Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Курсовий проект

Проектування комп'ютерної мережі

комп'ютерний мережа інтернет

Зміст

ВСТУП

1. АНАЛІЗ ТЕХНІЧОГО ЗАВДАННЯ

1.1 Характеристика організації

1.2 Аналіз вимог до комп'ютерної мережі

1.2.1 Плани приміщень

1.2.2 Стандарт TIA/EIA 568B

1.2.3 Технологія передавання даних в локальній мережі IEEE 802.3u

1.2.4 Пропускна спроможність

1.2.5 Підключення до Інтернет

1.2.6 Загальна IP адреса мережі

1.2.7 Служби загального доступу

1.2.8 Служби обмеженого доступу

1.2.9 Резервування магістральних каналів зв'язку

1.3 Опис інформаційних ресурсів і служб

1.4 Адміністрування комп'ютерної мережі

1.5 Вимоги безпеки

2. ТЕХНІКА-ЕКОНОМІЧНЕ ОБҐРУНТУВАННЯ

2.1 Обґрунтування фізичної топології мережі

2.2 Укрупнений розрахунок варіантів технічних засобів телекомунікацій

2.3 Структура комп'ютерної мереж

3. ТЕХНІЧНИЙ ПРОЕКТ

3.1 Вибір активного мережевого обладнання

3.2 Розрахунок логічної адресації

3.3 Комутація

3.3.1 Налаштування комутаторів

3.3.2 Налаштування VLAN

3.3.3 Налаштування протоколу резервування з'єднань

3.4 Організація безпровідного доступу

3.5 Маршрутизація

3.5.1 Налаштування маршрутизаторів

3.6 Організація доступу до Інтернет

ВИСНОВКИ

ПЕРЕЛІК ПОСИЛАНЬ

Вступ

Історія любої відрослі науки і техніки дозволяє не тільки задовільнити людську цікавість, а й глибше зрозуміти основні досягнення даної відрослі, й оцінити перспективність їхнього подальшого розвивання. Комп'ютерні мережі появились доволі не давно, в кінці 60-их роках минулого століття. Звичайно, що комп'ютерні мережі унаслідували багато корисних властивостей від інших, більш старших телекомунікаційних мереж, а саме телефонних. Цим пришестям комп'ютерні мережі принесли у телекомунікаційний світ дещо значно нове - вони зуміли об'єднати невичерпані об'єми інформації.

Результатом впливу комп'ютерних мереж на інші типи телекомунікаційної мережі став процес конвергенції, тобто зближення. Цей процес почався доволі давно, перші його признаки це - передача телефонними лініями голосу в цифровій формі. Також активно розвиваються різні сервіси, сервіси ip-телефонії.

Сьогодні комп'ютерні мережі є практично у кожному домі, і кожна людина знайома з словом «Інтернет». Но на шляху розвитку, стали інші завади, розробники комп'ютерних мереж зіткнулися з проблемою сумісності мережевого обладнання. Отже, кожна компанія яка крутиться у цій галузі, долучає до обладнання різні свої розробки, тому для цього були створенні стандарти, щоб не було не сумісності мережевого обладнання, для кабелів, створення нових мереж та іншого. Весь цей результат є доказом великої праці осіб, які були долучені до розробки стандартів для комп'ютерних мереж.

1. АНАЛІЗ ЗАВДАННЯ НА ПРОЕКТУВАННЯ

Завдання полягає у проектуванні, а також реалізації комп'ютерної мережі. Дана певна область, на якій розміщено 7 корпусів. У проекті також знаходяться певні вимоги, які будуть проаналізовані згодом. Також дано точні розміщення посад осіб які будуть знаходитися у тому чи іншому корпусі. Далі буде потрібно описати обладнання, яке буде застосоване у нашій роботі.

У проекті також потрібно графічно зобразити фізичну, логічну топології, а також схеми з'єднань елементів мережі. На наступних етапах, якщо не вдаватись в подробиці, буде пророблена робота з розподіленням ip-адрес. Буде побудована віртуальна мережа, їй теж будуть присвоєні адреса. Дальше піде мова про обладнання для нашої мережі, його налаштування. Завершальний етап проектування буде полягати в опису доступу до інтернет, також звичайно його подальшої реалізації. Також завданням є реалізація безпровідного доступу до інтернет. В ході розробки буде організоване налаштування комутатора і маршрутизатора.

1.1 Характеристика організації

Навчальний комплекс місткістю 7 корпусів, які розподілені між персоналом і студентами. Даний заклад надає освіту студентам, також місце проживання на час навчання, видача стипендії. Створення гуртків , культурної програми, розважальні заходи, благодійні акції. Проводиться різні роботи по досліджені на відповідних кафедрах. Містить велику бібліотеку. Гарантування працевлаштування після закінчення навчання.

1.2 Аналіз вимог до комп'ютерної мережі

У подальших пунктах будуть розглянуті вимоги, обговорені її сутності, поставленні умови, вибірка кращих умов аналітики даних вимог, також ознайомлення з самою структурою документа. Подальшій роботі реалізація йде в сторону налаштування віртуальних мереж, будуть здійснені більш практичні основи, а ніж аналітичні.

1.2.1 Плани приміщень

Задано три графічних матеріали, мають бути зображені у форматі A1. Перший рисунок полягає у зображені будівлі , розставлені розмірів, визначенні максимальної кількості вузлів , які будуть розміщені у даних корпусах.

Друга це - логічна топологія. Цей етап являє собою проведення розрахунку адресів, і видання їх нашому мережевому обладнанню, розрахунку VLAN'ів, вибору шлюза.

Третя це - схема з'єднань. Останній етап являє собою зображення комутатора і всього іншого у вигляді таблиць , які будуть являти собою порти, таким чином буде зображено і пронумеровано з'єднанням між нашим мережевим обладнанням

1.2.2 Стандарт TIA/EIA 568B

Даний стандарт був опублікований в 200 році, прийшовши на зміну свого попередника TIA/EIA 568B. Розроблявся даний стандарт близько 60-а організаціями, сюди можна також додати кінцевих юзерів. Всю розробку взяла на себе компанія під назвою «Electronic Industries Alliance». Приступаючи до розробки у ході роботи компанія сформувала 42 комітети. Забігаючи назад, його попередник стандарт під назвою TIA/EIA 568A був випущений в 1991 році, а оновлений аж в 1995 р. Ціль TIA/EIA 568B полягає у визначені стандартів , які б дозволяли розробку і реалізацію структурованих кабельних систем для комерційних будівель , також між будівлями. Стандарт визначає тип кабелю, відстань, роз'єми, архітектури кабельної системи, кінцеву обробку кабелю, експлуатаційних характеристик, потреба прокладання кабелю і методи тестування. Також визначає характеристики кабелів до входу приміщення, обладнання номерів і телекомунікацій в кімнатах. Його структура налічує три стандарти:

1. Стандарт TIA/EIA 568B-1. Визначає загальні потреби.

2. Стандарт TIA/EIA 568B-2. Компоненти збалансованої витої пари систем.

3. Стандарт TIA/EIA 568B-3. Адреса компонентів волоконно-оптичних систем

Найбільше відомий своїми двома таблицями T568A, T568B. T568A - Описує метод використання прямого кабелю. Два кінці кабелю обжимаються однаково. Рекомендовано це для горизонтального з'єднання, але не завжди виконуються ці вимоги. T568B - використовується коли безпосередньо з'єднанні між собою два екземпляра мережевого обладнання. У такому кабелі перехрещення ліній відбувається, коли йде обжим одного із сторін кабелю. Відрізняються між собою дані таблиці тим, що у них переставленні місцями пари 1-2 і 3-6, нижче зображенні дані таблиці (рис. 1).

Рис 1 - Зображення таблиць 568A і 568B.

1.2.3 Технологія передавання даних в локальній мережі IEEE 802.3u

Пробираючись коротко по історії стандарту 802.3u, можна сказати, що це не зовсім стандарт, а доповнення у вигляді кількох глав. В 1995 році його ухвалили як стандарт IEEE. Комітет IEEE 802.3 прийняв специфікацію Fast Ethernet в якості стандарту IEEE 802.3u. Всі відмінності Fast Ethernet і Ethernet сконцентровані на фізичному рівні. На даному рівні розміщуються три варіанти кабельних систем:

1. Вита пара категорії 3 (чотири пари).

2. Вита пара категорії 5 (дві пари).

3. Волоконно-оптичний багатомодовий кабель

Рис 2 - Зображення відмінностей технологій Ethernet і Fast Ethernet.

Коаксіальний кабель, який дав світу першу мережу Ethernet, в розширені середовища передачі даних до нової технології Fast Ethernet не попав. Це визвано ти , що вита пара 5-ї категорії на невеликих відстанях може передати дані з такої самою швидкістю як коаксіальний кабель, і мережа стає більш вигідною в грошовому плані , і в експлуатаційному. В свою чергу оптичне волокно теж має ряд привілеїв перед коаксіальним кабелем. Вони полягають в більшій пропускній здатності не невеликій відстані, затрати теж будуть менші, якщо врахувати пошук пошкоджень в коаксіальному кабелі. Для фізичного рівня Fast Ethernet стандарт 802.3 встановив три різни специфікації і надав їм ім'я у вигляді:

1. 100Base-TX для двох парного кабелю на основі неекранованої витої пари UTP категорії 5, або екранованої пари STP типу 1;

2. 100Base-T4 для чотирьох парного кабелю на неекранованій витій парі UTP категорії 3,4 або 5;

3. 100Base-FX для багатомодового оптоволоконного кабелю з вдома волокнами;

Рис 3 - Зображення фізичного рівня Fast Ethernet.

Фізичний рівень включає три елемента.

1. Незалежний від середовища інтерфейс

2. Рівень узгодження

3. Обладнання фізичного рівня.

В свою чергу у елементі третього рівня фізичного середовища технології Fast Ethernet є ще такі підрівні як:

1. Підрівень логічного кодування даних, переводячи вхідні від рівня MAC байти в символи коду 4В/5В, або 8В/Т.

2. Підрівень фізичного зв'язку і залежності від фізичного середовища, яке забезпечує формування сигналів в зв'язку з методом фізичного кодування.

3. Підрівень автопереговорів, який дозволяє двом взаємодіючим портам автоматично вибирати найбільш ефективний режим роботи.

Інтерфейс MII підтримує незалежний від фізичного середовища спосіб обміну даними між підрівнем MAC і PHY. Цей інтерфейс аналогічний по призначенню інтерфейсу AUI класичного стандарту Ethernet за виключенням, що інтерфейс AUI розташовувався між рівнем фізичного кодування сигналу і підрівнем фізичного з'єднання з середовищем, а інтерфейс MII розташовується між рівнем MAC і підрівнями кодування сигналу, яких у Fast Ethernet три: FX, TX, T4. З плином часу організації швидко замінили кабелі категорії 3 на 5, необхідність у версії 100Base-T4 відпала. Якщо заглянути у специфікацію , або коротко її описати , вона буде наступною:

1. 100Base-FX - ідентифікує роботу протокола Fast Ethernet по багатомодовому оптоволокну в півдуплексному режиму;

2. 100Base-TX - в якості середовища передачі даних використовується вита пара UTP категорії 5, або STP виду 1;

1.2.4 Пропускна спроможність

Також нам задана пропускна спроможність, для робочої станції це буде досягати 100мб/сек, а для сервера - 1000мб/сек. Розглянемо термін пропускна спроможність, у кожній галузі він різний. У нас він буде відзначатись як максимально допустима кількість інформації, яка буде проходити через наш канал в секунду. Робоча станція це - сукупність програмних і апаратних засобів, для рішення певного кола задачі, а сервер це - певне програмне забезпечення, метою якого є приймання запитів від клієнтів.мою

1.2.5 Підключення до Інтернет

Наша локальна мережа буде мати доступ до інтернет у тому випадку, якщо ми організуємо для неї вихід у WAN через шлюз далі до роутера і трафік буде надходити до провайдера провайдера. Якраз шлюз буде тим головним аспектом локальної мережі, через який буде надаватись вихід до ISP, тобто буде змога покидати LAN середовище. Уточним деякі терміни, щоб потім не було громістких питань.

1. Internet service provider (ISP) це - це організація яка надає певні послуги доступу до мережі, або як просто сказати інтернет. Надає певні інтернет послуги;

2. Wide Area Network (WAN) це - мережа, яка охоплює великі терторії і включає велику кількість вузлів у собі;

3. Local Area Network (LAN) це - мережа яка покриває відносну не велику територію, групу будівель;

Також задано організувати два з'єднання, одне буде основне і буде містити швидкість в 4мб/сек, а друге буде на випадок відмови основного, тобто резервне, яке буде містити у собі 2мб/сек.

1.2.6 Загальна IP адреса мережі

Для розробки нашої мережі, нам виданий діапазон адреси - 10.58.0.0/16. Також для наших серверів загального доступу, нам буде потребуватися вибрати діапазон публічних адрес, дана нами адреса є з приватного діапазону. Спробуємо охарактеризувати, приватний діапазон адрес для IPv4 визначається в діапазоні:

Таблиця приватних ip-адрес.

Мінімальний діапазон	Максимальний діапазон	Маска
10.0.0.0	10.255.255.255	/8
172.16.0.0	172.31.255.255	/12
192.168.0.0	192.168.255.255	/16

Публічні ip адреса є унікальними , за їх механізмом розподілу слідкує певний орган по нагляду за присвоєнням ip адрес. Якщо згадали про діапазони, тако згадаєм про класи адрес, вони приставлені у наступних діапазонах:

Таблиця класів ip-адрес

Клас	Мінімальний діапазон	Максимальний діапазон
A	01.0.0.0	126.0.0.0
B	128.0.0.0	191.255.0.0
C	192.0.1.0	223.255.255.0
D	224.0.0.0	239.255.255.255
E	240.0.0.0	247.255.255.255

У даній розробці ми використовуємо протокол тільки протокол IPv4, даючи йому означення говорим, що IPv4 це - четверта за рахунком версія протоколу ip. У свою чергу IP це - протокол, який відноситься до маршрутизуємих протоколів мережевого рівня, сімейства TCP/IP. Як раз IP об'єднав окремі мережі в всесвітню павутину. IPv4 використовує 32 - бітні адреса, розділені крапками. Для зручності читання адрес, їх записують в десятеричну форуму.

1.2.7 Служби загального доступу

Дамо тільки короткий опис, а задані служби, тобто які вказані у даному проекті , будуть розглянуті згодом. Служба в ОС Windows інтерпретується як певний додаток який запускається при старті з системою, який також виконується не залежно від статусу користувача. В OC Unix це називається як демони. Це служби які працюють в фоновому режимі, без прямого звернення користувача. Також служби загального доступу працюють у WAN середовищі, також до них будуть звертатися і користувачі локальної мережі, тобто LAN.

1.2.8 Служби обмеженого доступу

Все вище сказане, відноситься і сюди, також додаймо , що служби обмеженого доступу будуть працювати тільки в межах нашої локальної мережі.

1.2.9 Резервування магістральних каналів зв'язку

Резервування являє собою збереження надійності системи, шляхом дублювання її основних систем, тобто систем які відповідають за роботу. Також можна трактувати по іншому дане визначення як метод збільшення характеристик надійності пристрою, або підтримки їх на певному рівні, який потребується, за допомогою ведення додаткового програмно забезпечення, за рахунок включення резервних елементів і зав'язків, додаткових порівняно з тим яке забезпечує роботу основної системи. А магістральні шляхи це - транспортна телекомунікаційна інфраструктура для надання послуг зв'язку. Зазвичай будується на орендованих волоконно-оптичних лініях з застосування високошвидкісного , або низькошвидкісного обладнання.

Повертаючись до нашої схеми, завдання було , зробити резервування лінії зв'язку з провайдером, щоб у разі зупинки основної лінії, резервна могла взяти обов'язки передання трафіка , у нашу локальну мережу. На (рис.4) зображена теоретична схема резервування лінії зв'язку.

Рис 4 - Зображення резервування ліні зв'язку.

Вихідний трафік використовує основного ISP, а потім вторинного, якщо основний став не доступний. Недоступність головного ISP/1, призводить до переривання трафіку. Моніторинг можна здійснювати за допомогою ICMP Echo запитів. Цим може слугувати віддалений хост.

В даній схемі, маршрутизатор, який є одночасно мережевим екраном шлюзом обслуговує два з'єднання в інтернет. Перше це - високошвидкісне , яке доступне через ISP Router1 головного ISP/1. Друге це - низькошвидкісне

, доступне через ISP Router2 вторинного ISP/2. З'єднання ISP Router1 буде вільне до тих пір поки, основна лінія активна, і доступний шлюз основного ISP. Якщо у разі втрати лінії зв'язку основного з'єднання, пристрій змінить таблицю маршрутизації, щоб переправити трафік по ISP Router1.

1.3 Опис інформаційних ресурсів і служб

Коротко скажем про інформаційні служби те, що завдяки їм в інтернеті можна легко знайти ту інформацію яку вам потрібно. Інколи вам потрібно зайти якусь інформацію, але із нагромадженням різної не потрібної інформації в інтернеті ми не можем знайти те, що нам потрібно, але знаєм , що вона там знаходиться. На заваді нам стоїть тільки велика кількість інформації, на допомогу нам приходять різні інформаційні служби, які допоможуть легко за допомогою повноти ресурсів, зручного дизайну, оновленості повноти інформаційних ресурсів знайти нашу , так потрібну нам інформацію. Далі на черзі служби, які були нам задані у завданні. Більш глибоко опишемо кожну з них.

DNS - це система для розв'язки доменного імені. Дуже часто використовується для отримання ip-адреса за іменем хоста. Працює на 53 порті. Розподілена база даних DNS підтримується за допомогою ієрархії, яка взаємодіє по певному протоколу. Головний DNS являє собою представлення ієрархічної структури доменного імені і зонах. Кожен сервер розміщений в певній зоні, за яку відповідає. Чисто теоритично можна сказати, якщо даний DNS не знаходить у своїй базі доменого імені , яке у нього запитуються , він звертається до вищого по ієрархії серверу і вже звертається до нього з запитом на це саме домене імя, і так поступово доки запит не буде оброблено певним DNS-сервером , який поверне ім'я, яке запитав клієнт.

Рис 5 - Зображення ієрархічної структури DNS.

· Давайте розв'яжем трішки термінології, яка тісно пов'язана з DNS.

· Домен це - область, вузол в дереві імен.

· Піддомен являє собою частину домена, більш високого рівня.

· Ресурсний запис це - одиниця зберігання і передачі інформації в DNS. Зона являється частиною дерева доменних імен, розміщується як ціле для одного сервера DNS.

· Делегування це - передача відповідальності за частину дерева доменних імен другій організації.

· DNS-сервер це - спеціальний набір програмного забезпечення для обслуговування DNS, також ПК на якому виконується дане ПО.

· DNS-клієнт це - спеціалізована бібліотека для роботи з DNS.

· Авторитетність це слугує ознакою зони на DNS-сервері.

· DNS-запит це - запит клієнта, або сервера на сервер.

HTTPS - це розширення протокола HTTP. Щоб зрозуміти про, що йдеться мова, в двох словах обговорим означення HTTP. HTTP - був розроблений для передачі даних у вигляді гіпертекстових документів. Його взаємодія базується на «клієнт-сервер». Використовує в якості номера порта - 80. Отже з HTTP в основному означенні розібрались, тепер переходим до HTTPS і говорим, що це розширення протоколу підтримує шифрування, використовуючи 443 порт. Дані які передаються пакуються у протокол TLS, або SSL. Ця система розроблялась з метою захисту від атак, які прослуховують мережеве з'єднання. Для того, щоб даний протокол почав використовуватись у систему потрібно встановити сертифікат для даної машини на якій буде знаходитись сервер. Даний сертифікат має дві частини, тобто складається з них. Перша це публічний ключ, другий приватний. Публічна частина використовується для шифрування трафіку від сервера до клієнта, приватна частина для розшифрування трафіка прийнятого від клієнта на сервері.

FTP - протокол який використовується для передачі даних. Часто використовується для залиття файлів на хостинг. Він так само як і HTTP містить «клієнт-серверну» архітектуру, тобто побудований на ній. Працює на 21, який використовується для команд, 20 для передачі даних. Проблема цього протоколу, що він передає пароль у відкритому вигляді. Для передачі файлів використовує стек TCP/IP. Також дозволяється до FTP анонімний доступ, ніякої перевірки практично не використовується. FTP розроблявся як протокол для передачі даних, а не для захисту, тому для того, щоб якось захистити свої дані можна використовувати FTP з SSH.

Mysql - являє собою доволі не велику і швидку реляційну СКБД. Далі йде перечислення приємних аспектів даного пакета.

· Багатозадачність. Підтримує декілька одночасних запитів.

· Оптимізація зав'язків.

· Записи фіксованої і зміною довжини.

· Гнучка система привілеїв і паролів.

· До 16 ключів у таблиці. Кожний ключ може мати до 15 полів.

· Інтерфейс з мовами такими як Perl і C.

· Заснована на потоках, швидка система пам'яті.

· Легке управління таблицею, включаючи добавлення та видалення ключів та полів

· Всі поля мають значення по замовчуванню.

· Утиліта повірки ремонтна таблиці.

· Псевдоніми застосовуються як до таблиць, так і до окремих колонок в таблиці

1.4 Адміністрування комп'ютерної мережі

Починаємо свою роботу з адміністрування даної мережі. Згідно з наших схем, а це фізична топологія, логічна і схеми з'єднань ми проводимо адміністрування, але перш ніж почати, знайдем для цього відповідне обладнання. Обладнання поділяється на активне і пасивне. Під активним розуміють певний пристрій у якого є інтелектуальна особливість. Пасивне в свою чергу це - обладнання яке не має певної інтелектуальної особливості. В ході отримання цих означень можна розбити обладнання на таблиці, згідно сказаних слів.

Таблиця розділення обладнання

Активне	Маршрутизатор, комутатор
Пасивне	Концентратор, повторювач, кабельна система, монтажні шафи, стійка.

Додаємо просте трактування, чому заносять це обладнання до пасивного, бо вони всього навського тільки повторяються електричний сигнал. Характеристики і яке саме обладнання буде функціонувати у сегментах мережі, ми розглянемо у подальших пунктах. Тут ще поговорим і про кількість обладнання яке нам потрібно, але перш ніж почати, згадаємо технологію VLAN, яка дозволить нам якісно провести адміністрування. VLAN розшифровується як Virtual Local Area Network - віртуальна локальна мережа. Дана технологія буде являти собою групу комп'ютерів, або належно сказати обладнання, взаємодіє між собою напряму на канальному рівні, але на фізичному вони знаходяться у різних сегментах і в різних містах, навіть у різних VLAN. Зв'язок між такими пристроями дозволений тільки, або вірніше сказати здійснюється тільки на мережевому і більш високих рівнях моделі OSI. У нашому часі це головний механізм створювання логічної топології, який цілком не залежить від фізичної. Вони використовуються для зниження також широкомовного трафіку в мережі. Опишемо деякі аспекти, або навіщо взагалі він потрібен нам. Перше це - гнучке розділення обладнання на групи, бо одному VLAN інтерпретується один сегмент мережі., при чому пристрої знаходяться фізично у різних місцях., також вже згадувалось про зменшення широкомовного трафіку в мережі, плюс додаємо сюди безпечність , і то від чого ми буде радіти , змога керованості мережі, а імено простота у надані політик і правил безпеки. Віртуальні мережі налаштовуються на комутаторі, а при відправці повідомлення, тобто трафіку , ПК навіть не здогадується про те, в якому VLAN він знаходиться, цим піклується комутатор. Коли певний трафік проходить через порт комутатора, він не здогадується з якого імено він VLAN. Для розпізнавання, у кожен кадр, вставляється певний заголовок, який вказує номер VLAN. VLAN налаштовуються на комутаторах, маршрутизаторах, і інших мережевих пристроях. З цим розібрались, наступне це вибір серверного ПО, спочатку для того, заглядаєм у наше завдання , де вказано, які сервери використовує наша мережа. Також обов'язками є, встановлення ОС на цих системах. Можна обирати любе, як з Unix середовища, так і Windows, коли встановимо, будуть проводитися налаштування цих машин, піднімання служб DNS, сервера це наш HTTP, протоколи шифрування з'єднань, сегментація мережі , за адресом, який нам виданий у якості приватних адресів 10.58.0.0/16. Також сюди входить гнучка сегментація мережі, щоб не було багато занятих, але не використаних адрес, хоч і діапазон у нас великий , цього треба дотримуватись. У цьому нам допоможе безкласова адресація. Нагадуємо собі, що існує класова і безкласова адресація. Перша не дозволяє нам економне розділення адрес, тобто заборона підбирати маски різної довжини. У економному розділенні, нам допомагає безкласова адресація, де можна застосовувати маски змінної довжини, у відповідності з нашими потребами. Щоб не забути, проводиться також резервування з'єднань до провайдера, як це було зроблено ми вже описали вище. Налаштування комутаторів, налаштовування на них VLAN. Також сюди увійде маршрутизатор, на якому буде налаштований міжмережевий екран, плюс він слугуватиме шлюзом, підключатись він буде до ще одного маршрутизатора, який являє собою основну лінію зв'язку, також організовується, резерв у вигляді з'єднання DLS, у разі втрати основного з'єднання. На останок, це надання адрес інтерфейсам, приватні адреса - локальним серверам, і публічні - глобальним.

1.5 Вимоги безпеки

Буде організована у гнучкій політиці безпеки на серверах, маршрутизаторах, комп'ютерах. Перша вимога це надання паролю на клієнтських ПК. Пароль має містити букви нижнього верхнього регістру, різні символи, забороняти надавати пароль у вигляді, дат народження, свого імені, забороняти надавати пароль у вигляді імен своїх дітей, тварин і тд. Заставляти, або дати чіткий наказ співробітник, що місяця , або швидше, змінювати свій пароль. Другий етап, захист серверів, це теж надання паролю, перейменування стандартного користувача, налаштування фаєрволу, закриття портів, зупинка не потрібних служб, надання політик відповідних політик, тим хто заходить на сервер, закриття віддаленого доступу від не відомих користувачів. Сюди можна додати користування стандартним ПО, які вже є у даній серверній ОС, обновлення, резервне копіювання даних, перевірка, тестування ПО, сканування на різні віруси у системі, читання системних журналів, переглядання журналів сервера, тестування захисту.

До маршрутизаторів і комутаторів можна віднести налаштування віддаленого доступу, надання пароль лінії , на яку буде надаватись віддалений доступ, чіткий розподіл ролей, задання паролю, задання секретного паролю. Зміна паролю час від часу на всіх комутаторах маршрутизаторах і іншого обладнання яке це потребує. Обмежений доступ до серверної персоналу , складання політики , яка дозволяє чітко розподіляти обов'язки доступу до серверного ПО, також закріплення за ним спеціалістів, які будуть обслуговувати те чи інше обладнання.

2. ТЕХНІКА-ЕКОНОМІЧНЕ ОБҐРУНТУВАННЯ

1. Метою є створення, також організація комп'ютерної мережі для навчального комплексу.

2. У наявності є вхідні дані проекту, також поставлені пропозиції по реалізації.

3. Видана необмежена кількість коштів.

4. Навчальний комплекс. У наявності комплексу 7 корпусів.

5. Містить навчальний персонал, студентів, персонал який обслуговує серверне ПО, комплекс, різні комунальні служби, які закріплені за даним комплексом.

6. Його роль визначається наданням фірмам, різним компаніям висококваліфікованих спеціалістів.

7. Фінансування ведеться державою, штатом.

8. Проводження виховних робіт з персоналом.

9. Застосування санкцій до персоналу у разі порушення прав, крадіжки, не виконання службових обов'язків.

10. Видання стипендії.

11. Надання практики студентам.

12. Співпраця з іншими, або регіональними закладами.

13. Обмін досвідом з різними навчальними закладами.

14. Створення різних благодійних заходів.

15. Створення заходів для персоналу.

16. Створення заходів для студентів.

2.1 Обґрунтування фізичної топології мережі

Обмовимось тільки тим, що у ній буде викладено організацію вузлів, різноманітних мереж, розташування кабелю. Для формування фізичної топологію нам дано проект, задано також перенести його згідно розмірам. Дана ділянка вміщує у собі 7 корпусів, у наступній таблиці приведені розміри цих будівель.

Таблиця розмірів будівель

Номер корпусу	Ширина	Довжина
1	11	34
2	6	34
3	6	34
4	12	34
5	6	14
6	4	4
7	6	13

Формат листа - А1 (841 x 594 мм), масштаб 1:100. Кожен кабінет містить свій номер і вказану посаду робітника, у цьому кабінеті. Нижче приведемо список у вигляді таблиці, де і хто буде розташовуватись.

Таблиця розподілення номерів і місць

Номер корпусу	Номер аудиторії	Назва аудиторії
1	1	Клас
	2	Серверна
	3	Декан
	4	Канцелярія
	5	Клас
	6	Клас
	7	Клас
	8	Клас
	9	Клас
2	1	Деканат
	2	Серверна
	3	Клас
	4	Лабораторія
	5	Клас
	6	Лабораторія
	7	Клас
3	1	Кафедра - 1
	2	Завідувач кафедри - 1
	3	Серверна
	4	Клас
	5	Лабораторія
	6	Клас
	7	Лабораторія
	8	Клас
4	1	Читальний зал
	2	Бібліотека
	3	Бібліотека
	4	Серверна
	5	Клас
	6	Лабораторія
	7	Лабораторія
	8	Викладацька
	9	Викладацька
	10	Серверна
5	1	Серверна
	2	Викладацька
	3	Викладацька
	4	Бухгалтерія
	5	Головний бухгалтер
	6	Бухгалтерія
	7	Канцелярія
	8	Кафедра - 2
	9	Кафедра - 2
	10	Бухгалтерія
	1	Головна серверна
7	1	Лабораторія
	2	Викладацька
	3	Завідувач кафедри - 2
	4	Викладацька
	5	Серверна
	6	Клас

Таблиця кількості розеток в аудиторіях

Номер корпусу	Номер аудиторії	М2	Кількість розеток
1	1	12	2
	2	6	1
	3	6	1
	4	6	1
	5	36	6
	6	36	6
	7	36	6
	8	36	6
	9	36	6
2	1	20	3
	2	6	1
	3	36	6
	4	36	6
	5	36	6
	6	36	6
	7	36	6
3	1	6	1
	2	6	1
	3	6	1
	4	36	6
	5	36	6
	6	36	6
	7	36	6
3	8	36	6
4	1	48	8
	2	18	3
	3	18	3
4	4	6	1
	5	48	8
	6	36	6
	7	42	7
	8	6	1
	9	6	1
	10	6	1
5	1	6	1
	2	6	1
	3	6	1
	4	24	4
	5	6	1
	6	6	1
	7	6	1
	8	6	1
	9	6	1
	10	6	1
6	1	16	3
7	1	24	4
	2	6	1
	3	12	2
	4	6	1
	5	6	1
	6	24	4

Підбиваючи характеристику розрахунків у сумі виходить: корпус №1 буде мати у собі 38 вузлів для адресації , аналогічно рахуємо і для всіх інших, корпус №2 - 34 вузла , корпус №3 - 33 вузла, корпус №4 - 36 вузлів, корпус №5 - 13 вузлів, корпус №6 - 3 вузла, корпус №7 - 9 вузлів. Кількість допустимих вузлів у корпусах визначено. Наступною схемою, тобто таблицею буде зображено комутатор , його ім'я, кількість розеток які мають відношення до даного комутатора.

2.2 Укрупнений розрахунок варіантів технічних засобів телекомунікацій

Таблиця укрупненого розрахунку.

Назва	Кількість	Ціна
Оптика	300 м	3000 грн
Вита пара	280 м	1120 грн
Сервери	6	94944 грн
Комутатори 2-рівень	33	225390 грн
Комутатори 3- рівень	9	28630 грн
Маршрутизатори	1	9000 грн
Додаткові витрати	---	50000 грн

2.3 Структура комп'ютерної мережі

Нижче представлена схема у вигляді нашої комп'ютерної мережі. Вміщаючи у собі комутатори другого і третього рівнів. Також присутні маршрутизатор у вигляді фаєрвола і шлюза. Канал зв'язку який з'єднується з ще одним роутером, підключеним до шлюза, також на схемі знаходиться зарезервований канал , на випадок не передбачуваної аварії, під виглядом ISP Router2 з'єднання.

Рис 5 - Структура комп'ютерної мережі.

3. ТЕХНІЧНИЙ ПРОЕКТ

Рахується стадією розробки і вибору проекту, яке буде містити остаточне рішення і буде давати повне уявлення про повну його побудову. При його розробці ставляться чіткі умови для його уявлення, що необхідні для виконання поставлених вимог, які допомагають візуально уявляти всю сутність виробу.

3.1 Вибір активного мережевого обладнання

1.Вибір комутатора. Для зєднання в лабораторіях, класах та інших приміщеннях наш вибір падає на Cisco Catalyst 2960/24. Також він буле працювати на третьому рівні моделі OSI, що дозволить об'єднувати всі комутатори аудиторій.

Рис 6 - Cisco Catalyst 2960/24

Таблиця характеристик комутатора Cisco Catalyst 2960/24

Характеристика	Опис
Оперативна пам'ять	64 mb
Флеш-пам'ять	32 mb
Кількість портів	24 x Ethernet 10Base-T, Ethernet 100Base-TX
Допоміжні мережеві порти	2x10/100/1000Base-T/SFP (mini-GBIC)(uplink)
Швидкість передачі даних	100 Mbps
Канальний протокол	Ethernet, Fast Ethernet
Протокол віддаленого адміністрування	SNMP 1, RMON, Telnet, SNMP 3, SNMP 2c
Технологія підключення	Wired
Режим зв'язку	Half-duplex, full-duplex
Протокол комутації	Ethernet
Розмір таблиці MAC - адрес	8K entries
Характеристики	Layer 4 switching, Layer 3 switching, Layer 2 switching, IGMP snooping
Ціна	6 830.90 грн

Цих характеристик буде достатньо, щоб визнати вибір вдалим для нашої мережі. Подальші дії полягають у пошуку обладнання яке буде керувати всіма свічами, на його місце ми ставим модель Cisco Catalyst 3560/24. Для зручного адміністрування ця модель підтримує VLAN, що дозволить нам гнучко маніпулювати нашою мережею. Характеристики як і у попередньому, представлені нижче.

Рис 6 - Cisco Catalyst 3560/24

Характеристика	Опис
Кількість портів	24 x Ethernet 10Base-T, Ethernet 100Base-TX, Ethernet 1000Base-T
Швидкість передачі даних	1 Gbps
Канальний протокол	Ethernet, Fast Ethernet, Gigabit Ethernet
Технологія підключення	Wired
Режим зв'язку	Half-duplex, full-duplex
Протокол комутації	Ethernet
Індикатори стану	Port status, port transmission speed, port duplex mode
Характеристика	Full duplex capability, auto-negotiation, manageable
Ціна	28 593.50 грн

2. Вибір серверів. Три локальних сервера і три глобальних. Для всіх шести вибираємо одну модель, вона цілком задовольняє всі вимоги наших серверів, застосування їх у роботі і політикам безпеки, також навантаженням.

Рис 7 - HP ProLiant DL180 G6 E5620 (590639-421)

Таблиця характеристик HP ProLiant DL180 G6 E5620 (590639-421)

Характеристика	Опис
Процесор	Intel Xeon Quad-Core E5620 (2.4 ГГц).
Об'єм оперативної пам'яті	8 ГБ.
Материнська плата	Intel 5520.
Тип оперативної пам'яті	DDR3 RDIMM
Жорсткий диск	Відсутній.
Оптичний привід	Відсутній.
Форм-фактор	2U Rackmount.
Роз'єми	1 x послідовний. 1 x VGA. 2 x LAN (RJ-45). 2 x USB 2.0 (задня панель). 2 x USB 2.0 (задня панель).
Додаткові характеристики	Встановлення в стійку. Роз'єми для пам'яті: 12 DIMM. RAID контролер (внут.): P212/256MB BBWC (0/1/1+0/5/5+0).
Опції безпеки	SSH. SSL. Пароль на зміну конфігурації. Пароль на включення.
Ціна	15623 грн

3. Вибір маршрутизаторів. У зв'язку з тим, що комутатори дозволяють працювати на третьому рівні, ми обираєм тільки два маршрутизатори, Один піде на основний канал зв'язку, дурний буде резервний.

Рис 8 - Маршрутизатор (роутер) Cisco 1841

Таблиця характеристик Маршрутизатор (роутер) Cisco 1841

Характеристика	Опис
RAM	128 MB (Встановлено) / 384 MB (максимально) - SDRAM
Флеш-пам'ять	32 MB (Встановлено) / 128 MB (максимально)
Технологія підключення	Wired
Канальний протокол	Ethernet, Fast Ethernet
Мережевий, транспортний протокол	IPSec
Протокол віддаленого адміністрування	SNMP
Індикатори стану	Живлення
Цифровий сигнальний протокол	ADSL over ISDN
Алгоритм шифрування	DES, Triple DES, AES
Інтерфейси	2 x network - Ethernet 10Base-T/100Base-TX - RJ-45 ¦ 1 x USB ¦ 1 x management - console ¦ 1 x network - auxiliary ¦ 1 x modem - ADSL
Ціна

3.2 Розрахунок логічної адресації

Поетапно розрахуємо дану нам ip-адресу 10.58.0.0/16. Перший етап дасть нам план адрес комплексів, другий це - адресація кабінетів, лабораторій і тд, третій етап буде встановлювати чітку адресу кожного вузла, тобто інтерфейсу і наших VLAN.

Ip-план комплексу

№ корпуса	Мережева адреса	Біти маски підмережі	Перша IP-адреса	Остання IP-адреса	Широкомовна адреса
1	10.58.0.0	25	10.58.0.1	10.58.0.126	10.58.0.127
2	10.58.0.128	25	10.58.0.129	10.58.0.254	10.58.0.255
3	10.58.1.0	25	10.58.1.1	10.58.1.126	10.58.1.127
4	10.58.1.128	25	10.58.1.129	10.58.1.254	10.58.1.255
5	10.58.2.0	25	10.58.2.1	10.58.2.126	10.58.2.127
6	10.58.2.128	25	10.58.2.129	10.58.2.254	10.58.2.255
7	10.58.3.0	25	10.58.3.1	10.58.3.126	10.58.3.127

Ip-план приміщень. Корпус - 1

Номер кабінету	Мережева адреса	Біти маски підмережі	Перша IP-адреса	Остання IP-адреса	Широкомовна адреса
1	10.58.0.0	28	10.58.0.1	10.58.0.14	10.58.0.15
4	10.58.0.16	28	10.58.0.17	10.58.0.30	10.58.0.31
5	10.58.0.32	28	10.58.0.33	10.58.0.46	10.58.0.47
6	10.58.0.48	28	10.58.0.49	10.58.0.62	10.58.0.63
7	10.58.0.64	28	10.58.0.65	10.58.0.78	10.58.0.79
8	10.58.0.80	28	10.58.0.81	10.58.0.94	10.58.0.95
9	10.58.0.96	28	10.58.0.97	10.58.0.110	10.58.0.111

Ip-план приміщень. Корпус - 2

Номер кабінету	Мережева адреса	Біти маски підмережі	Перша IP-адреса	Остання IP-адреса	Широкомовна адреса
1	10.58.0.128	28	10.58.0.129	10.58.0.142	10.58.0.143
3	10.58.0.144	28	10.58.0.145	10.58.0.158	10.58.0.159
4	10.58.0.160	28	10.58.0.161	10.58.0.174	10.58.0.175
5	10.58.0.176	28	10.58.0.177	10.58.0.190	10.58.0.191
6	10.58.0.192	28	10.58.0.193	10.58.0.206	10.58.0.207
7	10.58.0.208	28	10.58.0.209	10.58.0.222	10.58.0.223

Ip-план приміщень. Корпус - 3

Номер кабінету	Мережева адреса	Біти маски підмережі

Подобные документы

• Обґрунтування доцільності модернізації комп’ютерної мережі ПАТ "Укртелеком"

  Загальна характеристика мережі та мережевого обладнання, а також програмного забезпечення підприємства. Обґрунтування необхідності створення та налаштування комп’ютерної мережі, зміст відповідних заходів. Розрахунок затрат на матеріали і комплектуючі.
  
  дипломная работа [2,4 M], добавлен 21.06.2014
  

• Проектування корпоративної комп’ютерної мережі

  Фізичне та логічне представлення топології мереж, кабельна система. Вибір мережевого устаткування. Імітаційне моделювання корпоративної комп’ютерної мережі в NetCracker 4.0. Представлення локальної мережі в Microsoft Visio 2013, економічне обґрунтування.
  
  курсовая работа [993,5 K], добавлен 17.05.2015
  

• Розробка проекту комп’ютерної мережі магазинів

  Вибір та обґрунтування компонентів мережі, клієнтської частини, комунікаційного обладнання та прикладного програмного забезпечення. Опис фізичної та логічної структури мережі. Принципова схема топології мережі та cхема логічної структури мережі.
  
  курсовая работа [487,4 K], добавлен 16.02.2015
  

• Проектування комп’ютерної мережі

  Обгрунтування фізичної топології комп’ютерної мережі. Розробка схеми фізичного розташування кабелів та вузлів. Типи кабельних з’єднань та їх прокладка. Вибір сервера та інсталяція його програмного забезпечення, налаштування ОС Windows 2008 Server.
  
  курсовая работа [1,4 M], добавлен 07.02.2016
  

• Створення локальної мережі

  Поняття локальної комп'ютерної мережі як об'єднання певного числа комп'ютерів на відносно невеликій території. Вибір мережевої технології та топології мережі. Вибір активного та пасивного мережевого обладнання. Монтаж кабельної системи, вибір підключення.
  
  курсовая работа [3,3 M], добавлен 09.06.2014
  

• Створення локальної комп’ютерної мережі для "Херсонтеплоенерго"

  Вибір архітектури і топології мережі, її оптимальної конфігурації. Налагодження операційної системи сервера. Технічне та програмне обслуговування комп’ютерної мережі. Розрахунок необхідної довжини кабелю та кількості й типів мережного обладнання.
  
  дипломная работа [6,2 M], добавлен 15.06.2014
  

• Проектування та моделювання комп’ютерної мережі Інтернет-клубу

  Стандарти технології Fast Ethernet. Перелік функцій користувачів та прав доступу. Розставлення робочих станцій та периферійної техніки у приміщенні клубу. Розрахунок трафіку мережі. Вибір й характеристики обладнання для серверів та комутуючих пристроїв.
  
  дипломная работа [997,0 K], добавлен 23.07.2014
  

• Розробка комп’ютерної мережі Ethernet

  Поняття та завдання комп'ютерних мереж. Розгляд проекту реалізації корпоративної мережі Ethernet шляхом створення моделі бездротового зв’язку головного офісу, бухгалтерії, філій підприємства. Налаштування доступу інтернет та перевірка працездатності.
  
  курсовая работа [2,2 M], добавлен 20.03.2014
  

• Автоматизація доступу до каналів комп'ютерних мереж

  Аналіз фізичної організації передачі даних по каналах комп'ютерних мереж, топологія фізичних зв'язків та організація їх сумісного використання. Методи доступу до каналів, настроювання мережевих служб для здійснення авторизації доступу до мережі Інтернет.
  
  дипломная работа [2,6 M], добавлен 12.09.2010
  

• Проектування локальної мережі для ВНЗ

  Поняття локальних обчислювальних мереж. Опис об’єкту та план будівлі. Побудова функціональної схеми. Вибір обладнання. Моделювання комп’ютерної мережі в Packet Tracer. Вибір програмного забезпечення і забезпечення його роботи; налаштування сервера.
  
  курсовая работа [5,1 M], добавлен 04.10.2014
  

• Побудова корпоративної мережі на 150 комп’ютерів з організацією доступу до мережі інтернет

  Загальна характеристика та опис фізичної структури мережі. IP-адресація комп’ютерів та обладнання, що використовується. Операційна система сервера. Розрахунок довжини кабелю та коробу. Операційна система сервера, материнська плата, вартість обладнання.
  
  курсовая работа [35,5 K], добавлен 28.05.2015
  

• Розробка макету комп’ютерної мережі з використанням засобів віртуалізації

  Теоретичні основи технології віртуалізації як інструменту навчання, проектування мереж та системного адміністрування. Планування складу комп’ютерної мережі, вибір платформи та операційної системи, установка і налаштування програм. Питання охорони праці.
  
  дипломная работа [5,9 M], добавлен 24.04.2014
  

• Проектування мережі комп'ютерної лабораторії

  Використання мережі із топологією "розподілена зірка", витої пари та концентраторів (для сполучення), мережевої карти із роз'ємами типу RG-45, встановлення операційної системи та монтаж мережі комп'ютерної лабораторії із підключенням до Інтернету.
  
  контрольная работа [1,0 M], добавлен 12.06.2010
  

• Розробка локальної комп’ютерної мережі для ТОВ "Автолюкс"

  Класифікація комп’ютерних мереж і топологій. Побудова функціональної схеми локальної мережі. Організація каналів зв’язку. Вибір способу керування мережею. Вибір конфігурації робочих станцій. Програмне забезпечення локальної мережі та захист інформації.
  
  курсовая работа [2,7 M], добавлен 15.06.2015
  

• Розробка комп'ютерної мережі офісу

  З’єднання компонентів мережі офісу на фізичному та канальному рівні, створення топології мережі, налаштування адресації та маршрутизації. Моделювання потоків трафіку і обміну пакетами між роутерами мережі, розрахунок подвоєної затримки поширення сигналу.
  
  курсовая работа [402,1 K], добавлен 23.12.2015
  

• Розробка проекту модернізації комп’ютерної мережі для підприємства ТОВ "Техноконтракт"

  Розробка структурної схеми мережі, вибір конфігурації серверу і робочих станцій, комутаторів і маршрутизатора. Організація системи телеспостереження. Розміщення мережного обладнання в приміщеннях. Методи та засоби забезпечення безпеки інформації.
  
  дипломная работа [3,7 M], добавлен 13.04.2012
  

• Проектування корпоративної комп’ютерної мережі

  Розрахунок елементів структурованої кабельної системи, ІР-адресації комп’ютерної мережі, плану прокладання кабельних трас та розміщення робочих місць. Створення моделі КМ у програмі PacketTracer. Особливості настройки її комутаторів та маршрутизаторів.
  
  курсовая работа [1,6 M], добавлен 15.06.2014
  

• Утиліта для ідентифікації вузлів та ресурсів у мережі

  Аналіз технічного завдання: призначення розробки, відомості про LAN-мережі. Принципи ідентифікації вузлів комп’ютерної мережі в багатозадачних операційних системах. Проектування компонентів програми. Аналіз синтаксису Bash. Результати тестування.
  
  курсовая работа [645,6 K], добавлен 23.01.2012
  

• Розробка проекту ЛМ 10Base-2 Ethernet на 31 абонент

  Опис топології мережі та середовища передачі даних. Проектування структурної схеми мережі. Вибір типу мережевого обладнання. Вибір мережевих та програмних засобів. Проектування конфігурації, розташування обладнання. Електричне з’єднання обладнання.
  
  курсовая работа [951,3 K], добавлен 28.03.2014
  

• Проектування комп’ютерних систем с заданими параметрами

  Розрахунок інформаційних потоків у ЛОМ підприємства, планування середнього трафіку і коефіцієнта використання мережі. Планування структурованої кабельної системи. Структура клієнт-серверних компонентів корпоративної комп’ютерної мережі, захист інформації.
  
  курсовая работа [828,7 K], добавлен 01.06.2013
  

• главная
• рубрики
• по алфавиту
• вернуться в начало страницы
• вернуться к началу текста
• вернуться к подобным работам