Проектування корпоративної комп’ютерної мережі

 

Полтавський національний технічний університет імені Юрія Кондратюка

Кафедра компютерної інженерії

КУРСОВИЙ ПРОЕКТ

з Проектування компютерних мереж

на тему: Проектування корпоративної компютерної мережі

Полтава 2014

Завдання

на курсовий проект з навчальної дисципліни

«Проектування компютерних мереж»

Студенту навчальної групи

Керівник доцент кафедри, к.т.н.,

Тема: Проектування корпоративної компютерної мережі.

Перелік питань, які підлягають проектуванню:

. Розрахунок елементів структурованої кабельної системи:

-визначення місць розміщення робочих місць згідно варіанту завдання;

-визначення місця розміщення телекомунікаційної шафи;

-розрахунок кількості необхідних матеріалів для створення кабельних каналів горизонтальної підсистеми СКС;

-розробка плану прокладання кабельних трас та розміщення робочих місць.

. Розрахунок ІР-адресації компютерної мережі, що проектується:

-розробка схеми розподілу вихідного блоку ІР-адрес;

-розрахунок ІР-адресації компютерної мережі, що проектується.

. Відпрацювання команд настройки активного обладнання компютерної мережі, що проектується, шляхом імітаційного моделювання у програмі PacketTracer:

-створення моделі компютерної мережі, що проектується, у програмі PacketTracer;

-відпрацювання команд для настройки інтерфейсів на комутаторах та маршрутизаторах КМ;

-команди настройки віртуальних локальних мереж на основі комутаторів, особливості настройки маршрутизації між VLAN;

-настройка статичної маршрутизації у КМ, оптимізація таблиць маршрутизації за рахунок операції підсумовування маршрутів;

-визначення та виконання команд для захисту компютерної мережі за допомогою списків контролю доступу;

-перевірка роботоспроможності компютерної мережі, яка була спроектована в результаті виконання курсового проекту.

Перелік обовязкового графічного матеріалу:

. План прокладання кабельних трас та розміщення робочих місць.

. Схема фізичної топології корпоративної компютерної мережі - модель мережі, що виконана засобами програми «PacketTracer».

Вихідні дані згідно варіанту № 17:

-план поверху будівлі № 17 (рис. Г.9);

-номери кімнат для розміщення робочих місць 1, 2, 5, 7, 8

-кількість РМ у ГО;ВО1;ВО2 - 230; 880; 280/230/470/340;

-вихідна ІР-адреса172.16.176.0/20

Зміст

Вступ

І. Розрахунок елементів структурованої кабельної системи

1.1Вихідні дані для розрахунку структурованої кабельної системи

1.2Визначення місць розміщення робочих місць

.3Визначення місця розміщення телекомунікаційної шафи

.4Розробка плану прокладання кабельних трас та розміщення робочих місць

.5Розрахунок кількості необхідних матеріалів для створення кабельних каналів горизонтальної підсистеми СКС

ІІ. Розрахунок ІР-адресації компютерної мережі, що проектується

2.1Визначення вихідної ІР-адреси компютерної мережі

2.2Розрахунок ІР-адресації компютерної мережі

2.2.1Розробка схеми розподілу вихідного блоку ІР-адрес

.2.2Розрахунок ІР-адресації компютерної мережі, що проектується

ІІI. Імітаційне моделювання настройки та роботи компютерної мережі, що проектується

.1 Створення (розробка) моделі компютерної мережі, що проектується, у програмі PacketTracer

.2 Особливості настройки комутаторів та маршрутизаторів компютерної мережі

.3 Настройка статичної маршрутизації у КМ

.4 Особливості настройки віртуальних локальних мереж на основі комутаторів та маршрутизації між VLAN

.5 Захист компютерної мережі

Висновки

Список використаних джерел

Додаток А - Схема СКС компютерної мережі

Додаток Б - Схема фізичної топології компютерної мережі

Вступ

Метою виконання курсового проекту (КП) є закріплення, поглиблення і узагальнення знань, одержаних студентами під час вивчення навчальної дисципліни «Проектування компютерних мереж», та одержання відповідних практичних навичок та умінь з питань проектування компютерних мереж для розвязання різних задач професійної діяльності.

Задачею для курсової роботи є виконання проектування мережі корпорації, що складається з головного офісу (ГО) і 2-х віддалених офісів (ВО1 і ВО2), шляхом моделювання. Модель мережі потрібно зробити у програмі PacketTracer відповідно до вихідної ІР-адреси корпоративної мережі, та кількості компютерів у ГО, ВО1, ВО2, що задана у варіанті завдання.

Легенда

Деяка корпорація відкриває нову філію - віддалений офіс 2 (ВО2) та здійснює розширення мережі. Існуюча мережа складається з головного офісу (ГО) і комерційного офісу (віддалений офіс 1, ВО1). На території нового офісу (віддалений офіс 2) будуть розміщуватися 4 групи співробітників, але у майбутньому, цей офіс буде розширюватися. З цієї причини для управління трафіком реалізуються мережі VLAN.

Одна з груп, що займають новий офіс - це відділ продажів. Цій групі необхідний бездротовий доступ до мережі компанії. В звязку з тим, що питання безпеки має велике значення, бездротова мережа повинна мати свою мережу VLAN. Таким чином, мережа віддаленого офісу 2 буде складатися з 4 мереж VLAN.

1. Розрахунок елементів структурованої кабельної системи

.1 Вихідні дані для розрахунку структурованої кабельної системи

Згідно завдання першим етапом проектування є розрахунок СКС компютерної мережі, що розгортається на одному з поверхів офісної будівлі. План поверху офісної будівлі за варіантом №17 представлений на рис. 1.1.

Рис. 1.1. План поверху офісної будівлі за варіантом № 17

В якості умов та обмежень під час відпрацювання даного етапу проектування будемо вважати наступні:

·активне обладнання повинно знаходитися в шафах з використанням патч-панелей;

·комутація СКС та активного обладнання здійснюється за допомогою патч-кордів;

·відстань мережевих розеток від підлоги дорівнює 0,8 м;

·висота стелі дорівнює 3,5 м;

·товщина стін дорівнює 0,5 м;

·стіни будівлі та внутрішні перегородки побудовані з цегли і покрити штукатуркою товщиною 10 мм;

·кабельні вводи у робочі та технічні приміщення реалізовані на основі декількох металевих труб діаметром 32 мм;

·додаткових каналів у стінах і підлозі для кабельної проводки проектом будівлі не передбачено;

·у коридорах та робочих приміщеннях проектом передбачена підвісна стеля з висотою вільного простору 0,8 м;

·мережа електроживлення до складу СКС не включається і монтується окремо;

·прокладання кабелю у приміщеннях здійснюється у декоративних коробах.

.2 Визначення місць розміщення робочих місць

Згідно варіанту запропоновано обрати робочі місця, що будуть обладнані персональними компютерами у кімнатах 1, 2, 3, 5, 7 та 8. Слід зауважити, що при організації робочих місць з ПК треба памятати такі основні правила:

·у приміщенні, де працюють декілька людей, відстань між компютерами повинна бути не менш ніж 2 м, у жодному разі не можна ставити комп'ютери навпроти один одного;

·встановлювати монітор бажано в куті кімнати або розгорнути його задньою панеллю до стіни;

·під час роботи з метою профілактики „компютерного зорового синдрому відстань до екрана монітора повинна бути не менш ніж 70 см;

·робоче місце повинне бути комфортним і досить освітлено, світлове поле рівномірне розподілене по всій площі робочого простору, промені світла не повинні попадати прямо в очі.

З врахуванням вищесказаного проведемо вибір місць розміщення робочих місць і на плані поверху укажемо місця розміщення мережевих розеток з використанням стандартних позначень (див. Додаток А).

Були обрані місця розміщення 25 мережевих розеток (робочих місць): 6 у першій, 3 у другій, 6 у п'ятій, 5 у сьомій та 5 у восьмій кімнатах.

.3 Визначення місця розміщення телекомунікаційної шафи

Оскільки у сучасних локальних мережах застосовується технологія Ethernet, то єдиним обмеженням при виборі місць розміщення телекомунікаційну шафи (ТШ) є відстань від комутаційного обладнання до самого віддаленого вузла мережі. Наприклад у стандарті FastEthernet 100Base-TX на основі неекранованої витої пари 5 категорії довжина одного сегменту кабелю неповинна перевищувати 100 м. Враховуюче це обмеження доцільно ТШ розмістити таким чином, щоб відстань до усіх вузлів мережі поверху була якомога меншою, тобто, у нашому випадку, ближче до центру поверху (див. Додаток А).

Використаємо одну телекомунікаційну шафу на 26 юніти. Мережу будемо будувати на основі кабелю типу неекранованої витої пари 5 категорії (UTP САТ5е).

.4 Розробка плану прокладання кабельних трас та розміщення робочих місць

Розробка плану прокладання кабельних трас та розміщення робочих місць виконується згідно з вимогами діючих стандартів щодо оформлення технічної та конструкторської документації. Креслення повинне мати стандартну рамку та штамп.

Воно виконуються олівцем або тушшю на ватмані, кальці, міліметровому папері або компютерним способом на аркуші формату, який вказується викладачем.

.5 Розрахунок кількості необхідних матеріалів для створення кабельних каналів горизонтальної підсистеми СКС

Як вже було відзначено основним стандартом побудови ЛКМ є Ethernet в різних варіантах. Використання для горизонтальної підсистеми елементної бази категорії 5 е забезпечує передачу по трактам СКС сигналів всіх широко розповсюджених на практиці різновидів даного мережевого інтерфейсу, навіть GigabitEthernet. Таким чином, запропоноване рішення забезпечить резерв пропускної здатності горизонтальних трактів СКС і є достатнім для підтримки функціонування всіх відомих програмних додатків.

Інформаційна система не призначена для передачі конфіденційної інформації, тому СКС будується на основі більш дешевої і менш складної у практичної реалізації неекранованої елементної бази.

Для прокладки горизонтальних і вертикальних кабелів СКС передбачимо використання наступних різновидів каналів:

-закриті металеві лотки за підвісною стелею - для горизонтальної проводки поверху у коридорах;

-декоративні короба у приміщеннях робочих груп;

-закладні трубки типу гільз діаметром 32 мм, через які здійснюється введення кабелів за підвісну стелю робочих приміщень користувачів горизонтальних кабелів, що виходять з лотка у коридорі;

-вертикальні трубчаті елементи типу рукавів діаметром 80 мм, що виконують функції каналів стояка і використовуються для прокладки ними кабелів вертикальної проводки.

Лотки мають бути розташовані за підвісною стелею на висоті 3 м від підлоги і закріплені через кожні 1,5 м. Кабельні короба в робочих приміщеннях повинні бути розташовані на висоті встановлення мережевих розеток з одним вертикальним спуском з підвісної стелі.

Підключення компютера користувача здійснюється до мережевої (інформаційної) розетки, що закріплюється на висоті 0,8 м від підлоги. Тип мережевої розетки визначається з урахуванням вимог до пропускної здатності, конфігурації робочого місця і обраного способу закріплення. Наприклад, можна застосувати одиночні модулі категорії 5е типу LegrandMosaic RJ45 САТ 5е UTP. Дані про кількість розеток у кожному приміщенні та відстань до ТШ наведені у табл. 1.1.

Процес проектування горизонтальної підсистеми полягає у розрахунку необхідного обєму поставки кабелю. Горизонтальна підсистема СКС будується на основі неекранованих 4-парних кабелів категорії 5е. З табл. 1.1 визначимо необхідну довжину кабелю. Для зручності розрахунків загальної довжини кабелю доцільно скористатись програмою Microcoft Excel. Для цього достатньо скопіювати стовпчик з даними про довжину кабелю до ТШ та виконати функцію „автосума.

Процес проектування горизонтальної підсистеми полягає у розрахунку необхідного обєму поставки горизонтального кабелю і визначення його конструктивного виконання.

Горизонтальна підсистема СКС будується на основі неекранованих 4-парних кабелів категорії 5е. Визначимо необхідну довжину кабелю.

Першим етапом буде визначення мінімальної і максимальної довжини кабелю необхідного для підключення інформаційної розетки до патч-панелі у телекомунікаційної шафі. Аналіз табл. 1 показує, що найменшу відстань до ТШ має розетка, що находиться на робочому місці 7.1 (5,5 м), а найбільшу - 8.5 (19 м). Середня довжина кабелю, що витрачається на підключення одної розетки до патч-панелі у ТШ розраховується за формулою:

Таблиця 1.1 Відстань робочого місця від телекомунікаційної шафи

Приміщення№ роб. місцяКількість розетокДовжина кабелю до ТШ11.119,5 м1.2111,5 м1.3116 м1.4118,5 м1.5127 м1.6131 м22.1115 м2.2116,5 м2.3122 м55.1117 м5.2113,5 м5.319,5 м5.4117,5 м5.5126 м5.6128 м77.115,5 м7.2111,5 м7.3114 м7.4123,5 м7.5127,5 м88.119 м8.219,5 м8.3111,5 м8.4116 м8.5119 мВсього25425,5 м

Середня довжина кабелю на кожне робоче місце буде дорівнювати

Тепер розрахуємо можливу кількість відрізків кабелю довжиною 21 м, яку можна отримати з одної бухти кабелю довжиною 305 м ():

Результат округляємо вниз до найближчого цілого і отримуємо 13.

Кількість робочих місць перевищує 13, для визначення кількості бухт кабелю необхідно поділити загальну кількість РМ на всьому поверсі на кількість відрізків кабелю, що отримуємо з однієї бухти, а результат округлити до найближчого цілого вверх:

Для забезпечення прокладання кабелю в межах горизонтальної підсистеми в нашому випадку достатньо дві бухти кабелю довжиною 305 м.

Тепер розрахуємо довжину декоративного та металевого коробів, що необхідні для прокладки кабелю в робочих приміщеннях та у стелі відповідно до вимог замовника. В робочих приміщеннях відповідно до вимог замовника прокладка кабелю виконується у декоративних коробах. У всіх приміщеннях короб буде прокладений тільки вдовж стіни, біля якої розміщуються компютери. Прокладання коробу у кутах приміщення збільшує його загальну довжину на 20%. Отримані значення довжини коробу для кожного приміщення наведені у табл. 3.

Таблиця 1.2 Значення довжин коробу

ПриміщенняТип коробуНа спускахЗа периметром1Декоративний 2,2 м30,5 мМеталевий-8 м2Декоративний 2,2 м13 мМеталевий-13м5Декоративний 4,4 м17 мМеталевий-6 м7Декоративний 2,2 м26 мМеталевий-5 м8Декоративний4,4 м16 мМеталевий-11 мвсього15,4 м145,5 м

Загальна довжина коробу буде 160,9 м. Схема організації кабельного каналу показана в додатку А. Узагальненні результати розрахунку підсистеми СКС в межах одного поверху офісної будівлі приведені у табл. 1.3.

Таблиця 1.3 Елементи горизонтальної підсистеми СКС

№Назва елементу СКС, одиниці виміруКількість1.Телекомунікаційна шафа на 26 юніти12.Розетки, шт253.Розєми, шт754.Кабель UTP САТ 5е , м/бухти305/25.Кабельний короб декоративний, м1186.Закладні трубки (32 мм), шт87Кабельний короб металевий, м43кабельний компютерний мережа маршрутизатор

2. Розрахунок ір-адресації компютерної мережі, що проектується

.1 Визначення вихідної ІР-адреси компютерної мережі

Згідно з варіантом завдання №17 маємо у мережі головного офісу корпорації (ГО) 230 робочих місць, у мережі комерційного офісу ВО1 - 880. На території нового офісу ВО2 будуть розміщуватися чотири групи співробітників, в яких працюють 280; 230; 470; 340 користувачів відповідно. Мережа віддаленого офісу 2 буде складатися з 4-ох мереж VLAN. ІР-адреса послідовного інтерфейсу маршрутизатора постачальника послуг Інтернет - 209.165.201.1/30.

Визначимо розмір блоку ІР-адрес, необхідний для організації компютерної мережі в межах корпорації. Для цього для кожного офісу визначимо таку кількість РМ, що буде дорівнювати мінімальної ступені двійки. При цьому потрібно врахувати, що 2 ІР-адреси в кожному блоці будуть зарезервовані як службові і не можуть бути призначені вузлам, а також одна ІР-адреса в кожній підмережі має бути призначена інтерфейсу маршрутизатора. Таким чином повинна виконуватись умова, що кількість користувачів у офісі (відділі) повинна дорівнювати або бути меншою за 2n - 3. Результати запишемо до табл. 2.1.

За результатами табл. 2.1 визначимо префікс вихідної ІР-адреси. Оскільки загальна кількість ІР-адрес складає 3080, а найближче більше за 3080 число, що складає ступінь числа 2 дорівнює 4096, то префікс вихідної ІР-адреси мережі буде дорівнювати 32 - 12 = 20. За номером журналу визначаємо ІР-адресу - 172.16.176.0/20.

Таблиця 2.1 Визначення розміру блоків МПЗД

Область мережіЧисло користувачів /ІР-адресМінімальна ступінь числа 2/Розмір блоку МПЗДЧисло ІР-адрес, які можуть бути надані користувачам Мережа головного офісу (ГО)230 користувачів8 - 256 адрес253Мережа ВО1880 користувачів10 - 1024 адреси1021Канал звязку ВО1 - ГО22 - 4 адресиКанал звязку з мережею WAN22 - 4 адресиМережа ВО2/ мережі VLANМережа VLAN11 (відділ 1)280 користувачів9 - 512 адрес509Мережа VLAN12 (відділ 2)230 користувачів8 - 256 адреси253Мережа VLAN13 (відділ 3)470 користувачів9 - 512 адрес509Мережа VLAN14 (відділ продаж)340 користувачів9 - 512 адрес509Загальна кількість користувачів2430Загальна кількість блоків8 блоків, 3080 адрес

.2 Розрахунок ІР-адресації компютерної мережі

.2.1 Розробка схеми розподілу вихідного блоку ІР-адрес

Вихідна ІР-адреса адресного простору 172.16.176.0/20. При проведенні розрахунку ІР-адресації компютерної мережі будемо керуватись стратегією утворення компютерної мережі з ієрархічною топологією. Для цього розробимо схему розподілу вихідного адресного простору на блоки. При розробці схеми ділення вихідного адресного простору на блоки будемо виконувати таким чином, щоб забезпечити необхідні розміри блоків МПЗД, які були розраховані у п. 2.1 (див. табл. 2.1).

В нашому випадку доцільно використати схему розподілу вихідного адресного простору на блоки, що зображена на рис. 2.1.

Рис. 2.1. Схема розподілу вихідного блоку ІР-адрес

На схемі розподілу вихідного блоку ІР-адрес жирним шрифтом відзначені блоки, адреси яких планується використовувати для забезпечення адресації у підмережах ГО, ВО1 та ВО2 (VLAN 11-14), а також резервні блоки, які не були використані зараз і можуть бути корисні для подальшого розширення компютерної мережі.

.2.2 Розрахунок ІР-адресації компютерної мережі, що проектується

За розробленою нами схемою розподілу вихідного блоку ІР-адрес (рис. 2.1) проведемо розрахунок компютерної мережі. Для цього визначимо адреси підмереж усіх блоків схеми розподілу, а для тих блоків, які будемо використовувати для ГО, ВО1 та VLAN, крім адреси підмережі визначимо адресу широкомовної розсилки та діапазон доступних адрес.

Слід зауважити, що всі розрахунки з ІР-адресами доцільно проводити у двійковому вигляді. Перепишемо вихідну ІР-адресу 172.16.176.0/20 у двійковому коді, а вертикальною рисою позначимо границю маски для префіксу 20:

. 00000110.1011|0000.00000000

Границя маски для префіксу 20 знаходиться між 20 та 21 бітом (у третьому байті). Оскільки при подальшому розподілі вихідного адресного простору біти, що відповідають адресі мережі, будуть залишатись незмінними, то для зручності подальших розрахунків перший та другий байт вихідної ІР-адреси можна не перетворювати у двійковий код. З врахуванням цього запишемо:

.16.1011|0000.00000000

На першому етапі згідно схеми розподілу (рис. 2.1) вихідна ІР-адреса 172.16.144.0/20 повинна бути розбита на 4 блоки. Принцип такого розподілу показано на рис. 2.2. Так як 22= 4 то знадобиться 2 біти, щоб ідентифікувати кожну з чотирьох нових підмереж. Префікс нових підмереж отримаємо, якщо додамо до початкового префікса кількість біт, що змінювалися для одержання нових підмереж, тобто у нашому випадку 20 + 2 = 22.

Розділимо вихідний блок ІР-адрес на 4 блоки:

.16.1011|00|00.00000000 ?172.16.176.0/22

.16.1011|01|00.00000000 ?172.16.180.0/22

.16.1011|10|00.00000000 ?172.16.184.0/22

.16.1011|11|00.00000000 ?172.16.188.0/22

Призначимо перший отриманий блок (172.16.176.0/22) для адресації підмережі ВО1. - 172.16.176.0/22.

Другий - розділимо на два блоки по 512 адрес:

.16.10110100.00000000 ? 172.16.180.0/22

172.16.101101|0|0.00000000 ? 172.16.180.0/23 - для адресації VLAN14

172.16.101101|1|0.00000000 ? 172.16.182.0/23 -розділимо на два блоки по 256 адрес

.16.10110110.00000000 ? 172.16.182.0/23

172.16.1011011|0|.00000000 ? 172.16.182.0/24

.16.1011011|1|.00000000 ? 172.16.183.0/24

Перший блок для адресації підмережі ГО - 172.16.182.0/24 другий залишаємо резервним.

Третій блок - 172.16.184.0 /22, що містить 1024 ІР-адрес - розділемо також на два блоки по 512 адрес.

172.16.10111000.00000000 ?172.16.184.0/22

172.16.101110|0|0.00000000 ? 172.16.184.0/23 - для адресації VLAN11

.16.101110|1|0.00000000 ? 172.16.186.0/23 - розділимо на два блоки по 256 адрес.

172.16.10111010.00000000 ? 172.16.186.0/23

172.16.1011101|0|.00000000 ? 172.16.186.0/24 - для адресації VLAN12

.16.1011101|1|.00000000 ? 172.16.187.0/24 - залишаємо резервний.

Розділимо останній блок 172.16.188.0/22 на два блоки по 512 адрес:

.16.10111100.00000000 ? 172.16.188.0/22

172.16.101111|0|0.00000000 ? 172.16.188.0/23 - для адресації VLAN13

.16.101111|1|0.00000000 ? 172.16.190.0/23 - резервний

З врахуванням виконаних розрахунків обновимо схему розподілу вихідного блоку ІР-адрес (рис. 2.2).

Рис. 2.2. Схема ІР-адресації компютерної мережі, що проектується

Тепер для адрес ГО, ВО1 та VLAN 11 - 14 (ВО2) визначимо відповідні їм адреси широкомовної розсилки та діапазони доступних адрес.

Для головного офісу була призначена адреса 172.16.182.0/24. Розрахуємо адресу широкомовної розсилки. Для цього всі біти, що використовуються для адресації вузлів у підмережі замінимо на одиниці і отримаємо:

.16.10110110|.00000000

172.16.10110110|.11111111 ? 172.16.182.255

Розрахуємо діапазон доступних адрес для підмережі ГО. Діапазон доступних адрес обмежений двома адресами - адресою підмережі та адресою широкомовної розсилки. Тобто для визначення першої доступної адреси (для адресації вузлів у підмережі) необхідно до адреси підмережі додати 1:

.16.10110110.00000000

+ 1

172.16. 10110110.00000001 ? 172.16.182.1

Для визначення останньої доступної адреси необхідно від адреси широкомовної розсилки відняти 1:

.16. 10110110.11111111

- 1

172.16. 10110110.11111110 ? 172.16.182.254

За аналогією для підмережі ВО1 (172.16.176.0/22) адреса широкомовної розсилки буде дорівнювати:

172.16.101100|00.00000000

172.16.101100|11.11111111 ? 172.16.179.255

Тоді, діапазон доступних адрес для ВО1 буде дорівнювати 172.16.176.1 - 172.16.179.254.

Аналогічно проведемо розрахунки для підмережі ВО2

Для підмережі VLAN11 (172.16.184.0/23) адреса широкомовної розсилки буде дорівнювати:

.16.1011100|0.00000000

172.16.1011100|1.11111111 ? 172.16.185.255

Тоді, діапазон доступних адрес для VLAN11 буде дорівнювати 172.16.184.1 - 172.16.177.254.

Для підмережі VLAN12 (172.16.186.0/24) адреса широкомовної розсилки буде дорівнювати:

.16.10111010|.00000000

172.16. 10111010|.11111111 ? 172.16.186.255

Тоді, діапазон доступних адрес для VLAN12 буде дорівнювати 172.16.186.1 - 172.16.186.254.

Для підмережі VLAN13 (172.16.188.0/23) адреса широкомовної розсилки буде дорівнювати:

172.16.1011110|0.00000000

172.16.1011110|1.11111111 ? 172.16.189.255

Тоді, діапазон доступних адрес для VLAN13 буде дорівнювати 172.16.188.1 - 172.16.189.254.

Для підмережі VLAN14 (172.16.190.0/23) адреса широкомовної розсилки буде дорівнювати:

.16.1011111|0.00000000

172.16. 1011111|1.11111111 ? 172.16.191.255

Тоді, діапазон доступних адрес для VLAN14 буде дорівнювати 172.16.190.1 - 172.16.191.254.

Проведемо розрахунок ІР-адрес для каналів звязку між мережею головного офісу та мережами віддалених офісів. Для каналу звязку між мережею ГО і ВО1 виділимо ІР-адреси з блоку резервних 256 адрес (172.16.183.0/24). Оскільки для каналу звязку необхідно тільки 2 ІР-адреси для адресації інтерфейсів маршрутизаторів ГО і ВО1, то враховуючи дві додаткові зарезервовані адреси для адресації вузлів необхідно задіяти останні два біти виділеної ІР-адреси, а префікс у такій мережі буде дорівнювати 32 - 2 = 30. З врахуванням сказаного адреса мережі для каналу звязку між мережею ГО і ВО1 буде дорівнювати:

.16.10110111.100000|00 ? 172.16.183.0/30

Адреса широкомовної розсилки для каналу звязку між ГО і ВО1 буде дорівнювати:

172.16.10110111.000000|00

.16.10110111.000000|11 ? 172.16.183.3

Таблиця 2.2 ІР-адресація у компютерній мережі, що проектується

Область мережіАдреса підмережіДіапазон доступних адресМаска підмережіАдреса широкомовної розсилкиМережа ГО172.16.182.0/24172.16.182.1 - 172.16.182.254255.255.255.0172.16.182.255Мережа ВО1172.16.176.0/22172.16.176.1 - 172.16.179.254. 255.255.252.0172.16.176.255Канал зв'язку між ГО і ВО1172.16.183.0/30172.16.183.1 - 172.16.183.2255.255.255.252172.16.183.3VLAN11172.16.184.0/23172.16.184.1 - 172.16.185.254. 255.255.254.0172.16.185.255VLAN12172.16.186.0/24172.16.186.1 - 172.16.186.254. 255.255.255.0172.16.186.255VLAN13172.16.188.0/23172.16.188.1 - 172.16.189.254. 255.255.254.0172.16.189.255VLAN14172.16.190.0/23172.16.190.1 - 172.16.191.254. 255.255.254.0172.16.187.255Канал зв'язку між ГО і ВО2172.16.187.0/30172.16.187.1 - 172.16.187.2.255.255.255.252172.16.187.3

Діапазон доступних адрес для каналу звязку між ГО і ВО1 буде дорівнювати 172.16.183.1 - 172.16.183.2.

За аналогією проведемо розрахунок ІР-адресації для каналу звязку між мережею ГО і ВО2. Для цього виділимо ІР-адреси з блоку резервних 128 адрес мережі ВО2 (172.16.187.0/24). Адреса підмережі каналу звязку ГО-ВО2 буде дорівнювати:

.16.10111011.000000|00 ? 172.16.187.0/30

Адреса широкомовної розсилки для каналу звязку між ГО і ВО2 буде дорівнювати:

172.16. 10111011.000000|00

.16. 10111011.000000|11 ? 172.16.187.3/30

Діапазон доступних адрес для каналу звязку між ГО і ВО2 буде дорівнювати 172.16.187.1 - 172.16.187.2.

3. Імітаційне моделювання настройки та роботи компютерної мережі, що проектується

.1 Створення (розробка) моделі компютерної мережі, що проектується, у програмі PacketTracer

Користуючись розробленою у розділі 2 схемою адресації з використанням масок підмережі змінної довжини, створимо модель компютерної мережі у програмі PacketTracer(див. Додаток Б). Модель створюється відповідно до вихідної ІР-адреси корпоративної мережі, та кількості компютерів у ГО, ВО1, ВО2, що задана у варіанті завдання. Дана модель дозволяє забезпечити адресами існуючі мережі ГО і ВО1, а також нову мережу ВО2.

Під час розробки мережі було налаштовано маршрутизатор віддаленого офісу 1 (ВО1), головного офісу (ГО), побудовано мережу віддаленого офісу 2 (ВО2) і підключено її до маршрутизатора ГО. Обладнання мереж корпорації складається з маршрутизаторів 2811, комутаторів 2960 та точки бездротового доступу (AP). Для поділу відділів користувачів і бездротових користувачів в мережі ВО2 використовується мережа VLAN. Маршрутизатор віддаленого офісу 2 (ВО2) виконує маршрутизацію між мережами VLAN і передає трафік маршрутизатору ГО, який потім передається маршрутизатору ISP.

Виконано базові налаштування комутаторів у віддаленому офісі 2 (ВО2) з кількома мережами VLAN. Виконано налаштування роботи маршрутизаторів з статичною маршрутизацією та маршрутизацію між мережами VLAN у віддаленому офісі 2.

3.2 Особливості настройки комутаторів та маршрутизаторів компютерної мережі

Під час виконання даної курсової роботи було проведено налаштування комутаторів та маршрутизаторів. Використані команди запишемо до таблиці 3.1

Таблиця 3.1

КомандаОписSwitch>enable або Switch>enПерехід до привілейований режим управління комутаторомSwitch#configureterminal або Switch#conf tПерехід до режиму конфігурування комутатору, Вихід з режиму - CNTL+ZSwitch(config)#hostnameS1Надання імя комутаторуS1(config)#enablesecretclassВстановлення паролю на перехід в привілейований режим управління комутаторомS1(config)#lineconsole 0 S1(config-line)#passwordcisco S1(config-line)#loginВстановлення паролю для доступу до комутатора через консольS1(config-line)#linevty 0 15 S1(config-line)#passwordcisco S1(config-line)#loginВстановлення паролю для віддаленого доступу до комутатору по VTYS1(config-line)#endВихід з режиму конфігуруванняS1#copyrunstartЗберігає зроблені зміни в конфігурації комутатора у файлі початкової конфігурації. S1#conf t S1(config)#interfacerange fa0/1-24 S1(config-if-range)#shutdown S1(config-if-range)#interfacerange gi1/1-2 S1(config-if-range)#shutdownКонфігурування портів комутаторівRouter>en Router#conf t Router(config)#hostname R-VO2Надання імя маршрутизатору R2(config)#int fa0/1 R2(config-if)#ipaddress 172.16.176.1 255.255.252.0 R2(config-if)#noshutdownПрисвоєння ІР-адреси інтерфейсу FastEthernet маршрутизаторуR2(config-if)#intser0/2/0 R2(config-if)#ipaddress 209.165.201.2 255.255.255.252 R2(config-if)#clockrate 64000 R2(config-if)#noshutdown R2(config-if)#int ser0/0/1 R2(config-if)#ipaddress 172.16.187.1 255.255.255.252 R2(config-if)#clockrate 64000 R2(config-if)#noshutdown R2(config-if)#exit R2(config)#exitНалаштування послідовних інтерфейсів (serial) маршрутизатору

3.3 Настройка статичної маршрутизації у КМ

Длявизначення адрес корпоративної супермережі виконаємо операцію підсумовування маршрутів. Для цього просумуємо адреси підмереж ГО, ВО1 та віртуальних локальних мереж:

Мережа ГО172.16.182.0172.16.10110110.00000000

Мережа ВО1172.16.176.0172.16.10110000.00000000 172.16.184.0172.16.11011000.00000000 172.16.186.0172.16.10111000.00000000 172.16.188.0172.16.10111100.00000000 172.16.190.0172.16.10111110.00000000

Адреса супер мережі:172.16.10110000.00000000

Маска супермережі: 255.255.11110000.00000000

Таким чином, маємо адресу супермережі 172.16.208.0/20 (маска255.255.240.0), яку будемо використовувати при настройці маршрутизатора ISP для пересилки трафіку у корпоративну мережу.

Аналогічним чином розрахуємо адресу супермережі віддаленого офісу ВО2. З цією метою просумуємо адреси віртуальних підмереж:

172.16.184.0172.16.11011000.00000000 172.16.186.0172.16.10111000.00000000 172.16.188.0172.16.10111100.00000000 172.16.223.0172.16.10111110.00000000

Адреса супер мережі:176.16.1011 0000.00000000

Маска супермережі: 255.255.11111 000.00000000

Таким чином, для мережі ВО2 маємо адресу супер мережі 176.16.184.0/21 (маска 255.255.248.0).

З врахуванням визначених сумарних маршрутів виконаємо настройку статичної маршрутизації в моделі компютерної мережі. Команди для додавання відповідних маршрутів до таблиць маршрутизації маршрутизаторі вмережі наведені у табл. 3.2.

Таблиця 3.2

МаршрутизаторКомандаОписISPIproute 172.16.208.0 255.255.240.0 209.165.201.2Маршрут до всіх підмереж корпораціїГОiproute 172.16.176.0 255.255.252.0 172.16.183.2Маршрут до мережі ВО1iproute176.16.184.0 255.255.248.0 172.16.187.2Маршрут до підмереж ВО2 з використанням адреси супермережі ВО2iproute0.0.0.00.0.0.0 209.165.201.1маршрут добудь-яких мереж, адрес яких немає серед підмереж корпораціїВО1iproute0.0.0.00.0.0.0 172.16.183.2маршрут добудь-яких мереж, адрес яких немає середмережі ВО1ВО2iproute0.0.0.00.0.0.0 172.16.187.2маршрут до будь-яких мереж, адрес яких немає серед підмереж ВО2Showiprouteкоманда для перегляду таблиці маршрутизації

Оскільки маршрутизатори ВО1 та ВО2 звязані з іншими мережами тільки через один шлюз, то при введені статичних маршрутів для вихідного трафіку доцільно скористатися маршрутом за замовчуванням. Аналогічна ситуація і при настройці маршрутизатора ГО для пересилки пакетів з корпоративної мережі у зовнішні мережі через маршрутизатор ISP.

3.4 Особливості настройки віртуальних локальних мереж на основі комутаторів та маршрутизації між VLAN

Таблиця 3.3 Команди для налаштування віртуальних локальних мереж

КомандаОписS1(config)#vlan 11 Створення Vlan 11S1(config-vlan)#name VLAN11Надання Vlan 11 імені VLAN11S1(config-vlan)#endВихід із режиму налаштування віртуальних мережS3(config)#interface fa0/1 S3(config-if)#switchportmodetrunkНалаштування магістральних каналівR3(config)#interface fa0/1.11 R3(config-subif)#encapsulation dot1q 11Налаштування віртуальних портів комутаторів

3.5 Захист компютерної мережі

Для захисту компютерної мережі від несанкціонованого доступу з боку Постачальника Інтернет Послуг (ISP) - обмежимо для цієї ланки можливості віддаленого доступу до маршрутизатору за протоколом telnet. Для цього створимо розширений список контролю доступу який встановить, хто чи що може отримати доступ до конкретного обєкту. Команди для налаштування наведемо в таблиці 3.4:

Таблиця 3.4 Команди для налаштування захисту компютерної мережі

КомандаОписaccess-list 101 denytcpanyanyeqtelnetСтворення розширеного списку контролю доступу, з номером 101, для заборони будь-якого трафіку через протокол telnetaccess-list 101 permitipanyanyДозвіл на обмін будь-яким трафіком через протокол ipint s0/2/0 ip access-group 101 inВнесення порту s0/0/0, через який встановлено звязок з ISP, до створеного списку

Висновки

Результатом виконання курсової роботи стало вивчення моделей побудови мереж в програмі PacketTracer та вивчення основ проектування Структурованих Кабельних Систем. Для того щоб виконати дану роботу потрібно вивчити запропоновану топологію мережі та розрахувати необхідні параметри та особливості.

Під час розробки мережі в PacketTracer потрібно було налаштувати маршрутизатор віддаленого офісу 1 (ВО1), головного офісу (ГО), побудувати мережу віддаленого офісу 2 (ВО2) і підключити її до маршрутизатора ГО. Обладнання мереж корпорації складається з маршрутизаторів 2811, комутаторів 2960 та точки бездротового доступу (AP).

Для поділу відділів користувачів і бездротових користувачів в мережі ВО2 використовуються мережі VLAN. Маршрутизатор віддаленого офісу 2 (ВО2) буде виконувати маршрутизацію між мережами VLAN і передавати трафік маршрутизатору ГО, який потім буде передаватися маршрутизатору ISP. Маршрутизатор ГО буде використовувати для зв'язку з маршрутизатором ISP статичну адресу. IP-адреса послідовного інтерфейсу маршрутизатора ISP 209.165.201.1/30.

Для організації послідовного каналу зв'язку з маршрутизатором ISP використовується статичний маршрут. Маршрути до мережі ВО2 налаштовуємо за допомогою підсумування маршрутів (створення супермереж) тоді ми на маршрутизаторі ГО прописуємо адресу супермережі, також для маршрутизатора ISP ми прописуємо ІР адресу супермережі в яку входять мережі ГО, ВО1, ВО2.

кабельний компютерний мережа маршрутизатор

Список використаної літератури

1.Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы: Учебник для ВУЗов. 3-е изд. - СПб.: Питер., 2006. - 958 с.

2.Кульгин М. Практика построения компьютерных сетей. Для профессионалов. - СПб.: Питер, 2001.-320 с.: ил.

.Уэнделл Одом Официальное руководство по подготовке к сертификационным экзаменам CCNA ICND1, 2-е изд.: Пер. с англ. - М.: ООО «И.Д. Вильямс», 2009. - 734 с.: ил.

4.CCNA Discovery 4.0 Проектирование и поддержка компьютерных сетей [Електронний ресурс]: CiscoSystemInc., 2008.

Додаток А

Схема СКС компютерної мережі

Додаток Б

Схема фізичної топології компютерної мережі

Полтавський національний технічний університет імені Юрія Кондратюка Кафедра компютерної інженерії КУР

Больше работ по теме: