1. Для программной реализации была выбрана платформа SuperMicro SYS-5016I-MR с ОС на ядре Linux, как наиболее производительное решение для построения программного маршрутизатора.

2. Коммутатор 2 уровня DES-1210-52, с большим количеством портов, наличием протокола 802.1Q, высокой скоростью коммутации, демократичной ценой и возможностью подключения к оптической магистрали при помощи специального модуля SFP. Позволяет использовать оптические сети провайдера для получения высокой скорости доступа к ресурсам интернет, разбить физическую сеть на логические сегменты VLAN [19].

3. Монтажное оборудование: шкафы, кабели и розетки, соответствующих требованиям стандарта IEEE 802.3.

4. Программный Интернет-шлюз Traffpro office, обеспечивающий требуемый функционал, простоту установки и низкую стоимость. Позволит отслеживать деятельность, считать трафик, вести статистику по каждому пользователю или группе пользователей. Благодаря интеллектуальному шейперу, возможно реализовать скоростные ограничения для каждой группы отдельно. Функция балансировки каналов, позволит в случае перегрузки или выхода из строя одного из каналов, сохранить доступ к сети интернет.

5. Организация сети VLAN протокола 802.1Q, позволит изолировать сегменты подсетей арендаторов на логическом уровне. При этом если арендаторы решат дополнительно арендовать помещение, создав там рабочую группу, то объединить группы в единый VLAN не составит труда.

. ПРОЕКТНАЯ ЧАСТЬ

2.1 Разработка модели сети

При проектировании сети в первую очередь разрабатывается наглядная модель сети с привязкой к имеющимся планам и инженерным конструкциям. Данное действие позволяет:

1. Определиться в каком месте будет установлено коммуникационное оборудование.

2. Выбрать с учётом имеющихся коммуникаций наименьшее расстояние для прокладки коммуникационных кабелей.

3. Учитывая масштаб плана, позволяет рассчитать приблизительную длину каждого кабельного сегмента.

Для разработки модели выбран метод имитационного моделирования, поскольку он в большей степени соответствует предъявляемым требованиям по адекватности и сложности.

В качестве программы для разработки имитационной модели сети выбрана программа NetCracker Professional 4.0.

На рисунке 2.1 показана схема первого этажа офисного центра «Империал»



Рисунок 2.1 План-схема 1 этажа

2.1.1 Построение сети с привязкой к плану-схеме здания

Каждая группа - это виртуальная сеть, которая изолирована от остальных. Все кабели укладываются в кабель-каналы и прокладываются под потолком. В каждой комнате устанавливается компьютерная розетка, к ней по стене в кабель канале подводится сетевой кабель. Арендатор каждого помещения устанавливает по собственному желанию, рядом с розеткой коммутатор доступа на 5-8 портов, в зависимости от количества рабочих станций в помещении. На рисунке 2.2 показана схема коммуникационного подключения рабочих групп второго этажа. Второй этаж взят как точка отсчёта. На этом этаже располагается серверная комната с коммуникационным шкафом. В шкаф установлены: коммутатор, маршрутизатор, блок бесперебойного питания форм-фактора 1U. На этаже располагается 14 помещений под аренду. Максимальная дальность одного сегмента ЛВС на втором этаже до коммутационного оборудования не превышает 70 метров, что соответствует требованию стандарта EIA/TIA-568-В передачи данных на скорости 100 Мбит/с



Рисунок 2.2 Структурная схема коммуникаций второго этажа.

Используя технологические отверстия в полу, кабели прокладываются на первый этаж. На первом этаже (рисунок 2.3) располагаются 14 помещений. Кабели 5 категории прокладываются под потолком в кабель каналах до помещения.

Максимальная дальность одного сегмента ЛВС на первом этаже до коммутационного оборудования второго этажа не превышает 70 метров, что соответствует требованию стандарта EIA/TIA-568-В передачи данных на скорости 100 Мбит/с.



Рисунок 2.3 Структурная схема коммуникаций первого этажа.

Таким же образом происходит подключение последнего третьего этажа (рисунок 2.4). Для подключения используется технологическое отверстие в потолке второго этажа. Максимальная дальность одного сегмента ЛВС на первом этаже до коммутационного оборудования второго этажа не превышает 70 метров, что соответствует требованию стандарта EIA/TIA-568-В передачи данных на скорости 100 Мбит/с.



Рисунок 2.4 Структурная схема коммуникаций третьего этажа.

2.2 Настройка VLAN на коммутаторе Dlink DES-1210-52

Наша цель настроить коммутатор таким образом, чтобы каждый порт входил в уникальный VLAN. Коммуникатор имеет 48 портов на скорости 10/100 Мбит/с и 4 порта на скорости 100/1000 Мбит/с, количество арендуемых помещений 42. У нас остаётся в резерве 10 портов. Два гигабитных порта 51-52 из резерва сделаем тегируемыми для подключения двух сетевых карт маршрутизатора (рисунок 2.5).



Рисунок 2.5 Схема подключения маршрутизатора к коммутатору.

Порты 49-50 будут задействованы для подключения 2 каналов интернет-провайдера (основной и резервный).

Порты с 1 по 42 будут задействованы для подключения каждого арендуемого помещения.

Методика настройки на маршрутизаторе

На интерфейсе №1 (eth0) маршрутизатора, будут настроены 2 субинтерфейса vlan100 и vlan101 c настройками интернет провайдеров, на интерфейсе №2 (eth1) маршрутизатора будут настроены 42 субинтерфейса vlan2-vlan43 с настройкой IP параметров(vlan1 используется только для административных целей).

Методика настройки на коммутаторе

Создаются виртуальные сети vlan2-vlan43, порты с 1 по 42 по одному добавляются в VLAN, Отдельно создаются vlan100 и vlan101 на портах 49 и 50. В эти порты будут приходить два Интернет канала от разных провайдеров (рисунок 2.5). Порт 51 коммутатора, который будет соединен со вторым интерфейсом маршрутизатора, необходимо сделать тегируемым, и добавить этот порт в vlan100 и vlan101. Тем самым мы сможем использовать 1 физическую линию и вместить в неё 2 канала. Таким образом, можно использовать ещё несколько входящих каналов, главное чтобы были свободные порты на коммутаторе [19].

Порт 52 коммутатора, который будет соединен со вторым интерфейсом маршрутизатора, необходимо сделать тегируемым и добавить его в vlan2-vlan43.

2.2.1 Программирование коммутатора

Сеть на коммутаторе настроена по умолчанию по адресу 192.168.1.100/24. По умолчанию все порты включены в vlan1 по этому конфигурировать telnet-ом можно через любой порт [18].

Для того, чтобы не потерять управление над коммутатором при процедуре удаления портов из vlan1 или (defaul vlan), подключим коммутатор к 48 порту, который останется в vlan1. Выполним команду удаления портов с 1 по 42:

config vlan default delete 1-42

Создаём vlan-ы с именем office1….office42 помечая тегами.

create vlan office1 tag2

……………………….

create vlan office42 tag43

Добавляем в vlan-ы по одному порту

config vlan office1 add untagged 1

…………………………………..

config vlan office42 add untagged 42

Порты клиентов настроены

Теперь включим в каждый vlan тегируемый порт 52. Гигабитный порт №52 будет соединен с сетевой картой Linux шлюза, на котором будут настраиваться VLAN порты.

config vlan office1 add tagged 52

…………………………………………

config vlan office42 add tagged 52

Коммутацией входящих интернет каналов будет заниматься коммутатор, для каждого канала будет создан отдельный VLAN с привязкой к порту. Так как у нас свободны с 43 по 48 100 мегабитные порты и с 49 по 50 гигабитные, создадим VLAN на 49 и 50 портах.

create vlan provider1 tag 100

create vlan provider2 tag 101

Добавляем гигабитные порты в созданные VLAN

config vlan provider1 add untagged 49

config vlan provider2 add untagged 50

Добавим тегированный порт, в нашем случае гигабитный порт в VLAN.

config vlan provider1 add tagged 51

config vlan provider2 add tagged 51

save

reboot

Использование коммутатора, для коммутации входящих интернет каналов, даёт ряд преимуществ:

1. На сервере будет использованы встроенные сетевые интерфейсы, что важно, так как при использовании серверов 1U, накладывает ограничение на периферийные компоненты по количеству PCI слотов - не более одного.

2. Вся маршрутизация будут проходить на субинтерфейсах двух физических интерфейсов.

3. В коммутаторе есть возможность подключения 2 оптических линий, что значительно дешевле, если бы мы покупали сетевую плату с оптическим входом.

Для достижения высокой производительности коммутации и маршрутизации между VLAN, необходимо использовать сетевую карту с аппаратной поддержкой VLAN 802.1Q. Она освободит процессор сервера от добавления тега в кадр и пересчёта контрольной суммы, процессор будет заниматься только маршрутизацией между интерфейсами и работой сервисов и служб.

2.3 Установка ОС Russian Fedora Linux

Пользуясь требованием технического задания, установим ОС с ядром LINUX на наш маршрутизатор. Практически все дистрибутивы ОС на ядре Linux похожи друг на друга, различия только в дополнительном оснащении некоторых ОС специальными драйверами для серверных компонентов (сетевые платы, RAID контроллеры). Также не все ОС позволяют выполнить установку так называемого серверного варианта. Серверный вариант - это установка только ядра системы с пакетом необходимых программ, каких как; С++ компиляторы, текстовые редакторы, ssh сервер, командная оболочка BASH и SH. В серверный вариант не входит графическая оболочка рабочего стола, которая серверу не требуется. Все настройки будем вводить через командную строку терминала [8].

В настоящее время возможностью серверной установки обладают дистрибутивы основанные на коммерческой версии ОС Red Hat Enterprise Linux. Одним из таких является полностью бесплатный Russian Fedora Linux. Скачиваем файл образа с ресурса проекта. Скаченный файл является образом диска, который необходимо записать на DVD диск с помощью программы Ultraiso или другой программы понимающей файлы с расширением iso. Загружаемся с диска и начинаем устанавливать OС.

На рисунке 2.6 показано окно установщика, который предлагает установить систему в разных вариантах, восстановить систему, загрузиться с локального диска или проверить оперативную память на ошибки.



Рисунок 2.6. Окно приветствия установщика.

Из версии в версию, при установки любой версии linux, установщик предлагает проверить носитель(dvd диск) на ошибки (рисунок 2.7). Это очень полезная функция, так как сохранит нервные клетки при установке. Система Linux очень критична к установке, любой повреждённый пакет на этапе установки и придётся всё начинать заново.

Рисунок 2.7 Окно тестирования DVD носителя.

Следующее окно (рисунок 2.8) установщика требует особого внимания, так как по умолчанию система пытается создать динамические диски (тома), которые будут изменять свои размеры в зависимости от потребностей. На домашнем компьютере это удобно, но на сервере, который будет работать 24 часа в сутки, 7 дней в неделю, 365 дней в году это не очень удобно и вот почему.

Рисунок 2.8 Выбор ручного разбиения диска на разделы.

Система Linux очень любит логировать (писать в файл) деятельность процессов и программ. И к примеру произошёл небольшой сбой. Рухнула таблица определённой базы Mysql, или служба squid зафиксировала ошибку кеша. Система продолжает работать, продолжая писать лог в файл и если вовремя не заметить, то лог-отчёт может полностью забить диск, оставив важные службы без свободного дискового пространства. Чтобы такого не происходило, необходимо правильно разметить диск.

Правильно разбитый диск -это диск у которого под каждый раздел собственное разбиение. На рисунке 2.9 показано как правильно разметить диск системы.



Рисунок 2.9. Правильно размеченный диск.

Следующий этап важен, так как именно от этих настроек будет зависеть какие программы, и сервисы будут включены в установку. Так как я устанавливаю серверную операционную систему все настройки и команды я буду производить в консоли. Работа в консоли подразумевает, что рабочий стол с интернет-браузерами мне не нужены, для этого отметим минимальную конфигурацию (рисунок 2.10) и выберем лишь те пакеты, которые будут необходимы.



Рисунок 2.10. Выбор типа установки.

На завершающем этапе система проинсталлирует все необходимые пакеты (рисунок 2.11) и предложит перезагрузить компьютер. Установка закончена.



Рисунок 2.11. Завершение установки.

2.4 Настройка установка дополнительных программ

После перезагрузки системы мы попадаем в приглашение ввести логин и пароль (рисунок 2.12).

Рисунок 2.12 Приглашение входа.

Этапы настройки операционной системы:

1. конфигурирование сети;

2. добавление VLAN интерфейсов;

3. установка DHCP, DNS серверов;

4. установка биллинговой системы traffpro office;

5. проверка работоспособности.

2.4.1 Конфигурирование сети

Конфигурирование сети в системе Linux выполняется с помощью команды:

ifconfig ethх 192.168.1.х netmask 255.255.255.0 up,

где, ethx - имя сетевого интерфейса.

Предварительно, мы должны узнать список установленных сетевых плат выполнив команду ifconfig.

Эта команда выведет на экран список установленных сетевых карт в системе [13].

eth0 - интерфейс на котором будут настраиваться субинтерфейсы vlan100 и vlan101.

eth1 - интерфейс на котором будут настраиваться субинтерфейсы vlan2-43

Присваивать физическим интерфейсам eth0 и eth1 IP адреса нет необходимости, IP адреса нужны будут только VLAN интерфейсам, так как вся маршрутизация будет проходить именно на них.

Прежде чем приступать к настройке vlan, для большей стабильности скачиваем и устанавливаем последний драйвер для карт INTEL, установка драйверов в Linux отличается от установки в системах Windows. Драйвера необходимо скомпилировать из исходников, используя компилятор C++.

Скачиваем архив с драйвером и выполним автоматическую компиляцию:

rpmbuild -tb e1000e-1.10.6.tar.gz

Данная команда распакует архив, скомпилирует драйвер и создаст установочный пакет e1000e-1.10.6-1.x86_64.rpm удобный для установки. Чтобы установить драйвер из установочного пакета выполним команду:

rpm -Uvh e1000e-1.10.6-1.x86_64.rpm

После этого можно приступать к настройке VLAN.

2.4.2 Создание VLAN

Для работы VLAN необходимо, чтобы операционная система его поддерживала, для этого требуется загрузить модуль 8021q в ядро командой:

modprobe 8021q

После настройки Linux для каждого VLAN 'а будет создано отдельное устройство (субинтерфейс). Нужно выбрать формат обозначения устройств из четырех имеющихся вариантов. Формат устанавливается с помощью команды:

vconfig set_name_type [name-type]

где, name-type может принимать следующие значения:

VLAN_PLUS_VID имя устройства будет выглядеть так: vlan0002.

VLAN_PLUS_VID_NO_PAD имя устройства будет выглядеть так: vlan2.

DEV_PLUS_VID имя устройства будет выглядеть так: eth0.0002.

DEV_PLUS_VID_NO_PAD имя устройства будет выглядеть так: eth0.2

Во избежание несовместимости выберем 2 вариант:

vconfig set_name_type VLAN_PLUS_VID_NO_PAD.

Вернемся теперь к настройке OC.

Укажем VLAN'ы, которые будут использоваться на этом интерфейсе. Каждый VLAN добавим на нужный интерфейс, так как номер 1 используется в VLAN по умолчанию и используется для административного управления оборудованием.

Создадим субинтерфейсы провайдеров vlan100 и vlan101 на интерфейсе eth0:

vconfig add eth0 100

vconfig add eth0 101

Что бы интерфейсы не пропали после перезагрузки, создадим 2 конфигурационных файла в папке /etc/sysconfig/network-scripts с именами ifcfg-vlan100 и ifcfg-vlan101 со следующим текстом.

VLAN=yes

VLAN_NAME_TYPE=VLAN_PLUS_VID_NO_PAD

PHYSDEV=eth0

NAME="vlan100" (“vlan101”)

BOOTPROTO=none

DEVICE=vlan100 (“vlan101”)

IPADDR=212.152.63.165 (212.152.63.5)

NETMASK=255.255.255.240 (255.255.255.0)

GATEWAY=212.152.63.161 (212.152.63.1)

IPV6INIT=no

USERCTL=no

ONBOOT=yes

Обязательные параметры:

VLAN=yes - иначе интерфейс не создастся после перезагрузки

Два последних параметра отвечают за имя субинтерфейса vlan и ассоциацией с физическим интерфейсом eth0

VLAN_NAME_TYPE=VLAN_PLUS_VID_NO_PAD

PHYSDEV=eth0

Для создания VLAN интерфейсов арендаторов, необходимо создать аналогичные файлы конфигурации на интерфейсе eth1 с собственными настройками.

Пример конфигурации ifcfg-vlan2 субинтерфейса vlan2:

VLAN=yes

VLAN_NAME_TYPE=VLAN_PLUS_VID_NO_PAD

PHYSDEV=eth1

NAME="vlan2"

BOOTPROTO=none

DEVICE=vlan2

TYPE=Ethernet

IPADDR=192.168.2.1

ONBOOT=yes

IPV6INIT=no

USERCTL=no

PREFIX=24

2.4.3 Установка DHCP и DNS серверов

Служба DHCP помогает справиться с некоторыми проблемами, связанными с окружением локальных сетей, включая проблемы с назначением IP адреса и административную составляющую [12].

Рассмотрим некоторые концепции, с которыми приходится встречаться и чем может помочь DHCP.

1. ПК и рабочие станции нуждаются в уникальных IP адресах, информации DNS и размещение шлюзов.

2. Определение местонахождения (трассировка) IP адресов вручную чревато излишней работой.

3. Случайное дублирование IP адресов создаёт конфликты в сети.

4. Устранение ошибок, связанных с адресами (таких как дублирование адресов) и изменение местонахождения порождает ненужную работу.

5. Изменения в личных данных обычно означают, что кто-то должен будет проверить каждый компьютер для конфигурирования новой базы данных назначений IP адресов.

6. Частое перемещение мобильных пользователей вызывает необходимость реконфигурации сети с учётом ноутбуков.

DHCP решает эти проблемы, выдавая IP адреса по необходимости каждой системе локальной сети, когда эти системы загружаются. Сервер DHCP гарантирует, что все IP адреса уникальны. Сервис требует небольшого вмешательства пользователя для назначения и обслуживания IP адресов. Администраторы могут написать файлы конфигурации и перепоручить оставшуюся работу серверу DHCP. Данный сервер управляет пулом IP адресов, освобождая администратора сети от этой задачи.

Этот процесс состоит из четырех шагов: клиент DHCP запрашивает IP-адрес (DHCP Discover, обнаружение), DHCP-сервер предлагает адрес (DHCP Offer, предложение), клиент принимает предложение и запрашивает адрес (DHCP Request, запрос) и адрес официально назначается сервером (DHCP Acknowledgement, подтверждение). Чтобы адрес не "простаивал", сервер DHCP предоставляет его на определенный администратором срок, это называется арендным договором (lease). По истечении половины срока арендного договора клиент DHCP запрашивает его возобновление, и сервер DHCP продлевает арендный договор. Это означает, что когда машина прекращает использовать назначенный IP-адрес (например, в результате перемещения в другой сетевой сегмент), арендный договор истекает, и адрес возвращается в пул для повторного использования.

Мы будем использовать DHCPD сервер, так как он поддерживает неограниченное количество выделяемых пулов, что незаменимо при необходимости использования DHCP сервера для раздачи адресов в подсети VLAN.

Настройка DHCP пулов.

D роли сервера DHCP будет использоваться хорошо зарекомендовавший DHCPD. Для настройки используется файл /etc/dhcpd.conf, выделяемые пулы описываются блоками для каждого субинтерфейса.

Пример блока для субинтерфейса vlan2:

subnet 192.168.2.0 netmask 255.255.255.0{ (1)

range 192.168.2.2 192.168.2.10; (2)

option router 192.168.2.1; (3)

option subnet-mask 255.255.255.0; (4)

option domain-name-servers 192.168.2.1; (5)

}

1-Строка настраивает область пула, подсеть.

2-Диапазон раздаваемых адресов со 2 по 10.

3-Адрес шлюза.

4-Маска подсети.

5-Адрес кеширующего DNS сервера.

Для других субинтерфейсов настраивается согласно их IP адресам.

При запуске сервер dhcp прочитает файл созданных подсетей, сопоставит параметр option router с IP адресом имеющихся сетевых интерфейсов (включая vlan интерфейсы) и начнёт выдавать адреса по каждому сегменту.

DNS - (Domain Name System) - доменная система имен предназначена для преобразования доменных имен в IP-адреса, либо наоборот - IP-адресов в доменные имена.

Кэширующий DNS-сервер -- сервер, который обслуживает запросы клиентов. Данный сервер при первом обращении к ресурсу кеширует преобразование имени узла в IP, при последующих обращениях берёт преобразование из кеша, что значительно ускоряет запрос. Скорость разрешения днс имени увеличивается в 30 раз (рисунок 2.13). Для проверки скорости разрешения DNS выполним 2 раза одну и ту же команду.

Рисунок 2.13 Ускорение DNS запросов

Dnsmasq - это легковестный, не требующий больших ресурсов, кеширующий dns сервер. В настройках которого указываются DNS провайдера для первичного обращения, в последствии программа накапливает собственный кеш.

2.5 Разработка специального программного обеспечения

Два vlan субинтерфейса создать не сложно, а вот если нужно создать 42, то на помощь приходит командная оболочка BASH, позволяющая автоматизировать рутинные операции. Напишем небольшую интерактивную программу, которая будет создавать конфигурационные скрипты для выбранного диапазона субинтерфейсов.

Первым делом, нам необходимы параметры, которые будут присваиваться переменным скрипта.

Весь скрипт с описанием:

#!/bin/bash

cd /etc/sysconfig/network-scripts (1)

lsmod | grep 8021q > /dev/nul l (2)

i f [ $? -eq 1 ] (3)

then

modprobe 8021q

fi

echo “Сколько VLAN интерфейсов необходимо создать” (4)

read answer (5)

num=$(($answer+1)) (6)

for i in $(seq 2 $num) (7)

do

ifconfig -a | grep vlan$i > /dev/null (8)

if [ $? -eq 1 ] (9)

then

vconfig add eth1 $i > /dev/null (10)

ifconfig vlan$i 192.168.$i.1 netmask 255.255.255.0 up (11)

touch ifcfg-vlan$i (12)

echo "Интерфейс vlan$i был создан как новый!" (13)

echo -e "\rVLAN=yes

\rVLAN_NAME_TYPE=VLAN_PLUS_VID_NO_PAD

\rPHYSDEV=eth1

\rDEVICE=vlan$i

\rNAME=”vlan$i”

\rBOOTPROTO=none

\rNETMASK=255.255.255.0

\rTYPE=Ethernet

\rIPADDR=192.168.$i.1

\rONBOOT=yes

\rIPV6INIT=no

\rUSERCTL=no

\rPREFIX=24" > ifcfg-vlan$i (14)

else (15)

echo "Интерфейс VLAN vlan$i был создан ранее!" (16)

fi

done

1 - Выполним переход в директорию, где будут создаваться конфигурационные файлы.

2 - Проверка загруженности модуля 8021q, если модуль не загружен, то VLAN интерфейсы не будут созданы. Если модуль не загружен, то команда lsmod | grep 8021q > /dev/null передаст значение 1 если загружен 0.

3 - Рекурсионная обработка предыдущей команды. При полученном значении 1 выполнит подгрузку модуля, при 0 пропустит выполнение скрипта.

4 - Информационное сообщение о количестве создаваемых интерфейсах будет напечатано на экране.

5 - Команда read позволяет передать значение переменной answer не посредственно с клавиатуры (интерактивный режим).

6 - Приращение на 1 к введённому значению. Так как VLAN отсчитываются с 2, соответственно при создании 10 VLAN, последний VLAN будет иметь имя vlan11.

7 - Цикл, позволяющий по очереди перебирать диапазон полученных значений.

8 - С помощью цикла скрипт проверит на существование VLAN интерфейсов начиная с vlan2 до vlanN. 1 - не существует, 0 - существует.

9 - Рекурсионная обработка предыдущей команды, при 1 - создаст VLAN интерфейс.

10, 11, - Команды создания субинтерфейса и присвоения этому интерфейсу IP адреса.

12 - Создание пустого конфигурационного файла.

13 - Вывод информационного сообщения о создании интерфейса.

14 - Помещение конфигурации в пустой файл.

15 - Рекурсивный переход, при условии, что интерфейс существовал перед созданием(защита от дублирования субинтерфейса).

16 - Информационное сообщение, о том что интерфейс с указанным номером не нуждается в создании, так как он был создан ранее.

В результате выполнения скрипта создадутся vlan интерфейсы в количестве указанных в параметре $answer, создадутся конфигурационные файлы для этих интерфейсов.

Для добавления модуля 8021q в автозагрузку системы создадим управляющий скрипт следующего содержания:

lsmod | grep 8021q > /dev/null

if [ $? -eq 1 ]

then

modprobe 8021q

else

exit 0

fi

И поместим эту запись в конец тектового файла /etc/rc.d/rc.local отвечающего за автозагрузку. Данный скрипт проверит таблицу загруженных модулей, сопоставит с входящим условием фильтрации по имени, если совпадение будет найдено, программа передаст рекурсионной обработке IF значение 0, если нет, то значение 1. При значении 1 произойдёт подгрузка модуля в ядро, при значении 0 выход.

2.6 Установка биллинговой системы TraffPro

Установка происходит путём запуска установочного скрипта install.sh из директории распакованными исходниками программы:

[root@server traffpro.office.1.4.3]# ./install.sh

Откроется диалоговое окно установки ПО (рисунок 2.14).

Рисунок 2.14. Начало установки.

Далее установщик проверит наличие необходимых пакетов (рисунок 2.15) для установки TraffPro.



Рисунок 2.15. Необходимые пакеты для установки.

Если при проверке установщик не найдет необходимых пакетов, он предложит Вам установить данные пакеты (рисунок 2.15) из доступных репозитариев. Далее идет процесс установки, который может занять продолжительно время.

2.6.1 Конфигурация TraffPro

Программа конфигурируется путём вноса изменений в файл /etc/traffpro/traffpro.cfg, каждый параметр отвечает за настройку билинговой системы. Файл создасться во время установки из параметров которые нас попросят ввести.

Пример файла конфигурации:

db_url=localhost

db_port=3306 Порт подключения к MySQL

db_usr=root Имя пользователя базы данных MySql

db_passwd= Пароль пользователя db_usr для доступа к БД

db_name=traffpro Имя базы данных

control_eth_addr=true Включение авторизации по MAC адресам

ports_detail=true Детализация по портам (true/false):

ss_enabled=true Включение защиты сервера

url_detail=true Детализация www посещений.

Если значение true, то установка кеширующего DNS сервера, обязательна! Этот параметр включает возможность просмотра посещений пользователей, без учета количества скачанного с каждого ресурса.

Настройка закончена, через WEB консоль добавляем группы по виртуальным сетям, определяем ресурсы доступные группе, временные диапазоны отключения интернета, приоритеты скорости для групп, добавляем пользователей в группы, прописываем IP адреса интернет провайдеров. И перезагружаем сервер.

2.7 Выводы по результатам проектирования сети

На этапе проектирования, я составил схему трёх этажей офисного центра, с указанием расположения коммуникационного и серверного оборудования. Для избежания увеличения длины сегмента более 100 метров, в качестве точки отсчёта был выбран второй этаж, в результате максимальная длина сегмента была не более 70 метров, что полностью укладывается в спецификацию. Все соединения проходили под потолком в кабель каналах. В каждом арендуемом помещении устанавливалась сетевая розетка.

Вторым этапом была настройка аппаратного оборудования. На коммутаторе объявлялись VLAN с привязкой к порту. Из расчёта один VLAN - один порт - одно помещение . При необходимости два помещения могут объедениться в общий VLAN. Каналы от двух провайдеров заводились в гигабитные порты коммутатора, каждый порт добавлялся в объявленный VLAN провайдера, передача на маршрутизатор происходила через тегированные порты. Данный метод позволяет коммутировать несколько входящих линий на одну физическую линию сетевой карты.

Третьим этапом была проведена установка и настройка ОС на ядре Linux, которая была выполнена в серверном варианте с необходимым мимиумом программ. С настройкой VLAN по сетевым интерфейсам. Для облегчения рутинных операций была написана интерактивная программа, создающая конфигурационные файлы к VLAN субинтерфейсам.

Для удобства администрирования сети были установлены и настроены DHCP и DNS серверы.

На заключительном этапе была установлена биллинговая система, установка которой проходила в автоматическом режиме, работа администратора заключалась в добавлении входящих интерфейсов провайдеров и в создании групп VLAN с добавлением в эти группы их участников.

3. ЭКОНОМИЧЕСКАЯ ЧАСТЬ

3.1 Оценка стоимости оборудования для построения сети

Оценка стоимости является важной задачей любого проектирования, так как позволяет обосновать расходование средств на приобретение того или иного оборудования.

При оценки стоимости мы будем придерживаться требований технического задания, которое определяет нижнюю грань характеристик требуемого оборудования.

Наша сеть состоит из коммутатора, маршрутизатора, коммуникационного шкафа, кабелей и розеток.

При выборе коммутатора мы оценивали производительность и цену, сравнивая с конкурентами (таблица 3.1). По соотношению цена/производительность выбор был сделан в пользу D-Link DES-1210-52.

Таблица 3.1 Сравнение цен на коммутаторы.

Модель	Cisco Catalyst 2960TC-48	HP V1905-48	D-Link DES-1210-52
Цена	24000 руб	10000 руб	9800 руб

Серверы SuperMicro пользуется широким спросом из-за относительно невысокой стоимости на продукцию, при неизменно высоком качестве серверного оборудования. При выборе маршрутизатора, мы сравнили серверные платформы на процессорах INTEL таблица 3.2.

Таблица 3.2 Цены на серверные платфрмы.

Платформа	Supermicro SYS-5015A-PHF	SuperMicro SYS-5016I-MR
Процессор	Intel Atom D510 1660Мгц	Intel Core i3 - 540 3100Мгц
Цена	19 000 руб	23 000 руб

По требованию ТЗ, частота процессора не должна быть менее 2000 Мгц, в результате выбор был сделан в пользу платформы SuperMicro SYS-5016I-MR. Данная платформа может быть оснащена разными процессорами таблица 3.3, что позволяет гибко подходить к выбору максимальной производительности.

Таблица 3.3 Процессорные варианты SuperMicro SYS-5016I-MR

Процессор	Intel Core i3 540	Intel Xeon X3430
Кол-во ядер	2	4
Частота процессора	3100	2600
Итоговая стоимость платформы	23000 руб	26400 руб

Использование процессора Intel Core i3 540, позволяет обслуживать до 300 абонентов, так что выбор очевиден.

Для защиты от сбоя электропитания для сравнения были выбраны 2 устройства таблица 3.4 для монтирования в стойку.

Таблица 3.4 сравнения ИБП

APC Smart-UPS RM 750VA	Powercom King Pro KIN-1200AP RM
480Вт	720Вт
Время работы при полной наргузке
7 мин	10 мин
12000 руб	8000 руб

Выбор был сделан в пользу Powercom King Pro KIN-1200AP RM

При выборе коммуникационного шкафа, мы пользовались габаритами маршрутизатора, так как коммутатор короче на 100мм. Минимальная глубина шкафа 450мм, количество секций 6U.

В таблице 3.5 показано сравнение цен на подвесные шкафы 6U. Данные шкафы отличаются, цветовой раскраской и производителем, больше различий кроме цены между ними нет. Выбор был сделан в пользу Cabeus SH-05-6U60/45 - этот шкаф обладает приемлемой толщиной корпуса, полной комплектацией держателей и заземляющих проводов.

Таблица 3.5 Ценовое сравнение коммуникационных шкафов 6U

Наименование	Cabeus SH-05-6U60/45	Hyperline TWM-0645-GR-RAL9004
Цена	3500 руб	4000 руб

Из-за не большой длины максимального сегмента и укладки внутри помещения, мы можем выбирать любую марку не экранированного медного кабеля типа витая пара категории 5е (рисунок 3.6). Самый хороший из не дорогих соответствующий стандарту EIA/TIA 568B и диаметром жилы не менее 0,5мм Konoos KL-UPC-5051E-SO.

Таблица 3.6 Сравнение кабелей 5е категории.

Марка кабеля	Konoos KL-UPC-5051E-SO	Telecom UTP cat 5E
Материал	Медь	Омеднённый алюминий
Толщина	0,51мм	0,50мм
Цена	2500руб/305м	1600руб/305м

Учитывая периметр здания для подключения 14 помещений и выводом их в коммуникационный шкаф, необходимо использовать 300м кабеля на этаж.

Для патч кордов соединяющих маршрутизатор с коммутатором выбран кабель 6 категории Hyperline UTP4-C6-PATCH-NCR-GY для этих целей достаточно одного метра стоимость которого равна 20 руб.

Для обобщения затрат (таблица 3.7) на оборудование представим общую стоимость на оборудование. Данная таблица не включает затраты на проведение работ по прокладке кабелей, установку розеток.

Таблица 3.7 Общая стоимость оборудования для построения сети.

Наименование оборудования	Кол-во	Цена	Итог
Маршрутизатор SuperMicro SYS-5016I-MR	1	23000 руб	23000 руб
D-Link DES-1210-52	1	9800 руб	9800 руб
Powercom King Pro KIN-1200AP RM	1	8000 руб	8000 руб
Шкаф настенный 19", 6U Cabeus SH-05F-6U60/45	1	3500 руб	3500 руб
Коннекторы RJ-45 100 шт	1	300 руб	300 руб
Кабель Konoos KL-UPC-5051E-SO 305м	3	2500 руб	7500 руб
Hyperline UTP4-C6-PATCH-NCR-GY 1м	1	20 руб	20 руб
Розетка ком. настенная, 1 порт RJ-45	42	40 руб	880 руб
Кабель-канал 2м 25х30	50	100	5000 руб
Кабель-канал 2м 12х7	50	25	1250 руб
Интернет шлюз TRAFFPRO OFFICE на 500 пользователей	1	16500 руб	16500руб
Итого	67750 руб

Бюджет на покупку оборудования, программного обеспечения и материалов, выделенный заказчиком составил 190000руб. Основная статья расходов 110000 рублей, планировалась под стоимость интернет шлюза. 80000 рублей на покупку оборудования и материалов. Выбранное в ходе анализа оборудование и программное обеспечение позволило сэкономить 93000 рублей на стоимости интернет шлюза, и 12250 рублей на стоимости оборудования и материалов. В сумме экономическая выгода составила 105225 рублей.

3.2 Сравнение стоимости оборудования сети со стоимостью прототипа

Реализация интернет шлюза доступна на разных платформах. Для Windows - это Kerio control, Traffic Inspector. Для Linux - это Traffpro. Стоимость решения интернет-шлюза складывается из стоимости ОС + стоимость ПО интернет-шлюза + стоимость аппаратной реализации.

Стоимость лицензии ОС Windows server 2003 standart edition 64bit составляет 20765 руб.

Теперь определимся с предполагаемым количеством пользователей, которым будет доступен доступ в интернет.

Имеем 42 помещения, каждое помещение имеет площадь 48м2, если предположить, что средняя численность пользователей каждого помещения может доходить до 5-6 человек. То средняя плотность офисного центра может быть в диапазоне 210~252 человек

(3.1)

(3.2)

где, N - количество помещений в здании.

Решение на Windows server + Kerio control

Для функционирования Kerio control с поддержкой от 100 пользователей и больше требуется следующая конфигурация

CPU 2.8GHz Quad Core, 8 GB RAM, 20 Gb HDD. - эта конфигурация является общим требованием для интернет шлюзов построенных на ОС Windows с количеством пользователей до 300.

Стоимость платформы с рекомендуемыми параметрами составляет 27000руб

Стоимость Kerio control с поддержкой 210-252 пользователей составляет 239500 руб

Общая стоимость решения высчитывается по формуле:

(3.3)

Где, ОС - общая стоимость, СОС - стоимость ОС, СИШ - стоимость интернет шлюза, САР - стоимость аппаратного решения.

Общая стоимость решения на Kerio используя формулу (3.3) составляет:

(3.4)

Решение на Windows server + Traffic inspector

Стоимость Traffic inspector c поддержкой 210-252 пользователей составляет 70000руб.

Общая стоимость решения на Traffic inspector

(3.5)

Решение на Linux + Traffpro

Стоимость ОС на ядре Linux = 0 руб.

Для поддержки до 300 пользователей ОС на ядре linux требуется следующая конфигурация.

CPU 2. GHz Dual Core, 4 GB RAM, 5 Gb HDD

Стоимость рекомендуемой конфигурации составляет 23000руб

Стоимость Traffpro с поддержкой 210-252 пользователей составляет 16500руб.

Общая стоимость решения на Traffpro.

(3.6)

Представим расчёты в виде таблицы 3.8.

Таблица 3.8 Общая таблица стоимости систем.

ОС	Windows Server 2003 StEd 64bit	Linux kernel 2.6.32
1	2	3
Стоимость платформы	27000 руб.	23000 руб.
Стоимость ОС	20765 руб.	0 руб.
Продукт	Kerio control	Traffic inspector	Traffpro
Цена	239500 руб.	70000 руб.	16500 руб.
Итог	287265 руб.	117675 руб.	39500 руб.

Пользуясь данными таблицы 1.8, определяем, что разница в цене между самой дешёвой windows версией интернет шлюза Traffic inspector и самой дорогой Kerio control, составляет от 3 до 7 раз. Выбор ОС на ядре Linux очевиден.

ЗАКЛЮЧЕНИЕ

Подводя итоги выполненного дипломного проекта, в качестве основных его результатов можно отметить следующие. Локальные сети и Интернет глубоко интегрировались в деятельность организаций. Работа с базами данных, удалёнными терминалами, голосом или поиск оперативной информации, заставляют искать всё более качественный и быстрый доступ в Интернет. Порой для полнофункциональной работы организаций, требуется обеспечивать сетевую безопасность, путём внедрения виртуальных частных сетей VPN. Обеспечивать связь с филиалами, расположенными в других городах, и объединением их в единый VLAN сегмент, обеспечивая взаимодействие с установленными программами. С учётом таких запросов организации, занимающиеся проектированием локальных сетей, уделяют особую роль поиску решений, способных эти запросы удовлетворить. В результате было выработано следующее решение.

1. В данном дипломном проекте разработана локальная сеть, способная предоставить качественный доступ, безопасность сетевого окружения для 300 пользователей за счёт:

· внедрения не требовательного к ресурсам программного обеспечения, позволяющее динамически управлять входящими интернет каналами, предотвратить нецелесообразное использование рабочего времени, уменьшая риск простоя офисного центра;

· использования программного маршрутизатора, позволяющего масштабировать сеть в пределах офисного здания, с минимумом задействованных для этого ресурсов, гибко настраиваться под изменение поставленных задач;

· использования активного коммутационного оборудования, способного изолировать физические сегменты на логическом уровне (создать VLAN подсети), предотвращая несанкционированный доступ из вне;

· увеличения общей пропускной способности сети, за счёт уменьшения широковещательного домена, как следствие паразитного трафика;

· использования операционной системы на ядре Linux, способной маршрутизировать проходящий трафик, на уровне более дорогих аппаратных маршрутизаторов;

· разработки специального программного обеспечения, способного после интеграции оборудования в локальную сеть сократить время на его администрирование;

2. Получена экономическая выгода за счёт:

· экономии на операционной системе и выбора свободно распространяемого ПО;

· выбора активного оборудования без лишних опций, выгодно отличающегося по цене от конкурентов, способного в полной мере выполнять поставленные задачи;

· приобретения более дешёвой серверной платформы с характеристиками, удовлетворяющими требования ОС маршрутизатора;

· использования ПО, необходимого для эффективного использования сети и выгодно отличающегося по цене по сравнению с конкурирующими продуктами;

Разработанные в ходе выполнения дипломного проекта решения в полном объёме использованы для создания локальной сети офисного центра «Империал». При незначительных модификациях, система может быть перенесена на более крупные объекты инфраструктуры, позволяя удовлетворить современные потребности в части качественного доступа в глобальную сеть.

СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ

Олифер В.Г. и Н.А. «Компьютерные сети», СПб: Питер, 2001г. - 672с

Олифер В.Г. и Н.А. «Компьютерные сети. Принципы, технологии, протоколы», СПб: Питер, 2000г. - 635с

Михаил Гук «Аппаратные средства локальных сетей. Энциклопедия», СПб:Питер, 2002г. - 576c.

Денис Колисниченко. «Администрирование Unix-сервера и Linux-станций», СПб: Питер, 2011г.-452с

Адельштайн Том, Любанович Билл. «Системное администрирование в LINUX», СПб: Питер, 2011г.-765с

Вегешна Шринивас. «Качество обслуживания в сетях IP», Москва, Издательский дом «Вильямс», 2003г. 708с

Новиков Ю.А., Кондратенко С.В. «Локальные сети: архитектура, проектирование», М.: Эком, 2001г. - 312с.

Леммл Т. «CCNP. Маршрутизация. Учебное руководство», М.:Лори,2002.-444с

Леонов В. «Команды Linux» - М.: ЭКСМО, 2011г. - 576с.

Джесси Рассел. «Виртуальные локальные сети» - М.: ЭКСМО, 2011г. - 672с.

Михаил Гук. «Сети NetWare 3.12 - 4.1 книга ответов» - СПб: Питер, 1996г.

Нанс Б.Рофаэль В. «Компьютерные сети.» - М.: Редакция БИНОМ, 1996г.

Колисниченко Д.Н. «Разработка Linux-приложений»- СПб: Питер, 2011г.-476с

Хант К. «Серия «Для специалиста»: Персональные компьютеры в сетях TCP/IP.» - Киев: BHV, 2007г.

Чаппелл Л.А., Хейкс Д.Е. «Анализатор локальных сетей NetCracker.» - М.: ЛОРИ, 2006г.

Бутаев М.М. «Моделирование сетей ЭВМ: учеб.-метод. Пособие» - Пенза: Изд-во Пенз. гос. ун-та, 2007. - 56 с.

Кравец О. Я. «Практикум по вычислительным сетям и телекоммуникациям» 2-е издание, Воронеж, 2006г. - 156с.

Учебное пособие: Коммутаторы локальных сетей D-Link.

Материалы для тренингов D-Link.

Документация установки и настройки Traffpro. http://traffpro.ru

ПРИЛОЖЕНИЯ

Приложение 1

Поэтажный план здания.

Рисунок П.1 План 1-го этажа



Рисунок П.2 План 2-го этажа



Рисунок П.3 План 3-го этажа.

Приложение 2

Техническое задание на проектирование ЛВС

Техническое задание на выполнение работ по созданию локальной вычислительной сети и настройке оборудования для доступа к сети Интернет арендаторов

1.1 Общие сведения

Работы по проектированию локальной вычислительной сети производятся в соответствии с документами:

- утвержденное Техническое Задание на проектирование локальной вычислительной сети;

- договор на проектирование локальной вычислительной сети.

Сроки и этапы выполнения работ по проектированию локальной вычислительной сети определяются договором на выполняемые работы.

1.2 Назначение и цели создания локальной вычислительной сети

Локальная вычислительная сеть предназначена для организации среды передачи информации в офисном центре «Империал».

Описанные в техническом задании требования должны использоваться в качестве основы при проектировании локальной вычислительной сети

1.3 Требования к локальной вычислительной сети

1.3.1 Требования к локальной вычислительной сети в целом

Локальная вычислительная сеть должна включать следующие компоненты:

- информационная кабельная подсистема с пропускной способность 100 Мб/с;

- активное оборудование (коммутаторы, маршрутизаторы);

Информационная кабельная подсистема должна строиться в соответствии с требованиями стандарта ISO/IEC 11801 Class D, категория 5е.

Общее количество точек - 42.

Максимальная длина кабеля от информационного порта RJ45 до коммутационной панели не должна превышать 90 м.

Локальная вычислительная сеть в целом должна соответствовать категории не ниже 5Е, все комплектующие (кабель, розетки, коммутационные панели, соединительные шнуры) должны соответствовать категории не ниже 5е.

Каждое офисное помещение должно состоять из информационной розетки RJ-45 в количестве 1 штука.

Для создания локальной вычислительной сети необходимо использовать только высококачественные компоненты, которые прошли стопроцентное тестирование в соответствии с требованиями ISO 9001 (ГОСТ 40.9001-88).

Все кабельные системы локальной вычислительной сети должны быть выполнены с учётом требований по физической защите трасс от повреждения включающих:

- прокладку кабеля за подвесным потолком, за гипсокартоновыми стенами, в кабель-каналах.

- крепление кабеля по всей трассе с помощью специальных стяжек по всей длине.

- Оборудование ЛВС и схемы его соединений должны обеспечивать двойное резервирование каналов передачи данных .

1.3.2 Общие требования к информационной кабельной подсистеме

Все порты RJ-45 расположенные на коммутационной панели в коммутационном шкафу должны быть промаркированы таким способом, что бы их можно было однозначно идентифицировать. Маркировка должна быть выполнена типографским способом или при помощи принтера.

1.3.3 Требования к активному оборудованию.

Оборудование должно функционировать 24 часа в сутки, 7 дней в неделю, без учета времени необходимого для проведения регламентных работ в соответствии с рекомендациями производителя.

Оборудование должно иметь возможность для установки в 19'' коммутационный шкаф.

Технические требования к активному оборудованию.

Маршрутизатор - должен быть выполнен на платформе с установленной операционной системой Linux и ядром не ниже 2.6 с функцией биллинга. Требования к маршрутизатору сведены в таблице П.1.

Таблица П.1 Технические требования к серверу.

Процессор	Intel core не ниже 2000 Ггц
Память	не менее: 4096 MB DDRIII
Жесткий диск	не менее: 50Гб
Ethernet порты	не менее: двух 10/100/1000 Mbit/s Ethernet портов с поддержкой Auto MDI/X
Производительность в режиме межсетевого экрана	не менее 1 Гбит/с
Поддержка EoIP туннелей	не ограничено
Поддержка PPPoE туннеей	Не менее 300
Поддержка PPTP туннелей	Не менее 300
Поддержка L2TP туннелей	Не менее 300
Поддержка OVPN туннелей	не ограничено
Поддержка VLAN интерфейсы	не ограничено
Правила брандмауэра P2P	не ограничено
NAT правила	не ограничено
Активных пользователей Хот-Спот	200

Число портов активного оборудования должно обеспечивать функционирование всех офисных помещений и иметь дополнительный запас не менее 10%. Требования к коммутатору сведены в таблице П.2.

Коммутатор - уровня L2

Таблица П.2 Технические требования к маршрутизатору.

Кол-во портов Gigabit Ethernet 10/100/1000	не менее: 48 порта
Кол-во портов SFP	не менее: 4 слота
Пропускная способность	не менее: 17 Гбит/сек; 13 Mpps
Системная память memory	не менее: 64 Мбайт
Объем буфера пакетов	не менее: до 0.75 Мбайт
Встроенная флэш-память	не менее: 16 Мбайт
Размер базы данных адресов	не менее: 8000 MAC-адресов
Число VLAN	не менее: 1024
Число очередей	не менее: 8
Число маршрутизируемых VLAN	не менее: 32

1.3.4. Требования к кабель-каналам, информационным и электрическим розеткам.

Для реализации проекта исполнитель самостоятельно выбирает производителя кабельной системы. Тип и размер кабель канала для горизонтальной кабельной подсистемы должен быть одинаков во всех помещениях.

1.3.5. Требования к коммутационной системе.

Серверное помещение, оснащается телекоммуникационным шкафом 6U. К данному шкафу подводятся кабеля вертикальных и горизонтальных кабельных систем. Так же в нем должно быть установлено активное оборудование. В шкафу необходимо придерживаться следующего расположения. Сверху вниз: медное активное оборудование, сервера, источники бесперебойного питания.

1.3.6. Требования к электропитанию и заземлению

Система электропитания рабочих мест ЛВС представляет собой выделенную распределительную электрическую сеть 380/220В, 50Гц, которая подключается к общей системе электроснабжения здания в центральном распределительном устройстве.

Система электропитания должна быть выполнена по 5-ти проводной схеме (TN-C-S) в магистральной части и по 3-проводной схеме в групповой части.

1.3.7 Надежность

Оборудование в составе локальной вычислительной сети должно обеспечивать постоянство физических характеристик канала между портом активного оборудования и абонентским оборудованием вне зависимости от трассы коммутации на панелях переключения распределительных узлов.

Используемые в локальной вычислительной сети оборудование и материалы не должны допускать изменений физико-химических параметров в результате воздействия окружающей среды в течение всего гарантийного срока эксплуатации при условии соблюдения заданных производителем условий эксплуатации.

В случае выхода из строя любого из каналов должна обеспечиваться возможность перехода на использование альтернативного канала.

1.3.8. Безопасность

Используемое оборудование и материалы не должны допускать возможности нанесения вреда здоровью или поражения персонала электрическим током, или электромагнитными излучениями при условии соблюдения правил эксплуатации оборудования.

1.3.9. Однородность

Применить унифицированные типы кабелей и разъемов в рамках рабочих мест, горизонтальной подсистемы, подсистем внутренних магистралей, а также распределительных узлов, вне зависимости от типов подключаемого абонентского оборудования и активного оборудования различных подсистем.

1.3.10. Расширяемость

Обеспечить возможность увеличения абонентской емкости локальной вычислительной сети за счет включения дополнительных линий горизонтальной подсистемы, без необходимости прокладки новых кабельных трасс, кабельных каналов, нарушения интерьера рабочих помещений, а также без остановки работы персонала объекта.

Размещено на Allbest.ru