Проектування корпоративної комп’ютерної мережі

Розрахунок елементів структурованої кабельної системи, ІР-адресації комп’ютерної мережі, плану прокладання кабельних трас та розміщення робочих місць. Створення моделі КМ у програмі PacketTracer. Особливості настройки її комутаторів та маршрутизаторів.

Рубрика Программирование, компьютеры и кибернетика
Вид курсовая работа
Язык украинский
Дата добавления 15.06.2014
Размер файла 1,6 M

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

Полтавський національний технічний університет імені Юрія Кондратюка

Кафедра комп'ютерної інженерії

КУРСОВИЙ ПРОЕКТ

з Проектування комп'ютерних мереж

на тему: Проектування корпоративної комп'ютерної мережі

Полтава 2014

Завдання

на курсовий проект з навчальної дисципліни

«Проектування комп'ютерних мереж»

Студенту навчальної групи

Керівник доцент кафедри, к.т.н.,

Тема: Проектування корпоративної комп'ютерної мережі.

Перелік питань, які підлягають проектуванню:

1. Розрахунок елементів структурованої кабельної системи:

- визначення місць розміщення робочих місць згідно варіанту завдання;

- визначення місця розміщення телекомунікаційної шафи;

- розрахунок кількості необхідних матеріалів для створення кабельних каналів горизонтальної підсистеми СКС;

- розробка плану прокладання кабельних трас та розміщення робочих місць.

2. Розрахунок ІР-адресації комп'ютерної мережі, що проектується:

- розробка схеми розподілу вихідного блоку ІР-адрес;

- розрахунок ІР-адресації комп'ютерної мережі, що проектується.

3. Відпрацювання команд настройки активного обладнання комп'ютерної мережі, що проектується, шляхом імітаційного моделювання у програмі PacketTracer:

- створення моделі комп'ютерної мережі, що проектується, у програмі PacketTracer;

- відпрацювання команд для настройки інтерфейсів на комутаторах та маршрутизаторах КМ;

- команди настройки віртуальних локальних мереж на основі комутаторів, особливості настройки маршрутизації між VLAN;

- настройка статичної маршрутизації у КМ, оптимізація таблиць маршрутизації за рахунок операції підсумовування маршрутів;

- визначення та виконання команд для захисту комп'ютерної мережі за допомогою списків контролю доступу;

- перевірка роботоспроможності комп'ютерної мережі, яка була спроектована в результаті виконання курсового проекту.

Перелік обов'язкового графічного матеріалу:

1. План прокладання кабельних трас та розміщення робочих місць.

2. Схема фізичної топології корпоративної комп'ютерної мережі - модель мережі, що виконана засобами програми «PacketTracer».

Вихідні дані згідно варіанту № 17:

- план поверху будівлі № 17 (рис. Г.9);

- номери кімнат для розміщення робочих місць 1, 2, 5, 7, 8

- кількість РМ у ГО;ВО1;ВО2 - 230; 880; 280/230/470/340;

- вихідна ІР-адреса172.16.176.0/20

Зміст

Вступ

І. Розрахунок елементів структурованої кабельної системи

1.1 Вихідні дані для розрахунку структурованої кабельної системи

1.2 Визначення місць розміщення робочих місць

1.3 Визначення місця розміщення телекомунікаційної шафи

1.4 Розробка плану прокладання кабельних трас та розміщення робочих місць

1.5 Розрахунок кількості необхідних матеріалів для створення кабельних каналів горизонтальної підсистеми СКС

ІІ. Розрахунок ІР-адресації комп'ютерної мережі, що проектується

2.1 Визначення вихідної ІР-адреси комп'ютерної мережі

2.2 Розрахунок ІР-адресації комп'ютерної мережі

2.2.1 Розробка схеми розподілу вихідного блоку ІР-адрес

2.2.2 Розрахунок ІР-адресації комп'ютерної мережі, що проектується

ІІI. Імітаційне моделювання настройки та роботи комп'ютерної мережі, що проектується

3.1 Створення (розробка) моделі комп'ютерної мережі, що проектується, у програмі PacketTracer

3.2 Особливості настройки комутаторів та маршрутизаторів комп'ютерної мережі

3.3 Настройка статичної маршрутизації у КМ

3.4 Особливості настройки віртуальних локальних мереж на основі комутаторів та маршрутизації між VLAN

3.5 Захист комп'ютерної мережі

Висновки

Список використаних джерел

Додаток А - Схема СКС комп'ютерної мережі

Додаток Б - Схема фізичної топології комп'ютерної мережі

Вступ

Метою виконання курсового проекту (КП) є закріплення, поглиблення і узагальнення знань, одержаних студентами під час вивчення навчальної дисципліни «Проектування комп'ютерних мереж», та одержання відповідних практичних навичок та умінь з питань проектування комп'ютерних мереж для розв'язання різних задач професійної діяльності.

Задачею для курсової роботи є виконання проектування мережі корпорації, що складається з головного офісу (ГО) і 2-х віддалених офісів (ВО1 і ВО2), шляхом моделювання. Модель мережі потрібно зробити у програмі PacketTracer відповідно до вихідної ІР-адреси корпоративної мережі, та кількості комп'ютерів у ГО, ВО1, ВО2, що задана у варіанті завдання.

Легенда

Деяка корпорація відкриває нову філію - віддалений офіс 2 (ВО2) та здійснює розширення мережі. Існуюча мережа складається з головного офісу (ГО) і комерційного офісу (віддалений офіс 1, ВО1). На території нового офісу (віддалений офіс 2) будуть розміщуватися 4 групи співробітників, але у майбутньому, цей офіс буде розширюватися. З цієї причини для управління трафіком реалізуються мережі VLAN.

Одна з груп, що займають новий офіс - це відділ продажів. Цій групі необхідний бездротовий доступ до мережі компанії. В зв'язку з тим, що питання безпеки має велике значення, бездротова мережа повинна мати свою мережу VLAN. Таким чином, мережа віддаленого офісу 2 буде складатися з 4 мереж VLAN.

1. Розрахунок елементів структурованої кабельної системи

1.1 Вихідні дані для розрахунку структурованої кабельної системи

Згідно завдання першим етапом проектування є розрахунок СКС комп'ютерної мережі, що розгортається на одному з поверхів офісної будівлі. План поверху офісної будівлі за варіантом №17 представлений на рис. 1.1.

Рис. 1.1. План поверху офісної будівлі за варіантом № 17

В якості умов та обмежень під час відпрацювання даного етапу проектування будемо вважати наступні:

· активне обладнання повинно знаходитися в шафах з використанням патч-панелей;

· комутація СКС та активного обладнання здійснюється за допомогою патч-кордів;

· відстань мережевих розеток від підлоги дорівнює 0,8 м;

· висота стелі дорівнює 3,5 м;

· товщина стін дорівнює 0,5 м;

· стіни будівлі та внутрішні перегородки побудовані з цегли і покрити штукатуркою товщиною 10 мм;

· кабельні вводи у робочі та технічні приміщення реалізовані на основі декількох металевих труб діаметром 32 мм;

· додаткових каналів у стінах і підлозі для кабельної проводки проектом будівлі не передбачено;

· у коридорах та робочих приміщеннях проектом передбачена підвісна стеля з висотою вільного простору 0,8 м;

· мережа електроживлення до складу СКС не включається і монтується окремо;

· прокладання кабелю у приміщеннях здійснюється у декоративних коробах.

1.2 Визначення місць розміщення робочих місць

Згідно варіанту запропоновано обрати робочі місця, що будуть обладнані персональними комп'ютерами у кімнатах 1, 2, 3, 5, 7 та 8. Слід зауважити, що при організації робочих місць з ПК треба пам'ятати такі основні правила:

· у приміщенні, де працюють декілька людей, відстань між комп'ютерами повинна бути не менш ніж 2 м, у жодному разі не можна ставити комп'ютери навпроти один одного;

· встановлювати монітор бажано в куті кімнати або розгорнути його задньою панеллю до стіни;

· під час роботи з метою профілактики „комп'ютерного зорового синдрому” відстань до екрана монітора повинна бути не менш ніж 70 см;

· робоче місце повинне бути комфортним і досить освітлено, світлове поле рівномірне розподілене по всій площі робочого простору, промені світла не повинні попадати прямо в очі.

З врахуванням вищесказаного проведемо вибір місць розміщення робочих місць і на плані поверху укажемо місця розміщення мережевих розеток з використанням стандартних позначень (див. Додаток А).

Були обрані місця розміщення 25 мережевих розеток (робочих місць): 6 у першій, 3 у другій, 6 у п'ятій, 5 у сьомій та 5 у восьмій кімнатах.

1.3 Визначення місця розміщення телекомунікаційної шафи

Оскільки у сучасних локальних мережах застосовується технологія Ethernet, то єдиним обмеженням при виборі місць розміщення телекомунікаційну шафи (ТШ) є відстань від комутаційного обладнання до самого віддаленого вузла мережі. Наприклад у стандарті FastEthernet 100Base-TX на основі неекранованої витої пари 5 категорії довжина одного сегменту кабелю неповинна перевищувати 100 м. Враховуюче це обмеження доцільно ТШ розмістити таким чином, щоб відстань до усіх вузлів мережі поверху була якомога меншою, тобто, у нашому випадку, ближче до центру поверху (див. Додаток А).

Використаємо одну телекомунікаційну шафу на 26 юніти. Мережу будемо будувати на основі кабелю типу неекранованої витої пари 5 категорії (UTP САТ5е).

1.4 Розробка плану прокладання кабельних трас та розміщення робочих місць

Розробка плану прокладання кабельних трас та розміщення робочих місць виконується згідно з вимогами діючих стандартів щодо оформлення технічної та конструкторської документації. Креслення повинне мати стандартну рамку та штамп.

Воно виконуються олівцем або тушшю на ватмані, кальці, міліметровому папері або комп'ютерним способом на аркуші формату, який вказується викладачем.

1.5 Розрахунок кількості необхідних матеріалів для створення кабельних каналів горизонтальної підсистеми СКС

Як вже було відзначено основним стандартом побудови ЛКМ є Ethernet в різних варіантах. Використання для горизонтальної підсистеми елементної бази категорії 5 е забезпечує передачу по трактам СКС сигналів всіх широко розповсюджених на практиці різновидів даного мережевого інтерфейсу, навіть GigabitEthernet. Таким чином, запропоноване рішення забезпечить резерв пропускної здатності горизонтальних трактів СКС і є достатнім для підтримки функціонування всіх відомих програмних додатків.

Інформаційна система не призначена для передачі конфіденційної інформації, тому СКС будується на основі більш дешевої і менш складної у практичної реалізації неекранованої елементної бази.

Для прокладки горизонтальних і вертикальних кабелів СКС передбачимо використання наступних різновидів каналів:

- закриті металеві лотки за підвісною стелею - для горизонтальної проводки поверху у коридорах;

- декоративні короба у приміщеннях робочих груп;

- закладні трубки типу гільз діаметром 32 мм, через які здійснюється введення кабелів за підвісну стелю робочих приміщень користувачів горизонтальних кабелів, що виходять з лотка у коридорі;

- вертикальні трубчаті елементи типу рукавів діаметром 80 мм, що виконують функції каналів стояка і використовуються для прокладки ними кабелів вертикальної проводки.

Лотки мають бути розташовані за підвісною стелею на висоті 3 м від підлоги і закріплені через кожні 1,5 м. Кабельні короба в робочих приміщеннях повинні бути розташовані на висоті встановлення мережевих розеток з одним вертикальним спуском з підвісної стелі.

Підключення комп'ютера користувача здійснюється до мережевої (інформаційної) розетки, що закріплюється на висоті 0,8 м від підлоги. Тип мережевої розетки визначається з урахуванням вимог до пропускної здатності, конфігурації робочого місця і обраного способу закріплення. Наприклад, можна застосувати одиночні модулі категорії 5е типу LegrandMosaic RJ45 САТ 5е UTP. Дані про кількість розеток у кожному приміщенні та відстань до ТШ наведені у табл. 1.1.

Процес проектування горизонтальної підсистеми полягає у розрахунку необхідного об'єму поставки кабелю. Горизонтальна підсистема СКС будується на основі неекранованих 4-парних кабелів категорії 5е. З табл. 1.1 визначимо необхідну довжину кабелю. Для зручності розрахунків загальної довжини кабелю доцільно скористатись програмою Microcoft Excel. Для цього достатньо скопіювати стовпчик з даними про довжину кабелю до ТШ та виконати функцію „автосума”.

Процес проектування горизонтальної підсистеми полягає у розрахунку необхідного об'єму поставки горизонтального кабелю і визначення його конструктивного виконання.

Горизонтальна підсистема СКС будується на основі неекранованих 4-парних кабелів категорії 5е. Визначимо необхідну довжину кабелю.

Першим етапом буде визначення мінімальної і максимальної довжини кабелю необхідного для підключення інформаційної розетки до патч-панелі у телекомунікаційної шафі. Аналіз табл. 1 показує, що найменшу відстань до ТШ має розетка, що находиться на робочому місці 7.1 (5,5 м), а найбільшу - 8.5 (19 м). Середня довжина кабелю, що витрачається на підключення одної розетки до патч-панелі у ТШ розраховується за формулою:

Таблиця 1.1 Відстань робочого місця від телекомунікаційної шафи

Приміщення

№ роб. місця

Кількість розеток

Довжина кабелю до ТШ

1

1.1

1

9,5 м

1.2

1

11,5 м

1.3

1

16 м

1.4

1

18,5 м

1.5

1

27 м

1.6

1

31 м

2

2.1

1

15 м

2.2

1

16,5 м

2.3

1

22 м

5

5.1

1

17 м

5.2

1

13,5 м

5.3

1

9,5 м

5.4

1

17,5 м

5.5

1

26 м

5.6

1

28 м

7

7.1

1

5,5 м

7.2

1

11,5 м

7.3

1

14 м

7.4

1

23,5 м

7.5

1

27,5 м

8

8.1

1

9 м

8.2

1

9,5 м

8.3

1

11,5 м

8.4

1

16 м

8.5

1

19 м

Всього

25

425,5 м

Середня довжина кабелю на кожне робоче місце буде дорівнювати

Тепер розрахуємо можливу кількість відрізків кабелю довжиною 21 м, яку можна отримати з одної бухти кабелю довжиною 305 м ():

Результат округляємо вниз до найближчого цілого і отримуємо 13.

Кількість робочих місць перевищує 13, для визначення кількості бухт кабелю необхідно поділити загальну кількість РМ на всьому поверсі на кількість відрізків кабелю, що отримуємо з однієї бухти, а результат округлити до найближчого цілого вверх:

Для забезпечення прокладання кабелю в межах горизонтальної підсистеми в нашому випадку достатньо дві бухти кабелю довжиною 305 м.

Тепер розрахуємо довжину декоративного та металевого коробів, що необхідні для прокладки кабелю в робочих приміщеннях та у стелі відповідно до вимог замовника. В робочих приміщеннях відповідно до вимог замовника прокладка кабелю виконується у декоративних коробах. У всіх приміщеннях короб буде прокладений тільки вдовж стіни, біля якої розміщуються комп'ютери. Прокладання коробу у кутах приміщення збільшує його загальну довжину на 20%. Отримані значення довжини коробу для кожного приміщення наведені у табл. 3.

Таблиця 1.2 Значення довжин коробу

Приміщення

Тип коробу

На спусках

За периметром

1

Декоративний

2,2 м

30,5 м

Металевий

-

8 м

2

Декоративний

2,2 м

13 м

Металевий

-

13м

5

Декоративний

4,4 м

17 м

Металевий

-

6 м

7

Декоративний

2,2 м

26 м

Металевий

-

5 м

8

Декоративний

4,4 м

16 м

Металевий

-

11 м

всього

15,4 м

145,5 м

Загальна довжина коробу буде 160,9 м. Схема організації кабельного каналу показана в додатку А. Узагальненні результати розрахунку підсистеми СКС в межах одного поверху офісної будівлі приведені у табл. 1.3.

Таблиця 1.3 Елементи горизонтальної підсистеми СКС

Назва елементу СКС, одиниці виміру

Кількість

1.

Телекомунікаційна шафа на 26 юніти

1

2.

Розетки, шт

25

3.

Роз'єми, шт

75

4.

Кабель UTP САТ 5е , м/бухти

305/2

5.

Кабельний короб декоративний, м

118

6.

Закладні трубки (32 мм), шт

8

7

Кабельний короб металевий, м

43

кабельний комп'ютерний мережа маршрутизатор

2. Розрахунок ір-адресації комп'ютерної мережі, що проектується

2.1 Визначення вихідної ІР-адреси комп'ютерної мережі

Згідно з варіантом завдання №17 маємо у мережі головного офісу корпорації (ГО) 230 робочих місць, у мережі комерційного офісу ВО1 - 880. На території нового офісу ВО2 будуть розміщуватися чотири групи співробітників, в яких працюють 280; 230; 470; 340 користувачів відповідно. Мережа віддаленого офісу 2 буде складатися з 4-ох мереж VLAN. ІР-адреса послідовного інтерфейсу маршрутизатора постачальника послуг Інтернет - 209.165.201.1/30.

Визначимо розмір блоку ІР-адрес, необхідний для організації комп'ютерної мережі в межах корпорації. Для цього для кожного офісу визначимо таку кількість РМ, що буде дорівнювати мінімальної ступені двійки. При цьому потрібно врахувати, що 2 ІР-адреси в кожному блоці будуть зарезервовані як службові і не можуть бути призначені вузлам, а також одна ІР-адреса в кожній підмережі має бути призначена інтерфейсу маршрутизатора. Таким чином повинна виконуватись умова, що кількість користувачів у офісі (відділі) повинна дорівнювати або бути меншою за 2n - 3. Результати запишемо до табл. 2.1.

За результатами табл. 2.1 визначимо префікс вихідної ІР-адреси. Оскільки загальна кількість ІР-адрес складає 3080, а найближче більше за 3080 число, що складає ступінь числа 2 дорівнює 4096, то префікс вихідної ІР-адреси мережі буде дорівнювати 32 - 12 = 20. За номером журналу визначаємо ІР-адресу - 172.16.176.0/20.

Таблиця 2.1 Визначення розміру блоків МПЗД

Область мережі

Число користувачів /ІР-адрес

Мінімальна ступінь числа 2/Розмір блоку МПЗД

Число ІР-адрес, які можуть бути надані користувачам

Мережа головного офісу (ГО)

230 користувачів

8 - 256 адрес

253

Мережа ВО1

880 користувачів

10 - 1024 адреси

1021

Канал зв'язку ВО1 - ГО

2

2 - 4 адреси

Канал зв'язку з мережею WAN

2

2 - 4 адреси

Мережа ВО2/ мережі VLAN

Мережа VLAN11 (відділ 1)

280 користувачів

9 - 512 адрес

509

Мережа VLAN12 (відділ 2)

230 користувачів

8 - 256 адреси

253

Мережа VLAN13 (відділ 3)

470 користувачів

9 - 512 адрес

509

Мережа VLAN14 (відділ продаж)

340 користувачів

9 - 512 адрес

509

Загальна кількість користувачів

2430

Загальна кількість блоків

8 блоків, 3080 адрес

2.2 Розрахунок ІР-адресації комп'ютерної мережі

2.2.1 Розробка схеми розподілу вихідного блоку ІР-адрес

Вихідна ІР-адреса адресного простору 172.16.176.0/20. При проведенні розрахунку ІР-адресації комп'ютерної мережі будемо керуватись стратегією утворення комп'ютерної мережі з ієрархічною топологією. Для цього розробимо схему розподілу вихідного адресного простору на блоки. При розробці схеми ділення вихідного адресного простору на блоки будемо виконувати таким чином, щоб забезпечити необхідні розміри блоків МПЗД, які були розраховані у п. 2.1 (див. табл. 2.1).

В нашому випадку доцільно використати схему розподілу вихідного адресного простору на блоки, що зображена на рис. 2.1.

Рис. 2.1. Схема розподілу вихідного блоку ІР-адрес

На схемі розподілу вихідного блоку ІР-адрес жирним шрифтом відзначені блоки, адреси яких планується використовувати для забезпечення адресації у підмережах ГО, ВО1 та ВО2 (VLAN 11-14), а також резервні блоки, які не були використані зараз і можуть бути корисні для подальшого розширення комп'ютерної мережі.

2.2.2 Розрахунок ІР-адресації комп'ютерної мережі, що проектується

За розробленою нами схемою розподілу вихідного блоку ІР-адрес (рис. 2.1) проведемо розрахунок комп'ютерної мережі. Для цього визначимо адреси підмереж усіх блоків схеми розподілу, а для тих блоків, які будемо використовувати для ГО, ВО1 та VLAN, крім адреси підмережі визначимо адресу широкомовної розсилки та діапазон доступних адрес.

Слід зауважити, що всі розрахунки з ІР-адресами доцільно проводити у двійковому вигляді. Перепишемо вихідну ІР-адресу 172.16.176.0/20 у двійковому коді, а вертикальною рисою позначимо границю маски для префіксу 20:

10101100. 00000110.1011|0000.00000000

Границя маски для префіксу 20 знаходиться між 20 та 21 бітом (у третьому байті). Оскільки при подальшому розподілі вихідного адресного простору біти, що відповідають адресі мережі, будуть залишатись незмінними, то для зручності подальших розрахунків перший та другий байт вихідної ІР-адреси можна не перетворювати у двійковий код. З врахуванням цього запишемо:

172.16.1011|0000.00000000

На першому етапі згідно схеми розподілу (рис. 2.1) вихідна ІР-адреса 172.16.144.0/20 повинна бути розбита на 4 блоки. Принцип такого розподілу показано на рис. 2.2. Так як 22= 4 то знадобиться 2 біти, щоб ідентифікувати кожну з чотирьох нових підмереж. Префікс нових підмереж отримаємо, якщо додамо до початкового префікса кількість біт, що змінювалися для одержання нових підмереж, тобто у нашому випадку 20 + 2 = 22.

Розділимо вихідний блок ІР-адрес на 4 блоки:

172.16.1011|00|00.00000000 >172.16.176.0/22

172.16.1011|01|00.00000000 >172.16.180.0/22

172.16.1011|10|00.00000000 >172.16.184.0/22

172.16.1011|11|00.00000000 >172.16.188.0/22

Призначимо перший отриманий блок (172.16.176.0/22) для адресації підмережі ВО1. - 172.16.176.0/22.

Другий - розділимо на два блоки по 512 адрес:

172.16.10110100.00000000 > 172.16.180.0/22

Размещено на http://www.allbest.ru/

172.16.101101|0|0.00000000 > 172.16.180.0/23 - для адресації VLAN14

172.16.101101|1|0.00000000 > 172.16.182.0/23 -розділимо на два блоки по 256 адрес

172.16.10110110.00000000 > 172.16.182.0/23

Размещено на http://www.allbest.ru/

172.16.1011011|0|.00000000 > 172.16.182.0/24

172.16.1011011|1|.00000000 > 172.16.183.0/24

Перший блок для адресації підмережі ГО - 172.16.182.0/24 другий залишаємо резервним.

Третій блок - 172.16.184.0 /22, що містить 1024 ІР-адрес - розділемо також на два блоки по 512 адрес.

172.16.10111000.00000000 >172.16.184.0/22

Размещено на http://www.allbest.ru/

172.16.101110|0|0.00000000 > 172.16.184.0/23 - для адресації VLAN11

172.16.101110|1|0.00000000 > 172.16.186.0/23 - розділимо на два блоки по 256 адрес.

172.16.10111010.00000000 > 172.16.186.0/23

Размещено на http://www.allbest.ru/

172.16.1011101|0|.00000000 > 172.16.186.0/24 - для адресації VLAN12

172.16.1011101|1|.00000000 > 172.16.187.0/24 - залишаємо резервний.

Розділимо останній блок 172.16.188.0/22 на два блоки по 512 адрес:

172.16.10111100.00000000 > 172.16.188.0/22

Размещено на http://www.allbest.ru/

172.16.101111|0|0.00000000 > 172.16.188.0/23 - для адресації VLAN13

172.16.101111|1|0.00000000 > 172.16.190.0/23 - резервний

З врахуванням виконаних розрахунків обновимо схему розподілу вихідного блоку ІР-адрес (рис. 2.2).

Рис. 2.2. Схема ІР-адресації комп'ютерної мережі, що проектується

Тепер для адрес ГО, ВО1 та VLAN 11 - 14 (ВО2) визначимо відповідні їм адреси широкомовної розсилки та діапазони доступних адрес.

Для головного офісу була призначена адреса 172.16.182.0/24. Розрахуємо адресу широкомовної розсилки. Для цього всі біти, що використовуються для адресації вузлів у підмережі замінимо на одиниці і отримаємо:

172.16.10110110|.00000000

Размещено на http://www.allbest.ru/

172.16.10110110|.11111111 > 172.16.182.255

Розрахуємо діапазон доступних адрес для підмережі ГО. Діапазон доступних адрес обмежений двома адресами - адресою підмережі та адресою широкомовної розсилки. Тобто для визначення першої доступної адреси (для адресації вузлів у підмережі) необхідно до адреси підмережі додати 1:

172.16.10110110.00000000

+ 1

172.16. 10110110.00000001 > 172.16.182.1

Для визначення останньої доступної адреси необхідно від адреси широкомовної розсилки відняти 1:

172.16. 10110110.11111111

- 1

172.16. 10110110.11111110 > 172.16.182.254

За аналогією для підмережі ВО1 (172.16.176.0/22) адреса широкомовної розсилки буде дорівнювати:

172.16.101100|00.00000000

Размещено на http://www.allbest.ru/

172.16.101100|11.11111111 > 172.16.179.255

Тоді, діапазон доступних адрес для ВО1 буде дорівнювати 172.16.176.1 - 172.16.179.254.

Аналогічно проведемо розрахунки для підмережі ВО2

Для підмережі VLAN11 (172.16.184.0/23) адреса широкомовної розсилки буде дорівнювати:

172.16.1011100|0.00000000

Размещено на http://www.allbest.ru/

172.16.1011100|1.11111111 > 172.16.185.255

Тоді, діапазон доступних адрес для VLAN11 буде дорівнювати 172.16.184.1 - 172.16.177.254.

Для підмережі VLAN12 (172.16.186.0/24) адреса широкомовної розсилки буде дорівнювати:

172.16.10111010|.00000000

Размещено на http://www.allbest.ru/

172.16. 10111010|.11111111 > 172.16.186.255

Тоді, діапазон доступних адрес для VLAN12 буде дорівнювати 172.16.186.1 - 172.16.186.254.

Для підмережі VLAN13 (172.16.188.0/23) адреса широкомовної розсилки буде дорівнювати:

172.16.1011110|0.00000000

Размещено на http://www.allbest.ru/

172.16.1011110|1.11111111 > 172.16.189.255

Тоді, діапазон доступних адрес для VLAN13 буде дорівнювати 172.16.188.1 - 172.16.189.254.

Для підмережі VLAN14 (172.16.190.0/23) адреса широкомовної розсилки буде дорівнювати:

172.16.1011111|0.00000000

Размещено на http://www.allbest.ru/

172.16. 1011111|1.11111111 > 172.16.191.255

Тоді, діапазон доступних адрес для VLAN14 буде дорівнювати 172.16.190.1 - 172.16.191.254.

Проведемо розрахунок ІР-адрес для каналів зв'язку між мережею головного офісу та мережами віддалених офісів. Для каналу зв'язку між мережею ГО і ВО1 виділимо ІР-адреси з блоку резервних 256 адрес (172.16.183.0/24). Оскільки для каналу зв'язку необхідно тільки 2 ІР-адреси для адресації інтерфейсів маршрутизаторів ГО і ВО1, то враховуючи дві додаткові зарезервовані адреси для адресації вузлів необхідно задіяти останні два біти виділеної ІР-адреси, а префікс у такій мережі буде дорівнювати 32 - 2 = 30. З врахуванням сказаного адреса мережі для каналу зв'язку між мережею ГО і ВО1 буде дорівнювати:

172.16.10110111.100000|00 > 172.16.183.0/30

Адреса широкомовної розсилки для каналу зв'язку між ГО і ВО1 буде дорівнювати:

172.16.10110111.000000|00

172.16.10110111.000000|11 > 172.16.183.3

Таблиця 2.2 ІР-адресація у комп'ютерній мережі, що проектується

Область мережі

Адреса підмережі

Діапазон доступних адрес

Маска підмережі

Адреса широкомовної розсилки

Мережа ГО

172.16.182.0/24

172.16.182.1 - 172.16.182.254

255.255.255.0

172.16.182.255

Мережа ВО1

172.16.176.0/22

172.16.176.1 - 172.16.179.254.

255.255.252.0

172.16.176.255

Канал зв'язку між ГО і ВО1

172.16.183.0/30

172.16.183.1 - 172.16.183.2

255.255.255.252

172.16.183.3

VLAN11

172.16.184.0/23

172.16.184.1 - 172.16.185.254.

255.255.254.0

172.16.185.255

VLAN12

172.16.186.0/24

172.16.186.1 - 172.16.186.254.

255.255.255.0

172.16.186.255

VLAN13

172.16.188.0/23

172.16.188.1 - 172.16.189.254.

255.255.254.0

172.16.189.255

VLAN14

172.16.190.0/23

172.16.190.1 - 172.16.191.254.

255.255.254.0

172.16.187.255

Канал зв'язку між ГО і ВО2

172.16.187.0/30

172.16.187.1 - 172.16.187.2.

255.255.255.252

172.16.187.3

Діапазон доступних адрес для каналу зв'язку між ГО і ВО1 буде дорівнювати 172.16.183.1 - 172.16.183.2.

За аналогією проведемо розрахунок ІР-адресації для каналу зв'язку між мережею ГО і ВО2. Для цього виділимо ІР-адреси з блоку резервних 128 адрес мережі ВО2 (172.16.187.0/24). Адреса підмережі каналу зв'язку ГО-ВО2 буде дорівнювати:

172.16.10111011.000000|00 > 172.16.187.0/30

Адреса широкомовної розсилки для каналу зв'язку між ГО і ВО2 буде дорівнювати:

172.16. 10111011.000000|00

172.16. 10111011.000000|11 > 172.16.187.3/30

Діапазон доступних адрес для каналу зв'язку між ГО і ВО2 буде дорівнювати 172.16.187.1 - 172.16.187.2.

3. Імітаційне моделювання настройки та роботи комп'ютерної мережі, що проектується

3.1 Створення (розробка) моделі комп'ютерної мережі, що проектується, у програмі PacketTracer

Користуючись розробленою у розділі 2 схемою адресації з використанням масок підмережі змінної довжини, створимо модель комп'ютерної мережі у програмі PacketTracer(див. Додаток Б). Модель створюється відповідно до вихідної ІР-адреси корпоративної мережі, та кількості комп'ютерів у ГО, ВО1, ВО2, що задана у варіанті завдання. Дана модель дозволяє забезпечити адресами існуючі мережі ГО і ВО1, а також нову мережу ВО2.

Під час розробки мережі було налаштовано маршрутизатор віддаленого офісу 1 (ВО1), головного офісу (ГО), побудовано мережу віддаленого офісу 2 (ВО2) і підключено її до маршрутизатора ГО. Обладнання мереж корпорації складається з маршрутизаторів 2811, комутаторів 2960 та точки бездротового доступу (AP). Для поділу відділів користувачів і бездротових користувачів в мережі ВО2 використовується мережа VLAN. Маршрутизатор віддаленого офісу 2 (ВО2) виконує маршрутизацію між мережами VLAN і передає трафік маршрутизатору ГО, який потім передається маршрутизатору ISP.

Виконано базові налаштування комутаторів у віддаленому офісі 2 (ВО2) з кількома мережами VLAN. Виконано налаштування роботи маршрутизаторів з статичною маршрутизацією та маршрутизацію між мережами VLAN у віддаленому офісі 2.

3.2 Особливості настройки комутаторів та маршрутизаторів комп'ютерної мережі

Під час виконання даної курсової роботи було проведено налаштування комутаторів та маршрутизаторів. Використані команди запишемо до таблиці 3.1

Таблиця 3.1

Команда

Опис

Switch>enable

або Switch>en

Перехід до привілейований режим управління комутатором

Switch#configureterminal або

Switch#conf t

Перехід до режиму конфігурування комутатору,

Вихід з режиму - CNTL+Z

Switch(config)#hostnameS1

Надання ім'я комутатору

S1(config)#enablesecretclass

Встановлення паролю на перехід в привілейований режим управління комутатором

S1(config)#lineconsole 0

S1(config-line)#passwordcisco

S1(config-line)#login

Встановлення паролю для доступу до комутатора через консоль

S1(config-line)#linevty 0 15

S1(config-line)#passwordcisco

S1(config-line)#login

Встановлення паролю для віддаленого доступу до комутатору по VTY

S1(config-line)#end

Вихід з режиму конфігурування

S1#copyrunstart

Зберігає зроблені зміни в конфігурації комутатора у файлі початкової конфігурації.

S1#conf t

S1(config)#interfacerange fa0/1-24

S1(config-if-range)#shutdown

S1(config-if-range)#interfacerange gi1/1-2

S1(config-if-range)#shutdown

Конфігурування портів комутаторів

Router>en

Router#conf t

Router(config)#hostname R-VO2

Надання ім'я маршрутизатору

R2(config)#int fa0/1

R2(config-if)#ipaddress 172.16.176.1 255.255.252.0

R2(config-if)#noshutdown

Присвоєння ІР-адреси інтерфейсу FastEthernet маршрутизатору

R2(config-if)#intser0/2/0

R2(config-if)#ipaddress 209.165.201.2 255.255.255.252 R2(config-if)#clockrate 64000

R2(config-if)#noshutdown

R2(config-if)#int ser0/0/1

R2(config-if)#ipaddress 172.16.187.1 255.255.255.252

R2(config-if)#clockrate 64000

R2(config-if)#noshutdown

R2(config-if)#exit

R2(config)#exit

Налаштування послідовних інтерфейсів (serial) маршрутизатору

3.3 Настройка статичної маршрутизації у КМ

Длявизначення адрес корпоративної супермережі виконаємо операцію підсумовування маршрутів. Для цього просумуємо адреси підмереж ГО, ВО1 та віртуальних локальних мереж:

Мережа ГО 172.16.182.0 172.16.10110110.00000000

Мережа ВО1 172.16.176.0 172.16.10110000.00000000

VLAN11 172.16.184.0 172.16.11011000.00000000

VLAN12 172.16.186.0 172.16.10111000.00000000

VLAN13 172.16.188.0 172.16.10111100.00000000

VLAN14 172.16.190.0 172.16.10111110.00000000

Адреса супер мережі: 172.16.10110000.00000000

Маска супермережі: 255.255.11110000.00000000

Таким чином, маємо адресу супермережі 172.16.208.0/20 (маска255.255.240.0), яку будемо використовувати при настройці маршрутизатора ISP для пересилки трафіку у корпоративну мережу.

Аналогічним чином розрахуємо адресу супермережі віддаленого офісу ВО2. З цією метою просумуємо адреси віртуальних підмереж:

VLAN11 172.16.184.0 172.16.11011000.00000000

VLAN12 172.16.186.0 172.16.10111000.00000000

VLAN13 172.16.188.0 172.16.10111100.00000000

VLAN14 172.16.223.0 172.16.10111110.00000000

Адреса супер мережі: 176.16.1011 0000.00000000

Маска супермережі: 255.255.11111 000.00000000

Таким чином, для мережі ВО2 маємо адресу супер мережі 176.16.184.0/21 (маска 255.255.248.0).

З врахуванням визначених сумарних маршрутів виконаємо настройку статичної маршрутизації в моделі комп'ютерної мережі. Команди для додавання відповідних маршрутів до таблиць маршрутизації маршрутизаторі вмережі наведені у табл. 3.2.

Таблиця 3.2

Маршрутизатор

Команда

Опис

ISP

Iproute 172.16.208.0 255.255.240.0 209.165.201.2

Маршрут до всіх підмереж корпорації

ГО

iproute 172.16.176.0

255.255.252.0 172.16.183.2

Маршрут до мережі ВО1

iproute176.16.184.0 255.255.248.0 172.16.187.2

Маршрут до підмереж ВО2 з використанням адреси супермережі ВО2

iproute0.0.0.00.0.0.0

209.165.201.1

маршрут добудь-яких мереж, адрес яких немає серед підмереж корпорації

ВО1

iproute0.0.0.00.0.0.0

172.16.183.2

маршрут добудь-яких мереж, адрес яких немає середмережі ВО1

ВО2

iproute0.0.0.00.0.0.0

172.16.187.2

маршрут до будь-яких мереж, адрес яких немає серед підмереж ВО2

Showiproute

команда для перегляду таблиці маршрутизації

Оскільки маршрутизатори ВО1 та ВО2 зв'язані з іншими мережами тільки через один шлюз, то при введені статичних маршрутів для вихідного трафіку доцільно скористатися маршрутом за замовчуванням. Аналогічна ситуація і при настройці маршрутизатора ГО для пересилки пакетів з корпоративної мережі у зовнішні мережі через маршрутизатор ISP.

3.4 Особливості настройки віртуальних локальних мереж на основі комутаторів та маршрутизації між VLAN

Таблиця 3.3 Команди для налаштування віртуальних локальних мереж

Команда

Опис

S1(config)#vlan 11

Створення Vlan 11

S1(config-vlan)#name VLAN11

Надання Vlan 11 імені VLAN11

S1(config-vlan)#end

Вихід із режиму налаштування віртуальних мереж

S3(config)#interface fa0/1

S3(config-if)#switchportmodetrunk

Налаштування магістральних каналів

R3(config)#interface fa0/1.11

R3(config-subif)#encapsulation dot1q 11

Налаштування віртуальних портів комутаторів

3.5 Захист комп'ютерної мережі

Для захисту комп'ютерної мережі від несанкціонованого доступу з боку Постачальника Інтернет Послуг (ISP) - обмежимо для цієї ланки можливості віддаленого доступу до маршрутизатору за протоколом telnet. Для цього створимо розширений список контролю доступу який встановить, хто чи що може отримати доступ до конкретного об'єкту. Команди для налаштування наведемо в таблиці 3.4:

Таблиця 3.4 Команди для налаштування захисту комп'ютерної мережі

Команда

Опис

access-list 101 denytcpanyanyeqtelnet

Створення розширеного списку контролю доступу, з номером 101, для заборони будь-якого трафіку через протокол telnet

access-list 101 permitipanyany

Дозвіл на обмін будь-яким трафіком через протокол ip

int s0/2/0 ip access-group 101 in

Внесення порту s0/0/0, через який встановлено зв'язок з ISP, до створеного списку

Висновки

Результатом виконання курсової роботи стало вивчення моделей побудови мереж в програмі PacketTracer та вивчення основ проектування Структурованих Кабельних Систем. Для того щоб виконати дану роботу потрібно вивчити запропоновану топологію мережі та розрахувати необхідні параметри та особливості.

Під час розробки мережі в PacketTracer потрібно було налаштувати маршрутизатор віддаленого офісу 1 (ВО1), головного офісу (ГО), побудувати мережу віддаленого офісу 2 (ВО2) і підключити її до маршрутизатора ГО. Обладнання мереж корпорації складається з маршрутизаторів 2811, комутаторів 2960 та точки бездротового доступу (AP).

Для поділу відділів користувачів і бездротових користувачів в мережі ВО2 використовуються мережі VLAN. Маршрутизатор віддаленого офісу 2 (ВО2) буде виконувати маршрутизацію між мережами VLAN і передавати трафік маршрутизатору ГО, який потім буде передаватися маршрутизатору ISP. Маршрутизатор ГО буде використовувати для зв'язку з маршрутизатором ISP статичну адресу. IP-адреса послідовного інтерфейсу маршрутизатора ISP 209.165.201.1/30.

Для організації послідовного каналу зв'язку з маршрутизатором ISP використовується статичний маршрут. Маршрути до мережі ВО2 налаштовуємо за допомогою підсумування маршрутів (створення супермереж) тоді ми на маршрутизаторі ГО прописуємо адресу супермережі, також для маршрутизатора ISP ми прописуємо ІР адресу супермережі в яку входять мережі ГО, ВО1, ВО2.

кабельний комп'ютерний мережа маршрутизатор

Список використаної літератури

1. Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы: Учебник для ВУЗов. 3-е изд. - СПб.: Питер., 2006. - 958 с.

2. Кульгин М. Практика построения компьютерных сетей. Для профессионалов. -- СПб.: Питер, 2001.--320 с.: ил.

3. Уэнделл Одом Официальное руководство по подготовке к сертификационным экзаменам CCNA ICND1, 2-е изд.: Пер. с англ. - М.: ООО «И.Д. Вильямс», 2009. - 734 с.: ил.

4. CCNA Discovery 4.0 Проектирование и поддержка компьютерных сетей [Електронний ресурс]: CiscoSystemInc., 2008.

Додаток А

Схема СКС комп'ютерної мережі

Додаток Б

Схема фізичної топології комп'ютерної мережі

Размещено на Allbest.ru


Подобные документы

  • Розрахунок інформаційних потоків у ЛОМ підприємства, планування середнього трафіку і коефіцієнта використання мережі. Планування структурованої кабельної системи. Структура клієнт-серверних компонентів корпоративної комп’ютерної мережі, захист інформації.

    курсовая работа [828,7 K], добавлен 01.06.2013

  • Фізичне та логічне представлення топології мереж, кабельна система. Вибір мережевого устаткування. Імітаційне моделювання корпоративної комп’ютерної мережі в NetCracker 4.0. Представлення локальної мережі в Microsoft Visio 2013, економічне обґрунтування.

    курсовая работа [993,5 K], добавлен 17.05.2015

  • Побудова і декомпозиція корпоративної комп'ютерної мережі з різною кількістю абонентів у системі проектування "Packet Tracer". Фіксація даних по завантаженню комутаторів і часу транзакції абонентів. Принципи висхідного та низхідного конструювання мережі.

    курсовая работа [2,5 M], добавлен 24.09.2010

  • Вибір архітектури і топології мережі, її оптимальної конфігурації. Налагодження операційної системи сервера. Технічне та програмне обслуговування комп’ютерної мережі. Розрахунок необхідної довжини кабелю та кількості й типів мережного обладнання.

    дипломная работа [6,2 M], добавлен 15.06.2014

  • Загальна характеристика підприємства "Focus". Огляд програмного забезпечення для створення комп’ютерної мережі. Вибір мережевої служби та протоколів, архітектури, кабелю. Розрахунок обсягу даних, мінімальної конфігурації для серверів та робочих станцій.

    курсовая работа [600,9 K], добавлен 20.05.2015

  • Загальна характеристика корпоративної комп’ютерної мережі кампусів та технологія кампусів. Характеристика мереж робочих груп, відділів та самої локальної мережі. Обґрунтування вибору технології Fast Ethernet. Схема розведення кабельної системи в кампусі.

    курсовая работа [789,5 K], добавлен 31.08.2014

  • Загальна характеристика мережі та мережевого обладнання, а також програмного забезпечення підприємства. Обґрунтування необхідності створення та налаштування комп’ютерної мережі, зміст відповідних заходів. Розрахунок затрат на матеріали і комплектуючі.

    дипломная работа [2,4 M], добавлен 21.06.2014

  • Розробка структурної схеми мережі, вибір конфігурації серверу і робочих станцій, комутаторів і маршрутизатора. Організація системи телеспостереження. Розміщення мережного обладнання в приміщеннях. Методи та засоби забезпечення безпеки інформації.

    дипломная работа [3,7 M], добавлен 13.04.2012

  • Знайомство з основами побудови і функціонування комп'ютерних мереж, виділення їх особливостей і відмінностей. Характеристика основних способів побудови мереж. Розрахунок економічної ефективності впровадження корпоративної локальної обчислювальної мережі.

    курсовая работа [275,0 K], добавлен 18.11.2014

  • Поняття комп’ютерної мережі та її призначення. Організація корпоративної комп’ютерної мережі. Характеристика інформаційної системи Верховної Ради України. Основні типові функціональні підсистеми інформаційної системи державної судової адміністрації.

    контрольная работа [97,1 K], добавлен 20.07.2011

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.