Файл: Отчет по практическим работам Проектирование локальной вычислительной сети.docx
Добавлен: 06.11.2023
Просмотров: 139
Скачиваний: 7
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
n - количество присвоенных битов (шт.).
В нашем случае 4 подсети для отделов организации и дополнительная подсеть, т.о. s = 5. То есть необходимо выделить
5 ≤ 2n
n= 3 (бит).
При n= 3 возможно разбить исходную сеть на
s = 23 = 8 подсетей,
которые при необходимости можно будет объединять.
Маска подсетей при этом будет: 255.255.255.254.
Для вычисления количества адресов хостов в подсети, которое можно получить после присвоения битов, необходимо воспользоваться формулой:
k=2m-2,
где k - количество адресов хостов (шт.);
m - количество оставшихся битов в порции хоста (шт.).
Для заданной сети 192.168.1.0/54 под номер узла отводилось 8 бит. В случае разбиения сети на 5 подсетей:
m = 8 – 3 = 5 (бит)
Находим:
k=25 – 2 = 30.
Полученное количество IP-адресов хостов в каждой подсети достаточно для любого из отделов с учетом запаса (30 %):
k = 14 * 1,3 ≈ 16 < k; - для отдела маркетинга.
k = 9 * 1,3 ≈ 12 < k; - для отдела АСУ.
k = 10 * 1,3 ≈ 13 < k; - для производственного отдела.
k = 6 * 1,3 ≈ 8 < k; - для проектного отдела.
Результаты расчетов сведены в таблицу 4.
Таблица 4 - Результаты расчетов IP-адресов подсетей
| Владелец IP-адреса | IP-адрес в десятичной форме | IP-адрес в двоичной форме | Диапазон IP-адресов |
| Сеть класса С | 192.168.26.0/24 | 11000000.10101000.00011010.00000000 | 192.168.26.1/24 192.168.26.254/24 |
| Маска сети | 255.255.255.0 | 11111111.11111111.11111111.00000000 | |
| Подсеть 1 | 192.168.1.0/27 | 11000000.10101000.00000001.00000000 | 192.168.1.1/27 192.168.1.31/27 |
| Подсеть 2 | 192.168.1.432/27 | 11000000.10101000.00000001.00100000 | 192.168.1.33/27 192.168.1.62/27 |
| Подсеть 3 | 192.168.1.64/27 | 11000000.10101000.00000001.01000000 | 192.168.1.65/27 192.168.1.95/27 |
| Подсеть 4 | 192.168.1.96/27 | 11000000.10101000.00000001.01100000 | 192.168.1.97/27 192.168.1.127/27 |
| Подсеть 5(резервная) | 192.168.1.128/27 | 11000000.10101000.00000001.10000000 | 192.168.1.129/27 192.168.1.253/27 |
| Маска подсети | 255.255.255.224 | 11111111.11111111.11111111.11100000 | |
2.2 Назначение IP-адресов персональным компьютерам
Назначим отделу маркетинга подсеть 1, производственному отделу – подсеть 2, проектному отделу – подсеть 3, отделу АСУ – подсеть 4 (таблица 4). Остальные подсети будут резервными.
Таблица 5 -IP-адресация локальной сети предприятия
| Наименование отдела | Наименование хоста | IP- адрес |
| Отдел АСУ | Подсеть 1 | 192.168.1.0/27 |
| FS1 | 192.168.1.1 | |
| ПК1 | 192.168.1.2 | |
| ПК2 | 192.168.1.3 | |
| ПК3 | 192.168.1.4 | |
| ПК4 | 192.168.1.5 | |
| ПК5 | 192.168.1.6 | |
| ПК6 | 192.168.1.7 | |
| ПК7 | 192.168.1.8 | |
| ПК8 | 192.168.1.9 | |
| ПК9 | 192.168.1.10 | |
| Резервные адреса | 192.168.1.11-192.168.1.30 | |
| Адрес широковещат. сообщений | 192.168.1.31 | |
| Отдел Маркетинга | Подсеть 2 | 192.168.1.32/27 |
| FS2 | 192.168.1.33 | |
| ПК1 | 192.168.1.34 | |
| ПК2 | 192.168.1.35 | |
| ПК3 | 192.168.1.36 | |
| ПК4 | 192.168.1.37 | |
| ПК5 | 192.168.1.38 | |
| ПК6 | 192.168.1.39 | |
| ПК7 | 192.168.1.40 | |
| ПК8 | 192.168.1.41 | |
| ПК9 | 192.168.1.42 | |
| ПК10 | 192.168.1.43 | |
| ПК11 | 192.168.1.44 | |
| ПК12 | 192.168.1.45 | |
| ПК13 | 192.168.1.46 | |
| ПК14 | 192.168.1.47 | |
| Резервные адреса | 192.168.1.48-192.168.1.62 | |
| Адрес широковещат. сообщений | 192.168.1.63 | |
| Проектный отдел | Подсеть 3 | 192.168.1.64/27 |
| FS3 | 192.168.1.65 | |
| ПК1 | 192.168.1.66 | |
| ПК2 | 192.168.1.67 | |
| ПК3 | 192.168.1.68 | |
| ПК4 | 192.168.1.69 | |
| ПК5 | 192.168.1.70 | |
| ПК6 | 192.168.1.71 | |
| Резервные адреса | 192.168.1.72-192.168.1.94 | |
| Адрес широковещат. сообщений | 192.168.1.95 | |
| Производственный отдел | Подсеть | 192.168.1.96/27 |
| FS4 | 192.168.1.97 | |
| ПК1 | 192.168.1.98 | |
| ПК2 | 192.168.1.99 | |
| ПК3 | 192.168.1.100 | |
| ПК4 | 192.168.1.101 | |
| ПК5 | 192.168.1.102 | |
| ПК6 | 192.168.1.103 | |
| ПК7 | 192.168.1.104 | |
| ПК8 | 192.168.1.105 | |
| ПК9 | 192.168.1.106 | |
| ПК10 | 192.168.1.107 | |
| Резервные адреса | 192.168.1.108-192.168.1.126 | |
| Адрес широковещат. сообщений | 192.168.1.127 | |
| Резервная подсеть | Подсеть 5 | 192.168.1.128/27 |
| Резервные адреса | 192.168.1.129-192.168.1.252 | |
| Адрес широковещат. сообщений | 192.168.1.253 |
3 НАЗНАЧЕНИЕ ПРАВ ПЕРСОНАЛЬНЫМ КОМПЬЮТЕРАМ
Составим таблицы правил прохождения трафика для компьютеров отдела маркетинга и для интерфейса маршрутизатора, которым он подключен к Интернет. Ниже приведены разрешения на допуск к ресурсам сети интернет компьютеров отдела маркетинга (таблица 6) и таблицы фильтрации трафика входящего и исходящего (таблицы 7, 8).
Таблица 6 - Разрешения на допуск компьютеров отдела маркетинга к ресурсам сети Интернет
| № ПК | IP-адрес локальный | Протокол | IP-адрес внешний | Действие |
| ПК 1 | 192.168.1.34 | FTP | 93.149.97.134 | Разрешить |
| FTP | 66.93.140.56 | Разрешить | ||
| SMTP | *.*.*.* | Разрешить | ||
| NTP | *.*.*.* | Разрешить | ||
| * | *.*.*.* | Запретить | ||
| ПК 2 | 192.168.1.35 | SMTP | *.*.*.* | Разрешить |
| NNTP | *.*.*.* | Разрешить | ||
| NTP | *.*.*.* | Разрешить | ||
| * | *.*.*.* | Запретить | ||
| ПК 3 | 192.168.1.36 | HTTP | 130.21.21.70 | Разрешить |
| NTP | *.*.*.* | Разрешить | ||
| * | *.*.*.* | Запретить | ||
| ПК4 | 192.168.1.37 | NNTP | 129.06.48.250 | Разрешить |
| NNTP | 129.06.23.01 | Разрешить | ||
| NNTP | 129.73.80.69 | Разрешить | ||
| NTP | *.*.*.* | Разрешить | ||
| * | *.*.*.* | Запретить | ||
| ПК5 | 192.168.1.38 | HTTP | 207.41.35.18 | Разрешить |
| HTTP | 44.79.21.29 | Разрешить | ||
| NTP | *.*.*.* | Разрешить | ||
| * | *.*.*.* | Запретить | ||
| ПК6 | 192.168.1.39 | TELENET | 68.77.23.96 | Разрешить |
| NNTP | 109.144.67.223 | Разрешить | ||
| NTP | *.*.*.* | Разрешить | ||
| * | *.*.*.* | Запретить | ||
| ПК7 | 192.168.1.40 | HTTP | 207.41.35.18 | Разрешить |
| HTTP | 44.79.21.29 | Разрешить | ||
| NTP | *.*.*.* | Разрешить | ||
| * | *.*.*.* | Запретить | ||
| ПК8 | 192.168.1.41 | SMTP | *.*.*.* | Разрешить |
| FTP | *.*.*.* | Разрешить | ||
| HTTP | *.*.*.* | Разрешить | ||
| NPT | *.*.*.* | Разрешить | ||
| * | *.*.*.* | Запретить | ||
| ПК9 | 192.168.1.42 | SMTP | *.*.*.* | Разрешить |
| NNTP | *.*.*.* | Разрешить | ||
| NTP | *.*.*.* | Разрешить | ||
| * | *.*.*.* | Запретить | ||
| ПК10 | 192.168.1.43 | FTP | 93.149.97.134 | Разрешить |
| FTP | 66.93.140.56 | Разрешить | ||
| SMTP | *.*.*.* | Разрешить | ||
| NTP | *.*.*.* | Разрешить | ||
| | | * | *.*.*.* | Запретить |
| ПК11 | 192.168.1.44 | SMTP | *.*.*.* | Разрешить |
| NNTP | *.*.*.* | Разрешить | ||
| NTP | *.*.*.* | Разрешить | ||
| * | *.*.*.* | Запретить | ||
| ПК12 | 192.168.1.45 | HTTP | 130.21.21.70 | Разрешить |
| NTP | *.*.*.* | Разрешить | ||
| * | *.*.*.* | Запретить | ||
| ПК13 | 192.168.1.46 | NNTP | 129.06.48.250 | Разрешить |
| NNTP | 129.06.23.01 | Разрешить | ||
| NNTP | 129.73.80.69 | Разрешить | ||
| NTP | *.*.*.* | Разрешить | ||
| * | *.*.*.* | Запретить | ||
| ПК14 | 192.168.1.47 | HTTP | 207.41.35.18 | Разрешить |
| HTTP | 44.79.21.29 | Разрешить | ||
| NTP | *.*.*.* | Разрешить | ||
| * | *.*.*.* | Запретить |
На основании таблицы 6, анализируя разрешенные протоколы (номера портов, направление передачи запросов и ответов) внутренние и внешние IP адреса, составим таблицы фильтрации. При этом следует учитывать, что для применяемых протоколов запросы и ответы отправляются и принимаются по портам (протокол – порт отправки/порты приема): FTP - 20 (1024), TELNET - 23 (1025), SMTP - 587 (1026), HTTP - 80 (1027), NTP - 123 (1028), NNTP - 119 (1029).
Пусть Интернет сервис-провайдер выделил для внешнего интерфейса маршрутизатора IP адрес 12.23.23.89, тогда таблица фильтрации входящего и исходящего трафиков будет следующая (таблицы 7, 8)
Таблица 7 - Фильтрация входящего трафика отдела маркетинга.
| Транспортный протокол | IP-адрес | Порт | Действие | Комментарий | ||
| отправителя | получателя | Отправителя | получателя | |||
| TCP | 93.149.77.134 | 192.168.1.34 | 20 | 1024 | Разрешить | FTP-ПК1 |
| TCP | 66.93.140.56 | 192.168.1.34 | 20 | 1024 | Разрешить | FTP-ПК1 |
| TCP | *.*.*.* | 192.168.1.34 | 587 | 1026 | Разрешить | SMTP-ПК1 |
| TCP | *.*.*.* | 192.168.1.34 | 123 | 1028 | Разрешить | NTP-ПК1 |
| TCP | *.*.*.* | 192.168.1.35 | 587 | 1026 | Разрешить | SMTP-ПК2 |
| TCP | *.*.*.* | 192.168.1.35 | 119 | 1029 | Разрешить | NNTP-ПК2 |
| TCP | *.*.*.* | 192.168.1.35 | 123 | 1028 | Разрешить | NTP-ПК2 |
| TCP | 130.21.21.70 | 192.168.1.36 | 80 | 1027 | Разрешить | HTTP-ПК3 |
| TCP | *.*.*.* | 192.168.1.36 | 123 | 1028 | Разрешить | NTP-ПК3 |
| TCP | 129.06.48.250 | 192.168.1.37 | 119 | 1029 | Разрешить | NNTP-ПК4 |
| TCP | 129.06.23.01 | 192.168.1.37 | 119 | 1029 | Разрешить | NNTP-ПК4 |
| TCP | 129.73.80.69 | 192.168.1.37 | 119 | 1029 | Разрешить | NNTP-ПК4 |
| TCP | *.*.*.* | 192.168.1.37 | 123 | 1028 | Разрешить | NTP-ПК4 |
| TCP | 207.41.35.18 | 192.168.1.38 | 80 | 1027 | Разрешить | HTTP-ПК5 |
| TCP | 44.79.21.29 | 192.168.1.38 | 80 | 1027 | Разрешить | HTTP-ПК5 |
| TCP | *.*.*.* | 192.168.1.38 | 123 | 1028 | Разрешить | NTP-ПК5 |
| TCP | 68.77.23.96 | 192.168.1.39 | 23 | 1025 | Разрешить | TELNET-ПК6 |
| TCP | 109.144.67.23 | 192.168.1.39 | 119 | 1029 | Разрешить | NNTP-ПК6 |
| TCP | *.*.*.* | 192.168.1.39 | 123 | 1028 | Разрешить | NTP-ПК6 |
| TCP | *.*.*.* | 192.168.1.40 | 587 | 1026 | Разрешить | SMTP-ПК7 |
| TCP | *.*.*.* | 192.168.1.40 | 20 | 1024 | Разрешить | FTP-ПК7 |
| TCP | *.*.*.* | 192.168.1.40 | 80 | 1027 | Разрешить | HTTP-ПК7 |
| TCP | *.*.*.* | 192.168.1.40 | 123 | 1028 | Разрешить | NTP-ПК7 |
| TCP | 181.06.74.02 | 192.168.1.41 | 80 | 1027 | Разрешить | HTTP-ПК8 |
| TCP | 113.53.44.28 | 192.168.1.41 | 80 | 1027 | Разрешить | HTTP-ПК8 |
| TCP | 159.64.23.77 | 192.168.1.41 | 80 | 1027 | Разрешить | HTTP-ПК8 |
| TCP | *.*.*.* | 192.168.1.41 | 20 | 1024 | Разрешить | FTP-ПК8 |
| TCP | *.*.*.* | 192.168.1.41 | 123 | 1028 | Разрешить | NTP-ПК8 |
| TCP | *.*.*.* | 192.168.1.42 | 587 | 1026 | Разрешить | SMTP-ПК9 |
| TCP | 109.144.67.23 | 192.168.1.42 | 119 | 1029 | Разрешить | NNTP-ПК9 |
| TCP | *.*.*.* | 192.168.1.42 | 123 | 1028 | Разрешить | NTP-ПК9 |
| TCP | 93.149.77.134 | 192.168.1.43 | 20 | 1024 | Разрешить | FTP-ПК10 |
| TCP | 66.93.140.56 | 192.168.1.43 | 20 | 1024 | Разрешить | FTP-ПК10 |
| TCP | *.*.*.* | 192.168.1.43 | 587 | 1026 | Разрешить | SMTP-ПК10 |
| TCP | *.*.*.* | 192.168.1.43 | 123 | 1028 | Разрешить | NTP-ПК10 |
| TCP | *.*.*.* | 192.168.1.44 | 587 | 1026 | Разрешить | SMTP-ПК11 |
| TCP | *.*.*.* | 192.168.1.44 | 119 | 1029 | Разрешить | NNTP-ПК11 |
| TCP | *.*.*.* | 192.168.1.44 | 123 | 1028 | Разрешить | NTP-ПК11 |
| TCP | 130.21.21.70 | 192.168.1.45 | 80 | 1027 | Разрешить | HTTP-ПК12 |
| TCP | *.*.*.* | 192.168.1.45 | 123 | 1028 | Разрешить | NTP-ПК12 |
| TCP | 129.06.48.250 | 192.168.1.46 | 119 | 1029 | Разрешить | NNTP-ПК13 |
| TCP | 129.06.23.01 | 192.168.1.46 | 119 | 1029 | Разрешить | NNTP-ПК13 |
| TCP | 129.73.80.69 | 192.168.1.46 | 119 | 1029 | Разрешить | NNTP-ПК13 |
| TCP | *.*.*.* | 192.168.1.46 | 123 | 1028 | Разрешить | NTP-ПК13 |
| TCP | 207.41.35.18 | 192.168.1.47 | 80 | 1027 | Разрешить | HTTP-ПК14 |
| TCP | 44.79.21.29 | 192.168.1.47 | 80 | 1027 | Разрешить | HTTP-ПК14 |
| TCP | *.*.*.* | 192.168.1.47 | 123 | 1028 | Разрешить | NTP-ПК14 |
| UDP | *.*.*.* | 192.168.1.34 - 192.168.1.47 | 123 | * | Разрешить | NTP-всем ПК |
| * | *.*.*.* | *.*.*.* | * | * | Запретить | Запрет всего остального трафика |