Проектирование информационно-телекоммуникационной инфраструктуры торговой сети "SUPERMAXI" в Сьерре Эквадора

Валверде Калваче Дарвин Рикардо

Проектирование информационно-телекоммуникационной инфраструктуры торговой сети "SUPERMAXI" в Сьерре Эквадора

Выпускная квалификационная работа студента 11.03.02. Инфокоммуникационные технологии и системы связи

Связь

Дипломы

Вуз: Белгородский государственный университет - национальный исследовательский университет (НИУ «БелГУ»)

ID: 5a4032307966e104c6a3e8aa

UUID: 8a83bef0-cb2c-0135-72f1-525400005860

Язык: Русский

Опубликовано: почти 7 лет назад

Просмотры: 183

Валверде Калваче Дарвин Рикардо

Источник: Белгородский государственный университет - национальный исследовательский университет (НИУ «БелГУ»)

Комментировать 0

Рецензировать 0

Скачать - 2,0 МБ

Поделиться работой

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ «БЕЛГОРОДСКИЙ ГОСУДАРСТВЕННЫЙ НАЦИОНАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ УНИВЕРСИТЕТ» ( Н И У « Б е л Г У » ) ИНСТИТУТ ИНЖЕНЕРНЫХ ТЕХНОЛОГИЙ И ЕСТЕСТВЕННЫХ НАУК Кафедра информационно-телекоммуникационных систем и технологий ПРОЕКТИРОВАНИЕ ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННОЙ ИНФРАСТРУКТУРЫ ТОРГОВОЙ СЕТИ «SUPERMAXI» В СЬЕРРЕ ЭКВАДОРА Выпускная квалификационная работа студента очной формы обучения направления подготовки 11.03.02 Инфокоммуникационные технологии и системы связи 4 курса группы 07001208 Валверде Калваче Дарвин Рикардо Научный руководитель канд. техн. наук, ст. преп. кафедры Информационнотелекоммуникационных систем и технологий НИУ «БелГУ» Старовойт И.А. Рецензент Ведущий инженер связи белгородского филиала ОАО «Ростелеком» Уманец С.В. БЕЛГОРОД 2016

СОДЕРЖАНИЕ ВВЕДЕНИЕ………………………………………………………………………….4 1. АНАЛИЗ И ОПИСАНИЕ ИНФРАСТРУКТУРЫ ТОРГОВОГО ОБЪЕДИНЕНИЯ «SUPERMAXI»………………………………………………….6 2. АНАЛИЗ СУЩЕСТВУЮЩЕЙ СЕТИ СВЯЗИ ФИЛИАЛОВ КОМПАНИИ «SUPERMAXI»……………………………………………………………………....13 2.1 Анализ и описание существующей сети связи гипермаркетов «SUPERMAXI»..................................................................................................13 2.2 Особенности передачи данных между объектами торгового объединения «SUPERMAXI»…………………………………………………………………… 13 2.2.1 Организация рабочего места кассира при помощи POS-терминала……. 13 2.2.2 СУБД - Microsoft SQL Server® 2014 ……………………………………... 15 2.2.3 ERP-системы для автоматизации торговли………………………………. 16 2.2.4 Программный продукт 1С: Управление торговлей 8.2………………….. 17 2.2.5 Распределенные транзакции………………………………………………. 20 3. РАЗРАБОТКА КОНЦЕПЦИИ РЕАЛИЗАЦИИ ИНФОКОММУНИКАЦИОННОЙ ИНФРАСТРУКТУРЫ СЕТИ ФИЛИАЛОВ В СЬЕРРЕ ЭКВАДОРА ........................................…………………………………….. 24 3.1 Способы реализации локальных и транспортных сетей……………………..24 3.1.1 Топология локальной сети………………………………………………… 24 3.1.2 Эталонная модель OSI……………………………………………………... 25 3.1.3. Сети Ethernet и Fast Ethernet……………………………………………… 27 3.1.4 Виртуальные частные сети – VPN…………………………………………29 3.1.4.1 Классификация VPN сетей……………………………………………… 29 4. АНАЛИЗ И ВЫБОР СЕТЕВЫХ ТЕХНОЛОГИЙ………………………………. 33 4.1 Характеристика сетевых технологий………………………………………….33 4.1.1Технология GEPON………………………………………………………… 33 4.1.2 Технология Ethernet………………………………………………………... 36 4.1.3 Технология VPN MPLS……………………………………………………. 39 4.1.3.1 Принцип работы технологии VPN…………………………………….. 39 4.1.3.2 Основы туннелирования……………………………………………….. 40 4.1.3.3 Протоколы………………………………………………………………. 40 4.1.3.4 Технология MPLS-VPN………………………………………………... 42 4.1.3.5 Компоненты MPLS VPN……………………………………………….. 42 4.1.3.6 Прохождение пакета по сети MPLS VPN…………………………….. 44 4.1.3.7 Стандарты MPLS VPN…………………………………………………. 47 4.1.3.8 Безопасность в сетях MPLS – VPN……………………………………. 47 Изм. Лист Разраб. Провер. Рецензент Н. контр. Утвердил № докум. Валверде К.Д.Р Старовойт И.А С.Н Уманец С.В. Старовойт И.А С.Н Жиляков Е.Г. Подпись Дата 11070006.11.03.02.189.ПЗВКР Проектирование информационнотелекоммуникационной инфраструктуры торговой сети «Supermaxi» в сьерре Эквадора Лит. Лист Листов 2 99 НИУ «БелГУ», гр.07001208

4.2 Выбор технологии для построения информационно телекоммуникационной сети торгового объединения «SUPERMAXI»…………………………………... 49 5. СОСТАВЛЕНИЕ СХЕМЫ ОРГАНИЗАЦИИ ИНФОКОММУНИКАЦИОННОЙ СЕТИ ТОРГОВОГО ОБЪЕДИНЕНИЯ «SUPERMAXI»………………………… 51 5.1 Составление общей схемы информационно телекоммуникационной сети торгового объединения «SUPERMAXI»………………………………………... 51 5.2 Разработка информационно телекоммуникационной сети торгового объединения «SUPERMAXI» на примере Куэнка филиала………………........ 52 5.3 Расчет нагрузки и необходимой полосы пропускания проектируемой информационно телекоммуникационной сети ………………………………….. 54 5.3.1 Расчет трафика телефонии информационно телекоммуникационной сети………………………………………………………………………………... 56 5.3.2 Расчет трафика видеопотоков……………………………………………... 59 5.3.3 Расчет трафика передачи данных…………………………………………. 60 5.3.4 Определение трафика для информационно-телекоммуникационной сети торгового объединения «SUPERMAXI»………………………………………. 63 5.4 Выбор оборудования для построения информационно телекоммуникационной сети торгового объединения «SUPERMAXI»………. 63 6. ТЕХНИКО-ЭКОНОМИЧЕСКОЕ ОБОСНОВАНИЕ ПРОЕКТА……………… 69 6.1 Оценка капитальных вложений в проект…………………………………….. 69 6.2 Расчет капитальных вложений на оборудование и строительно-монтажные работы ……………………………………………………………………………… 70 6.3. Расчёт капитальных вложений на строительство и ввод в эксплуатацию линейно-кабельных сооружений………………………………………………….. 71 6.4. Калькуляция эксплуатационных расходов………………………………….. 73 6.4.1 Расходы на оплату труда…………………………………………………... 73 6.4.2 Единый социальный налог………………………………………………… 74 6.4.3 Амортизационные отчисления……………………………………………. 74 6.4.4 Материальные затраты…………………………………………………….. 75 6.4.5 Прочие расходы……………………………………………………………. 76 6.5 Экономия средств……………………………………………………………… 78 7. МЕРЫ ПО ОХРАНЕ ОКРУЖАЮЩЕЙ СРЕДЫ, ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ЖИЗНЕДЕЯТЕЛЬНОСТИ И ОХРАНЕ ТРУДА…………….. 80 7.1 Обеспечение мер по охране окружающей среды объектов связи………….. 80 7.2 Техника безопасности и охрана труда………………………………………... 80 7.2.1 Микроклиматические условия……………………………………………. 84 7.2.2 Искусственное освещение…………………………………………………. 85 7.2.3 Шум…………………………………………………………………………. 86 7.2.4 Электромагнитное излучение……………………………………………... 87 7.2.5 Электропожаробезопасность ……………………………………………... 88 7.3 Эргономика…………………………………………………………………….. 89 ЗАКЛЮЧЕНИЕ……………………………………………………………………… 92 СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ………………………………... 93 Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 3

ВВЕДЕНИЕ Телекоммуникации и сетевые технологии на данный момент развиваются крайне интенсивно, и оказывают огромное влияние на индивидуальную жизнь людей, мировую экономику и промышленность в целом, а так же обеспечивают новые возможности для торговли и труда. Развитие современных крупных компаний и организаций немыслимо без использования сетевых и информационных технологий. Не исключением являются и компании Эквадора. В частности торговое объединение «Supermaxi», представляющее собой сеть супермаркетов, которые расположены во многих городах Эквадора. Данное торговое объединение интенсивно развивается и постоянно ведет строительство новых торговых центров на территории сьерре Эквадора. Однако, как и любая крупная компания «Supermaxi», для своего эффективного развития вынуждена вести скоординированный учет и наблюдение за действиями отдельных филиалов и супермаркетов. Для этого целесообразно использовать современные решения в сфере инфокоммуникаций, а именно строительство сети нового поколения или мультисервисной сети в качестве информационной инфраструктуры торгового объединения. Основными характеристиками сетей нового поколения, из-за которых данный вид сетей подходит для применения в качестве основы информационной инфраструктуры крупной компании, являются способность передавать любые типы трафика с одинаковым качеством, широкая полоса пропускания, управляемость и пакетная коммутация. Так же следует отметить, что на базе мультисервисной сети поверх стандартных сервисов легко реализуются:  централизация управления любой инфраструктуры предприятий, так же подключение систем безопасности, систем идентификации и контроля счетчики воды, тепла и энергии.  способность передачи видео с индивидуальных приемников видеосигнала между пользователями; Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 4

 создание виртуальных сетей и расширением их возможностей посредством подключения телевизионных и мультимедийных ресурсов, а так же видеоконференц-связи;  подключение систем безопасности, сигнализации и видеонаблюдения к сети с выводом в диспетчерские пункты;  быстрая передача файлов большого объема графического, видео-, аудиои текстового содержания, аудиоконтента и потокового видео. Исходя из выше сказанного тема выпускной квалификационной работы «Проектирование информационно-телекоммуникационной инфраструктуры торговой сети «Supermaxi» в сьерре Эквадора является актуальной. Целью проекта является объединение инфокоммуникационной инфраструктуры филиалов в городах Кито, Амбато, Риобамба, Куэнка и Лоха Торгового объединения «Supermaxi» в сьерре Эквадора. Новая инфокоммуникационная инфраструктура позволит повысить оперативность управления предприятием и улучшить качество документооборота. Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 5

1 АНАЛИЗ И ОПИСАНИЕ ИНФРАСТРУКТУРЫ ТОРГОВОГО ОБЪЕДИНЕНИЯ «SUPERMAXI» Торговая компания «SUPERMAXI» — одна из крупнейших сетей гипермаркетов в Эквадоре, основанная в 1971году. На сегодняшний день «SUPERMAXI» является одним из ведущих торговых операторов в Эквадоре и широко распространено. Их магазины расположены в Кито, Амбато, Риобамба, Куэнка, Лоха, и в других регионах Эквадора. Магазины «SUPERMAXI» предлагают продовольственные и промышленные товары. В народном хозяйстве торговля является одной из важнейших отраслей, так как обеспечивает движение товаров из сферы производства в сферу потребления, то есть их обращение. Группа «SUPERMAXI» управляет магазинами класса «гипермаркет». Гипермаркет – крупный торговый центр, который: • работает по принципу самообслуживания клиентов; • предлагает широкий ассортимент товаров (более 20000 наименований), доля непродовольственных товаров в котором занимает не менее 50%; • имеет в своем составе собственное производство, включающее пекарню, кондитерский цех, мясной, рыбный и салатные цеха; • располагает значительными складскими площадями, включающими зону холодного хранения; • включает в себя торговую галерею, в которой размещаются рестораны быстрого питания, аптеки, салоны сотовой связи, салоны цветов, салоны косметологии, киоски по продаже газет и журналов. Существуют два вида торговли, в зависимости от цели, с которой покупают товары: - оптовая (товары с целью их перепродажи или профессионального использования); Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 6

- розничная (товары для личного, семейного, домашнего использования, которые не связаны с предпринимательской деятельностью). Благодаря развитию розничного рынка в регионах сохраняются высокие темпы роста. Это говорит о том, что крупные игроки продолжат интенсивную региональную экспансию как через собственное развитие на местном рынке, так и через покупку более мелких местных игроков. В то же время локальные сети могут развиваться тремя основными путями. Первый – это продажа федеральным компаниям. Второй – получение франшизы федеральных компаний. Третий путь – это создание полноценной торговой сети с современным форматированием и с использованием современных технологий. Все это означает, что в ближайшие несколько лет сохранится высокий темп роста доли современных форматов. Предприятия, занимающие розничной торговлей, производят различные операции, связанные с доведением разных продуктов непосредственно до населения. Для этого выполняются определенные технологические, торговые и коммерческие функции. Основными торговыми функциями предприятий розничной торговли являются: • изучение покупательского спроса на товары; • расширение ассортимента товаров; • увеличение торговых услуг покупателям; • активное развитие рекламирования товаров и услуг • организация закупок и завоза товаров; Группа для осуществления своей деятельности использует различные электронные системы учета и управления за операциями, включая управляемую сеть персональных компьютеров, Интернет, автоматизированную систему учета запасов и т.д. Все процессы реализуются на основе технологического процесса, который включает в себя ряд последовательно взаимосвязанных способов, для приема трудовых операций, направленных на сохранение потребительских свойств товаров и также для ускорения доведения товаров до торговой сети и Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 7

потребителей. Благодаря технологическому процессу, обработка потоков, с момента поступления товаров в магазин до момента их полной подготовки к продаже, обеспечена. Технологический процесс участвует в таких операциях, как приемка товаров по количеству и качеству, хранение, перемещение и выкладка, фасовка и упаковка товаров, и другие. Очень важно различать торговый и технологический процессы. Торговый процесс служит для обеспечения смены форм стоимости. Свойство торгового процесса заключается в том, что товары и покупатели являются предметом труд. Торговый процесс включает в себя такие виды организации коммерческой деятельности, как формирования ассортимента, изучение спроса населения, рекламу товаров, оказание покупателям дополнительных услуг, текущее пополнение товаров и другие. К основным принципам организации процессов торговых предприятий можно отнести:  предоставление оптимального подхода к выработке наилучших вариантов для продажи товаров.  обеспечение покупателям оптимальных условий выбора товаров, экономия времени в покупках, высокий уровень торгового обслуживания. Путем ускорения оборачиваемости товаров, можно достичь оптимальной экономической эффективности технологического процесса, экономии труда, роста производительности. Динамичность торгового и технологического процесса, определяются этими факторами. Организация торгово-технологического процесса, последовательность выполнения различных операций зависят от потребительских свойств товаров, степени их готовности к продаже, принятой системы товародвижения, формы продажи, вида и типа торгового предприятия. Приемка товаров по количеству и качеству осуществляется в соответствии с инструкциями "О порядке приемки продукции производственно-технического Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 8

назначения и товаров народного потребления по количеству", "О порядке приемки продукции производственно-технического назначения и товаров народного потребления по качеству", если в договорах - поставки, стандартах и ТУ не предусмотрен другой порядок приемки товаров. Приемка товаров по количеству - это сверка массы, числа мест, единиц фактически поступивших товаров с показателями сопроводительных документов. Приемка товаров по качеству - это выявление качества и комплектности товара, соответствия тары, упаковки, маркировки установленным требованиям, а также сопроводительным документам (сертификат качества, санитарный сертификат, ветеринарный сертификат). После приемки товара необходимое его количество поступает в торговый зал, а остальная часть перемещается в складские помещения. При организации хранения товаров основное внимание должно быть уделено борьбе с товарными потерями. Наиболее сложной и трудоемкой операцией торгового и технологического процесса в продовольственных магазинах является подготовка товаров к продаже, в частности их фасовка. В настоящее время основными, по степени их влияния на общую эффективность деятельности торгового предприятия, считаются этапы торговотехнологического процесса, на которых осуществляется связь предприятия с элементами его внешней среды, т.е. этапы коммерческой деятельности. Коммерческая деятельность в торговле - понятие более широкое, чем простая купля-продажа товара. Чтобы акт купли-продажи состоялся, торговому предпринимателю необходимо совершить некоторые оперативно- организационные и хозяйственный операции. Система управления коммерческой деятельностью предприятия - это система, ориентированная на рынок, означающая не только организацию взаимосвязанной структуры задействованных в ней процессов предприятия, но и их сочетание со всеми внешними факторами. Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 9

В современных условиях деятельность торгового предприятия связана с предпринимательством, коммерцией, эконометрикой, экономической кибернетикой и информатикой. Этим определяется новый качественный уровень и экономический рост рынка. Соответствующим образом должна строиться и организационная структура управления торговым предприятием. Управление коммерческой деятельностью базируется на общих принципах и методах управления. Для распределения информационных потоков между подразделениями компании необходимо детально проанализировать структуру и виды деятельности торгового объединения «SUPERMAXI». Рассмотрим основополагающие принципы построения управления коммерческой деятельностью торгового предприятия представленного на рисунке 1.1. Обеспечение согласованности между подразделениями Обеспечение взаимодействия между коммерческой деятельностью и целями торгового предприятия Принципы построения управления коммерческой деятельностью торгового предприятия Обеспечение иерархичности структуры управления Обеспечение комплексного подхода в управлении Обеспечение малозвенности в структуре управления Обеспечение адаптивности структуры управления Обеспечение исполнительной информацией Рисунок 1.1 - Основные принципы построения управления коммерческой деятельностью торгового предприятия Обеспечение согласованности между подразделениями (службами). Каждому подразделению (службе) торгового предприятия свойственны определенная предназначенность и выполняемые функции, свойственные им действия должны быть скоординированы и согласованы во времени. Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 10

Обеспечение взаимодействия между коммерческой деятельностью и целями торгового предприятия. Коммерческая деятельность формируется и изменяется в соответствии с интересами и потребностями предприятия. Обеспечение иерархичности структуры управления. Характерным признаком управления является иерархический ранг. Обеспечение комплексного подхода в управлении. Принимаются во внимание все факторы, воздействующие на управленческие решения коммерческой деятельности. Обеспечение малозвенности в структуре управления. Под малозвенностью понимается несложная структура управления. Обеспечение адаптивности структуры управления. Внутренняя и внешняя среда подвержена постоянным изменениям. Особенно это проявляется в период зарождения потребительского рынка. Обеспечение исполнительной информацией. Выработка и принятие управленческих решений основываются на исполнительной информации. Управление коммерческой деятельностью непосредственно связано с системой управления торговым предприятием, которая, в свою очередь, связанна с технологической, экономической и финансовой деятельностью организации. Исходя из этого, при построении структуры управления коммерческой деятельностью необходимо учитывать взаимодействие всех составляющих элементов, которые образуют целостную систему управления торговым предприятием. Как для любой высокотехнологичной компании, администрации ТО «SUPERMAXI» необходимо вести учет и наблюдение за действиями филиалов, для этого активно нужно использовать различные решения для автоматизации бизнеса. В последние годы в связи с активным ростом компании «SUPERMAXI», а также с обострением конкуренции на внутреннем рынке, возникает необходимость в разработке новых программных продуктов, которые бы позволили автоматизировать и оптимизировать существующие бизнес-процессы. Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 11

Бурный рост компании ставит задачи по снижению затрат на поддержку информационно-телекоммуникационных сервисов, закупку оборудования для оптимизации бизнес-процессов и разработку ПО. При этом четко прослеживаются две роли — поддерживающая (направленная на обеспечение эффективной работы информационно-телекоммуникационной инфраструктуры) и ключевая (направленная на обеспечение конкурентными преимуществами бизнеса). Крупные компании часто заинтересованы в проведении регулярных видеоконференций, с появлением технологий передачи видео поверх IP и распространением широкополосных каналов организация видеоконференций стала намного доступней. Поэтому принято проектное решение обеспечить руководящее звено компании системами видеоконференцсвязи. По своему существу торговые сети не являются однородной группой клиентов, это один клиент, у которого много филиалов. Поэтому в проекте учтена подобная особенность торговых сетей. На практике многие торговые компании отличаются определенным консерватизмом в вопросе развития телекоммуникационных решений. Такие опасения вполне понятны, ведь срыв сроков открытия нового магазина или сбой в логистической системе торговой сети ведут к большим потерям. Однако, этих потерь можно избежать при четкой организации совместной работы над проектом. Вывод к разделу 1 Анализ инфраструктуры ТО «Supermaxi» показывает, что для улучшения качества документооборота и повышения качества управления компанией необходимо иметь современную инфокоммуникационную сеть, а оценка структуры и вида деятельности компании позволила технически грамотно выбрать подходящие телекоммуникационные решения. Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 12

2 АНАЛИЗ СУЩЕСТВУЮЩЕЙ СЕТИ СВЯЗИ ФИЛИАЛОВ КОМПАНИИ «SUPERMAXI» 2.1 Анализ и описание существующей сети связи гипермаркетов «SUPERMAXI» Так как целью проекта является разработкой сети связи в сьерре Эквадора, будут рассмотрены города Кито, Амбато, Риобамба, Куэнка и Лоха. В каждом из данных городов существуют локальные сети, особенности реализации которых учтены в проекте. 2.2 Особенности передачи данных между объектами Торгового объединения «SUPERMAXI» 2.2.1 Организация рабочего места кассира при помощи POS-терминала POS (Point of Sale - пункт обслуживания) Терминал обслуживания - это компьютер, который подключен к денежному ящику, принтеру чеков, сканеру штрих-кодов и считывателю пластиковых карт. С помощью POS-терминалов стараемся выполнить две цели. Первая цель это значительно упрощать и ускорить процессов оплаты товаров. С помощью сканера штрих-кодов и считывателем пластиковых карт, каждую покупку связывается с клиентом при помощи дисконтных карт, а прием платежей с помощью пластиковой карты осуществляется за несколько секунд. Хороший POSтерминал также позволяет приостановить процесс покупки в случае, если клиент забыл деньги в машине или ему нужно что-то добрать в торговом зале, а около кассы ожидает еще несколько человек. В этом случае оператор просто приостанавливает текущую сделку и переходит к следующему клиенту, а когда возвращается первый клиент, восстанавливает сделку и заканчивает ее без Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 13

необходимости заново вводить все товары. Во-вторых, POS-система должна сохранять все произведенные операции. Взаимодействие с POS-системами, созданными на основе пакета прикладных программ "Штрих-М: Кассир", осуществляется в режиме "Off-Line" рисунок 2.1. Это значит, что при регистрации продаж касса не запрашивает товароучетную систему об остатке товара и его цене. За счет такой организации работы достигается высокая отказоустойчивость процесса регистрации продаж. Для поддержания на POS-системах актуальной информации об остатках товаров и их ценах, в системе предусмотрен механизм автоматической загрузки информации о товарах при проведении документов. За счет этого снижается влияние человеческого фактора на процесс обновления информации о товарах на кассах. Рисунок 2.1 – Взаимодействие с POS- Терминалами Обмен данными между конфигурацией "Штрих-М: Торговое предприятие" и конфигурацией "Штрих-М: Кассир" производится через текстовые файлы и возможен как в ручном режиме на внешних носителях, так и в автоматическом режиме по локальной сети, отличительной особенностью которого является возможность обмена в любой момент времени без отрыва кассира от работы. При работе в режиме "Off-Line" информация о продажах с касс попадает в систему учета по команде пользователя. Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 14

Для автоматизации учета товара и учета клиентов достаточно одной системы. POS-системы, подразумевают полностью интегрированную систему, которая включает учет товара, платежей и клиентов. Хорошие системы полностью интегрированы и одним из важных компонентов у них является программа базы данных клиентов, которая позволяет узнать, какой клиент какие товары приобрел. Эти базы данных связывают свой учет с именем (идентификатором) клиента и позволяют выполнять сложные и мощные запросы. База данных клиентов может быть использована для различных целей. 2.2.2 СУБД - Microsoft SQL Server® 2014 Microsoft SQL Server в качестве языка запросов использует версию SQL. TSQL позволяет использовать дополнительный синтаксис для хранимых процедур и обеспечивает поддержку транзакций, взаимодействие базы данных с управляющим приложением. Microsoft SQL Server для взаимодействия с сетью используют протокол уровня приложения под названием Tabular Data Stream (TDS, протокол передачи табличных данных). Microsoft SQL Server также поддерживает Open Database Connectivity (ODBC) — интерфейс взаимодействия приложений с СУБД. Последняя версия (SQL Server 2014) обеспечивает возможность подключения пользователей через веб-сервисы, использующие протокол SOAP. Это позволяет клиентским программам, не предназначенным для Windows, кроссплатформенно соединяться с SQL Server SQL Server поддерживает зеркалирование и кластеризацию баз данных. Кластер сервера SQL — это совокупность одинаково конфигурированных серверов; такая схема помогает распределить рабочую нагрузку между несколькими серверами. Все сервера имеют одно виртуальное имя, и данные распределяются по IP адресам машин кластера в течение рабочего цикла. Также в Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 15

случае отказа или сбоя на одном из серверов кластера доступен автоматический перенос нагрузки на другой сервер. Синхронизация с другими серверами: базы данных нескольких серверов синхронизируются между собой. Изменения всех баз данных происходят независимо друг от друга на каждом сервере, а при синхронизации происходит сверка данных. Данный тип дублирования предусматривает возможность разрешения противоречий между БД. 2.2.3 ERP-системы для автоматизации торговли В основе ERP-систем лежит принцип создания единого хранилища данных, содержащего всю корпоративную бизнес-информацию и обеспечивающего одновременный доступ к ней любого необходимого количества сотрудников предприятия. Изменение данных производится через функциональные возможности системы. Основные функции ERP систем: ведение конструкторских и технологических спецификаций, определяющих состав производимых изделий; формирование планов продаж и производства; планирование потребностей в материалах и комплектующих, сроков и объёмов поставок для выполнения плана производства продукции; управление запасами и закупками: ведение договоров, реализация централизованных закупок, обеспечение учёта и оптимизации складских и цеховых запасов; планирование производственных мощностей от укрупнённого планирования до использования отдельных станков и оборудования; оперативное управление финансами. Комплексная автоматизация управления предприятия на сегодняшний день – один из самых эффективных и функциональных инструментов систематизации работы ключевых бизнес-процессов, контроля внутренних/внешних ресурсов. Зачастую управление бизнес-процессами становится трудоемким. Часто анализ большого потока первичных данных отнимает много сил, времени. В этом случае становится актуальным вопрос автоматизации своего бизнеса. Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 16

При автоматизации торговли сектора FMСG следует понимать некоторые важные моменты. Система автоматизированного управления для крупной торговой сети и автоматизация магазина «шаговой доступности» – это не то же самое. Выбор системы управления для автоматизации работы предприятия напрямую зависит как от вида ее деятельности, так и от специфики конкретной отрасли. С постепенным развитием предприятия возникает необходимость использования систем управления складом (WMS), аналитических систем (BI), систем управления лояльностью и систем финансового учета. В период бурного роста экономики технологические и управленческие процессы становятся все более совершенными. По этой причине системы управления бизнесом всегда должны быть актуальными. 2.2.4 Программный продукт 1С: Управление торговлей 8.2 «1С: Торговля и склад 7.7» для предприятия - это устаревшая и снятая с продаж программа, более не удовлетворяющая потребностям передовых торговых организаций. Ее заменило новое решение на новой платформе «1С:Управление торговлей 8.2» Торговля (как оптовая, так и розничная) является одним из самых распространенных видов хозяйственной деятельности. Торговлей занимаются все: от начинающих предприниматели и состоявшиеся бизнесмены, до частных супермаркетов и крупных торгово-промышленных групп. Популярность этого вида деятельности объясняется в первую очередь относительной простотой, особенно в сравнении с такими отраслями, как производство, строительство или сельское хозяйство. В торговле не требуется дорогостоящее оборудование, капитальные вложения могут сводиться к минимуму (особенно, если брать товар на реализацию или на условиях отсрочки платежа) и т.д. Поэтому торговля, как род занятий для многих предпринимателей является «стартовой площадкой». Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 17

Практический весь крупный современный бизнес в свое время начинался с коммерческих киосков, торговых палаток и мелких лавок. Современные торговые предприятия предлагают своим клиентам широчайший ассортимент товаров, который исчисляется тысячами и десятками тысяч наименований. Причем многие позиции могут реализовываться на разных условиях: предоплата, отсрочка платежи, скидка, наценка, объем партии, и т.д. Клиенты зачастую делятся на категории – VIP-клиент, обычный клиент, постоянный клиент, мелкооптовый клиент, и т.д. Товарные позиции могут комплектоваться и разукомплектовываться, многие товары подлежат обязательной сертификации и гигиеническим исследованиям, некондиционные позиции необходимо списывать, на складах периодически должна проводиться инвентаризация, каждая компания должна иметь свою маркетинговую политику и т.д., вообщем – современное торговое предприятие представляет живой организм, находящийся в постоянном движении. Очевидно, что вся эта кипучая деятельность требует автоматизации. Для решения этой задачи существуют специальные программные средства, самый популярный продукт, предназначенным для автоматизации деятельности торгового предприятия – «1С Управление торговлей», которое реализовано на новейшей технологической платформе версии 1С 8.2. Функциональные возможности типового решения Одним из ключевых достоинств рассматриваемой конфигурации является гибкость платформы, что позволяет широко применять программу в самых различных областях. Реализованные механизмы управления оптовыми и розничными продажами, маркетинговыми мероприятиями, оптовыми закупками, складом и финансами предприятия, прочими активами и пассивами открывают широкие возможности для ведения учета и выходят далеко за рамки традиционных учетно-управленческих стандартов. Задачи, решаемые с помощью программы «1С: Управление торговлей 8.2», можно сформулировать следующим образом. - Управление запасами и закупками товарно-материальных ценностей. Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 18

- Ведение первичной документации с отражением данных в учете и выводом документов на печать. - Оформление и учет складских операций, ведение складской документации, проведение инвентаризации хранящихся на складе ценностей. - Учет внутреннего перемещения товарно-материальных ценностей. - Планирование и контроль финансовых ресурсов компании. - Расчет финансового результата деятельности компании. - Учет и корректировка задолженности, проведение взаимозачетов, списание задолженности. - Ведение многовалютного учета. - Проведение и учет маркетинговых мероприятий компании, с проведением множества анализов и формированием разнообразной отчетности. - Формирование политики ценообразования и контроль ее исполнения. - Автоматизация работы с торговыми представителями компании. - Ведение обширной клиентской базы с возможностью хранения самой разнообразной информации по каждому контрагенту. - Управление оптовой и розничной торговлей с учетом всех сделок, формированием заказов, оформление поступлений, продаж и возвратов товарноматериальных ценностей. - Автоматизация и учет сервисного обслуживания клиентов. - Учет наличных и безналичных денежных средств предприятия, ведение кассовой книги, учет подотчетных средств. - Настройка, формирование и вывод на печать разнообразной отчетности по проведенным операциям. - Использование встроенного органайзера для повышения удобства и эффективности работы. - Настройка и использование Рабочего стола применительно к своим потребностям. Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 19

Помимо перечисленных, с помощью рассматриваемой конфигурации можно решать и целый ряд иных задач, наличие которых может быть обусловлено спецификой конкретного предприятия. 2.2.5 Распределенные транзакции Транзакция — это последовательность операций, выполняемых как единое целое. Благодаря объединению взаимосвязанных операций в транзакцию гарантируется согласованность и целостность данных в системе, несмотря на любые ошибки, которые могли возникнуть в ходе транзакции. Для успешного выполнения транзакции необходимо успешное завершение всех ее операций. У транзакции есть определяющие ее границы, внутри которых транзакция может охватывать различные процессы. Все ресурсы, используемые в ходе определенной транзакции, считаются участвующими в этой транзакции. Для поддержания целостности используемых ресурсов транзакция должна обладать свойствами ACID: Atomicity (атомарность), Consistency (целостность), Isolation (изоляция), Durability (отказоустойчивость). Распределенные транзакции могут использовать гетерогенные ресурсы, поддерживающие транзакции, включать самые разнообразные операции (например - выборку информации из базы данных SQL Server, считывание сообщений Message Queue Server или запись в другие базы данных). Программирование распределенных приложений упрощается благодаря использованию ПО, способным координировать фиксацию, откат, а также восстановление данных, хранящихся на различных ресурсах. Вызов хранимой процедуры, которая заключает необходимые операции в операторы BEGIN TRANSACTION и COMMIT/ROLLBACK TRANSACTION, дает наилучшую производительность, позволяя выполнить транзакцию с разовым обменом данными с сервером. Кроме того, транзакции баз данных могут быть Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 20

вложенными, т.е. внутри активной транзакции можно начать выполнение новой транзакции. Без поддержки публикации данных в Internet или получения данных от удаленных Internet-клиентов сегодня не обходится практически ни одна коммерческая СУБД, в том числе настольные базы данных. Тем или иным способом производители серверных СУБД поддерживают Web-технологии. Чаще всего эта поддержка осуществляется с помощью Web-серверов собственного производства, либо посредством создания расширений для существующих Webсерверов, либо просто путем включения в комплект поставки утилит, генерирующих Web-страницы согласно определенному расписанию. Обработка транзакций является важнейшей частью электронного бизнеса, представляет собой быстро меняющуюся среду. Предприятиям необходимо интегрировать бизнес-логику и данные, доступные в существующих корпоративных информационных системах в новые приложения. Часто очень важные бизнес-транзакции пишутся на процедурных языках, таких как Cobol или C. Платформа J2EE™ имеет спецификацию, которая обеспечивает разработчиков стандартным интерфейсом для доступа к EIS-транзакциям и данным, спецификацию J2EE Connector Architecture (JCA). JCA-транзакции помогают реализовать транзакционное поведение в приложениях для электронного бизнеса. Разграничения транзакций в JCA: распределенном разграничении транзакций и программном разграничении транзакций. Создание приложения электронной коммерции для компании, главной деятельностью которой является продажа произведенных товаров, позволит продавать свои товары более широкой аудитории. Web-сайт, в свою очоередь, позволит любому потребителю зайти на домашнюю страницу компании, просмотреть каталог доступных продуктов, получить подробную информацию о ценах и наличии отдельных товаров, добавить товары в корзину покупок и, наконец, совершить покупку. Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 21

Существующая IT-инфраструктура компании основана на двух корпоративных информационных системах. EIS1 - это мэйнфрейм, выполняющий Cobol-транзакции под управлением CICS. Выполняемые на данной системе транзакции реализуют бизнес-логику и данные, необходимые для заказа и управления взаимоотношениями с потребителями (Customer Relationship Management, CRM). EIS2 - это IMS-система, содержащая каталог описаний товаров, информацию о ценах и систему управления запасами. Для поддержки необходимых функций ваше J2EE-приложение должно быть способным обращаться к данным из обеих систем. Для совершения покупки необходимо выполнить следующие действия в качестве единицы работы (для одной транзакции):  Получить текущую стоимость товара (EIS2).  Ввести заказ потребителя в систему работы с заказами (EIS1).  Выписать счет потребителю (EIS1).  Обновить информацию о наличии товаров (EIS2). Невыполнение шагов 2, 3 или 4 приведет к отмене всех предыдущих действий. Web-приложения клиент (JSP-страница на Web-уровне) ссылается и вызывает методы экземпляра сохраняющего состояние сессионного EJBкомпонента CustomerSession. CustomerSession используется для хранения содержимого корзины покупок, информации о товаре из каталога и информации о потребителе. Во время сеанса взаимодействия с конечным пользователем этот сессионный компонент аккумулирует и сохраняет выбранные товары и информацию о потребителе, необходимую для совершения покупки. Определенные в CustomerSession методы вызывают методы не сохраняющего состояния сессионного EJB-компонента для активизации транзакций в EIS. Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 22

Вывод к разделу 2 Анализ существующей стеи ТО «Supermaxi» показал, что при разработке мультисервисной сети организации будет использоваться уже существующая инфраструктура. Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 23

РАЗРАБОТКА 3 КОНЦЕПЦИИ ИНФОКОММУНИКАЦИОННОЙ РЕАЛИЗАЦИИ ИНФРАСТРУКТУРЫ СЕТИ ФИЛИАЛОВ В СЬЕРРЕ ЭКВАДОРА Анализ существующей сети компании, выполненный во втором разделе, показал, что существующая инфраструктура не позволяет реализовать услуги Triple-Play, поэтому в данном проекте будет разработана МСС филиала в городе Куэнка и транспортная сеть между филиалами компании. 3.1 Способы реализации локальных и транспортных сетей Локальная сеть предоставляет возможность совместного использования оборудования. Часто дешевле создать локальную сеть и установить один принтер на все подразделение, чем приобретать по принтеру для каждого рабочего места. Файловый сервер сети позволяет обеспечить и совместный доступ к программам. Оборудование, программы и данные объединяют одним термином: ресурсы. Можно считать, что основное назначение локальной сети — совместный доступ к ресурсам. У локальной сети есть также и административная функция. Контролировать ход работ над проектами в сети проще, чем иметь дело с множеством автономных компьютеров. 3.1.1 Топология локальной сети Конфигурация локальной сети называется топологией. 1. Топология шина - наиболее простой вид топологии. В такой сети все компьютеры подключены к одному кабелю. 2. На шину похожа и структура, которую называют кольцо. Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 24

3. Для локальных сетей, основанных на файловом сервере, может применяться схема звезда. Рисунок 3.1 - Схемы конфигурации локальный сетей 3.1.2 Эталонная модель OSI Широкое распространение различных моделей компьютеров в 70-х гг. ХХ в. породило не только проблему совместимости компьютеров по программному обеспечению, но и проблему их взаимодействия (передачи информации). Решение нашлось — в середине 70-х IT. была создана Эталонная модель взаимодействия открытых систем» (OSI). Свойство открытости обеспечивает взаимодействие разнотипных компьютеров между собой при точном выполнении в программном обеспечении компьютера универсальных соглашений, правил, называемых протоколами. Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 25

Модель OSI разработана Международной организацией по стандартам (International Standardization Organization — ISO), регламентирующей компьютерное оборудование и передачу информации по сети. OSI представляет собой семиуровневую сетевую модель программного и аппаратного обеспечения. Уровень 1 — физический описывает, как получаются пакеты данных от высшего, канального, уровня, как их преобразуют в оптические или электрические сигналы, в поток нулей и единиц. Здесь же находятся сведения о физической среде: типах кабелей и разъёмах, разводке контактов в разъёмах, схеме кодирования сигналов и об известном стандарте IEEE 8023 — Ethernet. Уровень 2 — канальный обеспечивает создание, передачу и приём групп данных при прямом соединении по каналу связи. Он обрабатывает запросы следующего, сетевого, уровня, используя сервис физического уровня для приёма и передачи пакетов. Уровень 3 — сетевой обеспечивает выбор маршрута перемещения пакетов через сеть. Уровень 4 — транспортный реализует процедуры установления соединения, поддержания и разрыва (завершения) соединения. Уровень 5 — сеансовый отвечает за проведение сеансов обмена данными между машинами, в том числе за продолжение обмена после длительного сбоя связи. Уровень 6 — уровень представления обеспечивает преобразование данных: кодирование, компрессию и т. п. Уровень 7 — прикладной предоставляет доступ программных приложений в сеть: перенос файлов (FTP — протокол переноса файлов), обмен почтовыми сообщениями (Х.400 — электронная почта, SMTP-простой протокол почтового обмена), пользовательский доступ к удаленному компьютеру (Telnet — протокол обмена с терминалом) и пр. Уровни протоколов надстроены один над другим. Более высокий уровень использует функции более низкого и предоставляет свои возможности Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 26

следующему уровню в схеме. Поэтому иногда уровни протоколов передачи данных называют стеком протоколов. 3.1.3. Сети Ethernet и Fast Ethernet Наибольше распространение среди стандартных сетей получила сеть Ethernet. В 1985 году сеть Ethernet стала международным стандартом, ее приняли крупнейшие международные организации по стандартам: комитет 802 IEEE (Institute of Electrical and Electronic Engineers) и ECMA (European Computer Manufacturers Association). Стандарт получил название IEEE 802.3. Он определяет множественный доступ к моноканалу типа «шина» с обнаружением конфликтов и контролем передачи, то есть с методом доступа CSMA/CD. Основные характеристики стандарта IEEE 802.3 следующие: топология шина, среда передачи – коаксиальный кабель, скорость передачи – 10 Мбит/с, максимальная длина – 5 км, максимальное количество абонентов – до 1024, длина сегмента сети – до 500 м, количество абонентов на одном сегменте – до 100, метод доступа – CSMA/CD, передача узкополосная, то есть без модуляции (моноканал). Строго говоря, между стандартами IEEE 802.3 и Ethernet существую небольшие отличия, но их обычно предпочитают не вспоминать. В классической сети Ethernet применяется коаксиальный кабель двух видов (толстый и тонкий). Однако в последнее время (с начала 90-х годов) все большее распространение получает версия Ethernet, использующая в качестве среды передачи витые пары. Определен также стандарт для применения в сети оптоволоконного кабеля. В стандарты были внесены соответствующие добавления. В 1995 году появился стандарт на более быструю версию Ethernet, работающую на скорости 100Мбит/с (так называемый Fast Ethernet, стандарт IEEE 802.3u), использующую в качестве среды передачи витую пару или оптоволоконный кабель. Появилась и версия на скорость 1000Мбит/с (Gigabit Ethernet, стандарт IEEE 802.3z). Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 27

Помимо стандартной топологии «шина» применяется также топологии типа «пассивная звезда» использование и «пассивное репитеров и дерево». пассивных При этом (репитерных) предполагается концентраторов, соединяющих между собой различные части (сегменты) сети (рис. 3.2). В сети Fast Ethernet не предусмотрена физическая топология «шина», используется только «пассивная звезда» или «пассивное дерево». К тому же в Fast Ethernet гораздо более жестокие требования к придельной длине сети. Ведь при увеличении в 10 раз скорости передачи и сохранение формата пакета его минимальная длина становится в десять раз короче (5,12 мкс против 51,2 мкс в Ethernet). Допустимая величина двойного времени прохождения сигнала по сети уменьшается в 10 раз. Рисунок 3.2 - Топология сети Ethernet Доступ к сети Ethernet осуществляется по случайному методу CSMA/CD, обеспечивающему полное равноправие абонентов. В сети используются пакеты переменной длины со структурой, представляемой на рис. 3.3. Длина кадра Ethernet должна быть не менее 512 битовых интервалов, или 51,2 мкс (именно такова предельная величина двойного времени прохождения в сети). Предусмотрена индивидуальная, групповая и широковещательная адресация. Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 28

Рисунок 3.3 - Структура пакета сети Ethernet 3.1.4 Виртуальные частные сети – VPN В последнее время в мире телекоммуникаций наблюдается повышенный интерес организаций к виртуальным частным сетям (Virtual Private Network – VPN). Это обусловлено необходимостью снижения расходов на содержание корпоративных сетей за счет более дешевого подключения удаленных офисов и пользователей через сеть Internet. Необходимо отметить, что при объединении нескольких локальных сетей через Internet, возникает вопрос о безопасности передачи данных, поэтому имеется необходимость создания механизмов, позволяющих обеспечить конфиденциальность и целостность передаваемой информации. Сети, построенные на базе таких механизмов, получили название VPN. 3.1.4.1 Классификация VPN сетей Классифицировать VPN решения можно по нескольким основным параметрам: 1. По типу используемой среды: Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 29

 Защищённые VPN сети. Наиболее распространённый вариант приватных частных сетей. C его помощью возможно создать надежную и защищенную подсеть на основе ненадёжной сети, как правило, Интернета. Примером защищённых VPN являются: IPSec, OpenVPN и PPTP.  Доверительные VPN сети. Используются в случаях, когда передающую среду можно считать надёжной и необходимо решить лишь задачу создания виртуальной подсети в рамках большей сети. Вопросы обеспечения безопасности становятся неактуальными. Примерами подобных VPN решении являются: MPLS и L2TP. Корректнее сказать, что эти протоколы перекладывают задачу обеспечения безопасности на другие, например L2TP, как правило, используется в паре с IPSec. 2. По способу реализации:  VPN сети в виде специального программно-аппаратного обеспечения. Реализация VPN сети осуществляется при помощи специального комплекса программно-аппаратных средств. Такая реализация обеспечивает высокую производительность и, как правило, высокую степень защищённости.  VPN сети в виде программного решения. Используют персональный компьютер со специальным программным обеспечением, обеспечивающим функциональность VPN.  VPN сети с интегрированным решением. Функциональность VPN обеспечивает комплекс, решающий также задачи фильтрации сетевого трафика, организации сетевого экрана и обеспечения качества обслуживания. 3. По назначению:  Intranet VPN. Используют для объединения в единую защищённую сеть нескольких распределённых филиалов одной организации.  Remote Access VPN. Используют для создания защищённого канала между сегментом корпоративной сети (центральным офисом или филиалом) и одиночным пользователем, корпоративным ресурсам который, с работая домашнего дома, компьютера подключается или, находясь к в командировке, подключается к корпоративным ресурсам при помощи ноутбука. Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 30

 Extranet VPN. Используют для сетей, к которым подключаются «внешние» пользователи. Уровень доверия к ним намного ниже, чем к сотрудникам компании, поэтому требуется обеспечение специальных «рубежей» защиты. 4. По типу протокола: Существуют реализации виртуальных частных сетей под TCP/IP, IPX и AppleTalk. Но на сегодняшний день наблюдается тенденция к всеобщему переходу на протокол TCP/IP, и абсолютное большинство VPN решений поддерживает именно его. 5. По уровню сетевого протокола: По уровню сетевого протокола на основе сопоставления с уровнями эталонной сетевой модели ISO/OSI. Рисунок 3.4 Схема соединения филиалов с центральным офисом Корпоративная сеть Интернет Тунельный клиент Внутренний сервер Тунельный сервер Рисунок 3.5 Связь удаленного пользователя с корпоративной сетью Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 31

Вывод к разделу 3 Принято проектное решение реализовать мультисервисную сеть связи ТО «Supermaxi» поэтапно: 1. Модернизировать существующие сети в филиалах, с учетом предоставления всех требуемых типов услуг. 2. Реализовать транспортный участок на базе виртуальной частной сети VPN, что приведет к экономии капитальных вложений, при этом не снизит эффективности проекта в целом. Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 32

4 АНАЛИЗ И ВЫБОР СЕТЕВЫХ ТЕХНОЛОГИЙ 4.1 Характеристика сетевых технологий 4.1.1Технология GEPON Пассивные оптические сети — Passive Optical Network, PON. Основными отличиями PON от классических оптических каналов связи являются использование для агрегации трафика пассивного оборудования — оптических сплиттеров — и высокая плотность портов. Не секрет, что требования потребителей к скорости доставки информации из Интернет растут по экспоненте. Сегодня в крупных городах 10 Мбит/с являются совершенно обычным делом. Причины этого процесса остаются неизменными уже давно — передача голоса и видео, мультимедиа, телевидение (в последнее время также и в версии высокого разрешения). Рост числа подключенных пользователей и старт первых российских проектов класса волокно в каждый дом (Fiber To The Home, FTTH), основанных на PON. Сеть PON состоит из нескольких элементов — коммутатора на узле связи, линий связи с пассивными сплиттерами в узлах сети и модемов на стороне абонентов. К каждому модему поступают все пакеты от коммутатора, а во время передачи используется временное мультиплексирование кадров представлены на рисунке 4.1- 4.2. Рисунок 4.1 - Передача данных в прямом канале Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 33

Рисунок 4.2 - Передача данных в обрантом канале В таблице 4.1 сведены преимущества технологии PON. Таблица 4.1 - Стандарты PON Стандарты PON BPON EPON GPON Стандарт ITU-T G.983 IEEE 802.3ah ITU-T G.984 Пропускная Нисходящий поток Симметричный, Нисходящий поток — способность — до 622 Мбит/с до 1,25 Гбит/с до 2,5 Гбит/с Восходящий поток Восходящий поток — — до 1,25 Гбит/с 155 Мбит/с Симметричный, до 1,25 Гбит/с Количество 32 абонентов на линии Максимальная 20 км дальность работы Длина волны 1490 нм (цифровые данные) и 1550 нм (аналоговое КТВ) нисходящего потока Протоколы АТМ Ethernet Ethernet, ATM, TDM Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 34

Коммутатор позволяет по одному волокну (одному порту) подключить до 32 или даже 64 абонентов. Общая скорость передачи данных (которая делится между абонентами) составляет 1,25 Гбит/с. Дальнейшее развитие EPON уже в ближайшие годы предлагает также переход на скорости 10/1 Гигабит/с и 10/10 Гигабит/с. В следующем году ожидается принятие рабочей версии стандарта 10G EPON, а уже в 2010 году могут стартовать первые пилотные проекты. C задержкой в два-три года планируется переход на 10-гигабитные скорости и технологии GPON. Для приема и передачи информации используются лазеры с разной длиной волны — 1490 нм для передачи и 1310 для приема. При необходимости возможно добавление в канал и аналоговых кабельных телевизионных каналов (100 и более), которые модулируются лазером на длине волны 1550 нм. В зависимости от конкретной схемы сети и используемого оборудования, общая протяженность канала может составлять до 20 км. Кабель прокладывается от порта коммутатора в виде дерева. Оптические сплиттеры (разветвители), устанавливаемые в узлах, не требуют электропитания, настройки и управления, термошкафов, недороги и очень компактны. Это позволяет размещать их, например, в уже имеющихся телефонных распределительных шкафах. Сплиттер - простейшие оконечные устройства представляют собой конвертеры оптика-кабель со встроенным фильтром MAC-адресов. В случае использования телевидения, в модем устанавливается еще один приемник, а на телевизор выводится обычный высокочастный кабель. Рисунок 4.3 – Сплиттер Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 35

Для защиты информации возможно использование шифрования (AES128) всех передаваемых пакетов. Технология не допускает прямого общения отдельных абонентов, находящихся на одном порту коммутатора — данные от одного абонента могут попасть к другому только через GEPON-коммутатор, который ретранслирует потоки данных восходящего потока на длине волны 1310 нм в нисходящий поток на длине 1490 нм. Дополнительным плюсом с точки зрения безопасности является использование на линии исключительно пассивного оборудования, затрудняющего перехват. Положительными сторонами PON являются:  минимальное использование активного оборудования;  минимизация кабельной инфраструктуры;  низкая стоимость обслуживания;  возможность интеграции с кабельным телевидением;  хорошая масштабируемость;  высокая плотность абонентских портов. В тоже время при рассмотрении технологии нужно учесть и ее особенности, особенно в сравнении с линиями «точка-точка»: разделяемая между абонентами полоса пропускания, общая среда может не подойти клиенту с точки зрения безопасности, пассивные сплиттеры затрудняют диагностику оптической линии, возможно влияние неисправности оборудования одного абонента на работу остальных, меньшая выгода в случае реализации на этапе строительства. 4.1.2 Технология Ethernet Технология Ethernet в своем стремительном развитии уже давно перешагнула уровень локальных сетей. Она избавилась от коллизий, получила полный дуплекс и гигабитные скорости. Широкий спектр экономически выгодных решений позволяет смело внедрять Ethernet на магистралях. Metro Ethernet строится по трехуровневой иерархической схеме и включает ядро, уровень агрегации и уровень доступа. Ядро сети строится на Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 36

высокопроизводительных коммутаторах и обеспечивает высокоскоростную передачу трафика. Уровень агрегации также создается на коммутаторах и обеспечивает агрегацию подключений уровня доступа, реализацию сервисов и сбор статистики. В зависимости от масштаба сети ядро и уровень агрегации могут быть объединены. Каналы между коммутаторами могут строиться на основе различных высокоскоростных технологий, чаще всего Gigabit Ethernet и 10Gigabit Ethernet. При этом необходимо учитывать требования по восстановлению сети при сбое и структуру построения ядра. В ядре и на уровне агрегации обеспечивается резервирование компонентов коммутаторов, а также топологическое резервирование, что позволяет продолжать предоставление услуг при одиночных сбоях каналов и узлов. Существенного сокращения времени на восстановление можно добиться только за счет применения технологии канального уровня. Поддержка технологии EAPS — собственного протокола компании Extreme Networks, предназначеного для поддержки топологии, исключающей зацикливание трафика и ее перестроение в случае нарушений в кольцевых сетях Ethernet. Cети, использующие EAPS, обладают всеми положительным свойствами сетей SONET/SDH и Resilient Packet Ring (RPR) включая время восстановления топологии =50ms. Уровень доступа строится по кольцевой или звездообразной схеме на коммутаторах Metro Ethernet для подключения корпоративных клиентов, офисных зданий, а также домашних и SOHO клиентов. Стандарты Ethernet определяют проводные соединения и электрические сигналы на физическом уровне, формат пакетов и протоколы управления доступом к среде — на канальном уровне модели OSI. Ethernet в основном описывается стандартами IEEE группы 802.3. Метод управления доступом — множественный доступ с контролем несущей и обнаружением коллизий (CSMA/CD, Carrier Sense Multiply Access with Collision Detection), скорость передачи данных 10 Мбит/с, размер пакета от 72 до 1526 байт, описаны методы кодирования данных. Количество узлов в одном Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 37

разделяемом сегменте сети ограничено предельным значением в 1024 рабочих станции. В 1995 году принят стандарт IEEE 802.3u Fast Ethernet со скоростью 100 Мбит/с, а позже был принят стандарт IEEE 802.3z Gigabit Ethernet со скоростью 1000 Мбит/с. Появилась возможность работы в режиме полный дуплекс. Формат кадра Существует несколько форматов Ethernet-кадра. Первоначальный Variant I (больше не применяется). Ethernet Version 2 или Ethernet-кадр II, ещё называемый DIX — наиболее распространена и используется по сей день. Часто используется непосредственно протоколом интернет. Novell — внутренняя модификация IEEE 802.3 без LLC (Logical Link Control). Кадр IEEE 802.2 LLC. Кадр IEEE 802.2 LLC/SNAP. В качестве дополнения, Ethernet-кадр кадр может содержать тег IEEE 802.1Q, для идентификации VLAN, к которой он адресован и IEEE 802.1p для указания приоритетности. 10 Мбит/с Ethernet 10BASE5, IEEE 802.3 (Толстый Ethernet) — первоначальная разработка технологии со скоростью передачи данных 10 Мбит/с. Следуя раннему стандарту IEEE использует коаксиальный кабель, с волновым сопротивлением 50 Ом (RG8), с максимальной длиной сегмента 500 метров. Fast Ethernet (100 Мбит/с) 100BASE-T — Общий термин для обозначения одного из трёх стандартов 100 Мбит/с ethernet, использующий в качестве среды передачи данных витую пару. Длина сегмента до 200-250 метров. Включает в себя 100BASE-TX, 100BASE-T4 и 100BASE-T2. Гигабит Ethernet 1000BASE-T, IEEE 802.3ab — Стандарт Ethernet 1 Гбит/с. Используется витая пара категории 5e или категории 6. Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 38

10 Гигабит Ethernet Новый стандарт 10 Гигабит Ethernet включает в себя семь стандартов физической среды для LAN, MAN и WAN. 4.1.3 Технология VPN MPLS 4.1.3.1 Принцип работы технологии VPN VPN-устройство располагается между внутренней сетью и Интернет на каждом конце соединения. Когда данные передаются через VPN, они исчезают «с поверхности» в точке отправки и вновь появляются только в точке назначения. Этот процесс принято называть «туннелированием». Это означает создание логического туннеля в сети Интернет, который соединяет две крайние точки. Благодаря туннелированию частная информация становится невидимой для других пользователей Интернета. Прежде чем попасть в интернет-туннель, данные шифруются, что обеспечивает их дополнительную защиту. VPN (рисунок 4.3) представляет собой объединение отдельных машин или локальных сетей в виртуальной сети, которая обеспечивает целостность и безопасность передаваемых данных. Она обладает свойствами выделенной частной сети и позволяет передавать данные между двумя компьютерами через промежуточную сеть (internetwork), например Internet. Рисунок 4.3 - VPN для двух офисных сетей Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 39

4.1.3.2 Основы туннелирования Туннелирование (tunneling), или инкапсуляция (encapsulation), - это способ передачи полезной информации через промежуточную сеть. Такой информацией могут быть кадры (или пакеты) другого протокола. При инкапсуляции кадр не передается в сгенерированном дополнительным заголовком, узлом-отправителем содержащим виде, а снабжается информацию о маршруте, позволяющую инкапсулированным пакетам проходить через промежуточную сеть (Internet). На конце туннеля кадры деинкапсулируются и передаются получателю. Этот процесс (включающий инкапсуляцию и передачу пакетов) и есть туннелирование. Логический путь передвижения инкапсулированных пакетов в транзитной сети называется туннелем. 4.1.3.3 Протоколы Протокол VPN определяет, каким образом система VPN взаимодействует с другими системами в интернете, а также уровень защищенности трафика. Если рассматриваемая организация использует VPN только для внутреннего информационного обмена, вопрос о взаимодействии можно оставить без внимания. Однако если организация использует VPN для соединения с другими организациями, собственные протоколы использовать, скорее всего, не удастся. В разговоре об алгоритме шифрования было упомянуто, что внешние окружающие факторы могут оказывать большее влияние на безопасность системы, чем алгоритм шифрования. Протокол VPN оказывает влияние на общий уровень безопасности системы. Причиной этому является тот факт, что протокол VPN используется для обмена ключами шифрования между двумя конечными узлами. Если этот обмен не защищен, злоумышленник может перехватить ключи и затем расшифровать трафик, сведя на нет все преимущества VPN. Для того чтобы была возможность создания VPN на базе оборудования и программного обеспечения от различных производителей необходим некоторый Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 40

стандартный механизм. Таким механизмом построения VPN является протокол Internet Protocol Security (IPSec). IPSec описывает все стандартные методы VPN. Этот протокол определяет методы идентификации при инициализации туннеля, методы шифрования, используемые конечными точками туннеля и механизмы обмена и управления ключами шифрования между этими точками. Другими протоколами построения VPN являются протоколы PPTP (Point-toPoint Tunneling Protocol), разработанный компаниями Ascend Communications и 3Com, L2F (Layer-2 Forwarding) - компании Cisco Systems и L2TP (Layer-2 Tunneling Protocol), объединивший оба вышеназванных протокола. Инкапсуляция обеспечивает - мультиплексирование нескольких транспортных протоколов по одному каналу; Протокол LCP - PPP задает гибкий LCP для установки, настройки и проверки канала связи. LCP обеспечивает согласование формата инкапсуляции, размера пакета, параметры установки и разрыва соединения, а также параметры аутентификации. В качестве протоколов аутентификации могут использоваться PAP, CHAP и др.. Протоколы управления сетью - предоставляют специфические конфигурационные параметры для соответствующих транспортных протоколов. Для формирования туннелей VPN используются протоколы PPTP, L2TP, IPsec, IPIP. Протокол PPTP - позволяет инкапсулировать IP-, IPX- и NetBEUI-трафик в заголовки IP для передачи по IP-сети, например Internet. Протокол L2TP - позволяет шифровать и передавать IP-трафик с использованием любых протоколов, поддерживающих режим “точка-точка” доставки дейтаграмм. Протокол IPsec - позволяет шифровать и инкапсулировать полезную информацию протокола IP в заголовки IP для передачи по IP-сетям. Протокол IP-IP - IP-дейтаграмма инкапсулируется с помощью дополнительного заголовка IP. Главное назначение IP-IP - туннелирование Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 41

многоадресного трафика в частях сети, не поддерживающих многоадресную маршрутизацию. 4.1.3.4 Технология MPLS-VPN Виртуальные частные сети на основе MPLS (MPLS VPN) привлекают сегодня всеобщее внимание. Количество ведущих провайдеров услуг, предлагающих своим клиентам воспользоваться новым видом сервиса для экономичного построения сетей Intranet и Extranet, постоянно растет, делая MPLS VPN доступными для пользователей все большего числа стран и регионов. От других способов построения виртуальных частных сетей, подобно VPN на базе ATM/FR или IPSec, MPLS VPN выгодно отличает высокая масштабируемость, возможность автоматического конфигурирования и естественная интеграция с другими сервисами IP. 4.1.3.5 Компоненты MPLS VPN Прежде всего, сеть MPLS VPN делится на две области: сети IP клиентов и внутренняя (магистральная) сеть MPLS провайдера, которая необходима для объединения сетей клиентов рисунок 4.4. Рисунок 4.4 – Компоненты MPLS VPN Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 42

В общем случае у каждого клиента может быть несколько территориально обособленных сетей IP, каждая из которых в свою очередь может включать несколько подсетей, связанных маршрутизаторами. Такие территориально изолированные сетевые «островки» корпоративной сети принято называть сайтами. Принадлежащие одному клиенту сайты обмениваются пакетами IP через сеть провайдера и образуют виртуальную частную сеть этого клиента. Маршрутизатор, с помощью которого сайт клиента подключается к магистрали провайдера, называется пограничным маршрутизатором клиента (Customer Edge router, CE). Будучи компонентом сети клиента, CE ничего не знает о существовании VPN. Он может быть соединен с магистральной сетью провайдера несколькими каналами. Магистральная сеть провайдера является сетью MPLS, где пакеты IP продвигаются на основе не IP-адресов, а локальных меток. Сеть MPLS состоит из маршрутизаторов с коммутацией меток (Label Switch Router, LSR), которые направляют трафик по предварительно проложенным путям с коммутацией меток (Label Switching Path, LSP) в соответствии со значениями меток. Устройство LSR — это своеобразный гибрид маршрутизатора IP и коммутатора, при этом от маршрутизатора IP берется способность определять топологию сети с помощью протоколов маршрутизации и выбирать рациональные пути следования трафика, а от коммутатора — техника продвижения пакетов с использованием меток и локальных таблиц коммутации. В сети провайдера среди устройств LSR выделяют пограничные маршрутизаторы (Provider Edge router, PE), к которым через маршрутизаторы CE подключаются сайты клиентов и внутренние маршрутизаторы магистральной сети провайдера (Provider router, P). Маршрутизаторы CE и PE обычно связаны непосредственно физическим каналом, на котором работает какой-либо протокол канального уровня — например, PPP, FR, ATM или Ethernet. Общение между CE и PE идет на основе стандартных протоколов стека TCP/ IP, поддержка MPLS нужна только для внутренних интерфейсов PE (и всех интерфейсов P). Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 43

В магистральной сети провайдера только пограничные маршрутизаторы PE должны быть сконфигурированы для поддержки виртуальных частных сетей, поэтому только они «знают» о существующих VPN. Если рассматривать сеть с позиций VPN, то маршрутизаторы провайдера P непосредственно не взаимодействуют с маршрутизаторами заказчика CE, а просто располагаются вдоль туннеля между входным и выходным маршрутизаторами PE. Маршрутизаторы PE являются функционально более сложными, чем P. На них возлагаются главные задачи по поддержке VPN, а именно разграничение маршрутов и данных, поступающих от разных клиентов. Маршрутизаторы PE служат также оконечными точками путей LSP между сайтами заказчиков, и именно PE назначает метку пакету IP для его транзита через внутреннюю сеть маршрутизаторов P. Пути LSP могут быть проложены двумя способами: либо с применением технологии ускоренной маршрутизации (IGP) с помощью протоколов LDP, либо на основе технологии Traffic Engineering с помощью протоколов RSVP или CRLDP. Прокладка LSP означает создание таблиц коммутации меток на всех маршрутизаторах PE и P, образующих данный LSP В совокупности эти таблицы задают множество путей для разных видов трафика клиентов. В VPN применяется различная топология связей: полносвязная, «звезда». 4.1.3.6 Прохождение пакета по сети MPLS VPN Рассмотрев схему распространения маршрутной информации по сети MPLS VPN, можно проследить за тем как перемещаются данные между узлами одной VPN. Пусть, например, из сайта 1 в VPN A узел с адресом 10.2.1.1/16 отправляет пакет узлу сайта 2 этой же VPN, имеющему адрес 10.1.0.3/16 рисунок 4.5. Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 44

Рисунок 4.5 – Прохождение пакета по сети MPLS VPN Стандартными транспортными средствами IP пакет доставляется на пограничный маршрутизатор сайта CE1A, в таблице которого для номера сети 10.1.0.0 в качестве следующего маршрутизатора указан PE1. На маршрутизатор PE1 пакет поступает с интерфейса int2. В таблице VRF1A адресу 10.1.0.0 соответствует запись протокола BGP, которая указывает, что очередным маршрутизатором для пакета определен PE2. Следующее поле записи содержит значение метки Lvpn=7, определяющей интерфейс выходного маршрутизатора PE, которое должно быть присвоено пакету для того, чтобы он попал в нужную VPN. Здесь также указывается, что запись была сделана протоколом BGP, а не IGP. На этом основании маршрутизатор PE «понимает», что очередной маршрутизатор не является непосредственным соседом, и путь к нему надо искать в глобальной таблице маршрутизации. В глобальной таблице для адреса PE2 указывается начальное значение метки L пути LSP, равное 3. Способ его прокладки между маршрутизаторами PE1 и PE2 не имеет в данном случае принципиального значения. Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 45

Технология MPLS VPN использует иерархические свойства путей MPLS, за счет чего пакет может быть снабжен несколькими метками, помещаемыми в стек. На входе во внутреннюю сеть провайдера, образуемую маршрутизаторами P, пакет будет снабжен двумя метками — внутренней Lvpn=7 и внешней L=3. Метка Lvpn интерпретируется как метка нижнего уровня — оставаясь на дне стека, она не используется, пока пакет путешествует по туннелю PE1-PE2. Продвижение пакета происходит на основании метки верхнего уровня, роль которой отводится метке L. Каждый раз, когда пакет проходит очередной маршрутизатор P вдоль туннеля, метка L анализируется и заменяется новым значением. И только после достижения конечной точки туннеля маршрутизатора PE2 из стека извлекается метка Lvpn. В зависимости от ее значения пакет направляется на тот или иной выходной интерфейс маршрутизатора PE2. Из таблицы VRF2А, связанной с данным интерфейсом и содержащей маршруты VPNA, извлекается запись о маршруте к узлу назначения, указывающая на CE2 в качестве следующего маршрутизатора. Заметим, что она была помещена в таблицу VRF2a протоколом IGP. Последний отрезок путешествия пакета от CE2 до узла 10.1.0.3 осуществляется традиционными средствами IP. Несмотря на достаточно громоздкое описание механизмов MPLS VPN, процесс конфигурирования новой VPN или модификации существующей достаточно прост. Для исключения возможных ошибок конфигурирования, некоторые производители разработали автоматизированные программные системы конфигурирования MPLS. Примером может служить Cisco VPN Solution Center, который снабжает администратора средствами графического интерфейса для формирования состава каждой VPN, а затем переносит полученные конфигурационные данные в маршрутизаторы PE. Повысить степень защищенности MPLS VPN можно с помощью традиционных средств: например, применяя средства аутентификации и шифрования IPSec. Услуга MPLS VPN может легко интегрироваться с другими Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 46

услугами IP, например, c предоставлением доступа к Internet для пользователей VPN с защитой их сети средствами межсетевого экрана, установленного в сети провайдера. 4.1.3.7 Стандарты MPLS VPN Технология MPLS VPN описана в рамках общих стандартов на MPLS, в организации IETF существуют специальные рабочие группы, занимающиеся проработкой отдельных вопросов MPLS VPN. Три основных типа VPN, над которыми работает группа PPVPN, — это MPLS BGP VPN, MPLS Virtual Routers и MPLS Layer 2 VPN. Группа координирует свою деятельность с другой рабочей группой — PWE3 (Pseudo Wire Emulation Edge to Edge), создающей стандарты для туннельных сквозных соединений через сети ATM и MPLS на первом и втором уровнях. Виртуальные частные сети второго уровня (Layer 2 VPN) также определены в проекте, который получил название Martini, и этот проект тоже сейчас находится на рассмотрении рабочей группы IETF PWE3. Идея здесь заключается в организации туннелей для трафика Ethernet, Frame Relay, ATM и PPP через сеть MPLS. 4.1.3.8 Безопасность в сетях MPLS - VPN Функциональность MPLS - VPN поддерживает уровень безопасности, эквивалентный безопасности оверлейных виртуальных каналов в сетях Frame Relay и ATM. Безопасность в сетях MPLS-VPN поддерживается с помощью сочетания протокола BGP и системы разрешения IP-адресов. BGP - протокол отвечает за распространение информации о маршрутах. Он определяет, кто и с кем может связываться с помощью многопротокольных расширений и атрибутов community. Членство в VPN зависит от логических Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 47

портов, которые объединяются в сеть VPN и которым BGP присваивает уникальный параметр Route Distinguisher (RD). Параметры RD неизвестны конечным пользователям, и поэтому они не могут получить доступ к этой сети через другой порт и перехватить чужой поток данных. В состав VPN входят только определенные назначенные порты. В сети VPN с функциями MPLS протокол BGP распространяет таблицы FIB (Forwarding Information Base) с информацией о VPN только участникам данной VPN, обеспечивая таким образом безопасность передачи данных с помощью логического разделения трафика. Именно провайдер, а не заказчик присваивает порты определенной VPN во время ее формирования. В сети провайдера каждый пакет ассоциирован с RD, и поэтому попытки перехвата пакета или потока трафика не могут привести к прорыву хакера в VPN. Пользователи могут работать в сети интранет или экстранет, только если они связаны с нужным физическим или логическим портом и имеют нужный параметр RD. Эта схема придает сетям Cisco MPLS-VPN очень высокий уровень защищенности. В опорной сети информация о маршрутах передается с помощью стандартного протокола Interior Gateway Protocol (IGP), такого как OSPP или ISIS. Пограничные устройства РЕ в сети провайдера устанавливают между собой связи-пути, используя LDP для назначения меток. Назначения меток для внешних (пользовательских) маршрутов распространяется между РЕ-маршрутизаторами не через LDP, а через многопротокольные расширения BGP. Атрибут Community BGP ограничивает рамки информации о доступности сетей и позволяет поддерживать очень крупные сети, не перегружая их информацией об изменениях маршрутной информации. BGP не обновляет информацию на всех периферийных устройствах РЕ, находящихся в провайдерской сети, а приводит в соответствие таблицы PIB только тех РЕ, которые принадлежат к конкретной VPN. Если виртуальные каналы создаются при оверлейной модели, исходящий интерфейс любого индивидуального пакета данных является функцией только входящего интерфейса. Это означает, что IP-адрес пакета не определяет маршрута его передачи по магистральной сети. Это позволяет предотвратить попадание Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 48

несанкционированного трафика в сеть VPN и передачу несанкционированного трафика из нее. В сетях MPLS - VPN пакет, поступающий в магистраль, в первую очередь ассоциируется с конкретной сетью VPN на основании того, по какому интерфейсу (подынтерфейсу) пакет поступил на РЕ-маршрутизатор. Затем IP-адрес пакета сверяется с таблицей передачи (forwarding table) данной VPN. Указанные в таблице маршруты относятся только к VPN принятого пакета. Таким образом, входящий интерфейс определяет набор возможных исходящих интерфейсов. Эта процедура также предотвращает как попадание несанкционированного трафика в сеть VPN, так и передачу несанкционированного трафика из нее. 4.2 Выбор технологии для построения информационно телекоммуникационной сети торгового объединения «SUPERMAXI» Рассмотрев современные сетевые технологии, можно прийти к выводу, что построение информационно-телекоммуникационной сети для филиалов торгового объединения «SUPERMAXI» экономически более выгодно будет строить на основе технологии VPN MPLS. MPLS VPN - это технология, объединяющая доверенные сети, узлы и пользователей через открытые сети, которым нет доверия Данная технология получает все большее распространение среди как технических специалистов, так и среди рядовых пользователей, которым также требуется защищать свою информацию (например, пользователи Internet-банков или Internet-порталов). Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 49

Вывод к разделу 4 Внутри зданий торгового объединения «SUPERMAXI» при построении информационно телекоммуникационной сети будет применена технология Metro Ethernet. Подключение к провайдеру будет осуществляться через оптическое волокно с примением технологии FFTB. В качестве провайдера выбирается оператора связи «CNT EP». Для подключения филиалов, находящихся в городах Кито, Амбато, Риобамба, Куэнка, Лоха будет использоваться технология VPN MPLS. Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 50

5 СОСТАВЛЕНИЕ СХЕМЫ ИНФОКОММУНИКАЦИОННОЙ ОРГАНИЗАЦИИ СЕТИ ТОРГОВОГО ОБЪЕДИНЕНИЯ «SUPERMAXI» 5.1 Составление общей схемы информационно телекоммуникационной сети торгового объединения «SUPERMAXI» Анализ сети связи филиалов «CNT EP» дает возможность построить информационно телекоммуникационную сеть для торгового объединения «SUPERMAXI» на базе одного провайдера связи, для таких филиалов как: Кито, Амбато, Риобамба, Куэнка, Лоха Общая схема будет основываться на построении MPLS VPN в каждом городе отдельно. Сети филиалов будут объединяться через магистральный кабель к головному офису в г. Кито, что можно увидеть на рисунке 5.1. Рисунок 5.1 - MPLS VPN филиалов торгового объединения «SUPERMAXI» Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 51

Главный офис торгового объединения «SUPERMAXI» находится в Кито, куда и должна стекаться вся информация о работе филиалов. Отсюда же можно вести контроль и управление работой персонала, поставками, обменом информацией, проведением видеоконференций и сотрудничество с партнерами. 5.2 Разработка информационно телекоммуникационной сети торгового объединения «SUPERMAXI» на примере Куэнка филиала Построение информационно-телекоммуникационной сети филиала ТО в городе Куэнка начинается с определения места расположения зданий, подробная проработки карты города и рассмотрение существующей сети. Здание торгового объединения «SUPERMAXI» в г. Куэнка расположено по улице Дон Боско и Мигель Сервантес. Для организации MPLS VPN филиалов торгового объединения «SUPERMAXI » в г. Куэнка строится информационно-телекоммуникационная сеть на базе местного оператора связи «CNT EP». Маршрутизаторы для осуществления транспорта сети будут сосредоточены в сети провайдера, на уровне клиента будут выбраны маршрутизаторы СЕ (Customer Edge). Провайдер «CNT EP» будет присваивать порты для VPN торгового объединения «SUPERMAX » во время ее формирования. Доступ филиалов к услугам телефонии будет поострен с использованием мультисервисного абонентского доступа, через который будет осуществляться передача речевых сообщений от аналоговых абонентов сети. Подключение POSтерминалов, компьютеров с использованием технологии доступа Fast Ethernet. Схема организации информационно телекоммуникационной сети торгового объединения «SUPERMAXI» представлена на рисунке 5.2. Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 52

Рисунок 5.2 - Схема организации информационно телекоммуникационной сети торгового объединения «SUPERMAXI» Установление соединения между аналоговыми абонентами и абонентами торгового объединения можно описать следующим образом: Если абонент Куэнка филиала торгового объединения «SUPERMAXI » звонит абоненту ССОП г. Лоха, то речевой трафик пойдет по MPLS VPN, выход на ССОП осуществляется через медиа шлюз, при этом АМТС г. Куэнка и г. Лоха не задействованы. В данном случае сигнальные сообщения – должны пройти Soft Switch г. Кито, т.к. управление установления соединения осуществляет Soft Switch. Если абонент Куэнка филиала торгового объединения «SUPERMAXI » звонит абоненту филиала г. Лоха, задействованы будут ресурсы построенной сети без использования АМТС городов. Таким образом, можно сэкономить на международных и междугородних соединениях (например г. Лоха или г. Кито). Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 53

Рисунок 5.3 – Пути речевых и сигнальных пакетов при установлении голосовых соединений 5.3 Расчет нагрузки и необходимой полосы проектируемой информационно телекоммуникационной сети пропускания В проектируемой информационно телекоммуникационной сети торгового объединения «SUPERMAXI» основную полосу пропускания занимают услуги IP – телефонии, передачи данных внутри сети, доступ к глобальной сети Internet. Для предоставления остальных услуг требуется существенно меньшая полоса пропускания. Исходя из этого, рассчитаем требуемую полосу пропускания для необходимых услуг и учтем запас для предоставления оставшихся услуг. Для правильной оценки характеристик и расчета требуемой пропускания для предоставления комплексных услуг связи используем параметры, предъявляемые сети со стороны пользователя. Проектируемая сеть должна быть надежной и не допускать перегрузок. Поэтому все необходимые расчеты трафика Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 54

будем производить для часа наибольшей нагрузки для одного оптического сетевого узла. Рисунок 5.3 – объединения «Supermaxi» Схема организации распределительной сети связи торгового Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 55

Рисунок 5.4 – План первого этажа торгового объединения «Supermaxi» Расчет 5.3.2 трафика телефонии информационно телекоммуникационной сети В проектируемой сети должна быть обеспечена должная надежность и отсутствовать перегрузка. Все расчеты трафика производятся для одного оптического сетевого узла в часу наибольшей нагрузки. Первым расчетом является трафик IP-телефонии. Имеем следующие исходные данные: 1. число источников нагрузки – абоненты, которые используют терминалы типа SIP и подключаются к пакетной сети на уровне мультисервисного абонентского концентратора , NSIP=300, человек; 2. G.711 - тип кодека в планируемом оборудование к внедрению; Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 56

3. 58 байт - длина заголовка IP-пакета. Определения транспортного ресурса, который нужно выделить для передачи в пакетной сети телефонного трафика, поступающего на концентратор при использовании необходимого кодека, рассчитывается следующим образом: В голосовом пакете CODEC G.711 полезная нагрузка составит У полезн  t зв.голоса   код , байт, 8 бит байт (5.1) где: tзв.голоса - интервал звучания голоса (мс), υкод – скорость, с которой кодируется речевой сигнал (Кбит/с). Параметры tзв.голоса и υкод - характеристики используемого кодека. Для кодека G.711 скорость кодирования – 8бит  8000 Гц  64 Кбит / с , а время звучания голоса равняется 20 мс. 20 мс  64 Кбит / с У   160 байт полезн . бит 8 байт Длина заголовка каждого пакета - 58 байт. На рисунке 5.4 представлена структура заголовка IP пакета. VoIP пакет Заголовок Ethernet Заголовок IP Заголовок UDP 14 байт 20 байт 8 байт Заголовок RTP Голосовая нагрузка 16 байт 20 байт Рисунок 5.4 – Структура пакета VoIP Для определения общего размера голосового пакета используется формула: V  L  L  L  L  Y , байт , (5.2) пакета Eth IP UDP RPT полезн де: LEth , LIP , LUDP , LRPT – длина заголовка протоколов Ethernet, IP, UDP, RTP соответственно, (байт), Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 57

Yполезн – полезная нагрузка голосового пакета, (байт). V  14  20  8  16  160  218 , байт . пакета Для того чтобы определить, полоса пропускания для одного вызова рассчитаем по формуле: ППр1  Vпакета / t , байт / с, звучание голоса (5.3) где Vпакета – размер голосового пакета, (байт). ППр  218 байт / 20 мс  87 , 2 Кбит / с . 1 Для проектирования информационно-телекоммуникационной сети устанавливаются точки присутствия, в которых имеется по 300 голосовых портов. Необходимая полоса пропускания для них составит: ППр  ППр  N  Y , Кбит / с , N 11 (5.4) где ППр1 – полоса пропускания для одного вызова, (Кбит/с), N – количество голосовых портов в точках присутствия, (шт), Y1– нагрузка от одного абонента (0,25 Эрл), это объясняется тем, что нагрузка , создаваемая в торговом секторе превышает нагрузку от одного абонента телефонной связи. ППр  87 , 2 Кбит / с  300  0 , 25 Эрл  6 , 54 Мби / с . N Если использовать другие средства кодирования и декодирования (CODEC) то получены результаты могут изменяться. Так же изменилась бы и средняя продолжительность вызова. Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 58

5.3.2 Расчет трафика видеопотоков Компьютерную технологию, позволяющую пользователям разговаривать, видеть и слышать друг друга, передавать и обрабатывать данные в реальном режиме времени называют видеоконференцией. Такие системы носят название систем видеоконференцсвязи (ВКС). Поначалу проведение видеоконференции означало связь между терминалами видеоконференцсвязи (ВКС) по линиям ISDN (цифровая сеть с интеграцией услуг). Серия рекомендаций H.320, разработанных составом по стандартизации телекоммуникаций Международного союза электросвязи (ITU-Т), регламентируют применение цифровых каналов ISDN, других сетей и линий с обеспеченным качеством связи - V.35, E1/T1, и др. Если речь идеот о корпоративной сети, то при использовании трех BRIканалов (384 кбит/с) или IP-канала с шириной около 500 Кбит/ с , качество видеоконференции будет приблизительно одинаковым. Выбор транспортной среды для систем видеоконференций, определяется стоимостью ее эксплуатации. Стандарт H.323 подходит для создания собственной сети видеоконференцсвязи. Современные системы видеоконференции предполагают наличия пропускной скорости в канале связи не ниже 64 кбит/с. При условии готовности сервера многостороннего обмена (если таковой потребуется) можно передавать трафик видеоконференц-связи совместно с другими видами трафика (электронная почта, SQL-обмен, файловый доступ и т.п.) при условии, что загрузка канала связи не будет превышать 30-40% от его общей пропускной способности. Поскольку скорость потока видеоконференц-связи составляет около 768 кбит/с, речь идет о каналах E1 или аналогичных по пропускной способности. Однако, такая ситуация встречается нечасто. Кроме того, постоянная недозагрузка канала связи характеризует этот способ не самым лучшим образом. Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 59

Так же трафик видеоконференц-связи можно вывести на отдельный порт IPмаршрутизатора, поддерживающий технологию MPLS. Это решение имеет смысл, когда практически все маршрутизаторы сети, обслуживающие терминалы и сервер многостороннего обмена, также поддерживают эту технологию. 5.3.3 Расчет трафика передачи данных Трафик, создаваемый традиционными службами компьютерных сетей, имеет свои особенности и существенно отличается от трафика сообщений в телефонных сетях. Трафик компьютерных данных характеризуется крайне неравномерной интенсивностью коэффициент пульсации поступления сообщений трафика отдельного пользователя в сеть. Так, сети, равный отношению средней интенсивности обмена данными к максимально возможной, может достигать 1:50 и даже 1:100. Среди всех пользователей сети в час наибольшей нагрузки (ЧНН) в сети будет находиться, и передавать данные только часть абонентов (активные абоненты). Даже в час наибольшей нагрузки количество активных абонентов может изменяться, поэтому для их подсчета используется пятиминутный временной интервал внутри ЧНН, и максимальное число активных абонентов за этот период времени определяется параметром Data Average Activity Factor (DAAF), в соответствии с этим количество активных абонентов составит AS  TS  DAAF , абонентов, (5.5) где TS – число абонентов на одном сетевом узле, (аб), DAAF – процент абонентов, находящихся в сети в ЧНН, AS  50  0,8  40 аб. Абоненты время от времени передают и принимают данные. Далее определим среднюю пропускную способность сети, требуемой для обеспечения нормальной работы пользователей. Средняя пропускная способность для приема данных составит: Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 60

BDDA = (AS  ADBS)  (1 + OHD), Мбит/с, (5.6) где AS - количество активных абонентов, (аб), ADBS – средняя скорость приема данных, (Мбит/с), OHD – отношение длины заголовка IP пакета к его общей длине во входящем потоке. BDDA1 = (40  1,5)  (1 + 0,1) = 66 Мбит/с. Средняя пропускная способность для передачи данных BUDA = (AS  AUBS)  (1 + OHU), Мбит/с, (5.7) где AS - количество активных абонентов, AUBS – средняя скорость передачи данных, (Мбит/с), OHU – отношение длины заголовка IP пакета к его общей длине во исходящем потоке. BUDA 1  (40  0,5)  (1  0,15)  23 Мбит/с. Количество абонентов, передающих или принимающих данные в течении некоторого короткого промежутка времени, определяют пиковую пропускную способность сети. Количество таких абонентов в час наибольшей нагрузки определяется коэффициентом Data Peak Activity Factor (DPAF) PS  AS  DPAF , аб, (5.8) где DPAF – процент абонентов, одновременно принимающих или передающих данные в течении короткого интервала времени. PS  40  0,7  28 аб. Пиковая пропускная способность измеряется за короткий промежуток времени (1 секунда), для приема и передачи данных в момент, когда одновременно несколько пользователей передают или принимают данные по сети. Определяется по формуле: BDDP  (PS  PDBS)  (1  OHD), Мбит/с, (5.9) где PDBS – пиковая скорость приема данных, Мбит/с. BDDP  (28  3)  (1  0,1)  92,4 Мбит/с. Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 61

Пиковая пропускная способность для передачи данных в ЧНН BUDP  (PS  PUBS)  (1  OHU), Мбит/с, (5.10) где PUBS – пиковая скорость передачи данных, Мбит/с. BUDP  (28  1,5)  (1  0,15)  48,3 Мбит/с. Из расчета видно, что пиковая пропускная способность для передачи данных выше средней пропускной способности. Для проектирования сети необходимо использовать максимальное значение полосы пропускания среди пиковых и средних значений для исключения перегрузки сети BDD  Max [BDDA, BDDP], Мбит/с, (5.11) BDU  Max [BUDA, BUDP], Мбит/с, где BDD – пропускная способность для приема данных, (Мбит/с), BDU – пропускная способность для передачи данных, (Мбит/с). BDD  Max [66;92,4]  92,4 Мбит/с, BDU  Max [23;48,3]  48,3 Мбит/с. Общая пропускная способность для приема и передачи данных, необходимая для нормального функционирования оптического сетевого узла, составит BD  BDD  BDU, Мбит/с, (5.12) где BDD – максимальная пропускная способность для приема данных, (Мбит/с), BDU – максимальная пропускная способность для передачи данных, (Мбит/с). BD  92,4  48,3  140,7 Мбит/с. Итак, для передачи данных между абонентами сети на одном сетевом узле необходимые полосы пропускания. Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 62

Определение 5.3.4 трафика для информационно- телекоммуникационной сети торгового объединения «SUPERMAXI» Полоса пропускания для передачи и приема трафика телефонии, видео, данных и доступа к сети Internet на одном оптическом узле составит: ППр = ППрWAN +АВ+BD+BWData, Мбит/с, (5.13) где ППрWAN – пропускная способность для трафика IP телефонии, (Мбит/с); АВ – пропускная способность для видеопотоков, (Мбит/с); BD – пропускная способность для трафика данных, (Мбит/с); BWData - пропускная способность для предоставления услуги доступа к сети Internet, (Мбит/с). ППр =6,54+2+140,7=148,74 Мбит/с. Рассчитав нагрузку на один филиал можно сделать вывод, что и в двух других зданиях нагрузка будет такой же. А нагрузка от торгового объединения «SUPERMAXI» в г Куэнка будет составлять: ППр=148,74*3=446,22 Мбит/с. По проделанным расчетам можно сделать вывод, что филиалам торгового объединения «SUPERMAXI» расположенным в г. Куэнка нужна пропускная способность в 1 Гбит/с. такая пропускная способность обеспечит абонентов сети достаточной скоростью передачи данных, предоставит возможность связи между филиалами. 5.4 Выбор оборудования для построения информационно телекоммуникационной сети торгового объединения «SUPERMAXI» Выбор оборудования информационно является заключительным телекоммуникационной сети этапом торгового построения объединения «SUPERMAXI». Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 63

Современный производителей. рынок В данном предлагает дипломном сетевое проекте оборудование многих будет использоваться будут использоваться профессиональное сетевое оборудование компании Cisco. В качестве коммутаторов уровня агрегации гигабитные маршрутизаторы Cisco 7204, представляющее собой 4-х слотовое шасси, имеющее 1 источник питания и 2 Гб ОЗУ. Таблица 5.1 - Физические характеристики: Размеры (ширина x глубина x высота), см: 43.69 x 52.07 x 17.78 4RU Вес, кг 19.16 Параметры питания: - AC: 100 - 240 В, 50 / 60 Гц, 1 - 0.5 А - DC: -24 и -60 В, 16 А Индикаторы: - Таблица 5.2 - Аппаратные характеристики: Процессор: 800-MHz processor Производительность: - RP: 3500000 пакетов/с - PXF: 800 000 пакетов/с 4 Гбит/с (пропускная способность line card) Оперативная память: 2 ГБ Память Compact 256 МБ Flash: АппаратноCisco Express Forwarding, Turbo ACL, NetFlow v8, ускоренные Multiprotocol Label Switching (MPLS), MPLS VPN, Network особенности: Address Translation (NAT), generic routing encapsulation (GRE), quality of service (QoS), IP Multicast Таблица 5.3 - Интерфейсные порты: Интерфейсные порты: Другие интерфейсы: 4 x SFP 1000 Gigabit Ethernet 1 x RJ-45 10/100 FE (только для управления 1 x AUX порт 1 x консольный порт 2 x USB Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 64

Уровень доступа предназначен для подключения абонентов сети Оператора. На оборудование доступа ложится основная нагрузка по реализации мер защиты при подключении абонентов. На этом уровне должна обеспечиваться поддержка механизмов качества обслуживания, заключающаяся в сегментации трафика по очередям приоритетов. В сети доступа желательно применять оборудование с хорошими возможностями удаленного управления и диагностики. Теперь необходимо сделать выбор оборудования мультисервисного абонентского доступа. Оборудование мультисервисного абонентского доступа, входит три её составляющие: транспорт, программный коммутатор (Softswitch) и оборудование доступа. Все три компоненты выбираются по различным критериям и могут производиться различными поставщиками. Multiservice Access Node (Iskratel) Multiservice Access Node (MSAN) является продолжением эволюционного развития элементов доступа Access Node и Broadband Access Node. Задача MSAN – предоставление узко- и широкополосных услуг доступа по медной паре конечному пользователю. MSAN обеспечивает предоставление услуг Triple-Play (передача речи, данных и видеоинформации), а также выполняет функцию концентрации на стороне сети и функцию многоадресной передачи на стороне конечных пользователей. Кроме того, обеспечивается приватность пользователей и качество обслуживания. Решение по организации сети NGN компании Iskratel можно применять для модернизации существующих TDM-сетей (с введением новых инфокоммуникационных услуг), при переходе от сети TDM к NGN можно обеспечивать их совместное существование до полного перехода к сети нового поколения. Сети NGN можно применять также для строительства новых сетей, в частности, для домашних пользователей (Connected Home) и для бизнеспользователей (Connected Enterprise); при телефонизации сельской местности (в этом случае узел MSAN отличается исключительной длиной линий, высокой Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 65

степенью наращиваемости количества портов и типом установки в специальном контейнере вне помещения - настенной). Таблица 5.4 -Технические характеристики оборудование MSAN (Si3000) Название продукта Производитель Страна Протоколы взаимодействия с NGN Интерфейсы взаимодействия с NGN Макс. кол-во аб-тов на кассету Мини-кассета, кол-во аб-тов Макс.кол-во аб-тов на статив Топология системы MSAN (Si3000) Iskratel Словения H.232, MGCP 100/1000BaseT 672 Н/д Н/д «Точка-точка», «точка-много точек», добавл./выдел.каналов, «кольцо» G.711 G.711 G.711A/r, G.723.1, G.729ab, G.729a Факс Модем Поддерживаемые кодеки Cisco Catalyst конфигурации, 2950 - обладающие коммутаторы высокой Fast Ethernet фиксированной производительностью и функциональностью, предназначены для построения локальных сетей. Обладают расширенными возможностями обеспечения качества обслуживания (QoS) и мультикастинга (multicasting). Работают под управлением Cisco IOS. Catalyst 2950 обеспечивает гигабитную скорость на медном проводе, имеет интегрированные порты 10/100/1000 BaseT и является идеальным решением при переходе от Fast Ethernet к опорной сети Gigabit Ethernet на медной паре категории 5. Catalyst 2950 предлагается в комплектации с 12 или 24 портами 10/100, и двумя портами 10/100/1000. Особенности:  Стекирование и объединение в кластеры: Возможно объединение до 16-ти устройств Catalyst 2950, 3550-12T, 3500XL, 2900XL и 1900 использованием под управлением одного IP-адреса кластер-менеджера безотносительно Cisco их (CMS) с физического местоположения.  Производительность: Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 66

▪ Мощность внутренней коммутирующей фабрики 8,8 Гбит/с; ▪ Скорость пересылки пакетов (рассчитана при размере пакета в 64 байта: - Catalyst 2950-12: 1,8 миллиона пакетов/с, wire-speed; - Catalyst 2950-24: 3,6 миллиона пакетов/с, wire-speed; - Catalyst 2950T-24: 6,6 миллиона пакетов/с, wire-speed; - Catalyst 2950C-24: 3,9 миллиона пакетов/с, wire-speed. ▪ Максимальная скорость 4,4 Гбит/с; ▪ Общая для всех портов буферная память - 8 МБ.  Поддержка качества обслуживания (QoS): Catalyst 2950 обладает высочайшими возможностями поддержки качества обслуживания. Позволяет организовать 4 исходящих очереди, отличающихся приоритетом, выделяя таким образом приложения локального трафика с обработкой в первую очередь чувствительного к временным задержкам голосового и видео трафика.  Расширенные возможности по обеспечению безопасности, управлению и интеграции с Cisco IOS: Шлюз SI3000 SMG (Signaling & Media Gateway) используется в качестве универсального компонента, служащего мостом между традиционной сетью TDM (с коммутацией каналов) и сетью с коммутацией пакетов. Порты медиа-шлюза обладают универсальной функциональностью, что позволяет использовать любой порт для голосового трафика (VoIP) или трафика передачи данных (модем). Наименьшая емкость шлюза составляет 120 и 240 каналов соответственно и может быть увеличена до несколько тысяч каналов. Медиа-шлюз поставляется в небольшом, экономичном и компактном корпусе 1U для предприятий и небольших альтернативных операторов, или в корпусе большой емкости (Carrier Grade) для других крупных операторов Iskratel производит две основные версии медиа-шлюза. Автономная версия со встроенными основными функциями Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 67

управления вызовами и “обычная” версия со встроенными функциями шлюза сигнализации SS7 и DSS1 в SCTP/M3UA и SCTP/IUA. Видеоконференции оказываются незаменимыми в работе фирм с разветвленной сетью филиалов: для координации управления, эффективного решения текущих бизнес-задач, требующих личного участия сотрудников. Устройства Многоточечной Видеоконференции (MCU, Multipoint Control Unit), которые являются видеосерверами. Они используются для организации многоточечных сеансов видеоконференций, когда в сеансе участвуют сразу несколько (три и более) участников. Основная задача видеосервера заключается в обработке большого количества аудио- и видеопотоков в сети, тем самым снимая нагрузку с терминалов видеоконференцсвязи. Вывод к разделу 5 В данном разделе был проведен анализ технических и эксплуатационных характеристик оборудования, сделан выбор мультиплексоров, шлюзов и коммутаторов по критерию оптимального соотношения цена/качество. Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 68

6 ТЕХНИКО-ЭКОНОМИЧЕСКОЕ ОБОСНОВАНИЕ ПРОЕКТА 6.1 Оценка капитальных вложений в проект Выбор фирмой того или иного направления капитальных вложений зависит от целей, которые она преследует при осуществлении инвестиций. Для того, чтобы оценить капитальные вложения данного проекта, необходимо провести расчет капитальных вложений на оборудование и строительно-монтажные работы. Основной задачей эффективного использования оборудования является сведение к минимуму количества неустановленного, находящегося в бездействии оборудования, так как ввод в действие новых более современных машин повышает темпы наращивания производственных мощностей, а также способствует улучшению использования средств производства. Также будет произведен расчет капитальных вложений на строительство и ввод в эксплуатацию линейно-кабельных сооружений. Инвестиции в оборудование по проекту и на ввод оборудования в эксплуатацию складываются из следующих составляющих:  стоимость оборудования;  установка и монтаж оборудования;  стоимость кабеля;  прокладка кабеля в грунт;  прокладка кабеля в канализации;  транспортные расходы (тара и упаковка, таможенные расходы);  прочие затраты (техническая документация, обучение специалистов, страховка);  прочие непредвиденные расходы. Затраты на строительство проектируемых информационно телекоммуникационной сети, а также организацию и построение ВОЛС составляются согласно сметной стоимости строительства данного объекта. Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 69

Затраты на приобретение и монтаж станционного оборудования, а также стоимость волоконно – оптического кабеля определяются на контрактной и договорной основе с заказчиком и подрядчиком, что является коммерческой тайной предприятия, поэтому используются ориентировочные цены. 6.2 Расчет капитальных вложений на оборудование и строительномонтажные работы Размещение оборудования производится на существующих площадях, поэтому затраты на строительство новых зданий не предусмотрены. Расчет капитальных вложений в оборудование и материалы представлен в таблице 6.1. Таблица 6.1 – Смета затрат на приобретение оборудования No п/п 1 1. 1.2 1.3 1.4 1.5 1.6 1.7 1.8 1.9 1.10 1.11 1.12 1.13 1.14 1.15 2. 3. 4. 5. Наименование 2 Куэнка Кросс Шлюз SI3000 SMG Маршрутизатор 7204 Мультисервисный абонентский доступ Si 3000 Polycom V500 Программное обеспечение MN Кабельные соединения Оборудование для обслуживания Программное обеспечение MSAN Документация Коммутатор Cisco Catalyst 2950 Оборудование питания СТОЙКА 19” 33U Монтажный материал Итого: Амбато Итого: Риобамба Итого: Лоха Итого: Кито Кол-во единиц Цена в руб. 3 4 3 1 3 3 5790,14 1712898,53 37462 171133,2 3 3 3 3 3 91960 223612,8 28341,60 8843,80 175292,2 3 9 3 3 3 1589,19 26556,9 458372,3 20225 12078,47 Цена в долларах 5 Стоимость в руб. 6 Стоимость в долларах 7 86,79 25676,35 561,56 5790,14 1712898,53 112386 260,38 25676,35 1684,67 2565,29 1378,48 3351,96 424,84 132,57 513399,6 275880 670838,4 85024,8 26531,4 7695,86 4135,44 10055,87 1274,52 397,71 2627,63 23,82 398,09 6871,00 303,17 181,06 525876,6 4767,57 1375117 60675 36235,41 5 644 432,55 7882,89 71,47 3582,81 20613,00 909,52 543,17 84 783,66 3 874 710 58 099,3 3 729 780 55 926,1 6 114 531 91 684,2 239012,1 Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 70

Окончание таблицы 6.1 1 5.2 5.3 5.4 5.5 5.6 5.7 5.8 5.9 5.10 5.11 5.12 5.13 5.14 5.15 5.16 2 Кросс Оборудование питания МАРШРУТИЗАТОР7204 CALL СЕРВЕР Polycom V500 Кабельные соединения Оборудование для обслуживания SMG/MGW Программное обеспечение СS Программное обеспечение SMG/MGW Документация МЕДИА ШЛЮЗ АР MG5000 СТОЙКА 19” 33U Монтажный материал Polycom VSX3000 Итого: 3 1 1 3 1 1 1 1 4 58690,12 458372,3 36475 2873988 83860 28251,59 6887,60 1 1 1 75874,82 1786960 174888,8 1 1 1 1 1 1739,20 1513798,53 21124 12558,57 171860 5 879,76 6871,00 546,76 43081,08 1257,06 423,49 6 58690,12 458372,3 109425 2873988 83860 28251,59 6887,60 103,25 1137,36 26786,53 75874,82 1786960 174888,8 2621,58 26,07 22691,84 316,65 188,25 2576,18 ВСЕГО: 7 879,76 6871,00 1640,28 43081,08 1257,06 423,49 103,25 1137,36 26786,53 2621,58 26,07 22691,84 316,65 188,25 2576,18 1739,20 1513798,53 21124 12558,57 171860 7 378 279 110 600,4 26 741 733 401 093,7 Капитальные затраты на оборудование рассчитываются по формуле: K обор  K пр  K тр  K см р  K т / у  K зср  K пнр , руб, (6.1) где Кпр – Затраты на приобретение оборудования; Ктр – транспортные расходы в т.ч. таможенные расходы (4% от Кпр); Ксмр – строительно-монтажные расходы (20% от Кпр); Кт/у – расходы на тару и упаковку (0,5% от Кпр); Кзср – заготовительно-складские расходы (1,2% от Кпр); Кпнр – прочие непредвиденные расходы (3% от Кпр). K обор  26741733  1069669  5348347  133709  320901  802252  34 416 611 руб K обор  529 486 USD 6.3 Расчёт капитальных вложений на строительство и ввод в эксплуатацию линейно-кабельных сооружений Капитальные вложения на строительство и ввод в эксплуатацию линейнокабельных сооружений представлены в таблице 6.2. Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 71

В качестве линейно-кабельных сооружений предлагается использовать волоконно-оптический кабель и кабель UTP cat.5. Таблица 6.2 – Капитальные вложения на строительство и ввод в эксплуатацию линейно-кабельных сооружений Количество единиц Стоимость, руб. и USD за единицу руб. USD Кабель оптический для прокладки в канализации и ЗПТ 5,5 42000 646,15 Кабель ОГМ(ОГД), руб./км 10 985 15,15 Муфта разветвительная МОГ-М Прокладка ОК в грунте, 5,5 112,5 1,73 канализации Полный комплект оборудования 104000 1.600 для механизированной бригады Внутридомовая разводка Кабель «витая пара» 4 пары, 5 7500 9,94 0,15 кат.е, мн./жильный, серый (Gembird) (UPC-5004Е) Прокладка кабеля UTP (витая 7500 9,45 0,14 пара) (цена за 1 метр) 1109025 Итого: Тара и упаковка, 0,5% руб. всего USD 231000 3.553,8 9850 151,54 618750 9.519,23 104000 1.600 74550 1.147 70875 1.090 17.938,3 5545,125 85,31 44361 682,48 Заготовительно-складские, 1,2% 13308,3 204,74 Прочие непредвиденные расходы,3% от Кпр Строительно-монтажные расходы (100% от Кпр) 33270,75 511,86 1109025 17 061,9 2 314 535 руб. 35 608 USD Транспортные расходы, 4% ИТОГО: Расходы по таре, упаковке, транспортные и заготовительно-складские рассчитываются по соответствующим процентам от суммы затрат на строительномонтажные работы по прокладке. Затраты на закупку оборудования составили 9 578 920 руб. (147 368 USD). Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 72

6.4 Калькуляция эксплуатационных расходов Эксплуатационными расходами называются текущие расходы предприятия на производство предоставляемых услуг. В состав эксплуатационных расходов входят все расходы на содержание и обслуживание инфраструктуры сети. Эксплуатационные расходы по своей экономической сущности выражают себестоимость предоставляемых услуг в денежном выражении. В этом разделе приведены расчеты расходов, необходимые для поддержания работоспособного состояния предприятия в течение всего срока службы. 6.4.1 Расходы на оплату труда Для расчета годового фонда заработной платы (ФОТ) необходимо определить численность штата производственного персонала. Выбранное оборудование не требует постоянного присутствия обслуживающего персонала на всех узлах сети. Рекомендуемый состав персонала по обслуживанию станционного оборудования приведен в таблице 6.3. Таблица 6.3 – Состав персонала по обслуживанию станционного оборудования Оклад Количество, чел. Сумма з/пл, руб. Сумма з/пл, USD. Ведущий инженер 30000 1 30000 461,5 Инженер 26000 1 26000 400 Электромонтер 8000 3 24000 369,23 Электромеханик (кросс) 9500 3 28500 438,46 Системный администратор 17000 2 34000 523,08 Итого 90500 10 142 500 2 192,27 Наименование должности Годовой фонд оплаты труда составит: для линейного персонала ФОТгод = СЗП*12*1,04*1,25 , (6.2) Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 73

где 12 – количество месяцев в году; 1,04 – коэффициент, учитывающий доплату за работу с вредными условиями труда; 1,25 – размер премии (25 %); ФОТгод = СЗП*12*1,04*1,25=142500*12*1,04*1,25 = 2 223 000 руб. ФОТгод = 34 200 USD ФОТгод = ФОТгод вр. усл. , (6.3) ФОТгод = 2 223 000 руб. ФОТгод = 34 200 USD 6.4.2 Единый социальный налог Единый социальный налог составляет 53,6 % от ФОТ и рассчитывается по формуле: ЕСН = 0,536 * ФОТгод (6.4) ЕСН = 0,536 * 2223000 = 1 191 528 руб. ЕСН = 18 331 USD. 6.4.3 Амортизационные отчисления Под амортизацией понимается процесс постепенного возмещения стоимости основных фондов, переносимой на вновь созданную продукцию (услугу), в целях накопления средств для реконструкции и приобретения основных средств. Величина амортизационных отчислений определяется установленной долей ежегодных отчислений (норма амортизации) от стоимости основных средств. Рассчитаем сумму амортизационных отчислений согласно утвержденных норм амортизационных отчислений. Амортизационные отчисления на полное восстановление производственных фондов рассчитываются по формуле (6.5): Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 74

Ф Н год перва АО  100 %, (6.5) где Фперв – первоначальная стоимость основных фондов (приравнивается к капитальным вложениям); На – норма амортизационных отчислений для данного типа оборудования и линейно-кабельных сооружений составляет 10%. Итак, амортизационные отчисления равны: Аогод = 9578920 *0,1= 957 892 руб. Аогод = 14 736,8 USD. 6.4.4 Материальные затраты Величина материальных затрат включает в себя оплату электроэнергии для производственных нужд, затраты на материалы и запасные части и др. Эти составляющие материальных затрат определяются следующим образом: а) затраты на оплату электроэнергии определяются в зависимости от мощности станционного оборудования: ЗЭН = Т*24 *365*Р , (6.6) где Т = 2,53 руб./кВт час – тариф на электроэнергию; Р = 10,3 кВт – мощность установок. Тогда, затраты на электроэнергию составят ЗЭН = 2,53*24*365*10,3 = 228 276,84 руб. ЗЭН = 3 511,95 USD б) затраты на материалы и запасные части составляют 3,5% от основных производственных фондов и определяются по формуле: Змз  КВ * 0,035 (6.7) где КВ – капитальные вложения, затраты на оборудование. Змз = 9578920*0,035= 335 262,2руб Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 75

Змз = 5 157,9USD Общие материальные затраты равны: Зобщ  Зэн  З м з (6.8) где Зэн – затраты на оплату электроэнергии; Зм – материальные затраты. ЗОБЩ = 22827684 +3352622 = 563 539,04 руб. ЗОБЩ = 8 669,8 USD. 6.4.5 Прочие расходы Прочие расходы предусматривают общие производственные (Зпр.) и эксплуатационно-хозяйственные затраты (Зэк.): З пр  ФОТ * 0,15 , (6.9) Зэк  ФОТ * 0,25 , (6.10) где ФОТ – годовой фонд оплаты труда. Подставив значения в формулы (6.9) и (6.10) , получаем Зпр = 2223000* 0,15 = 333 450 руб Зпр = 5 130 USD Зэк = 2223000* 0,25 = 555 750 руб Зэк = 8 550 USD Таким образом, вычислим прочие расходы: Зпрочие = Зпр+ Зэк, (6.11) Зпрочие = 333450+555750= 889 200 руб. Зпрочие = 13 680 USD. Стоимость аренды VPN каналов (в год) Стоимость в месяц =50 тысяч рублей (защищенный VPN Р год VPN  50000 * 12  600000 руб Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 76

Отчисления на научно – исследовательские и опытно – конструкторские работы (НИОКР) 1,5 % от всей суммы эксплуатационных расходов. Результаты расчета годовых эксплуатационных расходов сведем в таблицу 6.4. Таблица 6.4 – Результаты расчета годовых эксплуатационных расходов Сумма затрат, Сумма затрат, тыс. руб. USD. 34 200 2223000 18 331 1191528 Наименование затрат 1. ФОТ 2. Единый социальный налог Структура, % 39% 21% 957892 14 736,8 17% 335262,2 5 157,9 6% 889200 13 680 16% Итого: 5 596 882,2 86 105,7 НИОКР 83953,23 1 291,6 1% 5 680 835,43 87 397,3 100% 600 000 9 375 - 3. Амортизационные отчисления 4. Материальные затраты 5. Прочие расходы Всего Стоимость аренды VPN каналов (в год) Рисунок 6.1 Результаты расчета годовых эксплуатационных расходов Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 77

6.5 Экономия средств Сегодня автоматизация торговых предприятий стала вполне привычным делом. «Supermaxi» - торговое предприятие с мощными ЛВС, объединяющими множество компьютеров, контрольно-кассовых машин (в том числе и POSтерминалы, электронные весы, принтеры штрих-кода) и прочего оборудование. Наличие подобного необходимого оборудования приводит к уменьшению различных операционных расходов. Также при использовании новых технологий, таких как VPN MPLS затраты на передачу данных и предоставление телекоммуникационных услуг значительно снижаются. Уменьшение различных операционных и управленческих расходов также способствует высвобождению денежных средств. Первый шаг по сокращению расходов — уменьшение числа работающих на определённый период времени. Второй шаг в этом направлении — сокращение управленческого аппарата и укрупнение управленческих функций. В каждой компании имеются факты неэффективного использования персонала и оборудования, требующих немалых расходов на своё содержание. Увольнение непроизводительных работников а так же организация более эффективно используемого оборудования также способствует снижению расходов. Усовершенствование технологического процесса на складах ведёт к повышению эффективности всех других сфер оптовой деятельности. В результате таких усовершенствований достигается большая экономия денежных средств, которые в дальнейшем могут быть направлены на финансирование наиболее прибыльных направлений деятельности. Вывод к разделу 6 Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 78

Анализ технико-экономических показателей проекта свидетельствует о достаточно высокой степени эффективности принятых проектных решений и подтверждает их экономическую обоснованность. Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 79

7 МЕРЫ ПО ОХРАНЕ ОКРУЖАЮЩЕЙ СРЕДЫ, ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ ЖИЗНЕДЕЯТЕЛЬНОСТИ И ОХРАНЕ ТРУДА 7.1 Обеспечение мер по охране окружающей среды объектов связи Не допускается эксплуатация электроустановок без устройств, обеспечивающих соблюдение установленных санитарных норм и правил, природоохранных требований или с неисправными устройствами, не обеспечивающими соблюдение этих требований. При эксплуатации электроустановок в целях охраны водных объектов от загрязнения необходимо руководствоваться действующим законодательством, государственными и отраслевыми стандартами по охране водных объектов от загрязнения. Так как выбранное оборудование имеет соответствующие сертификаты и документы, разрешающие его использование на территории Эквадора, то все нормы по экологической безопасности соблюдены. Волоконно-оптические кабели связи не наносят вред окружающей среде, не являются радиоактивными элементами и не распространяют горения. Находясь в грунте в специальной защитной оболочке, такие кабели не способствуют ухудшению характеристик почвы. 7.2 Техника безопасности и охрана труда Работа по охране труда должна осуществляться в соответствии с действующим положением об организации работы по охране труда на предприятиях, в учреждениях и организациях, подведомственных Министерству связи Эквадора. Монтаж и осуществляться эксплуатация в соответствии производственного с требованиями оборудования Правил должны эксплуатации электроустановок потребителей, Правил устройства электроустановок (ПУЭ). Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 80

Производственное оборудование должно соответствовать по безопасности требованиям технических условий на оборудование, требованиям отраслевых стандартов и стандартов предприятия на отдельные группы и виды оборудования. Все оборудование, включая оборудование иностранных фирм, должно иметь сертификат соответствия, содержащий требования безопасности, выданный, в зависимости от вида оборудования, Министерством связи Эквадора. Блоки и части оборудования, являющиеся источниками опасных излучений, вредных испарений, представляющие опасность для обслуживающего персонала, должны иметь знаки безопасности или сигнальную окраску в соответствии с требованиями ГОСТ 9.3.028. Размещение и установка оборудования должны осуществляться в соответствии с ведомственными нормами технологического проектирования, ведомственными строительными нормами. При обслуживании проектируемой сети связи ТО «Supermaxi», к самостоятельной работе допускаются работники, имеющие профессиональную подготовку, соответствующую характеру работы, прошедшие обязательное медицинское освидетельствование, вводный инструктаж, первичный инструктаж на рабочем месте, обучение безопасным методам труда и имеющие внутреннего трудового соответствующую группу по электробезопасности. Работник связи обязан соблюдать правила распорядка. Соблюдать требования по охране труда и обеспечению безопасности труда, предусмотренные действующими законами и иными нормативными актами, использовать средства индивидуальной или коллективной защиты от неблагоприятного воздействия факторов производственной среды и потенциальных производственных рисков. Содержать в исправном состоянии оборудование, инструменты и другую выделенную ему технику для выполнения работы и соответствующего ухода за ней. О любой неполадке руководителю. немедленно сообщить своему непосредственному Использовать выделенное ему оборудование по назначению. Запрещается его эксплуатация в личных целях. Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 81

Сообщать работодателю или его представителю о любой рабочей ситуации, которая, по его мнению, создает угрозу жизни или здоровью. Работодатель не может требовать от работника возобновления работы, если такая опасность продолжает сохраняться. О любом повреждении здоровья, какой бы степени тяжести оно ни было, незамедлительно сообщать непосредственному или вышестоящему руководителю. Знать и уметь оказывать первую медицинскую помощь пострадавшим от электрического тока и при других несчастных случаях. Соблюдать меры пожарной безопасности, знать маршруты эвакуации. При обслуживании конкретных узлов и станций руководствоваться указаниями мер безопасности, изложенными в технических описаниях. Проверить состояние общего и рядового освещения, наличие и исправность переносных светильников, работу сигнализации. На всех кожухах оборудования, щитах и розетках с напряжением 42 кВ и выше переменного тока, должен быть нанесен знак электрического напряжения для предупреждения обслуживающего персонала. При внешнем осмотре электроинструмента и приборов обратить внимание на целостность изоляции, отсутствие оголенных токоведущих частей. При других чрезвычайных ситуациях проявить собранность и используя персонал служб предприятия или аварийных служб города действовать быстро и оперативно, руководствуясь инструкцией при чрезвычайных ситуациях. По окончанию смены необходимо привести в порядок рабочее место, инструмент, приспособления и спецодежду. Если нужно - отключить оборудование и электроприборы от электрической сети. Сообщить сменщику обо всех неисправностях, замеченных во время работы, и мерах, принятых к их устранению. В целях предупреждения несчастных случаев и профессиональных заболеваний, работник обязан выполнять общие и специальные правила по охране труда, действующие в организации; их нарушение влечет за собой Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 82

применение мер дисциплинарного взыскания в соответствии с действующим законодательством. Обязан проходить обучение, инструктаж, проверку знаний правил, норм и инструкций по охране труда в порядке и в сроки, которые установлены для определенных видов работ и профессий. Условия труда - это совокупность факторов производственной среды, оказывающих влияние на здоровье и работоспособность человека в процессе труда. Условия труда должны быть комфортными и исключать предпосылки для возникновения травм и профессиональных заболеваний. При техническом обслуживании станционного оборудования возможны воздействия следующих опасных и вредных производственных факторов: Физические: - опасное напряжение в электрической цепи, замыкание которой может произойти через тело человека, электрического удара, ожога электродугой; - недостаточной освещенности рабочей зоны; - опасности возникновения пожара; - падение с высоты персонала при работах на стремянках и лестницах; - падение предметов с высоты (инструмента, элементов оборудования); - лазерное излучение; - повышенное напряжение органов зрения; - расположение рабочего места на значительной высоте относительно поверхности пола (земли); Психофизиологические: - физические перегрузки. Инженер руководствуется знаками безопасности и надписями установленного содержания, которыми обозначаются опасные зоны, во избежание травмы работник не допускает посторонних лиц за пределы защитного и специального ограждения. Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 83

Инженер должен различать сигнальные цвета, которые оповещают об опасности: Красный – запрещение, непосредственная опасность, средство пожаротушения; Желтый – предупреждение, возможная опасность; Зеленый – предписание об опасности; Синий – указания, информация. При определении условий труда необходимо рассмотреть следующие вопросы: 1. производственный микроклимат помещения; 2. производственное освещение; 3. воздействие шума и вибрации; 4. электромагнитное излучение; 5. электропожаробезопасность. 7.2.1 Микроклиматические условия Микроклимат производственных помещений - метеорологические условия внутренней среды этих помещений, которые определяются действующими на организм человека сочетаниями температуры, влажности и скорости движения воздуха. Микроклимат производственного помещения оказывает значительное влияние на работника. Отклонения отдельных параметров микроклимата от рекомендованных значений снижают работоспособность, ухудшают самочувствие работника и могут привести к профессиональным заболеваниям. Температура воздуха оказывает существенное влияние на самочувствие и результаты труда человека. Низкая температура вызывает охлаждение организма и может способствовать возникновению простудных заболеваний. При высокой температуре возникает перегрев организма, что ведет к повышенному потоотделению и снижению работоспособности. Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 84

Повышенная влажность воздуха затрудняет испарение влаги с поверхности кожи и легких, что ведет к нарушению терморегуляции организма и, как следствие, к ухудшению состояния человека и снижению работоспособности. Нормирование параметров микроклиматических условий осуществляется в зависимости от категории работы. Существует 3 категории работ в зависимости от энергозатрат организма. Работа в диспетчерской относится к категории Ia легкая физическая работа и производится сидя и не требует физического напряжения. Оптимальные и допустимые параметры микроклимата для этой категории работ в теплый и холодный период года приведены в таблице 7.1. Таблица 7.1 - Параметры микроклимата для категории работ Iа Нормы Оптимальные Допустимые Период работы Темпратура Относитель воздуха, C ная влажность, % Скорость Температур Относительная движения а воздуха, влажность,%, воздуха, не более C м/с, не более Скорость движения воздуха, м/с, не более Холодный Теплый 19 - 22 21 - 26 0,1 0,1 0,1 0,1 - 0,2 30 - 60 40 - 60 22 - 25 23 - 28 80 75 7.2.2 Искусственное освещение Условия искусственного освещения на предприятиях связи оказывают большое влияние на зрительную работоспособность, физическое и моральное состояние людей, а следовательно, на производительность труда, качество продукции и производственный травматизм. Для создания благоприятных условий труда производственное освещение должно отвечать следующим требованиям:  освещенность на рабочем месте должна соответствовать гигиеническим нормам;  яркость на рабочей поверхности и в пределах окружающего пространства должна распределяться по возможности равномерно; Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 85

 резкие тени на рабочей поверхности должны отсутствовать, наличие из создает неравномерное распределение яркости;  блескость должна отсутствовать в поле зрения;  освещение должно обеспечивать необходимый спектральный состав света для правильной цветопередачи. Искусственное освещение может быть двух систем: общее и комбинированное. При комбинированном освещении к общему добавляется местное освещение, концентрирующее световой поток непосредственно на рабочих местах. Общее освещение подразделяется на общее равномерное и общее локализованное. Применение одного местного освещения в производственных зданиях не допускается. Искусственное освещение подразделяется также на рабочее, аварийное, эвакуационное и охранное. Проектирование искусственного освещения заключается в решении следующих задач: расположение выбор светильников, системы освещения, выполнение типа источника светотехнического света, расчета и определение мощности осветительной установки. 7.2.3 Шум Шумом принято считать беспорядочное смешение звуков различной интенсивности и частоты. Многие производственные процессы сопровождаются значительным шумом. Чрезмерный шум на производстве и в быту, уровень которого не соответствует существующим санитарным нормам, оказывает негативное влияние на организм человека: развивает тугоухость и глухоту, расшатывает центральную нервную систему, вызывает головные боли и бессонницу, учащается пульс и дыхание, изменяется кровяное давление. Помещение диспетчерской не относится к числу помещений с повышенным уровнем шума. Нормируется только суммарная мощность шума, которая не должна превышать 60 дБ. Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 86

При выполнении работ с использованием ПЭВМ в производственных помещениях уровень вибрации не должен превышать допустимых значений вибрации для рабочих мест (категория 3, тип "в") в соответствии с действующими санитарно-эпидемиологическими нормативами. Допустимые значения уровней звукового давления в октавных полосах частот и уровня звука, создаваемого ПЭВМ Таблица 7.1 - Уровни звукового давления в октавных полосах со среднегеометрическими частотами Уровни звукового давления в октавных со среднегеометрическими частотами 31,5 63 125 250 500 1000 2000 4000 Гц Гц Гц Гц Гц Гц Гц Гц 86 71дБ 61 54 дБ 49 дБ 45 42 дБ 40 дБ дБ дБ дБ полосах Уровни звука в дБА 8000 Гц 38 дБ 50 7.2.4 Электромагнитное излучение Электровакуумные приборы, работающие в установках высоких и сверхвысоких частот при напряжениях свыше 6 кВ, становятся источниками “мягкого” рентгеновского рентгеновское излучение излучения. выходит При за напряжениях пределы свыше стеклянного 15 кВ баллона электровакуумного прибора и рассеивается в окружающем пространстве производственного помещения. Электроннолучевые трубки мониторов компьютеров работают под напряжением 26 кВ и являются источниками мягкого рентгеновского излучения. Мощность экспозиционной дозы мягкого рентгеновского излучения в любой точке на расстоянии 0,05 м от экрана и корпуса ВДТ (на электронно-лучевой трубке) при любых положениях регулировочных устройств не должна превышать 1 мкЗв/час (100 мкР/час). При работе с ПЭВМ для защиты от вредных излучений монитора пользуются защитными экранами. Кроме того, для защиты от бокового излучения расстояние между двумя компьютерами должно быть не менее 2м. Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 87

7.2.5 Электропожаробезопасность Электрические установки, к которым относится практически все оборудование ЭВМ, представляют для человека большую потенциальную опасность. Специфическая опасность электроустановок - токоведущие проводники, корпуса ЭВМ и прочего оборудования, оказавшегося под напряжением в результате повреждения (пробоя) изоляции, не подают каких-либо сигналов, которые предупреждают человека об опасности. Электропитание ПЭВМ осуществляется от стандартной трехфазной четырехпроводной сети с заземленной нейтралью напряжением Uпит = 220 В. В таких сетях для защиты от пробоя на корпус применяется защитное зануление. В электроустановках напряжением до 1 кВ с заземленной нейтралью для надежной защиты людей от поражения электрическим током применяется зануление, обеспечивающее автоматическое отключение участка сети, на котором произошел пробой на корпус. Занулением называется преднамеренное соединение металлических нетоковедущих частей электрооборудования, которые могут случайно оказаться под напряжением, с глухо-заземленным нулевым проводом трансформатора или генератора в сетях трехфазного тока, с глухозаземленным выводом источника однофазного тока, с глухо-заземленной средней точкой источника в сетях постоянного тока через сопротивление повторного заземления Рп. Расчет зануления сводится к определению условий, при которых обеспечиваются быстрое срабатывание максимально-токовой защиты и отключение поврежденной установки от сети. Если сопротивление нулевого провода больше сопротивления фазного не более чем в 2 раза, то условия срабатывания максимально-токовой защиты почти всегда удовлетворяются. Исключением могут быть случаи электроснабжения по воздушным линиям, имеющим значительные реактивные сопротивления. Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 88

7.3 Эргономика На автоматизированном рабочем месте оператора в общем случае используются: - средства отображения информации индивидуального пользования - средства управления и ввода информации - устройства связи и передачи информации - устройства документирования и хранения информации - вспомогательное оборудование На автоматизированном рабочем месте должна быть обеспечена информационная и конструктивная совместимость используемых технических средств, антропометрических и психофизиологических характеристик человека. При организации рабочего места должны быть учтены не только факторы, отражающие опыт, уровень профессиональной подготовки, индивидуальноличностные свойства операторов-связистов, но и факторы, характеризующие соответствие форм, способов представления и ввода информации психофизиологическим возможностям человека. Площадь на одно рабочее место пользователей ПЭВМ с ВДТ на базе электронно-лучевой трубки (ЭЛТ) должна составлять не менее 6 м2, в помещениях культурно-развлекательных учреждений и с ВДТ на базе плоских дискретных экранов (жидкокристаллические, плазменные) - 4,5 м2. При использовании ПВЭМ с ВДТ на базе ЭЛТ (без вспомогательных устройств, таких так принтеры, сканеры и др.), отвечающих требованиям международных стандартов безопасности компьютеров, с продолжительностью работы менее 4-х часов в день допускается минимальная площадь 4,5 м2 на одно рабочее место пользователя. Для внутренней отделки интерьера помещений, где расположены ПЭВМ, должны использоваться диффузно отражающие материалы с коэффициентом отражения для потолка - 0,7 - 0,8; для стен - 0,5 - 0,6; для пола - 0,3 - 0,5. Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 89

Как правило, все поверхности письменных и рабочих столов должны быть на уровне локтя при рабочем положении человека. При выборе высоты стола необходимо учитывать, сидит человек во время работы или стоит. Неудобная высота стола снижает эффективность работы и вызывает быстрое утомление. Отсутствие достаточного пространства для коленей и ступней вызывает постоянное раздражение работника. Минимальная рабочая высота стола должна быть не менее 725 мм. Как показывает практика, для рабочего среднего роста высота рабочего стола принимается 800 мм. Для работника другого роста можно изменить высоту рабочего стула или положение его подножки так, чтобы расстояние от предмета обработки до глаз рабочего по высоте было равным примерно 450 мм. Размещение технических средств и кресла оператора в рабочей зоне должно обеспечивать: удобный доступ к основным функциональным узлам и блокам аппаратуры для проведения технической диагностики, профилактического осмотра и ремонта; возможность быстро занимать и покидать рабочую зону; исключение случайного приведения в действие средств управления и ввода информации; удобную рабочую позу и позу отдыха. Конструкция ПЭВМ должна обеспечивать возможность поворота корпуса в горизонтальной и вертикальной плоскости с фиксацией в заданном положении для обеспечения фронтального наблюдения экрана ВДТ. Дизайн ПЭВМ должен предусматривать окраску корпуса в спокойные мягкие тона с диффузным рассеиванием света. Корпус ПЭВМ, клавиатура и другие блоки и устройства ПЭВМ должны иметь матовую поверхность с коэффициентом отражения 0,4 - 0,6 и не иметь блестящих деталей, способных создавать блики. Дисплей должен размещаться на столе или подставке так, чтобы расстояние наблюдения информации на экране не превышало 700 мм (оптимальное расстояние 450 - 500 мм). Экран дисплея по высоте должен быть расположен так, чтобы угол между нормалью к центру экрана и горизонтальной линией взгляда составлял 200. В горизонтальной плоскости угол наблюдения экрана не должен превышать 600. Пульт дисплея должен быть размещен на столе или подставке так, Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 90

чтобы высота клавиатуры пульта по отношению к полу составляла 650 - 720 мм. При размещении пульта на стандартном столе высотой 750 мм необходимо использовать кресло с регулируемой высотой сиденья (450 - 380 мм) и подставку для ног. Экран дисплея, документы и клавиатура пульта дисплея должны быть расположены так, чтобы перепад яркостей поверхностей, зависящий от их расположения относительно источника света, не превышал 1 : 10 (рекомендуемое значение 1 : 3). При номинальных значениях яркостей изображения на экране 50 100 кд/м2 освещенность документа должна составлять 300 - 500 лк. Рабочее место следует оборудовать таким образом, чтобы движения работника были бы наиболее рациональные, наименее утомительные. Устройства документирования и другие, нечасто используемые технические средства, рекомендуется располагать справа от оператора в зоне максимальной досягаемости, а средства связи слева, чтобы освободить правую руку для записей. Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 91

ЗАКЛЮЧЕНИЕ В ходе выполнения данного проекта была реализована мультисервистная сеть передачи данных связи в торговой сети «Supermaxi» в сьерре Эквадора» для введения учета и взаимодействия филиалов, предложено объединить все локальные сети в городах Ибарра, Кито, Латакунга, Амбато, Риобамба, Куэнка и Лоха в единую сеть на базе технологии VPN. В качестве провайдера выбран ведущий оператор связи региона «CNT EP». Детально разработана сеть связи Куэнка филиала на базе технологии Ethernet. По критерию цена/качество выбрано оборудование компаний Polycom, Cisco и Iskrate. Технико-экономический расчет показал, что капитальные вложения для строительства сети в городе Белгород составят 15 259 755 руб. (238 433USD). В целом проектные решения позволять повысить оперативность управления филиалов торгового объединения «SUPERMAXI» улучшить конкурентоспособность компании на рынке торговых услуг. Практическая значимость результатов работы заключается в возможности использования разработанной схемы для модернизации сети связи гипермаркетов «SUPERMAXI». Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 92

СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ 1. Галкин, В.А., Григорьев, Ю.А. Телекоммуникации и сети [Текст] / В.А. Галкин; Ю.А. Григорье. – М.: Изд-во МГТУ им. Н.Э. Баумана, 2003. - 608 с.: ил. 2. Бирюков, Н.Л., Стеклов, В.К. Транспортные сети и системы электросвязи. Системы мультиплексирования [Текст] / Н.Л. Бирюков; В.К. Стеклов. – Киев, 2003. - 352 с.: ил. 3. Кривошеев, М.И., Федунин, В.Г. Интерактивное телевидение [Текст]/ М.И. Кривошеев, В.Г. Федунин.- М.: Радио и связь, 2000. 4. Гольдштейн, Б.С.. Пинчук, А.В. IP-телефония [Текст] / Б.С. Гольдштейн, А.В. Пинчук, А.Л. Суховицкий; Под ред. Б.С. Гольдштейна. – М.: Радио и связь, 2001. - 336 с.: ил. 5. Дуглас Э.К. Сети TCP/IP. Том 1. Принципы, протоколы и структура [Текст] / Э.К. Дуглас. – М.: Вильямс, 2003. - 880 с.: ил. 6. Ершов, В.А., Кузнецов, Н.А. Мультисервисные телекоммуникационные сети: монография [Текст] / В.А. Ершов, Н.А. Кузнецов. – М.: Изд-во МГТУ, 2003. - 432 с. 7. Денисьева, О.М., Мирушников, Д.Г. Средства связи для последней мили [Текст]/ О.М. Денисьева, Д.Г. Мирушников. - М.: Эко-Трендз, 1998. 8. Найк Д. Стандарты и протоколы Интернета [Текст] / Д. Найк. - Channel Trading Ltd, 2000. - 384 с.: ил. 9. Конахович, Г.Ф., Чуприн, В.М. Сети передачи пакетных данных [Текст] / Г.Ф. Конахович, В.М. Чуприн. – М.: МК-Пресс, 2006. - 272 с.: ил. 10. Implementación de Redes MPLS-VPN. [Электронный ресурс]// URL: http://www.cudi.edu.mx/primavera2002/presentaciones/MPLSVPN.pdf (дата обращения 02.05.2011г.) 11. Информация о компании «SUPERMAXI» [Электронный ресурс]// URL: http://www.corporacionfavorita.com/portal/es/web/favorita/supermaxi- Официальный сайт «SUPERMAXI». (дата обращения 06.02.2012) Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 93

12. Информация о компании «CNT EP» [Электронный ресурс]// URL: http:// www.cnt.gob.ec - Официальный сайт «CNT EP». (дата обращения 16.08.2010) 13. Информация о городе «Куэнка» [Электронный ресурс]// URL: http://tonkosti.ru/%D0%9A%D1%83%D1%8D%D0%BD%D0%BA%D0%B0_(%D0 %AD%D0%BA%D0%B2%D0%B0%D0%B4%D0%BE%D1%80). (дата обращения 01.11.2013) 14. Microsoft SQL Server® 2014. [Электронный ресурс]// URL: http:// http://bibliofond.ru/view.aspx?id=446190 (дата обращения 08.05.2015г.) [Электронный 15. POS-терминал. ресурс]// http://www.crystals.ru/articles/chto-takoe-pos-terminal URL: (дата обращения 03.07.2014г.) 16. ERP-системы для автоматизации торговли. [Электронный ресурс]// URL: http://www.logists.by/library/view/ERP-systems (дата обращения 30.10.2015г.) 17. Управление торговлей 8.2. [Электронный ресурс]// URL: http://centercomptech.ru/articles/st_311013-3.html (дата обращения 06.07.2015г.) 18. Технология VPN. [Электронный ресурс]// URL: http://dlib.rsl.ru/ rsl01003000000/rsl01003307000/rsl01003307949/rsl01003307949.pdf. (дата обращения 19.04.2009г.) 19. Технология MPLS-VPN. [Электронный ресурс]// URL: http://www.olifer.co.uk/articles/mpls_2/mpls_2.html (дата обращения 21.03.2002г.) 20. Безопасность в сетях MPLS – VPN [Электронный ресурс]// URL: http://mydocx.ru/9-63394.html (дата обращения 14.11.2015г.) 21. Технология GEPON. [Электронный ресурс]// URL: http://www.ixbt.com/comm/zyxel-gepon.shtml (дата обращения 17.09.2015г.) Лист Изм. Лист № докум. Подпись Дата 11070006.11.03.02.189.ПЗВКР 94

Рецензии:

Авторизуйтесь, чтобы добавить рецензию

- у работы пока нет рецензий -

Отзывы:

Авторизуйтесь, чтобы оставить отзыв