Расходы необходимые на объединение удалённых ЛВС в единую корпоративную сеть на основе Virtual Private Network

 

 

 

 

 

 

2. Объединение удалённых ЛВС в единую корпоративную сеть на основе Virtual Private Network

 

Для того чтобы объединить локальные сети центрального офиса  и удаленного филиала в корпоративную  сеть, можно применить технологию виртуальных частных сетей - VPN (Virtual Private Network). Данная технология предназначена  для криптографической защиты данных, передаваемых по компьютерным сетям. Виртуальная  частная  сеть  представляет собой  совокупность сетевых соединений между  несколькими VPN-шлюзами, на которых  производится шифрование сетевого трафика. VPN-шлюзы еще называют криптографическими шлюзами или крипто-шлюзами. VPN и  услуги предоставляет интернет - провайдер. Данное решение применимо, если головной офис и филиал находятся в пределах одного города и подключены к Интернет через одного интернет - провайдера. 

Объединение сетей позволит:

• использовать единую базу данных;
• сократить затраты на выделение отдельного сервера базы данных в каждом филиале;
• использовать единую корпоративную почту;
• быстро и безопасно обмениваться служебной информацией между офисами;
• обеспечить доступ удалённых сотрудников к информационным ресурсам компании через Интернет

На рис. 5 изображена физическая схема сети

Рисунок 5. Физическая схема корпоративной сети на основе VPN

 

 

2. 2. 1. Безопасность виртуальной частной сети

 

Выделенная линия по своей  природе является безопасной и в  действительности выступает в качестве электрической цепи между двумя  маршрутизаторами. Сеть VPN пересылает пакеты через сеть Интернет, которая является общедоступной сетью. Однако использование виртуальной частной сети VPN делает такую связь более безопасной, как частную выделенную линию. Без использования VPN-технологии пакеты, пересылаемые между двумя устройствами потенциально уязвимы. Проходящие по сети Интернет пакеты, могут быть перехвачены. В реальности с ростом сети Интернет атакующие нашли способы перенаправлять пакеты и исследовать их содержимое, как для просмотра передаваемых данных, так и для получения персональной информации (такой, как имена пользователей, пароли), что может быть частью разведываемой атаки. Сеть VPN помогает решать такие проблемы, используя Интернет и не подвергаясь при этом риску случайно принять данные от атакующих узлов или дать возможность другим прочитать свои данные. Сети VPN выполняют аутентификацию конечных точек, а это означает, что оба конечные устройства, участвующие в обмене данными, проверили идентичность друг друга. Кроме того, сети VPN шифруют первоначальные IP-пакеты, поэтому даже если атакующему удастся получить копию пакетов во время их прохождения по сети, то он не сможет прочитать их данные.

3. 2. 2. Недостатки и достоинства использования виртуальной частной сети

 

Недостатки виртуальной частной сети:

• скорость передачи данных. Провайдеры могут обеспечить достаточно высокоскоростной доступ в Интернет, однако с локальной, проверенной временем 100 Мбит сетью он все равно не сравнится. Но так ли важно каждый день перекачивать сотни мегабайт информации через организованную сеть? Для доступа к локальному сайту предприятия, пересылки электронного письма с документом вполне достаточно скорости, которой могут обеспечить Интернет-провайдеры;
• безопасность передаваемых данных. При организации VPN передаваемая информация попадает во внешнюю сеть, поэтому об организации безопасности придется позаботиться заранее. Но уже сегодня существуют достаточно стойкие к атакам алгоритмы шифрования информации, которые позволяют владельцам передаваемых данных не беспокоиться за безопасность. Подробнее о способах обеспечения безопасности и алгоритмах шифрования чуть ниже;
• за организованную сеть никому не надо платить. Достаточно спорное преимущество, поскольку в противовес дешевизне пользования сетью стоят большие капитальные затраты на ее создание, которые могут оказаться неподъемными для небольшого учреждения. В то же время плата за использование Интернет в наши дни сама по себе достаточно демократичная, а гибкие тарифы позволяю выбрать каждому оптимальный пакет.

Достоинства виртуальной  частной сети:

• масштабируемость системы. При открытии нового филиала или добавления сотрудника, которому позволено пользоваться удаленным доступом не нужно никаких дополнительных затрат на коммуникации.
• гибкость системы. Для VPN не важно, откуда вы осуществляете доступ. Отдельно взятый сотрудник может работать из дома, а может во время чтения почты из корпоративного почтового ящика фирмы пребывать в командировке в абсолютно другом государстве. Также стало возможным использовать так называемые мобильные офисы, где нет привязки к определенной местности.
• из предыдущего вытекает, что для организации своего рабочего места человек географически неограничен, что при использовании частной сети практически невозможно.

2. 3. Объединение удалённых ЛВС в единую корпоративную сеть на основе оптики

Вариант соединения удалённых  локально-вычислительных сетей в  корпоративную сеть по оптоволокну  выгоден в  том случае, если клиенты  ЛВС  располагаются  в  нескольких  зданиях  (т.е.  есть необходимость  прокладки кабеля по улице), расположенных  на относительно небольшом расстоянии друг от друга (до нескольких километров), а также, если есть  необходимость, в   перспективе,   объединения   нескольких   локальных   сетей   в   единую корпоративную сеть. 

На сегодняшний день оптоволоконный кабель прочно завоевал первенство среди  своих предающих «коллег». Оптоволоконные линии связи во всем мире получили признание, как идеальная передающая среда. Причины этому кроятся  в технических характеристиках  оптического волокна – основного  элемента оптоволоконного кабеля. Такой  способ объединения ЛВС в единую корпоративную сеть является  наиболее  дорогостоящим,  но  имеет  ряд  существенных преимуществ:

• в волоконно-оптических системах передаваемые сигналы не искажаются ни одной из форм внешних электронных, магнитных или радиочастотных помех. Таким образом, оптические кабели полностью невосприимчивы к помехам, вызываемым молниями или источниками высокого напряжения.
• оптическое волокно не испускает излучения, что делает его идеальным для соответствия требованиям современных стандартов к компьютерным приложениям. Вследствие того, что оптические сигналы не требуют наличия системы заземления, передатчик и приемник электрически изолированы друг от друга и свободны от проблем, связанных с возникновением паразитных токовых петель. При отсутствии сдвига потенциалов в системе заземления между двумя терминалами, исключающим искрения или электрические разряды, волоконная оптика становится все более предпочтительным выбором для реализации многих приложений, когда требованием является безопасная работа в детонирующих или воспламеняющихся средах.
• длинные отрезки кабеля требуют меньшего количества репитеров, так как волоконно-оптические кабели обладают чрезвычайно низкими уровнями затухания. Это свойство идеально подходит для широковещательных и телекоммуникационных систем.
• по сравнению с обычными коаксиальными кабелями с равной пропускной способностью, меньший диаметр и вес волоконно-оптических кабелей означает сравнительно более легкий монтаж, особенно в заполненных трассах. 300 метров одноволоконного кабеля весят около 2,5 кг. 300 метров аналогичного коаксиального кабеля весят 32 кг - приблизительно в 13 раз больше.
• электронные методы подслушивания основаны на электромагнитном мониторинге. Волоконно-оптические системы невосприимчивы к подобной технике. Для снятия данных к ним нужно подключиться физически, что снижает уровень сигнала и повышает уровень ошибок - оба явления легко и быстро обнаруживаются.

На рис. 6 изображена физическая схема сети

 

Рисунок 6. Физическая схема корпоративной сети на основе оптоволокна

 

 

3. ЭКОНОМИЧЕСКАЯ ЭФФЕКТИВНОСТЬ
1. Расходы необходимые на объединение удалённых ЛВС в единую корпоративную сеть  на основе Virtual Private Network

Модем: С web-интерфейсом. Интерфейс - Ethernet. С встроенным маршрутизатором. С поддержкой VPN (VPN pass through). С DHCP-сервером. С поддержкой Dynamic DNS. Исполнение - внешний. Тип модема - SHDSL. С поддержкой VPN-туннелей (VPN Endpoint). С поддержкой SNMP. Число поддерживаемых VPN-туннелей - 10. С межсетевым экраном (Firewall). С поддержкой Telnet. С поддержкой NAT. Вес: 309 г. Размеры 127х181х36 мм.	Цена: 6999 руб. Кол-во: 2 шт.
Расходы на интернет провайдера «Стрела Телеком»: Разовые платежи:
Организация VPN	Цена: 8000 руб.
Подключение к порту VPN на скорости до 1000 Мбит	Цена: 10000 руб.
Ежемесячные платежи:
Поддержка VPN	Цена: 3000 руб./мес.
Пользование каналом, организованным по ВОЛС, включенным в VPN со скоростью передачи данных 10 Мбит/сек	Цена: 10000руб./мес.
Итого (расход за год):	6999*2+8000+10000+3000*12+10000*12 =13998+8000+10000+36000+120000= =187998

 

 

 

 

 

2. Расходы необходимые на объединение удалённых ЛВС в единую корпоративную сеть  на основе многомодового оптоволоконного кабеля

Коммутатор: Управляемый коммутатор 2 уровня с 8 портами 10/100/1000Base-T Gigabit Ethernet + 2 комбо-портами 10/100/1000Base-T/SFP. Оптический коммутатор портов предназначен для работы в сетях  информационного обмена Ethernet (10Мбит/с) и Fast Ethernet (100Мбит/с) рабочей группы при  эксплуатации в стационарных помещениях и на мобильных объектах. Может  использоваться для увеличения расстояния соединения между рабочими группами (двумя парами устройств) до 2000 метров и более посредством волоконно  оптического кабеля, а также для  передачи информации через области  воздействия электромагнитных помех.	Цена: 7281 руб.
Оптический конвертор: MC1004 Медиаконвертер Media Converter 1000BaseSX (SC) to 1000BaseT (SC Multimode) Гигабитный конвертер	Цена: 7162 руб.
Прокладка оптики:
Прокладка оптоволоконного  кабеля (за метр)	Цена: 80 руб.
Teldor F50080119B (SLA-5-01X08-ZP-D) (95L565Y08B) Кабель волоконно-оптический, 8 волокон,  многомодовый, 50/125 (OM-2), (loose tube), для внешней  прокладки (-40C ~ +70), внешняя оболочка PE, черный	Цена: 46, 55 руб./м
Аренда крыши:	Цена: 2000 руб/мес
Итого: (расход за год)	7281*2+7162*2+80*2000+46,55*2000+ +2000*4*12=14562+14324+160000+ +93100+96000=377986

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Заключение

 

Сегодня, любая, даже небольшая организация, имеющая несколько компьютеров не мыслит своего нормального функционирования без компьютерных сетей.

В ходе данной курсовой работы была разработана надежная вычислительная сеть для организации «ДВ Банк», соответствующая предъявляемым требованиям по производительности и обладающая наибольшей экономической эффективностью, с помощью которой возможно организовать взаимодействие между сотрудниками банка, обмена, передачи информации и для совместного использования периферийного оборудования и устройств хранения информации. Корпоративная вычислительная сеть спроектирована посредством объединения удалённых локально-вычислительных сетей центрального офиса «ДВ Банк» и его удалённого филиала.

Организацией предусмотрено  два варианта построения КВС: подключение  с помощью оптоволокна и на основе Virtual Private Network.

Оптоволокно позволяет передавать данные с высокой скоростью, но аппаратные средства на сегодняшний день позволяют достигать скорости 100МБит/сек. Оптоволокно обладает рядом преимуществ: такой канал не восприимчив к воздействию внешних помех, сам не излучает помех, максимальный уровень конфиденциальности при передаче информации. Срок службы кабеля 25 лет - гарантированно. Но при этом способе связи тоже есть свои недостатки: при обрыве кабеля работа по восстановлению очень трудоемка. Монтаж оптоволокна требует очень дорогое прецизионное оборудование. Однако т. к. преимущества очевидны, то наиболее рациональным предлагается использование канала на оптоволоконном кабеле.

Идея построения собственных виртуальных  сетей актуальна в том случае, когда объединять несколько локальных  сетей в различных зданиях  или организациях для создания собственной  сети дорого или слишком долго, однако необходимо обеспечить защиту передаваемых между сегментами сети данных. Ведь далеко не всегда позволительно передавать данные по общедоступным сетям в  открытом виде. Впрочем, можно защищать только связи между отдельными компьютерами из различных сегментов, но если корпоративная  политика требует обеспечить безопасность большей части информации, то защищать каждый отдельный канал и компьютер  становится достаточно сложно.

Кроме того, при защите отдельных  каналов инфраструктура корпоративной  сети остается прозрачной для внешнего наблюдателя. Для решения этих и  некоторых других проблем применяется  архитектура VPN, при использовании  которой весь поток информации, передаваемый по общедоступным сетям, шифруется  с помощью так называемых "канальных  шифраторов".