Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Министерство образования и науки РФ

Федеральное государственное автономное образовательное учреждение

высшего профессионального образования «Российский государственный профессионально-педагогический

университет» Институт электроэнергетики и информатики

Факультет информатики Кафедра сетевых информационных систем и компьютерных технологий обучения

Курсовая работа

по дисциплине

«Компьютерные коммуникации и сети»

«Контроль над подключением: управление количеством подключаемых к портам коммутатора пользователей»

Выполнил: студент гр. КТ-307

Гилев В.М.

Руководитель: канд. тех. наук, доцент

Карасик А.А.

Екатеринбург 2012

Содержание

Введение

1. Распределение IP-адресов по подсетям

2. Проектирование компьютерной сети

2.1 Физическое подключение

2.2 Логическое подключение

2.3 Описание оборудования

2.4 Описание необходимого программного обеспечения

2.5 Настройка сервера

2.6 Расчет общей стоимости предприятия

2.7 Расчет стоимости локальной сети

3. Контроль над подключением узлов к портам коммутатора. Функция Port Security

Заключение

Список использованных источников

Введение

Локальные сети являются неотъемлемой частью любой современной компьютерной сети.

Корпоративные ЛВС характеризуются многосегментной структурой, большим числом рабочих станций (РС), наличием нескольких серверов (файловых, баз данных, печати, модемов), маршрутизаторов, мостов и т.п. Эффективное использование технологии клиент-сервер в таких сетях ставит ряд сложных задач перед администраторами и пользователями ЛВС. Важнейший комплекс задач обеспечение требуемой производительности, пропускной способности сети и планирование ее мощности.

Целью курсовой работы является знакомство с приемами проектирования компьютерных сетей, сетевыми технологиями и сетевыми программными продуктами.

Для достижения поставленной цели должны быть решены следующие задачи:

1. Освоить приемы планирования адресного пространства для составной сети, имеющей подсети.

2. Спроектировать физическую структуру компьютерной сети, подобрать необходимое аппаратное и программное обеспечение.

3. Детально познакомиться, практически освоить и описать технологию работы с одной из сетевых технологий или сетевым программным продуктом. Разработать на основе подготовленного материала учебно-методические материалы или программный продукт учебного назначения.

В качестве третьей задачи была выбрана тема: «Контроль над подключением узлов к портам коммутатора. Функция Port Security»

Функция Port Security позволяет настроить какой-либо порт коммутатора так, чтобы доступ к сети через него мог осуществляться только определенными устройствами. Устройства, которым разрешено подключаться к порту определяются по МАС-адресам. МАС-адреса могут быть изучены динамически или вручную настроены администратором сети. Помимо этого функция Port Security позволяет ограничивать количество изучаемых портом МАС-адресов, тем самым, ограничивая количество подключаемых к нему узлов.

1. Распределение IP-адресов по подсетям

Дана схема подсетей некоторой организации и сетевой адрес, который был ей выделен (рисунок 1).

Рисунок 1 - Схема подсетей организации с сетевым адресом 145.23.0.0

Определите:

1. номера всех подсетей;

2. диапазон допустимых IP- адресов в каждой подсети, имеющей еще подсети;

3. широковещательные адреса для каждой подсети, имеющей еще подсети.

Решение:

коммутатор локальный сеть сервер



Таблица 1 - Решение распределения IP-адреса 145.23.0.0 на подсети

1	2	3
Исходная сеть
Адрес	145.23.0.0	10010001.00010111. 00000000.00000000
Маска	255.255.0.0 (16)	11111111.11111111. 00000000.00000000
Сеть:	145.23.0.0/16	10010001.00010111. 00000000.00000000
Хост(min):	145.23.0.1	10010001.00010111. 00000000.00000001
Хост(max):	145.23.255.254	10010001.00010111. 11111111.11111110
Broadcast:	145.23.255.255	10010001.00010111. 11111111.11111111
Хостов в сети:	65534	класс B
1	2	3
Подсети сети 145.23.0.0/16 (маска подсети /24)
Маска :	255.255.255.0 (24)	11111111.11111111.11111111.00000000
Сеть 0 :	145.23.0.0/24	10010001.00010111.00000000. 00000000
Хост(min):	145.23.0.1	10010001.00010111.00000000. 00000001
Хост(max):	145.23.0.254	10010001.00010111.00000000. 11111110
Broadcast:	145.23.0.255	10010001.00010111.00000000. 11111111
Хостов в сети:	254	класс B
Сеть 1 :	145.23.1.0/24	10010001.00010111.00000001. 00000000
Хост(min):	145.23.1.1	10010001.00010111.00000001. 00000001
Хост(max):	145.23.1.254	10010001.00010111.00000001. 11111110
Broadcast:	145.23.1.255	10010001.00010111.00000001. 11111111
Хостов в сети:	254	класс B
Сеть 2 :	145.23.2.0/24	10010001.00010111.00000010. 00000000
Хост(min):	145.23.2.1	10010001.00010111.00000010. 00000001
Хост(max):	145.23.2.254	10010001.00010111.00000010. 11111110
Broadcast:	145.23.2.255	10010001.00010111.00000010. 11111111
Хостов в сети:	254	класс B
Сеть 3 :	145.23.3.0/24	10010001.00010111.00000011. 00000000
Хост(min):	145.23.3.1	10010001.00010111.00000011. 00000001
Хост(max):	145.23.3.254	10010001.00010111.00000011. 11111110
Broadcast:	145.23.3.255	10010001.00010111.00000011. 11111111
Хостов в сети:	254	класс B
Сеть 11 :	145.23.11.0/24	10010001.00010111.00001011. 00000000
Хост(min):	145.23.11.1	10010001.00010111.00001011. 00000001
Хост(max):	145.23.11.254	10010001.00010111.00001011. 11111110
Broadcast:	145.23.11.255	10010001.00010111.00001011. 11111111
Хостов в сети:	254	класс B
Сеть 12 :	145.23.12.0/24	10010001.00010111.00001100. 00000000
Хост(min):	145.23.12.1	10010001.00010111.00001100. 00000001
Хост(max):	145.23.12.254	10010001.00010111.00001100. 11111110
Broadcast:	145.23.12.255	10010001.00010111.00001100. 11111111
Хостов в сети:	254	класс B
Подсеть сети 145.23.0.0/16 (маска подсети /17)
Маска	255.255.128.0	11111111.11111111.10000000.00000000
1	2	3
Сеть 13 :	145.23.128.0/17	10010001.00010111.1 0000000.00000000
Хост(min):	145.23.128.1	10010001.00010111.1 0000000.00000001
Хост(max):	145.23.255.254	10010001.00010111.1 1111111.11111110
Broadcast:	145.23.255.255	10010001.00010111.1 1111111.11111111
Хостов в сети:	32766	класс B
Подсети сети 145.23.1.0/24 (маска подсети /29)
Маска	255.255.255.248 (29)	11111111.11111111.11111111.11111000
Сеть 0 :	145.23.1.0/29	10010001.00010111.00000001.00000 000
Хост(min):	145.23.1.1	10010001.00010111.00000001.00000 001
Хост(max):	145.23.1.6	10010001.00010111.00000001.00000 110
Broadcast:	145.23.1.7	10010001.00010111.00000001.00000 111
Хостов в сети:	6	класс B
Сеть 1 :	145.23.1.8/29	10010001.00010111.00000001.00001 000
Хост(min):	145.23.1.9	10010001.00010111.00000001.00001 001
Хост(max):	145.23.1.14	10010001.00010111.00000001.00001 110
Broadcast:	145.23.1.15	10010001.00010111.00000001.00001 111
Хостов в сети:	6	класс B
Сеть 2 :	145.23.1.16/29	10010001.00010111.00000001.00010 000
Хост(min):	145.23.1.17	10010001.00010111.00000001.00010 001
Хост(max):	145.23.1.22	10010001.00010111.00000001.00010 110
Broadcast:	145.23.1.23	10010001.00010111.00000001.00010 111
Хостов в сети:	6	класс B
Сеть 25 :	145.23.1.200/29	10010001.00010111.00000001.11001 000
Хост(min):	145.23.1.201	10010001.00010111.00000001.11001 001
Хост(max):	145.23.1.206	10010001.00010111.00000001.11001 110
Broadcast:	145.23.1.207	10010001.00010111.00000001.11001 111
Хостов в сети:	6	класс B
Сеть 26 :	145.23.1.208/29	10010001.00010111.00000001.11010 000
Хост(min):	145.23.1.209	10010001.00010111.00000001.11010 001
Хост(max):	145.23.1.214	10010001.00010111.00000001.11010 110
Broadcast:	145.23.1.215	10010001.00010111.00000001.11010 111
Хостов в сети:	6	класс B
Подсети сети 145.23.128.0/17 (маска подсети /25)
Маска	255.255.255.128. (25)	11111111.11111111.11111111.10000000
1	2	3
Сеть 0 :	145.23.128.0/25	10010001.00010111.10000000.0 0000000
Хост(min):	145.23.128.1	10010001.00010111.10000000.0 0000001
Хост(max):	145.23.128.126	10010001.00010111.10000000.0 1111110
Broadcast:	145.23.128.127	10010001.00010111.10000000.0 1111111
Хостов в сети:	126	класс B
Сеть 1 :	145.23.128.128/25	10010001.00010111.10000000.1 0000000
Хост(min):	145.23.128.129	10010001.00010111.10000000.1 0000001
Хост(max):	145.23.128.254	10010001.00010111.10000000.1 1111110
Broadcast:	145.23.128.255	10010001.00010111.10000000.1 1111111
Хостов в сети:	126	класс B
Сеть 3 :	145.23.129.0/25	10010001.00010111.10000001.0 0000000
Хост(min):	145.23.129.1	10010001.00010111.10000001.0 0000001
Хост(max):	145.23.129.126	10010001.00010111.10000001.0 1111110
Broadcast:	145.23.129.127	10010001.00010111.10000001.0 1111111
Хостов в сети:	126	класс B
Сеть 70 :	145.23.162.128/25	10010001.00010111.10100010.1 0000000
Хост(min):	145.23.162.129	10010001.00010111.10100010.1 0000001
Хост(max):	145.23.162.254	10010001.00010111.10100010.1 1111110
Broadcast:	145.23.162.255	10010001.00010111.10100010.1 1111111
Хостов в сети:	126	класс B
Сеть 71 :	145.23.163.0/25	10010001.00010111.10100011.0 0000000
Хост(min):	145.23.163.1	10010001.00010111.10100011.0 0000001
Хост(max):	145.23.163.126	10010001.00010111.10100011.0 1111110
Broadcast:	145.23.163.127	10010001.00010111.10100011.0 1111111
Хостов в сети:	126	класс B
Подсети сети 145.23.128.0/17 (маска подсети /18)
Маска	255.255.192.0 (18)	11111111.11111111.11000000.00000000
Сеть 2 :	145.23.192.0/18	10010001.00010111.11 000000.00000000
Хост(min):	145.23.192.1	10010001.00010111.11 000000.00000001
Хост(max):	145.23.255.254	10010001.00010111.11 111111.11111110
Broadcast:	145.23.255.255	10010001.00010111.11 111111.11111111
Хостов в сети:	16382	класс B
Подсети сети 145.23.192.0/18 (маска подсети /26)
Маска	255.255.255.192 (26)	11111111.11111111.11111111.11000000
1	2	3
Сеть 0 :	145.23.192.0/26	10010001.00010111.11000000.00 000000
Хост(min):	145.23.192.1	10010001.00010111.11000000.00 000001
Хост(max):	145.23.192.62	10010001.00010111.11000000.00 111110
Broadcast:	145.23.192.63	10010001.00010111.11000000.00 111111
Хостов в сети:	62	класс B
Сеть 1 :	145.23.192.64/26	10010001.00010111.11000000.01 000000
Хост(min):	145.23.192.65	10010001.00010111.11000000.01 000001
Хост(max):	145.23.192.126	10010001.00010111.11000000.01 111110
Broadcast:	145.23.192.127	10010001.00010111.11000000.01 111111
Хостов в сети:	62	класс B
Сеть 2 :	145.23.192.128/26	10010001.00010111.11000000.10 000000
Хост(min):	145.23.192.129	10010001.00010111.11000000.10 000001
Хост(max):	145.23.192.190	10010001.00010111.11000000.10 111110
Broadcast:	145.23.192.191	10010001.00010111.11000000.10 111111
Хостов в сети:	62	класс B
Сеть 170 :	145.23.234.128/26	10010001.00010111.11101010.10 000000
Хост(min):	145.23.234.129	10010001.00010111.11101010.10 000001
Хост(max):	145.23.234.190	10010001.00010111.11101010.10 111110
Broadcast:	145.23.234.191	10010001.00010111.11101010.10 111111
Хостов в сети:	62	класс B
Сеть 171 :	145.23.234.192/26	10010001.00010111.11101010.11 000000
Хост(min):	145.23.234.193	10010001.00010111.11101010.11 000001
Хост(max):	145.23.234.254	10010001.00010111.11101010.11 111110
Broadcast:	145.23.234.255	10010001.00010111.11101010.11 111111
Хостов в сети:	62	класс B
Подсети сети 145.23.192.64/26 (маска подсети /30)
Маска	255.255.255.252	11111111.11111111.11111111.11111100
Сеть 0 :	145.23.192.64/30	10010001.00010111.11000000.010000 00
Хост(min):	145.23.192.65	10010001.00010111.11000000.010000 01
Хост(max):	145.23.192.66	10010001.00010111.11000000.010000 10
Broadcast:	145.23.192.67	10010001.00010111.11000000.010000 11
Хостов в сети:	2	класс B
Сеть 1 :	145.23.192.68/30	10010001.00010111.11000000.010001 00
Хост(min):	145.23.192.69	10010001.00010111.11000000.010001 01
Хост(max):	145.23.192.70	10010001.00010111.11000000.010001 10
Broadcast:	145.23.192.71	10010001.00010111.11000000.010001 11
Хостов в сети:	2	класс B
Сеть 2 :	145.23.192.72/30	10010001.00010111.11000000.010010 00
Хост(min):	145.23.192.73	10010001.00010111.11000000.010010 01
Хост(max):	145.23.192.74	10010001.00010111.11000000.010010 10
Broadcast:	145.23.192.75	10010001.00010111.11000000.010010 11
Хостов в сети:	2	класс B
Сеть 8 :	145.23.192.96/30	10010001.00010111.11000000.011000 00
Хост(min):	145.23.192.97	10010001.00010111.11000000.011000 01
Хост(max):	145.23.192.98	10010001.00010111.11000000.011000 10
Broadcast:	145.23.192.99	10010001.00010111.11000000.011000 11
Хостов в сети:	2	класс B
Сеть 9 :	145.23.192.100/30	10010001.00010111.11000000.011001 00
Хост(min):	145.23.192.101	10010001.00010111.11000000.011001 01
Хост(max):	145.23.192.102	10010001.00010111.11000000.011001 10
Broadcast:	145.23.192.103	10010001.00010111.11000000.011001 11
Хостов в сети:	2	класс B

2. Проектирование компьютерной сети

Техническое задание

Разработать физическую структуру сети учреждения, учитывая следующие особенности:

· учреждение размещается на 2 этажах, в структуре учреждения 5 подразделений, подразделение включает от 5 до 8 сотрудников, подразделения должны находиться в разных ip-сетях.

· для серверной комнаты выделено помещение;

· поточные аудитории предназначены для организации семинаров/презентаций. Посетители должны иметь возможность доступа к предоставляемым ресурсам через локальную сеть (беспроводную);

· учреждение имеет выход в Интернет, для чего в серверную комнату проведён оптоволоконный кабель, закреплённый в монтажной панели.

Следует определить количество серверов, рабочих станций и другого оборудования, определить необходимое программное обеспечение для рабочих станций. Выбор оборудования, линий связи и программного обеспечения необходимо обосновать. Проанализировать, какие сетевые службы должны быть настроены, чтобы обеспечить функционирование сети, указать задачи, которые решает сетевая служба в сети, указать взаимосвязь сетевых служб.

Для сетевого оборудования указать: марку и модель, поддерживаемые технологии, количество портов (если порту под разные технологии, то для каждой технологии указать количество портов), поддерживаемую скорость передачи данных, какие возможности оборудование предоставляет.

Для линий связи: указать технологию, поддерживаемую скорость передачи данных, тип разъёмов. Необходимо рассчитать длину линий связи и количество разъёмов. Привести расчёты в пояснительной записке к курсовой работе.

Для компьютеров-клиентов указать программное обеспечение (операционную систему, прочее установленное программное обеспечение), настройки для подключения к сети.

Для серверов указать: программное обеспечение (операционную систему, сетевые сервисы, прочее установленное программное обеспечение), настройки сетевых компонентов.

На приведённой схеме помещений в MS Visio обозначить маршрут прокладки кабеля и размещение оборудования, серверов и компьютеров-клиентов.

Проектирование настроек сетевых служб

Определить настройки оборудования, сетевых служб и рабочих станций, выявленных при проектировании сети, учитывая следующие особенности:

· провайдером выделен диапазон IP-адресов для доступа в Интернет;

· учреждение имеет web-сайт, доступный как из внутренней сети, так и из сети Интернет;

· предусмотреть возможность доступа удалённых сотрудников к информационным ресурсам учреждения из сети Интернет (например, в случае командировки).

Рисунок 2 - Первый этаж



Рисунок 3 - Второй этаж

2.1. Физическое подключение

Для сети предприятия была выбрана технология - Fast Ethernet (IEEE 802.3u) со скоростью передачи 100 Мбит/с. Ее достоинствами является:

· высокая пропускная способность сегментов сети;

· сохранение метода случайного доступа Ethernet;

· звездообразная топология сети и поддержка традиционных сред передачи данных - витой пары и оптоволоконного кабеля.

На предприятии использована топология - многоуровневая звезда.

Тип кабельной системы: неэкранированная витая пара (UTP) категории 5е. Ключевым центром является комната 30, в которой располагается головной коммутатор и компьютер - сервер. Коммутаторы второго уровня находятся в комнатах 5, 12, 31. От коммутаторов идет разводка к рабочим станциям (таблица 2, рисунок 2, 3).

Таблица 2 - Подключения к коммутатору всей сети

Номер порта коммутатора	Описание	IP
1	D-Link DES-3200-18 первая и вторая подсети	192.168.34.1/28 - 192.168.34.30/28
2	D-Link DES-3200-18 третья и четвертая подсети	192.168.34.33/28 - 192.168.34.62/28
3	D-Link DES-3200-18 пятая подсеть	192.168.34.65/28 - 192.168.34.78/28
4	Сервер сети	192.168.34.81/28
5	Wi-Fi точка	192.168.34.129/25 - 192.168.34.254/25
6 - 12	Не подключен
Combo 1 - Combo 3	Не подключен
Combo 4	Internet	194.226.239.65/26

2.2 Логическое подключение

При описании логической структуры сети принимаем что определения «назначение IP адреса сетевой карте компьютера» и «назначение IP адреса компьютеру» равнозначны, поскольку принимаем, что в компьютере установлена одна сетевая карта и она используется для подключения компьютера в сеть.

Таблица 3 - Настройка VLAN

Название	Порты	IP-адреса
VLAN-1	1 - 6	192.168.34.1/28 - 192.168.34.6/28
VLAN-2	9 - 15	192.168.34.17/28 - 192.168.34.23/28
VLAN-3	1 - 6	192.168.34.33/28 - 192.168.34.38/28
VLAN-4	9 - 14	192.168.34.49/28 - 192.168.34.54/28
VLAN-5	1 - 8	192.168.34.65/28 - 192.168.34.72/28



В нашей сети 33 компьютера, поэтому выберем сеть класса C, так как в ней может быть максимум 254 компьютера. Сеть разобьем на 5 подсетей с помощью трех коммутаторов 2 уровня и технологии VLAN:

Компьютерам назначается IP адрес типа: 192.168.1.XXX. где XXX - номер компьютера, определяемый системным администратором (таблица 4, 5, 6, рисунок 4).

Таблица 4 - Параметры протокола TCP\IP подсетей 1, 2.

Рабочее место	Порт	IP	VLAN
Главный бухгалтер	1	192.168.34.1/28	VLAN-1
Бухгалтер 1	2	192.168.34.2/28	VLAN-1
Бухгалтер 2	3	192.168.34.3/28	VLAN-1
Бухгалтер 3	4	192.168.34.4/28	VLAN-1
Бухгалтер 4	5	192.168.34.5/28	VLAN-1
Бухгалтер 5	6	192.168.34.6/28	VLAN-1
Не подключен	7
Не подключен	8
Главный менеджер	9	192.168.34.17/28	VLAN-2
Менеджер 1	10	192.168.34.18/28	VLAN-2
Менеджер 2	11	192.168.34.19/28	VLAN-2
Менеджер 3	12	192.168.34.20/28	VLAN-2
Менеджер 4	13	192.168.34.21/28	VLAN-2
Менеджер 5	14	192.168.34.22/28	VLAN-2
Менеджер 6	15	192.168.34.23/28	VLAN-2
D-Link DGS-3612	16

Таблица 5 - Параметры протокола TCP\IP подсетей 3, 4.

Рабочее место	Порт	IP	VLAN
Директор	1	192.168.34.33/28	VLAN-3
Заместитель директора 1	2	192.168.34.34/28	VLAN-3
Заместитель директора 2	3	192.168.34.35/28	VLAN-3
Секретарь 1	4	192.168.34.36/28	VLAN-3
Секретарь 2	5	192.168.34.37/28	VLAN-3
Юрист	6	192.168.34.38/28	VLAN-3
Не подключен	7
Не подключен	8
Оператор 1	9	192.168.34.49/28	VLAN-4
Оператор 2	10	192.168.34.50/28	VLAN-4
Оператор 3	11	192.168.34.51/28	VLAN-4
Оператор 4	12	192.168.34.52/28	VLAN-4
Оператор 5	13	192.168.34.53/28	VLAN-4
Оператор 6	14	192.168.34.54/28	VLAN-4
Не подключен	15
D-Link DGS-3612	16

Таблица 6- Параметры протокола TCP\IP подсети 5

Рабочее место	Порт	IP	VLAN
Инженер 1	1	192.168.34.65/28	VLAN-5
Инженер 2	2	192.168.34.66/28	VLAN-5
Инженер 3	3	192.168.34.67/28	VLAN-5
Инженер 4	4	192.168.34.68/28	VLAN-5
Инженер 5	5	192.168.34.69/28	VLAN-5
Инженер 6	6	192.168.34.70/28	VLAN-5
Инженер 7	7	192.168.34.71/28	VLAN-5
Инженер 8	8	192.168.34.72/28	VLAN-5
Не подключен	9
Не подключен	10
Не подключен	11
Не подключен	12
Не подключен	13
Не подключен	14
Не подключен	15
D-Link DGS-3612	16



Рисунок 4 - Схема логического подключения компьютеров и коммутаторов

2.3 Описание оборудования

Для решения нашей задачи мы будем использовать следующее оборудование:

1. Коммутатор D-Link DES-3200-18

Управляемый коммутатор 2 уровня с 16 портами 10/100BASE-T + 1 портом 100/1000 SFP + 1 комбо-портом 1000Base-T/SFP

Коммутаторы серии DES-3200 поддерживают управление доступом 802.1X на основе портов/МАС-адресов, Guest VLAN, а также аутентификацию RADIUS и TACACS+ для непосредственного управления доступом в сети. Функция IP-MAC-Port Binding обеспечивает привязку IP-адреса источника к соответствующему МАС-адресу для определенного номера порта, способствуя расширению управления доступом. Более того, благодаря функции DHCP Snooping, коммутатор автоматически определяет пары IP/MAC-адресов, отслеживая DHCP-пакеты и сохраняя их в «белом» списке IMPB. Эти функции играют важную роль в поддержке безопасности сети. Встроенная функция D-Link Safeguard Engine обеспечивает идентификацию и приоритезацию пакетов, предназначенных для обработки CPU, для предотвращения злонамеренных атак на трафик в сети и защиты операций, выполняемых коммутатором. Помимо этого, с помощью функции Списки управления доступом (ACL) можно повысить уровень безопасности сети и производительность коммутатора.

Таблица 7 - Характеристики коммутатора D-Link DES-3200-18

Производитель	D-Link
Интерфейс	- 16 портов 10/100BASE-TX - 1 порт 100/1000 SFP - 1 комбо-порт 10/100/1000BASE-T/ 100/1000 SFP
Входное напряжение	100-240 В переменного тока, 50-60 Гц, внутренний универсальный источник питания, 2A макс.
Потребляемая мощность	10,7 Вт

2. Коммутатор D-Link DGS-3612

Управляемый коммутатор уровня 3 серии xStack с 12 портами 1000Base-T + 4 комбо-портами SFP/1000Base-T

Коммутаторы серии DGS-3600 предоставляют широкий набор функций безопасности, включая многоуровневые L2/L3/L4 списки контроля доступа и аутентификацию пользователей 802.1x через серверы TACACS+ и RADIUS. Кроме того, они поддерживают статическую IP v.4/v.6 маршрутизацию на 3 уровне для повышения производительности и безопасности сети. Встроенная технология ZoneDefense представляет собой механизм, позволяющий совместно работать коммутаторам D-Link серии xStack и межсетевым экранам и обеспечивающий активную сетевую безопасность. Функция Zone-Defense автоматически изолирует инфицированные компьютеры сети и предотвращает распространение ими вредоносного трафика.

Для повышения производительности и безопасности коммутаторы серии DGS-3600 обеспечивают расширенную поддержку VLAN, включая GARP/GVRP и 802.1Q. Для поддержки объединенных приложений, включая VoIP, ERP и видеоконференций, широкий набор функций QoS/CoS 2/3/4 уровней гарантирует, что критичные к задержкам сетевые сервисы будут обслуживаться в приоритетном режиме. Для предотвращения загрузки центрального процессор обработкой вредоносного широковещательного трафика, генерируемого злоумышленниками или обусловленного вирусной активностью, коммутаторы серии DGS-3600 предоставляют функцию D-Link Safeguard Engine, позволяющую повысить надежность и доступность сети. Благодаря поддержке функции контроля полосы пропускания для каждого порта можно устанавливать лимиты, гарантируя определенный уровень обслуживания для конечных пользователей. Функция управления полосой пропускания для каждого потока позволяет настраивать типы обслуживания на основе определенных IP-адресов или протоколов.



Таблица 8 - Характеристики коммутатора D-Link DGS-3612

Производитель	D-Link
Интерфейс	- 12 портов 10/100/1000BASE-T - 4 комбо-порта 10/100/1000BASE-T/ SFP - 1 консольный порт RS-232
Питание на входе	От 100 до 240 В переменного тока, 50/60 Гц, внутренний источник питания
Макс. потребляемая мощность	45.0 Вт

3. D-Link DAP-2553

Двухдиапазонная точка доступа AirPremier N DAP-2553 с поддержкой PoE предназначена для построения локальных сетей предприятий (LAN). Она может выполнять функции базовой станции для подключения к беспроводной сети устройств, работающих по стандартам 802.11а, 802.11b, 802.11g и 802.11n. Специально разработанная для сетей бизнес-класса, эта точка доступа предлагает сетевым администраторам набор функций для построения защищенных и управляемых беспроводных локальных сетей с поддержкой работы в двух диапазонах частот.

Три съемные двухдиапазонные антенны обеспечивают оптимальный радиус действия сети как в диапазоне частот 2,4 ГГц (802.11g и 802.11n), так и в диапазоне 5 ГГц (802.11а и 802.11n). Благодаря поддержке 802.3af Power over Ethernet (PoE), эту высокоскоростную Точку Доступа можно устанавливать в труднодоступных местах, где розетки питания недоступны.

4. Сервер USN Zeus Supermicro i7300

Многопроцессорный сервер USN Zeus. В базовую конфигурацию входит два процессора Intel Xeon E7420 и 8 гигабайт оперативной памяти. Сервер построен на платформе Supermicro, поддердивает до 4х процессоров и до 192Гб оперативной памяти. Имеет возможность установки как SATA, так и SAS-дисков и оснащен блоком питания на 1200W с резервированием и горячей заменой на 1200W. Так же имеется возможность установки дополнительных карт расширения и модуля удаленного управения IPMI. При установке в серверный шкаф занимает в нем всего 4 юнита по высоте.

Таблица 9 - Характеристика сервера USN Zeus Supermicro i7330

Процессор:	Intel Xeon E7420
Количество процессоров:	2
Видеоадаптер:	ATI ES1000 (32MB)
Встроенный сетевой интерфейс:	Intel® Dual Gigabit Controller 82575EB
Тип оперативной памяти	DDR2
Объем оперативной памяти	8 Гб
Максимальный объем оперативной памяти	192 Гб
Максимальное количество дисков	5 SAS/SATA
Встроенные контроллеры жестких дисков	Intel ESB2 SATA 3.0Gbps Controller
RAID	0, 1
Форм-фактор	4U Tower
Блок питания	2400 Вт
Порты ввода-вывода	1 (x8) PCI-e (using x16)slot 1 (x8) PCI-e (using x8) slot 1 (x4) PCI-e (using x8) slot 1x 64-bit 133MHz PCI-X (3.3V) slots
Набор микросхем	Intel® 7300
Системная шина	1066 MHz

Рабочая станция

ПЭВМ C5000MB (C5333LNi)

Таблица 10 - Характеристика ПЭВМ C5000MB (C5333LNi)

Процессор:	CPU Intel Core i3-2120 3.3 ГГц/SVGA/0.5+ 3Мб/5 ГТ/с LGA1155
Оперативная память:	2 шт. Original SAMSUNG DDR-III DIMM 2Gb <PC3-10600>
Жесткий диск:	HDD 500 Gb SATA 6Gb/s Seagate Barracuda 7200.12 <ST500DM002> 7200rpm 16Mb
CD-ROM:	DVD RAM & DVD±R/RW & CDRW Optiarc AD-7280S <Black> SATA (OEM)
Материнская плата:	MSI 7680 H61M-E33-B3 (RTL) LGA1155 <H61> PCI-E+Dsub+DVI+HDMI+GbLAN SATA MicroATX 2DDR-III

Общее аппаратное обеспечение



Таблица 11 - Общее аппаратное обеспечение

Монитор:	Монитор LCD Samsung 18,5" S19B150N <150NS>, Simple (1366x768, 200, 1000:1, 5ms, 90/65)
Клавиатура:	Клавиатура Logitech Wireless Keyboard K270 <USB> 104КЛ+8КЛ М/Мед, беспроводная <920-003757>
Мышь:	Мышь A4-Tech Wireless Optical Mouse <G7-750N-1 Grey> (RTL) USB 5btn+Roll, беспроводная, уменьшенная
Сетевая карта:	Сетевая карта TP-Link TF-3239DL/TF-3283 10/100 MBps PCI, Low
Жесткий диск:	Жесткий диск SAS 3TB Seagate Constellation ES <ST33000650SS> (SAS 6Gb/s, 7200 rpm, 64mb буфер, 3.5")
Многофункциональное устройство:	Epson STYLUS SX430W (A4,32 стр/мин4 краски,струйное МФУ,CR,LCD, WiFi, USB2.0)
Проектор:	Проектор EB-S02 Epson мультимедиа проектор
Источник бесперебойного питания:	UPS Ippon Back Power Pro 400

2.4 Описание необходимого программного обеспечения

Таблица 12 - Необходимое программное обеспечение

Оборудование	Операционная система	Программное обеспечение
Сервер	Windows Server 2008 R2 Standard	Kaspersky Business Space Security
Клиент	Windows 7 Ultimate	Microsoft Office Professional Plus 2010
		Kaspersky Business Space Security

2.5 Настройка сервера

В качестве операционной системы возьмем Windows Server 2008 R2 Standard -- это самая надежная операционная система из семейства Windows Server на настоящее время. Эта система имеет встроенный веб-сервер и возможности виртуализации. Она поможет повысить надежность и гибкость серверной инфраструктуры при снижении расходов и экономии времени. Мощные инструменты обеспечивают более удобное управление серверами, упрощают настройку и управление.

После установки операционной системы Windows Server 2008 R2 Standard запускаем инструмент «Server Manager» и настраиваем: Application Server, DHCP Server, DNS Server, File Services, Print Services, Active Directory Domain Services.

Application Server

Application Server комплексное решение для хостинга и управления высокопроизводительными распределенными бизнес приложениями. Включая такие сервисы как .NET Framework, поддержка Web сервера, очереди сообщений, COM+, Windows Communication Foundation, и поддержку отказоустойчивых кластеров, ускоряя производительность, на всем протяжении жизненного цикла приложения, начиная от проектирования и разработки, до внедрения , и промышленной эксплуатации.

DHCP Server

Dynamic Host Configuration Protocol (DHCP) позволяет назначать или выдавать IP адреса компьютерам и другим устройствам, которые могут функционировать, как DHCP клиенты. Развернутые DHCP серверы в сети, автоматически сообщают компьютерам и другим устройствам использующим стэк протоколов TCP/IP, правильный IP адрес и другие параметры (Опции DHCP), которые позволяют устройствам соединяться с другими ресурсами, такими как DNS серверы, WINS серверы, маршрутизаторы и др.

DNS Server

Domain Name System (DNS) предоставляет стандартный метод ассоциации названий устройств, с IP адресами. Это позволяет пользователям обращаться к ресурсам, используя легко запоминающиеся имена ресурсов, а не IP адреса. Windows DNS сервер можно интегрировать с DHCP сервером, для автоматического обновления информации на DNS сервере.

File Services

File Services предоставляют технологии для управления хранилищами, файловой репликацией, распределенной файловой системой, быстрый поиск файлов и ускоренный доступ клиентов к файлам.

Print Services

Print Services позволяют управлять принт-серверами и принтерами. Принт-серверы снижают управляющую нагрузку на администраторов, за счет централизованного управления принтерами.

Active Directory Domain Services

Active Directory Domain Services хранит информацию о пользователях, компьютерах, и других устройствах сети. AD DS помогает администраторам безопасно управлять этой информацией и распределением ресурсов и совместной работой между пользователями. AD DS также необходима для установки приложений использующих Active Directory (например Microsoft Exchange Server) и для применения других технологий Windows Server, таких как Групповые политики.

Настройка папок

На сервере есть папки: opers, ingers, buhs, mngs, documents. Директор, заместители директора, секретари и юрист имеют доступ ко всем папкам на сервере. Операторы имеют доступ к папке opers, инженеры - к папке ingers, бухгалтеры - к папке buhs, менеджеры - к папке mngs. Папка documents является обменной, ее видят все пользователи.



Таблица 13- Группы пользователей

Пользователь	Имя пользователя	Группа
Директор	Director	Directors
Замдиректора 1	Zamdir1	Directors
Замдиректора 2	Zamdir2	Directors
Секретарь 1	Sec1	Directors
Секретарь 2	Sec2	Directors
Юрист	Urist	Directors
Оператор 1	Oper1	Operators
Оператор 2	Oper2	Operators
Оператор 3	Oper3	Operators
Оператор 4	Oper4	Operators
Оператор 5	Oper5	Operators
Оператор 6	Oper6	Operators
Инженер 1	Ing1	Engineers
Инженер 2	Ing2	Engineers
Инженер 3	Ing3	Engineers
Инженер 4	Ing4	Engineers
Инженер 5	Ing5	Engineers
Инженер 6	Ing6	Engineers
Инженер 7	Ing7	Engineers
Инженер 8	Ing8	Engineers
Главный бухгалтер	GlavBuh	Buhgalters
Бухгалтер 1	Buh1	Buhgalters
Бухгалтер 2	Buh2	Buhgalters
Бухгалтер 3	Buh3	Buhgalters
Бухгалтер 4	Buh4	Buhgalters
Бухгалтер 5	Buh5	Buhgalters
Главный менеджер	GlavManager	Managers
Менеджер 1	Manager1	Managers
Менеджер 2	Manager2	Managers
Менеджер 3	Manager3	Managers
Менеджер 4	Manager4	Managers
Менеджер 5	Manager5	Managers
Менеджер 6	Manager6	Managers

2.6 Расчет общей стоимости предприятия



Таблица 14 - Расчет общей стоимости предприятия

	Наименование	Кол-во, шт.	Цена, р./шт.	Сумма, р.
1	Коммутатор D-Link DES-3200-18	3	7 243	21 729
2	Коммутатор D-Link DGS-3627	1	38 267	38 267
3	Беспроводное устройство D-Link DAP-2553	1	5 841	5 841
4	Монитор LCD Samsung 18,5" S19B150N <150NS>, Simple (1366x768, 200, 1000:1, 5ms, 90/65)	35	3 440	120 400
5	Клавиатура Logitech Wireless Keyboard K270 <USB> 104КЛ+8КЛ М/Мед, беспроводная <920-003757>	35	875	30 625
6	Мышь A4-Tech Wireless Optical Mouse <G7-750N-1 Grey> (RTL) USB 5btn+Roll, беспроводная, уменьшенная	35	341	11 935
7	Жесткий диск SAS 3TB Seagate Constellation ES <ST33000650SS> (SAS 6Gb/s, 7200 rpm, 64mb буфер, 3.5")	2	13 280	26 560
8	МФУ Epson STYLUS SX430W (A4,32 стр/мин4 краски,струйное МФУ,CR,LCD, WiFi, USB2.0)	6	4 300	25 800
9	Проектор EB-S02 Epson мультимедиа проектор	1	15 310	15 310
10	ИБП UPS Ippon Back Power Pro 400	35	1 647	57 645
11	Сетевая карта TP-Link TF-3239DL/TF-3283 10/100 MBps PCI, Low	33	190	6 270
12	Сервер USN Zeus Supermicro i7300	1	196 675	196 675
13	ПЭВМ C5000MB (C5333LNi)	34	18 417	626 178
14	ОС Windows Server 2008 R2 Standard	1	23 931	23 931
15	ОС Windows 7 Ultimate	34	11 379	386 886
16	ПО Microsoft Office Professional Plus 2010	35	20 169	705 915
17	ПО Kaspersky Business Space Security	35	1 581	55 335
18	Кабель UTP, 4 пары, 25 AWG, категория 5е, бухта 305м. MAXYS	2	2 400	4 800
19	Коннекторы RJ-45	76	2	152
20	Розетки RJ-45	33	55	1 815
21	Инструмент HT- 568 для обжима коннекторов RJ-45, RJ-12, Hanlong	2	282	564
22	ИТОГО			2 362 633



2.7 Расчет стоимости локальной сети

Таблица 15- Расчет стоимости локальной сети

	Наименование	Кол-во, шт.	Цена, р./шт.	Сумма, р.
1	Коммутатор D-Link DES-3200-18	3	7 243	21 729
2	Коммутатор D-Link DGS-3627	1	38 267	38 267
3	Беспроводное устройство D-Link DAP-2553	1	5 841	5 841
4	Сетевая карта TP-Link TF-3239DL/TF-3283 10/100 MBps PCI, Low	33	190	6 270
5	Сервер USN Zeus Supermicro i7300	1	196 675	196 675
6	Кабель UTP, 4 пары, 25 AWG, категория 5е, бухта 305м. MAXYS	2	2 400	4 800
7	Коннекторы RJ-45	76	2	152
8	Розетки RJ-45	33	55	1 815
9	Инструмент HT- 568 для обжима коннекторов RJ-45, RJ-12, Hanlong	2	282	564
10	ИТОГО			276 113

3. Контроль над подключением узлов к портам коммутатора. Функция Port Security

Функция Port Security позволяет настроить какой-либо порт коммутатора так, чтобы доступ к сети через него мог осуществляться только определенными устройствами. Устройства, которым разрешено подключаться к порту определяются по МАС-адресам. МАС-адреса могут быть изучены динамически или вручную настроены администратором сети. Помимо этого функция Port Security позволяет ограничивать количество изучаемых портом МАС-адресов, тем самым, ограничивая количество подключаемых к нему узлов.

Существует три режима работы функции Port Security:

* Permanent (Постоянный) - занесенные в таблицу коммутации МАС-адреса никогда не устаревают, даже если истекло время, установленное таймером Aging Time или коммутатор был перезагружен.

* Delete on Timeout (Удалить при истечении времени) - занесенные в таблицу коммутации

МАС-адреса устареют после истечения времени, установленного таймером Aging Time и будут удалены.

Если состояние канала связи на подключенном порте изменяется, МАС-адреса, изученные на нем, удаляются из таблицы коммутации, что аналогично выполнению действий при истечении времени, установленного таймером Aging Time.

* Delete on Reset (Удалить при сбросе) - занесенные в таблицу коммутации МАС-адреса будут удалены после перезагрузки коммутатора (этот режим используется по умолчанию).

Функция Port Security оказывается весьма полезной при построении домовых сетей, сетей провайдеров Интернет и локальных сетей с повышенным требованием по безопасности, где требуется исключить доступ незарегистрированных рабочих станций к услугам сети.

Используя функцию Port Security можно полностью запретить динамическое изучение МАС-адресов указанными или всеми портами коммутатора. В этом случае доступ к сети получат только те пользователи, МАС-адреса которых указаны в статической таблице коммутации.

Рисунок 10 - Схема сети

В ходе работы был подготовлен учебный видеоролик, содержащий наглядный материал для обучения, при настройке коммутаторов фирмы D-link

Параметры видеоролика



Таблица 16 - параметры видеоролика

Формат	AVI
Размер файла	54,6 Мбайт
Продолжительность	19 м
Видео
Общий поток	383 Кбит/сек
Формат	MPEG-4Visual
Идентификатор кодека	DivX 5
Битрейт	214 Кбит/сек
Ширина	800 пикселей
Высота	600 пикселей
Соотношение сторон	4:3
Частота кадров	30,000 кадров/сек
Битовая глубина	8 бит
Метод сжатия	С потерями
Библиотека кодирования	XviD 64
Звук
Формат	AC-3
Формат/Информация	AudioCoding 3
Битрейт	160 Кбит/сек
Каналы	2 канала
Частота	48,0 КГц
Битовая глубина	16 бит
Расположение каналов	Front: L R

Заключение

В результате выполнения курсовой работы быть решены следующие задачи:

1. Спланировано адресное пространство для составной сети, имеющей подсети в соответствии с индивидуальным заданием.

2. Спроектирована физическая структура компьютерной сети для двухэтажного здания и осуществлен подбор оборудования. Было определено количество серверов, рабочих станций и прочего оборудования, необходимого для работы: мониторы, периферийные устройства, источники бесперебойного питания, проектор и т.д. Осуществлен выбор программного обеспечения для рабочих станций, в том числе операционная система и антивирусная программа. Для оборудования были описаны основные характеристики, марка и модель, возможности оборудования. Было выполнено построение локальной сети, обозначен маршрут прокладки кабеля и размещения оборудования. Выполнен расчет общей стоимости предприятия и расчет стоимости локальной сети.

3. Был освоен контроль над подключением узлов к портам коммутатора и функция Port Security. В ходе работы был подготовлен учебный видеоролик, содержащий наглядный материал для обучения, при настройке коммутаторов фирмы D-link.

Список использованных источников

Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов. 4-е изд. - СПб.: Питер, 2010. - 944 с.: ил.

1. Официальный сайт компании D-Link [Электронный ресурс]. Режим доступа: http://www.dlink.ru/ru/products/

2. Расчет маски сети/подсети [Электронный ресурс]. Режим доступа: http://www.ispreview.ru/ipcalc.html

3. Серверные роли в Windows Server 2008 [Электронный ресурс]. Режим доступа: http://www.almodi.org/administrirovanie/servernie-roli-v-windows-server-2008

4. Сетевой калькулятор, IP-калькулятор [Электронный ресурс]. Режим доступа: http://www.ip-ping.ru/netcalc/

Размещено на Allbest.ru