125 Кібербезпека / 3 Курс / 3.1_3.2_Інформаційно-комунікаційні системи / Курсова робота / Пояснювальна записка / 2 розділ

2 ТЕХНІКО-ЕКОНОМІЧНЕ ОБҐРУНТУВАННЯ

2.1 Обґрунтування фізичної топології комп’ютерної мережі

Спосіб об'єднання комп'ютерів між собою в мережі називають топологією.

Топологія – це фізичне розташування комп’ютерів, кабелів та інших мережевих компонентів. Розрізняють три найбільш розповсюджені мережні топології, що використовуються і для однорангових мереж, і для мереж з виділеним файл-сервером. Це так звані шинна, кільцева і зіркоподібна структури [7].

Топологія визначає ряд вимог:

• використання конкретного типу кабеля;

• спосіб прокладання кабелю;

• способи та методи взаємодії комп’ютерів.

Виділяють вісім базових топологій побудови комп’ютерних мереж:

• Топологія типу точка – точка (Point-to-Point);

• Топологія типу шина (Bus);

• Топологія типу зірка (Star);

• Топологія типу кільце (Ring);

• Топологія типу сітка (Mesh);

• Топологія типу дерево (розширена зірка);

• Топологія типу "ромашка" (Daisy Chain);

• Гібридна (змішана) топологія (Hybrid).

Для побудови нашої мережі було обрано топологію розширена зірка, також відома як ієрархічна топологія, це найпопулярніша форма топології, що використовується на даний момент. Ця топологія імітує розширену зірку і успадковує властивості шинної топології. Ця топологія ділить мережу на кілька рівнів (шарів) мережі. В основному в LAN-мережах, мережа є розділена в 3 типи мережевих пристроїв. Найнижчий рівень - рівень доступу, куди підключаються комп'ютери. Середній рівень, відомий розподільний рівень, що працює як посередник між вищим рівнем і нижчим рівнем. Найвищий рівень відомий як стержневий рівень, і є центральною точкою в мережі, наприклад верх в дереві від якого відходять усі гілки.

Усі сусідні вузли між собою мають з’єднання типу точка-точка. Схоже до шинної технології якщо стержневий рівень виходить з ладу, виходить з ладу вся мережа. Хоча це не єдина точка де все може зламатися. Кожне з'єднання є точкою зламу усіх вузлів, що знаходяться нижче (див. рис. 2.1) [8].

Рисунок 2.1 – Топологія типу дерево (розширена зірка)

2.2 Укрупнений розрахунок варіантів технічних засобів телекомунікацій

Згідно вимог до обчислювальної мережі потрібно вибрати обладнання 4 типів:

• Комутатор 3 рівня моделі OSI, 20 × 100Мбіт/с, 2 × 1 Ґбіт/с;

• Комутатор 3 рівня моделі OSI, 8 × 100Мбіт/с, 2 × 1 Ґбіт/с;

• Комутатор 2 рівня моделі OSI, 24 × 100Мбіт/с;

• Комутатор 2 рівня моделі OSI, 16 × 100Мбіт/с;

• Firewall, 4 порти;

• Безпровідна точка доступу.

Dlink та Cisco – два найвідоміші у світі виробники мережевого обладнання. Обидві компанії пропонують ряд обладнання, яке вибрати, виходячи з вимог поставлених для даної комп’ютерної мережі. Нижче представлено порівняльні характеристики мережевий пристроїв.

Таблиця 2.1 – Порівняльна характеристика комутаторів 3 рівня, 20 портів

Назва	Cisco SG300-20	D-Link DGS-3120-24TC/B1ARI
Порти Fast Ethernet	-	-
Порти Gigabit Ethernet	20	20+4 BASE-T/SFP
Інші порти	2xGE combo mini-GBIC / SFP	2 порти 10G (CX4), RJ-45
Монітор та конфігурування	SNMP 1, RMON 1, RMON 2, RMON 3, RMON 9, Telnet, SNMP 3, SNMP 2c, HTTP, HTTPS, SSH, CLI	Web-інтерфейс, CLI, Telnet, SNMP, RMON, SSH, LLDP, sFlow
Монтаж в стійку	Так 1U	Так 1U
Стекування	-	так (віртуальне)
Живлення	вбудований блок живлення	100-240 В, 50-60 Гц + RPS
Розмір, мм	440x202, 5x44, 45	440x210x44
Вага, кг	2,17	2,57

Для проектування комп’ютерної мережі вибрано комутатор 3 рівня Cisco SG300-20, зображений на рисунку 2.2.

Рисунок 2.2 - Комутатор 3 рівня Cisco SG300-20

Таблиця 2.2 – Порівняльна характеристика комутаторів 3 рівня, 8 портів

Назва	D-Link DGS-3612G	Cisco Catalyst 3560-8PC
Порти Fast Ethernet	-	8
Порти Gigabit Ethernet	8 SFP+4BASE-T/SFP	-
Інші порти	RS-232	1 SFP
Монітор та конфігурування	Web-інтерфейс, CLI, Telnet, SNMP, RMON, SSH, LLDP, sFlow	SNMP, Telnet, RMON
Монтаж в стійку	Так 1U	Так 1U
Стекування	так (віртуальне)	-
Живлення	100-240 В, 50-60 Гц + RPS	мережа
Розмір, мм	441x389x44	450x370x35
Вага, кг	3,7	3,2

Для проектування комп’ютерної мережі вибрано комутатор 3 рівня Cisco Catalyst 3560-8PC, зображений на рисунку 2.3.

Рисунок 2.3 - Комутатор 3 рівня Cisco Catalyst 3560-8PC

Таблиця 2.3 – Порівняльна характеристика комутаторів 2 рівня, 24 портів

Назва	D-Link DES-1026G	Cisco Catalyst 2960-24TC-L
Управління доступом	CSMA/CD	CSMA/CD
Мережевий кабель	UTP Cat 3, 4, 5, 5e	UTP Cat 3, 4, 5, 5e
Порти	Fast Ethernet 24 порта 10/100 Мбіт/с	Fast Ethernet 24 порта 10/100 Мбіт/с
Гігабітні порти	2	2
MDI/MDIX, авто визначення полярності кабеля	Так	Тільки на гігабітних
Метод комутації	Store-And-Forward	Store-And-Forward
Пропускна здатність	8,8 Гбіт/с	16 Гбіт/c
Таблиця МАС	8000 записів	8000 записів
Швидкість фільтрації пакетів	148 810 кадрів/с	201 200 кадрів /c
Буфер RAM	32 МБ	64 МБ
Потужність	15,68 Вт	17 Вт
Частота	50/60 Гц	50/60 Гц
Розміри, мм	440 х 200 х 44	450 х 236 х 44
Вага, кг	2,8	3,6

Для проектування комп’ютерної мережі вибрано комутатор 2 рівня Cisco Catalyst 2960-24TC-L, зображений на рисунку 2.4.

Рисунок 2.4 - Комутатор Cisco Catalyst 2960-24TC-L

Таблиця 2.4 – Порівняльна характеристика комутаторів 2 рівня, 16 портів

Назва	D-Link DGS-1210-20	Cisco SRW2016-K9
Порти Fast Ethernet	-	-
Порти Gigabit Ethernet	16+4SFP	16
Інші порти	-	2 слота MiniGBIC
Монітор та конфігурування	Web-інтерфейс, SNMP, Telnet, LLDP, Утиліта SmartConsole	Web-інтерфейс, SNMP, RMON
Монтаж в стійку	Так 1U	Так 1U
Стекування	-	-
Живлення	100-240 В, 50-60 Гц	адаптер
Розмір, мм	440x140x44	430x45x350
Вага, кг	2,2	3,311

Для проектування комп’ютерної мережі вибрано комутатор 2 рівня Cisco SRW2016-K9, зображений на рисунку 2.5.

Рисунок 2.5 - Комутатор 2 рівня Cisco SRW2016-K9

Таблиця 2.5 – Порівняльна характеристика апаратних брандмауерів

Назва	D-Link DFL-210	Cisco ASA 5510
Кількість портів	4 х 100 Мбіт	5 х 100 Мбіт
DMZ порт	Так	Ні
Підтримка DMZ	Так	Так
Підтримка з’єднань VPN	Так	Так
ACL	Так	Так
Конфігурування	Web, CLI	Web, CLI
NAT	Підтримується	Підтримується
Вбудовані сервери VPN	Так	PPTP, L2TP

Для проектування комп’ютерної мережі вибрано апаратний брандмауер Cisco ASA 5510, зображений на рисунку 2.6.

Рисунок 2.6 – Міжмережевий екран Cisco ASA 5510

Таблиця 2.6 – Порівняльна характеристика безпровідних точок доступу

Назва	D-Link DWL-2100AP	Cisco Linksys WAP54G
Стандарти	IEEE 802.11b/g WLAN IEEE 802.3/u Ethernet	IEEE 802.11b/g WLAN IEEE 802.3/u Ethernet
Метод доступу до середовища	CSMA/CA з Ack	CSMA/CA
Потужність антени	16 дБм	16,5 дБм
Антена	Знімна	Знімна
Підтримка WPA 2 PSK	Так	Так
Можливість приховання SSID	Так	Так
Фільтрація MAC	Так	Так
Режими роботи	Безпровідний повторювач, точка доступу, WDS-міст	Точка доступу, WDS-міст
Управління	WEB, SNMP, Telnet	WEB,
Сила струму	2.0 А	2.1 A
Потужність	5 Вт	5,2 Вт

Для проектування комп’ютерної мережі вибрано безпровідну точку доступу Cisco Linksys WAP54G, зображений на рисунку 2.7.

Рисунок 2.7 – Точка доступу Cisco / Linksys WAP54G

2.3 Структура комп’ютерної мережі

Основними логічними частинами нашої мережі є:

• мережа для комп’ютерів, які знаходяться в 1 корпусі (кафедра А) (адміністративний підрозділ);

• мережа для комп’ютерів, які знаходяться в 3 корпусі (кафедра B);

• мережа для комп’ютерів, які знаходяться в 5 корпусі (кафедра С);

• мережа для комп’ютерів, які знаходяться в 2 корпусі (електронно-навчальні ресурси);

• мережа для комп’ютерів, які знаходяться в 4 корпусі (електронно-навчальні ресурси);

• мережа для комп’ютерів, які знаходяться в 6 корпусі (електронно-навчальні ресурси);

• мережа для серверів публічного доступу;

• мережа серверів загального доступу.

Також всі ці 6 основних компонентів локальної мережі повинні мати доступ до мережі інтернет, який буде захищений між мережевим екраном для захисту від атак ззовні мережі.

На рисунку 2.8 зображено загальну схему мережі. Дана мережа повністю відповідає поставленій задачі.

Рисунок 2.8 – Схема комп’ютерної мережі