Analiza serviciilor în rețelele de comunicații cu comutații de pachete

Abstract

Scopul proiectului constă în a facilita și implementa serviciile în rețelele de comunicații cu comutații de pachete în contextual asigurării securității datelor și calității serviciilor QoS (Quality of Services).

În prezentul proiect conform scopului au fost determinate următoarele obiective:

1. Familiarizarea cu tehnicile de comutație utilizate în rețelele de comunicații;

2. Analiza mecanismului de elaborare a tunelului pentru criptarea datelor în rețelele de comunicații private VPN; 3. Analiza funcționalității rețelelor de comunicații cu comutații de pachete și configurarea

routerului de frontier dintre rețeaua de comunicații private și rețeaua Internet cu asigurarea criptării pachetelor de date și calității serviciilor.

Au fost efectuate securizarea accesului pe router prin setarea unei parole, setarea unei adrese IP pe router, configurarea accesului remote pe router (Telnet, SSH), configurarea adresei IP

dinamică prin DHCP (Dynamic Host Configuration Protocol), organizarea unui tunel securizat IPSec de expediere a datelor cu utilizarea a două faze pentru o companie, care este constituită din sediul central și patru filiale. Pentru a asigura o viteză sporită de transmisie a datelor în rețeaua de comunicații a fost determinat echipamentul, care reprezintă switch-urile WS2960X și routerele

Cisco C7200. Au fost determinați parametrii de organizare a canalului de comunicații securizat pentru a asigura calitatea serviciilor QoS, configurat routerul Cisco C7200 de frontieră dintre rețeaua de comunicații private/rețeaua Internet pentru a asigura o conexiune garantată conform conceptului ”fiecare-cu-fiecare”. A fost definit formatul cadrului Ethernet II cu adresele MAC de control a rutei privind expedierea pachetelor de date de la calculator la routerul de frontieră Cisco C7200 dintre rețeaua de comunicații private VPN și rețeaua Internet. Pentru nivelul de rețea a fost definit antetul protocolului IP, iar pentru nivelul de transport a fost definit antetul protocolului TCP

cu scopul de a identifica fiecare terminal în parte și a asigura conexiunea de comunicare calitativă fără de erori și pierderi de pachete.

The purpose of the project is to facilitate and implement services in packet-switched communications networks in the context of ensuring data security and QoS (Quality of Services).

In this project, according to the purpose, the following objectives were determined:

1. Familiarization with the switching techniques used in communication networks;

2. Analysis of the tunneling mechanism for data encryption in VPN private communication networks;

3. Analysis of the functionality of packet-switched communication networks and the configuration of the border router between the private communication network and the Internet network with the provision of encryption of data packets and quality of services.

Securing access to the router by setting a password, setting an IP address on the router, configuring remote access on the router (Telnet, SSH), configuring the dynamic IP address via DHCP (Dynamic Host Configuration Protocol), organizing a secure IPSec forwarding tunnel were performed of data with the use of two phases for a company, which is constituted by the head office and four subsidiaries. In order to ensure an increased speed of data transmission in the communication network, the equipment was determined, which is WS2960X switches and Cisco C7200 routers. The organization parameters of the secure communication channel were determined to ensure the quality of QoS services, the Cisco C7200 border router between the private communication network/Internet network was configured to ensure a guaranteed connection according to the "one-to-one" concept. Defined Ethernet II frame format with route control MAC addresses for sending data packets from the computer to the Cisco C7200 border router between the VPN and the Internet. For the network level, the IP protocol header was defined, and for the transport level, the TCP protocol header was defined in order to identify each individual terminal and ensure a quality communication connection without errors and packet losses.