Файл: Проектирование маршрутизации в трёх двухуровневых сетях с использованием протокола RIP (Характеристика предприятия и его деятельности).pdf

Основными действующими категориями кабельной проводки медной неэкранированной витой пары, определёнными международным стандартом ISO/IEC 11801 и американским стандартом ANSI/EIA/TIA 568-В, в настоящее время являются категории 3, 5 и 5e,6. Для коммутации сетевого оборудования необходима витая пара категории 5е с пропускной способностью до 1000 Мегабит в секунду. Технические характеристики витой пары приведены в таблице 4.

Таблица 4. Технические характеристики кабеля «витая пара»

Характеристика	Описание
Тип кабеля	UTP(неэкранированный)
Категория	CAT 5E
Диаметр проводника	0,51миллиметров (24AWG)
Материал проводника	Композит (алюминий 67%, медь 33%) CCA
Материал оболочки	ПВХ (PVC)
Количество пар	4 пары
Скорость передачи данных	До 1000 Мегабит в секунду

Расчёт кабеля статическим методом:

L1=(Lmin+Lmax)/2*1,1+X, (1) где,L1 – средняя длина кабеля,

Lmin – длина минимального сегмента трассы,

Lmax – длина максимального сегмента трассы,

X – запас для выполнения разделки кабеля.

N=L2/L1, (2) где, N – общее количество кабельных пробросов,

L2 – длина кабельной катушки.

L3=L2*N2/N, (3) где, L3 – необходимое количество кабеля,

N2 – количество розеточных модулей.

Исходя из статического метода расчётов: длина минимального сегмента кабельной трассы составляет 3 метра, длина максимального сегмента кабельной трассы составляет 47 метров, длина кабельной катушки составляет 305 метров, розеточных модулей – 43 штуки.

Рассчитаем среднюю длину кабеля по формуле №1.

L1= (3+47)/2*1,1+0,2=26,3 метра

Рассчитаем общее количество кабельных пробросов по формуле №2.

N=305/26,3=11,59~12 пробросов

Рассчитаем необходимое количество кабеля по формуле №3.

L3=305*43/12=1093 м.

Для подключения сетевых устройств, требуется 43 модуля сетевой розетки, совместимых с витой парой. На рисунке 19 изображён модуль сетевой розетки KJ2-8P8C-C5e-90-WH.

Рисунок 28. Модуль сетевой розетки.

Характеристики модуля сетевой розетки приведены в таблице 4.

Таблица 4 – Характеристики модуля сетевой розетки

Характеристика	Описание
Фирма	Hyperline
Модель	KJ2-8P8C-C5e-90-WH
Тип кабеля	UTP
Категория	CAT 5E
Спецификация	Соответствует TIA/EIA-568-A Category 5e. Соответствует TIA/EIA TSB-40. Соответствует ISO/IEC Generic Cabling Standard 11801. Соответствует CENELEC Generic Cabling Standard EN50173.
Диаметр кабеля	22-26 AWG
Напряжение	150 Вольт
Сила тока	1,5 Ампер максимум
Контактное сопротивление	20 Мили Ом
Сопротивление изоляции	500 Мега Ом
Напряжение диэлектрика	1000 Вольт

---

Коммутатор HP E4210-24-PoE изображен на рисунке 28.

Рисунок 28. Коммутатор.

Технические характеристики коммутатора приведены в таблице 5.

Таблица 5 – Технические характеристики коммутатора

Наименование	Характеристики
Производитель и модель	HP E4210-24-PoE
Количество портов	24
Пропускная способность	4.8 Гбит/с
Количество MAC-адреосв	8000
Потребляемая мощность	6.5 Вт
Управляемость	Поддерживается

Маршрутизатор TP-Link TL-ER6020 изображен на рисунке 29.

Рисунок 29. Маршрутизатор.

Технические характеристики маршрутизатора приведены в таблице 6.

Таблица 6 – Технические характеристики маршрутизатора

Наименование	Характеристики
Производитель и модель	TP-Link TL-ER6020
Количество портов LAN	3
Количество портов WAN	2
VPN	Поддерживается
DHCP-сервер	Поддерживается
Статическая маршрутизация	Поддерживается
NAT	Поддерживается

[5].

2.4.2 Аппаратные средства локальной вычислительной сети

Под аппаратными средствами локальной вычислительной сети понимаются аппаратные средства рабочих станций и серверов.

Технические характеристики рабочих станций приведены в таблице 7.

Таблица 7 – Технические характеристики рабочих станций

Характеристика	Описание
Материнская плата	ASRock S478 P4i65G
Процессор	Core 2 Duo T7600
Чипсет	Intel 865G
Тип разъема процесора	Socket 478;
Количество ядер процессора	2
Тактовая частота процессора	2.33 ГГц
Частота системной шины процессора	667 МГц
Разрядность процессора	64 Бит
Оперативная память	DDR3 DIMM SDRAM
Количество модулей оперативной памяти	2
Объем оперативной памяти	4 Гб
Жесткий диск	Western Digital WD1002FAEX
Объем памяти жесткого диска	1 Тб
Скорость вращения шпинделя жесткого диска	7200 оборотов/мин
Объем буферной памяти жесткого диска	64 Мб
Блок питания	Chieftec GPA-350S
Мощность блока питания	350 Вт
Форм-фактор материнской платы	mATX
Источник бесперебойного питания	Powercom WOW-300
Эффективная мощность ИБП	165 Вт
Максимальная выходная мощность ИБП	300 ВА
Монитор	LG Flatron E2242C-BN
Максимальное разрешение дисплея	1920 x 1080
Размер дисплея	21.5 "
Интерфейс подключения монитора	VGA
Клавиатура	DEFENDER OSCAR 600
Манипулятор типа «мышь»	SmartTrack 325 USB

---

Технические характеристики сервера приведены в таблице 8.

Таблица 8 – Технические характеристики серверов

Характеристика	Описание
Материнская плата	ASUS P8Z77-V PREMIUM
Процессор	Intel Core i7-3770K
Чипсет	Intel Z77
Тип разъема процессора	Socket LGA1155
Количество ядер процессора	4
Продолжение таблицы 8
Тактовая частота процессора	3.9 ГГц
Частота системной шины процессора	5000 МГц
Разрядность процессора	64 Бит
Оперативная память	DDR3 DIMM SDRAM
Количество модулей оперативной памяти	4
Объем оперативной памяти	8 Гб
Жесткий диск	Western Digital WD20EARS
Объем памяти жесткого диска	2 Тб
Скорость вращения шпинделя жесткого диска	7200 оборотов/мин
Объем буферной памяти жесткого диска	64 Мб
Блок питания	Chieftec GPA-350S
Мощность блока питания	350 Вт
Форм-фактор материнской платы	ATX
Источник бесперебойного питания	APC BK500-RS
Эффективная мощность ИБП	165 Вт
Максимальная выходная мощность ИБП	300 ВА
Монитор	LG Flatron E2242C-BN
Максимальное разрешение дисплея	21.5 "
Интерфейс подключения монитора	VGA
Клавиатура	DEFENDER OSCAR 600
Манипулятор типа «мышь»	SmartTrack 325 USB

Под программными средствами локальной вычислительной сети понимается программное обеспечение рабочих станций и серверов.

Программное обеспечение рабочих станций:

- Microsoft Windows 7 Professional;

- Microsoft Office 2007;

- Kaspersky CRYSTAL v. 13.0.2;

- 1С Бухгалтерия.

Программное обеспечение серверов:

- Windows Server 2012;

- Open DHCP Server 1.43;

- Kaspersky CRYSTAL v. 13.0.2.

Open DHCP Server 1.59 – это много платформенный DHCP сервер, его возможности описаны ниже:

- поддержка нескольких подсетей;

- динамическое и статическое выделение адресов;

- поддержка нескольких доменов;

- поддержка релеев-посредников;

- поддержка BOOTP, PXEBOOT;

- возможность задания определяемых пользователем опций;

- опции могут быть определены глобально, в привязке к диапазону адресов или к клиенту;

---

- возможность фильтрации диапазонов выдаваемых адресов на основе диапазонов MAC-адресов;

Скриншот программы Open DHCP Server изображен на рисунке 30.

Рисунок 30. Окно программы Open DHCP Server 1.59.

2.4.3 Информационная безопасность локальной вычислительной сети

На всех рабочих станциях и сервере установлен антивирус Kaspersky CRYSTAL версии 13.0.2, так как это один из наиболее надежных и современных антивирусов.

Kaspersky Crystal — программа для комплексной защиты персонального компьютера от вирусов и других типов вредоносных программ, включающая в себя также средства родительского контроля, резервного копирования, шифрования данных, менеджер паролей. Включает в себя такие функции, как:

- контроль безопасности — комплексная защита компьютера от различного рода угроз;

- резервное копирование — создание и хранение резервных копий файлов, обеспечивающих восстановление важных данных в случае утраты;

- родительский контроль — ограничение доступа пользователей к веб-ресурсам и программам на компьютере, а также переписки через интернет-пейджеры;

- виртуальная клавиатура — предотвращение перехвата данных, введенных с помощью клавиатуры;

- шифрование данных — предотвращение несанкционированного доступа к конфиденциальной информации;

- менеджер паролей — защита персональных данных, таких как: пароли, имена пользователей, номера интернет-пейджеров, контактные данные и так далее;

- мастер удаления данных — удаление физических данных с жёсткого диска посредством различных алгоритмов без возможности их восстановления.

Также на DHCP-сервере установлен межсетевой экран PC Tools Firewall Plus версии 9.

PC Tools Firewall Plus — бесплатный персональный межсетевой экран компании PC Tools для ОС Windows XP, Windows Vista и Windows 7. В настоящее время в виде отдельного продукта не выпускается, а включен в состав PC Tools Internet Security. Возможности данного межсетевого экрана:

- фильтрация входящих и исходящих сетевых соединений;

- глобальные правила для протоколов и портов, устанавливаемые отдельно для каждой сети;

- создание правил сетевого доступа для известных приложений;

- создание правил для приложений, имеющих действительную цифровую подпись;

- контроль компонентов, контроль скрытых процессов и контроль памяти процессов;

---

- установка ограничений на сетевую активность для отдельных приложений и процессов отдельно для входящих и исходящих соединений;

- визуальное оповещение о событиях с помощью всплывающих окон;

- наглядное отображение сетевой активности с помощью анимированного значка в области уведомлений;

- журнал действий программы;

- отображение информации о сетевой активности каждого приложения;

Скриншот файрволла PC Tools Firewall Plus изображен на рисунке 31.

Рисунок 31. Окно межсетевого экрана PC Tools Firewall Plus

Для моделирования работы локальной вычислительной сети была использована программа Cisco Packet Tracer 6.

Проверка работы локальной вычислительной сети изображена на рисунке 32.

Рисунок 32. Окно командной строки программы Cisco Packet Tracer 6.

Схема модели локальной вычислительной сети изображена на рисунке 33.

Рисунок 33. Схема модели локальной вычислительной сети

ЗАКЛЮЧЕНИЕ

В процессе написания курсовой работы был изучен и проанализирован процесс построения маршрутизации между несколькими зависимыми локальными сетями. В процессе работы в теоретической части описаны:

основы процесса маршрутизации в компьютерных сетях;

основные этапы настройки маршрутизатора;

базовая настройка маршрутизатора при использовании протоколов маршрутизации RIP

Реализация практической конфигурации работы производилась в программе Cisco Packet Tracer. Примененение данного эммулятора при построении компьютерной сети позволило наглядно продемонстрировать процесс ее работы.

Реализованная маршрутизация в построенной схеме компьютерной сети использует в своей основе протокол маршрутизации – RIP. Дополнительно в разработанной сети были активированы и настроены следующие наиболее часто встречающиеся сетевые сервисы:

• VLAN – в реализованной конфигурации созданы внутри одной сети несколько виртуальных.Между VLAN-ами такжи была настроена маршрутизация;
• сервис Web – настроен доступ к web серверу;
• сервис DNS – создано DNS имя lkx web сервера;
• сервис NAT – для преобразования IP адресов, в целях скрытия сети удаленного офиса;
• сервис VoIP – реализована настройка IP телефонии посредством компьютерной сети.
• ACL – расположение Web сервера и DNS сервера были выделены в отдельную локальную сеть (DMZ зону). Доступ к которой ограничен при помощи ACL листов доступа.

---