Проектирование сети филиала предприятия ООО "Арт-Дело"

Структура, архитектура корпоративной сети. Особенности выбора сетевого оборудования. Разработка структурированной кабельной системы предприятия. Реализация сетевой инфраструктуры на базе коммутаторов, маршрутизаторов Cіsco. Настройка оборудования.

Рубрика Программирование, компьютеры и кибернетика
Вид дипломная работа
Язык русский
Дата добавления 21.03.2020
Размер файла 1,8 M

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

Введение

Темой выпускной квалификационной работы является «Проектирование сети филиала предприятия ООО «Арт-Дело».

Современный руководитель должен понимать, что одним из действий, которое может существенно повысить функциональность предприятия, является создание корпоративной сети, объединяющую все персональные компьютеры компании. Такая организация компьютерной техники в единое звено, позволяет существенно повысить производительность сотрудников компании, а также значительно сэкономить финансовые средства на внутренние нужды организации.

Объединенная сеть на предприятии позволяет в несколько раз повысить производительность труда всего персонала, а значит - положительно влияет на общую производительность компании.

Исходя из этого на предприятие ООО «Арт-Дело» было решено создать проект корпоративной сети филиала данной компании.

Целью выпускной квалификационной работы является реализация сетевой инфраструктуры компании ООО «Арт-Дело».

Для выполнения поставленной цели требуется решить ряд задач:

спланировать структуру и архитектуру корпоративной сети;

выбрать необходимое сетевое оборудование, для ее реализации;

разработать структурированную кабельную систему предприятия;

реализовать сетевую инфраструктуру на базе коммутаторов и маршрутизаторов CISCO;

выполнить необходимые настройки сетевого оборудования, для обеспечения правильного функционирования сети предприятия.

1. Организационная структура предприятия. Виды деятельности

Под организационной структурой предприятия понимается состав, взаимодействие, соподчиненность, а также распределение должностных обязанностей по подразделениям, между которыми существуют определенные отношения, связанные с реализацией полномочий, распоряжений и информации.

Структурная схема филиала предприятия ООО «Арт-Дело» организована линейным способом. Это означает, что каждым подразделением руководит управленец, осуществляющий единоличное руководство подчиненными сотрудниками и сосредоточивший в себе все функции управления. Данный управленец в свою очередь подчиняется вышестоящему управленцу.

Предприятие ООО «Арт-Дело» является оптовой торговой организацией. Деятельность торговой организации зависит от тех подразделений, которые отвечают за закупки товаров и их реализацию.

Филиал предприятия ООО «Арт-Дело» является коммерческой службой. Ее возглавляет заместитель руководителя (генерального директора) по коммерческим вопросам. В его подчинении находятся различные отделы, занимающиеся закупкой и реализацией товаров, исследованием ситуации на рынке, рекламой.

Филиал предприятия ООО «Арт-Дело» состоит из трех отделов:

отдел маркетинга и рекламы;

отдел закупок;

отдел продаж.

Каждый из отделов коммерческой службы является самостоятельным структурным подразделением организации и выполняет определенные функции, связанные с решением стоящих перед ними задач.

Отдел маркетинга и рекламы реализует проведение комплекса маркетинговых исследований, связанных со спросом потребителей, проводит анализ и оценку ситуации на рынке, осуществляет формирование товарной, ценовой и рекламной политики организации.

Отдел закупок обеспечивает поиск поставщиков товаров, заключение договоров с поставщиками и осуществляет контроль их исполнения.

Отдел продаж отвечает за разработку и реализацию сбытовой политики организации, заключение договоров с оптовыми покупателями и контроль над их исполнением [14].

В общем виде структурная схема предприятия ООО «Арт-Дело» приведена на рисунке 1.

Рисунок 1 - Структурная схема филиала предприятия ООО «Арт-Дело»

2. Описание постановки задачи

Данная тема выпускной квалификационной работы была разработана для филиала предприятия ООО «Арт-Дело»

Компания состоит из трех отделов, согласно исходным данным в организации имеется двенадцать персональных компьютеров.

Для того, чтобы обеспечить функционирования проектируемой сети предприятия необходимо:

спроектировать структурированную кабельную система предприятия;

реализовать сетевую инфраструктуру на базе коммутаторов и маршрутизаторов CISCO;

выполнить базовые настройки сетевого оборудования;

реализовать разграничение доступа с помощью технологии VLAN по отделам предприятия;

обеспечить связь между двумя отделами;

реализовать службу динамической выдачи ip адресов средствами Cisco iOS, с указанием адреса TFTP сервера;

включить AAA - модель;

настроить трансляцию адресов по портам;

реализовать динамическую маршрутизацию по дистанционно-векторному протоколу EIGRP;

реализовать функцию DHCP-snooping;

включить функцию Port-Security c динамическим определением MAC-адресов

настроить политику, при нарушении которой, выводиться уведомление, но порт не должен быть отключен.

3. Современные подходы к построению корпоративных сетей

В общем понимании, корпоративная сеть - это комплекс взаимосвязанных и согласованно функционирующих программных и аппаратных компонентов, обеспечивающий передачу информации между различными удаленными устройствами, используемыми на предприятии.

В современном мире появление персональных компьютеров потребовало нового подхода к организации систем обработки данных, к созданию новых информационных технологий. Возникла необходимость к распределенной обработке данных.

Распределенная обработка данных - обработка данных, выполняемая на независимых, но связанных между собой компьютерах, представляющих распределенную систему.

Компьютерная (вычислительная) сеть - вычислительная система, включающая в себя несколько компьютеров, терминалов и других аппаратных средств, соединенных между собой линиями связи, обеспечивающими передачу данных.

Основной задачей, решаемой при создании компьютерных сетей, является обеспечение совместимости оборудования по электрическим и механическим характеристикам и обеспечение совместимости информационного обеспечения по системе кодирования и формату данных.

Решение этой задачи относится к области стандартизации и основано на так называемой модели OSI (модель взаимодействия открытых систем - ModelofOpenSystemInterconnections).

Она создана на основе технических предложений Международного института стандартов (InternationalStandardsOrganization) [3].

Для обеспечения необходимой совместимости на каждом из семи возможных уровней архитектуры компьютерной сети действуют специальные стандарты, называемые протоколами. Физически функции поддержки протоколов исполняют аппаратные устройства (интерфейсы) и программные средства (программы поддержки протоколов). Программы, выполняющие поддержку протоколов, также называют протоколами. Модели OSI включает в себя семь уровней (рисунок 2).

Рисунок 2 - Уровни модели OSI

Уровень приложений (прикладной) является ближайшим к пользователю и предоставляет службы его приложениям. От других уровней он отличается тем, что не предоставляет служб другим уровням; вместо этого он предоставляет службы только приложениям, которые находятся вне рамок эталонной модели OSI. Примерами таких приложений могут служить электронные таблицы (например, программа MS Excel) или текстовые процессоры (например, программа MSWord). Примерами седьмого уровня могут служить протоколы Telnet и HTTP.

Задача уровня представления данных (представительский) состоит в том, чтобы информация уровня приложений, которую посылает одна система, могла быть прочитана уровнем приложений другой системы. Уровень представления преобразует данные в один из многочисленных существующих форматов, который поддерживается обеими системами. Другой важной задачей этого уровня является шифрование и расшифровка данных. Типовыми графическими стандартами шестого уровня являются стандарты PICT и JPEG. Примерами стандартов шестого уровня эталонной модели, описывающих формат представления звука и видео, являются стандарты MIDI и MPEG.

Сеансовый уровень - устанавливает сеанс связи между двумя рабочими станциями, управляет им и разрывает его. Сеансовый уровень предоставляет свои службы уровню представления данных. Он также синхронизирует диалог между уровнями представления двух систем и управляет обменом данными. Кроме своей основной постоянной функции -- управления, уровень сеанса связи обеспечивает эффективную передачу данных, требуемый класс обслуживания и рассылку экстренных сообщений о наличии проблем на сеансовом уровне, уровне представления данных или уровне приложений. Примерами протоколов пятого уровня могут служить сетевая файловая система - Network FileSystem (NFS) и протокол сеанса AppleTalk(ASP).

Транспортный уровень сегментирует данные передающей станции и вновь собирает их в одно целое на принимающей стороне. В то время как уровни приложений, представления данных и сеанса связи занимаются коммуникациями, которые связаны с работой приложений, нижние четыре уровня решают вопросы транспортировки данных по сети. Транспортный уровень пытается обеспечить службу передачи данных таким образом, чтобы скрыть от верхних уровней детали процесса передачи данных. Задачей транспортного уровня является обеспечение надежности передачи данных между двумя рабочими станциями. Примером протоколов четвертого уровня может служить протокол управления передачей - Transmission Control Protocol (TCP).

Сетевой уровень является уровнем, обеспечивающим выбор маршрута и соединение между собой двух рабочих станций, которые могут быть расположены в географически удаленных друг от друга сетях. Кроме того, сетевой уровень решает вопросы логической адресации. Примерами протоколов третьего уровня могут служить Internet протокол (IP).

Канальный уровень обеспечивает надежную передачу данных по физическому каналу. При этом канальный уровень решает задачи физической адресации, анализа сетевой топологии, доступа к сети, уведомления об ошибках, упорядоченной доставки фреймов и управления потоками.

Физический уровень определяет электрические и функциональные спецификации для активизации, поддержки и отключения физических каналов между конечными системами. Спецификациями физического уровня определяются уровни напряжений, физическая скорость передачи данных, максимальная дальность передачи, физические соединения.

В соответствии с используемыми протоколами компьютерные сети принято разделять на локальные и глобальные.

Компьютеры локальной сети преимущественно используют единый комплект протоколов для всех участников. По территориальному признаку локальные сети отличаются компактностью. Они могут объединять компьютеры одного помещения, этажа, здания, группы компактно расположенных сооружений. Сеть, проектируемая для филиала предприятия ООО «Арт-Дело» является локальной.

А глобальные сети имеют, как правило, увеличенные географические размеры. Они могут объединять как отдельные компьютеры, так и отдельные локальные сети, в том числе и использующие различные протоколы.

Совокупность приемов разделения и ограничения прав участников компьютерной сети называется политикой сети. Управление сетевыми политиками (их может быть несколько в одной сети) называется администрированием сети. Лицо, управляющее организацией работы участников локальной компьютерной сети, называется системным администратором.

Для связи между собой нескольких локальных сетей, работающих по разным протоколам, служат специальные средства, называемые шлюзами. Шлюзы могут быть как аппаратными, так и программными.

Для обеспечения сетевой безопасности между локальной и глобальной сетью устанавливают так называемые брандмауэры. Брандмауэром может быть специальный компьютер или компьютерная программа, препятствующая несанкционированному перемещению данных между сетями.

Модули, реализующие протоколы соседних уровней и находящиеся в одном узле, также взаимодействуют друг с другом в соответствии с четко определенными правилами и с помощью стандартизованных форматов сообщений. Эти правила принято называть интерфейсом [1].

При объединении в сеть большого числа компьютеров возникает целый комплекс задач. Главной из них является выбор топологии сети.

Топология сети - это классификационный признак сети, который определяет принцип соединения компьютеров (рабочих станций, машин) в единую сеть. Топологии могут быть различного вида.

Топология «Шина» - все компьютеры в сети находятся на одной линии и при повреждении линии, вся сеть приходит в непригодность, так же и при отключении одного из компьютеров, т.к. исключается связующее звено. Отправленное с одного компьютера сообщение может пройти через все компьютеры в сети, пока попадет на целевую машину. Шина представляет собой единый кабель, который выполняет роль магистрали, к которой посредством Т-коннекторов подключены компьютеры. На концах шины расположены терминаторы (согласующий резистор), которые не позволяют сигналу отражаться, что исключает информационные шумы в сети. Отправляемое рабочей станцией сообщение распространяется на все компьютеры сети.

Топология «Кольцо» (двойное кольцо) - очень напоминает сеть «шина», но есть некоторые все же особенности. В такой сети все компьютеры подключены последовательно друг к другу, чем образовывают замкнутую сеть. Компьютер в сети получает данные от стоящего предыдущим в списке адресатов и перенаправляет их далее, если они адресованы не ему. Список адресатов генерируется компьютером, являющимся генератором маркера. Сетевой модуль генерирует маркерный сигнал и передает его следующей системе). Следующая система, приняв сигнал, не анализирует его, а просто передает дальше. Это так называемый нулевой цикл. Сигнал в такой сети всегда двигается в одну сторону, но допустим если использовать двойное кольцо, то два сигнала будут независимо друг от друга двигаться в разных направлениях.

«Многосвязная» топология - в сети каждый компьютер дословно соединен с каждым по отдельности. В случае отказа одного из компьютеров в такой сети, все остальные компьютеры не остаются без соединения и продолжают дальше нормально взаимодействовать, а скорость обмена информацией в такой сети достаточно высокая. Такая сеть применяется крайне редко и лишь для обеспечения большей надежности и высокой скорости, что допустим для обеспечений домашней сети слишком дорого, так как требует больших затрат на дополнительное оборудование и в разы большее количество кабеля.

Топология «Звезда» - сеть организована по принципу централизованного обращения, т.е. есть центральный компьютер или концентратор (хаб), к которому подключены все компьютеры сети. В такой сети может быть очень много компьютеров, причем все они должны быть на удалении от хаба не более 100 метров (такова особенность принципа распространения сигналов). Для такой сети требуется не так много оборудование и обслуживание такой сети происходит гораздо проще, чем во всех предыдущих вариантах, единственный минус такой сети в том, что при выходе из строя хаба все компьютеры остаются без соединения.

Топология «Дерево» (Иерархия) - это топология-наследница, которая берет свое начало из топологии «Звезда» только более разветвленное, собственно потому и дерево. Такие сети применяются на крупных предприятиях. Причем к хабу могут подключаться как компьютеры, так и другие хабы, образуя новые ветки.

«Ячеистая» топология. Для ячеистой топологии характерна схема соединения компьютеров, при которой физические линии связи установлены со всем рядом стоящими компьютерами. В сети с ячеистой топологией непосредственно связываются только те компьютеры, между которыми происходит интенсивный обмен данными, а для обмена данными между компьютерами, не соединенными прямыми связями, используются транзитные передачи через промежуточные узлы. Ячеистая топология допускает соединение большого количества компьютеров и характерна, как правило, для глобальных сетей. Достоинства данной топологии в ее устойчивости к отказам и перегрузкам, т.к. имеется несколько способов обойти отдельные узлы [2].

В проектирование сети филиала предприятия ООО «Арт-Дело» используется смешанная топология построение сети. Для нее характерно наличие произвольных связей между компьютерами. В таких сетях можно выделить отдельные произвольно подсети, имеющие типовую топологию, поэтому их называют сетями со смешанной топологией.

4. Планирование структуры и сетевой архитектуры

Немаловажной является выбор технологии построения сети. Сетевая технология - это согласованный набор стандартных протоколов и реализующих их программно-аппаратных средств, достаточный для построения компьютерной сети.

Для построения корпоративной сети филиала предприятия ООО «Арт-Дело» было необходимо реализовать разграничение между отделами предприятия. Решением данной задачи была выбрана технология VLAN с настройкой виртуальных интерфейсов.

Технология VLAN (для реализации необходим коммутатор с ее поддержкой). VLAN - VirtualLocalArea Network. Это функция в роутерах и коммутаторах, позволяющая на одном физическом сетевом интерфейсе (Ethernetинтерфейсе) создать несколько виртуальных локальных сетей. VLAN используют для создания логической топологии сети, которая никак не зависит от физической топологии. Преимущества использования этой технологией:

возможность логического деления коммутаторов на несколько сообщающихся компьютерных сетей;

уменьшение метража сетевого кабеля.

Были созданы три VLAN, каждый из которых относился к определенному отделу организации. Согласно требованиям к проектированию, была организована связь между двумя отделами с помощью создания виртуальных интерфейсов.

Каждому устройству, подключенному к сети, нужен уникальный IP-адрес. Но так как компьютеры и пользователи в организации часто меняют места, физически и логически, чтобы долго не назначать адреса, необходимо использовать протокол DHCP.

Использование централизованного сервера позволяет администрировать все назначения динамических IP-адресов с одного сервера. Но так как филиал ООО «Арт-Дело» - это небольшой офис, маршрутизатор может быть настроен для предоставления услуг DHCP без необходимости выделенного сервера.

Сервером в данном случает выступает TFTP - простой протокол автоматической передачи данных.

DHCP включает три разных механизма распределения адресов. Для проектирования необходимой сети было выбрано динамическое распределение. Динамическое распределение (DynamicAllocation) - DHCPv4 динамически назначает или дает в аренду IPv4-адрес из пула адресов в течение ограниченного периода времени, выбранного сервером, или пока клиент больше не нуждается в адресе.

Динамическое распределение является наиболее часто используемым механизмом DHCP и при его использовании клиенты арендуют информацию с сервера на определенный период. Серверы настраивают так, чтобы установить аренду с различными интервалами. Аренда обычно составляет от суток до недели или более. Когда срок аренды истекает, клиент должен запросить другой адрес, хотя обычно он снова получает старый/

Все сетевые устройства должны быть доступны по протоколу SSH версии 2.

SSH - это протокол, который обеспечивает безопасное удаленное подключение к сетевым устройствам. Данные, передаваемые между клиентом и сервером, шифруются при использовании протокола SSH как версии 1, так и версии 2. Рекомендуется применять протокол SSH версии 2, поскольку он использует более совершенный алгоритм шифрования [13].

Для процессов, связанных с обеспечением защиты данных в информационных системах, включая обеспечение аутентификации необходимо реализовать ААА-модель. Это позволит определить, действительно ли пользователь именно тот, за кого он себя выдает, можно ли этому пользователю выполнить необходимую команду, и все значимые действия пользователя записываются.

Маршрутизация реализуется с помощью протокола EIGRP. Протокол EIGRP включает в себя алгоритмы, которые часто встречаются в продвинутых протокол маршрутизации. EIGRP использует оптимизированный по сравнению с RIP и IGRP метод предотвращения петель в сети, обеспечивая полную гарантию отсутствия петель.

Так же на интерфейсах необходимо реализовать функцию DHCP snooping -- функция коммутатора, предназначенная для защиты от атак с использованием протокола DHCP. По умолчанию коммутатор отбрасывает DHCP-пакет, который пришел на ненадёжный порт, если:

приходит сообщение, в котором содержится MAC-адрес из базы данных привязки DHCP, но информация об интерфейсе в таблице не совпадает с интерфейсом, на котором был получен пакет;

в пришедшем DHCP-пакете не совпадают MAC-адрес, указанный в DHCP-запросе и MAC-адрес отправителя.

В целях обеспечения наиболее защищенности сети, необходимо настроить функцию Port-Security -- это функция канального уровня, которая создана для предотвращения несанкционированной смены MAC адреса сетевого подключения. Также, данная функция ограждает коммутатор от атак, которые могут быть направлены на переполнение таблицы MAC адресов.

С помощью Port-Security можно ограничить (на канальном уровне) количество подключений (MAC адресов) на интерфейсе, в данном случает их два.

Чтобы позволить устройству с приватным IPv4-адресом обращаться к устройствам и ресурсам за пределами локальной сети, приватный адрес сначала должен быть переведен на общедоступный публичный адрес.

Сетевая технология NAT переводит приватные адреса, в общедоступные. Это позволяет устройству с частным адресом IPv4 обращаться к ресурсам за пределами его сети.

Один IPv4-адрес может быть использован сотнями, даже тысячами устройств, каждый из которых имеет частный IPv4-адрес. NAT имеет дополнительное преимущество, заключающееся в добавлении конфиденциальности и безопасности в сеть, он скрывает внутренние IPv4-адреса [4].

5. Выбор сетевого оборудования

Одной из наиболее ответственных задач при проектировании сети является выбор сетевого оборудования, так как при этом необходимо обеспечить необходимые характеристики сети и избежать лишних материальных затрат.

Для реализации корпоративной сети филиала предприятия ООО «Арт-Дело» используется сетевое оборудование компании Cisco. Компания Cisco предлагает обширный портфель систем коммутации для корпоративных сетей, центров обработки данных и малого бизнеса.

Для правильного функционирования сети необходимо выбрать коммутатор - устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного или нескольких сегментов сети. Коммутатор работает на канальном (втором) уровне модели OSI [15].

Был выбран коммутатор Cisco Catalyst WS-C2960G- это управляемый коммутатор, имеющий 24 порта. При достаточно высоких характеристиках, коммутатор имеет не высокую стоимость в своем сегменте. Основные технические характеристики приведены в таблице 1.

маршрутизатор сетевой оборудование предприятие

Таблица 1 - Технические характеристики коммутатор Cisco Catalyst

Характеристика

Значение

ОЗУ, Гб

64

ПЗУ, Гб

32

Порты

24

Макс. кол-во MAC-адресов

8000

Макс. число VLAN ID

4096

Потребляемая мощность, Вт

36

Габариты, см

4.4 x 44.5 x 32.8

Cisco Catalyst 2960 - новое семейство коммутаторов второго уровня с фиксированной конфигурацией, которое позволяет подключать рабочие станции к сетям FastEthernet и GigabitEthernet на скорости среды передачи, удовлетворяя растущие потребности в пропускной способности на периферии сети [14].

Коммутатор был выбран исходя из ряда его особенностей:

высокий уровень безопасности, усовершенствованные списки контроля доступа (ACL);

организация контроля сети и оптимизация ширины канала, ACL;

использует широкий спектр методов аутентификации пользователя, технологии шифрации данных и организации разграничения доступа к ресурсам на основании идентификатора пользователя, порта и MAC адресов;

прост в управлении и конфигурировании;

доступна функция авто конфигурации посредством Smart портов для некоторых специализированных приложений.

Внешний вид коммутатора Cisco Catalyst WS-C2960G представлен на рисунке 3.

Рисунок 3 - коммутатор Cisco Catalyst WS-C2960G

Так же для корректного функционирования проектируемой сети было необходимо выбрать два маршрутизатора. Маршрутизатор (роутер) -- это сетевое устройство, необходимое для перенаправления пакетов данных в одной или нескольких подсетях с помощью определённого протокола.

Если коммутатор необходим для создания локальной сеть между несколькими компьютерами, то маршрутизатор способен соединить несколько сетей одновременно, причем с разными ip-адресами.

Маршрутизаторы были выбраны CISCO 2901SEC/K9- это многофункциональное сетевое устройство последнего поколения. Маршрутизатор Cisco 2901-SEC/K9 является средством надежного и быстрого подключения к сети интернет. Технические характеристики маршрутизаторов CISCO 2901 приведены в таблице 2.

Таблица 2 - Технические характеристики маршрутизатора CISCO 2901 SEC/K9

Характеристика

Значение

ОЗУ, Гб

До 2,5

ПЗУ, Гб

До 8

Технология соединения

Проводная

Протокол передачи данных

Ethernet, Fast Ethernet, Gigabit Ethernet

Протокол сети

IPSec

Протоколы маршрутизации

BGP, GRE, OSPF, DVMRP, EIGRP, IS-IS, IGMPv3, PIM-SM, PIM-SSM, статическая IPv4 и IPv6маршрутизация.

Интерфейсы

3 порта Ethernet 10Base-T/100Base-TX/1000Base-T; разъем RJ-45, 1 консольный порт управления, разъем RJ-45; 1 консольный порт управления, коннектор Mini-USB тип B;разъем RJ-45; 2 порта USB 4-пин USB тип A.

Габариты, мм

88.9 x 438.2 x 469.9

Построенный на базе инновационных технологий Cisco, маршрутизатор не только обеспечивает обширнейший функционал и поддержку всех необходимых протоколов, но и дополнительные возможности безопасности [14]. Маршрутизатор представлен на рисунке 4.

Рисунок 4 - Маршрутизатор Cisco 2901-SEC/K9

Cisco 2901-SEC/K9 открывает огромный спектр незаменимых функций и технологий, среди которых брандмауэр (FIREWALL), функция предупреждения вторжений (IPS), контентная фильтрация трафика (CSS), возможность безопасного удаленного доступа к корпоративным ресурсам с помощью IPSEC VPN, услуги по защите внутренней инфраструктуры WAN и LAN подключений. [2]

Также необходимо предоставить серверное обеспечение сети, которое дает возможность множеству компьютеров доступ к файлам, программам, ресурсам принтеров и сканеров. От него зависит работа всех пользователей, работающих на сервере через свои персональные компьютеры. В проектируемой сети сервером (рисунок 5) является выделенный компьютер, но предназначенный для решения более масштабных задач, или более требовательных к ресурсам программ (1С предприятие, базы данных).

Рисунок 5 - Сервер

Выбранное сетевое оборудование будет размещено в специальном техническом помещении.

6. Описание структурированной кабельной системы

Для выполнения выпускной квалификационной работы необходимо спроектировать структурированную кабельную систему офисного здания.

Структурированная кабельная система (СКC) представляет собой иерархическую кабельную систему здания, разделенную на структурные подсистемы. Она состоит из набора медных и оптических кабелей, кросс-панелей, соединительных шнуров, кабельных разъемов, информационных розеток и вспомогательного оборудования. Все элементы интегрируются в единую систему и эксплуатируются согласно определенным правилам [9].

Три основных принципа заложены в СКС:

универсальность;

избыточность;

структурированность.

Универсальность кабельной системы выражается в том, что она строится не для какого-то конкретного применения, а создается в соответствии с принципом открытой архитектуры и на основе соответствующих стандартов.

Избыточность подразумевает введение в состав кабельной системы дополнительных информационных розеток. Таким образом, организация новых рабочих мест, приспособление под конкретные потребности заказчика, происходит быстро и без нарушения работы организации.

Структурированность заключается в разбиении кабельной системы на отдельные подсистемы, выполняющие строго определенные функции [8].

6.1 Описание объекта проектирования

Структурированная кабельная система проектируется в одноэтажном офисном здании (см. лист 2). Высота этажа составляет 3,5 метра. В здании предусмотрен подвесной потолок с высотой свободного пространства 50 сантиметров, необходимых для размещения лотков различных типов, служащих для прокладки нужного типа кабеля. Толщина стен составляет 20 сантиметров.

Здание имеет 4 кабинета, в котором располагается три отдела и техническое помещение, где размещается аппаратная, кроссовая и серверная. Общая площадь здания составляет 96 квадратных метров.

6.2 Выбор основных технических решений

При разработке проекта структурированной кабельной системы была выбрана топология «Звезда». Это говорит о том, что каждое рабочее место (информационная розетка) напрямую подключается к порту патч-панели индивидуальным кабелем. Не допускаются соединения, сращивание или разделение кабеля.

Коммутационное оборудование, необходимое для обслуживания кабелей горизонтальной подсистемы СКС этого здания, сервер и сетевое оборудование будут монтироваться в техническом помещении, которое включает в себя серверную, аппаратную и кроссовую.

Техническое помещение - помещение, в котором наряду с групповым коммутационным оборудованием СКС расположатся сетевое оборудование. В данном случае коммутаторы, маршрутизаторы, сервер. Оно оборудуется системами пожаротушения, кондиционирования и контроля доступа

Площадь технического помещения, обслуживающего рабочие места здания, должна составлять минимум 14 м2. Для его размещения представляется наиболее целесообразным выделение комнаты. Кабинет 1 имеет площадь 20 м2, что представляет возможность в перспективе монтаж дополнительного сетевого оборудования, при необходимости. В помещении реализуется одноуровневая (централизованная) структура СКС.

Пропускная способность каналов связи для горизонтальной подсистемы рекомендуется не менее 100 Мбит. Форм-факторы прокладки кабельной продукции для горизонтальной подсистемы - лотки и кабель-каналы.

6.3 Подсистема рабочего места

Важной задачей проектирования СКС является расчет количества информационных розеток, выбор категории кабеля.

Информационные розетки (ИР), которые устанавливаются на рабочих местах, предназначены для подключения рабочих станций, телефонов, факсимильных аппаратов, модемов и т. д

Согласно стандарту, ISO/IEC 11801 на каждом рабочем месте следует устанавливать ИР с двумя или более розеточными модулями. Минимум один модуль ИР должен подключаться к кабелю категории 3 или выше.

В проектируемой сети использован кабель категории 6 с типом экранирования UTP, это существенно увеличивает эксплуатационную гибкость создаваемой кабельной системы, и рабочие места с двумя розеточными модулями, с учетом резервирования. В таблице 3 представлены результаты расчета количества рабочих мест здания.

Таблица 3 - Расчет количества рабочих мест здания

Номер помещения, его назначение

Площадь, м2

Количество рабочих мест

1 (техническое помещение)

20

1

2 (отдел маркетинга и рекламы)

25

4

3 (отдел закупок)

25

4

4 (отдел продаж)

20

4

Всего в здании

90

13

Каждый элемент СКС необходимо маркировать. Маркировки обязательно подлежит кабель, само помещение и особое внимание стоит уделить розеточным модулям (ИР). В проектируемой СКС кабель будет маркирован с двух сторон. Маркировка содержит категорию кабеля и тип экранирования UTP - неэкранированная витая пара. Помещение маркируется трехзначным номером, например, 101 и т.д. Розеточные модули (основные и резервные) маркируются согласно определенному стандарту и последовательно включает в себя:

букву идентифицирующую помещение, выбор которой зависит от проектировщика, в данном случаеJ;

номер кабинета, в котором монтируется ИР;

номер ИР, располагающейся в данном кабинете.

Резервные ИР маркируются аналогично основным, отличие лишь в том, что здесь нет необходимости указывать букву помещения. Информация о расчете количества информационных розеток в помещении здания представлена в таблице 4.

Таблица 4 - Расчет количества информационных розеток

№ помещения

Площадь

Кол-во рабочих мест

Розеточные модули 2*RJ-45

1

20

1

1

2

25

4

4

3

25

4

4

4

20

4

4

Всего

90

13

26

6.4 Расчет горизонтальной подсистемы

Горизонтальная подсистема СКС включает распределительные панели, горизонтальные кабели, точки консолидации, телекоммуникационные разъемы. Горизонтальная подсистема обеспечивает локальную сеть для абонентов, предоставляет доступ к магистральным ресурсам. Среда передачи горизонтальной подсистемы - симметричные кабели.

Кабели горизонтальной подсистемы максимально интегрированы в инфраструктуру здания. Любые изменения в горизонтальной подсистеме влияют на работу организации. Поэтому так важна избыточность горизонтальной подсистемы, обеспечивающая беспроблемную длительную эксплуатацию локальной сети.

Для расчета количества кабеля, необходимого для реализации сети, будет применяться статистический метод. Данный метод выбран, исходя из того, что на этаже имеется 13 информационных розеток и рабочие места распределены по обслуживаемой площади равномерно.

Статистический метод предполагает вычисление средней длины кабельных трасс по формуле

м

(1)

l

где - длинаот точки размещения оборудования до близких ИР, м;

-длина от точки размещения оборудования до дальних ИР, м.

Рассчитаем среднюю длину Lcp/м

= 5м

=25м

При определении длины трасс необходимо добавить технологический запас величиной 10% от и запас для процедур разводки кабеля в распределительном узле и информационном разъеме; так что длина трасс рассчитывается по формуле

(2)

где - средняя длина кабельных трасс, м;

- технологический запас;

- запас разводки кабеля, м;

N - количество розеток на этаже, шт.

Произведем расчет количества кабеля, необходимого для офисного помещения согласно формуле (2)

= 15м

= 1,5м

= 2м

N=26 шт.

Длина трасс вычисляется по формуле

Итого для горизонтальной подсистемы необходимо:

В бухте кабеляUTP6 категории 100 метров кабеля. Для создания горизонтальной подсистемы необходимо рассчитать количество бухт кабеля. Необходимо количество полученных метров кабеля разделить на количество кабеля одной бухты. Произведя необходимые расчеты, выяснилось, что для монтажа горизонтальной подсистемы необходимо 7 бухт кабеля.

Прокладка кабелей горизонтальной подсистемы на этаже осуществляется в фальш-потолок- для прокладки к рабочему месту.

Данная СКС была спроектирована для здания офисного типа. В проект входит план-чертёж этажа здания, представленный на плакате А. Проектируемая сеть рассчитана с учетом увеличения рабочих мест в перспективе развития предприятия.

Схема проектируемой горизонтальной подсистемы СКС для филиала предприятия ООО «Арт-Дело» представлена на плакате Б.

7. Моделирование работы сети в программе Cisco Packet Tracer

Для создания виртуального проекта сети была выбрана программа Cisco Packet Tracer.

Это программное обеспечение, разработанное компанией Cisco и рекомендовано в использовании при изучении телекоммуникационных сетей и сетевого оборудования.

Основные возможности Packet Tracer:

дружественный графический интерфейс (GUI), что способствует к лучшему пониманию организации сети, принципов работы устройства;

возможность смоделировать логическую топологию: рабочее пространство для того, чтобы создать сети любого размера на CCNA-уровне сложности;

моделирование в режимеreal-time (реального времени);

режим симуляции.

Эмулятор сети позволяет проектировать сети любой сложности, создавая и отправляя различные пакеты данных, сохранять и комментировать свою работу. Специалисты могут изучать и использовать такие сетевые устройства, как коммутаторы второго и третьего уровней, рабочие станции, определять типы связей между ними и соединять их.

Для реализации данной сети в программе Cisco Packet Tracer потребовалось:

двенадцать персональных компьютеров;

два коммутатора;

два маршрутизатора;

сервер.

В первую очередь была произведена базовая настройка сетевого оборудования, включающая в себя назначение имени устройства, задано имя домена (KKEP.ru) на устройстве, создан пользователь с максимальным уровнем привилегий и паролем. Был настроен режим, при котором все пароли в конфигурации хранятся в зашифрованном виде.

Настройка сетевого оборудования производится в режиме глобального конфигурирования терминала. Ниже представлен пример базовой настройки на коммутаторе Swith1.

Swith1 (config) #hostname SW1

(Устройство было переименовано)

SW1 (config) #ip domain-name KKEP.ru

(Заданоимядомена)

SW1 (config) # username DIPLOM privilege 15 secret cisco

(Создан пользователь с максимальным уровнем привилегий и паролем)

SW1 (config) # enablepasswordcisco

(Задан пароль на вход в привилегированный режим)

SW1 (config) # servicepassword-encryption

(Все пароли теперь хранятся в зашифрованном виде)

Далее на всех устройствах была создана AAA-модель аутентификации, командой:

SW1 (config) # aaanew-model

(на всех устройствах включается ааа-модель)

Для разграничения доступа по отделам предприятия были созданы VLAN 100, 200, 300. Для этого необходимо выполнить команды (для каждой виртуальной сети):

SW1 (config) # vlan 100

(создана виртуальна локальная сеть)

SW1 (config) # name OTDEL1

(задано имя виртуальной сети)

Интерфейсы, соединяющие ПК с коммутатором, были определены в VLAN-ы соответствующих отделов. Так же им были присвоены IP-адреса и маска подсети:

SW1 (config) # int range fa0/1-4

(режим конфигурации данных интерфейсов)

SW1 (config) # ipaddress 192.168.10.0 255.255.255.0

SW1 (config-if) # switchport mode access

SW1 (config-if) # swicthport access vlan 100

Согласно заданию проектирования, было необходимо объединить два отдела предприятия, не зависимо от того, что они определены в разные подсети.

Это было выполнено с помощью создания виртуальных интерфейсов и назначения им IP-адресов.

Порты, соединяющие коммутаторы были определены как транковые порты:

SW1 (config) # int gi0/1.100

SW1 (config-if) # swicthport mode trunk encapsulation dot1lq

Все устройства должны быть доступны для управления по протоколу SSH версии 2, реализуется командами:

SW1 (config) # crypto key generate rsa modulus 1024

SW1 (config) # ip ssh version 2

SW1 (config) # line vty 0 15

SW1 (config) # transport input ssh

SW1 (config) # logginlocal

На роутере был реализован протокол DHCP, согласно заданию:

R1 (config) # ip dhcp pool (название пула)

R1 (dhcp-config) # default-router (адрес саб-инт. на роутере без маски подсети)

R1 (dhcp-config) # network (адрес саб-инт. подсетей вланов с маской подсети)

R1 (dhcp-config) # domain-name KKEP.ru

На интерфейсах была выполнена функция Port-Security, командами:

SW1 (config) # int fa0/1-4

SW1 (config-if) # switchport port-security

(Включенафункция port-security)

SW1 (config-if) # switchport port-securityviolation restrict

(настроена политика, при нарушении которой, выводится уведомление, но порт не должен быть отключен)

Также DHCP - snooping:

SW1 (config) # int fa0/1-4

SW1 (config-if) ip dhcp snooping trust

SW1 (config-if) ip dhcp snooping vlan 100

(включена функция dhcp snooping)

Маршрутизация на маршрутизаторах реализована при помощи дистанционно-векторного протокола EIGRP, согласно условиям проектирования:

R0 (config) # router eigrp 2020

R0 (config) # no auto-summary

R0 (config) # network 192.168.1.00.0.0.255

R0 (config) # network 30.30.30.0 0.0.0.255

Необходимо реализовать динамическую трансляцию адресов по портам (NAT)

R2 (config) # access-list 10 permit 192.168.1.0 0.0.0.255

(создан ACLс номером 10, разрешающий преобразование трафика в сети)

R2 (config) # int gi0/1

R2 (config-if) # ip nat inside

(Определена внутренняя подсеть)

R2 (config) # intgi0/0

R2 (config-if) # ip nat outside

(определенавнешняяподсеть)

R2 (config) # ip nat inside source list 10 int gi0/01 overload

(Создана трансляция из адреса в виртуальный интерфейс)

На сервере необходимо включить функцию TFTP (on), задать IP- адрес, маску подсети и Gateway через физический интерфейс.

Настроенная схема сети филиала предприятия ООО «Арт-Дело», выполненная в программе Cisco Packet Tracer определена в приложении А.

8. Создание макета корпоративной сети на реальном оборудовании

8.1 Настройка сетевого оборудования

Проектируемая сеть для филиала предприятия ООО «Арт-Дело» была реализована на реальном сетевом оборудовании Cisco. Ниже приведен отчет о конфигурации сетевого оборудования согласно исходному заданию.

На рисунке 5 представлен отчет о выполнении базовой настройки оборудования, в результате чего был создан пользователь с максимальным уровнем привилегий с шифрованным паролём.

Рисунок 5 - Идентификация созданного пользователя

На рисунке 6 представлен отчет о том, что было реализовано разграничение доступа по отделам с помощью технологии VLAN. Было создано три виртуальных сети, согласно отделам предприятия.

Рисунок 6 - Результат разграничения по отделам предприятия

Согласно исходным данным было необходимо, несмотря на разграничение по отделам предприятия, обеспечить связь между двумя отделами. Результат приведен ниже на рисунке 7.

Рисунок 7 - Обеспечение связи между двумя отделами

С помощью команды pingпроверена связь между отделами. Рисунок 7 говорит о том, что все пакеты данных успешно проходят, это означает, что связь между двумя отделами реализована корректно.

На рисунке 8 приведен отчет о том, что происходит динамическая выдача IPадресов для подсети посредством создания dhcp-пула, с указанием TFTP сервера.

Рисунок 8 - Выдача динамических адресов.

На рисунке 9 показан отчет о реализации аунтификации пользователя посредством включения AAA-модели.

Рисунок 9 - Реализация ААА-модели

На рисунке 10 приведена проверка работоспособности трансляции адресов по портам (NAT).

Рисунок 10 - Работоспособность трансляции адресов по портам

На рисунке 11 приведён отчет о реализации маршрутизации по дистанционно-векторному протоколу маршрутизации Eigrp

Рисунок 11 - Маршрутизация по протоколу Eigrp

Также необходимо было реализовать функцию защиты от атак DHCPsnooping. Результат реализации приведен на рисунке 12.

Рисунок 12 - Реализация функции DHCPsnooping

На физических интерфейсах Fa0/1,5 реализована функция Port-Security, позволяющая предотвратить несанкционированную смену МАС адреса сетевого подключения (см. рис. 13).

Рисунок 13 - Реализация функции Port-Security

Также было необходимо настроить политику, при нарушении которой, выводится уведомление, но порт не должен быть отключен. Результат настройки политики приведен на рисунке 14.

Рисунок 14 - Настройка политики уведомления

Заключение

В результате выполнения выпускной квалификационной работе была спроектирована высокоскоростная локальная вычислительная сеть для филиала предприятия ООО «Арт-Дело».

Филиал предприятие ООО «Арт-Дело» является оптовой торговой организацией, состоящий из трех отделов, на предприятии имеется 12 персональных компьютеров.

Для успешного выполнения проектирования были поставлены определенные задачи, изучены современные подходы к построению сетей и спланирована структура и сетевая архитектура на базе коммутатора и маршрутизаторов Cisco.

В процессе проектирования был выбран оптимальный состав сетевого оборудования передовой компании Cisco. Коммутаторы Cisco Catalyst, маршрутизаторы Cisco 2960. Устройства имеют высокие характеристики, что позволяет смонтировать успешно функционирующую сеть.

При проектировании локальной сети использовалась топология типа «Смешанная», так как топология является наиболее быстродействующей.

Сеть предприятия была моделирована в программном обеспечении Cisco Packet Tracer, благодаря которому можно было наглядно оценить работоспособность сети и выявить недостатки, для их оперативного исправления.

В проекте был разработан план помещения и план структурированной кабельной системы сети, без которой реализация корпоративной сети невозможна.

В результате расчетов было установлено, что для монтажа системы СКС необходимо 7 бухт кабеля.

Проектируемая сеть была макетирована на базе реального сетевого оборудования компании Cisco. Были реализованы все протоколы и сетевые технологии, согласно поставленной задачи проектирования.

Цель и задачи выпускной квалификационной работы были выполнены. Спроектированная сеть позволяет значительно повысить производительность труда персонала компании.

Список использованных источников

1. Берлин А.Н. Устройства, системы и сети коммутации. - СПб: ЗАО «ПЕТЕРКОН». - 2015. - 384 с. (дата обращения 18.01.2020)

2. Гольдштейн Б.С., Кучерявый А.Е. Сети связи пост-NGN. - СПб.: БХВ-Петербург, 2015. - 160 с. (дата обращения 15.01.2020)

3. Камалян А.К., Кулев С.А., Назаренко К.Н. и др. Компьютерные сети и средства защиты информации: Учебное пособие /Камалян А.К., Кулев С.А. (дата обращения 09.01.2020)

4. ГОСТ 2.105-95 ЕСКД. Общие требования к текстовым документам.(дата обращения 9.01.2020)

5. ГОСТ 2.104-68 ЕСКД. Основные надписи. (дата обращения 9.01.2020)

6. ISO/IEC 15018:2016. Информационные технологии. Структурированные кабельные системы для домов. Дополнение 1. Июнь 20017 г.

7. ISO/IEC 18010 (2017-19). Информационные технологии. Кабеле-проводы и помещения. Сентябрь 2017 г.

8. ISO/IEC 2016. Информационные технологии. Структурированные кабельные системы для промышленных помещений. Октябрь 2016 г.

9. Алифанов Н.Н. HtmlBook [Электронный ресурс] / Алифанов Н.Н. HTML: https://cyberleninka.ru (дата обращения: 16.01.2020)

10. Лосев А.Г. HtmlBook [Электронный ресурс] / Лосев А.Г. HTML: https://knowledge.allbest.ru (дата обращения: 14.01.2020)

11. Материал из Википедии -- свободной энциклопедии (Рекламное агентство) [Электронный ресурс] ru.wikipedia.org. (дата обращения 26.12.2019)

12. Материал из Википедии -- свободной энциклопедии (Сетевые протоколы) [Электронный ресурс] ru.wikipedia.org. (дата обращения 19.01.2020)

13. ООО "НАГ" HtmlBook[Электронный ресурс] HTML https://shop.nag.ru 1995-2020г. (дата обращения: 14.01.2020)

14. ООО «ЭН-ЭС-АЙ ГРУПП» HtmlBook [Электронный ресурс] HTMLhttps://network.msk.ru 2008-2020г. (дата обращения: 15.01.2020)

Приложение

Схема сети предприятия вCiscoPacketTracer

Рисунок А.1 - Схема сети предприятия в Cisco Packet Tracer

Размещено на Allbest.ru

...

Подобные документы

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.