Файловый архив студентов. Файловый архив студентов.
1295 вузов, 5022 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный исследовательский университет «МИЭТ»
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
ДИПЛОМ_ИПОВС / ВКР ТКС / 2019_IKT-42_PredPrk_Nikonorov_IA_PZ.doc
Скачиваний:
98
Добавлен:
29.10.2021
Размер:
2.64 Mб
Скачать
►Содержание►

2 Проектирование сетевой инфраструктуры

2.1 Проектирование схемы подключения

Основной задачей при проектировании системы является выявление недостатков оборудования и программного обеспечения, которые придется использовать. Именно на этапе проектирования системы надо продумать способы решения всех известных проблем и угроз.

После проектирования надо протестировать данную систему для проверки ее работоспособности. Это позволит выявить ошибки, не обнаруженные на этапе проектирования. Для этого обычно создается исследовательский стенд, на котором разворачивается спроектированная система и тестируется в различных условиях. Такой подход проектирования позволяет наиболее эффективным способом разработать систему.

В случае, если система удовлетворяет всем требованиям, то данная система спроектирована верно и ее можно внедрять в бизнес.

Сетевая инфраструктура распределенной сети была разработана на основе выбранного оборудования и учитывает все особенности возможного применения.

Основное предназначение данной системы - это передача видео-трафика. На основании анализа программного обеспечения Addreality Player была вычислена минимальная пропускная способность канала – 25Мб\с.

Подключение к конечному устройству происходит по Wi-Fi. Именно использования беспроводной сети позволяет создать отказоустойчивость, не использую специализированные средства типа семейства протоколов FHRP. Достигается это путем настройки dhcp-сервера на сетевом оборудовании и наличия двух беспроводным маршрутизаторов рядом с конечным устройством. Такая схема подключения позволяет конечному устройству оставаться в сети при выходе из строя одного из маршрутизаторов.

Использование 4G-модемов уменьшает стоимость системы и позволяет подключать конечное устройство к сети в любой точке, где есть беспроводная связь.

Защита устройств от попыток взлома включает в себя фильтрацию трафика, не позволяя лишнему трафику ходить по сети, и шифрование данных по алгоритму md5.

Удаленный доступ к оборудованию предоставляется за счет создания VPN. Это позволяет подключиться к сети с любого устройства, которое включено в данную виртуальную сеть.

Основываясь на всех рассмотренных выше требованиях, схема подключения конечного устройства к сети будет выглядеть следующим образом:

Рисунок 2 – Схема подключения конечного устройства к сети

На схеме, изображенной на рисунке 2, представлена схема подключения рекламной панели к сети. Это позволяет оценить устройство сетевой инфраструктуры и способы взаимодействия компонент между собой.

2.2 Создание ovpn-сервера

Для связи всех сетевых устройств, получающих разные ip-адреса от провайдера через 4G-модем, используется VPN. Адресный план для сети будет выглядеть следующим образом:

  • Сеть 10.255.254.0 с маской 255.255.255.0 будет использоваться для всех первых микротиков

  • Сеть 10.255.255.0 с маской 255.255.255.0 будет использоваться для всех вторых микротиков

  • У каждого комплекта микротиков будет локальный адрес 10.0.0.1-10.0.0.2/30 для возможности подключения по ssh с одного микротика на другой

  • Для связи с рекламной панелью будет использоваться адрес 192.168.254.250 у первого микротика и 192.168.255.250 для второго

  • Сама рекламная панель будет получать адрес по dhcp от микротика, к которому она будет подключаться, от первого микротика это будет 192.168.254.1/24, от второго 192.168.255.1/24

Для обеспечения возможности удаленного доступа на оборудования Mikrotik и связывания всех сетевых устройств в VPN используется бесплатное программное обеспечение OpenVPN, позволяющее настраивать VPN-сервер и методы шифрования для передачи данных. Достигается это за счет генерации ключей шифрования на OpenVPN сервере и добавление их на само сетевое оборудование [16].

Сервер OpenVPN развернул на операционной системе Debian 9.9. Для развертывания данной ОС использовал VMWare Workstation 15 Player.

Рисунок 3 - Debian 9 on VMWare

В процессе установки операционной системы Debian 9 мною была произведена первичная конфигурация операционной системы (настроены разделы памяти, графический интерфейс, часовой пояс, указал адрес ftp-сервера в качестве зеркала для подкачки данных). После чего приступил к установке OpenVPN-сервера. Изначально скачал программное обеспечение с зеркала ftp.ru.debian.org, после чего приступил к его настройке.

Рисунок 4 – Настройка openvpn-сервера

В процессе настройки OpenVPN-сервера мною были настроены ip-адрес и порт, на который сервер будет принимать запросы, протокол работы (udp/tcp), тип туннеля, пути до сгенерированных сертификатов, параметры TSL, тип шифрования пакетов (в нашем случае md5), произведена настройка параметров VPN.

После настройки параметров OpenVPN сервера создал файл корневого сертификата, сертификат сервера и приватный ключ сервера. После чего OpenVPN-сервер был запущен.

Рисунок 5 – Настройка сертификатов для OpenVPN-сервера

Рисунок 6 – Запуск Open-VPN сервера

Соседние файлы в папке ВКР ТКС
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности