Введение

Современные предприятия, в независимости от их масштабов и сферы деятельности, все более активно внедряют в свою работу информационные технологии. Локальная вычислительная сеть (ЛВС) является одним из основных элементов инфраструктуры предприятия, которая позволяет организовать эффективное взаимодействие между сотрудниками, обеспечивает доступ к общим ресурсам и облегчает управление информацией.

Но, чтобы сеть функционировала эффективно и была отказоустойчива, она должна быть грамотно спроектирована сетевым администратором. Физическая схема сети должна быть реализуема в рамках помещений доступных предприятию, подбор и настройка оборудования должны соответствовать требованиям предприятия, а также ее финансовым возможностям. Помимо прочего, она должна быть проста в обращении и автоматизирована насколько это возможно, чтобы предприятие могло работать и расширять сеть, то есть добавлять новые узлы, не тратя свои ресурсы на решение технических проблем.

В общем – грамотно спроектированная локальная вычислительная сеть является одним из важнейших факторов успеха и развития любой организации.

Цель данного курсового проекта – проектирование локальной вычислительной сети для риелторской организации “Иванов и Ко.”. Для достижения этой цели в работе будут выполнены следующие задачи:

1. 
   Рассмотрение теоретических оснований построения локальных вычислительных сетей, чтобы в практической части работы можно было на них опираться;
   
2. 
   Представление и анализ требований организации к локальной вычислительной сети, формирование окончательных требований к сети с дополнениями и рекомендациями к требованиям организации от квалифицированного специалиста с целью повышения эффективности работы сети, упрощения и автоматизации её администрирования;
   
3. 
   В соответствии со сформированными требованиями к локальной сети и бюджетом организации, выбрать сетевое оборудование, спроектировать логическую схему сети и отразить будущие настройки сетевого оборудования, используемые службы, протоколы и программное обеспечение;
   
4. 
   Произвести подключение, конфигурацию и тестирование получившейся сети в Cisco Packet Tracer, протестировать сконфигурированную локальную сеть на работоспособность и выполнение всех заявленных руководством организации и сетевым администратором требований к сети.
   

1 Теоретические основания построения локальных вычислительных сетей

Как уже отмечалось выше, локальная сеть компании – основа ее инфраструктуры, а грамотная проектировка и постройка локальной сети – один из главных факторов успеха и экономического роста организации^[1]. Поэтому, для дальнейшей работы, нужно рассмотреть основные принципы построения локальных вычислительных сетей, актуальное сетевое оборудование, а также программную часть сети, то есть службы, протоколы, сетевые приложения и настройки сетевых устройств, которые могут пригодиться в проектируемой сети.

1. 
   Типы сетей
   

В первую очередь, для построения сети нужно определиться с её элементами, для этого нужно рассмотреть существующие типы сетей, чтобы в дальнейшей работе решить, какой тип сети будет использоваться при ее проектировании.

Существует всего два типа сетей: одноранговая сеть и сеть на основе сервера. В одноранговой сети все участники равноправны – являются как рабочими станциями, так и серверами для этой сети, она децентрализована, довольно проста в построении и управлении. Сеть же с выделенным сервером сложнее в построении и дороже в финансовом плане, однако открывает большое количество возможностей для администрирования локальной сети предприятия, поможет обеспечить автоматизирование настройки новых узлов сети^[2].

Как уже отмечалось выше, одноранговая сеть не затратна и проста в установке и настройке базового функционала сети – передачи данных по ней. Однако для больших корпоративных сетей такой тип сети вряд ли подойдёт, ведь каждую рабочую станцию в сети нужно настраивать вручную, а именно раздавать или ограничивать доступ к ресурсам узла остальным участникам сети, выставлять параметры сети, такие как IP-адреса, маски, шлюзы, DNS-сервер по умолчанию и так далее.

С другой стороны, сеть на основе выделенного сервера как раз позволяет автоматизированную настройку сети, централизованное управление ей, сбор данных о работе сети для их использования в дальнейшем улучшении сети или устранении возникающих в ней неисправностей. Однако, несмотря на все преимущества, такой тип сети обойдётся дороже в установке и обслуживании, так как для этого нужно приобрести этот самый сервер, а также иметь постоянного системного администратора на рабочем месте. Так что такой тип сети подойдёт организациям, которым требуется более крупная и сложная сеть (10 и более рабочих мест) и которые могут себе позволить приобрести все необходимое для постройки такой сети.

2. 
   Топологии сетей
   

Помимо выбора типа сети при создании локальной вычислительной сети формируется топология будущей сети или ее сегментов. Топология сети представляет из себя схему физического расположения и подключения элементов сети^[3].

Существует множество различных топологий сети, однако на сегодняшний день не все из них актуальны для построения современной локальной вычислительной сети в организации.

Например, топология Общая шина на сегодняшний день является устаревшей, хотя она может использоваться для построения временных сетей на различных выставках и конференциях, в силу своей дешевизны, простоты и скорости установки. Однако такая сеть обладает ограниченной пропускной способностью, масштабируемостью и является очень ненадёжной.

Топология Кольцо тоже довольно неактуальна для построения локальной сети в современных предприятиях, однако такую топологию можно встретить в специализированных сетях производств, где используются технологии FDDI и Token Ring, так как там нужна сеть с более предсказуемой задержкой трафика.

Полносвязная топология может применяться в гибридных сетях, например для настройки сети трёх и более роутеров между собой с целью формирования более эффективных маршрутов и разгрузки трафика. Подключение конечных узлов с использованием такой топологии довольно неэффективно и затратно, так как нужно использовать большую длину кабеля и устанавливать по нескольку сетевых карт на каждую рабочую станцию.

На сегодняшний день для небольших локальных сетей или сегментов большой сети самой популярной и универсальной является топология Звезда^[4]. Данная топология легко масштабируема, гибка в настройке и администрировании, выход из строя или плановое отключение конечных узлов никак не влияет на работу сети, как и добавление новых узлов. Такие сети имеют высокую производительность и в них легко отслеживать неисправности сети. Однако выход из строя центрального коммутирующего устройства сделает невозможным работу такой сети и количество узлов в сети ограничивается числом портов в коммутаторе, поэтому нужно тщательно подойти к выбору сетевого оборудования при построении такой топологии, что плохо сказывается на бюджетности сети.

Топология Дерево так же является одной из распространенных на сегодняшний день, чаще всего она применяется в сложных сетях крупных организаций из-за простоты масштабирования, гибкости и централизованности администрирования сетей, построенных согласно этой топологии. Так же она является довольно надёжной, так как выход из строя коммутатора одной из ветвей сети никак не влияет на работу остальных сегментов. С другой стороны, при выходе из строя центрального коммутатора или роутера прекратит работу всей сети, поэтому к выбору центрального сетевого оборудования при использовании в такой сети нужно подойти особо тщательно. Так же на узлах может быть ограничена пропускная способность сети в зависимости от оборудования, выбранного для коммутирования ветвей сети, однако данная проблема решается при использовании так называемого “толстого” дерева, где коммутирующие устройства соединяются несколькими кабелями на вершине иерархии^[5]. В целом данная топология отлично подходит для построения больших сетей, однако в связи с большим количеством сетевого оборудования в таких сетях, требовательности к их качеству и пропускной способности одна является довольно затратной, поэтому рекомендуется в использовании крупными организациями, обладающими хорошим бюджетом и готовыми его выделить на построение такой локальной вычислительной сети.

В полносвязной топологии все узлы сети или подсети соединены с каждым, что делает локальную сеть с такой топологией максимально надёжной, а также формирует огромное количество маршрутов для трафика, что хорошо сказывается на пропускной способности сети^[6]. Однако такая топология является довольно громоздкой и плохо расширяемой. Хорошо подходит для подсетей с небольшим количеством узлов, в которых не предполагается добавление новых.

Гибридная или смешанная топология представляет собой комбинирование различных топологий в разных сегментах сети в зависимости от задач каждого сегмента. Имеет огромное количество вариаций и на сегодняшний день так же является довольно распространенным способом подключения узлов и сегментов сети.

3. 
   Сетевое оборудование
   

При построении крупной и сложной локальной вычислительной сети использование коммутаторов, маршрутизаторов, а иногда и остальных типов сетевого оборудования неизбежно.

С целью грамотного выбора сетевого оборудования для построения будущей сети, остановимся подробнее на основных устройствах, использование которых обязательно при построении компьютерной сети, содержащей большое количество узлов и требующей наличие маршрутизации и централизованной настройки правил доступа и кратко рассмотрим другие часто используемые сетевые устройства.

1. 
   Сетевые коммутаторы
   

Сетевой коммутатор или свич – устройство, предназначенное для объединения нескольких узлов локальной сети в пределах одного сегмента. Среди возможностей сетевого коммутатора присутствует адресация по MAC-адресу, то есть данные устройства оперируют на канальном уровне модели OSI^[7].

Сетевые коммутаторы разделяются на коммутаторы второго уровня, которые оперируют исключительно на втором уровне модели OSI и обладают возможностью направлять трафик только в пределах одной подсети, и третьего уровня, которые обладают возможностью IP-адресации, то есть могут направлять и адресовать трафик на узлы разных подсетей основываясь на IP-адресе для направления трафика в нужную подсеть и на MAC-адресе для его направления целевому конечному узлу.

На примере (см. рисунок 1) рассмотрим принцип работы сетевого коммутатора второго уровня.



Рисунок 1 – пример сети, построенной при помощи коммутатора

В данной сети все конечные узлы могут обмениваться данными, поскольку объединены при помощи коммутатора. Принимая самый первый пакет после запуска работы сети, например, с адреса 192.168.1.1/24, посланный на адрес 192.168.1.2/24, коммутатор сделает запись о MAC-адресе основываясь на информации, содержащейся в полученном пакете и ассоциирует его с IP-адресом, после чего пакет будет направлен всем участникам сети, так как записей об их MAC-адресе в коммутаторе еще нет. Адрес 192.168.1.3/24 сбросит пакет, так как IP-адрес назначения не совпадает с его адресом. 192.168.1.2/24 примет пакет, сравнив информацию об IP-адресе получателя со своим и отправит ответ, который пройдёт через коммутатор. Поскольку IP-адрес 192.168.1.1/24 уже ассоциирован с аппаратным адресом компьютера с таким IP-адресом ответный пакет будет направлен строго по адресу назначения. В коммутаторе так же появится запись, ассоциирующая MAC-адрес с IP-адресом 192.168.1.2/24.

После этого в рассматриваемой сети пакеты будут отправляться только по адресам назначения, что позволяет разгрузить трафик и предотвращает перехват пакетов другими участниками сети.

Зачастую коммутатор используется для объединения нескольких узлов одной подсети для её подключения к маршрутизатору, так как коммутаторы обладают большим количеством интерфейсов, чем маршрутизаторы. Более того коммутаторы можно объединять в стеки, если необходимо подключить очень большое количество узлов.

2. 
   Маршрутизаторы
   

Маршрутизатор или роутер – сетевое устройство, предназначенное для перенаправления или маршрутизации пакетов между несколькими подсетями локальной вычислительной сети. Оперируют на третьем уровне модели OSI, то есть используют IP-маршрутизацию, что и позволяет объединять подсети в сеть при помощи таких устройств^[8].

Как уже ясно из вышеозначенного, маршрутизатор применяется при построении более сложных сетей, которые должны быть разбиты на несколько сегментов в силу тех или иных причин. Так же посредством маршрутизатора производится подключение сети к сети провайдера, для возможности доступа в сеть Интернет, что является одним из его основных отличий от коммутатора третьего уровня.

На примере (см. рисунок 2) рассмотрим принцип работы маршрутизатора.



Рисунок 2 – пример сети, построенной при помощи маршрутизатора

Поскольку конечные узлы различных подсетей не имеют данных о местонахождении других подсетей, на каждом из них должен быть выставлен шлюз по умолчанию, им выступит адрес интерфейса маршрутизатора, смотрящего в эту подсеть. В таком случае отправляя пакет по адресу из другой подсети, компьютер, не имея информации о ее местонахождении отправит его по этому шлюзу, вместо того чтобы сбросить этот пакет.

Например, с узла по адресу 172.16.0.2/16 произведена отправка пакета по адресу 192.168.1.3/24. В таком случае пакет формируется на сетевом уровне модели OSI и отправляется на шлюз маршрутизатора, после чего протокол IP обращается к кэшу ARP. Если в ARP еще нет записи о таком адресе, то маршрутизатор произведёт широковещательную рассылку пакетов ARP, чтобы выяснить местоположения адресата и сделает соответствующую запись в кэш. Кстати, именно поэтому самый первый запрос ping заканчивается превышением времени ожидания (тайм-аутом).

Далее, выяснив местоположение адресата маршрутизатор отправит пакет в его подсеть, а коммутатор подсети, основываясь на записях в своей таблице MAC-адресации, отправит его конечному узлу, после чего на нём будет сформирован и отправлен ответ для 172.16.0.2/16 по такому же принципу.

3. 
   Прочие сетевые устройства
   

В сети так же могут функционировать и другие сетевые устройства, такие как сервер, файрвол (межсетевой экран), модем (модулятор-демодулятор), точка доступа Wi-Fi и прочие. Кратко остановимся на перечисленных устройствах, так как они встречаются в сетях чаще остальных.

Сервер – это выделенный или специализированный компьютер, который служит для установки и выполнения различных сетевых сервисов, таких как службы DNS, DHCP, Active Directory, FTP, SMTP, RDS, IIS и других^[9]. Некоторые из этих служб будут рассмотрены в следующем подразделе курсовой работы.

Файрвол или межсетевой экран используется для централизованной фильтрации и контроля трафика. Необходимость межсетевого экрана обусловлена требованиями безопасности сети, во избежание утечки критически важных данных из сети и сетевых атак, которые могут нагрузить ее трафик или вовсе приостановить работу локальной сети.

Модем – раннее очень распространенное устройство в сфере компьютерных сетей, позволявшее связать компьютер через кабельную или телефонную сеть с сетью интернет. Сегодня такая необходимость является неактуальной, однако довольно широко распространены USB-модемы, позволяющие выходить в сеть в условиях отсутствия или временной недоступности кабельной сети и подключения к беспроводной сети любыми другими способами (отсутствие точки доступа Wi-Fi или модуля, принимающего такой сигнал на рабочей станции).

Точка доступа Wi-Fi – устройство, позволяющее создать беспроводную сеть Wi-Fi для доступа различных устройств, находящихся в зоне покрытия, в интернет без подключения непосредственно кабеля^[10]. Очень распространены в организации беспроводных сетей в офисах, жилых помещениях, кафе и так далее. Зачастую функции точки доступа Wi-Fi выполняют Wi-Fi маршрутизаторы.

4. 
   Программная часть сети
   

Наконец, для эффективного функционирования сети и выполнения всех требований к ней, нужно грамотно выбрать, какие сетевые службы и протоколы будут установлены и настроены на основополагающих элементов сети. Для этого кратко рассмотрим самые основные и популярные протоколы и службы.

1. 
   Настраиваемые сетевые протоколы и технологии
   

Кратко рассмотрим самые основные сетевые протоколы, определяющие правила доступа и маршрутизации в сети, которые могут быть применены в настройке будущей компьютерной сети организации.

NAT (Network Address Translation) – это протокол сети, позволяющий преобразовывать IP-адреса транзитных пакетов. Как правило используется для организации доступа в интернет узлов, имеющих внутренние или приватные адресы, так как внешний адрес на основе имеющейся информации о внутреннем IP-адресе не сможет посылать пакеты узлам. Это очень важный и широко распространенный протокол, так как количество внешних IP-адресов математически ограничено, в связи с чем в локальных сетях принято давать узлам адреса из диапазонов внутренних IP-адресов.

VLAN (Virtual Local Area Network) – технология, позволяющая формировать группы из узлов и задавать им общий набор требований. Устройства, находящиеся в одной группе, могут взаимодействовать друг с другом так, будто они физически находятся в одной подсети вне зависимости от их местонахождения. Так же технология VLAN может быть использована для централизованной настройки правил доступа одним участникам или сегментам сети к другим участникам или сегментам.

RIP (Routing Information Protocol) – один из простейших и базовых протоколов маршрутизации. Применяется в относительно небольших компьютерных сетях, так как имеет ограниченное количество транзитных участков. Позволяет маршрутизаторам локальной сети динамически обновлять маршрутную информацию, получая ее от соседних маршрутизаторов. RIP прост в настройке и сегодня его поддерживает любое маршрутизирующее устройство, однако принцип работы протокола нагружает трафик сети, так как передаёт обновления на соседние узлы сети каждые 30 секунд и требует большой пропускной способности.

OSPF (Open Shortest Path First) – более современный аналог протокола RIP. Главным отличием и преимуществом перед RIP является отсутствие необходимости периодической передачи обновлений, что разгружает трафик сети. Так же OSPF имеет неограниченное количество переходов. Однако данный протокол поддерживается не всеми маршрутизирующими устройствами и очень требователен к их техническим показателям, в частности к памяти и производительности CPU устройства^[11].

2. 
   Настраиваемые сетевые службы
   

Для удобства пользования и администрирования, а также расширения функционала сети, на специальные выделенные устройства – серверы, устанавливаются и настраиваются сетевые службы. Кратко рассмотрим самые базовые службы, которые могут понадобиться при настройке сети.

DHCP (Dynamic Host Configuration Protocol) – технология “клиент-сервер”, при помощи которой DHCP-сервер в сети может назначать или сдавать в аренду IP-адреса другим устройствам в сети, при условии, что на них выставлены соответствующие настойки. Также в службе DHCP предусмотрено автоматическое назначение адресов шлюза по умолчанию и DNS сервера по умолчанию, то есть обеспечивает автоматизацию настройки узлов подсетей с большим количеством рабочих мест.

DNS (Domain Name System) – это распределенная база данных, содержащая сопоставление доменных имён DNS с различными типами данных, главным образом с IP-адресом узла. С ним или иными данными сопоставляется адрес сайта, к которому нужно обеспечить доступ по понятному имени, например www.google.com. Как правило DNS-сервер содержит некоторую страницу или сайт, к которому предполагается большое количество обращений из сети интернет, поэтому данный узел следует располагать в подсети с хорошей пропускной способностью, не нагруженную ничем лишним.

FTP (File Transfer Protocol) – служба, предназначенная для передачи файлов в сети между узлами. С её помощью можно сконфигурировать файл-сервер, который будет предоставлять доступ клиентам в сети к своим каталогам, а также к загрузке и выгрузке данных в каталоги. Применяется, когда, например, нужно периодическое обновление остатков на складах организации, чтобы клиенты сети имели актуальные данные по остаткам, во избежание ошибок при продажах.

SMTP (Simple Mail Transfer Protocol) – служба, применяемая для передачи электронной почты по сети. Как правило служба настраивается на выделенном устройстве для организации отправки электронной почты на удалённые узлы сети. В дополнение к ней так же настраивается служба POP3 или аналогичная, предназначенная уже для приёма электронной почты, чтобы почтовый сервер мог полноценно функционировать.

2 Анализ требований к локальной вычислительной сети

Для проектирования и настройки эффективно функционирующей компьютерной сети нужно иметь представления, какие функции она будет выполнять. В данной главе будут проанализированы требования руководства риелторской организации “Иванов и Ко.”, даны дополнения и рекомендации с точки зрения сетевого администратора и сформирован окончательный список требований, на основе которых будет проектироваться и настраиваться компьютерная сеть для организации.

2.1 Требования руководства организации к сети и их анализ

Руководством организации “Иванов и Ко.” были сформированы следующие требования к локальной вычислительной сети:

1. 
   Бесперебойное подключение к сети интернет в рабочее время;
   
2. 
   Обеспечение подключения до 20 компьютеров в сети, 3 в офисе руководства и до 17 в отделе продаж, с учетом будущего расширения штата сотрудников организации;
   
3. 
   Возможность оперативного подключения к сети организации дополнительных рабочих мест в отделе продаж в случае расширения штата предприятия;
   
4. 
   Разделенные сети для офиса руководства и отдела продаж;
   
5. 
   Выделенный сервер для размещения сайта организации, доступ к которому будут осуществлять клиенты организации и её сотрудники с целью просмотра актуальной информации по предложениям предприятия;
   
6. 
   Повышенная безопасность подсети офиса руководства по причине наличия важной информации на компьютерах, подключенных к сети, таких как компьютеры бухгалтера и гендиректора организации, утечку которой нельзя допустить; (-)
   
7. 
   Возможность доступа к рабочим местам отдела продаж из сегмента сети руководства для удобства обучения нового персонала, а также помощи действующим сотрудникам отдела продаж;(- или поменять местами с 8)
   
8. 
   Наличие функционирующего сетевого принтера в офисе руководства и в отделе продаж;
   
9. 
   Возможность обмена данными между клиентами подсети отдела продаж, а также возможность отправки документов сотрудниками отдела продаж руководству организации по локальной сети;
   
10. 
    Бюджет сети – N рублей.
    

Требования организации к сети вполне понятны и адекватны, но необходимо провести анализ каждого пункта, чтобы представить конкретные решения.

Согласно требованиям организации из первого пункта, предложено обеспечение подключения к двум интернет-провайдерам – основному и альтернативному. С обоими провайдерами будет заключён корпоративный договор на предоставление услуг, один из которых будет поставлен на паузу до пополнения лицевого счета по выбранному организацией тарифу. Данное решение устраняет форс-мажорные ситуации, связанные с возможными перебоями со стороны интернет-провайдера, так как обеспечивает альтернативный способ выхода в сеть интернет, во избежание простоев работы.

Согласно второму пункту списка требований, будет закуплен и установлен коммутатор второго уровня на 24 интерфейса в отделе продаж, чтобы обеспечить подключение 17 и даже более рабочих станций к сети.

Согласно третьему пункту, будет закуплен, установлен и настроен выделенный DHCP-сервер, который позволит автоматизировать сетевые настройки появляющихся рабочих мест для их подключения к сети в кратчайшие сроки;

Согласно четвертому пункту, будут обеспечены разные подсети для отдела продаж и офиса руководства при использовании двух маршрутизирующих устройств.

Согласно пятому пункту, будет закуплен, установлен и настроен выделенный DNS-сервер, на котором будут сделаны соответствующие настройки для обеспечения доступа к сайту по понятному адресу в сети интернет. Так как к DNS-серверу ожидается большое количество обращений из сети интернет, предложено закупить, установить и настроить отдельный роутер, для обеспечения подключения сервера к сети интернет, во избежание какой-либо лишней нагрузки на трафик сегмента сети, содержащего DNS-сервер, что может плохо сказаться на скорости обращения к серверу клиентов из сети интернет и качестве его работы.

Согласно шестому и седьмому пункту, на сетевых устройствах будут настроены группы доступа по технологии VLAN, а подсети распределены по группам в соответствии с требованиями из этих пунктов. (-)

Согласно восьмому пункту, будут закуплены, установлены и настроены два сетевых принтера – по одному в сегмент офиса и отдела продаж.

Девятый и десятый пункты будут учтены при построении сети и закупке оборудования. (добавить пункт 7 который будет пункт 8 если останется)

2.2 Рекомендации и дополнения сетевого администратора к требованиям руководства организации

Поскольку требования были сформированы людьми, не обладающими специализацией по проектированию компьютерных сетей, к требованиям были сформированы дополнения и рекомендации, однако их не так много, так как выставленные требования довольно подробные и адекватные.

Для качественного и эффективного функционирования сети предложено оборудовать отдельное помещение – серверную, где будут находиться серверы сети, так как они довольно требовательны к среде своего нахождения из-за больших нагрузок, также работа систем охлаждения серверных устройств производит довольно много шума, который мешал бы эффективной работе сотрудников организации, если бы серверные устройства находились в помещении, например, отдела продаж.

Также предложено закупить, установить и настроить отдельное рабочее место для администратора сети, с которого будет производиться первоначальная настройка сети. В дальнейшем с данного рабочего места будут осуществляться активное администрирование сети, получение и просмотр журналов, содержащих данные о работе сети с целью оперативного устранения проблем в сети, которые рано или поздно могут вызвать неполадки в её работе и неисправности сети. Помимо этого, с данного рабочего места будет осуществляться удалённый доступ к другим рабочим местам организации для централизованного и оперативного решения проблем в случае возникновения единичных или множественных неполадок в работе компьютерного парка организации.

Для подсетей рабочего места администратора и DHCP-сервера рекомендовано закупить, установить и настроить выделенный маршрутизатор, который будет обслуживать связь административного сектора с остальной сетью организации и сетью интернет.

Стоит отметить, что методом передачи данных выбран протокол TCP, как самый надёжный и гарантирующий упорядоченность передачи данных. Несмотря на свое быстродействие протокол UDP для сети не подойдёт, так как при пересылке почты, отправлении документов на печать и доступу по HTTP крайне важна целостность данных, отправляемых по сети. Технологии VPN и PPP в сети использоваться не будут, так как руководством организации не предполагается удалённый доступ к конечным узлам из вне локальной сети организации, обеспечение прямой связи между узлами с применением PPP так же непринципиально для работы данной сети.

Наконец, в сети должно быть предусмотрено наличие двух резервных каналов подключения к сети интернет в целях оптимизации трафика и в случае выхода из строя, необходимости замены или изменения настроек, конфигурации, модулей центрального маршрутизирующего устройства. Таким же образом будут предусмотрены резервные каналы подключения между маршрутизирующими устройствами в тех же целях.

На этом все требования к будущей сети четко и подробно сформулированы и понятны, что позволяет перейти непосредственно к построению схемы сети, закупке оборудования и описанию сетевых служб, протоколов и программного обеспечения, которые будут функционировать в сети организации.

3 Проектирование локальной вычислительной сети организации

Когда все требования к сети четко сформулированы и понятны, можно приступить к проектированию сети.

На стадии проектирования локальной вычислительной сети будут описаны все сетевые службы и протоколы, которые будут использоваться в сети для обеспечения выполнения всех требований и её эффективного функционирования.

В программе Cisco Packet Tracer будет произведено проектирование логической схемы подключения сети, её разделение на сегменты, планирование IP-адресации узлов сети и описание функций сетевых устройств.

Наконец, после проектирования схемы сети, в соответствии со схемой будет осуществлен выбор сетевого и вспомогательного оборудования, для обеспечения максимального качества связи и отказоустойчивости сетевого оборудования. Также будут произведены примерные расчеты необходимой площади помещений, количества кабеля для реализации локальной сети. В соответствии с выбранным оборудованием и расчетами будет составлен план расходов на реализацию сети.

3.1 Сетевые службы и протоколы

В связи со сформированными требованиями, а именно:

1. 
   Наличие выделенного DHCP-сервера для автоматизации настройки конечных узлов сети;
   
2. 
   Наличие выделенного DNS-сервера для организации домена, на котором будет содержаться сайт организации;
   
3. 
   Организация различных групп доступа в сети в целях обеспечения базовой информационной безопасности;
   
4. 
   Возможность маршрутизации трафика и использование сетью резервных каналов;
   
5. 
   Возможность выхода в сеть интернет.
   

Было принято решение о выборе следующих сетевых служб, протоколов и технологий:

1. 
   DHCP – служба, позволяющая в автоматическом режиме арендовать IP-адреса конечным узлам сети в соответствии с настройками, выставленными системным администратором;
   
2. 
   DNS – служба, позволяющая преобразовать номерной IP-адрес в понятный и запоминающийся адрес для обращения к нему клиентов организации по сети интернет;
   
3. 
   VLAN – технология, позволяющая создавать группы доступа и распределять в них сегменты сети, что позволяет ограничить доступ одних сегментов сети к другим и наоборот, в дополнение, для автоматизации администрирования групп доступа, можно произвести установку VTP-сервера (GVRP) на центральное маршрутизирующее устройство, который позволит централизовано менять правила доступа для различных сегментов сети; (-)
   
4. 
   OSPF – протокол маршрутизации, в отличии от RIP позволяет организовать маршрутизацию трафика без значительной дополнительной нагрузки на сеть, может в автоматическом режиме перенаправлять трафик по резервным каналам в случае отказа маршрутизатора или его чрезмерной загруженности обработкой трафика, в соответствии с иерархией настроенных областей;
   
5. 
   NAT – технология преобразования IP-адресов, позволяет взаимодействовать с узлами сети интернет при этом используя частные IP-адреса в рамках локальных сегментов сети.
   

Теперь, когда были рассмотрены сетевые службы и протоколы, которые предполагаются к использованию в локальной вычислительной сети, можно перейти к проектированию логической схемы подключения сети.

3.2 Логическая схема подключения локальной вычислительной сети



Рисунок 3 – логическая схема подключения

В связи со сформированными требованиями и выбранными сетевыми службами и протоколами была спроектирована следующая логическая схема подключения локальной сети (см. рисунок 3). Опираясь на теоретическую часть курсовой работы, определим тип всей сети, используемое в схеме сетевое оборудование, топологию каждого сегмента сети, также для упрощения будущих работ по настройке этой сети, заранее раздадим адреса подсетей каждому сегменту сети, кроме желтого – это сегмент сети провайдера, в его подробном анализе и настройке нет потребности, так как это не является областью ответственности сетевого администратора организации.

Тип сети – сеть с выделенным сервером, так как не все конечные узлы сети являются равноправными.

В схеме используется следующее сетевое оборудование:

1. 
   Пять маршрутизирующих устройств, четыре из которых (сегмент Central) обеспечивают достаточную производительность локальной вычислительной сети для ее эффективного функционирования, а также резервные каналы подключения всей сети к сети интернет и подключение сегментов между собой, в случае планового или внепланового вывода из строя одного из маршрутизирующих устройств. Пятый маршрутизатор (RouterWeb) обеспечивает подключение DNS-сервера к сети интернет, он выделен в отдельную подсеть и при работе локальной сети никакую нагрузку на себя не берет, так как нагрузка на данный маршрутизатор ожидается и так довольно большая из-за количества обращений к DNS-серверу из сети интернет;
   
2. 
   Три коммутирующих устройства для подключения конечных узлов сегментов сети Admin, Office и Sales в целях экономии портов интерфейсов на маршрутизирующих устройствах;
   
3. 
   Два выделенных сервера для исполнения служб DHCP и DNS.
   

Помимо сетевого оборудования в схеме отображены 16 конечных узлов, из которых 14 являются компьютерами, остальные два – сетевые принтеры.

Теперь подробнее рассмотрим сегменты сети по отдельности, каждый из которых выделен уникальным цветом и подписан.

Сегмент Web (зеленый цвет) – содержит два элемента: DNS-сервер (DNS) и маршрутизатор (Router Web), обеспечивающий его подключение к сети интернет. Элементы данного сегмента будут иметь внешние IP-адреса, так как должны обеспечивать доступ к хосту DNS-сервер из сети интернет. Физически элементы данного сегмента предполагаются к размещению в серверной комнате, где будут обеспечены условия для содержания функционирующего сетевого оборудования.

Сегмент Admin (бирюзовый цвет) – содержит три элемента: DHCP-сервер (DHCP), компьютер администратора сети (Admin) и коммутирующее устройство (AdminNetwork), обеспечивающее коммутацию остальных элементов сегмента сети для подключения к маршрутизатору. Элементы данного сегмента будут иметь частные IP-адреса и находиться в одном сегменте сети, данному сегменту сети назначен адрес подсети 10.0.0.0/8. Физически элементы данного сегмента также предполагаются к размещению в серверной комнате.

Сегмент Central (красный цвет) – содержит четыре маршрутизатора:

1. 
   Маршрутизатор Central, являющийся ядром локальной сети и обеспечивающий основной канал подключения к глобальной сети;
   
2. 
   Маршрутизаторы RouterServerRoom и RouterSales, обеспечивающие связь соответствующих сегментов сети с остальной сетью и сетью интернет, а также обеспечивающих резервные каналы подключения к сети интернет и подключения сегментов локальной сети между собой, в случае отказа центрального маршрутизатора;
   
3. 
   Маршрутизатор RouterOffice, обеспечивающий связь соответствующего сегмента сети с остальной сетью и резервные каналы подключения сегментов локальной сети между собой.
   

На каждом маршрутизаторе, кроме RouterOffice, предусмотрено по одному интерфейсу со статичным IP-адресом предоставленном провайдером интернет-услуг. Между каждым маршрутизатором организованы подсети с назначенными адресами от 10.1.0.0/8 до 10.6.0.0/8. Физически элементы этого сегмента физически также располагаются к размещению в серверной.

При помощи маршрутизаторов центрального сегмента будут реализованы настройка и отработка протоколов маршрутизации OSPF для обеспечения доступа сегментов сети между собой и выбора оптимального пути трафика, для достижения максимальной производительности сети и протокола NAT для корректной связи с сетью интернет.

Сегмент Office (пурпурный цвет) – содержит пять элементов: сетевой принтер, три компьютера для руководства и бухгалтера и коммутатор, для подключения этих устройств к маршрутизатору. Элементы данного сегмента сети будут иметь частные IP-адреса, данному сегменту сети назначен адрес подсети 172.16.0.0/16. Физически элементы данного сегмента сети предполагаются к размещению в офисе.

Сегмент Sales (синий цвет) -

ДОБАВИТЬ ПУНКТЫ ИЗ 2.1 И РАССЧИТАТЬ МОЩНОСТЬ КОНДИЦИОНЕРА

https://ventlux.ru/raschet-kondicionera-dlya-servernoi.php



Рассчитать требуемую пропускную способность сети

Коммутаторы

https://market.yandex.ru/product--kommutator-mikrotik-crs326-24g-2s-rm/1779594495?cpa=1

Закупить серверные шкафы для серверов и маршрутизаторов

Расчеты количества кабеля:

https://moonback.ru/page/raschet-neobhodimogo-kolichestva-kabelya-vitaya-para-pri-proektirovanii-sks

Расчеты площади помещений:

https://www.consultant.ru/law/podborki/ploschad_na_odno_rabochee_mesto_polzovatelej_pjevm/#:

:text=Площадь%20на%20одно%20постоянное%20рабочее,не%20менее%204%2C5%20м2

---

.

1. 
   https://vk.com/doc297168001_467811289?hash=0ngmogl3lvAvQ6RnwdFBzhrSfwkZc2uVN9Cdd1x2bY0&dl=2nTcmsO5sUYYmOS6zxsZAccqtWKT8TamXd7Le0tsBKc - книга
   
2. 
   Александр  Ватаманюк Создание и обслуживание локальных сетей
   
3. 
   http://urtk.su/net/books/Rudenkov.pdf - книга
   
4. 
   https://plusiminusi.ru/plyusy-i-minusy-topologii-zvezda/
   
5. 
   http://www.nicevt.ru/wp-content/uploads/2019/10/2.-Цилькер-Б.Я.-Орлов-С.А.-Организация-ЭВМ-и-систем-СПБ-Питер-2011.pdf - книга
   
6. 
   http://db4.sbras.ru/elbib/data/show_page.phtml?77+790+35
   
7. 
   https://ntools.com.ua/information/faq/chto-takoe-kommutator-switch
   
8. 
   https://pc.ru/docs/network/routing
   
9. 
   https://firstvds.ru/technology/roli-servera-v-os-windows
   
10. 
    https:// 1cbit.ru/blog/kakie-vidy-setevogo-oborudovaniya-byvayut/
    
11. 
    https://community.fs.com/ru/blog/rip-vs-ospf-what-is-the-difference.html
    
12. 
    
    

---

Смотрите также файлы

• Федеральное государственное бюджетное образовательное учреждение высшего образования башкирский государственный педагогический.docx

• Реферат по физическому воспитанию Допинг, его виды и влияние на организм спортсмена.doc

• Документа, год выхода.docx

• Оао Уфимское моторостроительное производственное объединение крупнейшее в России двигателестроительное предприятие.docx

• Силовой комплекс.docx