ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ
«БЕЛГОРОДСКИЙ ГОСУДАРСТВЕННЫЙ НАЦИОНАЛЬНЫЙ
ИССЛЕДОВАТЕЛЬСКИЙ УНИВЕРСИТЕТ»
( Н И У « Б е л Г У » )
ИНСТИТУТ ИНЖЕНЕРНЫХ ТЕХНОЛОГИЙ И ЕСТЕСТВЕННЫХ НАУК
КАФЕДРА ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННЫХ
СИСТЕМ И ТЕХНОЛОГИЙ
ПРОЕКТИРОВАНИЕ КОРПОРАТИВНОЙ
ТЕЛЕКОММУНИКАЦИОННОЙ СЕТИ ООО «КАРНИЗНЫЙ РЯД»
Г. БЕЛГОРОД
Выпускная квалификационная работа
обучающегося по направлению подготовки 11.03.02 Инфокоммуникационные
технологии и системы связи
заочной формы обучения, группы 07001352
Никифорова Алексея Александрович
Научный руководитель
канд. техн. наук, доцент кафедры
Информационнотелекоммуникационных
систем и технологий
НИУ «БелГУ» Старовойт И.А.
Рецензент
Инженер электросвязи Участка
систем коммутации №1 г.
Белгорода Белгородского филиала
ПАО «Ростелеком»
Галактионов Игорь Владимирович
БЕЛГОРОД 2018
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ
ВЫСШЕГО ОБРАЗОВАНИЯ
БЕЛГОРОДСКИЙ ГОСУДАРСТВЕННЫЙ НАЦИОНАЛЬНЫЙ
ИССЛЕДОВАТЕЛЬСКИЙ УНИВЕРСИТЕТ
(НИУ «БелГУ»)
ИНСТИТУТ ИНЖЕНЕРНЫХ ТЕХНОЛОГИЙ И ЕСТЕСТВЕННЫХНАУК
КАФЕДРА ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННЫХ СИСТЕМ И ТЕХНОЛОГИЙ
Направление 11.03.02 Инфокоммуникационные технологии и системы связи
Профиль Сети связи и системы коммутации
Утверждаю
Зав. кафедрой
«____» ____________________ 201_ г.
ЗАДАНИЕ
НА ВЫПУСКНУЮ КВАЛИФИКАЦИОННУЮ РАБОТУ
____ Никифорова Алексея Александрович ______________
(фамилия, имя, отчество)
1. Тема ВКР «Проектирование корпоративной телекоммуникационной сети ООО
«Карнизный ряд» г. Белгород»
Утверждена приказом по университету от «____» __________________ 201_ г. № _____
2. Срок сдачи студентом законченной работы ___.______
3. Исходные данные:
объект проектирования – ООО «Карнизный ряд», г. Белгород, ул. Корочанская 132Б;
тип сети связи – проводная широкополосная телекоммуникационная сеть;
количество абонентов – 1, главный офис , ул. Корочанская 132Б, 3 складских помещения; .
4. Содержание расчетно-пояснительной записки (перечень подлежащих разработке
вопросов):
4.1. Анализ инфраструктуры объекта;
4.2. Современные подходы к построению телекоммуникационных сетей;
4.3. Расчет нагрузок и количества необходимого оборудования
4.4. Разработка корпоративной телекоммуникационной сети ООО «Карнизный ряд» г.
Белгород;
4.5. Технико-экономическое обоснование проекта;
4.6. Меры по обеспечению охраны труда, техника безопасности и охрана окружающей
среды
5. Перечень графического материала (с точным указанием обязательных чертежей):
5.1. Экспликация объекта (А1, лист 1).
5.2. Проектируемая схема сети организации связи (А1, лист 1).
5.3. Схема трассы прокладки кабеля (А1, лист 1).
5.4. Технико-экономические показатели.
6. Консультанты по работе с указанием относящихся к ним разделов
Раздел
4.1-4.6
4.5
Консультант
Подпись, дата
Задание выдал
Задание принял
канд. техн. наук
доцент каф. ИТСиТ
Старовойт И.А.
канд. техн. наук
доцент каф. ИТСиТ
Болдышев А.В.
7. Дата выдачи задания ______________________________________________
Руководитель
канд. техн. наук, доцент
кафедры Информационно-телекоммуникационных
систем и технологий»,
НИУ «БелГУ» _________________________________________ Старовойт И.А.
(подпись)
Задание принял к исполнению ________________________________________
(подпись)
СОДЕРЖАНИЕ
ВВЕДЕНИЕ………………………………………………………………….... 3
1. АНАЛИЗ ИНФРАСТРУКТУРЫ ООО «КАРНИЗНЫЙ РЯД»
Г.БЕЛГОРОД …………………………………………………………………
5
2 СОВРЕМЕННЫЕ ТЕХНОЛОГИИ ПОСТРОЕНИЯ
ТЕЛЕКОММУНИКАЦИОННЫХ СЕТЕЙ …………………………………
9
3. РАСЧЕТ НАГРУЗОК И КОЛИЧЕСТВА НЕОБХОДИМОГО
ОБОРУДОВАНИЯ……..................................................................................... 19
3.1 Расчет нагрузок для работы с базой данных в сети…………………..... 19
3.2 Расчет трафика телефонии……………………………………………….
21
3.3 Расчет пропускной способности для доступа к сети Интернет……….. 23
3.4 Организация беспроводного доступа и видеонаблюдения……………. 26
4. ПРОЕКТ ТЕЛЕКОММУНИКАЦИОННОЙ СЕТИ СВЯЗИ ДЛЯ ООО
«КАРНИЗНЫЙ РЯД»……………………….................................................... 30
5 ТЕХНИКО-ЭКОНОМИЧЕСКОЕ ОБОСНОВАНИЕ ПРОЕКТА……....
39
5.1 Расчет капитальных вложений на оборудование и строительномонтажные работы…………………………………………………………..
39
5.2 Расчет эксплуатационных расходов……………………………………
40
6. МЕРЫ ПО ОБЕСПЕЧЕНИЮ ОХРАНЫ ТРУДА, ТЕХНИКА
Изм.
БЕЗОПАСНОСТИ И ОХРАНА ОКРУЖАЮЩЕЙ СРЕДЫ ……………..
45
ЗАКЛЮЧЕНИЕ………………………………………………………….…..
48
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ……………………..…
49
Лист
№ докум.
Никифоров А.А.
Разраб.
Старовойт И.А.
Провер.
Галактионов
И.В.
Рецензент
Н. контр. Старовойт И.А,
Жиляков Е.Г.
Утв.
Подпись
Дата
11070006.11.03.02.900.ПЗВКР
Проектирование корпоративной
телекоммуникационной сети ООО
«Карнизный ряд» г. Белгород
Лит.
Лист
Листов
2
52
НИУ «БелГУ», гр.07001352
ВВЕДЕНИЕ
Одна из важнейших задач в развитии компании это создание
телекоммуникационной
инфраструктуры,
которая
предназначена
для
повышения эффективности работы отдельных подразделений и компании в
целом.
Сегодня как никогда актуальна задача подключения к глобальной сети
и
обеспечения
компании
всеми
необходимыми
информационными
технологиями: передачи, обработки , хранения и обеспечения безопасности
данных.
Роль телекоммуникаций это не только обеспечить доступ к глобальной
сети Интернет, а также создать инфраструктуры внутри компании, которая
позволит сократить затраты на документооборот, позволит автоматизировать
процессы производства и контроля, позволит решать различные задачи в
направлениях
по
развитию
персонала
и
многое
другое.
Наличие
телекоммуникационной сети позволяет получать удаленный доступ к
необходимым ресурсам компании из любой точки мира, при наличии доступа
к сети Интернет.
Корпоративные телекоммуникационные сети строятся на основе
технологии, которые применяются и для обычных мультисервисных сетей
(VDSL, FE/GE, PON и тд.). Отдельное внимание уделяется настройкам
безопасности работы сети, чтобы защитить ее от несанкционированного
доступа к ее ресурсам и нарушение целостности функционирования работы
всего учреждения.
Компания ООО « Карнизный ряд» является небольшой, основная
деятельность состоит в производстве и продаже карнизов. Несмотря на
небольшие размеры компании, у нее имеются складские помещения, две
точки сбыта и планируется открытие новой, что говорит о наличии спроса на
продукцию и положительную финансовую динамику.
Лист
Изм. Лист № докум
Подпись Дата
11070006.11.03.02.900.ПЗВКР
3
В настоящий момент телекоммуникационная сеть компании это
подключение к сети Интернет по технологии ADSL и наличие телефона с
городским номером в приемной. В остальном контакты с компанией
поддерживаются через сотовых операторов. Расширяя свое производство
компании оценивает целесообразность построения телекоммуникационной
сети для обеспечения более комфортных условий работы для сотрудников,
организации видеонаблюдения за складскими помещениями.
В результате можно отметить, что разработка проекта по организации
корпоративной
телекоммуникационной
сети
с
целью
повысить
эффективность деятельности компании ООО «Карнизный ряд» будет
актуальной.
Для этого необходимо выполнить следующие задачи:
1. Проанализировать инфраструктуру ООО «Карнизный ряд».
2. Указать требования к корпоративной телекоммуникационной сети
связи.
3. Выбрать технологию для построения телекоммуникационной сети
ООО «Карнизный ряд».
4. Провести расчет абонентской нагрузки и количества необходимого
сетевого оборудования.
5. Составить проект мультисервисной технологической сети.
6. Составить смету затрат на реализацию проекта и рассчитать основные
экономические показатели.
7. Привести требования по организации техники безопасности, охране
труда и природоохранных мероприятий.
Лист
Изм. Лист № докум
Подпись Дата
11070006.11.03.02.900.ПЗВКР
4
1
АНАЛИЗ ИНФРАСТРУКТУРЫ ООО «КАРНИЗНЫЙ
РЯД» Г.БЕЛГОРОД
Компания ООО «Карнизный ряд» [1] занимается изготовлением и
продажей большого количества вариантов карнизов огромный выбор
карнизов для штор, фотопанно, солнцезащиты (римские шторы, жалюзи).
Компания является небольшой, всего в компании 10 человек, однако для
эффективного взаимодействия всех подразделений можно организовать
телекоммуникационную сеть. Компания расположена по адресу г. Белгород,
ул. Корочанская, д. 132а (офис продаж, дирекция компании), также компания
имеет 3 складских помещения (2 по адресу ул. Корочанская, д. 132а, к.9 и 1
ул. Корочанская, д. 132б ). Еще имеется торговая точка по адресу ТД
«Спутник-Дом» ул. Магистральная, д.4д, модуль №39. План расположения
объекта приведен на рисунке 1.1.
Рисунок 1.1 – Расположение помещений ООО «Карнизный ряд».
Лист
Изм. Лист № докум
Подпись Дата
11070006.11.03.02.900.ПЗВКР
5
В
настоящее
время
в
компании
имеется
простая
телекоммуникационная сеть, основанная на технологии ADSL. Среди услуг
имеется доступ к сети интернет со скоростью 6 Мбит/с на весь офис и
телефонная связь – 1 городской номер. Остальные сотрудники пользуются
сотовой связью от различных сотовых операторов.
Существующая сеть
связи представлена на рисунке 1.2.
Рисунок 1.2 – Существующая сеть связи
В
планах
компании
внедрить
новую
телекоммуникационную
инфраструктуру, которая позволит реализовать дополнительные услуги и
сервисы. Основной акцент будет сделан на повышение эффективности
работы с клиентами, повышение уровня безопасности складских помещений.
При этом необходимо реализовать проект за минимальные вложения.
Телекоммуникационная инфраструктура должна поддерживать:
1. Телефонную связь с использование IP каналов.
2. Доступ в сеть Интернет со скоростью до 100 Мбит/с.
3. Систему видеонаблюдения по территории складских помещений.
4. Локальная сеть для работы сотрудников компании.
5. Возможность интеграции VPN на случай расширения сети и
приобретения новых офисов.
Лист
Изм. Лист № докум
Подпись Дата
11070006.11.03.02.900.ПЗВКР
6
Проект должен содержать следующие данные:
1. Общую схему организации телекоммуникационной сети для
организации указанных сервисов и услуг.
2. Описание варианта организации сервиса IP-телефонии для нужд
компании.
3. Проект сети видеонаблюдения по территории складских помещений
и внутри них.
4. В случае использования беспроводных технологий предоставить
расчет
зоны
радиопокрытия
сети
с
учетом
особенностей
помещений.
5. Описание
оборудования,
необходимого
для
построения
телекоммуникационной сети.
Канал передачи данных для сети будет покупаться у одного из крупных
провайдеров в городе.
Среди наиболее популярных провайдеров на территории города можно
отметить: Wifire, МТС, Ростелеком, Русич. В таблице 1.1 приведены
сведения о тарифных планах этих провайдеров [2-5].
Лист
Изм. Лист № докум
Подпись Дата
11070006.11.03.02.900.ПЗВКР
7
Таблица 1.1 - Тарифные планы провайдеров
Название тарифа
Включенный трафик /
Скорость
Абонентская
количество каналов ТВ
соединения
плата, руб.
МТС
Выгодный
Не ограничено
до 40 Мбит/с
290
Комфорт
Не ограничено
до 60 Мбит/с
500
Престиж
Не ограничено
до 100 Мбит/с
700
Ростелеком
30
Не ограничено
до 30 Мбит/с
500
60
Не ограничено
до 60 Мбит/с
550
100
Не ограничено
до 100 Мбит/с
660
Wifire
Wifire 50
Не ограничено
50 Мбит/с
400
Wifire 100
Не ограничено
100 Мбит/с
550
Связьтелеком
до 2048 Кбит/с
Не ограничено
2 Мбит/с
7080
до 3 Мб/с
Не ограничено
3 Мбит/с
9440
Не ограничено
5 Мбит/с
Не ограничено
От 5 Мбит/с
до 5 Мб/с
более 5 Мб/с
12980
Договорная
цена
В таблице 1.1 у провайдеров МТС, Ростелеком и Wifire приведены
тарифы для физических лиц, уровень тарифов для частных лиц будет выше в
2-3 раза. Это необходимо будет учитывать далее при составлении сметы
затрат.
Далее в разделе 2 будут описаны современные подходы к организации
телекоммуникационных
сетей
небольших
компаний,
которые
имеют
удаленные друг от друга помещения (офисы).
Лист
Изм. Лист № докум
Подпись Дата
11070006.11.03.02.900.ПЗВКР
8
2 СОВРЕМЕННЫЕ ТЕХНОЛОГИИ ПОСТРОЕНИЯ
ТЕЛЕКОММУНИКАЦИОННЫХ СЕТЕЙ [6-20]
Корпоративная
сеть
передачи
данных
(КСПД) –
это
телекоммуникационная сеть, объединяющая в единое информационное
пространство все структурные подразделения компании. Корпоративная сеть
обеспечивает
одновременную
передачу
голоса,
видео
и
данных,
взаимодействие системных приложений, расположенных в различных узлах,
и доступ к ним пользователей.
Построение
корпоративных
телекоммуникационных
сетей
часто
осуществляется с использованием нескольких технологий, обычно это
комбинация проводных и беспроводных сетей.
КСПД это единая информационная система компании, которая
позволяет сотрудникам пользоваться сетевыми ресурсами – серверы,
компьютеры, а также различные сетевые устройства (принтер, плоттер,
модемы и т. д), а также обеспечивать работу необходимых для компании
бизнес-приложений, таких как сетевые базы данных, файловый обмен,
электронная почта, IP-телефония, системы взаимоотношений с клиентами
(CRM), системы управления (ERP-системы) и т.д. КСПД предприятия может
выглядеть следующим образом:
Лист
Изм. Лист № докум
Подпись Дата
11070006.11.03.02.900.ПЗВКР
9
Рисунок 2.1 – Пример построения корпоративной телекоммуникационной
сети связи
Корпоративная сеть одно основных средств для развития бизнеса и
бизнес-процессов. К корпоративным сетям предъявляются различные
требования, наиболее важным является создание возможности предоставить
все необходимые ИТ-сервисы всем нуждающимся подразделениям в
компании
при минимальных финансовых
вложениях. В результате,
основные принципы организации корпоративных телекоммуникационных
сетей будут следующие:
•
Передача всех типов трафика должна происходить по единым
каналам связи; другими словами, корпоративная сеть должна быть
мультисервисной.
Лист
Изм. Лист № докум
Подпись Дата
11070006.11.03.02.900.ПЗВКР
10
•
Корпоративная сеть должна строиться на базе открытых
стандартов и интерфейсов с целью обеспечения возможности наращивания
сети и объединения ее с другими сетями.
•
Исходя из принципа минимизации расходов на создание и
эксплуатацию сети, корпоративная сеть должна быть сетью с коммутацией
пакетов. Обоснованием этого принципа является высокая эффективность
использования каналов связи в сетях с коммутацией пакетов по сравнению с
сетями с коммутацией каналов. Это особенно важно для минимизации
стоимостных показателей корпоративной сети.
Телекоммуникационные
компании
всегда
готовы
предложить
эффективные решения в данном вопросе. Одним из таких примеров является
решение компании Cisco Systems, которое представляет собой модульный
подход к построению структуры сети и базируется на композитной сетевой
модели
предприятия.
Это
позволяет
строить
как
небольшие
сети,
объединяющие несколько офисов, так и крупные, включающие сотни узлов.
При этом обеспечивается предсказуемость качественных характеристик сети
при ее развитии путем добавления новых модулей или узлов, и требуется
минимальное время для поиска и устранения неисправностей (пример такого
подхода изображен на рисунке 1.2).
Лист
Изм. Лист № докум
Подпись Дата
11070006.11.03.02.900.ПЗВКР
11
Рисунок
2.2
–
Модульный
подход
к
построению
корпоративной
телекоммуникационной сети связи
При организации телекоммуникационной сети внутри компании
целесообразно для более четкого понимания происходящих процессов
организовывать различные подсистемы (ПС):
•
ПС доступа к сети Интернет,
•
ПС доступа к внутренней сети,
•
ПС беспроводного доступа,
•
ПС организации резервирования и электропитания,
•
ПС дистанционного мониторинга,
•
ПС удаленного доступа к сети.
Лист
Изм. Лист № докум
Подпись Дата
11070006.11.03.02.900.ПЗВКР
12
Рисунок
2.3
–
Разделение
на
подсистемы
в
корпоративной
телекоммуникационной сети связи
Практически среди всех подходов наблюдается общая тенденция
применения проводной сети в качестве некой магистрали, а на базе
беспроводных технологий строятся дополнительные сервисы, например,
беспроводная сеть передачи данных, видеонаблюдение и т.д. Среди наиболее
популярных технологий организации проводных корпоративных сетей
можно выделить Ethernet и его разновидности. Использование современного
и недорогого оборудование позволит организовать 1/10 Гбит/с соединения с
оборудованием провайдера, и также до 10 Гбит/с внутри корпоративной сети.
Беспроводные технологии позволяют быстро осуществить построение
сети и исключают необходимость прокладки кабеля внутри помещения.
Пример организации беспроводной сети на базе Wi-Fi приведен на рисунке
2.4.
Лист
Изм. Лист № докум
Подпись Дата
11070006.11.03.02.900.ПЗВКР
13
Рисунок 2.4 – Построение сети на базе Wi-Fi.
Беспроводную сеть можно организовать непосредственно между
основным офисом и складским помещением, т.к. там небольшое расстояние.
При этом можно обойтись и без усилителей мощности. Современные
стандарты в wi-fi позволяют организовывать каналы передачи данных со
скоростью до 1 Гбит/с с достаточно хорошим радиусом действия. В случае
использования
беспроводных
технологий
необходимо
обязательно
выполнить расчет радиуса действия точек доступа Wi-Fi. Этот расчет
покажет радиус действия точки, основываясь на преградах и особенностях
помещения.
Лист
Изм. Лист № докум
Подпись Дата
11070006.11.03.02.900.ПЗВКР
14
Еще одна технология, которая часто применяется в корпоративных
сетях это виртуальная частная сеть VPN. Сегодня многие используют VPN
для решения корпоративных или личных задач и знают, что существует
достаточно большое количество разных VPN реализаций – каждый со своими
плюсами и минусами. Этот пост посвящен краткому сравнительному анализу
самых распространенных на сегодняшний день программных решений для
создания виртуальных частных сетей. VPN решает следующие задачи:
•
Адресация пакетов, предназначенных конкретным клиентам.
•
Эффективное и в то же время не слишком жадное до ресурсов
шифрование «на лету», исключающее прохождение информации в
открытом виде.
•
Аутентификация участников при подключении к сети и проверка
источников
данных
для
защиты
сети
от
попадания
в
нее
несанкционированных узлов и пакетов.
Так как технология VPN в первую очередь предназначена для
корпоративного использования, то для оценки реализаций этой технологии
следует принять во внимание показатели безопасности, скорости и
стабильности работы. VPN может быть реализован несколькими способами,
например:
• PPTP (Point-to-Point tunneling protocol),
• IPSec (IP Security),
• L2TP (Layer 2 Tunneling Protocol) и L2TP+IPSec,
• OpenVPN,
• SSTP (Secure Socket Tunneling Protocol).
Рассмотрим подробно эти реализации.
PPTP (Point-to-Point Tunneling Protocol) был создан корпорацией
Microsoft и выпущен еще в 1999 году, но применяется по сей день. Он
Лист
Изм. Лист № докум
Подпись Дата
11070006.11.03.02.900.ПЗВКР
15
использует TCP для установления соединения и протокол MPPE для
шифрования передаваемых данных.
Распространенность PPTP VPN связана с простотой настройки и
кроссплатформенностью
–
его
поддержка
встроена
в
большинство
современных операционных систем (включая мобильные ОС и ОС для
маршрутизаторов) по умолчанию. Среди других причин популярности этого
решения стоит выделить минимальную нагрузку на вычислительные
ресурсы, высокую скорость работы, стабильность.
IPsec
(IP
Security)
представляет
собой
группу
протоколов,
обеспечивающих конфиденциальность данных, передаваемых через IP-сети,
путем проверки их подлинности и целостности, а также шифрования пакетов.
IPsec может работать в транспортном и туннельном режимах. Если в первом
случае шифруются только данные пересылаемого пакета, а исходный
заголовок сохраняется, то во втором шифруется весь передаваемый трафик,
который затем инкапсулируется в поле данных нового IP-пакета.
При создании VPN-сетей транспортный режим IPsec используется в
связке с другими реализациями (обычно L2TP), туннельный же сам по себе
является методом создания VPN-туннеля.
Особенностью IPsec, которая несколько отдаляет его от определения
VPN, является то, что он не создает в системе дополнительный виртуальный
сетевой адаптер, а использует стандартный внешний интерфейс, да и в целом
является даже не реализацией технологии виртуальных частных сетей, а
инструментом защиты от подмены передаваемых IP-пакетов.
IPsec поддерживается всеми современными операционными системами
(серверными, настольными, мобильными), а также рядом роутеров, причем
при настройке VPN на последних отпадает необходимость проведения какихлибо манипуляций с клиентами, находящимися за маршрутизаторами.
L2TP (Layer 2 Tunneling Protocol) – это протокол туннелирования для
виртуальных частных сетей. Представляет собой симбиоз протокола L2F
Лист
Изм. Лист № докум
Подпись Дата
11070006.11.03.02.900.ПЗВКР
16
(Layer 2 Forwarding) от компании Cisco и описанного выше PPTP. Позволяет
создавать VPN-сети с разграничением прав доступа, но имеет один
недостаток – не шифрует трафик.
Он
берет на
себя
ответственность за
конфиденциальность и
целостность L2TP-пакетов внутри туннеля и при этом требует обеспечения
шифрования для всего проходящего через него трафика на пакетном уровне.
Для этой задачи, как правило, используется IPsec.
L2TP/IPsec
присутствует
во
всех
современных
ОС
и
легко
настраивается со стороны клиента. Однако стоит помнить, что L2TP
использует порт UDP 500, который иногда блокируется, если вы находитесь
за NAT.
LT2P/IPsec на данный момент считается весьма безопасным решением
при использовании таких алгоритмов шифрования, как AES, но поскольку он
инкапсулирует
данные
дважды,
то
работает
несколько
медленнее
реализаций, использующих SSL (например OpenVPN или SSTP).
SSTP
(Secure
Socket
Tunneling
Protocol)
Протокол безопасного туннелирования сокетов – еще одно детище Microsoft,
представленное с выходом Windows Vista. На сегодняшний день в качестве
SSTP-сервера может выступать уже не только Windows Server 2008/2012, но
и машина под управлением Linux или RouterOS, хотя в последних случаях
это решение нельзя назвать полнофункциональным.
Благодаря
поддержке
конфигурирования
интегрированность
SSL
v.3
SSTP
может
работать
маршрутизатора/межсетевого
в
Windows
упрощает
настройку
экрана,
и
без
а
обеспечивает
стабильную работу. Для шифрования используется стойкий AES.
OpenVPN – это относительно молодая (увидела свет в 2002 году)
открытая реализация VPN, распространяемая под лицензией GNU GPL.
Безопасность
разворачиваемых
туннелей
здесь
обеспечивается
библиотекой OpenSSL, которая, в свою очередь, предлагает большой
Лист
Изм. Лист № докум
Подпись Дата
11070006.11.03.02.900.ПЗВКР
17
ассортимент инструментов шифрования. От выбранного алгоритма зависит
скорость работы OpenVPN, но, как правило, эта реализация оказывается
быстрее и потребляет меньше ресурсов, чем L2TP/IPsec.
Еще один существенный плюс OpenVPN – возможность проходить
через NAT и брандмауэр без их дополнительной конфигурации по
стандартному для HTTPS порту TCP 443 благодаря SSL/TLS-инкапсуляции.
Предусмотрена и работа по протоколу UDP – именно этот вариант
устанавливается по умолчанию.
ТCP обеспечивает лучшую надёжность передачи данных, однако имеет
большие задержки по сравнению с UDP, который выигрывает в скорости за
счёт отсутствия подтверждения доставки пакетов. При использовании же
протокола TCP OpenVPN оказывается самой медленной реализацией из
представленных.
Гибкость OpenVPN может породить лишь одну проблему – сделать
конфигурацию
весьма
утомительной,
однако
этот
вопрос
решается
подготовкой преднастроенных установочных клиентских пакетов или,
например, использованием OpenVPN Remote Access Server.
В качестве вывода можно отметить, что сеть будет иметь смешанный
характер, т.е. будет организован и проводной и беспроводной доступ для
реализации некоторых сервисов. Сервис IP телефонии будет организован
средствами
провайдера
при
самостоятельной
закупке
необходимого
оборудования. Также у провайдера будет арендован канал передачи данных.
Предполагается дальнейшее расширение сети с использованием VPN.
Лист
Изм. Лист № докум
Подпись Дата
11070006.11.03.02.900.ПЗВКР
18
3.
РАСЧЕТ
НАГРУЗОК
И
КОЛИЧЕСТВА
НЕОБХОДИМОГО ОБОРУДОВАНИЯ
3.1
Расчет нагрузок для работы с базой данных в сети
Сначала
необходимо
определиться
какой
тип
передаваемой
информации будет присутствовать в телекоммуникационной сети. Характер
деятельности компании предполагает работу с небольшой базой данной,
содержащей сведения о продукции (ее описание и фотоматериалы), всего к
базе данных будет обращаться не более 3 - 5 человек.
Работа с базой данных предполагает выгрузку и загрузку данных,
работа с таблицами, поэтому расчет можно вести относительно примерного
размера загружаемых данных
1. Расчет среднего потока информации базы объёмом 200 Мбайт, на 4
рабочих станции.d
Расчет произведем по следующей формуле:
P=
(a + b) * k1
*c
8 * k2
(3.1)
где P – поток информации кбит/с;
a – размер передаваемого файла по сети, Мбайт;
b – размер индексов передаваемых по сети, Мбайт;
k1 – коэффициент для перевода Mбайт в Кбит, k1 = 8192 ;
k2 – коэффициент для перевода часов в секунды, k2 = 3600 ;
c – количество раз чтение/записи базы с сервера в будний день
8 – продолжительность рабочего дня, час
При открытии файла по сети будет передаваться копия в среднем 10
Лист
Изм. Лист № докум
Подпись Дата
11070006.11.03.02.900.ПЗВКР
19
Mбайт, а также индексы размером 1 Mбайт, с периодичностью 20 раз в день.
При записи на диск файла будет передаваться копия в среднем 2 Mбайт, а
также индексы размером 1 Mбайт, с периодичностью 20 раз в день.
Средний поток при открытии файла будет равен:
P=
(10 + 1) * 8192
20 = 63 ,Кбит/сек
8 * 3600
Средний поток при записи файла на диск будет равен:
P=
(2 + 1) * 8192
20 = 17 , Кбит/сек
8 * 3600
Итак, общий средний поток информации между одной рабочей
станцией и базой сервера за восьми часовой рабочий день будет равен 80
Кбит/с.
Рассчитаем суммарный средний поток баз данных:
T = Psum * N pc
(3.2)
где T – суммарный средний поток от dbf-баз, кбит/с;
Psum – поток от базы, Кбит/с;
N pc – количество пользователей базы.
T = 80 * 5 = 400 = 0,4 , Мбит/с
2. Расчет среднего потока информации от текстовыми файлами.
Страница текста будет занимать в среднем от 30 кбайт до 10 Мбайт в
зависимости от сложности текста и формата передаваемой информации.
Средние потоки информации, рассчитаны по формуле (3.3).
Лист
Изм. Лист № докум
Подпись Дата
11070006.11.03.02.900.ПЗВКР
20
P=
a * b * k1
8 * k2
(3.3)
где P – простой поток кбит/с;
a – количество страниц, шт;
b – размер страницы, кбайт;
k1 – коэффициент для перевода кбайт в кбит, k1 = 8
k2 – коэффициент для перевода часов в секунды, k2 = 3600
8 – продолжительность рабочего дня, час
Рассчитаем максимальное значение Pьакс (для 300 стр.) и минимальное
значение Pмин (для 10 стр.) и определим примерное среднее значение для
одной рабочей станции.
300 * 4000 * 8
= 334 ,Кбит/с
8 * 3600
10 * 4000 * 8
=
= 11.1 , Кбит/с
8 * 3600
Pьакс =
Pмин
Pсред =
334 + 11,1
= 173 , Кбит/с
2
Общий средний поток информации запроса от простого обмена
страницами будет примерно равен:
T = 173 * 5 = 865 = 0,87 , Мбит/с
3.2
Расчет трафика телефонии
В проекте предполагается использование сервиса, реализованного
силами крупного провайдера. В компании будет закуплено оборудование,
необходимое для подключения 5 телефонов. Поэтому в расчетах будет
Лист
Изм. Лист № докум
Подпись Дата
11070006.11.03.02.900.ПЗВКР
21
посчитана нагрузка, которую генерируют эти 5 аппаратов. Полоса
пропускания для передачи голоса напрямую зависит от кодека, который
используется для кодирования речевых данных, например G.729А:
У полезн =
где
t зв.голоса ⋅ υ кодирования
, байт,
8 бит
байт
(3.4)
t зв.голоса - время звучания голоса, мс,
υ кодирования - скорость кодирования речевого сигнала, Кбит/с.
Кодек G.729А определяет скорость кодирования в 8кбит/с, время
звучания 20 мс.
У полезн =
20 ⋅ 8
= 20байт.
8
Длина пакета может быть вычислена следующим образом:
Vпакета = LEthL1 + LEthL 2 + LIP + LUDP + LRPT + Yполезн , байт,
(3.5)
где LEthL1 , LEthL 2 , LIP , LUDP , LRPT – длина заголовка Ethernet L1, Ethernet L2, IP,
UDP, RTP протоколов соответственно, байт,
Yполезн – полезная нагрузка голосового пакета, байт.
Vпакета = 20 + 18 + 20 + 8 + 12 = 78, байт.
G.729А может передавать через шлюз до 50 пакетов за секунду, в
результате получим общую полосу пропускания:
ППр1 = Vпаекта ⋅ 8 бит
байт
⋅ 50 pps , Кбит / с,
(3.6)
где Vпаекта – размер голосового пакета, байт.
ППр1 = 78 ⋅ 8 ⋅ 50 = 31,2 Кбит / с.
Лист
Изм. Лист № докум
Подпись Дата
11070006.11.03.02.900.ПЗВКР
22
Пропускная способность для передачи голоса по IP-телефонии для 5
телефонных аппаратов:
(3.7)
ППрWAN = ППр1 ⋅ N IP ⋅ VAD, Мбит/с,
где ППр1 – полоса пропускания для одного вызова, Кбит/с,
N SIP – количество абонентов с услугой IP-телефонии,
VAD
(Voice
Activity
Detection)
–
коэффициент
механизма
идентификации пауз (0,7).
ППрWAN = 31,2 ⋅ 5 ⋅ 0,7 = 0,11Мбит / с.
3.3
Расчет пропускной способности для доступа к сети Интернет
При расчете пропускной полосы для доступа в сеть Интернет следует
учесть, что количество активных абонентов в ЧНН может быть различным.
Максимальное число активных абонентов за этот промежуток времени
вычисляется параметром Data Average Activity Factor (DAAF):
(3.8)
AS = TS * DAAF, аб
где TS – число абонентов на одном сетевом узле, аб,
DAAF – процент абонентов, находящихся в сети в ЧНН.
AS = 5 * 0,9 = 5, аб
Каждому абоненту выделено два канала: прием данных downstream и
передачи данных upstream, причем обычно канал
upstream
меньше
downstream. Чтобы определить среднюю пропускную способность сети,
Лист
Изм. Лист № докум
Подпись Дата
11070006.11.03.02.900.ПЗВКР
23
необходимую
для
нормальной
работы
пользователей,
воспользуемся
следующим соотношением:
BDDA = (AS * ADBS) * (1 + OHD), Мбит/с
(3.9)
где AS - количество активных абонентов, аб,
ADBS – средняя скорость приема данных, Мбит/с,
OHD – отношение длины заголовка IP пакета к его общей длине во
входящем потоке.
BDDA = (5 * 6) * (1 + 0.1) = 33 Мбит/с.
Средняя пропускная способность для передачи данных
BUDA = (AS * AUBS) * (1 + OHU), Мбит/с
(3.10)
где AS - количество активных абонентов, аб,
AUBS – средняя скорость передачи данных, Мбит/с
OHU – отношение длины заголовка IP пакета к его общей длине во
исходящем потоке.
BUDA = (5 * 2) * (1 + 0.15) = 11,5 Мбит/с.
Пропускная способность сети, когда абонент может передавать и
принимать данные на максимальной скорости в ЧНН определяется с
помощью коэффициента Data Peak Activity Factor (DPAF):
PS = AS * DPAF, аб
(3.11)
где DPAF – процент абонентов, одновременно принимающих или
передающих данные в течение короткого интервала времени.
PS = 5 * 0.6 = 3
Лист
Изм. Лист № докум
Подпись Дата
11070006.11.03.02.900.ПЗВКР
24
Max пропускная способность, требуемая для приема данных в час
наибольшей нагрузки
BDDP = (PS * PDBS) * (1 + OHD), Мбит/с
(3.12)
где PDBS – max скорость приема данных, Мбит/с.
BDDP = (3 * 10) * (1 + 0.1) = 33 Мбит/с.
Max пропускная способность для передачи данных в ЧНН
BUDP = (PS * PUBS) * (1 + OHU), Мбит/с
(3.13)
где PUBS – max скорость передачи данных, Мбит/с.
BUDP = (3 * 4) * (1 + 0.15) = 13,8 Мбит/с.
Для проектирования сети необходимо использовать максимальное
значение полосы пропускания среди пиковых и средних значений для
исключения перегрузки сети
BDD = Max [BDDA; BDDP], Мбит/с
(3.14)
BDU = Max [BUDA; BUDP], Мбит/с
(3.15)
где BDD – пропускная способность для приема данных, Мбит/с,
BDU – пропускная способность для передачи данных, Мбит/с.
BDD = Max[33;33] = 33 Мбит/с,
BDU = Max[11,5;13,8] = 13,8 Мбит/с.
Общая пропускная способность одного сетевого узла, которую
необходимо организовать для приема и передачи данных составит:
Лист
Изм. Лист № докум
Подпись Дата
11070006.11.03.02.900.ПЗВКР
25
BD = BDD + BDU, Мбит/с
(3.16)
где BDD – max пропускная способность для приема данных, Мбит/с,
BDU – max пропускная способность для передачи данных, Мбит/с.
BD = 13,8 + 33 = 46,8 Мбит/с.
Для предоставления абонентам всех перечисленных услуг, на каждом
сетевом узле должна быть обеспечена пропускная способность:
ПП узла = ПП pWAN + AB + BD
(3.17)
где ПП pWAN – пропускная способность для трафика IP телефонии,
Мбит/с,
AB – пропускная способность для видеопотоков, Мбит/с,
BD – пропускная способность для трафика данных, Мбит/с.
ПП узла = 46,8 + 0,11 + 0,87 + 0,4 = 48,2 Мбит/с.
3.4
Организация беспроводного доступа и видеонаблюдения
В проекте предполагается установка камер видеонаблюдения за
складскими помещениями, всего имеется три склада, два в одном здании и
еще один в отдельном здании. Исходя из особенностей помещений – вход
возможен только с одной стороны, имеется окно у боковой стены,
целесообразно установить камеры над каждым входом. Всего потребуется
две камеры на отдельный склад, одна камера на вход в склады внутри
другого здания. Всего 4 камеры. Пропускания способность канала передачи
данных для видеонаблюдения составит:
Лист
Изм. Лист № докум
Подпись Дата
11070006.11.03.02.900.ПЗВКР
26
W = C * N cam * Lmpix * FPS , Мбит/с
(3.18)
где C - степень сжатия видео и уровня активности движения в кадре,
при различных кодеках (например, h264);
N cam - количество камер, шт;
Lmpix - разрешение съемки, пикселей;
FPS - частота съемки, кадров/сек.
W = 0,1 * 4 *1920 *1080 * 30 = 25 , Мбит/с
W = 0,067 * 4 *1280 * 960 * 25 = 9 , Мбит/с
В случае выбора режима работы: 30 кадров/сек, HD 1920*1080, степень
сжатия 1:10, потребуется канал в 25 Мбит/с, если уменьшить настройки до 25
кадров/сек, разрешение 1280*960, степень сжатия 1:15, то потребуется всего
9 Мбит/с канал.
В здании, где расположен центральный офис и склад предполагается
размещение беспроводной точки доступа. Для подключения видеокамер
удаленного склада можно использовать либо проводное соединение и
небольшой коммутатор, либо разместить беспроводную точку и организовать
беспроводной канал связи. Расстояние между двумя зданиями 65 метров.
Рассчитаем зону радиопокрытия при использовании точки доступа D-link
DAP-3662 [21], расчеты выполнены на основе эмпирической модели
распространения радиоволн Okumura – Hata:
L г = 69,5 + 26,16lgf c - 13,82 lgh t - A(h r ) + (44,9 - 6,55 lgh t )lgd
где
(3.19)
f c – частота в рабочем диапазоне точки, МГц;
h t – высота передающей антенны в диапазоне;
h r – высота принимающей антенны (антенны мобильного устройства)
от 1 до 10 метров;
Лист
Изм. Лист № докум
Подпись Дата
11070006.11.03.02.900.ПЗВКР
27
d – радиус зоны покрытия от 1 до 20 км;
A(h r ) – поправочный коэффициент для высоты антенны, в зависимости
от местности.
Параметры для расчетов:
• f c1 = 2400Мгц ; f c1 = 5000Мгц
• h t = 5 метров ;
• h r = 1,5 метра .
Поправочный коэффициент A(h r ) вычисляется по формуле:
(3.19)
A(h r ) = (1,1lgf c - 0,7)h r - (1,56lgf c - 0,8),
A(h r )1 = (1,1lg5000 - 0,7)1,5 - (1,56lg5000 - 0,8) = 0,139
A(h r ) 2 = (1,1lg2400 - 0,7)1,5 - (1,56lg2400 - 0,8) = 0,105
Радиус зоны покрытия определяется как отношение между выходной
мощностью передатчика Р , запасом по замираниям S и требуемым уровнем
сигнала на входе приемника Q :
(3.20)
P - L-S = Q
Параметры
в
выражении
(3.37)
задаются
в
соответствии
с
техническими характеристиками выбранного оборудования, а именно:
2,4 Ггц: Р = 26 дБм, Коэффициент усиления встроенной антенны 6 дБм,
Q = -85 дБм. 5 Ггц: Р = 26 дБм, Коэффициент усиления встроенной антенны 6
дБм, Q = -85 дБм. Определим радиус зоны покрытия:
Лист
Изм. Лист № докум
Подпись Дата
11070006.11.03.02.900.ПЗВКР
28
26 - (69,5 + 26,16lg5000 - 13,82 lg5 - 0.139 + (44,9 - 6,55 lg5)lgd) = -80
26 − 69.5 − 26.16 lg 5000 + 13.82 lg 5 + 0.139 + 80
44,9 − 6,55 * lg 4
d1 = 78 м
lgd =
26 - (69,5 + 26,16lg2400 - 13,82 lg5 - 0.105 + (44,9 - 6,55 lg5)lgd) = -80
26 − 69.5 − 26.16 lg 2400 + 13.82 lg 5 + 0.105 + 80
44,9 − 6,55 * lg 4
d 2 = 126 м
lgd =
Оба режима работы позволяют организовать беспроводной канал на
расстоянии 60 метров. Более адекватным является использование канала
2400Ггц, т.к. имеется больший запас по дальности действия.
Общая нагрузка на сеть не превышается 100 Мбит/с, при этом не более
50 Мбит/с требуется для работы основных сервисов: IP – телефония, доступ
к сети Интернет. Остальная нагрузка может быть организована во
внутренней сети, без доступа к ней через внешнюю сеть. Это позволит
сэкономить на затратах по аренде канала. В случае если необходимо будет
вести видеонаблюдение удаленно через сеть Интернет, то потребуется
организация дополнительного канала в 9 Мбит/с.
Лист
Изм. Лист № докум
Подпись Дата
11070006.11.03.02.900.ПЗВКР
29
4. ПРОЕКТ
ТЕЛЕКОММУНИКАЦИОННОЙ
СЕТИ
СВЯЗИ ДЛЯ ООО «КАРНИЗНЫЙ РЯД»
В
телекоммуникационной
сети
ООО
«Карнизный
ряд»
будут
реализованы следующие сервисы: доступ к сети Интернет, IP-телефония,
беспроводной доступ, VPN канал. VNP необходимо организовать между
главным офисом и планируемым новым магазином.
При выборе оборудования основной акцент делается на стоимость
оборудования, т.е. стремление реализовать сеть при минимальном вложении
средств. Это обусловлено в первую очередь небольшими масштабами
компании. Планируемая телекоммуникационная сеть ООО «Карнизный ряд»
приведена на рисунке 4.1.
Рисунок 4.1 – Общая структура сети ООО «Карнизный ряд»
В качестве точки включения сети предприятия в сеть провайдера
используется D-link DIR-620/GA [22]. Маршрутизатор оснащен USB-портом
для подключения USB-модема, при помощи которого Вы сможете
Лист
Изм. Лист № докум
Подпись Дата
11070006.11.03.02.900.ПЗВКР
30
оперативно подключаться к сети Интернет. Кроме того, Вы можете
подключить к USB-порту маршрутизатора USB-накопитель, который будет
использоваться в качестве сетевого диска, или принтер.
Используя беспроводной маршрутизатор DIR-620, Вы сможете быстро
организовать высокоскоростную беспроводную сеть дома и в офисе,
предоставив доступ к сети Интернет компьютерам и мобильным устройствам
практически
в
любой
точке
(в
зоне
действия
беспроводной
сети). Маршрутизатор может выполнять функции базовой станции для
подключения к беспроводной сети устройств, работающих по стандартам
802.11b, 802.11g и 802.11n (со скоростью до 300 Мбит/с).
В маршрутизаторе реализовано множество функций для беспроводного
интерфейса. Устройство поддерживает несколько стандартов безопасности
(WEP, WPA/WPA2), фильтрацию подключаемых устройств по MAC-адресу,
а также позволяет использовать технологии WPS и WMM.
Кроме
того,
устройство
оборудовано
кнопкой
для
выключения/включения Wi-Fi-сети. В случае необходимости, например,
уезжая из дома, Вы можете выключить беспроводную сеть маршрутизатора
одним нажатием на кнопку, при этом устройства, подключенные к LANпортам маршрутизатора, останутся в сети. Маршрутизатор используется для
организации VPN канала.
Коммутатор подсети. Эту позицию займет коммутатор D-link серии
DGS-1100-26 [23].
Серия коммутаторов DES-1100 EasySmart объединяют полный набор
настраиваемых функций, обеспечивающих лучшую производительность и
масштабируемость.
Линейка
коммутаторов
EasySmart
представлена
моделями DES-1100-16 с 16 портами 10/100 Мбит/с, DES-1100-24 с 24
портами 10/100 Мбит/с и DES-1100-26 с 24 портами 10/100 Мбит/с и 2
гигабитными комбо-портами. Коммутаторы помогают пользователям легко и
быстро развернуть сеть благодаря простому управлению с помощью утилиты
Лист
Изм. Лист № докум
Подпись Дата
11070006.11.03.02.900.ПЗВКР
31
SmartConsole или через Web-интерфейс. Коммутатор серии DES-1100
представляет собой законченное и недорогое решение для сетей малого и
среднего бизнеса (SMB). DES-1100 является подходящим решением для
развертывания сетей предприятий, например, для филиалов и помещений для
деловых встреч, где требуется простое управление.
Серия коммутаторов EasySmart позволяет более эффективно экономить
электроэнергию по сравнению с другими моделями. DES-1100-16 экономит
на 27.32% больше энергии и DES-1100-24 – на 10.7%, чем обычный
ненастраиваемый
коммутатор
D-Link.
Это
позволяет
экономнее
эксплуатировать устройство. Кроме того, это позволяет коммутаторам
EasySmart включать вентиляторы и работать в тихом режиме, как результат,
устройства имеют более длительный срок службы.
Беспроводной доступ будет организован с помощью двух точек D-link
DAP-3662. Внешняя беспроводная двухдиапазонная точка доступа D-Link
DAP-3662 является идеальным решением для создания зон hot spot, которые
предоставляют доступ в Интернет пользователям, находящимся вне
помещения. Благодаря надежному всепогодному корпусу данная точка
доступа превосходно подходит для установки на заводах, промышленных
комплексах, в конференц-залах, студенческих городках, аэропортах, гольфклубах, морских вокзалах и других местах.
DAP-3662 обеспечивает надежное беспроводное соединение на
скорости до 300 Мбит/с в частотном диапазоне 2,4 ГГц и до 866 Мбит/с в
диапазоне 5 ГГц.. Включенная функция QoS позволяет точке доступа DAP3662 автоматически приоритизировать сетевой трафик в соответствии с
уровнем интерактивной потоковой передачи, например, HD-видео или VoIP.
Функцию QoS можно отрегулировать через Web-интерфейс точки доступа
DAP-3662 с помощью раскрывающегося меню для выбора пользовательских
правил приоритетов. Кроме того, DAP-3662 поддерживает функцию
Лист
Изм. Лист № докум
Подпись Дата
11070006.11.03.02.900.ПЗВКР
32
балансировки нагрузки для обеспечения максимальной производительности
за счет ограничения количества пользователей на точку доступа.
Предназначенная для использования вне помещений, точка доступа
DAP-3662 выполнена во всепогодном корпусе, который соответствует
стандарту IP68 и обеспечивает защиту от пыли и влаги. Благодаря поддержке
беспроводного стандарта 802.11ac и мощным антеннам точку доступа можно
размещать практически в любом удобном для пользователя месте, где
необходимо организовать зону покрытия беспроводной сети.
IP – телефоны DPH-120S [24]. DPH-120S - это многофункциональный
телефон, который обеспечивает голосовую связь, используя ту же сеть
передачи данных, что и компьютер. Это устройство сочетает в себе
преимущества современной технологии Voice over IP с расширенными
коммуникационными функциями.
IP-телефон DPH-120S оснащен двумя портами Ethernet, один из
которых
предназначен
для
подключения
к
широкополосному
маршрутизатору, а другой позволяет подключить персональный компьютер.
При этом будет возможно одновременно разговаривать по IP-телефону и
осуществлять поиск страниц в сети Интернет, отправлять электронную
почту, передавать файлы и выполнять другие сетевые задачи на компьютере.
Кроме того, DPH-120S поддерживает множество полезных функций, включая
перевод звонка, трехстороннюю конференцию и функцию «быстрый набор».
Все это обеспечивает удобство пользователя при наборе номера и приеме
телефонных звонков. Разработанный для использования в сетях бизнескласса, данный телефон также оснащен разъемом для подключения
гарнитуры и поддерживает 2 сервера SIP, кодек G.722, протокол SRTP и
опцию Voice VLAN, которая позволяет изолировать и обезопасить голосовой
трафик, передаваемый через Интернет.
Видеонаблюдение.
DCS-4602EV
[25]
-
внешняя
купольная
антивандальная сетевая 2 МП Full HD-камера DCS-4602EV с поддержкой
Лист
Изм. Лист № докум
Подпись Дата
11070006.11.03.02.900.ПЗВКР
33
WDR, PoE и ночной съемки является идеальным решением для создания
системы
профессионального
видеонаблюдения
высокой
четкости
и
обеспечения безопасности малых, средних и крупных предприятий. Камера
оснащена высокочувствительным двухмегапиксельным CMOS-сенсором с
технологией прогрессивного сканирования и поддерживает технологию
WDR, что позволяет получать изображение превосходного качества в любых
условиях. Благодаря прочной конструкции “все в одном” камера идеально
подходит для решения задач системы видеонаблюдения и не требует
дополнительных аксессуаров.
С учетом выбранного оборудования телекоммуникационная сеть будет
иметь вид, представленный на рисунке 4.2.
Рисунок 4.2 – Проект телекоммуникационной сети ООО «Карнизный ряд»
На рисунке 4.3 приведена схема включения устройств внутри сети.
Лист
Изм. Лист № докум
Подпись Дата
11070006.11.03.02.900.ПЗВКР
34
Рисунок 4.3 – Проект телекоммуникационной сети ООО «Карнизный ряд»
при подключении по медной линии.
Кабельная инфраструктура на территории ООО «Карнизный ряд»
полностью состоит из медного кабеля UTP 5 категории. Офис компании
находится на 2 этаже здания. В зависимости от провайдера могут быть
различные варианты подключения, а именно провайдер будет предоставлять
медный кабель от ближайшего коммутатора или выделенную оптическую
линию. При предоставлении оптической линии можно использовать
медаиконвертер, который позволяет перейти от SFP порта к RJ-45. Схема
такого включения приведена на рисунке 4.4.
Лист
Изм. Лист № докум
Подпись Дата
11070006.11.03.02.900.ПЗВКР
35
Рисунок 4.4 – Проект телекоммуникационной сети ООО «Карнизный ряд»
при подключении по оптической линии.
Для размещения оборудования может быть использована небольшая
стойка на 2-4 U, т.к. необходимо включить коммутатор и разместить патчпанель. Для обеспечения бесперебойной работы требуется установить
источник бесперебойного питания. На рисунке 4.5 приведен план прокладки
кабеля и расположение наружных видеокамер на складе №3.
Лист
Изм. Лист № докум
Подпись Дата
11070006.11.03.02.900.ПЗВКР
36
Рисунок 4.5 – Схема организации видеонаблюдения за внешней территорией
ЦРБ
Камеры подключены к точке доступа DAP-3662, подключение может
быть как проводным так и беспроводным. Камеры крепятся таким образом
чтобы был виден вход в здание, высота размещения не менее 2,5 метров на
уровнем пола.
В разделе 3 был проведен расчет радиуса действия беспроводных точек
доступа для организации канала между двумя зданиями. Дополнительно в
программе D-link Wi-Fi planner Pro было проведено моделирование зоны
покрытия беспроводной сети при условии установки точек внутри
помещения и снаружи.
Лист
Изм. Лист № докум
Подпись Дата
11070006.11.03.02.900.ПЗВКР
37
Рисунок 4.6 – Различные варианты размещения беспроводных точек доступа
В случае если точки доступа находятся внутри помещения уровень
сигнала будет ослаблен двумя стенами, что может привести к ухудшению
качества соединения и обрывам. Если же одна из точек размещена снаружи,
то взаимодействие двух точек будет более уверенное. Однако, есть
вероятность пропадания связи в случае возникновения посторонних помех
или уменьшения мощности передатчика.
Наиболее приемлемым вариантом является размещение точек доступа
снаружи, это позволит создать рабочую область с наивысшим качеством
соединения.
Лист
Изм. Лист № докум
Подпись Дата
11070006.11.03.02.900.ПЗВКР
38
5
ТЕХНИКО-ЭКОНОМИЧЕСКОЕ
ОБОСНОВАНИЕ
ПРОЕКТА
5.1
Расчет
капитальных
вложений
на
оборудование
и
строительно-монтажные работы
Необходимо
необходимого
составить
смету
затрат
При
выборе
оборудования.
на
приобретение
цены
на
всего
оборудование
учитывалась наименьшая из предлагаемых. Смета затрат представлена в
таблице 5.1.
Таблица 5.1 – Капитальные вложения в оборудование и материалы
№ п/п
Наименование
Кол-во
единиц
Стоимость, руб.
за
единицу
всего
1.
DGS-1100-26
2
8400
16800
2.
DIR 620/GA
2
1600
3200
3.
DPH120S
6
3200
19200
4.
DCS4602EV
4
8600
34400
5.
DAP-3662
2
14000
28000
6.
Кабель UTP cat 5
400
6
2400
7.
Коннекторы RJ-45
25
10
250
8.
ИБП UPS 400VA FSP
1
1900
1900
9.
Сетевой фильтр
1
1100
1100
10.
ШТК антивандальный
1
7100
7100
1
1280
11.
Патч-панель на 24 порта 5е
категории
1280
Итого:115630
Капитальные затраты на оборудование рассчитываются по формуле:
Лист
Изм. Лист № докум
Подпись Дата
11070006.11.03.02.900.ПЗВКР
39
K обор = K пр + K тр + K смр + K т / у + K зср + K пнр , руб
(5.1)
где K пр – Затраты на приобретение оборудования;
K тр – транспортные расходы (3% от K пр );
K пнр – прочие непредвиденные расходы (3% от K пр ).
K обор = K пр + K тр + K смр + K т / у + K зср + K пнр =
(1 + 0,03 + 0,03) *115630 = 122568, руб
Строительно-монтажные работы
будут выполняться штатным
сотрудником компании или подрядными рабочими, исходя из бюджета 20000
за подключение и настройка всех устройств.
Суммарные затраты на приобретение оборудования, кабеля и других
компонент мультисервисной сети составят:
KВ = 122568 + 20000 = 142568, руб
5.2
Расчет эксплуатационных расходов
Затраты на оплату труда. Для расчета годового фонда заработной
платы необходимо определить численность штата производственного
персонала. Обслуживание сети будет выполнять сотрудник по договорной
схеме,
оплата
будет
осуществляться
исходя
должностного
оклада.
Рекомендуемый состав персонала приведен в таблице 5.3.
Лист
Изм. Лист № докум
Подпись Дата
11070006.11.03.02.900.ПЗВКР
40
Таблица 5.3 – Состав персонала
Наименование должности
Оклад
Количество,
чел.
Сумма
руб.
Системный
администратор
10000
1
10000
1
10000
Итого
з/пл,
Годовой фонд оплаты труда составит:
K
(5.2)
ФОТ = ∑ (T * Pi * I i ) * 12, руб.
i =1
где 12 – количество месяцев в году;
Т – коэффициент премии
Pi – заработная плата работника каждой категории.
ФОТ = 10000 * 12 = 120000 руб.
Страховые взносы. Страховые взносы в 2018 году составляют 30 % от
суммы годового заработка
СВ = 0.3 * ФОТ
(5.3)
ФОТ = 120000 * 0,3 = 36000 руб.
Амортизационные отчисления. Эти отчисления на содержание
производственных фондов компании, т.е. на замену/ремонт оборудования.
Этот
показатель
рассчитывается
с
помощью
утвержденных
норм
амортизационных отчислений или с учетом срока службы оборудования:
AO = T / F
(5.4)
где T – стоимость оборудования;
F – срок службы оборудования.
AO = 122568 / 10 = 12256 руб.
Лист
Изм. Лист № докум
Подпись Дата
11070006.11.03.02.900.ПЗВКР
41
Материальные затраты.
Затраты на оплату электроэнергии определяются в зависимости от
мощности станционного оборудования:
Зн = Т * 24 * 365 * Р , руб
(5.5)
где Т = 3,8 руб./кВт . час – тариф на электроэнергию
Р = 0,22 кВт – суммарная мощность установок.
Тогда, затраты на электроэнергию составят
З ЭН = 3,8 * 24 * 365 * 0,22 = 7324 , руб.
Прочие расходы. Прочие
расходы
предусматривают общие
производственные (Зпр.) и эксплуатационно-хозяйственные затраты (Зэк.). В
них также включены оплата услуг провайдера:
З пр = 0.05 * ФОТ
(5.6)
Зэк = 0.05 * ФОТ
(5.7)
Прочие расходы равны:
Зпрочие = З пр + З эх = 120000 * 0,1 = 12000 , руб.
Результаты расчета годовых эксплуатационных расчетов сводятся в
таблицу 5.5
Лист
Изм. Лист № докум
Подпись Дата
11070006.11.03.02.900.ПЗВКР
42
Таблица 5.5 – Результаты расчета годовых эксплуатационных расходов
Сумма
Наименование затрат
затрат,
руб.
1. ФОТ
120000
2. Страховые взносы
36000
3.Амортизационные отчисления
12256
4. Общие материальные затраты
7324
5. Прочие расходы
12000
Итого:
187580
Общие
расчеты
затрат
на
приобретение
необходимого
для
технологической сети оборудования, а также расходы на ежегодное
обслуживание сети сведены в таблицу 5.6.
Таблица 5.6 – Основные технико-экономические показатели проекта
Наименование показателей
Объем
капитальных
вложений
Значения показателей
в
проект, руб.
Годовые эксплуатационные расходы,
руб., в том числе:
142568
187580
1. ФОТ
120000
2. Страховые взносы
36000
3.Амортизационные отчисления
12256
4. Общие материальные затраты
7324
5. Прочие расходы
12000
1
Численность персонала, чел.
Количество объектов
1
Лист
Изм. Лист № докум
Подпись Дата
11070006.11.03.02.900.ПЗВКР
43
Вопрос окупаемости вложений для данной корпоративной сети не
ставиться, сеть направлена на повышение эффективности работы персонала.
Годовые затраты в почти 190 тысяч рублей могут быть уменьшены за счет
перехода на договорную систему обслуживания сети. Таким образом,
системный администратор будет получать оплату только в случае
возникновения проблем. В результате затраты сократятся минимум на
величину размера ФОТ.
Лист
Изм. Лист № докум
Подпись Дата
11070006.11.03.02.900.ПЗВКР
44
6
МЕРЫ
ПО
ОБЕСПЕЧЕНИЮ
ОХРАНЫ
ТРУДА,
ТЕХНИКА БЕЗОПАСНОСТИ И ОХРАНА ОКРУЖАЮЩЕЙ
СРЕДЫ [27-32]
Основные документы, регулирующие правила и меры охраны труда на
предприятии это «Положение об организации работы по охране труда на
предприятиях,
в
учреждениях
и
организациях,
подведомственных
Министерству связи Российской Федерации», утвержденным Приказом
Минсвязи России от 24.01.94 N 18, и Рекомендации по организации работы
службы охраны труда на предприятиях, в учреждениях и организациях от
27.02.95 N 34-у.
Монтаж и эксплуатация оборудования должна выполнятся согласно
«Правилам эксплуатации электроустановок потребителей», «Правилам
устройства электроустановок (ПУЭ)». Оборудование по безопасности,
должно
соответствовать
требованиям
ГОСТ
12.2.003,
требованиям
технических условий на оборудование, требованиям отраслевых стандартов
и стандартов предприятия на отдельные группы и виды оборудования.
Используемое оборудование должно иметь сертификаты и отвечать
требованиям безопасности
Министерства связи РФ или Госстандарта
России.
Блоки и части оборудования, представляющие угрозу опасных
излучений, вредных испарений требуется помечать специальными знаками
безопасности или сигнальной окраской в соответствии с требованиями ГОСТ
12.4.026. Размещение и установка оборудования осуществляется по нормам
технологического проектирования, ведомственным строительным нормам
(ВСН 332-93) и ОСТ 45.86-96.
При выполнении работ по прокладке и монтажу оптического волокна
следует руководствоваться «Правилами техники безопасности при работах
на кабельных линиях связи и проводного вещания» (М., «Связь», 1979). При
Лист
Изм. Лист № докум
Подпись Дата
11070006.11.03.02.900.ПЗВКР
45
работе с оптическим волокном его отходы при разделке (сколе) необходимо
собирать в отдельный ящик и после окончания монтажа, освобождать ящик в
отдельно отведенном месте или закапывать отходы в грунт. Следует избегать
попадания остатков оптического волокна в одежду. Работу с оптическим
волокном следует производить в клеенчатом фартуке.
При работе с устройством для сварки оптических волокон, необходимо
соблюдать следующие требования:
а) все подключения и отключения приборов, требующие разрыва
электрических цепей или соединения с высоковольтными цепями устройства,
производить при полностью снятом напряжении;
б) устройство должно быть заземлено;
в) во время наладочных работ следует помнить, что трансформатор,
высоковольтные провода, электроды в режиме сварки находятся под
высоким напряжением;
г) запрещается эксплуатация устройства со снятым защитным кожухом
блока электродов;
д) не реже одного раза в неделю производить проверку исправности
изоляции высоковольтных проводов; запрещается работать на устройстве
при поврежденной изоляции высоковольтных проводов;
е) к работе с устройством допускаются лица, прошедшие вводный
инструктаж, инструктаж по технике безопасности на рабочем месте с
последующей проверкой знаний и имеющие группу по электробезопасности
не ниже III.
Меры по охране окружающей среды затрагивают земляные работы,
проводимые предприятием, а именно воздействие на почвенные слои,
грунтовые воды и водные ресурсы при построении линейно-кабельных
сооружений и прокладке кабеля в грунте или под водой, а также
эксплуатации электроустановок и мобильных дизельных генераторов.
Лист
Изм. Лист № докум
Подпись Дата
11070006.11.03.02.900.ПЗВКР
46
Разрешено эксплуатировать, имеющее все необходимые сертификаты и
документы, позволяющие эксплуатацию на территории РФ. Выбранное в
дипломном проекте оборудование имеет все необходимые документы.
После завершения работ по прокладке кабеля или строительству ЛКС
требуется провести рекультивацию – восстановить плодородный слой земли.
При этом плодородный слой снимается, транспортируется и складируется до
окончания работ, после чего он наносится на нарушенные площади почвы.
Места хранения плодородного слоя почвы должны содержаться в
чистоте. Удаление, перемещение и нанесение плодородного слоя почвы
осуществляется до наступления отрицательных температур. Удаление и
перемещение плодородного слоя почвы производится спецтехникой или
вручную. Вся процедура рекультивации выполняется строго по проекту.
Лист
Изм. Лист № докум
Подпись Дата
11070006.11.03.02.900.ПЗВКР
47
ЗАКЛЮЧЕНИЕ
В результате выполнения выпускной квалификационной работы были
составлены
рекомендации
по
проектированию
корпоративной
телекоммуникационной сети для ООО «Карнизный ряд» г. Белгород.
В рекомендациях предусматривается переход на новую современную
технологию организации доступа к сети Интернет. Помимо этого будут
организованы такие сервисы как IP-телефония, беспроводной доступ,
видеонаблюдение за складами.
Телекоммуникационная сеть построена по технологии Fast Ethernet,
для возможности удаленного доступа с другим офисом организован VPNканал. Канал может быть организован самостоятельно через закупленный
маршрутизатор или же приобретен как дополнительная услуга у провайдера.
В совокупности рекомендации содержат анализ инфраструктуры ООО
«Карнизный ряд», сведения о существующей сети связи, перечень
реализуемых сервисов по результатам модернизации, схему организации
связи с описанием выбранного оборудования на каждом уровне, схему
организации
кабельной
инфраструктуры
сети,
план
размещения
оборудования, смету затрат на работы и основные пункты техники
безопасности при проведении работ.
В 5 главе приведен расчет затрат на внедрение телекоммуникационной
сети - потребуется порядка 150 тысяч рублей, на содержание сети в год
требуется около 190 тысяч рублей.
В пояснительной записке приведены сведения об организации
беспроводного доступа на территории компании, выполнены теоретические
расчеты зоны действия выбранной беспроводной точки доступа, а также
проведено моделирование с использованием D-link Wi-Fi Planner.
Все поставленные в выпускной квалификационной работе задачи
выполнены в полном объеме.
Лист
Изм. Лист № докум
Подпись Дата
11070006.11.03.02.900.ПЗВКР
48
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
1.
Официальный сайт ООО «Карнизный ряд» / [Электронный
ресурс] // http://www.optkarniz.ru /
ООО «Карнизный ряд» - Режим
доступа: http://www.optkarniz.ru/index/kontakty/0-6
(дата
обращения
17.03.2018)
2.
Тарифы провайдера ПАО «Ростелеком» / [Электронный ресурс]
//https://belgorod.rt.ru/
ПАО
«Ростелеком»
-
Режим
доступа:
https://belgorod.rt.ru/homeinternet/order_internet (дата обращения 22.04.2018)
3.
Тарифы провайдера ПАО «МТС» / [Электронный ресурс] //
www.belgorod.mts.ru/ ПАО «МТС» - Режим доступа: www.belgorod.mts.ru/tarif
(дата обращения 22.04.2018)
4.
Тарифы
провайдера
www.belgorod.netbynet.ru
/
Wifire
Провайдер
/ [Электронный
Netbynet
-
Режим
ресурс] //
доступа:
belgorod.netbynet.ru (дата обращения 22.04.2018)
5.
Тарифы провайдера «СвязьТелеком» / [Электронный ресурс] //
www.beltelecom.ru/
ООО«СвязьТелеком»
-
Режим
доступа:
http://www.beltelecom.ru/tariffs.php (дата обращения 22.04.2018)
6.
Д. Куроуз, Компьютерные сети: Нисходящий подход [текст] / Д.
Куроуз, К. Росс // Изд.: Э, Пер.с англ. М. Райтмана 2016г. 908с.
7.
Исаченко О.В. Программное обеспечение компьютерных сетей:
учебное пособие [текст] /О.В. Исаченко// Изд.: ИНФРА-М, 2017г. 116с
8.
Васин Н.Н. Основы сетевых технологий на базе коммутаторов и
маршрутизаторов: учебное пособие [текст] / Н.Н. Васин// Изд.: Бином.
Лаборатория знаний, 2017г. 270с
9.
Таненбаум Э. Компьютерные сети [текст] / Э. Таненбаум, Д.
Уэзеролл // Изд.: Питер, пер. с англ. А. Гребенькова, 2017г. 855с
10.
А.Н.Сергеев Основы локальных компьютерных сетей: учебное
пособие [текст] /Сергеев А.Н.// Изд.: Лань, 2016г. 183с.
Лист
Изм. Лист № докум
Подпись Дата
11070006.11.03.02.900.ПЗВКР
49
11.
Киселев С.В. Основы сетевых технологий: учебное пособие для
начального профессионального образования [текст] /С.В. Киселев, И.Л.
Киселев// Изд.: Академия, 2016г. 64с
12.
Трахтенгерц Э.А. Сетецентрические методы управления в
крупномасштабных сетях [Тескт] / Э.А. Трахтенгерц, Ф.Ф. Пащенко // Изд.:
Ленанд, 2016г. 193с
13.
Костров Б.В. Сети и системы передачи информации: учебник для
студентов учреждений среднего профессионального образования[Тескт] /Б.В.
Костров, В.Н. Ручкин // Изд.: Академия, 2016г. 251с
14.
Фейт С. ТСР/IP. Архитектура, протоколы, реализация: включая
IPv6 и IP Security [Тескт] / Сидни Фейт // Изд.: ЛОРИ, 2016г. 424с
15.
Крылов Ю.Д. Методы маршрутизации и коммуникации в
вычислительных сетях : учебное пособие
[Тескт] / Ю.Д. Крылов// Изд.:
ГУАП, 2015г. 55с
16.
Крылов Ю.Д. Интегрированные вычислительные сети: учебное
пособие [Тескт] / Ю.Д. Крылов// Изд.: ГУАП, 2015г. 58с
17.
сетей
Абросимов Л.И. Базисные методы проектирования и анализа
ЭВМ:
учебное
пособие
[текст]
/
Л.И.
Абросимов
//
Изд.:
Университетская книга, 2015г. 246с.
18.
Соболь Б.В. Сети и телекоммуникации : учебное пособие [текст] /
Б.В. Соболь, А.А. Манин, М.С. Герасименко// Изд.: Феникс, 2015г. 191с.
19.
Будылдина Н.В. Сетевые технологии высокоскоростной передачи
данных: учебное пособие [текст]/ Н.В. Будылдина, В.П. Шувалова// Изд.:
Горячая линия-Телеком. – 2016г. 343с.
20.
Описание VPN / [Электронный ресурс] // www.pro-spo.ru/ Новые
информационные технологии и программы -
Режим доступа: http://pro-
spo.ru/network-tech/4304-chto-takoe-vpn-ili-kak-zashhitit-set (дата обращения
17.03.2017)
Лист
Изм. Лист № докум
Подпись Дата
11070006.11.03.02.900.ПЗВКР
50
21.
ресурс]
Технические характеристики D-link DAP-3662 / [Электронный
//http://www.dlink.ru/
Компания
D-link
-
Режим
доступа:
http://www.dlink.ru/ru/products/2/2027_b.html (дата обращения 28.04.2017)
22.
ресурс]
Технические характеристики D-link DIR-620/GA / [Электронный
//http://www.dlink.ru/
Компания
D-link
-
Режим
доступа:
http://www.dlink.ru/ru/products/5/2151.html (дата обращения 28.04.2017)
Технические
23.
характеристики
D-Link
DGS-1100-26
/
[Электронный ресурс] //http://www.dlink.ru/ Компания D-link - Режим
доступа:
http://www.dlink.ru/ru/products/1/1547.html
(дата
обращения
28.04.2017)
24.
ресурс]
Технические характеристики D-Link DPH-120S / [Электронный
//http://www.dlink.ru/
Компания
D-link
-
Режим
доступа:
http://www.dlink.ru/ru/products/8/2129.html (дата обращения 28.04.2017)
25.
ресурс]
Технические характеристики D-link DCS-4602EV / [Электронный
//http://www.dlink.ru/
Компания
D-link
-
Режим
доступа:
http://www.dlink.ru/ru/products/1433/2078.html (дата обращения 28.04.2017)
26.
Приложение по моделированию беспроводных сетей D-link Wi-Fi
Planner Pro / [Электронный ресурс] //http://www.dlink.ru/ Компания D-link Режим доступа: http://dlink.ru/tools/wi-fi/ (дата обращения 28.04.2017)
27.
Приказ от 24 января 1994 г. N 18 «Об утверждении нового
положения об организации работы по охране труда на предприятиях, в
учреждениях и организациях, подведомственных министерству связи
российской федерации» / [Электронный ресурс]//http://www.referent.ru/
Информационный
ресурс
Референт
-
Режим
доступа:http://www.referent.ru/1/35512 (дата обращения 30.04.2017)
28.
Постановление от 8 февраля 2000 г. N 14 «Об утверждении
рекомендаций по организации работы службы охраны труда в организации»
[Электронный ресурс]// www.government-nnov.ru/
Сайт правительства
Лист
Изм. Лист № докум
Подпись Дата
11070006.11.03.02.900.ПЗВКР
51
Нижегородской
области
-
Режим
доступа:
www.government-
nnov.ru/?id=71330 (дата обращения 25.05.2018)
29.
Гигиенические
требования
к
персональным
электронно-
вычислительным машинам и организации работы. СанПиН 2.2.2/2.4.1340-03,
Москва, 2003.
30.
Правила по охране труда при работе на линейных сооружениях
кабельных линий передачи. ПОТ РО-45-009-2003, Москва, 2003.
31.
Руководство по строительству линейных сооружений местных
сетей связи [текст]/Минсвязи России - АООТ «ССКТБ-ТОМАСС» - М. 1996г.
736с.
32.
Руководство
по
строительству
линейных
сооружений
магистральных и внутризоновых кабельных линий связи [текст]/М-во связи
СССР. - М.: Радио и связь, 1986г. 1025с.
Лист
Изм. Лист № докум
Подпись Дата
11070006.11.03.02.900.ПЗВКР
52
Выпускная квалификационная работа выполнена мной совершенно
самостоятельно. Все использованные в работе материалы и концепции из
опубликованной научной литературы и других источников имеют ссылки на
них.
«___» ________________ _____ г.
__________________________
(подпись)
_____________________
(Ф.И.О.)
Отзывы:
Авторизуйтесь, чтобы оставить отзыв