Автор: Пользователь скрыл имя, 25 Октября 2013 в 02:15, курсовая работа
Сучасні умови розвитку інформаційних технологій диктують необхідність їх прискореного застосування, як найбільш оперативного засобу контролю, управління та обміну даними.
Основним призначенням комп’ютерних мереж є спільне використання ресурсів і встановлення зв’язку як всередині однієї організації. Під ресурсами слід розуміти програми, дані, додатки, периферійні пристрої.
Комп’ютерна мережа забезпечує:
колективну обробку даних користувачами;
обмін даними між користувачами;
спільне використання програм;
спільне використання периферії (принтерів, модемів та ін.).
ВСТУП 7
1 АНАЛІЗ ЗАВДАННЯ НА ПРОЕКТУВАННЯ 9
1.1 Характеристика організації 9
1.2 Аналіз вимог до мережі 9
1.3 Опис інформаційних ресурсів і служб 10
1.4 Адміністрування комп’ютерної мережі 13
1.5 Вимоги безпеки 14
2 ТЕХНІКО-ЕКОНОМІЧНЕ ОБГРУНТУВАННЯ 16
2.1 Обгрунтування фізичної топології комп’ютерної мережі 16
2.2 Укрупнений розрахунок варіантів технічних засобів телекомунікацій 17
2.3 Структура комп’ютерної мережі 18
3 ТЕХНІЧНИЙ ПРОЕКТ 22
3.1 Вибір активного мережевого обладнання 22
3.2 Розрахунок логічної адресації 25
3.3 Комутація 31
3.3.1 Налаштування комутаторів 31
3.3.2 Налаштування VLAN 33
3.3.3 Налаштування протоколу резервування з’єднань 35
3.4 Організація безпровідного доступу 36
3.5 Маршрутизація 38
3.5.1 Налаштування маршрутизаторів 39
3.5.2 Міжмережева взаємодія 42
3.5.3 Маршрут за замовчуванням 43
3.6 Організація доступу до Інтернет 43
3.6.1 Технологія доступу до Інтернет 43
3.6.2 Апаратні засоби доступу до Інтернет 44
ВИСНОВКИ 46
ПЕРЕЛІК ПОСИЛАНЬ 47
3.2 Розрахунок логічної адресації
Для адресування даної комп’ютерної мережі було отримано мережеву адресу 10.202.0.0/16. Перший етап сегментації мережі – це поділ головної адреси мережі на під мережі у відповідності до кількості комп’ютерів в кожному з корпусів та кабінетів. ІР-адресна схема представлена у таблиці 3.5.
Таблиця 3.5 – IP-адресна схема комп’ютерної мережі
Поверх |
Кабінет |
VLAN |
Адреса мережі |
Маска підмережі |
Діапазон IP-адреc | |
Назва |
Номер | |||||
1 |
Клас |
1-23 |
123 |
10.202.1.0 |
255.255.255.240 |
10.202.1.1 10.202.1.14 |
1 |
Клас |
1-20 |
120 |
10.202.1.16 |
255.255.255.240 |
10.202.1.17 10.202.1.30 |
1 |
Клас |
1-11 |
111 |
10.202.1.32 |
255.255.255.240 |
10.202.1.33 10.202.1.46 |
1 |
Клас |
1-12 |
112 |
10.202.1.48 |
255.255.255.240 |
10.202.1.49 10.202.1.62 |
1 |
Лабораторія |
1-16 |
116 |
10.202.1.64 |
255.255.255.248 |
10.202.1.65 10.202.1.70 |
1 |
Лабораторія |
1-17 |
117 |
10.202.1.72 |
255.255.255.248 |
10.202.1.73 10.202.1.78 |
1 |
Лабораторія |
1-21 |
121 |
10.202.1.80 |
255.255.255.248 |
10.202.1.81 10.202.1.86 |
1 |
Лабораторія |
1-22 |
122 |
10.202.1.88 |
255.255.255.248 |
10.202.1.89 10.202.1.94 |
1 |
Викладацька 2 |
1-13 |
113 |
10.202.1.96 |
255.255.255.252 |
10.202.1.97 10.202.1.98 |
1 |
Викладацька 2 |
1-14 |
114 |
10.202.1.100 |
255.255.255.252 |
10.202.1.101 10.202.1.102 |
1 |
Викладацька 2 |
1-15 |
115 |
10.202.1.104 |
255.255.255.252 |
10.202.1.105 10.202.1.106 |
2 |
Клас |
2-12 |
212 |
10.202.2.0 |
255.255.255.240 |
10.202.2.1 10.202.2.14 |
2 |
Клас |
2-13 |
213 |
10.202.2.16 |
255.255.255.240 |
10.202.2.17 10.202.2.30 |
2 |
Бібліотека |
2-16 |
216 |
10.202.2.32 |
255.255.255.240 |
10.202.2.33 10.202.2.46 |
2 |
Клас |
2-17 |
217 |
10.202.2.48 |
255.255.255.240 |
10.202.2.49 10.202.2.62 |
2 |
Клас |
2-18 |
218 |
10.202.2.64 |
255.255.255.240 |
10.202.2.65 10.202.2.78 |
2 |
Читальний зал |
2-19 |
219 |
10.202.2.80 |
255.255.255.240 |
10.202.2.81 10.202.2.94 |
2 |
Клас |
2-22 |
222 |
10.202.2.96 |
255.255.255.240 |
10.202.2.97 10.202.2.110 |
2 |
Клас |
2-23 |
223 |
10.202.2.112 |
255.255.255.240 |
10.202.2.113 10.202.2.126 |
2 |
Клас |
2-11 |
211 |
10.202.2.128 |
255.255.255.248 |
10.202.2.129 10.202.2.134 |
2 |
Викладацька 2 |
2-15 |
215 |
10.202.2.136 |
255.255.255.252 |
10.202.2.137 10.202.2.138 |
2 |
Викладацька 2 |
2-20 |
220 |
10.202.2.140 |
255.255.255.252 |
10.202.2.141 10.202.2.142 |
Викладацька 2 |
2-21 |
221 |
10.202.2.144 |
255.255.255.252 |
10.202.2.145 10.202.2.146 | |
2 |
Допоміжна комутаційна кімната |
2-14 |
- |
10.202.0.0 |
255.255.255.252 |
10.202.2.1 10.202.2.2 |
3 |
Лабораторія |
3-29 |
329 |
10.202.3.0 |
255.255.255.248 |
10.202.3.1 10.202.3.6 |
3 |
Кафедра 1 |
3-13 |
313 |
10.202.3.8 |
255.255.255.252 |
10.202.3.9 10.202.3.10 |
3 |
Кафедра 1 |
3-13 |
313 |
10.202.3.12 |
255.255.255.252 |
10.202.3.13 10.202.3.14 |
3 |
Зав. кафедри 1 |
3-14 |
314 |
10.202.3.16 |
255.255.255.252 |
10.202.3.17 10.202.3.18 |
3 |
Лабораторія |
3-15 |
315 |
10.202.3.20 |
255.255.255.252 |
10.202.3.21 10.202.3.22 |
3 |
Лабораторія |
3-15 |
315 |
10.202.3.24 |
255.255.255.252 |
10.202.3.25 10.202.3.26 |
3 |
Лабораторія |
3-16 |
316 |
10.202.3.28 |
255.255.255.252 |
10.202.3.29 10.202.3.30 |
3 |
Лабораторія |
3-16 |
316 |
10.202.3.32 |
255.255.255.252 |
10.202.3.33 10.202.3.34 |
3 |
Лабораторія |
3-17 |
317 |
10.202.3.36 |
255.255.255.252 |
10.202.3.37 10.202.3.38 |
3 |
Лабораторія |
3-18 |
318 |
10.202.3.40 |
255.255.255.252 |
10.202.3.41 10.202.3.42 |
Канцелярія |
3-24 |
324 |
10.202.3.44 |
255.255.255.252 |
10.202.3.45 10.202.3.46 | |
3 |
Канцелярія |
3-24 |
324 |
10.202.3.48 |
255.255.255.252 |
10.202.3.49 10.202.3.50 |
3 |
Викладацька 2 |
3-28 |
328 |
10.202.3.52 |
255.255.255.252 |
10.202.3.53 10.202.3.54 |
3 |
Зав. кафедри 2 |
3-30 |
330 |
10.202.3.56 |
255.255.255.252 |
10.202.3.57 10.202.3.58 |
3 |
Кафедра 2 |
3-31 |
331 |
10.202.3.60 |
255.255.255.252 |
10.202.3.61 10.202.3.62 |
3 |
Точка доступу |
3-20 |
990 |
10.202.3.64 |
255.255.255.128 |
10.202.3.65 10.202.3.190 |
3 |
Допоміжна комутаційна кімната |
3-20 |
- |
10.202.0.8 |
255.255.255.252 |
10.202.0.9 10.202.0.10 |
4 |
Клас |
4-14 |
414 |
10.202.4.0 |
255.255.255.224 |
10.202.4.1 10.202.4.30 |
4 |
Деканат |
4-15 |
415 |
10.202.4.32 |
255.255.255.224 |
10.202.4.33 10.202.4.62 |
4 |
Клас |
4-19 |
419 |
10.202.4.64 |
255.255.255.224 |
10.202.4.65 10.202.4.94 |
4 |
Лабораторія |
4-13 |
413 |
10.202.4.96 |
255.255.255.240 |
10.202.4.67 10.202.4.110 |
4 |
Декан |
4-16 |
416 |
10.202.4.112 |
255.255.255.252 |
10.202.4.113 10.202.4.114 |
Викладацька 1 |
4-18 |
418 |
10.202.4.116 |
255.255.255.252 |
10.202.4.117 10.202.4.118 | |
4 |
Викладацька 1 |
4-18 |
418 |
10.202.4.120 |
255.255.255.252 |
10.202.4.121 10.202.4.122 |
4 |
Допоміжна комутаційна кімната |
4-17 |
- |
10.202.0.4 |
255.255.255.252 |
10.202.0.5 10.202.0.6 |
Шлюзом буде остання ІР-адреса з діапазону ІР-адрес.
Таблиця 3.5 – IP-адресація серверів і служб
Сервер |
VLAN |
Адреса мережі |
Маска мережі |
IP-адреca |
srv-DNS |
3 |
90.90.89.0 |
255.255.255.240 |
90.90.89.1 |
srv-HTTP |
3 |
90.90.89.0 |
255.255.255.240 |
90.90.89.2 |
srv-SMTP |
3 |
90.90.89.0 |
255.255.255.240 |
90.90.89.3 |
srv-FTP |
2 |
10.202.1.108 |
255.255.255.240 |
10.202.1.109 |
srv-TFTP |
2 |
10.202.1.108 |
255.255.255.240 |
10.202.1.110 |
srv-MySQL |
2 |
10.202.1.108 |
255.255.255.240 |
10.202.1.111 |
Шлюзом буде остання ІР-адреса з діапазону ІР-адрес.
Таблиця 3.5 – IP-адресація брандмауерів
Брандмауер |
VLAN |
Адреса мережі |
Маска мережі |
IP-адреca |
FW-mdf |
999 |
10.202.0.12 |
255.255.255.252 |
10.202.0.14 |
Шлюзом для FW-mdf буде IP-адреса 91.91.89.100
3.3 Комутація
3.3.1 Налаштування комутаторів
Комутацiя (switching) - це спосiб
органiзацiї прямого зв'язку мiж
абонентами для обмiну iнформацiєю в
реальному часi. Установлення з'єднання
при комутацiї каналiв
Під комутацією розуміється утворення складного фізичного каналу з послідовно з'єднаних окремих канальних ділянок для прямої передачі даних між вузлами. Окремі канали з'єднуються між собою спеціальною апаратурою — комутаторами, що можуть встановлювати зв'язок між будь-якими кінцевими вузлами мережі. У мережі з комутацією каналів перед передачею даних завжди необхідно виконати процедуру встановлення з'єднання, у процесі якої і створюється складений канал.
Основні налаштування комутатора:
Switch>en
Switch#conf t
Switch(config)#enable secret cisco
Switch(config)#line vty 0 15
Switch(config-line)#pas
Switch(config-line)#password cisco
Switch(config-line)#login
Switch(config-line)#end
Switch#
Switch(config)#line con
Switch(config)#line console 0
Switch(config-line)#pas
Switch(config-line)#password cisco
Switch(config-line)#login
Switch(config-line)#exit
Switch(config)#
Switch#
Switch#conf t
Switch(config)#hostname sw-11
sw-1-11(config)#banner motd #This is private network "Facultet yniversitety"#
sw-1-11(config)#exit
sw-1-11#
sw-1-11#show ip int
sw-1-11#show ip interface brie
sw-1-11#show ip interface brief
Interface IP-Address OK? Method Status Protocol
FastEthernet0/1 unassigned YES manual down down
FastEthernet0/2 unassigned YES manual down down
FastEthernet0/3 unassigned YES manual down down
FastEthernet0/4 unassigned YES manual down down
FastEthernet0/5 unassigned YES manual down down
FastEthernet0/6 unassigned YES manual down down
FastEthernet0/7 unassigned YES manual down down
FastEthernet0/8 unassigned YES manual down down
FastEthernet0/9 unassigned YES manual down down
FastEthernet0/10 unassigned YES manual down down
FastEthernet0/11 unassigned YES manual down down
FastEthernet0/12 unassigned YES manual down down
FastEthernet0/13 unassigned YES manual down down
unassigned YES manual down down
FastEthernet0/24 unassigned YES manual down down
GigabitEthernet1/1 unassigned YES manual down down
GigabitEthernet1/2 unassigned YES manual down down
Vlan1 unassigned YES manual administratively down down
sw-1-11#
3.3.2 Налаштування VLAN
sw-mdf#conf t
sw-mdf(config)#vlan 2
sw-mdf(config-vlan)#name obmezhennja dostupu
sw-mdf(config-vlan)#name obmezhennja
sw-mdf(config-vlan)#end
sw-mdf#
sw-mdf#show vlan brief
VLAN Name
---- ------------------------------
1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5, Fa0/6, Fa0/7, Fa0/8
Fa0/9, Fa0/10, Fa0/11, Fa0/12
Fa0/13, Fa0/14, Fa0/15, Fa0/16
Fa0/17, Fa0/18, Fa0/19, Fa0/20
Fa0/21, Fa0/22, Fa0/23, Fa0/24
Gig0/1, Gig0/2
2 obmezhennja
1002 fddi-default
1003 token-ring-default
1004 fddinet-default
1005 trnet-default
sw-mdf#
sw-mdf#conf t
sw-mdf(config)#int
sw-mdf(config)#interface fa0/1
sw-mdf(config-if)#swit
sw-mdf(config-if)#switchport mode acce
sw-mdf(config-if)#switchport mode access
sw-mdf(config-if)#swit
sw-mdf(config-if)#switchport ac
sw-mdf(config-if)#switchport access vlan 2
sw-mdf(config-if)#end
sw-mdf#
sw-mdf#show vlan brief
VLAN Name
2 obmezhennja
1002 fddi-default
1003 token-ring-default
1004 fddinet-default
1005 trnet-default
sw-mdf#conf t
sw-mdf(config)#int
sw-mdf(config)#interface fa0/1
sw-mdf(config-if)#no switch
sw-mdf(config-if)#no switchport acc
sw-mdf(config-if)#no switchport access vlan
sw-mdf(config-if)#end
sw-mdf#
3.3.3 Налаштування протоколу резервування з’єднань
Комутатори агрегації розташовані на перехрестях мережі з трафіком високої щільності від багатьох користувачів. Враховуючи покладений функціонал на агрегуючі комутатори, кожне з'єднання повинне бути надмірним, щоб забезпечити високу відмовостійкість трафіку у разі відмови основних з'єднань і перехід на вторинні канали. Серія Cisco пропонує чудові можливості резервування з'єднань, які забезпечують високу доступність рівня агрегації. Наприклад, коли потрібна відмовостійкість voice-grade, EAPS дозволяє лінкам швидко переходити на інший ресурс, через що сесії голосових викликів не втрачаються. Особливості інших лінків, що включають додавання OSPF, ECMP і VRRP, Extreme Standby Router Protocol (ESRP), який пропонує подвійне підключення на обох рівнях Layer 2 і Layer 3 та унікальний програмно-резервованих порт, який не вимагає протоколів виявлення петель і досить простий у налаштуванні.
З метою створення відмовостійкої конфігурації використовується резервування центрального комутатора. Для виконання функцій резервного комутатора в мережу включений Cisco Catalyst Cisco Catalyst 3560-24PS. На відповідних інтерфейсах цих комутаторів настроюється протокол резервування HSRP (Hot Standby Router Protocol). Завдяки такій схемі ядро мережі продовжує функціонувати практично при будь-якому апаратному/програмному збої або адміністративній помилці. Відновлення працездатності мережі, залежно від типу збою, займе від декількох мілісекунд до декількох хвилин.
Функції комутатора рівня підключення серверів виконує також пристрій Cisco Catalyst 3560-24PS. Цей комутатор з'єднується з обома (з метою резервування) комутаторами рівня ядра: з Cisco Catalyst 3560-24PS оптичним каналом зв'язку по протоколу 1000Base-SX, а з Catalyst 3 Cisco Catalyst 3560-24PS - каналом на основі мідної витої пари по протоколу 1000Base-T. Таким чином, пропускна здатність цих з'єднань становить 1 Гбіт/с. Дана схема підключення дозволяє серверній групі нормально функціонувати в мережі навіть при виході з ладу одного з комутаторів рівня ядра або одного з каналів зв'язку з ядром. Сервери підключені до комутатора Cisco Catalyst 3560-24PS за допомогою мідних каналів зв'язку на швидкості 1000 Мбіт/с, для чого в цей комутатор установлені відповідні модулі типу GBIC.
3.4 Організація безпровідного доступу
На рисунку 3.1 показано початкові налаштування на маршрутизаторі Linksys Wireless. Нам потрібно налаштувати спочатку точку доступу, а потім клієнтський пристрій для того, щоб була взаємодія між точкою доступу і клієнтом. Натиснувши на кнопку Modes, можливо переглянути параметри бездротового мережевого режиму. Бездротовий мережевий режим відноситься до протоколів WLAN: 802.11a, b, g, або h. Так як, 802.11g сумісний з 802.11b, тому, точки доступу підтримують обидва стандарти.
Информация о работе Проектування комп’ютерної мережі факультету університету