3.2 Побудова мережі філіалу

Як було вказано в попередньому розділі, мережу планується будувани на базі Microsoft Active Directory. Крім того, планується що усі сервіси будуть надаватися централізовано, через мережу Центрального офісу, тому в мережі філіалів буде демонтовані існуючі сервери. Для забезпечення нормального функціонування працівників в мережі філіалу треба організувати можливість обміну файлами в межах сегменту та сумісний доступ до принтеру.

Для виконання вищеозначених вимог достатньо вже існуючого обладнання. Тобто мережа філіалу матиме топологію “зірка”, яка передбачає, що кожен комп’ютер підключається окремим кабелем до комутатора TP-LINK TL-SF1016DS.

Для можливості доступу робочих станцій сегменту до виділених серверів підприємства, які розташовані в центральному офісі, треба встановити маршрутизатор. Цей пристрій окрім функцій маршрутизації буде виступати в якості фаєрволу та пристрою безпеки, що створюватиме VPN-тунель до мережі центрального офісу.

Типова схема мережі філіалу приведена на рисунку 3.3.

Рисунок 3.3 – Типова схема мережі філіалу

3.3 Обгрунтування вибору каналу передачі та швидкостей для ліній зв’язку всіх рівнів

Сукупність потоків, що циркулюють в мережі створюють трафік - поток даних, які створюються прикладними програмами і повинні циркулювати в мережі, враховуючи службовий трафік для мережних протоколів (ARP, DNS, DHCP), протоколів маршрутизаційї та шифрування. дані Трафік інформаційних мереж характеризується одиницею даних (біт, байт, блок), а також способом упаковки для передачі. Дані можуть упаковуватися в файли, пакети, кадри, ячейки і можуть передаватися зовсім без упаковки (потоком бітів). Окрім цього трафік характеризується вибухоподібностью та терплячістю до затримок. Ці характеристики визначають характер роботи прикладних програм в мережі. Вибухоподібність характеризує інтенсивність надходження трафіка в мережу за період спостереження, оцінюється відношенням пікового значення трафіка до середнього. Терплячість до затримки характеризує реакцію прикладних програм на всі види затримок в мережі. Пропускна спроможність мережі - це кількість інформації переданої між вузлами за одиницю часу (біт/сек.). Особливість пропускної спроможності – це залежність від параметрів фізичної організації мережі та від способу передачі даних. [7]

Для того, щоб оцінити пропускну здатність ліній зв’язку, необхідно визначити середню швидкість передачі, яка необхідна для нормального функціонування прикладних програм та мережних сервисів. Вираховане значеня покаже необхідну швидкість роботи інтерфейсів активного обладання (мережі карти, комутатори, маршрутизатори) всіх рівнів. Середня швидкість передачі для різних сервисів наведена в Таблиці 3.4. Дані були отримані аналітичним методом.

Таблиця 3.4 – Середня швидкість передачі для різних сервисів

назва додатку\служби	середній об’єм трафіку за сеннс зв’язку	середня швидкість передачі
база даних	1 Мбайт	64 Кбіт\с
електроні документи\табиці	250Кбайт	20 Кбіт\с
електрона пошта	1 Мбайт	64 Кбіт\с
VoIP	7 Мбайт	64 Кбіт\с
графічні файли	1,5 Мбайт	128 Кбіт\с
спільна робота з файлами	1 Мбайт	64 Кбіт\с
електронні схеми\креслення	5 Мбайт	128 Кбіт\с
мережна печать	250Кбайт	20 Кбіт\с
службовий трафік DHCP	15 Кбайт	8 Кбіт\с
службовий трафік DNS	10 Кбайт	8 Кбіт\с
службовий трафік DC	50 Кбайт	10 Кбіт\с

Визначивши загальні вимоги до трафіку, який може генеруватися на мережі корпорації, визначемо пропускну спроможність каналу на кожній із ліній зв’язку.

1. Розрахуємо навантаження, яке створую кожний окремий користувач мережі. Тобто на ділянці від користувача робочої групи до комутатора. Для одного робочого місця типову загрузку буду скрадати трафік від роботи в різного вида додатках всередині мережі офісу (спільна робота з текстовими та графічними файлами, робота з електронними таблицями), трафік, який потребує виходу в зону особливого контролю (бази даних, моніторинг, VoIP), трафік трафік, який потребує виходу в мережу Інтернет (www, елктрона погта) та службовий трафік.

γ_рс= γ_workgroup+ γ_dmz +γ_internet+ γ_proto (3.1)

, де

γ_workgroup – трафік всередині робочої групи;

γ_dmz - трафік який потребує виходу в зону особливого контролю;

γ_internet – трафік, який потребує виходу в мережу Інтернет;

γ_proto - трафік службових протоколів.

Таким чином:

γ_рс= (64+20+64) + (64+64+64) + (64+128) + (8+8+10+20) = 580 Кбіт\с

2. Оскільки на мережі планується використовувати віртуальні локальні мережі, які ізолюють трафік кожної окремої групи, розрахуємо навантаження, яке буде генеруватись кожною з робочих груп. Розрахунок наведений в таблиці 3.5, та буде залежити від тегу VLAN та кількості користувачів у робочій групі.

Таблиця 3.5 – Навантаження на віртуальні мережі

тег VLAN	кількість ПК, шт	тип трафіку	сумарний трафік, Кбіт\с
10	2	γрс	1160
11	3	γрс	1740
12	3	γрс	1740
13	10 ПК + 3 принтери	γрс + γпринт	5860
14	5	γрс	2900
15	5	γрс	2900
16	4	γпринт	80

γ_{router-switch1}= γ_pc*N= 22*580

3. Розрахуємо максимальне навантаження, яке можливе в мережі центрально офісу. Це ділянка від комутатора 1 до порта маршрутизатора, адже це єдина точка на якій здійснюється пересилання трафіку поміж віртуальними мережами. Це навантаження становить суму трафіків від усіх робочих груп центрального офісу, тобто:

γ_{switch1-router1}= 1160+1740+1740+5860+2900+2900+80=16,36 Мбіт\с

Таким чином для нормальної роботи мережі центрального офісу необхідно обрати комутаційне обладання із швидкістю роботи портів 100 Мбіт\с.

4. Розрахуємо пропускну здатність каналу, яка необхідна для організації зони контрольованого доступу, в якій розташовані усі сервера компанії. Треба враховувати, що доступ до корпоративної інформації повинні мати усі співробітники як центрального офісу, так і філіалів. Таким чином, максимальна кількість одночасно працюючих користувачів дорівнюватиме кількості ПК у компанії, а навантаження буде залежити лиже від типу надаваного сервісу. Розрахунок навантаження на сервери навенемо в таблиці 3.6.

Таблиця 3.6 – Навантаження на сервери компанії

назва серверу	кількість ПК, шт	тип трафіку	сумарний трафік, Кбіт\с
сервер 1С	97	2*γdatabase	12416
Контролер домену	97	γproto	2522
VoIP	97	γvoip	6208
Сервер моніторингу	97	γdatabase	6208

Таким чином для нормальної роботи серверів компанії, їх необхідно підключити до комутатора із швидкістю роботи портів 100 Мбіт\с.

5. Розрахуємо пропускну здатність каналу, необхідну для організації інформаційного обміну поміж мережею філіала та ресурсами центрального офісу. Це навантаження буде визначати необхідну швидкість доступу до мережі Інтернет, адже саме через мережу Інтернет будет організовано віддалений доступ. Відповідно до існуючої схеми побудови мереж філіалу, максимальна кількість ПК у підрозділі не перевищую 16ти. Отже сумарний вихідний інформаційний потік мережі філіалу:

γ_філія=16*(2*γ_database + γ_proto + γ_voip + γ_database)+16*(γ_email+ γ_www) =

=16 (2*64+26+64+64)+16*(64+128)=7,59Мбіт\с

Розрахована швидкість не включає в себе додаткові службові дані, які потрібні для нормального функціонування шифрованого тунелю. Ці накладні витрати становлять ще 10% від отриманого значення трафіку, таким чином мінімально допустима швидкість каналу доступу до мережі Інтернет з мережі філіалу становить 8,4 Мбіт\с. Отримана швидкість буде враховуватись пізніше при виборі провайдеру та відповідного пакету із швидкістю доступу.

6. Аналогічним чином необхідно оцінити неохідну пропускну здатність каналу, яким мережа центрального офісу підключається до мережі Інтернет. Більше того, оскільки всі ресурси компанії розташовано централізовано, то втрата доступу до них призведе до зупинки можливості обслуговування споживачів, а отже може привести до суттєвих економічних втрат. Для запобігання такої ситуації планується організувати два незалежних підключення від двох різних провайдерів телекомунікацій, аби захистити мережу від втрати даних.

γ_{Internet-Head}=n*γ_Filial +m*( γ_email+ γ_www )=5*8,4+22*(64+128) =46,3 Мбіт\с

, де

n - Кількість філіалів.

m – Кількість ПК центрального офісу.

Оцінівши трафік, який буде створювати навантаження на мережі корпорації, ми дійшли висновку, що для стабільного функціонування мережі терба забезпечити:

• підключення мережі філіалу до мережі Інтернет повинно відбуватися на швидкості 10МБіт\с;

• підключення мережі центрального офісу до мережі Інтернет повинно відбуватися на швидкості 50Мбіт\с.

Виходячи з отриманих даних, можливо приступиди до вибору активного устаткування, яки забезпечить функціонування інформаційної мережі.