Оглавление

Введение 6

1. Постановка задачи 7

2.1 Схема и сети связи 8

2.2 Предмет исследования 9

2.2.1 Мультисервисные сети 9

2.2.2 Этапы проектирования 11

3. Требования к проектируемой сети 12

3.1 Цели и задачи исследования 12

4. Анализ технологий и технических решений, используемых при проектировании мультисервисных сетей 13

4.1 Структурированные кабельные системы (СКС) 13

4.2 Технологии мультисервисных сетей 14

5. Проектирование мультисервисной сети 16

5.1 Выбор концепции построения сети 16

5.1.1 Топологии сети 16

5.1.2 Описание типовых архитектурных решений выбранных технологий 17

5.1.3 Описание работы функциональной схемы 18

6. Аппаратный синтез сети 23

6.1 Выбор сетевого оборудования 23

6.2 Структурированная кабельная система. 23

6.2.1 Разработка СКС для одного узла сети 23

6.2.2 Магистральная кабельная подсистема 24

6.2.3 Горизонтальная кабельная подсистема 25

6.2.4 Описание структурированной кабельной системы 26

6.3 Проектирование адресного пространства 27

6.3.1 Распределение адресного пространства 27

6.3.2 Конфигурация оборудования 27

6.3.3 Конфигурация доступа в Интернет 29

6.3.4 Конфигурация списков доступа 30

6.3.5 Организация доступа к услугам в проектируемой сети 31

7. Сигнализации в IP сетях. 33

7.1. Основные типы протоколов 33

7.2. Протокол Н.323 34

7.3. Протокол SIP 36

7.4. Протокол MGCP 37

7.5. Протокол MEGACO/H.248 39

7.6. Протокол SIGTRAN 40

7.7. Протокол передачи информации с управлением потоком 41

8. Планирование структуры сети 43

8.1 Компьютерная сеть 43

8.2 Способ управления сетью 43

8.3 План помещений 44

8.4 Построение сети. 47

9. Информационная безопасность в сетях IP-телефонии 49

9.1 Типы угроз в сетях IP-телефонии 49

9.2. Методы криптографической защиты информации 49

9.3. Технологии аутентификации 54

9.3.1. Протокол PPP 56

9.3.2. Протокол TACACS 57

9.3.3. Протокол RADIUS 58

9.4. Особенности системы безопасности в IP-телефонии 58

9.5. Обеспечение безопасности на базе протокола OSP 61

9.6. Обеспечение безопасности IP-телефонии на базе VPN 62

10. Оборудование в МСС 66

11. Имитационное моделирование сети 72

12. Экономическая эффективность проекта 73

13. Безопасность при пуско-накладочных работах и эксплуатации сети 76

13.1 Характеристика возможных опасных и вредных производственных факторов 76

13.2 Организационно-технические мероприятия по технике безопасности 77

14. Технические средства защиты, обеспечивающие безопасность работ. 78

Оценка их эффективности 78

Заключение 79

Список используемой литературы 80

Список сокращенных слов

QoS (Quality Of Service) - качество обслуживания -вероятность того, что сеть связи соответствует заданному соглашению о трафике, или же, в ряде случаев, неформальное обозначение вероятности прохождения пакета между двумя точками сети.

SLA (Service Level Agreement) - расширенное соглашение об уровне качества предоставляемых услуг, фиксирующее дополнительные, по сравнению с базовым вариантом, параметры.

VoIP (voice over IP) - все варианты передачи голоса через IP, в том числе не имеющие никакого отношения к телефонии и общению людей.

VTP (VLAN Trunking Protocol) - протокол ЛВС, служащий для обмена информацией во VLAN (виртуальных сетях), имеющихся на выбранном транковом порту.

UTP (Unshielded twisted pair) - неэкранированная витая пара. FTTx (Fiber to the x) – волокно до... FTTN (Fiber to the Node) — волокно до сетевого узла.

FTTC (Fiber to the Curb) — волокно до микрорайона, квартала или группы домов.

FTTB (Fiber to the Building) — волокно до здания.

FTTH (Fiber to the Home) — волокно до жилища (квартиры или 9отдельного коттеджа).

STP (Spanning Tree Protocol) - сетевой протокол. Основной задачей STP является устранение петель в топологии произвольной сети Ethernet, в которой есть один или более сетевых мостов, связанных избыточными соединениями. BRAS (Broadband Remote Access Server) - маршрутизатор широкополосного удалённого доступа. DSLAM (Digital Subscriber Line Access Multiplexer) - мультиплексор доступа цифровой абонентской линии xDSL. Со стороны сети у него WAN-порты, а со стороны клиента — xDSL-полукомплекты (модемы), к которым подключается абонентская линия. SIP (Session Initiation Protocol - протокол установления сеанса) - протокол передачи данных, который описывает способ установления и завершения пользовательского интернет-сеанса, включающего обмен мультимедийным содержимымю H.323 - определяющий набор стандартов для передачи мультимедиа-данных по сетям с пакетной передачей. HTTP (англ. HyperText Transfer Protocol) — протокол передачи гипертекста URI (англ. Uniform Resource Identifier) - унифицированный (единообразный) идентификатор ресурса. Последовательность символов, идентифицирующая абстрактный или физический ресурс. FTP (File Transfer Protocol - протокол передачи файлов) - стандартный протокол, предназначенный для передачи файлов по TCP-сетям (например, Интернет). FTP часто используется для загрузки сетевых страниц и других документов с частного устройства разработки на открытые сервера хостинга.

SMTP (Simple Mail Transfer Protocol - простой протокол передачи почты) - это широко используемый сетевой протокол, предназначенный для передачи электронной почты в сетях TCP/IP.

DHCP(англ. Dynamic Host Configuration Protocol) — протокол динамической настройки узла. TCP/IP (Transmission Control Protocol (TCP) и Internet Protocol (IP) - набор сетевых протоколов передачи данных, используемых в сетях, включая сеть Интернет.

POP (англ. Post Office Protocol) - протокол почтового отделения. POP3 (англ. Post Office Protocol Version 3) — протокол почтового отделения, версия 3. IMAP (Internet Message Access Protocol) — наиболее распространенные Интернет-протоколы для извлечения почты. SMTP (англ. Simple Mail Transfer Protocol) — простой протокол передачи почты) UDP (англ. User Datagram Protocol) — протокол пользовательских датаграмм) TCP (Transmission Control Protocol) - протокол управления передачей IP (Internet Protocol) - межсетевой протокол.

Стек протоколов TCP/IP — набор сетевых протоколов передачи данных, используемых в сетях, включая сеть Интернет. дистанционно-векторный алгоритм (Distance Vector Algorithms, DVA)

LSA (Link State Algorithms) - алгоритм состояния. RIP(Routing Information Protocol) — позволяет маршрутизаторам динамически обновлять маршрутную информацию (направление и дальность в хопах), получая ее от соседних маршрутизаторов. Протокол, основанный на дистанционно-векторном алгоритме. OSPF(Open Shortest Path First) - протокол динамической маршрутизации, основанный на технологии отслеживания состояния канала (link-state technology) и использующий для нахождения кратчайшего пути. Протокол основанный на алгоритме состояния связей, в стеке TCP/IP.

VLAN (Virtual Local Area Network) - логическая («виртуальная») локальная компьютерная сеть, представляет собой группу хостов с общим набором требований, которые взаимодействуют так, как если бы они были подключены к широковещательному домену, независимо от их физического местонахождения. SNMP (Simple Network Management Protocol) - простой протокол сетевого управления, стандартный интернет-протокол для управления устройствами в IP-сетях на основе архитектур UDP/TCP. РПС - распределительный пункт сектора . УРП - уличными распределительными пунктами . TFTP (Trivial File Transfer Protocol) - простой протокол передачи файлов используется главным образом для первоначальной загрузки бездисковых рабочих станций.

NAT (Network address translation ) - преобразование сетевых адресов. Это механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов. SIP транк (или SIP TRUNK, групповая IP линия) - несколько IP телефонных линий предоставляемых по одной паре (или по оптике), и имеющие общую номерную емкость.

ОПТС - опорно-транзитная станция IPTV (Internet Protocol Television) - технология цифрового телевидения в сетях передачи данных по протоколу IP, новое поколение телевидения. IGMP – (Internet Group Management Protocol) - протокол управления группами Интернета. Протокол управления групповой (multicast) передачей данных в сетях, основанных на протоколе IP. MVR (Multicast VLAN Registration) - регистрация мультикастовых VLAN

MGCP (Media Gateway Control Protocol) -Протокол контроля медиашлюзов. Является протоколом связи в распределённых VoIP системах передачи голоса по протоколу IP.

SIGTRAN (Signaling Transport) – протокол представляющий собой набор протоколов для передачи сигнальной информации по IP-сетям. SCTP (Simple Control Transport Protocol) - предназначен для транспортировки сообщений сигнализации ТФОП в IP-сетях, но способен более широкого применения. IETF (Internet Engineering Task Force) - открытое международное сообщество проектировщиков, учёных, сетевых операторов и провайдеров, занимающееся развитием протоколов и архитектуры Интернета.

IDEA (International Data Encryption Algorithm) -международный алгоритм шифрования данных. PPP (Point-to-Point Protocol) - это стандарт по передаче IP-пакетов по последовательным линиям.

EAP(Extensible Authentication Protocol) - это общий протокол аутентификации PPP.

TACACS (Terminal Access Controller Access Control System) - это простой протокол управления доступом, основанный на стандартах User Datagram Protocol (UDP).

RADIUS (Remote Authentication in Dial-In User Service) протокол аутентификации серверного доступа и учета. OSP (Open Settlement Protocol) - клиент/серверный протокол, применяемый провайдерами Интернета, для авторизации, аккунтинга (accounting) при использовании SIP телефонии. Этот протокол используется в шлюзах VoIP телефонии, например, в софтсвичах (softswitch), шлюзах H.323 и SIP прокси серверах. SSL (Secure Sockets Layer) - криптографический протокол, который обеспечивает безопасность связи.

VPN (Virtual Private Network) - виртуальная частная сеть.

IPsec (Internet Protocol Security) - протокол, позволяющий шифровать и инкапсулировать полезную информацию протокола IP в заголовки IP для передачи по IP-сетям.