Розробка локальної комп’ютерної мережі ЗОШ №1 села Яблунів

Автор: Пользователь скрыл имя, 17 Марта 2013 в 14:40, курсовая работа

Описание работы

В перших чотирьох описано спосіб побудови локальної мережі, який було обрано і чому саме він був обраний, вказано майбутні стадії та етапи розробки. Описано призначення даної мережі, вимоги до програмного, апаратного забезпечення та ведення документації.
В п’ятій частині дається загальний опис задачі та її специфічні особливості. Здійснюється розробка схеми фізичного розташування кабелів та вузлів. Також тут здійснено обґрунтування вибору обладнання для мережі.

Содержание

Вступ…………………………………………………………………………….
Аналітичний огляд існуючих рішень…………………………….
Аналіз технічного завдання……………………………………….
Стадії та етапи розробки………………………………………….
Вимоги до апаратного та програмного забезпечення……………
Побудова моделі комп’ютерної мережі………………………….
5.1 Опис та обгрунтування вибору логічної та фізичної
топологій комп’ютерної мережі……………………………..
5.2 Характеристика активного комунікаційного
обладнання…………………………………………………….
Налаштування маршрутизатора…………………………….……
Тестування моніторинг та налагодження комп’ютерної мережі……………………………………………………………...
Висновки………………………………………………………………… …….
Перелік посилань……………………………………………………………….
Додатки

Работа содержит 1 файл

kyrs.doc

— 401.50 Кб (Скачать)

Центральний маршрутизатор повинен підтримувати основні протоколи маршрутизації, мати можливість фільтрації пакетів на транспортному та мереженому рівнях моделі OSI, підтримувати апаратні засоби шифрування інформації.

Центральний комутатор 3-го рівня повинен володіти можливістю фільтрування трафіку на 2-му та 3-му рівнях моделі OSI. Він буде об’єднувати всіх учнів школи, які безпосередньо працюватимуть на ньому та надаватиме доступ до локальних ресурсів.

В якості фізичного середовища передачі даних в даній локальній  мережі може  використовуватись:

“Вита пара” UTP cat5e для підключення робочих станцій користувачів

мережі в місцях, що не вимагають підвищених вимог до захисту від перешкод середовища передачі інформації.

“Вита пара” FTP cat5e для підєднання допоміжних комунікаційних кімнат до основної комунікаційної кімнати. Кабелі даного типу мають підвищений захист від механічних пошкоджень і  впливу електромагнітних перешкод.

Важливим місцем в комп’ютерній мережі посідає мережева операційна система (ОС) та протоколи третього рівня, які підтримуються в даній  ОС.

Мережева ОС дає змогу користувачу спільно використовувати:

  • дорогі апаратні ресурси мережі – потужні (heavy duty) принтери, сканери, дискові накопичувачі, інше цінне периферійне обладнання;
  • інформаційні ресурси, цінні бази даних;
  • організувати сумісну роботу великого колективу користувачів з оперативним обміном інформацією між ними.

 

 

 

 

 

 

 

 

 

 

 

 

5. Побудова моделі комп’ютерної мережі

5.1 Опис та обґрунтування вибору логічної та фізичної топології комп’ютерної мережі

 

Топологія мережі визначає не тільки фізичне розташування комп’ютерів, але, що набагато важливіше, характер зв’язків між ними, особливості поширення сигналів мережею. Саме характер зв’язків визначає ступінь відмовостійкості мережі, необхідну складність мережної апаратури, найбільш підходящий метод керування обміном, можливі типи середовищ передачі (каналів зв’язку), припустимий розмір мережі (довжина ліній зв’язку й кількість абонентів), необхідність електричного узгодження й багато чого іншого.

До фізичної топології відносять безпосередньо розміщення комп’ютерів та прокладання кабелів до них. Найпоширенішими є наступні типи топологій:

Топологія шини. В цьому випадку комп’ютери з’єднуються один з одним кабелем. Інформація, що передається від одного комп’ютера мережі іншому, розповсюджується, як правило, в обидві сторони. Основними перевагами такої схеми є дешевизна й простота розводки кабелю приміщеннями, можливість майже миттєвого широкомовного звертання до всіх станцій мережі. Головний недолік спільної шини полягає в її низькій надійності: будь-який дефект кабелю чи якого-небудь із численних роз’ємів повністю паралізує всю мережу. Іншим недоліком спільної шини є її невисока продуктивність, так як при такому способі з’єднання в кожний момент часу тільки один комп’ютер може передавати дані в мережу. Тому перепускна здатність каналу зв’язку завжди поділяється тут між усіма станціями мережі.


 

 

 

Рисунок 5.1 – Топологія “Спільна шина”

 

Топологія “Зірка”. В цьому випадку кожний комп’ютер під’єднується окремим кабелем до спільного пристрою, що знаходиться у центрі мережі, і називається концентратором. У функції концентратора входить направлення інформації, що передається якимось комп’ютером, одному чи усім іншим комп’ютерам мережі. Головна перевага даної топології перед спільною шиною – вища надійність. Пошкодження кабелю стосується лише того комп’ютера, до якого цей кабель приєднаний, і тільки несправність концентратора може вивести з ладу всю мережу. Крім того, концентратор може відігравати роль інтелектуального фільтра інформації, що поступає від різних станцій у мережу, і при необхідності блокувати заборонені адміністратором передачі. До недоліків топології типу зірка відноситься вища вартість мережевого обладнання (вартість концентратора). Крім того, можливості з нарощення кількості станцій у мережі обмежуються кількістю портів концентратора.


 

 

 

 

 

 

 

 

 

 

 

 

 

 

Рисунок 5.2 – Топологія “Зірка”

 

Топологія “Кільце”. В мережах із кільцевою конфігурацією дані передаються по кільцю від одного комп’ютера до іншого, як правило, в одному напрямку . Це мережева топологія, в якій кожна станція має точно два зв'язки з іншими станціями. Якщо комп’ютер розпізнає дані як “свої”, то він копіює їх у свій внутрішній буфер. Оскільки у випадку виходу з ладу мережевого адаптера будь-якої станції переривається канал зв’язку між іншими станціями мережі, даний вид топології використовується в якості логічної топології.

 


 

 

 

 

 

 

 

 

 

 

 

 

 

Рисунок 5.3 – Топологія “Кільце”

 

Топологія дерева. Ця мережева топологія з чисто топологічної точки зору схожа на зіркову, в якій окремі периферійні мережеві пристрої можуть передавати до або приймати від тільки одного іншого мережевого пристрою в напрямку до центрального мережевого пристрою. Як і в класичній зірковій топології, окремі мережеві пристрої можуть бути ізольовані від мережі внаслідок ліквідації одного зв'язку (гілки), наприклад, внаслідок аварії на лінії. У мережі з топологією дерева існує один виділений мережевий пристрій, який є коренем дерева.


 

 

 

 

 

 

 

 

 

 

 

Рисунок 5.4 – Топологія дерева

 

Топологія сітки. Даний вид топології дістають із топології повного з'єднання шляхом видалення деяких можливих зв’язків. Це мережева топологія, в якій існують щонайменше два комп’ютери з двома або більше шляхами між ними.

 

 

 

 

 

 

 

 


 

 

 

 

 

 

 

 

 

 

 

Рисунок 5.5 – Топологія сітки

 

Змішана (гібридна) топологія. Це поєднання двох або більшої кількості мережевих топологій. Можна навести приклади, коли дві об'єднані основні мережеві топології не змінюють характеру топології мережі і тому не створюють гібридної мережі. Наприклад, сполучення мереж із топологією дерева дає мережу з такою ж топологією. Тому гібридна топологія мережі виникає тільки тоді, коли сполучені дві мережі з основними топологіями дають у результаті мережу, топологія якої не відповідає жодному з означень основних топологій. Наприклад, дві мережі із зірковою топологією при об'єднанні утворюють мережу з гібридною топологією. Гібридна топологія мережі виникає також при сполученні мереж із різними видами топологій.


 

 

 

 

 

 

 

 

 

 

 

 

 

 

Рисунок 5.6 – Топологія “Гібридна”

 

Топологія подвійного кільця. Мережами з такою конфігурацією є мережі FDDI. Вони відрізняються вбудованою надлишковістю, яка забезпечує захист від системних відмов: основне кільце служить для передавання даних, а допоміжне кільце – для передавання управляючих сигналів. Існує можливість передавання даних по обох кільцях у протилежних напрямках у випадку відсутності обривів кабелю. Якщо ж трапляється обрив кабелю або одна зі станцій виходить із ладу основне кільце об’єднується з допоміжним, знову утворюючи єдине кільце. Цей режим роботи мережі називається завертанням кілець.


 

 

 

 

 

 

 

 

 

 

Рисунок 5.7 – Топологія “Подвійне кільце”

 

При побудові мережі для ЗОШ №1 села Яблунів використовувалася топологія дерева, оскільки вона повністю задовільняє потреби цієї мережі.

 

5.2 Характеристика активного комунікаційного обладнання

Для захисту локальної мережі та спільного доступу до мережі Internet буде використовується мультисервісний маршрутизатор Cisco 857-k9.

Ці маршрутизатори з інтегрованими сервісами забезпечують широкосмугові кабельні і ADSL-з’єднання по аналогових телефонних лініях. Маршрутизатори, розраховані на найменші офіси, забезпечують захищені WAN-з’єднання з додатковою можливістю організації безпровідних локальних мереж - все це в одному пристрої. Легкість установки дозволяє розгортати маршрутизатори Cisco серії 850 в малих віддалених офісах і мережах компаній невеликого розміру, а підтримка віддаленого управління дозволяє ІТ-менеджерам і провайдерам послуг підвищити якість обслуговування віддалених клієнтів.

 


 

 

 

 

 

 

Рисунок 5.8 – Мультисервісний маршрутизатор Cisco 857-k9

 

Протоколи маршрутизації і основні особливості маршрутизатора

    • Routing Information Protocol (RIPv1 and RIPv2)
    • Layer 2 Tunneling Protocol (L2TP)
    • Network Address Translation (NAT) and Port Address Translation (PAT)
    • RFC 1483/2684
    • Point-to-Point Protocol over ATM (PPPoA)
    • PPP over Ethernet (PPPoE)
    • 802.1d Spanning Tree Protocol
    • Dynamic Host Control Protocol (DHCP) server/relay/client
    • Access control lists (ACLs)
    • Generic routing encapsulation (GRE)
    • Підтримка Dynamic DNS для Cisco IOS

Особливості безпеки

    • Stateful Inspection Firewall
    • Апаратне шифрування
    • Підтримка IPSec, 3DES
    • 5 VPN-тунелів
    • Point-to-Point Tunneling Protocol (PPTP) pass-through
    • L2TP pass-through
    • Advanced Application Inspection and Control
    • Засіб аналізу E-mail
    • Засіб аналізу HTTP
    • System Logging-EAL4 Certification Enhancements

Особливості якості обслуговування (QOS)

    • Weighted Fair Queuing (WFQ)
    • Policy-based routing (PBR)
    • Per-VC queuing
    • Per-VC traffic shaping

Особливості управління

    • Cisco SDM
    • Cisco Configuration Express
    • Підтримка Cisco CNS 2100 Intelligence Engine
    • Оновлення DSL-прошивки з флеш-пам’яті
    • Cisco Service Assurance Agent (SAA)
    • Telnet, Simple Network Management Protocol (SNMP), CLI, and HTTP management
    • Позаполосне управління з допомогою зовнішнього модему через віртуальний AUX-порт
    • RADIUS and TACACS+

Комутатор LAN

    • Комутатор на 4 порта 10/100BASE-T з функцією автоматичного визначення MDI/MDX (Media Device In/Media Device Crossover) для авто-кросовера.

Комутатор D-Link DES-1016D/E 16port 10/100 Fast Ethernet Switch використовується для безпосереднього з’єднання маршрутизатора та робочих станцій.

 

 


 

 

 

 

 

Рисунок 5.8 – Комутатор D-Link DES-1016D/E

Таблиця 5.3 Технічні характеристики D-Link DES-1016D/E

Виробник

D-Link

Модель

DES-1016D/E

Опис

Некерований настільний комутатор

Uplink

MDI uplink-порт

MAC Address Table

8000 адрес на пристрій

Буфер

2 Мб на пристрій

Порти Пост Ethernet

16 портів 10/100 Мбіт/сек

Розміри

36 х 26 х 9.8 см


 

6. Налаштування маршрутизатора

Оскільки в даному проекті використовуються апаратні засоби компанії Cisco то для налаштувань цих пристроїв використовуватиметься Cisco Security Device Manager (SDM). SDM це web-утиліта, яка призначена для використання з широким спектром маршрутизаторів Cisco, починаючи з серії 800 і закінчуючи серією 7301. Вона встановлена на кожен маршрутизатор Cisco з інтеграцією сервісів і забезпечує графічний інструмент для безпечного налаштування маршрутизатора. SDM підтримує конфігурації Lan/wan, VPN і міжмережевих екранів в рамках програмного середовища Cisco IOS.

Крім того, SDM виконує функції аудиту системи безпеки, вживані для перевірки конфігурації маршрутизатора, і пропонує варіанти підвищення рівня захисту відповідно до рекомендацій ICSA Labs і Cisco Technical Assistance Center. SDM пропонує простий і економічний спосіб управління всіма функціями безпеки, наявними в маршрутизаторах доступу Cisco, і налаштування маршрутизатора своїми силами.

Найперше що потрібно зробити це підключити маршрутизатор до комп'ютера через кабель консолі і запустите програму емуляції терміналу. Параметри порту - 9600,8,N,1.

Почніть з команди enable для переходу в привілейований режим EXEC. Потім введіть команду erase startup-config, щоб отримати порожню конфігурацію. Перезапустіте маршрутизатор за допомогою команди reload. Дайте негативну відповідь на запрошення IOS увійти до діалогового вікна початкового налаштування.

Наступним кроком буде ідентифікація інтерфейсів маршрутизатора. Для цього потрібно оглянути задню панель і вирішити які порти Ethernet використовуватимуться для яких цілей.

Один порт застосовуватиметься для підключення в глобальну мережу WAN; інший підключатиметься до локальної мережі. Якщо використовується пристрій 851w, потрібно звернути увагу на маркування: Fastethernet4 - інтерфейс WAN, а порти з Fastethernet0 до Fastethernet3 - інтерфейси локальної мережі. В разі коли маркування відсутнє можна ввести команду

show ip interface brief

з привілейованого режиму EXEC, щоб з'ясувати позначення портів.

Наступним пунктом буде налаштування IP адрес. Для цього з привілейованого режиму EXEC(для його активування потрібно ввести команду enable) запускаю режим налаштування терміналу з допомогою команди

configure terminal

Вводжу команду

no ip domain lookup

щоб запобігти спробам IOS перетворити імена доменів, введені з помилками.

Також вводжу команду

no logging console

щоб IOS не виводила повідомлення syslog в консоль під час роботи. Вони дуже заважають в процесі введення даних з клавіатури.

Тепер все готово, щоб призначити IP-адрес для інтерфейсу локальної мережі. Оскільки в даному проекті до маршрутизатора будуть підключені кілька комутаторів то налаштовувати доведеться і кожен порт відповідного комутатора.

Информация о работе Розробка локальної комп’ютерної мережі ЗОШ №1 села Яблунів