Выработка и реализация сетевой политики, настройка телекоммуникационного оборудования локальной вычислительной сети образовательного учреждения на СОС Ubuntu Server
Выбор и обоснование архитектуры локальной вычислительной сети образовательного учреждения СОС Ubuntu Server. Описание физической схемы телекоммуникационного оборудования проектируемой сети. Настройка сервера, компьютеров и программного обеспечения сети.
| Рубрика | Программирование, компьютеры и кибернетика |
| Вид | курсовая работа |
| Язык | русский |
| Дата добавления | 12.06.2014 |
| Размер файла | 2,8 M |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Router_1(config)#int fa 0/0
Router_1(config-if)#ip address 192.168.0.1 255.255.255.0
Router_1(config-if)#no shutdown
Router_1(config-if)#exit
Router_1(config)#
Теперь, доработаем конфигурацию ssh. Надо сгенерировать пару ключей. Для их генерации используется имя домена. Необходимо выполнить следующие действия:
Router_1(config)#ip domain-name test.com
Router_1(config)#crypto key generate rsa
1024
Для проверки подключаемся по ssh через PUTTY
3. Настройка VoIP:
Как обычно, настроим сетевую доступность. Начнем с коммутаторов SW1:
R1>en
R1#conf t
R1(config)# hostname SW1
SW1 (config)# exit
SW1# vlan database - заходим в режим создания нужных vlan-ов;
SW1 (vlan)# vlan 2 name DIR
SW1 (vlan)# vlan 3 name BUCH
SW1 (vlan)# exit
SW1# conf t
SW1 (config)# int fa 1/0
SW1 (config-if)# switchport mode access - определяем нужные порты в нужные vlan;
SW1 (config-if)# switchport access vlan 2
SW1 (config-if)#exit
SW1 (config)# int fa 1/1
SW1 (config-if)# switchport mode access
SW1 (config-if)# switchport access vlan 3
SW1 (config-if)# exit
SW1 (config)# int fa 1/15
SW1 (config-if)# switchport mode trunk - создаем trunk интерфейс в сторону роутера;
SW1 (config-if)# switchport trunk encapsulation dot1q - назначаем ему инкапсуляцию;
SW1 (config-if)# switchport trunk allowed vlan 1-2,3,1002-1005 -определяем, какие vlan-ы будут пропускаться в trunk (по желанию);
SW1 (config-if)# exit
SW1 (config)# exit
SW1# wr
Коммутатор SW2:
R2>en
R2#conf t
R2(config)# hostname SW2
R2(config)# exit
SW2# vlan database
SW2 (vlan)# vlan 4 name PERSONAL
SW2 (vlan)# exitSW2# conf t
SW2 (config)#int fa range 0/2-8
SW2 (config-if)#switchport mode access
SW2 (config-if)#switchport access vlan 4
SW2 (config-if)#exit
SW2 (config)#int fa range 0/11-12
SW2 (config-if)#switchport mode access
SW2 (config-if)#switchport access vlan 4
SW2 (config-if)#exit
SW2 (config)#int fa 0/14
SW2 (config-if)#switchport mode access
SW2 (config-if)#switchport access vlan 4
SW2 (config-if)#exit
SW2 (config)#int fa 1/15
SW2 (config-if)# switchport mode trunk
SW2 (config-if)# switchport trunk encapsulation dot1q
SW2 (config-if)# switchport trunk allowed vlan 1-2,1002-1005
SW2 (config-if)#exit
SW2 (config)#exit
SW2# wr
Теперь перейдем к настройке роутера :
R1>en
R1# conf t
R1(config)# hostname sanek
sanek (config)# int loopback 0 - создаем loopback интерфейс;
sanek (config-if)# ip address 10.10.10.10 255.255.255.255 -задаем ему IP-адрес;
sanek (config-if)#exit
sanek (config)# int fa 0/0
sanek (config-if)# no shutdown
sanek (config-if)# exit
sanek (config)# int fa 0/0.2 - создаем sub-интерфейсы для ранее созданных vlan-ов и назначаем им соответствующие IP-адреса;
sanek (config-subif)# encapsulation dot1Q 2
sanek (config-subif)# ip address 192.168.1.1 255.255.255.0
sanek (config-subif)# ip nat inside - указываем, что данный интерфейс будет использоваться для NAT;
sanek (config-subif)# exit
sanek (config)# int fa 0/0.3
sanek (config-subif)# encapsulation dot1Q 3
sanek (config-subif)# ip address 192.168.2.1 255.255.255.0
sanek (config-subif)# ip nat inside
sanek (config-subif)# exit
sanek (config)# int fa 1/0
sanek (config-if)# ip address 1.1.1.1 255.255.255.252 - назначаем IP-адрес на интерфейсе, смотрящем в сторону интернета;
sanek (config-if)# no shutdown
sanek (config-if)# ip nat outside - определяем его как выходной интерфейс для NAT;
sanek (config-if)# exit
sanek (config)#int tunnel 0 - создаем интерфейс для GRE туннеля;
sanek (config-if)# ip address 172.16.1.1 255.255.255.0 -назначаем ему IP-адрес;
sanek (config-if)# tunnel source fa 1/0 - определяем «начало» GRE туннеля;
sanek (config-if)# tunnel destination 2.2.2.1 - определяем «конец» GRE туннеля;
sanek (config-if)# exit
sanek (config)# ip access-list extended For_NAT - создаем список доступа и определяем какие сети попадают под NAT;
sanek (config-ext-nacl)# permit ip 192.168.1.0 0.0.0.255 any
sanek (config-ext-nacl)# permit ip 192.168.2.0 0.0.0.255 any
sanek (config-ext-nacl)# exit
sanek (config)# ip nat inside source list For_NAT interface fa 1/0 overload - включаем NAT на роутере;
sanek (config)# ip route 0.0.0.0 0.0.0.0 1.1.1.2 - прописываем маршрут по умолчанию;
sanek (config)# ip route 192.168.3.0 255.255.255.0 tunnel 0 -прописываем маршрут в удаленную сеть через туннель GRE;
sanek (config)# exit
sanek # wr
Теперь приступим к настройке VoIP. Заходим на роутер и добавляем следующую конфигурацию:
sanek >en
sanek #conf t
sanek (config)# telephony-service - заходим в режим настройки телефонных сервисов;
sanek (config-telephony)# max-ephones 10 - назначаем максимальное количество IP-телефонов, которое нам потребуется в нашей «телефонной» сети;
sanek (config-telephony)# max-dn 10 - назначаем максимальное количество «телефонных» линий;
sanek (config-telephony)#ip source-address 10.10.10.10 port 2000 - задаем IP-адрес и порт (port 2000 - порт по умолчанию), на который будут обращаться IP-телефоны для регистрации;
sanek (config-telephony)#exit
sanek (config)#voice service voip - заходим в режим конфигурации голосового сервиса для задания инкапсуляции Voice over IP;
sanek (conf-voi-serv)#allow-connections h323 to h323 - включаем звонки между соответствующими типами конечных точек;
sanek (conf-voi-serv)#allow-connections h323 to sip
sanek (conf-voi-serv)#allow-connections sip to sip
sanek (conf-voi-serv)#allow-connections sip to h323
sanek (conf-serv-sip)#exit
sanek (config)#voice class codec 1 - создадим список поддерживаемых кодеков;
sanek (config-class)#codec preference 1 g711ulaw - указываем, в каком порядке какой кодек применять;
sanek (config-class)#codec preference 2 g711alaw
sanek (config-class)#codec preference 3 g729r8
sanek (config-class)#exit
sanek (config)#ephone-dn 1 - создаем первую логическую «телефонную» линию (directory number). Каждому телефону можно определить несколько таких логический линий со своими номерами;
sanek (config-ephone-dn)#number 1001 - задаем номер, который будет соответствовать этой линии;
sanek (config-ephone-dn)#name Host_A - задаем имя, которое будет отображаться при звонке на IP-телефоне;
sanek (config-ephone-dn)#exit
sanek (config)#ephone-dn 2
sanek (config-ephone-dn)#name Host_A
sanek (config-ephone-dn)#number 2001
sanek (config-ephone-dn)#name Host_B
sanek (config-ephone-dn)#exit
sanek (config)#ephone 1 - создаем первый IP-телефон;
sanek (config-ephone)#mac-address 0800.279D.D0F4 - задаем ему mac-address. Он будет использоваться в качестве уникального имени IP-телефона. Взять его можно из установок вашей сетевой карты на компьютере;
sanek (config-ephone)#type cipc - указываем тип IP-телефона. В нашем случае - это Cisco IP Communicator;
sanek (config-ephone)#button 1:1 - указываем IP-телефону, что первая клавиша на нем, будет соответствовать первой логической линии (directory number);
sanek (config-ephone)#exit
sanek (config)#ephone 2
sanek (config-ephone)#mac-address 0800.277E.9718
sanek (config-ephone)#type cipc
sanek (config-ephone)#button 1:2
sanek (config-ephone)#exit
sanek (config)#dial-peer voice 1 voip - для создания связи с удаленным офисом нам необходимо настроить соседство между CME. Заходим в соответствующий режим;
sanek (config-dial-peer)#destination-pattern 30.. - указываем, что если кто то набирает номер, начинающийся на «30», то отправлять его на соседний CME;
sanek (config-dial-peer)#session target ipv4:20.20.20.20 -прописываем, что телефонная сессия должна быть установлена через IP сеть и адрес удаленного CME 20.20.20.20;
sanek (config-dial-peer)#voice-class codec 1 - указываем, какие кодеки могут быть использованы для данной связи;
sanek (config-dial-peer)#exit
sanek # wr
10. Экономический расчет проекта
Таблица 14 - Смета
|
Тип оборудования |
Название модели |
Основные характеристики |
Колич. |
Цена руб. |
Стоимость руб. |
|
|
Файл-сервер |
HP ProLiant DL385 G2 |
Intel Xeon E5-2650 2.0 ГГц/8core/2+20Мб/95 Вт/8 ГТ/с LGA2011 HDD 1 Tb SATA-II 300 Western Digital RE4 7200rpm 64Mb HDD Enterprise 3.5” 500Gb 7200 RPM Kingston ValueRAM DDR-III DIMM 4Gb Intel RAID Controller RT3WB080 (RTL) PCI-Ex8, SATA-II RAID |
1 |
476 843 |
476 843 |
|
|
Шкаф серверный |
NT BUSINESS |
METAL 24-610 G Шкаф 19" напольный, серый 24U 600x1000. |
1 |
24 976 |
24 976 |
|
|
Коммутатор |
CATALYST 2900 WS-C2960-48TT-L |
Catalyst 2960 48 10/100 Ports + 2 1000BT LAN Base Image |
2 |
62 375 |
124 750 |
|
|
ИБП |
APC Smart-UPS |
1500VA USB & Serial 230V |
1 |
19 790 |
19 790 |
|
|
Патч-панель |
Nikomax |
24 порта RJ45, UTP 5, монтаж в 19” стойку 2U. |
3 |
1 211 |
3 633 |
Таблица 14 - Продолжение таблицы
|
Raid - контрол. |
Intel RAID Controller |
RT3WB080 (RTL) PCI-Ex8, SATA-II RAID |
1 |
16 167 |
16 167 |
|
|
Маршрутизатор-репитер |
CISCO1802W-AG-E/K9 |
ADSL/ISDN with 802.11a+g ETSI Compliant and Security |
1 |
32 020 |
32 020 |
|
|
Принт-сервер |
D-Link DP-301 |
PCI, 1xUSB, 10/100 Mbit/s |
1 |
1 460 |
1 460 |
|
|
Сетевой принтер |
HP Color LaserJet 5550dn |
Максимальный формат: А3, автоматическая двусторонняя печать, скорость печати: 28 стр/мин (ч/б А4), 28 стр/мин (цветн. А4), 14 стр/мин (ч/б А3), 14 стр/мин (цветн. А3), объем памяти: 160 Мб, интерфейсы: RJ45, USB, LPT, прямая печать. |
1 |
101 705 |
101 705 |
|
|
Комп. |
НЕТА-СТАНДАРТ 2 |
Minitower INWIN EMR002 < Black> Micro ATX 350W (24+4пин) GigaByte GA-H61M-S2PV rev2.1 (RTL) LGA1155 < H61>PCIE+Dsub+DVI+GbLAN SATA MicroATX CPU Intel Pentium G2020 2.9 ГГц / 2core / SVGA HD Graphics / 0.5+3Мб / 55 Вт / 5 ГТ / с LGA1155 Crucial<CT25664BA160B> DDR-III DIMM 2Gb HDD 250 Gb SATA 6Gb / s Seagate Barracuda 7200.12 < ST500DM002> 3.5" 7200rpm 16Mb |
14 |
17 500 |
245 000 |
|
|
Монитор |
BenQ E900 WA |
TFT LCD, отклик 5 ms, разрешение 1440*900. |
14 |
6 475 |
90 650 |
|
|
Кабель-канал |
Legrand |
150*65 |
120 м |
617'25 |
135'795 |
|
|
Медиаконвертер |
8-канальный STM, ATM, Gigabit Ethernet 1U |
8-канальный STM, ATM, Gigabit Ethernet 1U без SFP трансиверов, напряжение питания 36..72В и 220В, управление по SNMP и Web |
1 |
24 125 |
24 125 |
|
|
Камера видеонаблюдения для помещен. |
Alert APD-420H1 (Fix-3,6) |
420 ТВЛ; CMOS PixelPlus PC1030; 3,6мм; 0,5 люкс; BNC; DC 12V 0,3А; -10...+50 °С. |
5 |
946 |
4 730 |
|
|
Камера видеонаблюдения для улицы |
PROvision PV-IR600D1 |
Профессиональная уличная цветная камера PROvision PV-IR600D1 мощный ИК-подсветкой, высококачественной матрицей. |
8 |
5 187 |
41 496 |
|
|
Плата видеонаблюдения |
Интеллект D8 (2FS15) / D8 (FX4) |
Интеллект D8 (2FS15) / D8 (FX4) - система видеонаблюдения 8 каналов 4 к/с на канал. |
1 |
36 480 |
36 480 |
|
|
Коннектор |
RJ45 |
100 |
3 |
300 |
||
|
Коннектор |
RJ-11 |
100 |
3 |
300 |
||
|
Телефон |
АТС Panasonic |
Совместимость:АТС Panasonic серии TDE/NCP, АТС Panasonic серии . Трехстрочный ЖК дисплей. Поддержка Bluetooth гарнитур. Возможность подключения 12-кнопочной консоли KX-NT303 или 60-кнопочной консоли KX-DT390. |
13 |
5 990 |
77 870 |
|
|
Wi-Fi роутер |
D-Link DIR-620/S/C1 |
стандарт Wi-Fi: 802.11n, макс.скорость беспроводного соединения: 300 Мбит/с, коммутатор 4xLAN, поддержка VPN, скорость портов 100 Мбит/сек, интерфейс встроенного принт-сервера: USB |
1 |
1 895 |
1 895 |
Экономический расчет : 1 491 116 тыс. руб
ЗАКЛЮЧЕНИЕ
В данном курсовом проекте была спроектирована локальная сеть Ethernet для рабочих мест в образовательном учреждении. Данная сеть позволяет подключить 14 рабочих станции. Сеть предусматривает взаимодействие с сетью Token Ring. Обеспечивается передача данных со скоростью 10 Мбит/с. В данном проекте были изучены принципы построения сетей, изучена архитектура сети Ethernet, подобрано сетевое оборудование и сервер, спроектирована структурированная кабельная система. Данная кабельная система обладает максимальной гибкостью, возможностью внедрения новых технологий, возможностью подключения различных видов оборудования. Также был произведён расчёт длин кабеля и мощности устанавливаемого источника бесперебойного питания. Показана физическая и логическая схема сети. Спроектированная сеть соответствует установленным требованиям и стандартам и является высокопроизводительной и надёжной сетью. Рассчитана смета всего оборудования и стоимость монтажных работ. Было дано экономическое обоснование проекта и рассчитана смета затрат на проектирование сети. Была произведена оценка стоимости монтажных работ. Подобрано программное обеспечение, устанавливаемое на рабочие станции. Так же подобраны камеры видеонаблюдения как для улицы так и внутренние камеры устанавливаемые в образовательное учреждение. Показана установка и настройка SQUID и DCHP на Ubuntu Server 10.10. Так же выбран провайдер для сети образовательного учреждения и поставщик оборудования. Сделан полный обзор сетевых кабелей и кабель - каналов. Подобрано программное обеспечение для сервера, а так же и для персональных компьютеров установленных у образовательном учреждении. По всему образовательному учреждению установлены видео камеры, вся запись с видеонаблюдения сохраняется на сервере.
СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ
1.Аппаратные средства локальной сети. Энциклопедия. Кварцов И.Я. 2005г.
(http://knowledge.allbest.ru/radio/3c0b65625b3ad78b5d53a89521306c36_0.html)
2.Компьютерные сети. Модернизация и поиск неисправностей. Пер. с англ. Джордан Валлос 2006г.
(http://www.vevivi.ru/best/Proektirovanie-lokalnoi-seti-ref193845.html)
3.Современные компьютерные сети. Моргунов Ж.Ц. 2008г.
(http://knowledge.allbest.ru/programming/2c0b65625a3bc68b5c43a88421316c27_0.html)
4.Компьютерные сети. Принципы, технологии, протоколы. Акропов П.Ц. 2006г. (http://www.bibliofond.ru/view.aspx?id=446061)
5.Компьютерные сети, протоколы и технологии интернета.
(http://csspinfo.ru/kompyuternye-seti-protokoly-i-tehnologii-interneta.html)
Размещено на Allbest.ru
Подобные документы
Настройка телекоммуникационного оборудования локальной вычислительной сети. Выбор архитектуры сети. Сервисы конфигурации сервера. Расчет кабеля, подбор оборудования и программного обеспечения. Описание физической и логической схем вычислительной сети.
курсовая работа [1,3 M], добавлен 22.12.2014Понятие локальной вычислительной сети, анализ требований к ней, внутренняя структура и принцип работы, исследование используемого телекоммуникационного оборудования и программного обеспечения. Разработка проекта локальной сети для учебного процесса.
дипломная работа [1,9 M], добавлен 17.12.2014Выбор топологии локальной вычислительной сети и составление схемы коммуникаций с условными обозначениями. Установление системного и прикладного программного обеспечения. Размещение пассивного и активного оборудования ЛВС. Реализация сетевой политики.
курсовая работа [497,3 K], добавлен 18.03.2015Подбор пассивного сетевого оборудования. Обоснование необходимости модернизации локальной вычислительной сети предприятия. Выбор операционной системы для рабочих мест и сервера. Сравнительные характеристики коммутаторов D-Link. Схемы локальной сети.
курсовая работа [1,9 M], добавлен 10.10.2015Описание схемы организации связи локальной вычислительной системы. Характеристики активного оборудования. Расчет длин соединительных линий и сегментов. Комплектация сервера образовательного учреждения. Подбор источника бесперебойного электропитания.
курсовая работа [586,8 K], добавлен 20.05.2014Выбор и характеристики активного оборудования. Комплектация сервера образовательного учреждения. Организация подземной прокладки кабеля. Размещение активного оборудования ЛВС. Перечень и краткое описание соединительных элементов и компонентов СКС.
курсовая работа [650,1 K], добавлен 23.11.2010Подключение рабочих станций к локальной вычислительной сети по стандарту IEEE 802.3 10/100 BASET. Расчёт длины витой пары, затраченной на реализацию сети и количества разъёмов RJ-45. Построение топологии локальной вычислительной сети учреждения.
курсовая работа [1,4 M], добавлен 14.04.2016Расчеты параметров проектируемой локальной вычислительной сети. Общая длина кабеля. Распределение IP-адресов для спроектированной сети. Спецификация оборудования и расходных материалов. Выбор операционной системы и прикладного программного обеспечения.
курсовая работа [940,7 K], добавлен 01.11.2014Способы классификации сетей. Разработка и описание структуры локальной вычислительной сети, расположенной в пятиэтажном здании. Технические сведения, топология иерархической звезды. Клиентское аппаратное обеспечение. Установка и настройка сервера.
курсовая работа [58,1 K], добавлен 27.07.2011Способы связи разрозненных компьютеров в сеть. Основные принципы организации локальной вычислительной сети (ЛВС). Разработка и проектирование локальной вычислительной сети на предприятии. Описание выбранной топологии, технологии, стандарта и оборудования.
дипломная работа [2,3 M], добавлен 19.06.2013
