На этапе проектирования были поставлены следующие задачи:

1. Выбрать и настроить управляемый коммутатор, способный обеспечить требуемым функционалом всех пользователей арендуемых помещений.

2. Спроектировать и настроить программный маршрутизатор. При использовании маршрутизаторов, открывается возможность гибко настраивать политику безопасности, как между сегментами VLAN, так при взаимодействии с глобальной сетью Интернет. Учитывая программную реализацию маршрутизатора, мы не ограничены 3 уровнями сетевой модели. Нам предоставляется широкий диапазон для администрирования, от фильтрации на канальном уровне до контроля над файлами на уровне приложений. При этом современные производительные процессоры, позволяют анализировать трафик с минимальными задержками.

3. Спроектировать и настроить VLAN. Технология виртуальных сетей, вобравшая в себя лучшее из современных сетевых технологий, решает множество проблем функционирования сети. В частности позволяет увеличить пропускную способность, за счёт разделения широковещательного домена. Появляется возможность создать изолированные сегменты сети, где доступ будет ограничиваться на канальном уровне, обеспечивая тем самым безопасное пространство рабочих станций и серверов.

Для достижения поставленной цели в работе проанализировано коммуникационное оборудование, маршрутизирующее оборудование, технологии организации VLAN, биллинговые системы. Разработана схема построения сети, настройка ОС маршрутизатора, дополнительного программного обеспечения.

Решение сформулированных выше задач позволит построить систему, обеспечивающую отдельные подразделения арендаторов высокоскоростной связью с выходом в глобальные сети с возможностью учета и фильтрации трафика, а так же обеспечением изолированности и, соответственно, безопасности ЛВС арендаторов друг от друга.

1. АНАЛИТИЧЕСКАЯ ЧАСТЬ

1.1 Разработка технического задания

На выполнение работ по созданию локальной сети и настройке оборудования для доступа к сети Интернет арендаторов, заказчиком были утверждены основные требования.

1. Создание локальной сети и настройка оборудования для доступа к сети Интернет, используя для контроля биллинговую систему.

2. Подключение арендаторов к ресурсам Интернет, используя для этого активное сетевое оборудование, позволяющее организовать виртуальные сети по числу помещений в здании. И обеспечить изолированность каждого VLAN сегмента. Количество помещений под аренду 42. Расположены на территории города Климовска.

3. Маршрутизацию в сеть Интернет, необходимо организовать программно на ОС с ядром Linux.

4. Выбор оборудования должен быть основан на технических характеристиках, способных удовлетворить требованиям арендаторов к скорости передачи данных.

5. Число портов активного оборудования, должно соответствовать количеству арендуемых помещений с запасом в 10%.

5. Оборудование должно быть безопасно, защищено от поражения людей электрическим током, не должно создавать электрических помех в сети. Уровень электромагнитных излучений не должен превышать установленные санитарные нормы.

6. Кабельная продукция используемая при монтаже, должна соответствовать спецификации TIA/EIA-568-B.

7. Проведение работ по созданию ЛВС необходимо осуществить в течении 14 дней.

Для уточнения требований заказчика было разработано ТЗ, в котором сформулированы основные требования к проекту по основному назначению, надежности, совместимости, безопасности, однородности, расширяемости.

ТЗ с уточненными требованиями представлено в приложении 2.

1.2 Анализ существующих решений для построения сети

Любое сетевое устройство, маршрутизатор, коммутатор, сетевая карта рабочей станции или сервера для своей работы используют сетевую модель OSI, состоящую из семи уровней. Уровни располагаются снизу вверх, на первом, самом низком уровне расположен физический уровень, на седьмом, высшем уровне расположен уровень приложений или прикладной.

В зависимости от используемого оборудования, будут использованы либо физический и канальный - коммутаторы, либо физический, канальный и сетевой - сложные коммутаторы, маршрутизаторы. Существуют мультиуровневые устройства, способные работать на 4 уровне, но в данном дипломном проекте они рассматриваться не будут, из-за специфики применения.

В таблице 1.1 показана сетевая модель OSI с указанием функции на каждом уровне. Высший уровень 7 - прикладной, 6- представительский, 5 - сеансовый, 4 - транспортный, 3 - сетевой, 2 - канальный, самый низший уровень 1 - физический.

Сетевая модель OSI - абстрактная сетевая модель для коммуникаций и разработки сетевых протоколов. Предлагает взгляд на компьютерную сеть с точки зрения измерений. Каждое измерение обслуживает свою часть процесса взаимодействия. Благодаря такой структуре совместная работа сетевого оборудования и программного обеспечения становится гораздо проще и прозрачнее [2].

Как видно в таблице 1.1 аппаратные сетевые устройства не работают с данными, так как анализ данных требует большой вычислительной способности, дать которую, процессор аппарата не способен.

Таблица 1.1 Сетевая модель OSI

Модель OSI
Тип данных	Уровень (layer)	Функции
Данные	7. Прикладной (application)	Доступ к сетевым службам
	6. Представительский (presentation)	Представление и кодирование данных
	5. Сеансовый (session)	Управление сеансом связи
Сегменты	4. Транспортный (transport)	Прямая связь между конечными пунктами и надежность
Пакеты	3. Сетевой (network)	Определение маршрута и логическая адресация
Кадры	2. Канальный (data link)	Физическая адресация
Биты	1. Физический (physical)	Работа со средой передачи, сигналами и двоичными данными

Мы должны понимать, что если кадры и пакеты имеют ограниченный размер и для их обработки процессор может применять аппаратный алгоритм обработки. То для обработки данных, которые имеют произвольный размер метод обработки только программный, с выделением под это больше оперативной памяти и ресурсов центрального процессора.

Начнём с аппаратных устройств 3 уровня, к которым относятся маршрутизаторы и коммутаторы 3 уровня, которые тоже могут маршрутизировать трафик.

1.2.1 Маршрутизаторы

Маршрутизамтор (router) - сетевое устройство, пересылающее пакеты данных между различными сегментами сети и принимающее решения на основании информации о топологии сети и определённых правил, заданных администратором [8].

Существует 2 вида маршрутизаторов: программный и аппаратный (программно-аппаратный). В первом случае он является частью операционной системы одного из компьютеров сети, во втором случае - специальным вычислительным устройством.

Аппаратный маршрутизатор - специализированное устройство, собранное на узкоспециализированном процессоре RISC или ARM, объединяющее в отдельном корпусе множество маршрутизирующих модулей.

Разделим на 4 уровня работу маршрутизатора:

1) уровень интерфейсов;

2) уровень сетевого протокола;

3) канальный уровень;

4) уровень протоколов маршрутизации [6].

Уровень интерфейсов (нижний уровень) обеспечивает физический интерфейс со средой передачи данных. Для этого маршутизатор должен иметь до нескольких десятков разьемов соответствующих типов. Часть интерфейсов используется для подключения к локальной сети, часть - к глобальным сетям. Самой важной характеристикой для потребителя является перечень поддерживаемых маршрутизатором физических интерфейсов (портов). В зависимости от выбранной конфигурации каждый порт поддерживает определенный вид протокола передачи данных. Каждый порт машрутизатора является конечной точкой подсети, поэтому ему присваивается два типа адресов - локальный и сетевой [4].

Уровень сетевого протокола реализуется с помощью специального модуля, который вычисляет контрольную сумму пакета, время жизни пакета в сети, отбрасывает поврежденные пакеты. В отличие от мостов и коммутаторов, маршрутизатор имеет функцию фильтрации трафика, т.е. он способен обрабатывать и анализировать отдельные поля пакетов. Для управления этой функцией он оснащается пользовательским интерфейсом, с помощью которого можно без проблем задавать правила фильтрации.

Второй задачей уровня сетевого протокола является обслуживание очередей пакетов, если скорость их обработки меньше скорости поступления. При этом после достижения очереди определенной критической величины, вновь поступающие пакеты отбрасываются [19].

Третьей и основной задачей сетевого уровня является определение маршрута пакета. Из поля адреса назначения пакета извлекается номер сети, затем маршрутизатор по нему определяет сетевой адрес следующего маршрутизатора и идентификатор своего порта, через который необходимо передать данный пакет. Если этот номер отсутствует, то пакет отбрасывается. Для передачи пакета другому маршрутизатору необходимо перевести его сетевой адрес в локальный, используя специальную таблицу соответствия.

Четвертой функцией сетевого уровня является фрагментация пакетов, если у них не совпадают максимально допустимые значения длины поля данных кадра.

На канальном уровне производится упаковка пакета в кадр соответствующего формата с записью локального адреса следующего маршрутизатора. После этого кадр отправляется в сеть.

С помощью протоколов маршрутизации производится построение таблиц маршрутизации в автоматическом режиме. Эти протоколы не следует путать с сетевыми т.к. они собирают и передают только служебную информацию (в частности об изменениях в сети). В качестве транспорта используются обычные сетевые протоколы.

На основе карт маршрутизации определяется наикратчайший путь до конечного адреса.

В отличие от коммутаторов и мостов, в таблицах маршрутизации записываются номера подсетей, а не MAC-адреса. Вторым отличием является активный обмен с другими маршрутизаторами информацией о топологии связей в подсетях, их пропускная способность и состояние каналов.

Особенности современных маршрутизаторов.

К современному маршрутизатору предъявляются следующие требования:

1) скорость работы;

2)функциональность.

Функциональность характеризуется набором поддерживаемых сетевых протоколов, протоколов маршрутизации, портов. Она достигается с помощью использования модульной конструкции, когда в одно шасси устанавливается несколько блоков с портами определенного типа.

Требование скорости работы маршрутизатора особенно важно в современных условиях, когда суммарная скорость движения пакетов может достигать нескольких терабит в секунду. С учетом этого требования маршрутизаторы могут строится:

а) однопроцессорными, когда каждый протокол реализуется с помощью специального программного модуля;

б) многопроцессорными, когда каждый порт имеет свой специальный процессор. При этом для нескольких портов может использоваться и общий специализированный процессор. Такая узкая специализация позволяет существенно увеличить скорость работы маршрутизатора.

Программный маршрутизатор - это рабочая станция или выделенный сервер, имеющий несколько сетевых интерфейсов и снабженный специальным программным обеспечением, настроенным на маршрутизацию.

Под специальным программным обеспечением может выступать ОС на ядре Linux, ОС WINDOWS или ОС FreeBSD, у которой в базовой установке уже заложен функционал маршрутизации [10].

У каждого из этих видов есть свои характерные преимущества и недостатки. Аппаратные роутеры принято считать более надежным решением, но как показывает практика при наличие прямых рук любая техника работает как надо.

Программные маршрутизаторы обладают более гибким функционалом. Набор функций зависит от программы, количество портов для подключения сетей от количества сетевых карт. Программные маршрутизаторы чаще всего используются как максимально гибкое решение за меньшую стоимость. Понадобится лишь старый компьютер с необходимым количеством сетевых плат. В качестве программной начинки используются всевозможные варианты Linux'a, в т.ч. компактные версии, специально адаптированные для создания программных маршрутизаторов. В последнем случае для компьютера даже жесткий диск не понадобится. Достаточно иметь привод CD-ROM и USB-флешку для хранения файла конфигурации. Сама система загружается с CD-диска, затем подгружает конфигурацию со сменного носителя.

Благодаря программной реализации и мощности центрального процессора, программные маршрутизаторы могут работать вплоть до 7 уровня модели OSI (см. рисунок 1.1). Как пример, использование антивирусных программ проверяющих проходящий трафик, или блокировка поступающих к клиенту файлов, фильтруя по расширению и размеру [18].

1.2.2 Сравнение программной и аппаратной реализации маршрутизаторов.

У каждой реализации маршрутизаторов есть свои плюсы и минусы.

Аппаратные маршрутизаторы:

Плюсы:

1. Настройки для удобства могут производятся через web консоль, настройка таким образом значительно ускоряет ввод оборудование в эксплуатацию.

2. Специально разработанные внутренние протоколы, позволяющие 2 устройствам одного бренда, получить большую производительность сети.

3. Использование специализированных процессоров, позволяющих аппаратно управлять сетевой маршрутизацией.

4. Аппаратные устройства имеют все требуемые сертификаты и допуски для предъявления контролирующим органам.

5. Компоненты устройства подобраны с учётом их полной совместимости.

6. Большая сфера применения.

7. Для некоторых устройств пожизненная гарантия.

8. Низкое энергопотребление.

Минусы:

1. Цена устройств может быть очень высокой.

2. Каждое аппаратное устройство имеет предел маштабируемости, после которого нужно покупать устройство классом выше.

3. При подключении к устройствам другого бренда теряется часть функционала.

4. Необходимость иметь аналогичное устройство про запас, так как если оборудование выйдет из строя, производитель сможет прислать оборудование на замену в течении 1-2 недель.

5. Нет возможности работать выше 3 уровня сетевой модели.

Программные маршрутизаторы:

Плюсы:

1. Цена устройства в несколько раз может быть ниже при сравнении с аппаратным устройством аналогичной производительности.

2. Производительность системы можно легко увеличить с помощью замены комплектующих (добавление оперативной памяти, более производительный процессор или сетевая карта с большей скоростью).

3. Благодаря программной реализации доступны все 7 уровней сетевой модели для обработки и фильтрации.

4. При использовании специализированного ПО, возможность реализации балансировки по входящим интернет-каналам.

5. Возможность использования средств шифрования и туннелирования, доступных только для компьютеров.

6. При выходе из строя устройства, его замена проходит с минимальными задержками.

Минусы:

1. Для достижения стабильности работы необходима тщательная подборка комплектующих на совместимость.

2. Трудность при прохождении специальной сертификации из-за используемых комплектующих внутри компьютера.

3. Из-за специфики ОС, программные маршрутизаторы больше подвержены системным сбоям.

4. На настройку и запуск оборудования требуется намного больше времени.

5. Для реализации специфичного протокола, требуются глубокие знания ОС и языков программирования.

6. Большее энергопотребление.

1.2.3 Сравнение платформ программного маршрутизатора

По техническому заданию, обязательным требованием было построение программного маршрутизатора с ОС на ядре LINUX. Для этих целей было проанализировано 2 платформы на разных процессорах (таблица 1.2).

Таблица 1.2 Сравнение платформ производителей.

Платформа	Supermicro SYS-5015A-PHF	SuperMicro SYS-5016I-MR
Процессор	Intel Atom D510 1660Мгц	Intel Core i3 - 2100 3100Мгц
Кол-во ядер	2	2
ОЗУ	4Гб DDRII	8Гб DDRIII
ПЗУ	SSD 60Gb SSD Kingston V200+ Series
Сеть	2 х Intel 82574L Gigabit Ethernet
Цена	19 000 руб	23 000 руб

По требованиям технического задания, частота процессора не может быть меньше 2000 Мгц, в итоге была выбрана платформа SuperMicro SYS-5016I-MR. Наличие двух гигабитных сетевых интерфейса на чипе 82574L, добавляют следующую функциональность:

1. Аппаратная поддержка VLAN 802.1Q, позволяющая снять с центрального процессора работу по добавлению тега в кадр и пересчёту контрольной суммы [14].

2. Четыре очереди обработки пакетов (рисунок 1.1), позволяют выделить 4 системных процесса. Обеспечивая тем самым многопоточность, позволяя избежать случаев, когда одно ядро загружалось на 100%, а второе простаивало без работы, так как на 1 процесс выделялось всего одно ядро.

Для увеличения надёжности сервера, был выбран SSD диск Kingston 60Gb, данный диск имеет показатели чтения/записи 535Мб/480Мб, что сопоставимо с RAID0 на 4 дисках HDD, а так как ОС на ядре LINUX после установки занимает 900Мб, 60Гб полностью удовлетворяют требования сервера для развёртывания системы.

Рисунок 1.1 Сравнение гигабитных сетевых карт.

1.2.4 Коммутаторы

Устройства канального уровня, которые позволяют соединить несколько физических сегментов локальной сети в одну большую сеть. Коммутация локальных сетей обеспечивает взаимодействие сетевых устройств по выделенной линии без возникновения коллизий, с параллельной передачей нескольких потоков данных [17].

Принцип работы коммутатора

Коммутаторы локальных сетей обрабатывают кадры на основе алгоритма прозрачного моста IEEE 802.1, который применяется в основном в сетях Ethernet. При включении питания коммутатор начинает изучать расположение рабочих станций всех присоединенных к нему сетей путем анализа МАС-адресов источников входящих кадров. Например, если на порт 1 коммутатора поступает кадр от узла 1, то он запоминает номер порта, на который этот кадр пришел и добавляет эту информацию в таблицу коммутации (рисунок 1.2). Адреса изучаются динамически. Это означает, что, как только будет прочитан новый адрес, то он сразу будет занесен в контентно-адресуемую память. Каждый раз, при занесении адреса в таблицу коммутации, ему присваивается временной штамп. Это позволяет хранить адреса в таблице в течение определенного времени. Каждый раз, когда идет обращение по этому адресу, он получает новый временной штамп. Адреса, по которым не обращались долгое время, из таблицы удаляются.

Рисунок 1.2 Построение таблицы коммутации.

Коммутатор использует таблицу коммутации для пересылки трафика. Когда на один из его портов поступает пакет данных, он извлекает из него информацию о МАС-адресе приемника и ищет этот МАС-адрес в своей таблице коммутации как показано на рисунке 1.2. Если в таблице есть запись, ассоциирующая МАС-адрес приемника с одним из портов коммутатора, за исключением того, на который поступил кадр, то кадр пересылается через этот порт. Если такой ассоциации нет, кадр передается через все порты, за исключением того, на который он поступил. Это называется лавинным распространением. Широковещательная и многоадресная рассылка выполняется также путем лавинного распространения. С этим связана одна из проблем, ограничивающая применение коммутаторов. Наличие коммутаторов в сети не препятствует распространению широковещательных кадров (broadcast) по всем сегментам сети, сохраняя ее прозрачность. В случае если в результате каких-либо программных или аппаратных сбоев протокол верхнего уровня или сам сетевой адаптер начнет работать не правильно, и будет постоянно генерировать широковещательные кадры, коммутатор в этом случае будет передавать кадры во все сегменты, затапливая сеть ошибочным трафиком. Такая ситуация называется широковещательным штормом. Коммутаторы надежно изолируют межсегментный трафик, уменьшая, таким образом трафик отдельных сегментов. Этот процесс называется фильтрацией и выполняется в случаях, когда МАС-адреса источника и приемника принадлежат одному сегменту. Обычно фильтрация повышает скорость отклика сети, ощущаемую пользователем.

Коммутаторы локальных сетей поддерживают два режима работы: полудуплексный режим и дуплексный режим.

Полудуплексный режим - это режим, при котором, только одно устройство может передавать данные в любой момент времени в одном домене коллизий.

Доменом коллизий (collision domain) называется часть сети Ethernet, все узлы которой распознают коллизию независимо от того, в какой части сети эта коллизия возникла.

Дуплексный режим - это режим работы, который обеспечивает одновременную двухстороннюю передачу данных между станцией- отправителем и станцией-получателем на МАС - подуровне. При работе в дуплексном режиме, между сетевыми устройствами повышается количество передаваемой информации. Это связано с тем, что дуплексная передача не вызывает в среде передачи коллизий, не требует составления расписания повторных передач и добавления битов расширения в конец коротких кадров. В результате не только увеличивается время, доступное для передачи данных, но и удваивается полезная полоса пропускания канала, поскольку каждый канал обеспечивает полноскоростную одновременную двустороннюю передачу [16].

Дуплексный режим работы требует наличия такой дополнительной функции, как управление потоком. Она позволяет принимающему узлу рисунок 1.3 (например, порту сетевого коммутатора) в случае переполнения дать узлу - источнику команду (например, файловому серверу) приостановить передачу кадров на некоторый короткий промежуток времени.

Рисунок 1.3 Последовательность управления потоком IEEE 802.3.

Управление осуществляется между МАС-уровнями с помощью кадра-паузы, который автоматически формируется принимающим МАС уровнем. Если переполнение будет ликвидировано до истечения периода ожидания, то для того, чтобы восстановить передачу, отправляется второй кадр-пауза с нулевым значением времени ожидания.

Дуплексный режим работы и сопутствующее ему управление потоком являются дополнительными режимами для всех МАС-уровней Ethernet независимо от скорости передачи. Кадры-паузы идентифицируются как управляющие МАС-кадры по индивидуальным (зарезервированным) значениям поля длины/типа. Им также присваивается зарезервированное значение адреса приемника, чтобы исключить возможность передачи входящего кадра-паузы протоколам верхних уровней или на другие порты коммутатора.

Методы коммутации

В коммутаторах локальных сетей могут быть реализованы различные методы передачи кадров.

Коммутация с промежуточным хранением (store-and-forward) -коммутатор копирует весь принимаемый кадр в буфер и производит его проверку на наличие ошибок. Если кадр содержит ошибки (не совпадает контрольная сумма, или кадр меньше 64 байт или больше 1518 байт), то он отбрасывается. Если кадр не содержит ошибок, то коммутатор находит адрес приемника в своей таблице коммутации и определяет исходящий интерфейс. Затем, если не определены никакие фильтры, он передает этот кадр приемнику. Этот способ передачи связан с задержками - чем больше размер кадра, тем больше времени требуется на его прием и проверку на наличие ошибок.

Коммутация без буферизации (cut-through) - коммутатор локальной сети копирует во внутренние буферы только адрес приемника (первые 6 байт после префикса) и сразу начинает передавать кадр, не дожидаясь его полного приема. Это режим уменьшает задержку, но проверка на ошибки в нем не выполняется. Существует две формы коммутации без буферизации:

Коммутация с быстрой передачей (fast-forward switching) - эта форма коммутации предлагает низкую задержку за счет того, что кадр начинает передаваться немедленно, как только будет прочитан адрес назначения. Передаваемый кадр может содержать ошибки. В этом случае сетевой адаптер, которому предназначен этот кадр, отбросит его, что вызовет необходимость повторной передачи этого кадра.

Коммутация с исключением фрагментов (fragment-free switching) - коммутатор фильтрует коллизионные кадры, перед их передачей. В правильно работающей сети, коллизия может произойти во время передачи первых 64 байт. Поэтому, все кадры, с длиной больше 64 байт считаются правильными. Этот метод коммутации ждет, пока полученный кадр не будет проверен на предмет коллизии, и только после этого, начнет его передачу. Такой метод коммутации уменьшает количество пакетов передаваемых с ошибками.

Для использования в офисных целях, как правило применяются коммутаторы с коммутацией store-and-forward.

Классификация коммутаторов

Коммутаторы уровня 2 анализируют входящие кадры, принимают решение об их дальнейшей передаче и передают их пунктам назначения на основе МАС - адресов канального уровня модели OSI. Основное преимущество коммутаторов уровня 2 - прозрачность для протоколов верхнего уровня. Поскольку коммутатор функционирует на 2-м уровне, ему нет необходимости анализировать информацию верхних уровней модели OSI.

Коммутация 2-го уровня - аппаратная. Она обладает высокой производительностью, поскольку пакет данных не претерпевает изменений. Передача кадра в коммутаторе может осуществляться специализированным контроллером, называемым Application-Specific Integrated Circuits (ASIC). Эта технология, разработанная для коммутаторов, позволяет обеспечивать высокие скорости коммутации с минимальными задержками [19].

Существуют 2 основные причины использования коммутаторов 2-го уровня - сегментация сети и объединение рабочих групп. Высокая производительность коммутаторов позволяет разработчикам сетей значительно уменьшить количество узлов в физическом сегменте. Деление крупной сети на логические сегменты повышает производительность сети (засчет уменьшения объема передаваемых данных в отдельных сегментах), а также гибкость построения сети, увеличивая степень защиты данных, и облегчает управление сетью.

Несмотря на преимущества коммутации 2-го уровня, она все же имеет некоторые ограничения. Наличие коммутаторов в сети не препятствует распространению широковещательных кадров (broadcast) по всем сегментам сети, сохраняя ее прозрачность. Таким образом, очевидно, что для повышения производительности сети необходима функциональность 3-го уровня OSI модели.

Коммутатор уровня 3 принимает решение о коммутации на основании бульшего количества информации, чем просто МАС-адрес. Коммутаторы 3-го уровня осуществляют коммутацию и фильтрацию на основе адресов канального (уровень 2) и сетевого (уровень 3) уровней OSI модели [19]. Такие коммутаторы динамически решают, коммутировать (уровень 2) или маршрутизировать (уровень 3) входящий трафик. Коммутаторы 3 уровня выполняет коммутацию в пределах рабочей группы и маршрутизацию между рабочими группами.

Коммутаторы 3-го уровня функционально практически ничем не отличаются от традиционных маршрутизаторов и выполняют те же функции:

* определение оптимальных путей передачи данных на основе логических адресов (адресов сетевого уровня, традиционно IP-адресов)

* управление широковещательным и многоадресным трафиком

* фильтрация трафика на основе информации 3-го уровня

* IP- фрагментация.

Основное отличие между маршрутизаторами и коммутаторами 3-го уровня заключается в том, что в маршрутизаторах общего назначения принятие решения о пересылке пакетов обычно выполняется программным образом, а в коммутаторах обрабатывается специализированными контроллерами ASIC. Это позволяет коммутаторам выполнять маршрутизацию пакетов на скорости канала связи [20].

локальный сеть коммутатор конфигурирование

1.2.5 Выбор коммутатора для решения поставленных задач

По требованиям технического задания, коммутатор должен иметь не менее 48 портов, два из которых должны быть гигабитные и ещё два с возможностью подключения к оптическим магистралям. Сравнивались управляемые коммутаторы 2 уровня с количеством портов больше 48, так как функция маршрутизации выполняется программным роутером. Проведя анализ оборудования на рынке (таблица 1.3). Был выбран коммутатор D-Link DES-1210-52, как лидер по соотношению цена/производительность.

Таблица 1.3 Сравнительная таблица коммутаторов 2 уровня.

Модель	Cisco Catalyst 2960TC-48	HP V1905-48	D-Link DES-1210-52
1	2	3	4
Пропускная способность	16 Гбит/с	13,6 Гбит/с	17,6 Гбит/с
Скорость продвижения пакетов	10,1 млн пакетов/с	10,1млн. пакетов/с	13,1 млн пакетов/с
Метод коммутации	store-and-forward
Буфер памяти на порт	8мб	384кб	1мб
Размер таблицы MAC адресов	8196
Оперативная память	64мб	8мб	64мб
Flash-память	32мб	4мб	16мб
Количество 100 Мбит портов	48	48	48
Количество 1000 Мбит портов	2	2	4
Количество SFP модулей	Нет	2	2
Форм-фактор	1U	1U	1U
Цена	24 000 руб	10 000 руб	9 800 руб

1.2.6 Выбор монтажного оборудования

Техническое задание указывает, на необходимость монтажа оборудования в настенные 19 дюймовые шкафы высотой 6U.

1U - это единица измерения высоты специального оборудования и равна 44,45 мм (или 1,75 дюйма).

Для этих целей выбран настенный шкаф Cabeus SH-05F-6U60/45.

Для соединения клиентов с коммутатором на скорости 100 Мбит/с был выбран кабель типа витая пара категории 5е, обеспечивающий скорость до 1000 Мбит/с. Для соединения маршрутизатора с коммутатором через порты 100/1000 Мбит/с, был выбран кабель типа витая пара категории 6, обеспечивающий скорость до 10 Гбит/с.

Для монтажа внутри арендуемых помещений, были выбраны стандартные розетки с разъёмом RJ-45 категории 5е.

1.3 Анализ программных решений для создания Интернет-шлюзов

Интернет-шлюз, как правило, это программное обеспечение, призванное организовать передачу трафика между разными сетями. Программа является рабочим инструментом системного администратора, позволяя ему контролировать трафик и действия сотрудников. Обычно Интернет-шлюз позволяет распределять доступ среди пользователей, вести учёт трафика, ограничивать доступ отдельным пользователям или группам пользователей к ресурсам в Интернет. Интернет-шлюз может содержать в себе прокси-сервер, межсетевой экран, почтовый сервер, шейпер, антивирус и другие сетевые утилиты. Интернет-шлюз может работать как на одном из компьютеров сети, так и на отдельном сервере. Шлюз устанавливается как программное обеспечение на машину с операционной системой, либо на пустой компьютер с развертыванием встроенной операционной системы.

Начнем работу с самого начала - с выбора операционной системы. Есть два основных варианта: ОС на ядре LINUX и ОС WINDOWS. Следует выбрать WINDOWS, если необходима легкость конфигурирования, разнообразие софта, привычная идеология системы [1].

К недостаткам же сервера на ОС Windows можно отнести повышенные требования к ресурсам, подверженность DoS-атакам, довольно малую стабильность в сети. Причем, время от времени находятся уязвимости, приводящие к полному выходу из строя сервера - от одной найденной уязвимости в WINDOWS SERVER 2003 серверы падали более полугода.

Про LINUX сервер хочется сказать следующее: настройка, конечно, сложнее WINDOWS, графический интерфейс не имеет такого развития и такой мощи, как в WINDOWS, да и не нужен он серверу, знания ОС и сетей у администратора должны быть довольно глубокими. К плюсам относят то, что настроенный и отточенный сервер будет служить верой и правдой многие месяцы. Очень многие задачи администратора в LINUX автоматизированы на уровне отдельных демонов, изучив которые, можно избавиться от рутинной работы.

Основные задачи, поставленные перед сервером-шлюзом, можно сформулировать так: давать пользователям локальной сети доступ в интернет, производить учет трафика каждого пользователя, защищать локальную сеть от атак извне.

Доступ в Интернет

Разделение и учет трафика можно организовать двумя основными путями: настройкой маршрутизации в связке с биллинговой системой или использованием прокси-сервера. Обе схемы равноправны и применяются достаточно широко. Сначала рассмотрим наиболее простую в реализации: использование прокси-сервера. Общий принцип такой: каждый пользователь ЛВС прописывает в браузере IP и порт прокси-сервера, после чего все запросы браузер отправляет на определенный порт LINUX сервера. Где программа-демон, слушающая этот порт, смотрит на IP отправителя и на конечную цель пакета и решает, что делать: для локальных запросов обработать сразу, а для запросов во внешние сети сначала посмотреть на внутренний кэш и только потом, не найдя там необходимых файлов, отправить запрос далее в интернет. Если же запрашиваемая страница есть в кэше прокси, она будет просто извлечена оттуда и отправлена пользователю.

Плюсы такой организации шлюза: легкость настройки, управления, бесплатность (прокси-сервер есть в любом дистрибутиве LINUX).

Минусы часто заставляют переходить на более высокий уровень, применяя полноценную биллинговую систему. Дело в том, что у прокси есть огромные ограничения. Основное это то, что поддерживаются только НТТР и FTP. Прокси-сервер заметно замедляет работу сетевого подключения в целом, ведь перед отправкой запроса в глобальную сеть, пакет подвергается анализу, а если таких пакетов очень много, сервер может задуматься надолго [2].

У биллинговых систем эти недостатки проявляются намного меньше. Так, учет может вестись по всем протоколам и портам, они не тормозят сервер при интенсивной работе пользователей в интернете, да и возможностей у них больше.

1.3.1 Сравнение биллинговых систем

Для наших целей мы рассмотрим 2 вида интернет-шлюзов.

1. На платформе Microsoft Windows.

2. На платформе Linux.

На российском рынке существует большое количество продуктов на этих платформах, вот лишь небольшое их количество.

KERIO CONTROL (WINDOWS)

Возможности программы:

- управление полосой пропускания (балансировка каналов);

- надежная защита от хакерских атак;

- DHCP, DNS сервер;

- кеширующий PROXY сервер;

- клиент-серверная VPN-технология;

- мощные инструменты для управления доступом в Интернет на базе ISS Orange Web Filter;

- встраиваемое антивирусное ядро на выбор клиента;

- авторизация пользователей по IP, IP+MAC, WEB-авторизация;

- гибкие настройки и удобное управление: эти и многие другие уникальные особенности делают Kerio Control идеальным решением для защиты сети компании от враждебного Интернет-окружения.

Вывод: Удобная в настройке, можно создавать временные зоны для пользователей, а также для их групп, но зависимая от возможностей операционной системы WINDOWS, цена для среднестатистического офиса с численностью 25 человек составляет 30 000 руб без стоимости ОС WINDOWS.

TRAFFIC INSPECTOR (WINDOWS)

- лицензия Федеральной Службой по Техническому и Экспортному Контролю (ФСТЭК) на деятельность по разработке и производству средств защиты конфиденциальной информации;

- многоуровневая защита помимо сетевого экрана и антивирусной проверки трафика в состав Traffic Inspector входит система блокировки высокой сетевой активности, которая защищает и от еще неизвестных вирусов;

- простота установки и использования программа проста в установке и администрировании. Работая на операционной системе Microsoft Windows, не требует специальных настроек: все, что работало ранее, будет работать и после установки программы - потребуется только авторизация пользователей;

- универсальный набор функции. Функционал программы разнообразен: организация доступа, контроль и учет, правила, сетевой экран, прокси-сервер, блокировка рекламы, сайтов, спама, антивирусная защита, управление загрузкой канала, экономия затрат;

- маршрутизация трафика по нескольким провайдерам одновременно.

- модуль фильтрации рекламы, соц.виджетов и всплывающих окон: работает на любом браузере и любой платформе;

- фильтрация писем по RBL-спискам;

- поддержка зоны РФ в отчетах.

Вывод: Удобная в настройке, все настраивается через административную панель, но зависимая от возможностей операционной системы WINDOWS, цена для среднестатистического офиса с численностью 25 человек составляет 17 800 руб без стоимости ОС WINDOWS.

Ideco Internet Control Server (LINUX ISO)

- контроль доступа (авторизация по IP,MAC,WEB,AD,LDAP);

- защита и безопасность, межсетевой экран(Firewall);

- ограничение трафика;

- удаленное подключение, виртуальные частные сети;

- интеллектуальный QoS;

- DHCP, DNS, FTP-сервер;

- полноценный маршрутизатор;

- подключение к провайдерам, резервирование каналов;

- почтовый сервер с антивирусом и фильтрацией спама;

- корпоративный IM-сервер.

Вывод: Установка проходит с установочного диска на компьютер без ОС в автоматическом режиме, пользователю лишь предлагают указать пароль администратора и параметры сетевых интерфейсов, в состав входят все необходимые службы, настройка только через WEB консоль. Данная программа имеет простоту настроек, как у программ для WINDOWS, надёжность и производительность LINUX. Цена для среднестатистического офиса с численностью 25 человек составляет 18 000 руб.

TRAFFPRO OFFICE (LINUX PACKAGE)

Программное средство позволяет:

- защищать сеть организации от внешних атак;

- использовать аварийное резервирование каналов интернет;

- использование двух провайдеров и более;

- централизованное управление филиалами организации;

- ограничивать доступ пользователей к ресурсам развлекательного характера;

- блокировка сайтов по спискам;

- балансировать трафик между сотрудниками для более качественного и экономного использования канала;

- ограничение скорости пользователям;

- блокировать вирусную активность;

- почтовый сервер, высококачественный шейпер и многое другое [20].

Вывод: Программа устанавливается из исходников на установленную LINUX систему (FEDORA, UBUNTU), путём запуска автоматического скрипта установки, все необходимые программы для установки программы скачиваются автоматически, пользователю предлагается во время установки указать сетевые интерфейсы, создать администратора, периодически отвечать ДА, на поставленные вопросы. Программа TRAFFPRO, в отличии от IDECO, требует базовых знаний LINUX терминала и команд, половина настроек вводятся в консоли. Программа не перегружена службами, работает на слабых конфигурациях. Цена для среднестатистического офиса с численностью 25 человек составляет 3 000 руб.

1.4 Анализ виртуальных локальных сетей VLAN

Всем коммутируемым сетям присуще одно ограничение. Поскольку коммутатор является устройством канального уровня, он не может знать, куда направлять широковещательные пакеты протоколов сетевого уровня. Хотя трафик с конкретными адресами (соединения "точка-точка") изолирован парой портов, широковещательные пакеты передаются во всю сеть (на каждый порт). Широковещательные пакеты - это пакеты, передаваемые на все узлы сети. Они необходимы для работы многих сетевых протоколов, таких как ARP, BOOTP или DHCP, с их помощью рабочая станция оповещает другие компьютеры о своем появлении в сети, так же широковещательные пакеты могут возникать из-за некорректно работающего сетевого адаптера. Широковещательные пакеты могут привести к насыщению полосы пропускания, особенно в крупных сетях. Для того, чтобы этого не происходило важно ограничить область распространения широковещательного трафика (эта область называется широковещательным доменом) - организовать небольшие широковещательные домены или виртуальные ЛВС (Virtual LAN, VLAN) [3].

Виртуальной сетью называется логическая группа узлов сети, трафик которой, в том числе и широковещательный, на канальном уровне полностью изолирован от других узлов сети. Это означает, что передача кадров между разными виртуальными сетями на основании MAC-адреса невозможна, независимо от типа адреса - уникального, группового или широковещательного [10]. В то же время, внутри виртуальной сети кадры передаются по технологии коммутации, то есть только на тот порт, который связан с адресом назначения кадра. Таким образом, с помощью виртуальных сетей решается проблема распространения широковещательных пакетов и вызываемых ими следствий, которые могут развиться в широковещательные штормы и существенно снизить производительность сети.

VLAN обладают следующими преимуществами:

* Гибкость внедрения VLAN являются эффективным способом группировки сетевых пользователей в виртуальные рабочие группы, несмотря на их физическое размещение в сети;

* VLAN обеспечивают возможность контроля широковещательных сообщений, что увеличивает полосу пропускания, доступную для пользователя;

* VLAN позволяют усилить безопасность сети, определив с помощью фильтров, настроенных на коммутаторе или маршрутизаторе, политику взаимодействия пользователей из разных виртуальных сетей.

В коммутаторах могут использоваться три типа VLAN:

* VLAN на базе портов;

* VLAN на базе MAC-адресов;

* VLAN на основе меток в дополнительном поле кадра - стандарт IEEE 802.1Q.

Организация VLAN на базе портов и MAC адресов, является устаревшей и не рекомендуется для применения в современных реализациях виртуальных сетей.

1.4.1 VLAN на базе меток - стандарт IEEE 802.1Q

Метод организации VLAN на основе меток - тэгов, использует дополнительные поля кадра для хранения информации о принадлежности кадра при его перемещениях между коммутаторами сети.

Стандарт IEEE 802.1Q определяет изменения в структуре кадра Ethernet, позволяющие передавать информацию о VLAN по сети [9].

С точки зрения удобства и гибкости настроек, VLAN на основе меток является лучшим решением. Его основные преимущества:

Гибкость и удобство в настройке и изменении - можно создавать необходимые комбинации VLAN как в пределах одного коммутатора, так и во всей сети, построенной на коммутаторах с поддержкой стандарта IEEE 802.1Q. Способность добавления меток позволяет VLAN распространяться через множество 802.1Q-совместимых коммутаторов по одному физическому соединению.

Способность VLAN 802.1Q добавлять и извлекать метки из заголовков пакетов позволяет VLAN работать с коммутаторами и сетевыми адаптерами серверов и рабочих станций, которые не распознают метки.

Устройства разных производителей, поддерживающие стандарт могут работать вместе, не зависимо от какого-либо фирменного решения.

Не обязательно применять маршрутизаторы. Чтобы связать подсети на сетевом уровне, достаточно включить нужные порты в несколько VLAN, что обеспечит возможность обмена трафиком. Например, для организации доступа к серверу из различных VLAN, нужно включить порт коммутатора, к которому подключен сервер во все подсети. Единственное ограничение - сетевой адаптер сервера должен поддерживать стандарт IEEE 802.1Q.

В силу указанных свойств, VLAN на базе тэгов используются на практике гораздо чаще остальных типов, поэтому остановимся подробно на принципах работы такой схемы и вариантов, которые можно с ее помощью организовать.

Теги IEEE 802.1Q VLAN

Рассмотрим структуру кадра Ethernet с добавленным маркером IEEE 802.1Q (Рисунок 1.4). К кадру Ethernet добавлены четыре байта. Первые 2 байта с фиксированным значение 0х8100 определяют, что кадр содержит тег протокола IEEE 802.1Q/802.1p. Остальные 2 байта содержат следующую информацию:

* 3 бита приоритета передачи кодируют до восьми уровней приоритета (от 0 до 7, где 7-наивысший приоритет), которые используются в стандарте IEEE 802.1р;

* 1 бит Canonical Format Indicator (CFI), который зарезервирован для обозначения кадров сетей других типов (Token Ring, FDDI), передаваемых по магистрали Ethernet;

* 12-ти битный идентификатор VLAN - VLAN ID (VID), определяющий, какой VLAN принадлежит трафик. Поскольку под поле VID отведено 12 бит, то можно определить 4096 уникальных VLAN.

Добавление тега в заголовок кадра делает кадр длиннее на 4 байта. Вся содержащаяся в исходном кадре информация сохраняется.

Рисунок 1.4 Маркированный кадр Ethernet.

Поскольку сформированный кадр несколько длиннее исходного, то должна быть заново вычислена контрольная сумма Cyclic Redundancy Check (CRC).

1.5 Выводы по результатам анализа существующих решений

По результатам анализа аппаратных и программных средств и учитывая требования технического задания, был сформирован список из оборудования и программного обеспечения, удовлетворяющих требованиям.