Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ

Федеральное государственное бюджетное

образовательное учреждение высшего образования

«НОВОСИБИРСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ»

Расчётно-графическое задание

по дисциплине «Информационные сети»

на тему «Разработка локальной сети предприятия»

Выполнил:

Студент:

Бородынкин Д.В.

Факультета АВТФ

Группы АТ-53

Преподаватель: проф. Моторин С.В.

Новосибирск-2018

Содержание

сеть доступ несанкционированный защита

Введение

Техническое задание

1. Разработка общей структуры и топологии сети

2. Выбор коммуникационного оборудования

3. Разработка схемы расположения коммуникационных устройств

4. Защита от несанкционированного доступа

5. Выбор IP-адресов для сети

6. Выбор системы доменных имен

Заключение

Список использованной литературы и электронных источников

Введение

В настоящее время работа любого предприятия не обходится без передачи, обработки, хранения и использования информации внутри предприятия, а также отдельно внутри его отдела и рабочей группы. Для объединения компьютеров группы предприятия, отдела и всей компании используется локальная сеть предприятия, разработка которой описывается в данной работе.

Всемирная тенденция к объ-единению компьютеров в сети обусловлена рядом важных причин:

· Протяженность, качество и способ прокладки линии;

· Простота методов передачи и оборудования;

· Скорость обмена данными;

· Разнообразие услуг;

· Оперативность выполнения запросов.

В наше время стабильность работы фирмы во многом зависит от качества организации локальной информационной сети внутри фирмы. Главным требованием, предъявляемым к сетям, является выполнение сетью ее основной функции - обеспечение пользователям потенциальной возможности доступа к разделяемым ресурсам всех компьютеров, объединенных в сеть.

Цель данной работы: по имеющимся требованиям к сети и характеристикам здания, указанным в техническом задании к данной работе, разработать наиболее оптимальную с точки зрения цены и качества сеть, удовлетворяющую данным требованиям.

При выполнении данной работы будет разработана общая структура и топология локальной сети предприятия исходя из требований безопасности, локализации трафика, надежности, удобства, администрирования, эксплуатации и ремонтоспособности, минимизации затрат. Будут выбраны типы коммуникационных устройств, образующих сеть. Будет разработана схема их расположения и взаимосвязей исходя из требования минимизации числа линий связи. Также будут предусмотрены элементарные требования по защите сети от несанкционированного доступа, будет выбран класс IP-адресного пространства и предложена система доменных имен (DNS) исходя из IP-адресного пространства и с учётом иерархии сети.

Техническое задание

Шифр проекта: АТ-53-1

Спроектировать локальную сеть предприятия со следующими требованиями:

Табл. 1. Требования к локальной сети предприятия

Замечания:

Один из отделов расположен территориально на верхнем и нижнем этажах здания в разных (противоположных) углах;

Размеры единичной условной комнаты: 6Ч4 м;

Высота этажа: 3 метра;

Имеется единый центр эксплуатации сети.

1. Разработка общей структуры и топологии сети

Учитывая длину здания (50 м), ширину здания (11 м) и размеры комнат (6Ч4 м), на один этаж здания можно поместить 16 комнат (по 8 комнат справа и слева от коридора шириной 3 метра), а также лестницу шириной 2 м.

Каждая группа имеет 6 компьютеров и 8-портовый концентратор. Каждый отдел, полностью расположенный на одном этаже, имеет 8 групп, для связи с концентраторами этих групп будет использоваться 10-портовый коммутатор. Всего потребуется 4 таких коммутатора. Каждый из двух отделов, расположенных на двух этажах, имеет по 4 группы на этаже. Для связи с концентраторами этих групп будет использоваться 5-портовый коммутатор. Итого потребуется 4 таких коммутатора. Все выше перечисленные коммутаторы (8 штук) соединяются с 10-портовым коммутатором здания. Также потребуется 4-портовый маршрутизатор для связи с сетью Internet, сервером и коммутатором здания.

Сеть будет организована с использованием топологии «иерархическая звезда», что обеспечивает большую надежность.

Структура сети представлена рисунками 1 и 2:

Рис. 1. Структура сети

Рис. 2. Структура сети внутри группы

2. Выбор коммуникационного оборудования

Исходя из требований технического задания, структура сети должна быть организована на технологии Gigabit Ethernet. Также в здании проведены кабели категории 5 UTP. Тем самым, коммуникационное оборудование должно поддерживать технологию 1000Base-T. Требуемое коммуникационное оборудование для сети приведено в п. 1. Дополнительно к нему нужно приобрести кабель 5 UTP для соединения компьютеров в группе с концентратором (30 м на группу), так как кабели 5 UTP проведены только по коридорам здания. По ТЗ в здании уже есть 8-портовые концентраторы (48 шт.). Тем самым, построение локальной сети требует закупки коммуникационного оборудования, приведённого в табл. 2.

Табл. 2. Требуемые коммуникационные устройства

Табл. 2. Требуемые коммуникационные устройства (окончание)

3. Разработка схемы расположения коммуникационных устройств

Разместим на первом этаже здания 2-й отдел предприятия с 10-портовым коммутатором, половину первого и половину шестого отдела с 5-портовыми коммутаторами, коммутатор здания, сервер и маршрутизатор.

На втором этаже здания разместим 3-й и 4-й отделы с 10-портовыми коммутаторами.

На третьем этаже здания разместим 5-й отдел предприятия с 10-портовым коммутатором, половину первого и половину шестого отдела с 5-портовыми коммутаторами.

Каждый отдел состоит из 8 групп, каждая из которых размещается в отдельной комнате со своим 8-портовым концентратором.

Рис. 3. Схема расположения коммуникационных устройств

Табл. 3. Обозначения на схеме расположения коммуникационных устройств (рис. 3)

Рассмотрим расположение кабелей в данном здании.

Табл. 4. Длины кабелей в здании

Данная локальная сеть будет работать корректно, так как все длины кабелей между коммуникационными устройствами удовлетворяют условиям максимальных длин сегментов для технологии Gigabit Ethernet:

• концентратор - коммутатор - не более 100 м;

• коммутатор - коммутатор - не более 100 м

4. Защита от несанкционированного доступа

Несанкционированный доступ (НСД) злоумышленника на компьютер опасен не только возможностью прочтения и/или модификации обрабатываемых электронных документов, но и возможностью внедрения злоумышленником управляемой программной закладки, которая позволит ему предпринимать следующие действия:

1. Читать и/или модифицировать электронные документы, которые в дальнейшем будут храниться или редактироваться на компьютере.

2. Осуществлять перехват различной ключевой информации, используемой для защиты электронных документов.

3. Использовать захваченный компьютер в качестве плацдарма для захвата других компьютеров локальной сети.

4. Уничтожить хранящуюся на компьютере информацию или вывести компьютер из строя путем запуска вредоносного программного обеспечения.

Поэтому для защиты локальной сети примем следующие меры:

· Доступ в серверную комнату должен быть разрешен только администратору сети;

· Все коммуникационное оборудование должно располагаться в специальных шкафах. Это позволит предотвратить несанкционированное подключение компьютера злоумышленника;

· Регулярно должна осуществляться проверка наличия несанкционированно подключенных к сети устройств;

· Для предотвращения НСД к компьютерам предусмотреть систему логинов и паролей для каждого пользователя. При этом периодически производить смену паролей;

· Необходимо наделить всех участников сети правами на доступ к отдельным ее ресурсам. Каждому пользователю в этом случае будет доступна только та информация, которая предусмотрена для его пользования;

· Для предотвращения НСД из Интернета, на сервере нужно установить программное обеспечение типа firewall;

· Необходимо регулярно проводить организационные мероприятия среди сотрудников предприятия.

5. Выбор IP-адресов для сети

Общее количество компьютеров в сети = 6 ПК 8 групп 6 отделов = 288. Так как 256 < 288 65536, то сеть относится к классу B IP-адресов.

Диапазон IP-адресов сети класса B: 128.0.0.0 - 191.255.0.0

Выберем адрес сети из этого диапазона: 172.16.0.0. Для того, чтобы рационально использовать IP-адреса, необходимо использовать маску. Маска - это число, которое используется в паре с IP-адресом; двоичная запись маски содержит единицы в тех разрядах, которые должны в IP-адресе интерпретироваться как номер сети. Снабжая каждый IP-адрес маской, можно отказаться от понятий классов адресов и сделать более гибкой систему адресации. Маска назначается следующим образом: 32 - n, где n выбирается так, что число 2ⁿ - К, где К - количество компьютеров, минимально и больше нуля. В нашем случае n = 9. Следовательно, маска равна 23.

Табл. 5. Распределение IP-адресов в сети

Табл. 6. Распределение IP-адресов между отделами

6. Выбор системы доменных имен

Система доменных имен (DNS) имеет структуру дерева, называемого пространством доменных имён, в котором каждый домен (узел дерева) определяет группу компьютеров, образующих часть сети и управляемых как единое целое в соответствии с общими правилами и процедурами.

С учетом иерархии сети, символьный адрес будет выглядеть следующим образом:

[Имя ПК].[Имя группы].[Имя отдела].[Имя предприятия].[Страна]

При этом:

· домен верхнего уровня - ru (Россия);

· домен второго уровня - organization (имя организации);

· домен третьего уровня - department (имя отдела);

· домен четвертого уровня - group (имя группы);

· домен пятого уровня - pc (имя компьютера).

Например, доменное имя компьютера начальника группы маркетинга финансового отдела предприятия «Энергия» будет выглядеть так: head.marketing.finance.energy.ru

Заключение

В результате выполнения данной работы была разработана локальная сеть предприятия, удовлетворяющая стандарту технологии Gigabit Ethernet и имеющая единый центр эксплуатации. Структура разработанной сети представлена на рис. 1 и 2. Сеть включает в себя коммуникационное оборудование, перечисленное в табл. 2. Схема расположения данного оборудования в здании представлена на рис. 3.

При проектировании топологии сети важнейшими критериями были надежность и минимизация затрат, распределение и локализация трафика в группах и отделах. Также учитывалось наличие коммуникационного оборудования (8-портовые концентраторы) и проложенных кабелей (5 UTP) в здании.

Были предложены минимальные требования к защите сети от несанкционированного доступа. Определено, что сеть относится к классу B IP-адресов. В соответствии этому и структуре сети были выбраны IP-адреса для сети (табл. 5 и 6) и предложена система доменных имён.

Недостатком разработанной локальной сети является то, что при проектировании сети не учитывались такие параметры здания, как:

* Толщина стен;

* Наличие сан. узлов и других непроизводственных помещений.

Список использованной литературы и электронных источников

1. Моторин С. В. Лекции по курсу «Информационные сети» // Новосибирск, 2018

2. Олифер В. Г., Олифер Н. А. Компьютерные сети. Принципы, технологии, протоколы // СПб.:Питер, 2001.

3. Яндекс.Маркет [Электронный ресурс]. URL: https://market.yandex.ru (Дата обращения: 25.05.2018)

Размещено на Allbest.ru