Министерство труда, занятости и трудовых ресурсов НСО

ГБОУ СПО «Новосибирский авиационный технический колледж»

Разработка И ОБЪНДИНЕНИЕ ПО СРЕДСТВАМ vpN ДЛЯ ЦЕНТРАЛИЗОВАННОГО ОБСЛУЖИВАНИЯ И РАБОТЕ В ПРОГРАММЕ «атлант»

Пояснительная записка к отчету по практике

НАТК. 350600.300 ПЗ

Разработал:

Д.О.Медведев

Руководитель:

И.Л.Борисов

2013

Содержание

Введение 3

1 История создания 4

2 Выбор технического решения 5

3 Выбор VPN решение 6

4 Настройка программного VPN 6

5 Настройка аппаратного VPN 8

6 Настройка централизованного управления (администрирования) 27

7 Настройка прав доступа и работы в программе АТЛАНТ 28

8 Экономика 30

Заключение 34

Литература 35

Введение

В наше время компьютер стал неотъемлемой частью как производственной и предпринимательской сферы деятельности человека, так бытовой и сферы отдыха. Персональный компьютер открывает широкий мир возможностей. Он позволяет вести экономические расчеты, хранить результаты этих расчетов, разрабатывать новые проекты во всех отраслях производства (строительство, транспорт, торговля и др.). Огромную роль вычислительная техника оказывает на ускорение научно - технического прогресса, на развитие научных исследований, улучшение подготовки будущих специалистов. Применение компьютеров позволяет спизить затраты огромного количества времени, человеческих и экономических ресурсов

Однако отдельно стоящие компьютеры не дадут того результата, ко юры и может предоставить предприятию локальная вычислительная сеть (ЛВС). 1 с построение повысит производительность и эффективность работы отделов, сократит время расчетов и передачи результатов между подразделениями.

В связи с этим поставлена задача разработка и объединение офисом посредствам VPN для централизованного обслуживания и работе в программе «АТЛАНТА»

Цели данной работы - выбрать технологию для реализации объединения офисов.

1 История появления vpn

История появления VPN тесно связана с услугой CENTREX в телефонных сетях. Понятие Centrex появилось на рубеже 60-х годов в США как общее название способа предоставления услуг деловой связи абонентам нескольких компаний на основе совместно используемого оборудования одной учрежденческой станции PBX (PrivateBranchExchange). С началом внедрения в США и Канаде станций с программным управлением термин приобрел иной смысл и стал означать способ предоставления деловым абонентам дополнительных услуг телефонной связи, эквивалентных услугам PBX, на базе модифицированных станций сети общего пользования. Основное преимущество Centrex заключалось в том, что фирмы и компании при создании выделенных корпоративных сетей экономили значительные средства, необходимые на покупку, монтаж и эксплуатацию собственных станций. Хотя для связи между собой абоненты Centrex используют ресурсы и оборудование сети общего пользования, сами они образуют так называемые замкнутые группы пользователей CUG (ClosedUsersGroup) с ограниченным доступом извне, для которых в станциях сети реализуются виртуальные PBX. В стремлении преодолеть свойственные Centrex ограничения была выдвинута идея виртуальной частной сети VPN - как объединение CUG, составляющих одну корпоративную сеть и находящихся на удалении друг от друга. Ресурсы VPN (каждая со своим планом нумерации) могут быть распределены по нескольким станциям местной сети, оснащенным функциями Centrex и имеющим в зоне своего обслуживания одну или несколько CUG. При этом в станцию могут быть включены как PBX, непосредственно принадлежащие владельцу VPN, так и линии обычных индивидуальных абонентов.

2 Выбор наилучшего метода решения поставленной задачи

Термин VLAN это сокращение от Virtual Local-Area Network и наиболее часто связан с коммутаторами. Используя VLAN, вы можете помочь себе решить технические и производственные проблемы, но они могут быть использованы на ваше усмотрение. Создание очень большого числа VLAN в вашей сети может вызвать административный ночной кошмар. Если ваша организация собирается инвестировать деньги в коммутаторы Уровня 2, которые поддерживают VLAN, используйте преимущества технологии коммутации. Коммутаторы Уровня 2 обеспечивают скорость переправления фреймов, обеспечиваемую средой передачи данных и не дает задержки, которая возникает при использовании традиционных программно-ориентированных методов коммутации при помощи маршрутизаторов. Если вы собираетесь строить коммутируемую сеть, старайтесь по возможности использовать коммутацию Канального Уровня и маршрутизацию Уровня 3 по мере надобности. Существует множество новых продуктов на рынке сетевых продуктов, которые обеспечивают маршрутизацию Уровня 3 на скорости коммутации Уровня 2, но это выходит за границы этой главы.

Это очень важно полностью понимать ваши бизнес потребности и технические требования, когда вы принимаете решение использовать VLAN. Помните, что каждая виртуальная сеть VLAN, которую вы создаете, в сущности, создает сеть Уровня 3, которая должна быть маршрутизирована, поэтому, если вы имеете не только трафик внутри рабочей группы, вам необходимы функции маршрутизации вашей сети. Бурный рост e-mail, сетей Intranet и Internet ведет к бурному росту числа групп серверов. Серверы могут содержать общие файлы, приложения и серверы баз данных, обычно сгруппированные в выделенную сеть или сети VLAN и требует связи с пользователями, выходя за границы VLAN используя маршрутизаторы. Как напоминание, старайтесь разрабатывать вашу конфигурацию как можно более простой и гибкой. Начните с простого, затем внедряйте более комплексную конфигурацию, если существующая конфигурация не удовлетворяет вашим потребностям. Используйте VLAN для того, чтобы сделать вашу жизнь легче, а не тяжелее.

VPN (Virtual Private Networks)- это удалённый доступ к частной сети через Интернет. Он требуется для организации доступа к информации своей сети, находясь за пределами места, где непосредственно организована такая сеть. Преимущества технологии VPN в том, что организация удалённого доступа делается через Интернет, что очень удобно. Для организации удалённого доступа к частной сети с помощью технологии VPN понадобится Интернет и реальный IP адрес. И любой пользователь с любой точки земного шара сможет зайти в нашу сеть, если он знает IP адрес, логин и пароль нашей сети.

VPN обладает многими свойствами выделенной линии, однако развертывается она в пределах общедоступной сети, например Интернета. С помощью методики туннелирования пакеты данных транслируются через общедоступную сеть как по обычному двухточечному соединению. Между каждой парой «отправитель–получатель данных» устанавливается своеобразный туннель – безопасное логическое соединение, позволяющее инкапсулировать данные одного протокола в пакеты другого. Очень важным свойством туннелей является возможность дифференциации различных типов трафика и назначения им необходимых приоритетов обслуживания.