Проектирование корпоративной сети

- настройка приоритетов линий связи.

Так как настройки необходимо произвести на всех коммутаторах виртуальных сетей, и эти коммутаторы находятся на разных уровнях иерархии, обозначим имя устройства, как СИУ (символьное имя устройства).

Настройка коммутаторов здания сводится к установке транкового режима работы для всех его интерфейсов. Также нужно установить инкапсуляцию dot1q.

СИУ(config) # interface gigabitethernet0

СИУ(config - if) # switchport mode trunk

СИУ(config - if) # switchport trunk encapsulation dot1q

Включение протокола для конкретной виртуальной сети производится следующей командой:

СИУ(config) # spanning-tree VLAN k

Приоритет коммутатора устанавливается таким образом:

СИУ(config) # spanning-tree VLAN Х priority Р

Приоритет линий связи состоит из двух составляющих: собственно приоритета и стоимости. Для этого необходимо войти в режим настройки необходимого интерфейса. Задаются они командами:

СИУ(config - if) # spanning-tree port-priority Р

Необходимо на коммутаторах здания и на маршрутизирующих коммутаторах кампуса для каждой виртуальной сети, прежде всего, включить протокол Spanning Tree и затем задать приоритеты.

Маршрутизирующему коммутатору кампуса задаём самый высокий приоритет. Коммутатору здания, соединенного с коммутатором кампуса задаем приоритет ниже, двум другим коммутаторам здания одинаковые приоритеты, но ниже, чем у предыдущего.

Стоимость линий связи 1 Гбит/с равна 4, стоимость линии связи 100 Мбит/с - 19.

Число P, определяющее приоритет коммутаторов, может принимать следующие значения:

P=10 - для коммутатора кампуса (наивысший приоритет);

P=50 - для одного из коммутаторов зданий;

P=100 - для двух других коммутаторов зданий;

P=1000 - для коммутаторов рабочих групп.

Чтобы равномерно распределить нагрузку по линиям, соединяющим здания, коммутаторам зданий назначаем различный приоритет для разных виланов. Например, для первого вилана определяем, что корневым коммутатором будет коммутатор первого здания (назначаем ему приоритет P=50). Для второго вилана этому же коммутатору назначаем меньший приоритет (P=100), а корневым делаем коммутатор второго здания и т.д.

6.7.4 Настройка коммутаторов кампуса

Обмен между виртуальными сетями осуществляется на сетевом уровне. Для этого нужно настроить маршрутизацию. Чтобы настроить маршрутизацию, к одному из транковых интерфейсов нужно подключить маршрутизатор или маршрутизирующий коммутатор, как и сделано в нашей сети.

На маршрутизирующем коммутаторе транковый интерфейс настраивается отдельно для каждой виртуальной сети. Делается это с помощью подинтерфейсов. Для каждого подинтерфейса указывается сетевой адрес и номер виртуальной сети:

sw-camp-n-m (config)# spanning-tree VLAN Х priority приоритет //X - номер VLAN, приоритет - номер приоритета коммутатора в X VLANа.

sw-camp-n-m (config)# interface GigabitEthernet0/1

sw-camp-n-m (config - if)#ip address IP-адрес 255.255.255.0 //IP-адрес - IP-адрес интерфейса.

sw-camp-n-m (config)# interface GigabitEthernet0/2

sw-camp-n-m (config - if)# no ip address

sw-camp-n-m (config - if)# spanning-tree VLAN X //X - номер VLAN.

sw-camp-n-m (config - if)#spanning-tree VLAN X port-priority приоритет //X - номер VLAN, приоритет - приоритет линии связи для X VLAN.

sw-camp-n-m (config) # interface GigabitEthernet0/2.1

sw-camp-n-m (config - sub if) # encapsulation dot1q 1

sw-camp-n-m (config - sub if) # ip address IP-адрес 255.255.255.0

sw-camp-n-m (config) # interface GigaEthernet0/2.2

sw-camp-n-m (config - sub if) # encapsulation dot1q 2

sw-camp-n-m (config - sub if) # ip address IP-адрес 255.255.255.0

sw-camp-n-m (config) # interface GigaEthernet0/2.300

sw-camp-n-m (config - sub if) # encapsulation dot1q 300

sw-camp-n-m (config - sub if) # ip address IP-адрес 255.255.255.0

После приведенной настройки пакеты могут пересылаться между всеми виртуальными сетями.

Шаблон настройки коммутатора кампуса приведен в приложении лист 8.

7. Выбор серверов

В курсовой работе предусмотрены три функциональных группы серверов:

- корпоративные серверы;

- серверы кампуса;

- серверы ДМЗ.

Корпоративные серверы предназначены для обслуживания всей сети. Они должны обеспечить обслуживание адресного пространства сети (как сетевых адресов, так и символьных имен), контроль над работой пользователей, корпоративный Интранет и другие функции. К серверам корпорации относятся:

- srv-org-1 - сервер службы DNS;

- srv-org-2 - корневой контроллер домена;

- srv-org-3 - сервер внутренней почты;

- srv-org-4 - файл-сервер.

DNS (Domain Name System) - это распределенная база данных, поддерживающая иерархическую систему имен для идентификации узлов в сети Internet. Служба DNS предназначена для автоматического поиска IP-адреса по известному символьному имени узла.

Контроллер домена - сервер для аутентификации и авторизации пользователей и компьютеров, объединенных в одну логическую группу.

Почтовый сервер предназначен для получения и хранения почты пользователей. Файл-сервер обеспечивает доступ к информационным ресурсам сети. Прикладная программа пользователя направляет запрос на файловый сервер. В ответ на запрос файловый сервер направляет по сети требуемый блок данных.

Основное назначение серверов кампуса - снятие нагрузки с корпоративных серверов. Они должны выполнять аналогичные функции для пользователей кампуса. К серверам кампуса относятся:

- srv-camp-1 - DHCP-сервер, кэширующий DNS-сервер, контроллер домена;

- srv-camp-2 - север приложений и файл-сервер уровня кампуса.

Сервер DHCP (Dynamic Host Configuration Protocol) предназначен для автоматической настройки параметров стека TCP/IP рабочей станции в момент ее загрузки. Эти данные передаются рабочей станции сервером DHCP после того, как станция во время своей загрузки выдаст широковещательный запрос параметров своей конфигурации, на который и откликается сервер. Данные конфигурации включают в себя IP-адрес рабочей станции, а также (опционально) адреса маршрутизатора по умолчанию и сервера DNS, имя домена и т.п.

Сервер приложений служит для установки совместно используемых приложений.

Серверы ДМЗ должны обеспечить обмен информацией между корпоративной и внешней сетью. Это прежде всего серверы, предоставляющие стандартные услуги сети Интернет, и прокси-сервер для выхода пользователей во внешнюю сеть. К серверам ДМЗ относятся:

- srv-dmz-1 - прокси-сервер;

- srv-dmz-2 - почтовый сервер;

- srv-dmz-3 - Web, FTP и NNTP-серверы.

Прокси-сервер является посредником между внутренней и внешней сетью. Информация, приходящая из глобальной сети, отправляется на IP-адрес прокси-сервера, который перераспределяет ее во внутренней сети.

Web-сервер предназначен для размещения сайтов с гипертекстовой информацией; FTP-сервер - для размещения файлов, доступных по протоколу FTP; NNTP-сервер - это сервер новостей.

Подбирать конкретную аппаратную конфигурацию серверов и рассчитывать их стоимость в рамках данной курсовой работы не требуется.

Заключение

В данной курсовой работе была спроектирована корпоративная сеть, которая имеет смешанную топологию. В процессе проектирования сети были выбраны технологии передачи данных для канального и физического уровней. На уровне ядра была выбрана технология Ethernet на канальном уровне и технология Gigabit Ethernet на физическом; внутри региона используется VDSL на физическом уровне и технология Frame Relay на канальном уровне.

Технология Gigabit Ethernet на уровне ядра способна обеспечивать работу на канальном уровне.

В соответствии с архитектурой сети, функциональным назначением узлов сети и технологией передачи данных было выбрано активное оборудование фирмы Cisco и произведена его настройка и расчет стоимости. В качестве маршрутизатора ядра был выбран маршрутизатор Cisco 3945. В качестве маршрутизатора кампуса - маршрутизатор Cisco 3825 с соответствующим VDSL-модулем и в качестве маршрутизатора для связи корпоративной сети и сети Интернет - Cisco 3945, выполняющий фильтрацию пакетов и трансляцию адресов, а также поддерживающий безопасность на периметре сети, выполняя функции основного шлюза.

Также в курсовой работе были выбраны серверы демилитаризованной зоны, корпоративные и серверы кампуса.

Библиографический список

1. Альтман Е.А. Проектирование корпоративной сети: Методические указания для курсового проектирования по дисциплине «Проектирование компьютерных сетей»/ Е.А.Альтман, А.Г.Малютин. // Омский государственный университет путей сообщения. 2004.

2. Олифер В.Г. Компьютерные сети. Принципы, технологии, протоколы/ В.Г. Олифер, Н.А. Олифер. //Питер. 2003.

3. Дж. Бонни. Руководство по Cisco IOS/ Питер// Русская Редакция. 2008. 784 с.

4. Ретана, А. Принципы проектирования корпоративных IP-сетей// Вильямс. 2002. 237 с.

Размещено на Allbest.ru