Проектирование локальной вычислительной сети на предприятии

Размещено на http://www.allbest.ru

Размещено на http://www.allbest.ru

ФГБОУ ВПО

«Дальневосточный государственный университет

путей сообщения»

Кафедра: «ИТиС»

КУРСОВОЙ ПРОЕКТ

по дисциплине: «Администрирование информационных систем»

на тему:

«Проектирование ЛВС на предприятии»

Выполнил: Гуреева Я.Д.

группа №250

Проверил:Решетникова О.В.

Хабаровск, 2015



Содержание

Введение

Задание

Анализ задания

Разработка топологии сети

Подключение к интернету

Выбор оборудования и ПО

Выбор сетевого оборудования

Программное обеспечение

Организация видеонаблюдения

Масштабируемость сети

Руководство системного администратора

Вывод



Введение

Локально-вычислительная сеть - это сеть, предназначенная для обработки, хранения и передачи данных, и представляет из себя кабельную систему объекта (здания) или группы объектов (зданий). На сегодняшний день трудно представить работу современного офиса без локальной вычислительной сети (ЛВС, LAN - Local Area Network), без информационно-вычислительной сети сейчас не обходиться ни одно предприятие. Назначение локальной информационно-вычислительной сети - обеспечить доступ к разделяемым или сетевым (общим) ресурсам (компьютеров, серверов, факсов, сканеров, принтеров и т. п.), данным и программам. ЛВС находят широкое применение, как часть информационной системы той или иной фирмы. Локально-вычислительная сеть есть в каждом офисе, на промышленных предприятиях, в зданиях различного назначения, банках.

Правильно построенная ЛВС, отвечающая современным стандартам безопасности, позволяет получать доступ к необходимой информации, обеспечивает защиту от несанкционированного доступа к данным, обеспечивая в вашем офисе стабильное информационное взаимодействие.

ПРЕИМУЩЕСТВА ИСПОЛЬЗОВАНИЯ ЛВС:

распределение данных (Data Sharing). Данные в ЛВС хранятся на сервере и могут быть доступны для чтения и записи на рабочих станциях пользователей;

совместное использование элементов сети, доступ к локальным сетевым устройствам (принтеры, сканеры, факсы и другие внешние устройства);

возможность быстрого доступа к необходимой информации;

распределение программ (Software Sharing). Все пользователи ЛВС могут совместно иметь доступ к программам поддерживающим сетевой режим;

надежное хранение и резервирование данных;

защиту информации;

использование ресурсов современных технологий (доступ в Интернет, системы электронного документооборота и проч.).

ЛОКАЛЬНО-ВЫЧИСЛИТЕЛЬНЫЕ СЕТИ ДОЛЖНЫ СООТВЕТСТВОВАТЬ СЛЕДУЮЩИМ ТРЕБОВАНИЯМ:

ЛВС должна быть эффективной (сочетание минимальных затрат на её построение и эксплуатацию при высоком качестве работы).

Длительный срок эксплуатации, оправдывающий капиталовложения.

Модульность и масштабируемость, возможность изменения конфигурации и наращивания без замены всей существующей сети.

Используют стандартные компоненты и материалы.

Открытость сети, возможность подключать дополнительное оборудование при необходимости, не меняя технические и программные параметры сети.

Гибкость сети, при неисправностях того или иного компьютера или прочего оборудования, сеть продолжает функционировать.



Задание

В рамках данного курсового проекта требуется спроектировать ЛВС для предприятия c главным офисом в центре города и двумя филиалами на удалении не более 1,5 км. Интернет, почтовый сервер, сервер видеонаблюдения.

В соответствии с вариантом задания:

1. Разработать топологию сети. Обосновать экономически выбор топологии, рассмотреть варианты:

1.1. Аренды каналов связи у провайдеров

1.2. Ethernet

1.3. Wi-Fi

1.4. DSL

и т.д.;

2. Подобрать оптимальное оборудование. Привести конкретные примеры (характеристики, цены);

3. Во всех вариантах предусмотреть масштабируемость по следующим параметрам:

3.1. Пользователи

3.2. Трафик

3.3. Физический размер сети (например, филиалы)

4. Графический материал

Анализ поставленной задачи

В рамках данного курсового проекта мной будет реализован проект ораганизации технической стороны рабочего процесса на предприятии ООО «Скартел» (хабаровский филиал). На данный момент компания ООО «Скартел» претепевает огромное количество изменений и вынуждена экономить на собственной инфраструктуре, во благо эффективности продаж. Поэтому основными характеристикаим реализуемой ситемы должны быть:

Низкая стоимость. Основные ресурсы компании направлены на развитие бизнеса, инфраструктура страдает и не получает достаточного финансирования.

Универсальность месторасположения. В связи с частыми переездами филиалов, необходимо, чтобы сеть можно было «взять с собой».

Высокая скорость интернет соединения, безлимитный интернет. Хабаровский филиал тесно взаимодействует с прочими филиалами по стране, часты видеконференции. Первые этапы собеседований проходят по скайпу, в почтовой переписке бывают крупные файлы.

Рассмотрим подробнее, что из себя представляет хабаровский филиал ООО «Скартел». На Рис. 1.1 показана карта, на которой видно расположение подразделений предприятия в городе.

На Рис. 1.1 Расположение подразделений предприятия.



Офис. Помещение, предназначенное для работы менеджеров. Одновременно работает до 5 специалистов.

Точка продаж и обслуживания (в дальнейшем - ТПиО). Представляет собой островок в торговом центре. Одновременно работает 2 специалиста.

Сервисный центр (в дальнейшем - СЦ). Одновременно работает 2 специалиста.

Выбор топологии сети

В хабаровском офисе ООО «Скартел» работает всего несколько сотрудников, причем используют для своей работы мобильные устройства и ноутбуки. Поэтому самым правильным решением будет сделать ЛВС с помощью технологии Wi-Fi. Для организации работы десятка сотрудников не нужно приобретать дорогостоящее сетевое оборудование. Современные Wi-Fi роутеры отлично подходят для организации ЛВС. Для данного проекта выбрана топология «звезда». Эта топология является самой популярной и является основой для функционирования всех современных сетей. Для соединения узлов сети требуется устройство - коммутатор, к которому подключаются все компьютеры сети. Для беспроводной сети таким коммутатором является беспроводная точка доступа.

На Рис. 2 показана схема топологии звезда с использованием технологии Wi-Fi. Данная схема подходит как для офиса предприятия, так и для его филиалов по городу.



Рис 2. Схема топологии звезда с использованием технологии Wi-Fi.

Для объединения офиса и филиалов единую сеть настроим VPN. Этот вариант является наиболее бюджетным и не требует прокладки кабеля, а так же позволит офису быть по-настоящему мобильным. Настройка общей сети рассматривается в главе 8.

Интернет

Проанализируем рынок интернет-провайдеров в г. Хабаровске, которые предоставляют свои услуги для юридических лиц. Рассмотрим провайдеров и проводного, и беспроводного интернета. Следует отметить, что стоимость оборудования у беспровобных провайдеров гораздо дороже, однако сама услуга зачастую дешевле. В Табл.1.1 внесены данные по стоимости услуг и разлинчых провайдеров.

	Дальсвязь	Redcom	ТТК	Yota
Название тарифа	Бизнес-безлимит	Средний бизнес	Деловое предложение!	Для юр. лиц
Подключение	1520+ 22000р/мес	1200+10700р/мес	2400+24000р/мес	Стоимость устройства (1900) + 1400р/мес
Максимальная скорость	2 мб/сек	12 мб/сек	80мб/сек	20 мб/сек

Табл.1.1 Данные по стоимости услуг провайдеров.



В целях экономии средств был выбран именно беспроводной провайдер. Для настройки VPN и видеонаблюдения на каждое интернет-устройство потребуется подключить статический IP адрес. Стоимость такой услуги составляет 400 рублей в месяц. Для каждого отделения потребуется модем, стоимость которого составляет 1900 рублей.

Так как беспроводной интернет технологии LTE не является стабильным по причине того, что радиус действия базовой станции составляет не более двух километров и таких базовых станций в городе находится больше сотни. Они часто выходят из строя. Поэтому необходимо иметь запасной вариант. Для этого выбраны модемы компании Мегафон. Компания Мегафон так же предоставляет услугу статического IP адреса, и для резервного интернет-оборудования не требуется постоянной помесячной оплаты.

Таким образом, приобретая услуги беспроводного провайдера, получим месячную оплату в размере 5 400 рублей, это на порядок ниже, чем услуги проводного интернета. Такой кейс отлично подходит для организации малого бизнеса.

Выбор сетевого оборудования

Для создания сети малого предприятия воспользуемся роутерами комании ZyXel. Они отлично подходят для создания небольших ЛВС. Настойки роутеров ZyXel позволяют объеденить пользователей по сети Wi-Fi, а так же настроить сервер VPN. Стоимость такого оборудования действительно низкая, и оно способно удовлетворить все потребности данного предприятия.

Для офиса был выбран роутер Интернет-центр Keenetic Giga II. Он служит прежде всего для подключения Интернету, сети провайдера и его сервисам, а так же для организации IP-видеонаблюдения. Встроенный межсетевой экран интернет-центра защищает все устройства сети от атак из Интернета. Кроме того, Keenetic Giga II оборудован многофункциональным 2-портовым хостом USB, благодаря которому можно организовать постоянное подключение к Интернету через USB-модем оператора мобильной связи 3G/4G, открыть сетевой доступ к USB-накопителю по FTP из Интернета или из домашней сети по DLNA, а также обеспечить общий доступ к USB-принтеру с нескольких сетевых устройств. Интернет-центр Keenetic Giga II предназначен для доступа в Интернет по выделенной линии Ethernet через провайдеров, использующих любые типы подключения: VPN (PPTP и L2TP), PPPoE, 802.1X, VLAN 802.1Q, IPv4/IPv6. Фирменная технология ZyXEL Link Duo позволяет компьютерам домашней сети получить одновременно доступ и в Интернет, и к локальным сервисам провайдера по одной выделенной линии.

Интернет-центр позволяет организовать высокоскоростную беспроводную сеть для совместной работы в Интернете и рабочей сети с ноутбуков, смартфонов и любых других устройств Wi_Fi стандарта IEEE 802.11n. Две антенны с коэффициентом усиления 5 дБи обеспечивают широкую зону покрытия сети Wi-Fi и высокое беспроводной связи на скорости до 300 Мбит/с. Для гостевых устройств можно включить отдельную сеть Wi-Fi, предназначенную для выхода в Интернет без доступа к информации в рабочей сети.

Для филиалов - ТПиО и сервисного центра выбраны интернет центры Keenetic Omni. Эти устройства обладают теми же самыми функциями, что и Keenetic Giga II, но обладают меньшим радиусом действия Wi-Fi. На работу филиалов это не скажется, поскольку площадь помещений по превышает 20 м, однако позволит сократить затраты на покупку сетевого и интернет оборудования. В Таблице 2. Рассмотрим основные характеристики и стоимость этих устройств.



	Кол-во	Основные характеристики	Стоимость
Keenetic Giga II	1	IPoE/PPPoE/PPTP/L2TP/802.1X Поддержка множественных PPP-туннелей для доступа в Интернет и подключения к виртуальным частным сетям (VPN) PAP/CHAP/MS-CHAP/MS-CHAP v2  MPPE (Auto/40/56/128) Полнофункциональная реализация VLAN на базе IEEE 802.1Q  DHCP (клиент/сервер) Работа со статическим адресом IP Двойной стек IPv4 + IPv6, работающий без дополнительных настроек. Туннель 6in4 для доступа в IPv6 из сетей IPv4  Механизм трансляции адресов (Full feature NAT) с поддержкой нескольких внешних IP-адресов; ; переназначение ролей сетевых интерфейсов. Таблица маршрутов (DHCP/ручная) Автоматическое перенаправление портов (UPnP)  Блокировка доступа в Интернет на основании MAC-адреса, IP-адреса, TCP/UDP-портов  Транзит VPN-соединений (PPTP или L2TP) Клиент служб DynDNS и NO-IP	6100 рублей
Keenetic Omni	2		3730 рублей
Итого:	13 560 рублей

Таблица 2. Основные характеристики и стоимость сетевых устройств.

Программное обеспечение

В качестве программного обеспечения для клиент-серверного взаимодействия нашей сети было решено выбрать бесплатное свободно распространяемое программное обеспечение. Во-первых, данное решение способно полностью удовлетворить нужды пользователей сети. Во-вторых, решение весьма эффективно с экономической точки зрения, так как позволяет сохранить значительную сумму денег, которая была бы подрачена на проприетарное программное обеспечение и множественные лицензии.

В качестве операционной системы для клиентских машин была выбрана Ubuntu Desktop. Помимо неплохой производительности, данная система довольно дружественна к пользователю, а также позволяет довольно гибкие настройки в случае необходимости.

Видеонаблюдение

локальный вычислительный сеть

На сегодняшний день IP-видеонаблюдение представляет из себя достаточно молодое, но весьма перспективное и динамично развивающееся направление на рынке систем безопасности.

Камера наблюдения IP системы фиксирует изображение, сама переводит его в определенный кодек (формат) и уже в сжатом виде отдает его на видеосервер или видео-регистратор, который производит запись видео на цифровой носитель. Потенциально это дает возможность на выходе получить изображение в более высоком качестве, нежели в случае аналоговой сети. Наиболее простым устройством для записи и хранения информации с камер IP-системы является сетевой видеорегистратор (NVR - Network Video Recorder). По своей сути он является цифровым, но классифицируется отдельно, поскольку обычные цифровые видеорегистраторы получают от камер сначала аналоговый сигнал, а потом уже его оцифровывают. Сетевой же видеорегистратор получает от камер наблюдения уже оцифрованный, сжатый видеосигнал, после чего NVR лишь сохраняет информацию в памяти устройства (на жеских дисках или на твердотельных SSD накопителях). Поэтому, если встал вопрос модернизации имеющейся аналоговой системы видео-наблюдения, то потребуется кардинальная замена всего имеющегося оборудования. Еще одним несомненным преимуществом системы IP-видеонаблюдения является её гибкость и значительно более широкие возможности, благодаря которым возможна тонкая надстройка.

Сетевой видеорегистратор связан с камерами наблюдения через локальную IP сеть, что дает теоретическую возможность подключить к нему неограниченное количество камер, лишь бы хватило мощности регистратора для их обслуживания. NVR можно обеспечить выделенным IP адресом, что позволит подключаться к нему через Интернет и просматривать видеозаписи удаленно. Сетевой видеорегистратор имеет собственное программное обеспечение и широкий спектр функциональных и сервисных возможностей. Принято решение на базе видеорегистратора SimpleIP . Видеорегистратор SimpleIP - автономная сетевая система для приема изображения с IP камер наблюдения, функционирующая в режиме реального времени. После получения информации о видеосигнале от камер наблюдения, регистратор SimpleIP записывает данные на свой внутренний источник для хранения информации - это может быть как стандартный жесткий диск, так и твердотельный SSD накопитель. Схема установки видеорегистратора SimpleIP в системе видеонаблюдения выглядит следующим образом (Рис3.) :

Рис. 3 Схема подключения IP видеорегистратора Simple IP

Функционально SimpleIP поддерживает всё необходимое для организации IP системы видеонаблюдения c аудиорегистрацией: прием и запись изображения с IP камер, аудиорегистрацию, имеет детектор движения, способен на отображение информации с локального монитора, передачу по сети и всё это на удобном и понятном понятном интерфейсе. Данный видеорегистратор построен на операционной системе Linux. SimpleIP дает возможность установить в него жесткий диск емкостью до 2-х ТБ, что позволяет использовать его не только как компьютер мониторинга поступающего видео, но и как сетевое хранилище (NAS) отснятого видеоматериала. Видео-регистратор SimpleIP способен к обработке видео-потоков с нескольких IP камер одновременно в современном формате (кодеке) H.264, что позволяет хранить внушительные объемы информации при высоком качестве изображения. При сходном или даже лучшем по сравнению с MPEG-2 качестве изображения, H.264 (AVC) занимает в 2-3 раза меньше места на жестком диске.

Для полноценной организации видеонаблюдения потребуется 4 уличные камеры видеонаблюдения и 3 купольные для наблюдения в помещениях.

 

Рис 4. Схема построения видеонаблюдения

Компьютер, система NAS и IP-камеры должны быть подключены к одному маршрутизатору в локальной сети. Системе NAS и IP-камерам необходимо назначить статические IP-адреса.

IP-адрес маршрутизатора в локальной сети: 192.168.1.100

IP-адрес камеры 1: 192.168.1.10 (статический IP-адрес)

IP-адрес камеры 2: 192.168.1.20 (статический IP-адрес)

IP-адрес камеры 2: 192.168.1.30 (статический IP-адрес)

IP-адрес камеры 2: 192.168.1.40 (статический IP-адрес)

IP-адрес камеры 2: 192.168.1.50 (статический IP-адрес)

IP-адрес камеры 2: 192.168.1.70 (статический IP-адрес)

IP-адрес камеры 2: 192.168.1.80 (статический IP-адрес)

IP-адрес системы NAS: 192.168.1.60 (статический IP-адрес)

Для настройки сервера видеонаблюдения в web-интерфейсе необходимо перейти на страницу System Administration > Network > TCP/IP и установить для системы статический IP-адрес: 192.168.1.60. В качестве основного шлюза необходимо указать IP-адрес маршрутизатора в локальной сети, в данном случае 192.168.1.100. На Рис. 4.1 показана настройка сервера видеонаблюдения.

Рис. 4.1 Настойка сервера видеонаблюдения

Затем прописываем IP-адреса камер и настройка оборудования готова.

В Таблице 3. Рассчитаем стоимость всего оборудования, которое необходимо для организации видео-наблюдения.

	Количество	Стоимость
Уличная IP-камера видеонаблюдения RVi-IPC43DNS	4	7 000 рублей
Купольная видеокамера IPEYE-3851S	3	3670 рублей
Видеорегистратор SimpleIP16	1	24 000 рублей
HDD жесткий диск 1ТБ	1	3380 рублей
Итого:	59 390 рублей

Таблица 3. Расчет стоимости оборудования видеонаблюдения.



Масштабируемость сети

Пользователи

Если вознкнет проблема добавления новых пользователей, то она может быть решена довольно легко. Выбранное сетевое оборудование может поддерживать до 100 пользователей.

Трафик?

Расширение сети по трафику также является простой задачей, следует всего лишь купить дополнительный модем и роутер, выделенные для появившихся нужд.

Физическое расширение сети

Предположим, что компания задействовала новое здание(помещение) и его также требуется подключить к общей сети. Выбранная изначально топология позволяет нам это сделать без каких-либо затруднений. Для этого необходимо аналогичным образом поставить роутер ZyXel и подключить модем Yota. Не составит трудностей и закупить IP-камеры, подключив их к видеорегистратору SimpleIP16, который поддерживает до 16 камер.

Руководство системного администратора

Настойка маршрутизации

Рассмотрим установку и настройку роутера ZyXel Giga II для соединения с провайдером режиме VPN (PPTP) и в режиме DHCP клиента.

Настройка ZyXel Giga II происходит через вэб-интерфейс, позволяющий провести тонкую подстройку необходимых параметров. Для входа в маршрутизатор ZyXel необходимо в любом браузере компьютера (Opera, Internet Explorer, Mozilla) в адресной строке перейти по адресу: http://192.168.1.1 



Рис 8.1 Web-интерфейс маршрутизатора

Здесь можно увидеть общую информацию о работе основных интерфейсов интернет-центра: LAN, WAN и беспроводного -- Wi-Fi интерфейса. Кроме того, в поле System Status отражается информация о степени загрузки центрального процессора маршрутизатора, а также сведения о потреблении оперативной памяти. Теперь настроим маршрутизатор в режиме соединения PPTP VPN

 Рис 8.2 Настройка маршрутизатора в режиме соединения PPTP VPN



Следующим этапом при настройке интернет-центра в режиме PPTP VPN является настройка маршрутизации. Эта процедура необходима для одновременного доступа к локальным ресурсам сети провайдера при установленном VPN соединении в роутере ZyXel Giga II можно в пункте Management - Static Route - IP Static Route (см. рис. 8.3)

 

рис. 8.3 IP Static Route

Данное меню представляет из себя таблицу в виде 25-ти полей для занесения статических маршрутов. Чтобы создать правило в таблице маршрутизации необходимо в любой незанятой строке нажать на пиктограмму создания новой записи.

После чего интернет-центр выдаст окно детального создания статического маршрута (см. рис 8.4)

  

Рис. 8.4 создания статического маршрута

 

Здесь в поле Route Name следует указать название правила маршрутизации (выбирайте название по своему вкусу и предназначению). Нужно оставить галочку на пункте Active, которая активирует создаваемый маршрут. Галочку на п. Private (Частный) можно не устанавливать, т.к. этот параметр определяет, будет ли роутер включать данный маршрут к удаленному узлу в циркулярную рассылку RIP. Если опция активирована, данный маршрут считается частным и не включается в циркулярную рассылку RIP.

В поле Destination IP Address следует указать адрес назначения данного статического маршрута, в поле IP Subnet Mask следует указать маску подсети для конкретного маршрута, а в поле Gateway IP Address следует указать адрес локального шлюза.

В поле Metric необходимо указать приоритет данного правила по сравнению с остальными (в большинстве случаев можно оставить значение по умолчанию).

Таким образом, по очереди заноситcz в маршрутизатор ZyXel информацию по каждому статическому маршруту (роуту), который следует активировать. После этого настройку маршрутизации можно считать оконченной.

Настройка Wi-Fi соединения

Маршрутизатор ZyXel поддерживает стандарт беспроводной вай-фай связи -- IEE 802.11g, что гарантирует возможность работы с большинством существующего сегодня Wi-Fi оборудования. Настройка Wi-Fi в роутерах ZyXel серии начинается в п. Network - Wireless LAN - General (см. рис. 9.1)

  

рис. 9.1 Настройка Wi-Fi

Enable Wireless Lan - включает и выключает Wi-Fi модуль в роутере.

Name(SSID) - название беспроводной Wi-Fi сети.

Channel Selection - выбор канала для беспроводной Wi-Fi связи.

В поле Security регулируется выбор типа шифрования Wi-Fi сети. С учетом уязвимости WEP протокола, лучше использовать в сети исключительно WPA/WPA2 шифрование. Также отмечаем галочкой опцию WPA Compatible, чтобы расширить спектр совместимого клиентского оборудования. Выбор типа шифрования WPA-PSK использует TKIP, а WPA2-PSK использует AES алгоритм.

В поле Pre-Shared Key необходимо указать ключ шифрования сети. Он должен быть длиной не менее 8 символов.

Остальные опции данного меню можно оставить по умолчанию, после чего следует нажать на Apply для сохранения настроек беспроводной сети внутри интернет-центра ZyXel.

Настройку переадресации портов (Port Forwarding) в роутере ZyXel NBG334W EE необходимо выполнить для использования рабочей сети программы и устройства, которые требуют незапрошенного доступа к ним со стороны сети провайдера или внешнего Интернета. Проброс портов в роутере необходимо сделать в случае доступа из внешнего Интернета на IP-камеру.

Настроить Port Forwarding (проброс портов) в ZyXel можно в п. Network - NAT - Application (см. рис. 9.2)

 

рис. 9.2 Port Forwarding

 Аналогичным образом можно сделать настройку маршрутизации в роутерах Omni на филиалах предприятия. У всех устройств компании ZyXel идентичный web-интерфейс.

Объединение локальных сетей

Рассмотрим объединения локальных сетей при помощи интернет-центров серии Keenetic через встроенное приложение Сервер VPN (компонент Сервер PPTP).

Интернет-центр Keenetic Giga подключен к сети Интернет через провайдера, предоставившего "белый" публичный статический IPv4-адрес. На этом устройстве установлен компонент Сервер PPTP.
Интернет-центр Keenetic Omni так же имеет выход через данного провайдера.

Kокальные сети выходят в Интернет при помощи Keenetic Giga 2 и Keenetic Omni. К VPN-серверу на Keenetic Giga 2 интернет-центр автоматически устанавливает подключение (в качестве клиента PPTP), что позволяет пользователям в его домашней сети (получать доступ как непосредственно на Keenetic (для подключения к USB-накопителям и принтерам), так и к ресурсам, расположенным в его сети, -- компьютерам, серверам NAS и пр.

Рис 7. Объединение локальных сетей

Настройка Keenetic Giga 2

В меню Система > Пользователи установите для пользователя, от имени которого будет выполняться PPTP-подключение к серверу, права доступа - vpn.

При работе устройства в данной схеме не следует устанавливать от имени этого же пользователя подключения из других расположений (т.е. учетная запись с именем net_2 будет использоваться исключительно для PPTP-подключений).

Рис. 10.1 Настройка маршрутизатора

Затем в меню Приложения > Сервер VPN нужно включить привязку сервера к интерфейсу Домашняя сеть. Начальный IP-адрес пула следует выбрать таким, чтобы не возникало перекрытия с диапазонами IP-адресов рабочих сетей. Рекомендуется оставить в этом поле значение по умолчанию, а для клиентского устройства, участвующего в схеме, указать в списке пользователей статический IP-адрес из этой же подсети.



Рис. 10.2 Настройка VPN

Пользователь net_2 будет при подключении к VPN-серверу получать IP-адрес 172.16.1.2. Для настройки нужно щелкнуть мышкой по нужной учетной записи и в поле IP-адрес указать адрес.

 

Рис. 10.3 Настройка маршрутов



Для того чтобы клиентам сети офиса были доступны ресурсы сети ТПиО и сервисного центра, в меню Интернет > Маршруты нужно создать статический маршрут, с указанием расположения сети ТПиО и сервисного центра. Локальная сеть 192.168.2.0/255.255.255.0 станет доступна через IP-адрес, выданный сервером подключившемуся клиенту (в нашем случае это клиент c именем net_2 и с IP-адресом 172.16.1.2). При настройке маршрута следует указать опцию Добавлять автоматически и выбрать в поле Интерфейс значение Любой.

 Настройка Keenetic Omni

 На этом устройстве потребуется выполнить две основные настройки.

1. Объединяемые сети имеют разные адресные пространства - 192.168.1.0/24 и 192.168.2.0/24 (маска 255.255.255.0) - сеть сервера и клиента соответственно, поскольку в локальной сети клиента требуется использовать адресацию, отличную от сети сервера. Настроить параметры локального адреса устройства можно в меню Домашняя сеть > Параметры IP.

 

Рис. 10.4 Настройка Omni



2. Интернет-центр Keenetic Omni будет работать в качестве PPTP-клиента. Требуемое PPTP-подключение к VPN-серверу нужно создавать в меню Интернет > PPPoE/VPN. 

Рис. 10.5 Настройка PPTP-подключение к VPN-серверу

При настройке соединения не нужно устанавливать флажок Использовать для выхода в Интернет, тогда клиент получит информацию о локальной сети офиса, расположенной за сервером, автоматически. Это избавляет от необходимости настраивать статическую маршрутизацию. Укажем в поле Тип (протокол) значение PPTP, а в поле Подключаться через можно оставить значение по умолчанию. В поле Адрес сервера нужно будет указать публичный IP-адрес интернет-центра Keenetic Giga 2.

Настройка почтового сервера

Настройка почтового сервера на Ubuntu Server 14.04+iRedMail (Включает в себя: Postfix, Dovecot, Amavisd, ClamAV, SpamAssassin, RoundCube) Что мы в результате получим:

1. Почтовая система с доступом через web интерфейс по протоколам

http/https

2. Автоматическая проверка всей поступающей почты антивирусом

3.Спам-фильтр

4. Для хранения пользовательских данных, используется каталог OpenLDAP, который, при необходимости, можно интегрировать со службой Active Directory, которая также базируется на LDAP каталоге.

5. Web интерфейс управления почтовыми ящиками пользователей и почтовыми доменам

6. Квоты на размер почтовых ящиков

Заходим в систему, вводим логин и пароль администратора, обновляем списки пакетов и устанавливаем обновления:

sudo apt-get update sudo apt-get upgrade

Настраиваем имя хоста:

Заходим как root

sudo su cd / nano /etc/hostname

Назовем его mail, сохраняем изменения выходим.

Редактируем файл hosts:

nano /etc/hosts

Необходимо добавить наш IP и доменное имя, сразу под строку

127.0.0.1 localhost 172.16.0.100 mail.mse.perm.ru mail

Проверяем настройки:

cat /etc/hosts

Получаем:

127.0.0.1 localhost 172.16.0.100 mail.mse.perm.ru mail

Вводим:

cat /etc/hostname

должно выдать:

mail

Необходимо перезагрузить систему:

reboot

После перезагрузки, снова заходим в качестве суперпользователя:

sudo su cd /

Проверяем имя хоста:

hostname -f

Должно выдать:

mail.mse.perm.ru

ОС готова переходим, непосредственно, к установке почтовой системы.

Перейдем в папку tmp для скачивания iRedMail, для того чтоб не засорять ubuntu server будем производить установку пакета iRedMail из временной папки.

cd /tmp wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.8.7.tar.bz2

Распаковываем архив:

tar jxvf iRedMail-0.7.4-rc3.tar.bz2

Переходим в директорию созданную после распаковки:

cd iRedMail-0.7.4-rc3/pkgs/

Выкачиваем пакеты необходимые для установки:

bash get_all.sh

Приступаем к установке:

cd .. bash iRedMail.sh

После этого начнется закачка необходимых пакетов.
В открывшимся меню установки выбираем Yes



Выбираем директорию в которой будут храниться почтовые ящики пользователей:

Для хранения данных пользователей iRedMail может использовать OpenLDAP, MySQL или PostgreSQL:

Задаем пароль, для администрирования баз MySQL

Указываем название первого виртуального домена.

Будет автоматически создан пользователь postmaster@mse.org которому нужно будет придумать пароль.

В следующем окне, нам предложат выбрать пакеты которые будут установлены в систему, если вы не знаете для чего они, то все оставляем как есть и просто выбираем Yes 

Выбираем язык системы, в нашем случае, русский ( Как и в старых версиях, кодировка кривая до нельзя, но родной язык можно определить по ru_RU)

Дальше все просто, у нас спросят-действительно мы хотим начать установку, жмем Y

В целом можно подключаться к нашему почтовику, если в вашей сети работает DNS сервер, то необходимо создать необходимую зону на нем, но зачастую на тестовых машинах его держать не целесообразно, достачно немного отредактировать файл hosts. Данный файл проверяется непосредственно перед запросом и имеет более высокий приоритет чем DNS сервер.

Добавляем запись в /etc/resolv.conf:

172.16.0.100 mail.mse.perm.ru

Где: 172.16.0.100-IP адрес сервера.
mail.mse.perm.org -- доменное имя которое привязано к данному IP.

Переходим по адресу mail.mse.perm.org/mail именно по этому адресу находится вход в почтовый ящик, логин пользователя www@mse.org, а пароль будет тот, что был указан при установке.

Необходимо перейти по адресуhttрs://mail.mse.perm.org/iredadmin
заходим в систему управления нашим почтовым сервером, имя пользователяpostmaster@mse.org, пароль тот что был указан при установке:

Необходимо перенести вход в почту на адрес mail.mse.perm.org. Все файлы web интерфейса roundcubemail лежат в /usr/share/apache2/roundcubemail-1.0.1 и перенесем их в корневую директорию Apache2 которая находится в /var/www предварительно удалив все ее содержимое:

rm /var/www/*

Переносим все файлы командой:

cp -a /usr/share/apache2/roundcubemail-0.6/ /var/www/

Теперь перейдя по адресу mail.mse.perm.org нам сразу будет открывается web интерфейс входа в почту.

Есть страшно полезная функция статистики нашего почтового сервера которая находится по адресу mail.example.org/awstats/awstats.pl которая содержит в себе огромное количество информации, что там и для чего рассказывать не буду, сами зайдете и разберетесь.
Теперь необходимо создать MX записи DNS сервера и после этого наш сервер сможет принимать и отправлять почту другим пользователям сети, а также анализировать всю входящую корреспонденцию на наличие спама и проверять почтовые вложения антивирусом.
К нему можно будет подключаться и почтовыми программами Thunderbird, Outlook, The Bat.



Вывод

В результате выполнения данного курсового была спроектирована полнофункциональная локально-вычислительная сеть предприятия малых размеров. В ходе выполнения было приобретено много полезных навыков и знаний, таких как : выбор структуры и топологии сети с учётом масштабируемости, подбор сетевого оборудования, выбор программного обеспечения для осуществления клиент-серверного взаимодействия в сети,обеспечение доступа в интерне и некоторые другие.

Размещено на Allbest.ru