Файл: Проектирование маршрутизации в трёх двухуровневых сетях с использованием протокола RIP (Характеристика предприятия и его деятельности).pdf

ВУЗ: Не указан

Категория: Курсовая работа

Дисциплина: Не указана

Добавлен: 27.06.2023

Просмотров: 121

Скачиваний: 2

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

Основными действующими категориями кабельной проводки медной неэкранированной витой пары, определёнными международным стандартом ISO/IEC 11801 и американским стандартом ANSI/EIA/TIA 568-В, в настоящее время являются категории 3, 5 и 5e,6. Для коммутации сетевого оборудования необходима витая пара категории 5е с пропускной способностью до 1000 Мегабит в секунду. Технические характеристики витой пары приведены в таблице 4.

Таблица 4. Технические характеристики кабеля «витая пара»

Характеристика

Описание

Тип кабеля

UTP(неэкранированный)

Категория

CAT 5E

Диаметр проводника

0,51миллиметров (24AWG)

Материал проводника

Композит (алюминий 67%, медь 33%) CCA

Материал оболочки

ПВХ (PVC)

Количество пар

4 пары

Скорость передачи данных

До 1000 Мегабит в секунду

Расчёт кабеля статическим методом:

L1=(Lmin+Lmax)/2*1,1+X, (1) где,L1 – средняя длина кабеля,

Lmin – длина минимального сегмента трассы,

Lmax – длина максимального сегмента трассы,

X – запас для выполнения разделки кабеля.

N=L2/L1, (2) где, N – общее количество кабельных пробросов,

L2 – длина кабельной катушки.

L3=L2*N2/N, (3) где, L3 – необходимое количество кабеля,

N2 – количество розеточных модулей.

Исходя из статического метода расчётов: длина минимального сегмента кабельной трассы составляет 3 метра, длина максимального сегмента кабельной трассы составляет 47 метров, длина кабельной катушки составляет 305 метров, розеточных модулей – 43 штуки.

Рассчитаем среднюю длину кабеля по формуле №1.

L1= (3+47)/2*1,1+0,2=26,3 метра

Рассчитаем общее количество кабельных пробросов по формуле №2.

N=305/26,3=11,59~12 пробросов

Рассчитаем необходимое количество кабеля по формуле №3.

L3=305*43/12=1093 м.

Для подключения сетевых устройств, требуется 43 модуля сетевой розетки, совместимых с витой парой. На рисунке 19 изображён модуль сетевой розетки KJ2-8P8C-C5e-90-WH.

Рисунок 28. Модуль сетевой розетки.

Характеристики модуля сетевой розетки приведены в таблице 4.

Таблица 4 – Характеристики модуля сетевой розетки

Характеристика

Описание

Фирма

Hyperline

Модель

KJ2-8P8C-C5e-90-WH

Тип кабеля

UTP

Категория

CAT 5E

Спецификация

Соответствует TIA/EIA-568-A Category 5e.

Соответствует TIA/EIA TSB-40.

Соответствует ISO/IEC Generic Cabling Standard 11801.

Соответствует CENELEC Generic Cabling Standard EN50173.

Диаметр кабеля

22-26 AWG

Напряжение

150 Вольт

Сила тока

1,5 Ампер максимум

Контактное сопротивление

20 Мили Ом

Сопротивление изоляции

500 Мега Ом

Напряжение диэлектрика

1000 Вольт


Коммутатор HP E4210-24-PoE изображен на рисунке 28.

Рисунок 28. Коммутатор.

Технические характеристики коммутатора приведены в таблице 5.

Таблица 5 – Технические характеристики коммутатора

Наименование

Характеристики

Производитель и модель

HP E4210-24-PoE

Количество портов

24

Пропускная способность

4.8 Гбит/с

Количество MAC-адреосв

8000

Потребляемая мощность

6.5 Вт

Управляемость

Поддерживается

Маршрутизатор TP-Link TL-ER6020 изображен на рисунке 29.

Рисунок 29. Маршрутизатор.

Технические характеристики маршрутизатора приведены в таблице 6.

Таблица 6 – Технические характеристики маршрутизатора

Наименование

Характеристики

Производитель и модель

TP-Link TL-ER6020

Количество портов LAN

3

Количество портов WAN

2

VPN

Поддерживается

DHCP-сервер

Поддерживается

Статическая маршрутизация

Поддерживается

NAT

Поддерживается

[5].

2.4.2 Аппаратные средства локальной вычислительной сети

Под аппаратными средствами локальной вычислительной сети понимаются аппаратные средства рабочих станций и серверов.

Технические характеристики рабочих станций приведены в таблице 7.

Таблица 7 – Технические характеристики рабочих станций

Характеристика

Описание

Материнская плата

ASRock S478 P4i65G

Процессор

Core 2 Duo T7600

Чипсет

Intel 865G

Тип разъема процесора

Socket 478;

Количество ядер процессора

2

Тактовая частота процессора

2.33 ГГц

Частота системной шины процессора

667 МГц

Разрядность процессора

64 Бит

Оперативная память

DDR3 DIMM SDRAM

Количество модулей оперативной памяти

2

Объем оперативной памяти

4 Гб

Жесткий диск

Western Digital WD1002FAEX

Объем памяти жесткого диска

1 Тб

Скорость вращения шпинделя жесткого диска

7200 оборотов/мин

Объем буферной памяти жесткого диска

64 Мб

Блок питания

Chieftec GPA-350S

Мощность блока питания

350 Вт

Форм-фактор материнской платы

mATX

Источник бесперебойного питания

Powercom WOW-300

Эффективная мощность ИБП

165 Вт

Максимальная выходная мощность ИБП

300 ВА

Монитор

LG Flatron E2242C-BN

Максимальное разрешение дисплея

1920 x 1080

Размер дисплея

21.5 "

Интерфейс подключения монитора

VGA

Клавиатура

DEFENDER OSCAR 600

Манипулятор типа «мышь»

SmartTrack 325 USB


Технические характеристики сервера приведены в таблице 8.

Таблица 8 – Технические характеристики серверов

Характеристика

Описание

Материнская плата

ASUS P8Z77-V PREMIUM

Процессор

Intel Core i7-3770K

Чипсет

Intel Z77

Тип разъема процессора

Socket LGA1155

Количество ядер процессора

4

Продолжение таблицы 8

Тактовая частота процессора

3.9 ГГц

Частота системной шины процессора

5000 МГц

Разрядность процессора

64 Бит

Оперативная память

DDR3 DIMM SDRAM

Количество модулей оперативной памяти

4

Объем оперативной памяти

8 Гб

Жесткий диск

Western Digital WD20EARS

Объем памяти жесткого диска

2 Тб

Скорость вращения шпинделя жесткого диска

7200 оборотов/мин

Объем буферной памяти жесткого диска

64 Мб

Блок питания

Chieftec GPA-350S

Мощность блока питания

350 Вт

Форм-фактор материнской платы

ATX

Источник бесперебойного питания

APC BK500-RS

Эффективная мощность ИБП

165 Вт

Максимальная выходная мощность ИБП

300 ВА

Монитор

LG Flatron E2242C-BN

Максимальное разрешение дисплея

21.5 "

Интерфейс подключения монитора

VGA

Клавиатура

DEFENDER OSCAR 600

Манипулятор типа «мышь»

SmartTrack 325 USB

Под программными средствами локальной вычислительной сети понимается программное обеспечение рабочих станций и серверов.

Программное обеспечение рабочих станций:

- Microsoft Windows 7 Professional;

- Microsoft Office 2007;

- Kaspersky CRYSTAL v. 13.0.2;

- 1С Бухгалтерия.

Программное обеспечение серверов:

- Windows Server 2012;

- Open DHCP Server 1.43;

- Kaspersky CRYSTAL v. 13.0.2.

Open DHCP Server 1.59 – это много платформенный DHCP сервер, его возможности описаны ниже:

- поддержка нескольких подсетей;

- динамическое и статическое выделение адресов;

- поддержка нескольких доменов;

- поддержка релеев-посредников;

- поддержка BOOTP, PXEBOOT;

- возможность задания определяемых пользователем опций;

- опции могут быть определены глобально, в привязке к диапазону адресов или к клиенту;


- возможность фильтрации диапазонов выдаваемых адресов на основе диапазонов MAC-адресов;

Скриншот программы Open DHCP Server изображен на рисунке 30.

Рисунок 30. Окно программы Open DHCP Server 1.59.

2.4.3 Информационная безопасность локальной вычислительной сети

На всех рабочих станциях и сервере установлен антивирус Kaspersky CRYSTAL версии 13.0.2, так как это один из наиболее надежных и современных антивирусов.

Kaspersky Crystal — программа для комплексной защиты персонального компьютера от вирусов и других типов вредоносных программ, включающая в себя также средства родительского контроля, резервного копирования, шифрования данных, менеджер паролей. Включает в себя такие функции, как:

- контроль безопасности — комплексная защита компьютера от различного рода угроз;

- резервное копирование — создание и хранение резервных копий файлов, обеспечивающих восстановление важных данных в случае утраты;

- родительский контроль — ограничение доступа пользователей к веб-ресурсам и программам на компьютере, а также переписки через интернет-пейджеры;

- виртуальная клавиатура — предотвращение перехвата данных, введенных с помощью клавиатуры;

- шифрование данных — предотвращение несанкционированного доступа к конфиденциальной информации;

- менеджер паролей — защита персональных данных, таких как: пароли, имена пользователей, номера интернет-пейджеров, контактные данные и так далее;

- мастер удаления данных — удаление физических данных с жёсткого диска посредством различных алгоритмов без возможности их восстановления.

Также на DHCP-сервере установлен межсетевой экран PC Tools Firewall Plus версии 9.

PC Tools Firewall Plus — бесплатный персональный межсетевой экран компании PC Tools для ОС Windows XP, Windows Vista и Windows 7. В настоящее время в виде отдельного продукта не выпускается, а включен в состав PC Tools Internet Security. Возможности данного межсетевого экрана:

- фильтрация входящих и исходящих сетевых соединений;

- глобальные правила для протоколов и портов, устанавливаемые отдельно для каждой сети;

- создание правил сетевого доступа для известных приложений;

- создание правил для приложений, имеющих действительную цифровую подпись;

- контроль компонентов, контроль скрытых процессов и контроль памяти процессов;


- установка ограничений на сетевую активность для отдельных приложений и процессов отдельно для входящих и исходящих соединений;

- визуальное оповещение о событиях с помощью всплывающих окон;

- наглядное отображение сетевой активности с помощью анимированного значка в области уведомлений;

- журнал действий программы;

- отображение информации о сетевой активности каждого приложения;

Скриншот файрволла PC Tools Firewall Plus изображен на рисунке 31.


Рисунок 31. Окно межсетевого экрана PC Tools Firewall Plus

Для моделирования работы локальной вычислительной сети была использована программа Cisco Packet Tracer 6.

Проверка работы локальной вычислительной сети изображена на рисунке 32.

Рисунок 32. Окно командной строки программы Cisco Packet Tracer 6.

Схема модели локальной вычислительной сети изображена на рисунке 33.

Рисунок 33. Схема модели локальной вычислительной сети

ЗАКЛЮЧЕНИЕ

В процессе написания курсовой работы был изучен и проанализирован процесс построения маршрутизации между несколькими зависимыми локальными сетями. В процессе работы в теоретической части описаны:

основы процесса маршрутизации в компьютерных сетях;

основные этапы настройки маршрутизатора;

базовая настройка маршрутизатора при использовании протоколов маршрутизации RIP

Реализация практической конфигурации работы производилась в программе Cisco Packet Tracer. Примененение данного эммулятора при построении компьютерной сети позволило наглядно продемонстрировать процесс ее работы.

Реализованная маршрутизация в построенной схеме компьютерной сети использует в своей основе протокол маршрутизации – RIP. Дополнительно в разработанной сети были активированы и настроены следующие наиболее часто встречающиеся сетевые сервисы:

  • VLAN – в реализованной конфигурации созданы внутри одной сети несколько виртуальных.Между VLAN-ами такжи была настроена маршрутизация;
  • сервис Web – настроен доступ к web серверу;
  • сервис DNS – создано DNS имя lkx web сервера;
  • сервис NAT – для преобразования IP адресов, в целях скрытия сети удаленного офиса;
  • сервис VoIP – реализована настройка IP телефонии посредством компьютерной сети.
  • ACL – расположение Web сервера и DNS сервера были выделены в отдельную локальную сеть (DMZ зону). Доступ к которой ограничен при помощи ACL листов доступа.