Файл: Проектирование маршрутизации в трёх двухуровневых сетях с использованием протокола RIP (Характеристика предприятия и его деятельности).pdf
Добавлен: 27.06.2023
Просмотров: 121
Скачиваний: 2
СОДЕРЖАНИЕ
1.Технико-экономическая характеристика предметной области и предприятия
1.1. Характеристика предприятия и его деятельности
1.2. Современные методы построения сетей для решения сходных задач
2.2. Выбор и обоснование используемых протоколов
2.4.1 Телекоммуникационная стадия проектирования
2.4.2 Аппаратные средства локальной вычислительной сети
2.4.3 Информационная безопасность локальной вычислительной сети
Основными действующими категориями кабельной проводки медной неэкранированной витой пары, определёнными международным стандартом ISO/IEC 11801 и американским стандартом ANSI/EIA/TIA 568-В, в настоящее время являются категории 3, 5 и 5e,6. Для коммутации сетевого оборудования необходима витая пара категории 5е с пропускной способностью до 1000 Мегабит в секунду. Технические характеристики витой пары приведены в таблице 4.
Таблица 4. Технические характеристики кабеля «витая пара»
Характеристика |
Описание |
Тип кабеля |
UTP(неэкранированный) |
Категория |
CAT 5E |
Диаметр проводника |
0,51миллиметров (24AWG) |
Материал проводника |
Композит (алюминий 67%, медь 33%) CCA |
Материал оболочки |
ПВХ (PVC) |
Количество пар |
4 пары |
Скорость передачи данных |
До 1000 Мегабит в секунду |
Расчёт кабеля статическим методом:
L1=(Lmin+Lmax)/2*1,1+X, (1) где,L1 – средняя длина кабеля,
Lmin – длина минимального сегмента трассы,
Lmax – длина максимального сегмента трассы,
X – запас для выполнения разделки кабеля.
N=L2/L1, (2) где, N – общее количество кабельных пробросов,
L2 – длина кабельной катушки.
L3=L2*N2/N, (3) где, L3 – необходимое количество кабеля,
N2 – количество розеточных модулей.
Исходя из статического метода расчётов: длина минимального сегмента кабельной трассы составляет 3 метра, длина максимального сегмента кабельной трассы составляет 47 метров, длина кабельной катушки составляет 305 метров, розеточных модулей – 43 штуки.
Рассчитаем среднюю длину кабеля по формуле №1.
L1= (3+47)/2*1,1+0,2=26,3 метра
Рассчитаем общее количество кабельных пробросов по формуле №2.
N=305/26,3=11,59~12 пробросов
Рассчитаем необходимое количество кабеля по формуле №3.
L3=305*43/12=1093 м.
Для подключения сетевых устройств, требуется 43 модуля сетевой розетки, совместимых с витой парой. На рисунке 19 изображён модуль сетевой розетки KJ2-8P8C-C5e-90-WH.
Рисунок 28. Модуль сетевой розетки.
Характеристики модуля сетевой розетки приведены в таблице 4.
Таблица 4 – Характеристики модуля сетевой розетки
Характеристика |
Описание |
Фирма |
Hyperline |
Модель |
KJ2-8P8C-C5e-90-WH |
Тип кабеля |
UTP |
Категория |
CAT 5E |
Спецификация |
Соответствует TIA/EIA-568-A Category 5e. Соответствует TIA/EIA TSB-40. Соответствует ISO/IEC Generic Cabling Standard 11801. Соответствует CENELEC Generic Cabling Standard EN50173. |
Диаметр кабеля |
22-26 AWG |
Напряжение |
150 Вольт |
Сила тока |
1,5 Ампер максимум |
Контактное сопротивление |
20 Мили Ом |
Сопротивление изоляции |
500 Мега Ом |
Напряжение диэлектрика |
1000 Вольт |
Коммутатор HP E4210-24-PoE изображен на рисунке 28.
Рисунок 28. Коммутатор.
Технические характеристики коммутатора приведены в таблице 5.
Таблица 5 – Технические характеристики коммутатора
Наименование |
Характеристики |
Производитель и модель |
HP E4210-24-PoE |
Количество портов |
24 |
Пропускная способность |
4.8 Гбит/с |
Количество MAC-адреосв |
8000 |
Потребляемая мощность |
6.5 Вт |
Управляемость |
Поддерживается |
Маршрутизатор TP-Link TL-ER6020 изображен на рисунке 29.
Рисунок 29. Маршрутизатор.
Технические характеристики маршрутизатора приведены в таблице 6.
Таблица 6 – Технические характеристики маршрутизатора
Наименование |
Характеристики |
Производитель и модель |
TP-Link TL-ER6020 |
Количество портов LAN |
3 |
Количество портов WAN |
2 |
VPN |
Поддерживается |
DHCP-сервер |
Поддерживается |
Статическая маршрутизация |
Поддерживается |
NAT |
Поддерживается |
[5].
2.4.2 Аппаратные средства локальной вычислительной сети
Под аппаратными средствами локальной вычислительной сети понимаются аппаратные средства рабочих станций и серверов.
Технические характеристики рабочих станций приведены в таблице 7.
Таблица 7 – Технические характеристики рабочих станций
Характеристика |
Описание |
Материнская плата |
ASRock S478 P4i65G |
Процессор |
Core 2 Duo T7600 |
Чипсет |
Intel 865G |
Тип разъема процесора |
Socket 478; |
Количество ядер процессора |
2 |
Тактовая частота процессора |
2.33 ГГц |
Частота системной шины процессора |
667 МГц |
Разрядность процессора |
64 Бит |
Оперативная память |
DDR3 DIMM SDRAM |
Количество модулей оперативной памяти |
2 |
Объем оперативной памяти |
4 Гб |
Жесткий диск |
Western Digital WD1002FAEX |
Объем памяти жесткого диска |
1 Тб |
Скорость вращения шпинделя жесткого диска |
7200 оборотов/мин |
Объем буферной памяти жесткого диска |
64 Мб |
Блок питания |
Chieftec GPA-350S |
Мощность блока питания |
350 Вт |
Форм-фактор материнской платы |
mATX |
Источник бесперебойного питания |
Powercom WOW-300 |
Эффективная мощность ИБП |
165 Вт |
Максимальная выходная мощность ИБП |
300 ВА |
Монитор |
LG Flatron E2242C-BN |
Максимальное разрешение дисплея |
1920 x 1080 |
Размер дисплея |
21.5 " |
Интерфейс подключения монитора |
VGA |
Клавиатура |
DEFENDER OSCAR 600 |
Манипулятор типа «мышь» |
SmartTrack 325 USB |
Технические характеристики сервера приведены в таблице 8.
Таблица 8 – Технические характеристики серверов
Характеристика |
Описание |
Материнская плата |
ASUS P8Z77-V PREMIUM |
Процессор |
Intel Core i7-3770K |
Чипсет |
Intel Z77 |
Тип разъема процессора |
Socket LGA1155 |
Количество ядер процессора |
4 |
Продолжение таблицы 8 |
|
Тактовая частота процессора |
3.9 ГГц |
Частота системной шины процессора |
5000 МГц |
Разрядность процессора |
64 Бит |
Оперативная память |
DDR3 DIMM SDRAM |
Количество модулей оперативной памяти |
4 |
Объем оперативной памяти |
8 Гб |
Жесткий диск |
Western Digital WD20EARS |
Объем памяти жесткого диска |
2 Тб |
Скорость вращения шпинделя жесткого диска |
7200 оборотов/мин |
Объем буферной памяти жесткого диска |
64 Мб |
Блок питания |
Chieftec GPA-350S |
Мощность блока питания |
350 Вт |
Форм-фактор материнской платы |
ATX |
Источник бесперебойного питания |
APC BK500-RS |
Эффективная мощность ИБП |
165 Вт |
Максимальная выходная мощность ИБП |
300 ВА |
Монитор |
LG Flatron E2242C-BN |
Максимальное разрешение дисплея |
21.5 " |
Интерфейс подключения монитора |
VGA |
Клавиатура |
DEFENDER OSCAR 600 |
Манипулятор типа «мышь» |
SmartTrack 325 USB |
Под программными средствами локальной вычислительной сети понимается программное обеспечение рабочих станций и серверов.
Программное обеспечение рабочих станций:
- Microsoft Windows 7 Professional;
- Microsoft Office 2007;
- Kaspersky CRYSTAL v. 13.0.2;
- 1С Бухгалтерия.
Программное обеспечение серверов:
- Windows Server 2012;
- Open DHCP Server 1.43;
- Kaspersky CRYSTAL v. 13.0.2.
Open DHCP Server 1.59 – это много платформенный DHCP сервер, его возможности описаны ниже:
- поддержка нескольких подсетей;
- динамическое и статическое выделение адресов;
- поддержка нескольких доменов;
- поддержка релеев-посредников;
- поддержка BOOTP, PXEBOOT;
- возможность задания определяемых пользователем опций;
- опции могут быть определены глобально, в привязке к диапазону адресов или к клиенту;
- возможность фильтрации диапазонов выдаваемых адресов на основе диапазонов MAC-адресов;
Скриншот программы Open DHCP Server изображен на рисунке 30.
Рисунок 30. Окно программы Open DHCP Server 1.59.
2.4.3 Информационная безопасность локальной вычислительной сети
На всех рабочих станциях и сервере установлен антивирус Kaspersky CRYSTAL версии 13.0.2, так как это один из наиболее надежных и современных антивирусов.
Kaspersky Crystal — программа для комплексной защиты персонального компьютера от вирусов и других типов вредоносных программ, включающая в себя также средства родительского контроля, резервного копирования, шифрования данных, менеджер паролей. Включает в себя такие функции, как:
- контроль безопасности — комплексная защита компьютера от различного рода угроз;
- резервное копирование — создание и хранение резервных копий файлов, обеспечивающих восстановление важных данных в случае утраты;
- родительский контроль — ограничение доступа пользователей к веб-ресурсам и программам на компьютере, а также переписки через интернет-пейджеры;
- виртуальная клавиатура — предотвращение перехвата данных, введенных с помощью клавиатуры;
- шифрование данных — предотвращение несанкционированного доступа к конфиденциальной информации;
- менеджер паролей — защита персональных данных, таких как: пароли, имена пользователей, номера интернет-пейджеров, контактные данные и так далее;
- мастер удаления данных — удаление физических данных с жёсткого диска посредством различных алгоритмов без возможности их восстановления.
Также на DHCP-сервере установлен межсетевой экран PC Tools Firewall Plus версии 9.
PC Tools Firewall Plus — бесплатный персональный межсетевой экран компании PC Tools для ОС Windows XP, Windows Vista и Windows 7. В настоящее время в виде отдельного продукта не выпускается, а включен в состав PC Tools Internet Security. Возможности данного межсетевого экрана:
- фильтрация входящих и исходящих сетевых соединений;
- глобальные правила для протоколов и портов, устанавливаемые отдельно для каждой сети;
- создание правил сетевого доступа для известных приложений;
- создание правил для приложений, имеющих действительную цифровую подпись;
- контроль компонентов, контроль скрытых процессов и контроль памяти процессов;
- установка ограничений на сетевую активность для отдельных приложений и процессов отдельно для входящих и исходящих соединений;
- визуальное оповещение о событиях с помощью всплывающих окон;
- наглядное отображение сетевой активности с помощью анимированного значка в области уведомлений;
- журнал действий программы;
- отображение информации о сетевой активности каждого приложения;
Скриншот файрволла PC Tools Firewall Plus изображен на рисунке 31.
Рисунок 31. Окно межсетевого экрана PC Tools Firewall Plus
Для моделирования работы локальной вычислительной сети была использована программа Cisco Packet Tracer 6.
Проверка работы локальной вычислительной сети изображена на рисунке 32.
Рисунок 32. Окно командной строки программы Cisco Packet Tracer 6.
Схема модели локальной вычислительной сети изображена на рисунке 33.
Рисунок 33. Схема модели локальной вычислительной сети
ЗАКЛЮЧЕНИЕ
В процессе написания курсовой работы был изучен и проанализирован процесс построения маршрутизации между несколькими зависимыми локальными сетями. В процессе работы в теоретической части описаны:
основы процесса маршрутизации в компьютерных сетях;
основные этапы настройки маршрутизатора;
базовая настройка маршрутизатора при использовании протоколов маршрутизации RIP
Реализация практической конфигурации работы производилась в программе Cisco Packet Tracer. Примененение данного эммулятора при построении компьютерной сети позволило наглядно продемонстрировать процесс ее работы.
Реализованная маршрутизация в построенной схеме компьютерной сети использует в своей основе протокол маршрутизации – RIP. Дополнительно в разработанной сети были активированы и настроены следующие наиболее часто встречающиеся сетевые сервисы:
- VLAN – в реализованной конфигурации созданы внутри одной сети несколько виртуальных.Между VLAN-ами такжи была настроена маршрутизация;
- сервис Web – настроен доступ к web серверу;
- сервис DNS – создано DNS имя lkx web сервера;
- сервис NAT – для преобразования IP адресов, в целях скрытия сети удаленного офиса;
- сервис VoIP – реализована настройка IP телефонии посредством компьютерной сети.
- ACL – расположение Web сервера и DNS сервера были выделены в отдельную локальную сеть (DMZ зону). Доступ к которой ограничен при помощи ACL листов доступа.