МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ Федеральное государственное бюджетное
Цели и задачи бакалаврской работы
Классификация
Существующая ситуационная схема
Проблемы
Проектируемая ситуационная схема
Мероприятия
Результаты решения:
1.91M
Category: internetinternet

Создание VPN-сети на примере «Росскат»

1. МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ Федеральное государственное бюджетное

образовательное учреждение
высшего образования
«Поволжский государственный университет телекоммуникаций и информатики»
Оренбургский филиал
Создание VPN-сети на
примере «Росскат»

2. Цели и задачи бакалаврской работы

1) Анализ VPN-технологий
2) Выбор и обоснование проектных решений для
АО «РОССКАТ»
3) Выбор аппаратного и программного обеспечения
4) Настройка сервисов OpenVPN для реализации
защищенных каналов связи
5) Безопасность и экологичность проекта
6) Оценка экономической эффективности проекта
2

3. Классификация

по назначению - Dial-VPN, Intranet VPN, Extranet VPN,
Internet VPN, client/server VPN;
по типу соединяемых сегментов/узлов выделяют Site-tosite или сеть-сеть и Remote Access двух видов – узел-сеть и
узел-узел;
по уровню защищенности рабочей среды можно
выделить защищенные, доверительные;
по способу воплощения - специальное программноаппаратное обеспечение, программное средство,
интегрированное решение;
3

4. Существующая ситуационная схема

Коммутатор отдела
Сервер
баз
данных
Файловые
сервера
Коммутатор отдела
Принтер
Интернет
ПК отдела
ООО Росскат-Центр г. Самара
Принтер
Почтовый
сервер
Контроллер
домена
Коммутатор отдела
Коммутатор отдела
ООО Росскат-Технологии г.
Сызрань
Коммутатор отдела
Принтер
Принтер
ПК отдела
ПК отдела
ПК отдела
Принтер
ПК отдела
Основное производство г. Нефтегорск
4

5. Проблемы

1. низкая скорость информационного
обмена;
2. отсутствие централизации данных;
3. невозможность оперативного
мониторинга, анализа, инвентаризации
ИТ-инфраструктуры;
4. высокие затраты на связь;
5. высокие затраты на персонал.
5

6. Проектируемая ситуационная схема

Защищенный канал
Коммутатор отдела
Сервер
баз
данных
Файловые
сервера
Контроллер
домена
Коммутатор отдела
Интернет
Принтер
ПК отдела
ООО Росскат-Центр г. Самара
Защищенный канал
Коммутатор отдела
Принтер
Open VPN
сервер
Почтовый
сервер
Коммутатор отдела
Коммутатор отдела
Принтер
Принтер
ПК отдела
ООО Росскат-Технологии г.
Сызрань
ПК отдела
ПК отдела
Принтер
ПК отдела
Основное производство г. Нефтегорск
6

7. Мероприятия

1. Провести оценку гарантированной скорости
доступа по выделенной линии обоих филиалов;
2. Провести оценку надежности услуг
телематических (ТМ) служб;
3. Подобрать серверное оборудование, а также
устройства бесперебойного питания;
4. Подобрать программное решение для создания
VPN-сети.
7

8. Результаты решения:

1.Гарантированная скорость передачи данных: 4096 и 2304
Кбит/с для АО «РОССКАТ-Центр» и АО «РОССКАТ-Технологии»
соответственно.
2.Коэффициент готовности услуги ТМ службы составляет 0,9928.
3.В результате сравнительного анализа, было выбрано
следующее аппаратное обеспечение:
• ИБП Ippon Innova RT 3К;
• сервер НИКС S5000M.
4.Для реализации распределенной сети на базе OpenVPN,
результате анализа имеющихся на рынке операционных
систем, была выбрана операционная система Linux Ubuntu
14.04.
8

9.

Логическая схема разрабатываемой
сети
Основное производство
192.168.31.0/22
10.8.0.1
ovpn.rosskat.ru
10.8.0.2
client1.rosskat.ru
АО «РОССКАТЦентр»
192.168.18.0/24
10.8.0.3
client2.rosskat.ru
АО «РОССКАТТехнологии»
192.168.19.0/24
9
English     Русский Rules