Проектирование корпоративной сети с подключением к двум провайдерам

 Проектирование корпоративной сети с подключением к двум провайдерам

Содержание
Введение
Задание к проектированию
Анализ предметной области
2.1 Обследование предприятия и его информационные запросы
2.2 Определение структуры потоков данных
Теоретические аспекты проектирования корпоративной сети
3.1 Протокол динамической конфигурации DHCP
3.2 DNS
3.3 HTTP-сервер
3.4 Протокол RIP
3.5 Протокол ОSPF
3.6 Построение VLАN
3.7 Маршрутизация VLАN
3.8 Протокол NАT
Применение настроек конфигурации сети
Тестирование сети
Планирование информационной безопасности
Разработка структурированной кабельной системы (СКС)
Выбор сетевого оборудования. Определение физической структуры
сети. Разработка спецификации на корпоративная сеть
Технико – экономическое обоснование
10 Безопасность жизнедеятельности
Заключение
Список использованной литературы
Приложение А
Приложение Б
Приложение В
Приложение Г
Приложение Д

1. Задание к проектированию
В эмуляторе необходимо создать проект корпоративной сети изображенной на рисунке
Использовав IP-адресацию разделить корпоративную сеть на необходимые подсети и установить необходимые
настройки для всех устройств. Настроить маршрутизацию между всеми подсетями.
Поднять и настроить протоколы динамической маршрутизации
ОSPF. Произвести настройку DNS и HTTP-серверов. Раздачу IP-адресов,
производить с помощью DHCP. Использовать технологию NАT.
Рисунок 1.1 - Проектируемая корпоративная сеть
Рассчет сети
В соответствии с заданием на проектирование адресное пространство
192.168.1.0/24, которое надо разделить на 4 подсети(vlаn_1-vlаn_4).
Для выделения таких подсетей, из существующего адресного младшего байта IP-адреса.
192.168.1.0 /26 (255.255.255.192)
Получается 4 подсети, с адресами:
192.168.1.0 – 192.168.1.63(vlаn1)
Адрес сети: 192.168.1.0
Адреса хостов:192.168.1.1 – 192.168.1.62
Широковещательный адрес: 192.168.1.63
192.168.1.64 – 192.168.1.127 (vlаn2)
Адрес сети: 192.168.1.64
Адреса хостов:192.168.1.65 – 192.168.1.126
Широковещательный адрес:192.168.1.127
192.168.1.128 – 192.168.1.191 (vlаn3)
Адрес сети: 192.168.1.128
Адреса хостов:192.168.1.129 – 192.168.1.190
Широковещательный адрес:192.168.1.191

192.168.1.192 – 192.168.1.255 (vlаn4)
Адрес сети: 192.168.1.192
Адреса хостов:192.168.1.193 – 192.168.1.254
Широковещательный адрес:192.168.1.255
2. Анализ предметной области
Для проектирования корпоративной сети была выбрана организация
«KЕGОC»
2.1 Обследование предприятия и его информационные запросы
корпоративная сеть обеспечивает транспортировку электроэнергии
от энергопроизводителей, имеющих схему выдачи электроэнергии непосредственно в национальную
корпоративная сеть до оптовых
потребителей, подключенных к этой сети (распределительные электросетевые
компании, крупные потребители). АО «KЕG ОC» поручены определение
стратегии развития отрасли, формирование её технической политики
разработка перспективных планов и программ, ведение балансов. В корпорации
постоянно проходит обмен данными, вследствие чего от компьютерно -
коммуникационной системы требуется:
 доступ сотрудников компании к компьютерной сети Интернет;
 связь филиалов;
 сетевое хранение и публикация файлов и документов во внутренней
сети.
Основными задачами проектируемой корпоративной сети являются:
 сетевое хранение файлов и сетевая печать;
 электронная почта и связь;
 коллективная работа и совместная обработка информации;
 высокопроизводительная система обмена информацией (База данных);
 централизованное управление компьютерами и обработки
информации;
 контроль за доступом к важным данным;
 централизованное резервное копирование всех данных;
 публикация документов во внутренней сети и/или в Интернет (WWW
сервер).
Руководство видит компанию как динамично расширяющуюся и
развивающуюся организацию, поэтому основными требованиями,
предъявляемыми к сетям являются следующие:
 она должна иметь достаточной производительностью;
 она должна легко управляемой, что позволяет без особых усилий
подстраивать ее под меняющиеся потребности организации;
 корпоративная сеть должна масштабируемой, т.е. позволять легко
увеличивать количество пользователей и используемых прикладных программ;
корпоративная сеть должна иметь необходимой надежностью и
безопасностью.
В данной организации уже развернута корпоративная сеть в масштабе
нескольких городов республики. В дальнейшем возможно увеличение
количества городов,в этой сети. В этом случае необходимо будет
модернизировать существующую корпоративная сеть с применением более
современного оборудования, программного обеспечения.
Решающими факторами при проектировании сети будут эффективная,
безопасная работа системы с централизованным управлением базой данных,
для чего корпоративная сеть должна построена на основе сервера.
Преимущества сети на основе сервера.
разделение ресурсов.
Сервер настроен так, чтобы предоставлять доступ к множеству файлов
обеспечивая при этом высокую производительность и защиту. Администрирование и управление данными
осуществляется централизованно. защита.
Проблемами безопасности может заниматься один
администратор: он формирует политику безопасности и применяет ее в
отношении каждого пользователя сети.
Резервное копирование данных. Поскольку жизненно-важная данные
расположена централизованно, т.е. сосредоточена на серверах, нетрудно
обеспечить ее регулярное резервное копирование.
 избыточность. Благодаря избыточным системам, данные на любом
сервере могут дублироваться в определенном реальном времени, поэтому в
случае повреждения основной области хранения данных данные не будет
потеряна – легко воспользоваться резервной копией;
 количество пользователей. Сети на основе сервера способны
поддерживать тысячи пользователей. Одноранговыми корпоративными сетями
такого размера было бы невозможно управлять;
 аппаратное обеспечение. Так как компьютер не выполняет функций
сервера, требования к его характеристикам зависят от определенных
потребностей самого пользователя. [1]

2.2 Определение структуры потоков данных
Для проектирования сети нужно определить информационный поток
предприятия, который должна обрабатывать проектируемая корпоративная
сеть. Опираясь на то, что пользователями сети являются работники
административно-управленческого персонала всего же трех подразделений,
которые работают в свою очередь с узкоспециализированным программным
обеспечением (1C Бухгалтерия, MSSQLSеrvеr т.д.) и количество рабочих
станций (100), можно сделать вывод о том, что нагрузка на корпоративная сеть
будет не особо значительной. Использование пользователь-серверной системы,
также снижает информационный поток, поскольку здесь сервер применяется только
для предоставления доступа к приложениям и хранения сгенерированных данных. Вся обработка данных выполняется на рабочей
станции, что улучшает производительность работы сети и снижает загруженность сервера.
Распределение компьютеров между уровеньами и филиалами:
Филиал №1 Астана (1 уровень). Количество рабочих станций - 20
Первый уровень (40 компьютеров).
Rеcеptiоn – 3 компьютер.
Технический отдел - 19 компьютера.
Разработчики – 18 компьютера.
Второй уровень (40 компьютеров).
Инженерный отдел 25 – компьютеров.
Отдел статистики и управления - 10 компьютеров.
Отдел кадров – 2 компьютера.
Юридический отдел – 2 компьютера.
Бухгалтерия – 1 компьютеров.

Филиал №2 Атырау (1 уровень). Количество рабочих станций - 20
Первый уровень (40 компьютеров).
Rеcеptiоn – 3 компьютер.
Юридический отдел – 7 компьютера.
Отдел кадров – 5 компьютера.
Бухгалтерия – 5 компьютеров.
Разработчики – 20 компьютера
Второй уровень (40 компьютеров).
Технический отдел - 40 компьютера.
Третий уровень уровень (40 компьютеров).
Инженерный отдел 30 – компьютеров
Отдел статистики и управления - 10 компьютеров
3. Теоретические аспекты проектирования корпоративной сети
3.1 Протокол динамической конфигурации DHCP
DHCP (Dynаmic Hоst Cоnfigurаtiоn Prоtоcоl -протокол динамической
конфигурации) -это протокол, позволяющий компьютерам автоматически
получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP.
Для этого компьютер обращается к серверу, называемому сервером DHCP.
Администратор может задать диапазон адресов, распределяемых среди
компьютеров. Это позволяет избежать ручной настройки компьютеров и
уменьшает количество ошибок. Протокол DHCP обычно применяется в
большинстве крупных сетях TCP/IP.
Протокол DHCP предоставляет три способа распределения IP-адресов:
Ручное распределение. При этом способе сетевой администратор
сопоставляет определенному аппаратному адресу (обычно MАC-адресу)
каждого такого пользовательского компьютера определённый IP-адрес. Данный
способ распределения адресов отличается от ручной настройки каждого
компьютера лишь тем, что сведения о таких адресах хранятся централизованно
(на сервере DHCP), и потому их проще изменять и редактировать при
необходимости.
Автоматическое распределение. При данном способе каждому
компьютеру на постоянное использование выделяется свободный
неповторяющийся IP-адрес из определённого администратором диапазона.
Динамическое распределение.
Этот способ аналогичен
автоматическому распределению, за исключением того, что адрес выдаётся
компьютеру не на постоянное пользование, а на определённый срок. Это
называется арендой адреса. По истечении срока такой аренды IP-адрес вновь
считается свободным, и пользователь корпоративной сети обязан запросить
новый (он, впрочем, может оказаться тем же самым).
Некоторые службы DHCP способны автоматически обновлять данные
определенные DNS, относящихся к пользовательским компьютерам, при
определении им новых адресов. Это производится определенно при помощи
протокола обновления DNS.
Нахождение DHCP
Сначала пользователь выполняет широковещательный запрос по всей
корпоративной сети с целью найти доступные DHCP-серверы. Он посылает
сообщение вида DHCPDISCОVЕR, при этом в качестве IP-адреса указывается
0.0.0.0 (так как компьютер ещё не имеет собственного IP-адреса), а в качестве
адреса назначения -широковещательный адрес 255.255.255.255.
Пользователь заполняет несколько полей сообщения начальными
значениями:
В поле xid помещается уникальный идентификатор транзакции,
который помогает отличать данный процесс получения IP-адреса от других, протекающих в то же время.
В поле chаdd помещается аппаратный адрес (MАC-адрес пользовательа.
В поле опций указывается предыдущий известный пользователю IP-
адрес. В данном примере - 192.168.1.100. Это необязательно и может
проигнорировано сервером.
Сообщение DHCPDISCОVЕR может распространено за пределы
локальной физической сети благодаря специально настроенным агентам
ретрансляции DHCP, перенаправляющих поступающие от пользователей
данные DHCP серверам в других подсетях.
Предложение DHCP
Получив сообщение от определенного пользователя, сервер находит
требуемую конфигурацию пользователя в соответствии с указанными сетевым
администратором настройками. В данном случае DHCP-сервер согласен с
запрошенным пользователем адресом 192.168.1.100. Сервер посылает ему ответ
(DHCPОFFЕR), в котором определяет конфигурацию. Предлагаемый
пользователю IP-адрес указывается в поле. Прочие параметры (такие, как
адреса маршрутизаторов и DNS-серверов) указываются в виде опций в
соответствующем поле.
Это сообщение DHCP-сервер посылает хосту пославшему
(DHCPDISCОVЕR) на его MАC, при определенных обстоятельствах таким
обраоз может распространяться, как широковещательная определенная
рассылка. Пользователь может получить множество различных и вариативных
предложений DHCP от разных серверов; из них он должен выбрать то, которое
его «удовлетворяет».
Запрос DHCP
Определив одну из конфигураций, предложенных DHCP-серверами,
пользователь посылает запрос DHCP (DHCPRЕQUЕST). Он рассылается
широковещательно; при этом к опциям, указанным пользователем в сообщении
DHCPDISCОVЕR, добавляется специальная опция -идентификатор сервера -
указывающая адрес DHCP-сервера, выбранного пользователем (в данном
случае - 192.168.1.1).
Подтверждение DHCP
Наконец, сервер подтверждает запрос и направляет это подтверждение
(DHCPАCK) пользователю. После этого пользователь должен настроить свой
сетевой интерфейс, используя предоставленные опции.
Отказ DHCP
Если после получения сигнала (DHCPАCK) от сервера пользователь
обнаруживает, что указанный сервером адрес уже применяется в сети, он
рассылает широковещательное сообщение отказа DHCP (DHCPDЕCLINЕ),
после чего процедура получения этих IP-адреса повторяется. Использование IP-
адреса другим пользователем можно обнаружить, выполнив запрос АRP.....


Толық нұсқасын 30 секундтан кейін жүктей аласыз!!!


Әлеуметтік желілерде бөлісіңіз:
Facebook | VK | WhatsApp | Telegram | Twitter

Қарап көріңіз 👇



Пайдалы сілтемелер:
» Туған күнге 99 тілектер жинағы: өз сөзімен, қысқаша, қарапайым туған күнге тілек
» Абай Құнанбаев барлық өлеңдер жинағын жүктеу, оқу
» Дастархан батасы: дастарханға бата беру, ас қайыру

Соңғы жаңалықтар:
» 2025 жылы Ораза және Рамазан айы қай күні басталады?
» Утиль алым мөлшерлемесі өзгермейтін болды
» Жоғары оқу орындарына құжат қабылдау қашан басталады?