Проектування комп’ютерної мережі факультету університету

ЗМІСТ

 

 

ВСТУП 7

1  АНАЛІЗ  ЗАВДАННЯ НА ПРОЕКТУВАННЯ 9

1.1 Характеристика  організації 9

1.2 Аналіз  вимог до мережі 9

1.3 Опис інформаційних  ресурсів і служб 10

1.4 Адміністрування  комп’ютерної мережі 13

1.5 Вимоги  безпеки 14

2 ТЕХНІКО-ЕКОНОМІЧНЕ  ОБГРУНТУВАННЯ 16

2.1 Обгрунтування  фізичної топології комп’ютерної  мережі 16

2.2 Укрупнений розрахунок варіантів технічних засобів телекомунікацій 17

2.3 Структура  комп’ютерної мережі 18

3 ТЕХНІЧНИЙ  ПРОЕКТ 22

3.1 Вибір активного мережевого обладнання 22

3.2 Розрахунок  логічної адресації 25

3.3 Комутація 31

3.3.1 Налаштування  комутаторів 31

3.3.2 Налаштування VLAN 33

3.3.3 Налаштування  протоколу резервування з’єднань 35

3.4 Організація  безпровідного доступу 36

3.5 Маршрутизація 38

3.5.1 Налаштування  маршрутизаторів 39

3.5.2 Міжмережева  взаємодія 42

3.5.3 Маршрут  за замовчуванням 43

3.6 Організація  доступу до Інтернет 43

3.6.1 Технологія  доступу до Інтернет 43

3.6.2 Апаратні  засоби доступу до Інтернет 44

ВИСНОВКИ 46

ПЕРЕЛІК ПОСИЛАНЬ 47

 

 

 

 

ДОДАТОК А Фізична топологія комп'ютерної мережі

ДОДАТОК Б Логічна топологія комп'ютерної мережі

ДОДАТОК В Схема з'єднань елементів комп'ютерної мережі

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ВСТУП

 

Сучасні умови розвитку інформаційних технологій диктують необхідність їх прискореного застосування, як найбільш оперативного засобу контролю, управління та обміну даними.

Основним  призначенням комп’ютерних мереж є  спільне використання ресурсів і  встановлення зв’язку як всередині  однієї організації. Під ресурсами  слід розуміти програми, дані, додатки, периферійні пристрої.

Комп’ютерна мережа забезпечує:

• колективну обробку даних користувачами;
• обмін даними між користувачами;
• спільне використання програм;
• спільне використання периферії (принтерів, модемів та ін.).

Мережі  дають можливість великій кількості  користувачів одночасно «володіти» програмами, базами даних, пристроями тощо.

Тема курсового проекту  «Проектування комп’ютерної мережі факультету університету» актуальна у зв'язку з широким і необхідним застосуванням комп’ютерної техніки та ЕОМ в кожному із навчальних закладів. Ефективність сучасних комп’ютерних мереж залежить від якості їх проектування.

Метою даного курсового проекту є проектування комп’ютерної мережі для факультету університету. Дана мережа повинна сполучити 4 корпуси лініями зв’язку, для обміну інформації між користувачами. Крім цього, повинен бути забезпечений достатній рівень безпеки мережі.

Під час виконання даного курсового проекту нашою метою  також було:

• закріплення, поглиблення та узагальнення теоретичних знань і розвиток навичок їх практичного застосування в галузі комп'ютерних мереж;
• самостійне та колективне розв'язання конкретних фахових задач мережі;
• уміння користуватися відповідною довідковою літературою, державними стандартами;
• використання сучасних комп'ютерних інформаційних технологій.

Основні вимоги до курсового проекту:

• одержання прогресивних технічних рішень;
• оптимальний вибір обладнання для комп’ютерної мережі;
• забезпечення працездатності мережі.

Курсовий проект містить такі етапи:

• визначення теми і оформлення завдання на курсове проектування;
• безпосереднє виконання курсового проекту;
• оформлення пояснювальної записки та графічного матеріалу.

 

 

 

 

 

 

 

 

 

 

 

 

 

1  АНАЛІЗ ЗАВДАННЯ НА ПРОЕКТУВАННЯ

 

1.1 Характеристика організації

Об’єктом, для якого проектується мережа, є факультет університету. Проектування передбачає створення локальної мережі в межах чотирьох навчальних корпусів, зокрема потрібно об’єднати:

• 4 навчальні корпуси;
• 13 аудиторій, які являють собою навчальні класи;
• 10 аудиторій, які являють собою лабораторії;
• 13 аудиторій, в яких знаходять комп’ютери навчального персоналу, деканату та канцелярії;
• сервери приватного доступу;
• сервери публічного доступу, тобто сервери, які будуть доступні з мережі Інтернет.

 

1.2 Аналіз вимог до мережі

Основними вимогами для створення  мережі є :

• oрганізація передачі данних в локальній мережі по технології стандарту IEEE802u;
• організація передачі данних по магістральних каналах зв’язку по технології стандарту IEEE802аb;
• організація зв’язку, який би забезпечив пропускну здатність для робочої станції – 100 Мбіт/с;

• забезпечити два підключення локальної мережі до мережі Інтернет – 4 Мбіт/с основне з’єднання та 2 Мбіт/с резервне з’єднання;

 

 

 

 

• забезпечення роботи серверів загального доступу та обмеженого доступу;
• загальна IP адреса мережі – 10.202.0.0/16.

Також потрібно забезпечити  захист мережі від атак з мережі Інтернет, та від можливих атак зсередини  мережі.

1.3 Опис інформаційних  ресурсів і служб

Серверна частина мережі повинна забезпечувати роботу таких  служб:

• загального доступу:

1. DNS.

2. HTTPS.

3. IMAP.

• обмеженого доступу:

4. FTP.

5. MySQL.

3. TFTP.

Служба DNS.

DNS (Domain Name System) — розподілена система перетворення імені хоста (комп'ютера або іншого мережевого пристрою) в IP-адресу.

IP-адреси зручні для ідентифікації комп'ютерів в Інтернеті, але неприйнятні для роботи користувачів. Тому замість числових IP-адрес застосовується літерна система доменних імен DNS. Згідно з цією системою ім'я кожного Web-серверу є послідовністю слів, розділених крапками, яка легко запам'ятовується користувачами.

Доменне ім'я однозначно визначає сервер в Інтернеті й складається за ієрархічним принципом.

Служба HTTP.

HTTP (HyperText Transfer Protocol) — протокол прикладного рівня, схожими на нього є FTP і SMTP. Обмін повідомленнями йде за звичайною схемою «запит-відповідь». Для ідентифікації ресурсів HTTP використовує глобальні URI. На відміну від багатьох інших протоколів, HTTP не зберігає свого стану. Це означає відсутність збереження проміжного стану між парами «запит-відповідь». Компоненти, що використовують HTTP, можуть самостійно здійснювати збереження інформації про стан пов'язаний з останніми запитами і відповідями. Браузер, що посилає запити, може відстежувати затримки відповідей. Сервер може зберігати IP-адреси і заголовки запитів останніх клієнтів. Проте згідно протоколу клієнт та сервер не мають бути обізнаними про попередні запити і відповіді, в протоколі не передбачена внутрішня підтримка стану і він не ставить таких вимог до клієнта та сервера.

Служба SMTP.

SMTP (Simple Mail Transfer Protocol) – основне завдання протоколу SMTP полягає в тому, щоб забезпечувати передачу електронних повідомлень. Для роботи через протокол SMTP, клієнт створює TCP з'єднання з сервером через порт 25. Потім клієнт і SMTP сервер обмінюються інформацією поки з'єднання не буде закрито або перервано. Основною процедурою в SMTP є передача пошти. Далі йдуть процедури форвардингу пошти, перевірка імен поштової скриньки і висновок списків поштових груп. Найпершою процедурою є відкриття каналу передачі, а останньої - його закриття.

Служба FTP.

FTP (File Transfer Protocol) — дає можливість абоненту обмінюватися двійковими і текстовими файлами з будь-яким комп'ютером мережі, що підтримує протокол FTP. Установивши зв'язок з віддаленим комп'ютером, користувач може скопіювати файл з віддаленого комп'ютера на свій, або скопіювати файл з свого комп'ютера на віддалений.

При розгляді FTP як сервісу Інтернет, мають на увазі не просто протокол, а саме сервіс — доступ до файлів, які знаходяться у файлових архівах.

FTP — стандартна програма, яка  працює за протоколом TCP, яка завжди поставляється з операційною системою. Її початкове призначення — передача файлів між різними комп'ютерами, які працюють у мережах TCP/IP: на одному з комп'ютерів працює програма-сервер, на іншому — програма-клієнт, запущена користувачем, яка з'єднується з сервером і передає або отримує файли через FTP-сервіс. Все це розглядається з припущенням, що користувач зареєстрований на сервері та використовує логін та пароль на цьому комп'ютері.

Сервіс TFTP.

TFTP (Trivial File Transfer Protocol) — простий протокол передачі файлів, використовується головним чином для первинного завантаження бездискових робочих станцій. TFTP, на відміну від FTP, не містить можливостей аутентифікації (хоча можлива фільтрація по IP-адресі) і заснований на транспортному протоколі UDP (User Datagram Protocol).

Основне призначення TFTP - забезпечення простоти реалізації клієнта. У зв'язку з цим він використовується для  завантаження бездискових робочих  станцій, завантаження оновлень і конфігурацій в «розумні» мережеві пристрої, записи статистики з міні-АТС (CDR) та апаратних маршрутизаторів.

Сервіс MySQL.

MySQL — вільна система  керування реляційними базами  даних. MySQL — компактний багатонитевий сервер баз даних. Характеризується великою швидкістю, стійкістю і простотою використання.

MySQL вважається гарним  рішенням для малих і середніх  застосувань. Сирцеві коди сервера  компілюються на багатьох платформах.

Можливості сервера MySQL:

• простота у встановленні та використанні;
• підтримується необмежена кількість користувачів, що одночасно працюють із БД;
• кількість рядків у таблицях може досягати 50 млн;
• висока швидкість виконання команд;
• наявність простої і ефективної системи безпеки.

 

1.4 Адміністрування комп’ютерної  мережі

Адміністрування комп’ютерної мережі виникає завжди. З допомогою адміністрування мережі потрібно забезпечити різним користувачам різний доступ до інформації та обчислювальних ресурсів. Для адміністрування в даному курсовому проекті використовується програмне забезпечення Active Directory.

Active Directory — LDAP-сумісна реалізація інтелектуальної служби каталогів корпорації Microsoft для операційних систем родини Windows NT. Active Directory дозволяє адміністраторам використовувати групові політики (GPO) для забезпечення подібного налаштування користувацького робочого середовища, розгортати ПЗ на великій кількості комп'ютерів (через групові політики або за допомогою Microsoft Systems Management Server 2003 (або System Center Configuration Manager)), встановлювати оновлення ОС, прикладного та серверного ПЗ на всіх комп'ютерах в мережі (із використанням Windows Server Update Services (WSUS); Software Update Services (SUS) раніше). Active Directory зберігає дані і налаштування середовища в централізованій базі данних. Мережі Active Directory можуть бути різного розміру, від кількох сотень до кількох мільйонів об'єктів.

Презентація Active Directory відбулась  в 1996 році, продукт був вперше випущений  із Windows 2000 Server, а потім був модифікований і покращений при випуску спочатку Windows Server 2003, а потім Windows Server 2003 R2.

На відміну від версій Windows до Windows 2000, котрі використовували  в основному протокол NetBIOS для  мережевої взаємодії, служба Active Directory інтегрована з DNS та TCP/IP. DNS-сервер, що обслуговує Active Directory, має бути сумісним з BIND версії 8.1.2 або більш пізнішою, сервер має підтримувати записи типу SRV (RFC 2052) та протокол динамічних оновлень (RFC 2136).

 

1.5 Вимоги безпеки

У сучасному суспільстві  для задоволення його потреб виникають  проблеми інформаційного забезпечення всіх сфер діяльності людини. Одна з  таких проблем — забезпечення надійного захисту інформації. Особливої  гостроти вона набуває у зв’язку  з масовою комп’ютеризацією всіх видів діяльності людини, при об’єднанні ЕОМ у комп’ютерні мережі та підключення до Інтернету.

Політика  безпеки визначається як сукупність документованих управлінських рішень, спрямованих на захист інформації й асоційованих з нею ресурсів.