Файл: Изм. Лист докум. Подпись Дата Лист 3 исиС. 100000. 000 Кр провер.pdf
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 12.12.2023
Просмотров: 396
Скачиваний: 4
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Изм.
Лист
№ докум.
Подпись
Дата
Лист
29
ИСиС.100000.000 КР
Количество LAN портов
20 24 24
Тип LAN портов
10G SFP+
10GBase-T
10G SFP+
Внутренняя пропускная способность
480 Гбит/с
480 Гбит/с
800 Гбит/с
Размер таблицы
MAC адресов
48000 65000 65000
Работа в стеке есть есть есть
Тип управления уровень 3
Цена
277510 руб.
301950 руб.
534000 руб.
Сравнение коммутаторов отделов приведено в таблице 12. Из коммутаторов, соответствующих требованиям, был выбран D-link DGS-1510-
28X
за более низкую цену.
Таблица 12. Сравнение коммутаторов отделов.
Название
D-link DGS-1510-
28X
TP-LINK
T1700G-28TQ V1
MikroTik
CRS328-24P-
4S+RM
Количество uplink портов
4 4
4
Тип uplink портов
10G SFP+
10G SFP+
10G SFP+
Количество LAN портов
24 24 24
Тип LAN портов
1000Base-T
1000Base-T
1000Base-T
Внутренняя пропускная способность
128 Гбит/с
128 Гбит/с
64 Гбит/с
Размер таблицы
MAC адресов
16000 16000 16000
Работа в стеке есть есть нет
Тип управления уровень 2
Цена
19830 руб.
20370 руб.
27280 руб.
Сравнение маршрутизаторов приведено в таблице 13. Все маршрутизаторы соответствуют, поэтому было решено взять наиболее дешевый вариант D-Link DSR-1000/B1A.
Таблица 13. Сравнение маршрутизаторов.
Название
D-Link DSR-
1000/B1A
ZYXEL Nebula
NSG100
Eltex ESR-10
Количество WAN портов
2 2
2
Изм.
Лист
№ докум.
Подпись
Дата
Лист
30
ИСиС.100000.000 КР
Скорость WAN портов
1000 Мбит/с
1000 Мбит/с
1000 Мбит/с
Количество LAN портов
4 4
4
Скорость LAN портов
1000 Мбит/с
1000 Мбит/с
1000 Мбит/с
Производительность межсетевого экрана
950 Мбит/c
450 Мбит/с
1100 Мбит/с
DHCP-сервер есть есть есть
Цена
21000 руб.
25800 руб.
33200 руб.
Сравнения Wi-Fi маршрутизаторов приведено в таблице 14. Так все представленные модели соответствуют заявленным требованиям, был выбран D-link DIR-825/RU/R1 за более низкую цену.
Таблица 14. Сравнение Wi-Fi маршрутизаторов.
Название
D-link DIR-
825/RU/R1
Keenetic Extra
(KN-1711)
Xiaomi Mi Wi-Fi
Router 3G
Стандарты беспроводной связи
802.11a/b/g/n/ac
802.11a/b/g/n/ac
802.11a/b/g/n/ac
Рабочая частота
2.4/5 ГГц
2.4/5 ГГц
2.4/5 ГГц
Максимальная скорость передачи данных
1167 Мбит/с
1167 Мбит/с
1167 Мбит/с
Режим работы точки доступа есть есть есть
Цена
3520 руб.
4790 руб.
4090 руб.
Таблица 15. Выбранные коммутаторы
Коммутаторы
D-link DXS-3400 24SC
D-link DGS-1510-28X
Кол-во портов
20 24
Сетевой кабель оптоволоконный оптоволоконный
Стандарт
IEEE 802.3ае
IEEE 802.3ае
Скорость передачи
10 Гбит/с
10 Гбит/с
Обеспечивает отделы
111а - серверная
Используется для всех отделов
2.4 Распределение IP-адресов и сегментация сети
Полагаясь на оргдиаграмму в структуре предприятия необходимо выделить несколько сегментов и подсетей отделов и серверов. Список
Изм.
Лист
№ докум.
Подпись
Дата
Лист
31
ИСиС.100000.000 КР
распределения IP-адресов и сегментов сети относительно отделов и сетевого оборудования, приведен ниже, на таблице 16.
Таблица 16. Сегментация сети и распределение IP-адресов.
Отдел
Адрес подсети/маска
Сегментация
Генеральный директор 192.168.2.0/24
VLAN2 ceo
Секретарь
Заместитель генерального директора
192.168.3.0/24
VLAN3 axo
Отдел кадров
Административно- хозяйственный отдел
Охрана
Технический директор 192.168.4.0/24
VLAN4 cto
Отдел разработки проектной документации
Отдел разработки пользовательской документации
Главный бухгалтер
192.168.5.0/24
VLAN5 1c
Бухгалтерия
Финансовый отдел
Отдел 1С-разработки
Главный юрист
192.168.6.0/24
VLAN6 law
Юридический отдел
Отдел защиты интеллектуальной собственности
Отдел web-дизайна
192.168.7.0/24
VLAN7 web
Отдел графического дизайна
Отдел дизайна интерфейсов
192.168.8.0/24
VLAN8 uides
Отдел Data Science
192.168.9.0/24
VLAN9 data
Отдел аналитики Big
Data
Отдел системного администрирования
192.168.10.0/24
VLAN10 sysadm
Отдел тестирования
192.168.11.0/24
VLAN11 tests
Отдел Python- разработки
192.168.12.0/24
VLAN12 python
Отдел С++-
192.168.13.0/24
VLAN13 pluses
Изм.
Лист
№ докум.
Подпись
Дата
Лист
32
ИСиС.100000.000 КР
разработки
Отдел Java-разработки 192.168.14.0/24
VLAN14 java
1 2 3 4
2.5 Настройка сетевых компонентов
Для настройки сетевых компонентов необходимо провести моделирование топологии сети. Для этой цели, как нельзя лучше подходит симулятор Cisco Packet Tracer. В данном программном обеспечении реализованы не только разнообразные серии маршрутизаторов Cisco 800,
1800, 1900, 2600, 2800, 2900, но также и коммутаторов Cisco Catalyst 2950,
2960, 3560. Помимо этого, в Cisco Packet Tracer имеется межсетевой экран
ASA 5505.
Маршрутизаторы Linksys WRT300N, точки доступа и сотовые вышки, входят в состав беспроводных устройств программы. Кроме того, есть множество серверов, таких как: DHCP, HTTP, TFTP, FTP, DNS, AAA,
SYSLOG, NTP и EMAIL. Программа оснащена рабочими станциями, различными модулями, подходящими к компьютерам и маршрутизаторам, также имеются IP-фоны, смартфоны, хабы, и облако, эмулирующее WAN.
Объединение сетевых устройств осуществляется благодаря огромному выбору типов кабелей, таких как прямые и обратные патч-корды, оптические и коаксиальные кабели, последовательные кабели и телефонные пары. [27]
Логическая схема сети после переноса в Packet Tracer представлена на рисунке 7.
Изм.
Лист
№ докум.
Подпись
Дата
Лист
33
ИСиС.100000.000 КР
Рисунок 7. Логическая схема сети в Cisco Packet Tracer
Параметры настройки корневого коммутатора представлены на рисунках 8-9. Параметры настройки VLAN на корневом коммутаторе представлены на рисунках 10. Так как корневой коммутатор принимает агрегированные потоки данных от своих коммутаторов-потомков, порты на нем работают в режиме транков.
Изм.
Лист
№ докум.
Подпись
Дата
Лист
34
ИСиС.100000.000 КР
Рисунок 8. Конфигурация корневого коммутатора
Изм.
Лист
№ докум.
Подпись
Дата
Лист
35
ИСиС.100000.000 КР
Рисунок 9. Конфигурация корневого коммутатора – продолжение
Изм.
Лист
№ докум.
Подпись
Дата
Лист
36
ИСиС.100000.000 КР
Рисунок 10. Конфигурация VLAN на корневом коммутаторе
К коммутаторам-потомкам подключены сразу все
VLAN представленные в сети. К первому коммутатору-потомку подключены все сервера, доступные для соответствующих отделов, а ко второму – непосредственно коммутаторы отделов.
Изм.
Лист
№ докум.
Подпись
Дата
Лист
37
ИСиС.100000.000 КР
Рисунок 11. Конфигурация первого коммутатора-потомка
Изм.
Лист
№ докум.
Подпись
Дата
Лист
38
ИСиС.100000.000 КР
Рисунок 12. Конфигурация первого коммутатора потомка – продолжение
Изм.
Лист
№ докум.
Подпись
Дата
Лист
39
ИСиС.100000.000 КР
Рисунок 13. Конфигурация VLAN на первом коммутаторе потомке
Изм.
Лист
№ докум.
Подпись
Дата
Лист
40
ИСиС.100000.000 КР
Рисунок 14. Конфигурация второго коммутатора потомка
Изм.
Лист
№ докум.
Подпись
Дата
Лист
41
ИСиС.100000.000 КР
Рисунок 15. Конфигурация второго коммутатора-потомка – продолжение
Изм.
Лист
№ докум.
Подпись
Дата
Лист
42
ИСиС.100000.000 КР
Рисунок 16. Конфигурация VLAN второго коммутатора-потомка
К корневому коммутатору подключен маршрутизатор, на котором настроен DHCP-сервер. Конфигурация маршрутизатора представлена на рисунках 17-21. Конфигурация VLAN на маршрутизаторе представлена на рисунке 22.
Изм.
Лист
№ докум.
Подпись
Дата
Лист
43
ИСиС.100000.000 КР
Рисунок 17. Конфигурация маршрутизатора
Изм.
Лист
№ докум.
Подпись
Дата
Лист
44
ИСиС.100000.000 КР
Рисунок 18. Конфигурация маршрутизатора – продолжение
Изм.
Лист
№ докум.
Подпись
Дата
Лист
45
ИСиС.100000.000 КР
Рисунок 193. Конфигурация маршрутизатора – продолжение
Изм.
Лист
№ докум.
Подпись
Дата
Лист
46
ИСиС.100000.000 КР
Рисунок 20. Конфигурация маршрутизатора – продолжение
Изм.
Лист
№ докум.
Подпись
Дата
Лист
47
ИСиС.100000.000 КР
Рисунок 21. Конфигурация маршрутизатора – продолжение
Изм.
Лист
№ докум.
Подпись
Дата
Лист
48
ИСиС.100000.000 КР
Рисунок 22. Конфигурация VLAN на маршрутизаторе
2.6 Обеспечение безопасности сети
Защита данных в компьютерных сетях становится одной из самых открытых проблем в современных информационно-вычислительных системах. На сегодняшний день сформулировано три базовых принципа информационной безопасности, задачей которой является обеспечение: целостности данных - защита от сбоев, ведущих к потере информации или ее уничтожения; конфиденциальности информации; доступности информации для авторизованных пользователей.
Важным механизмом безопасности сети является использование программного межсетевого экрана на маршрутизаторе. Вторым не менее важным механизмом является разбиение единой сети предприятия на
Изм.
Лист
№ докум.
Подпись
Дата
Лист
49
ИСиС.100000.000 КР
подсети и сегменты сети, что позволяет скрыть трафик отдельных подсетей и обеспечивает контроль трафика на границе сети.
Для борьбы с компьютерными вирусами наиболее часто применяются антивирусные программы, реже - аппаратные средства защиты. Однако в последнее время наблюдается тенденция к сочетанию программных и аппаратных методов защиты. Среди аппаратных устройств используются специальные антивирусные платы, вставленные в стандартные слоты расширения компьютера. Таким образом, дополнительными средствами безопасности является использование антивируса от компании Kaspersky на компьютерах ОС Windows 10, а также использование ОС Red Hat Enterprise
Linux для компьютеров программистов и системным администраторов и серверах.
Также для безопасности между внешним провайдером и сетью компании используется интернет шлюз.
Интернет-шлюз – очень важный элемент информационной системы любой компании. С одной стороны, он обеспечивает коллективную работу в
Интернете всех ее сотрудников, поэтому прокси-сервер, на базе которого он организован, должен быть многофункциональным, удобным в использовании и обеспечивать возможность создания гибких политик по использованию глобальной сети. С другой стороны, именно интернет-шлюз стоит "на страже" внешних границ корпоративной информационной системы и именно ему приходится встречать и отражать все попытки воздействий на локальную сеть из Интернета. Поэтому в прокси-сервере должны быть реализованы все необходимые механизмы защиты от различных типов угроз.
В компании «СетьКом» в качестве прокси-сервера используют
WinGate.
WinGate – достаточно старый и известный продукт. Это прокси-сервер, предназначенный для подключения локальных сетей к Интернету через один или несколько внешних каналов связи. Для этого в нем есть все необходимое, включая поддержку технологии NAT. Помимо этого в рассматриваемом
Изм.
Лист
№ докум.
Подпись
Дата
Лист
50
ИСиС.100000.000 КР
продукте есть ряд дополнительных функций. Среди них можно отметить
DHCP-сервер и даже почтовый сервер (вопрос целесообразности интеграции почтового сервера в прокси-сервер оставим на совести разработчиков).
В плане управления пользователями продукт WinGate мало чем отличается от других коммерческих прокси-серверов. В нем есть возможность объединять учетные записи в группы, использовать различные способы аутентификации, интегрировать систему с Active Directory, настраивать права на использование Интернета в разное время и т.п. В общем, "джентельменский набор" функций в прокси-сервере присутствует, хотя с такими дополнительными, но весьма полезными возможностями, как фильтрация сайтов по категориям, дела обстоят хуже.
Что касается безопасности, то в качестве антивирусной защиты разработчики WinGate предлагают интегрированный модуль от "Лаборатории Касперского". Есть в рассматриваемом прокси-сервере и брандмауэр с возможностью гибкой настройки правил. Также можно отметить, что в WinGate реализован собственный VPN-сервер.
Таблица 17. Функции прокси-сервера
Функции
WinGate
Переадресация DNS
+
Система предотвращения вторжений
-
Внешний антивирус
-
Интегрированный антивирус
+
DHCP-сервер
+
Файрвол
+
VPN-сервер
+
Поддержка нескольких интернет-каналов
+
Кеширование
+
Биллинговая система
-
Поддержка NAT
+
Фильтрация сайтов на основе категорий
-
Почтовый сервер
+
Удобство настройки и использования
+
Удаленное администрирование
+