Контроль над подключением: управление количеством подключаемых к портам коммутатора пользователей

Распределение ip-адресов по подсетям и проектирование компьютерной сети: физическое и логическое подключение, оборудование, программное обеспечение и настройка сервера. Стоимость локальной сети и контроль над подключением узлов к портам коммутатора.

Рубрика Программирование, компьютеры и кибернетика
Вид курсовая работа
Язык русский
Дата добавления 12.07.2012
Размер файла 1,4 M

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

Размещено на http://www.allbest.ru/

Министерство образования и науки РФ

Федеральное государственное автономное образовательное учреждение

высшего профессионального образования «Российский государственный профессионально-педагогический

университет» Институт электроэнергетики и информатики

Факультет информатики Кафедра сетевых информационных систем и компьютерных технологий обучения

Курсовая работа

по дисциплине

«Компьютерные коммуникации и сети»

«Контроль над подключением: управление количеством подключаемых к портам коммутатора пользователей»

Выполнил: студент гр. КТ-307

Гилев В.М.

Руководитель: канд. тех. наук, доцент

Карасик А.А.

Екатеринбург 2012

Содержание

Введение

1. Распределение IP-адресов по подсетям

2. Проектирование компьютерной сети

2.1 Физическое подключение

2.2 Логическое подключение

2.3 Описание оборудования

2.4 Описание необходимого программного обеспечения

2.5 Настройка сервера

2.6 Расчет общей стоимости предприятия

2.7 Расчет стоимости локальной сети

3. Контроль над подключением узлов к портам коммутатора. Функция Port Security

Заключение

Список использованных источников

Введение

Локальные сети являются неотъемлемой частью любой современной компьютерной сети.

Корпоративные ЛВС характеризуются многосегментной структурой, большим числом рабочих станций (РС), наличием нескольких серверов (файловых, баз данных, печати, модемов), маршрутизаторов, мостов и т.п. Эффективное использование технологии клиент-сервер в таких сетях ставит ряд сложных задач перед администраторами и пользователями ЛВС. Важнейший комплекс задач обеспечение требуемой производительности, пропускной способности сети и планирование ее мощности.

Целью курсовой работы является знакомство с приемами проектирования компьютерных сетей, сетевыми технологиями и сетевыми программными продуктами.

Для достижения поставленной цели должны быть решены следующие задачи:

1. Освоить приемы планирования адресного пространства для составной сети, имеющей подсети.

2. Спроектировать физическую структуру компьютерной сети, подобрать необходимое аппаратное и программное обеспечение.

3. Детально познакомиться, практически освоить и описать технологию работы с одной из сетевых технологий или сетевым программным продуктом. Разработать на основе подготовленного материала учебно-методические материалы или программный продукт учебного назначения.

В качестве третьей задачи была выбрана тема: «Контроль над подключением узлов к портам коммутатора. Функция Port Security»

Функция Port Security позволяет настроить какой-либо порт коммутатора так, чтобы доступ к сети через него мог осуществляться только определенными устройствами. Устройства, которым разрешено подключаться к порту определяются по МАС-адресам. МАС-адреса могут быть изучены динамически или вручную настроены администратором сети. Помимо этого функция Port Security позволяет ограничивать количество изучаемых портом МАС-адресов, тем самым, ограничивая количество подключаемых к нему узлов.

1. Распределение IP-адресов по подсетям

Дана схема подсетей некоторой организации и сетевой адрес, который был ей выделен (рисунок 1).

Рисунок 1 - Схема подсетей организации с сетевым адресом 145.23.0.0

Определите:

1. номера всех подсетей;

2. диапазон допустимых IP- адресов в каждой подсети, имеющей еще подсети;

3. широковещательные адреса для каждой подсети, имеющей еще подсети.

Решение:

коммутатор локальный сеть сервер

Таблица 1 - Решение распределения IP-адреса 145.23.0.0 на подсети

1

2

3

Исходная сеть

Адрес

145.23.0.0

10010001.00010111. 00000000.00000000

Маска

255.255.0.0 (16)

11111111.11111111. 00000000.00000000

Сеть:

145.23.0.0/16

10010001.00010111. 00000000.00000000

Хост(min):

145.23.0.1

10010001.00010111. 00000000.00000001

Хост(max):

145.23.255.254

10010001.00010111. 11111111.11111110

Broadcast:

145.23.255.255

10010001.00010111. 11111111.11111111

Хостов в сети:

65534

класс B

1

2

3

Подсети сети 145.23.0.0/16 (маска подсети /24)

Маска :

255.255.255.0 (24)

11111111.11111111.11111111.00000000

Сеть 0 :

145.23.0.0/24

10010001.00010111.00000000. 00000000

Хост(min):

145.23.0.1

10010001.00010111.00000000. 00000001

Хост(max):

145.23.0.254

10010001.00010111.00000000. 11111110

Broadcast:

145.23.0.255

10010001.00010111.00000000. 11111111

Хостов в сети:

254

класс B

Сеть 1 :

145.23.1.0/24

10010001.00010111.00000001. 00000000

Хост(min):

145.23.1.1

10010001.00010111.00000001. 00000001

Хост(max):

145.23.1.254

10010001.00010111.00000001. 11111110

Broadcast:

145.23.1.255

10010001.00010111.00000001. 11111111

Хостов в сети:

254

класс B

Сеть 2 :

145.23.2.0/24

10010001.00010111.00000010. 00000000

Хост(min):

145.23.2.1

10010001.00010111.00000010. 00000001

Хост(max):

145.23.2.254

10010001.00010111.00000010. 11111110

Broadcast:

145.23.2.255

10010001.00010111.00000010. 11111111

Хостов в сети:

254

класс B

Сеть 3 :

145.23.3.0/24

10010001.00010111.00000011. 00000000

Хост(min):

145.23.3.1

10010001.00010111.00000011. 00000001

Хост(max):

145.23.3.254

10010001.00010111.00000011. 11111110

Broadcast:

145.23.3.255

10010001.00010111.00000011. 11111111

Хостов в сети:

254

класс B

Сеть 11 :

145.23.11.0/24

10010001.00010111.00001011. 00000000

Хост(min):

145.23.11.1

10010001.00010111.00001011. 00000001

Хост(max):

145.23.11.254

10010001.00010111.00001011. 11111110

Broadcast:

145.23.11.255

10010001.00010111.00001011. 11111111

Хостов в сети:

254

класс B

Сеть 12 :

145.23.12.0/24

10010001.00010111.00001100. 00000000

Хост(min):

145.23.12.1

10010001.00010111.00001100. 00000001

Хост(max):

145.23.12.254

10010001.00010111.00001100. 11111110

Broadcast:

145.23.12.255

10010001.00010111.00001100. 11111111

Хостов в сети:

254

класс B

Подсеть сети 145.23.0.0/16 (маска подсети /17)

Маска

255.255.128.0

11111111.11111111.10000000.00000000

1

2

3

Сеть 13 :

145.23.128.0/17

10010001.00010111.1 0000000.00000000

Хост(min):

145.23.128.1

10010001.00010111.1 0000000.00000001

Хост(max):

145.23.255.254

10010001.00010111.1 1111111.11111110

Broadcast:

145.23.255.255

10010001.00010111.1 1111111.11111111

Хостов в сети:

32766

класс B

Подсети сети 145.23.1.0/24 (маска подсети /29)

Маска

255.255.255.248 (29)

11111111.11111111.11111111.11111000

Сеть 0 :

145.23.1.0/29

10010001.00010111.00000001.00000 000

Хост(min):

145.23.1.1

10010001.00010111.00000001.00000 001

Хост(max):

145.23.1.6

10010001.00010111.00000001.00000 110

Broadcast:

145.23.1.7

10010001.00010111.00000001.00000 111

Хостов в сети:

6

класс B

Сеть 1 :

145.23.1.8/29

10010001.00010111.00000001.00001 000

Хост(min):

145.23.1.9

10010001.00010111.00000001.00001 001

Хост(max):

145.23.1.14

10010001.00010111.00000001.00001 110

Broadcast:

145.23.1.15

10010001.00010111.00000001.00001 111

Хостов в сети:

6

класс B

Сеть 2 :

145.23.1.16/29

10010001.00010111.00000001.00010 000

Хост(min):

145.23.1.17

10010001.00010111.00000001.00010 001

Хост(max):

145.23.1.22

10010001.00010111.00000001.00010 110

Broadcast:

145.23.1.23

10010001.00010111.00000001.00010 111

Хостов в сети:

6

класс B

Сеть 25 :

145.23.1.200/29

10010001.00010111.00000001.11001 000

Хост(min):

145.23.1.201

10010001.00010111.00000001.11001 001

Хост(max):

145.23.1.206

10010001.00010111.00000001.11001 110

Broadcast:

145.23.1.207

10010001.00010111.00000001.11001 111

Хостов в сети:

6

класс B

Сеть 26 :

145.23.1.208/29

10010001.00010111.00000001.11010 000

Хост(min):

145.23.1.209

10010001.00010111.00000001.11010 001

Хост(max):

145.23.1.214

10010001.00010111.00000001.11010 110

Broadcast:

145.23.1.215

10010001.00010111.00000001.11010 111

Хостов в сети:

6

класс B

Подсети сети 145.23.128.0/17 (маска подсети /25)

Маска

255.255.255.128. (25)

11111111.11111111.11111111.10000000

1

2

3

Сеть 0 :

145.23.128.0/25

10010001.00010111.10000000.0 0000000

Хост(min):

145.23.128.1

10010001.00010111.10000000.0 0000001

Хост(max):

145.23.128.126

10010001.00010111.10000000.0 1111110

Broadcast:

145.23.128.127

10010001.00010111.10000000.0 1111111

Хостов в сети:

126

класс B

Сеть 1 :

145.23.128.128/25

10010001.00010111.10000000.1 0000000

Хост(min):

145.23.128.129

10010001.00010111.10000000.1 0000001

Хост(max):

145.23.128.254

10010001.00010111.10000000.1 1111110

Broadcast:

145.23.128.255

10010001.00010111.10000000.1 1111111

Хостов в сети:

126

класс B

Сеть 3 :

145.23.129.0/25

10010001.00010111.10000001.0 0000000

Хост(min):

145.23.129.1

10010001.00010111.10000001.0 0000001

Хост(max):

145.23.129.126

10010001.00010111.10000001.0 1111110

Broadcast:

145.23.129.127

10010001.00010111.10000001.0 1111111

Хостов в сети:

126

класс B

Сеть 70 :

145.23.162.128/25

10010001.00010111.10100010.1 0000000

Хост(min):

145.23.162.129

10010001.00010111.10100010.1 0000001

Хост(max):

145.23.162.254

10010001.00010111.10100010.1 1111110

Broadcast:

145.23.162.255

10010001.00010111.10100010.1 1111111

Хостов в сети:

126

класс B

Сеть 71 :

145.23.163.0/25

10010001.00010111.10100011.0 0000000

Хост(min):

145.23.163.1

10010001.00010111.10100011.0 0000001

Хост(max):

145.23.163.126

10010001.00010111.10100011.0 1111110

Broadcast:

145.23.163.127

10010001.00010111.10100011.0 1111111

Хостов в сети:

126

класс B

Подсети сети 145.23.128.0/17 (маска подсети /18)

Маска

255.255.192.0 (18)

11111111.11111111.11000000.00000000

Сеть 2 :

145.23.192.0/18

10010001.00010111.11 000000.00000000

Хост(min):

145.23.192.1

10010001.00010111.11 000000.00000001

Хост(max):

145.23.255.254

10010001.00010111.11 111111.11111110

Broadcast:

145.23.255.255

10010001.00010111.11 111111.11111111

Хостов в сети:

16382

класс B

Подсети сети 145.23.192.0/18 (маска подсети /26)

Маска

255.255.255.192 (26)

11111111.11111111.11111111.11000000

1

2

3

Сеть 0 :

145.23.192.0/26

10010001.00010111.11000000.00 000000

Хост(min):

145.23.192.1

10010001.00010111.11000000.00 000001

Хост(max):

145.23.192.62

10010001.00010111.11000000.00 111110

Broadcast:

145.23.192.63

10010001.00010111.11000000.00 111111

Хостов в сети:

62

класс B

Сеть 1 :

145.23.192.64/26

10010001.00010111.11000000.01 000000

Хост(min):

145.23.192.65

10010001.00010111.11000000.01 000001

Хост(max):

145.23.192.126

10010001.00010111.11000000.01 111110

Broadcast:

145.23.192.127

10010001.00010111.11000000.01 111111

Хостов в сети:

62

класс B

Сеть 2 :

145.23.192.128/26

10010001.00010111.11000000.10 000000

Хост(min):

145.23.192.129

10010001.00010111.11000000.10 000001

Хост(max):

145.23.192.190

10010001.00010111.11000000.10 111110

Broadcast:

145.23.192.191

10010001.00010111.11000000.10 111111

Хостов в сети:

62

класс B

Сеть 170 :

145.23.234.128/26

10010001.00010111.11101010.10 000000

Хост(min):

145.23.234.129

10010001.00010111.11101010.10 000001

Хост(max):

145.23.234.190

10010001.00010111.11101010.10 111110

Broadcast:

145.23.234.191

10010001.00010111.11101010.10 111111

Хостов в сети:

62

класс B

Сеть 171 :

145.23.234.192/26

10010001.00010111.11101010.11 000000

Хост(min):

145.23.234.193

10010001.00010111.11101010.11 000001

Хост(max):

145.23.234.254

10010001.00010111.11101010.11 111110

Broadcast:

145.23.234.255

10010001.00010111.11101010.11 111111

Хостов в сети:

62

класс B

Подсети сети 145.23.192.64/26 (маска подсети /30)

Маска

255.255.255.252

11111111.11111111.11111111.11111100

Сеть 0 :

145.23.192.64/30

10010001.00010111.11000000.010000 00

Хост(min):

145.23.192.65

10010001.00010111.11000000.010000 01

Хост(max):

145.23.192.66

10010001.00010111.11000000.010000 10

Broadcast:

145.23.192.67

10010001.00010111.11000000.010000 11

Хостов в сети:

2

класс B

Сеть 1 :

145.23.192.68/30

10010001.00010111.11000000.010001 00

Хост(min):

145.23.192.69

10010001.00010111.11000000.010001 01

Хост(max):

145.23.192.70

10010001.00010111.11000000.010001 10

Broadcast:

145.23.192.71

10010001.00010111.11000000.010001 11

Хостов в сети:

2

класс B

Сеть 2 :

145.23.192.72/30

10010001.00010111.11000000.010010 00

Хост(min):

145.23.192.73

10010001.00010111.11000000.010010 01

Хост(max):

145.23.192.74

10010001.00010111.11000000.010010 10

Broadcast:

145.23.192.75

10010001.00010111.11000000.010010 11

Хостов в сети:

2

класс B

Сеть 8 :

145.23.192.96/30

10010001.00010111.11000000.011000 00

Хост(min):

145.23.192.97

10010001.00010111.11000000.011000 01

Хост(max):

145.23.192.98

10010001.00010111.11000000.011000 10

Broadcast:

145.23.192.99

10010001.00010111.11000000.011000 11

Хостов в сети:

2

класс B

Сеть 9 :

145.23.192.100/30

10010001.00010111.11000000.011001 00

Хост(min):

145.23.192.101

10010001.00010111.11000000.011001 01

Хост(max):

145.23.192.102

10010001.00010111.11000000.011001 10

Broadcast:

145.23.192.103

10010001.00010111.11000000.011001 11

Хостов в сети:

2

класс B

2. Проектирование компьютерной сети

Техническое задание

Разработать физическую структуру сети учреждения, учитывая следующие особенности:

· учреждение размещается на 2 этажах, в структуре учреждения 5 подразделений, подразделение включает от 5 до 8 сотрудников, подразделения должны находиться в разных ip-сетях.

· для серверной комнаты выделено помещение;

· поточные аудитории предназначены для организации семинаров/презентаций. Посетители должны иметь возможность доступа к предоставляемым ресурсам через локальную сеть (беспроводную);

· учреждение имеет выход в Интернет, для чего в серверную комнату проведён оптоволоконный кабель, закреплённый в монтажной панели.

Следует определить количество серверов, рабочих станций и другого оборудования, определить необходимое программное обеспечение для рабочих станций. Выбор оборудования, линий связи и программного обеспечения необходимо обосновать. Проанализировать, какие сетевые службы должны быть настроены, чтобы обеспечить функционирование сети, указать задачи, которые решает сетевая служба в сети, указать взаимосвязь сетевых служб.

Для сетевого оборудования указать: марку и модель, поддерживаемые технологии, количество портов (если порту под разные технологии, то для каждой технологии указать количество портов), поддерживаемую скорость передачи данных, какие возможности оборудование предоставляет.

Для линий связи: указать технологию, поддерживаемую скорость передачи данных, тип разъёмов. Необходимо рассчитать длину линий связи и количество разъёмов. Привести расчёты в пояснительной записке к курсовой работе.

Для компьютеров-клиентов указать программное обеспечение (операционную систему, прочее установленное программное обеспечение), настройки для подключения к сети.

Для серверов указать: программное обеспечение (операционную систему, сетевые сервисы, прочее установленное программное обеспечение), настройки сетевых компонентов.

На приведённой схеме помещений в MS Visio обозначить маршрут прокладки кабеля и размещение оборудования, серверов и компьютеров-клиентов.

Проектирование настроек сетевых служб

Определить настройки оборудования, сетевых служб и рабочих станций, выявленных при проектировании сети, учитывая следующие особенности:

· провайдером выделен диапазон IP-адресов для доступа в Интернет;

· учреждение имеет web-сайт, доступный как из внутренней сети, так и из сети Интернет;

· предусмотреть возможность доступа удалённых сотрудников к информационным ресурсам учреждения из сети Интернет (например, в случае командировки).

Рисунок 2 - Первый этаж

Рисунок 3 - Второй этаж

2.1. Физическое подключение

Для сети предприятия была выбрана технология - Fast Ethernet (IEEE 802.3u) со скоростью передачи 100 Мбит/с. Ее достоинствами является:

· высокая пропускная способность сегментов сети;

· сохранение метода случайного доступа Ethernet;

· звездообразная топология сети и поддержка традиционных сред передачи данных - витой пары и оптоволоконного кабеля.

На предприятии использована топология - многоуровневая звезда.

Тип кабельной системы: неэкранированная витая пара (UTP) категории 5е. Ключевым центром является комната 30, в которой располагается головной коммутатор и компьютер - сервер. Коммутаторы второго уровня находятся в комнатах 5, 12, 31. От коммутаторов идет разводка к рабочим станциям (таблица 2, рисунок 2, 3).

Таблица 2 - Подключения к коммутатору всей сети

Номер порта коммутатора

Описание

IP

1

D-Link DES-3200-18 первая и вторая подсети

192.168.34.1/28 - 192.168.34.30/28

2

D-Link DES-3200-18 третья и четвертая подсети

192.168.34.33/28 - 192.168.34.62/28

3

D-Link DES-3200-18 пятая подсеть

192.168.34.65/28 - 192.168.34.78/28

4

Сервер сети

192.168.34.81/28

5

Wi-Fi точка

192.168.34.129/25 - 192.168.34.254/25

6 - 12

Не подключен

Combo 1 - Combo 3

Не подключен

Combo 4

Internet

194.226.239.65/26

2.2 Логическое подключение

При описании логической структуры сети принимаем что определения «назначение IP адреса сетевой карте компьютера» и «назначение IP адреса компьютеру» равнозначны, поскольку принимаем, что в компьютере установлена одна сетевая карта и она используется для подключения компьютера в сеть.

Таблица 3 - Настройка VLAN

Название

Порты

IP-адреса

VLAN-1

1 - 6

192.168.34.1/28 - 192.168.34.6/28

VLAN-2

9 - 15

192.168.34.17/28 - 192.168.34.23/28

VLAN-3

1 - 6

192.168.34.33/28 - 192.168.34.38/28

VLAN-4

9 - 14

192.168.34.49/28 - 192.168.34.54/28

VLAN-5

1 - 8

192.168.34.65/28 - 192.168.34.72/28

В нашей сети 33 компьютера, поэтому выберем сеть класса C, так как в ней может быть максимум 254 компьютера. Сеть разобьем на 5 подсетей с помощью трех коммутаторов 2 уровня и технологии VLAN:

Компьютерам назначается IP адрес типа: 192.168.1.XXX. где XXX - номер компьютера, определяемый системным администратором (таблица 4, 5, 6, рисунок 4).

Таблица 4 - Параметры протокола TCP\IP подсетей 1, 2.

Рабочее место

Порт

IP

VLAN

Главный бухгалтер

1

192.168.34.1/28

VLAN-1

Бухгалтер 1

2

192.168.34.2/28

VLAN-1

Бухгалтер 2

3

192.168.34.3/28

VLAN-1

Бухгалтер 3

4

192.168.34.4/28

VLAN-1

Бухгалтер 4

5

192.168.34.5/28

VLAN-1

Бухгалтер 5

6

192.168.34.6/28

VLAN-1

Не подключен

7

Не подключен

8

Главный менеджер

9

192.168.34.17/28

VLAN-2

Менеджер 1

10

192.168.34.18/28

VLAN-2

Менеджер 2

11

192.168.34.19/28

VLAN-2

Менеджер 3

12

192.168.34.20/28

VLAN-2

Менеджер 4

13

192.168.34.21/28

VLAN-2

Менеджер 5

14

192.168.34.22/28

VLAN-2

Менеджер 6

15

192.168.34.23/28

VLAN-2

D-Link DGS-3612

16

Таблица 5 - Параметры протокола TCP\IP подсетей 3, 4.

Рабочее место

Порт

IP

VLAN

Директор

1

192.168.34.33/28

VLAN-3

Заместитель директора 1

2

192.168.34.34/28

VLAN-3

Заместитель директора 2

3

192.168.34.35/28

VLAN-3

Секретарь 1

4

192.168.34.36/28

VLAN-3

Секретарь 2

5

192.168.34.37/28

VLAN-3

Юрист

6

192.168.34.38/28

VLAN-3

Не подключен

7

Не подключен

8

Оператор 1

9

192.168.34.49/28

VLAN-4

Оператор 2

10

192.168.34.50/28

VLAN-4

Оператор 3

11

192.168.34.51/28

VLAN-4

Оператор 4

12

192.168.34.52/28

VLAN-4

Оператор 5

13

192.168.34.53/28

VLAN-4

Оператор 6

14

192.168.34.54/28

VLAN-4

Не подключен

15

D-Link DGS-3612

16

Таблица 6- Параметры протокола TCP\IP подсети 5

Рабочее место

Порт

IP

VLAN

Инженер 1

1

192.168.34.65/28

VLAN-5

Инженер 2

2

192.168.34.66/28

VLAN-5

Инженер 3

3

192.168.34.67/28

VLAN-5

Инженер 4

4

192.168.34.68/28

VLAN-5

Инженер 5

5

192.168.34.69/28

VLAN-5

Инженер 6

6

192.168.34.70/28

VLAN-5

Инженер 7

7

192.168.34.71/28

VLAN-5

Инженер 8

8

192.168.34.72/28

VLAN-5

Не подключен

9

Не подключен

10

Не подключен

11

Не подключен

12

Не подключен

13

Не подключен

14

Не подключен

15

D-Link DGS-3612

16

Рисунок 4 - Схема логического подключения компьютеров и коммутаторов

2.3 Описание оборудования

Для решения нашей задачи мы будем использовать следующее оборудование:

1. Коммутатор D-Link DES-3200-18

Управляемый коммутатор 2 уровня с 16 портами 10/100BASE-T + 1 портом 100/1000 SFP + 1 комбо-портом 1000Base-T/SFP

Коммутаторы серии DES-3200 поддерживают управление доступом 802.1X на основе портов/МАС-адресов, Guest VLAN, а также аутентификацию RADIUS и TACACS+ для непосредственного управления доступом в сети. Функция IP-MAC-Port Binding обеспечивает привязку IP-адреса источника к соответствующему МАС-адресу для определенного номера порта, способствуя расширению управления доступом. Более того, благодаря функции DHCP Snooping, коммутатор автоматически определяет пары IP/MAC-адресов, отслеживая DHCP-пакеты и сохраняя их в «белом» списке IMPB. Эти функции играют важную роль в поддержке безопасности сети. Встроенная функция D-Link Safeguard Engine обеспечивает идентификацию и приоритезацию пакетов, предназначенных для обработки CPU, для предотвращения злонамеренных атак на трафик в сети и защиты операций, выполняемых коммутатором. Помимо этого, с помощью функции Списки управления доступом (ACL) можно повысить уровень безопасности сети и производительность коммутатора.

Таблица 7 - Характеристики коммутатора D-Link DES-3200-18

Производитель

D-Link

Интерфейс

- 16 портов 10/100BASE-TX

- 1 порт 100/1000 SFP

- 1 комбо-порт 10/100/1000BASE-T/ 100/1000 SFP

Входное напряжение

100-240 В переменного тока, 50-60 Гц, внутренний универсальный источник питания, 2A макс.

Потребляемая мощность

 10,7 Вт

2. Коммутатор D-Link DGS-3612

Управляемый коммутатор уровня 3 серии xStack с 12 портами 1000Base-T + 4 комбо-портами SFP/1000Base-T

Коммутаторы серии DGS-3600 предоставляют широкий набор функций безопасности, включая многоуровневые L2/L3/L4 списки контроля доступа и аутентификацию пользователей 802.1x через серверы TACACS+ и RADIUS. Кроме того, они поддерживают статическую IP v.4/v.6 маршрутизацию на 3 уровне для повышения производительности и безопасности сети. Встроенная технология ZoneDefense представляет собой механизм, позволяющий совместно работать коммутаторам D-Link серии xStack и межсетевым экранам и обеспечивающий активную сетевую безопасность. Функция Zone-Defense автоматически изолирует инфицированные компьютеры сети и предотвращает распространение ими вредоносного трафика.

Для повышения производительности и безопасности коммутаторы серии DGS-3600 обеспечивают расширенную поддержку VLAN, включая GARP/GVRP и 802.1Q. Для поддержки объединенных приложений, включая VoIP, ERP и видеоконференций, широкий набор функций QoS/CoS 2/3/4 уровней гарантирует, что критичные к задержкам сетевые сервисы будут обслуживаться в приоритетном режиме. Для предотвращения загрузки центрального процессор обработкой вредоносного широковещательного трафика, генерируемого злоумышленниками или обусловленного вирусной активностью, коммутаторы серии DGS-3600 предоставляют функцию D-Link Safeguard Engine, позволяющую повысить надежность и доступность сети. Благодаря поддержке функции контроля полосы пропускания для каждого порта можно устанавливать лимиты, гарантируя определенный уровень обслуживания для конечных пользователей. Функция управления полосой пропускания для каждого потока позволяет настраивать типы обслуживания на основе определенных IP-адресов или протоколов.

Таблица 8 - Характеристики коммутатора D-Link DGS-3612

Производитель

D-Link

Интерфейс

- 12 портов 10/100/1000BASE-T

- 4 комбо-порта 10/100/1000BASE-T/ SFP

- 1 консольный порт RS-232

Питание на входе

От 100 до 240 В переменного тока, 50/60 Гц, внутренний источник питания

Макс. потребляемая мощность

45.0 Вт

3. D-Link DAP-2553

Двухдиапазонная точка доступа AirPremier N DAP-2553 с поддержкой PoE предназначена для построения локальных сетей предприятий (LAN). Она может выполнять функции базовой станции для подключения к беспроводной сети устройств, работающих по стандартам 802.11а, 802.11b, 802.11g и 802.11n. Специально разработанная для сетей бизнес-класса, эта точка доступа предлагает сетевым администраторам набор функций для построения защищенных и управляемых беспроводных локальных сетей с поддержкой работы в двух диапазонах частот.

Три съемные двухдиапазонные антенны обеспечивают оптимальный радиус действия сети как в диапазоне частот 2,4 ГГц (802.11g и 802.11n), так и в диапазоне 5 ГГц (802.11а и 802.11n). Благодаря поддержке 802.3af Power over Ethernet (PoE), эту высокоскоростную Точку Доступа можно устанавливать в труднодоступных местах, где розетки питания недоступны.

4. Сервер USN Zeus Supermicro i7300

Многопроцессорный сервер USN Zeus. В базовую конфигурацию входит два процессора Intel Xeon E7420 и 8 гигабайт оперативной памяти. Сервер построен на платформе Supermicro, поддердивает до 4х процессоров и до 192Гб оперативной памяти. Имеет возможность установки как SATA, так и SAS-дисков и оснащен блоком питания на 1200W с резервированием и горячей заменой на 1200W. Так же имеется возможность установки дополнительных карт расширения и модуля удаленного управения IPMI. При установке в серверный шкаф занимает в нем всего 4 юнита по высоте.

Таблица 9 - Характеристика сервера USN Zeus Supermicro i7330

Процессор:

Intel Xeon E7420

Количество процессоров:

2

Видеоадаптер:

ATI ES1000 (32MB)

Встроенный сетевой интерфейс:

Intel® Dual Gigabit Controller 82575EB

Тип оперативной памяти

DDR2

Объем оперативной памяти

8 Гб

Максимальный объем оперативной памяти

192 Гб

Максимальное количество дисков

5 SAS/SATA

Встроенные контроллеры жестких дисков

Intel ESB2 SATA 3.0Gbps Controller

RAID

0, 1

Форм-фактор

4U Tower

Блок питания

2400 Вт

Порты ввода-вывода

1 (x8) PCI-e (using x16)slot 1 (x8) PCI-e (using x8) slot 1 (x4) PCI-e (using x8) slot 1x 64-bit 133MHz PCI-X (3.3V) slots

Набор микросхем

Intel® 7300

Системная шина

1066 MHz

Рабочая станция

ПЭВМ C5000MB (C5333LNi)

Таблица 10 - Характеристика ПЭВМ C5000MB (C5333LNi)

Процессор:

CPU Intel Core i3-2120 3.3 ГГц/SVGA/0.5+ 3Мб/5 ГТ/с LGA1155

Оперативная память:

2 шт. Original SAMSUNG DDR-III DIMM 2Gb <PC3-10600>

Жесткий диск:

HDD 500 Gb SATA 6Gb/s Seagate Barracuda 7200.12 <ST500DM002> 7200rpm 16Mb

CD-ROM:

DVD RAM & DVD±R/RW & CDRW Optiarc AD-7280S <Black> SATA (OEM)

Материнская плата:

MSI 7680 H61M-E33-B3 (RTL) LGA1155 <H61> PCI-E+Dsub+DVI+HDMI+GbLAN SATA MicroATX 2DDR-III

Общее аппаратное обеспечение

Таблица 11 - Общее аппаратное обеспечение

Монитор:

Монитор LCD Samsung 18,5" S19B150N <150NS>, Simple (1366x768, 200, 1000:1, 5ms, 90/65)

Клавиатура:

Клавиатура Logitech Wireless Keyboard K270 <USB> 104КЛ+8КЛ М/Мед, беспроводная <920-003757>

Мышь:

Мышь A4-Tech Wireless Optical Mouse <G7-750N-1 Grey> (RTL) USB 5btn+Roll, беспроводная, уменьшенная

Сетевая карта:

Сетевая карта TP-Link TF-3239DL/TF-3283 10/100 MBps PCI, Low

Жесткий диск:

Жесткий диск SAS 3TB Seagate Constellation ES <ST33000650SS> (SAS 6Gb/s, 7200 rpm, 64mb буфер, 3.5")

Многофункциональное устройство:

Epson STYLUS SX430W (A4,32 стр/мин4 краски,струйное МФУ,CR,LCD, WiFi, USB2.0)

Проектор:

Проектор EB-S02 Epson мультимедиа проектор

Источник бесперебойного питания:

UPS Ippon Back Power Pro 400

2.4 Описание необходимого программного обеспечения

Таблица 12 - Необходимое программное обеспечение

Оборудование

Операционная система

Программное обеспечение

Сервер

Windows Server 2008 R2 Standard

Kaspersky Business Space Security

Клиент

Windows 7 Ultimate

Microsoft Office Professional Plus 2010

Kaspersky Business Space Security

2.5 Настройка сервера

В качестве операционной системы возьмем Windows Server 2008 R2 Standard -- это самая надежная операционная система из семейства Windows Server на настоящее время. Эта система имеет встроенный веб-сервер и возможности виртуализации. Она поможет повысить надежность и гибкость серверной инфраструктуры при снижении расходов и экономии времени. Мощные инструменты обеспечивают более удобное управление серверами, упрощают настройку и управление.

После установки операционной системы Windows Server 2008 R2 Standard запускаем инструмент «Server Manager» и настраиваем: Application Server, DHCP Server, DNS Server, File Services, Print Services, Active Directory Domain Services.

Application Server

Application Server комплексное решение для хостинга и управления высокопроизводительными распределенными бизнес приложениями. Включая такие сервисы как .NET Framework, поддержка Web сервера, очереди сообщений, COM+, Windows Communication Foundation, и поддержку отказоустойчивых кластеров, ускоряя производительность, на всем протяжении жизненного цикла приложения, начиная от проектирования и разработки, до внедрения , и промышленной эксплуатации.

DHCP Server

Dynamic Host Configuration Protocol (DHCP) позволяет назначать или выдавать IP адреса компьютерам и другим устройствам, которые могут функционировать, как DHCP клиенты. Развернутые DHCP серверы в сети, автоматически сообщают компьютерам и другим устройствам использующим стэк протоколов TCP/IP, правильный IP адрес и другие параметры (Опции DHCP), которые позволяют устройствам соединяться с другими ресурсами, такими как DNS серверы, WINS серверы, маршрутизаторы и др.

DNS Server

Domain Name System (DNS) предоставляет стандартный метод ассоциации названий устройств, с IP адресами. Это позволяет пользователям обращаться к ресурсам, используя легко запоминающиеся имена ресурсов, а не IP адреса. Windows DNS сервер можно интегрировать с DHCP сервером, для автоматического обновления информации на DNS сервере.

File Services

File Services предоставляют технологии для управления хранилищами, файловой репликацией, распределенной файловой системой, быстрый поиск файлов и ускоренный доступ клиентов к файлам.

Print Services

Print Services позволяют управлять принт-серверами и принтерами. Принт-серверы снижают управляющую нагрузку на администраторов, за счет централизованного управления принтерами.

Active Directory Domain Services

Active Directory Domain Services хранит информацию о пользователях, компьютерах, и других устройствах сети. AD DS помогает администраторам безопасно управлять этой информацией и распределением ресурсов и совместной работой между пользователями. AD DS также необходима для установки приложений использующих Active Directory (например Microsoft Exchange Server) и для применения других технологий Windows Server, таких как Групповые политики.

Настройка папок

На сервере есть папки: opers, ingers, buhs, mngs, documents. Директор, заместители директора, секретари и юрист имеют доступ ко всем папкам на сервере. Операторы имеют доступ к папке opers, инженеры - к папке ingers, бухгалтеры - к папке buhs, менеджеры - к папке mngs. Папка documents является обменной, ее видят все пользователи.

Таблица 13- Группы пользователей

Пользователь

Имя пользователя

Группа

Директор

Director

Directors

Замдиректора 1

Zamdir1

Directors

Замдиректора 2

Zamdir2

Directors

Секретарь 1

Sec1

Directors

Секретарь 2

Sec2

Directors

Юрист

Urist

Directors

Оператор 1

Oper1

Operators

Оператор 2

Oper2

Operators

Оператор 3

Oper3

Operators

Оператор 4

Oper4

Operators

Оператор 5

Oper5

Operators

Оператор 6

Oper6

Operators

Инженер 1

Ing1

Engineers

Инженер 2

Ing2

Engineers

Инженер 3

Ing3

Engineers

Инженер 4

Ing4

Engineers

Инженер 5

Ing5

Engineers

Инженер 6

Ing6

Engineers

Инженер 7

Ing7

Engineers

Инженер 8

Ing8

Engineers

Главный бухгалтер

GlavBuh

Buhgalters

Бухгалтер 1

Buh1

Buhgalters

Бухгалтер 2

Buh2

Buhgalters

Бухгалтер 3

Buh3

Buhgalters

Бухгалтер 4

Buh4

Buhgalters

Бухгалтер 5

Buh5

Buhgalters

Главный менеджер

GlavManager

Managers

Менеджер 1

Manager1

Managers

Менеджер 2

Manager2

Managers

Менеджер 3

Manager3

Managers

Менеджер 4

Manager4

Managers

Менеджер 5

Manager5

Managers

Менеджер 6

Manager6

Managers

2.6 Расчет общей стоимости предприятия

Таблица 14 - Расчет общей стоимости предприятия

Наименование

Кол-во, шт.

Цена, р./шт.

Сумма, р.

1

Коммутатор D-Link DES-3200-18

3

7 243

21 729

2

Коммутатор D-Link DGS-3627

1

38 267

38 267

3

Беспроводное устройство D-Link DAP-2553

1

5 841

5 841

4

Монитор LCD Samsung 18,5" S19B150N <150NS>, Simple (1366x768, 200, 1000:1, 5ms, 90/65)

35

3 440

120 400

5

Клавиатура Logitech Wireless Keyboard K270 <USB> 104КЛ+8КЛ М/Мед, беспроводная <920-003757>

35

875

30 625

6

Мышь A4-Tech Wireless Optical Mouse <G7-750N-1 Grey> (RTL) USB 5btn+Roll, беспроводная, уменьшенная

35

341

11 935

7

Жесткий диск SAS 3TB Seagate Constellation ES <ST33000650SS> (SAS 6Gb/s, 7200 rpm, 64mb буфер, 3.5")

2

13 280

26 560

8

МФУ Epson STYLUS SX430W (A4,32 стр/мин4 краски,струйное МФУ,CR,LCD, WiFi, USB2.0)

6

4 300

25 800

9

Проектор EB-S02 Epson мультимедиа проектор

1

15 310

15 310

10

ИБП UPS Ippon Back Power Pro 400

35

1 647

57 645

11

Сетевая карта TP-Link TF-3239DL/TF-3283 10/100 MBps PCI, Low

33

190

6 270

12

Сервер USN Zeus Supermicro i7300

1

196 675

196 675

13

ПЭВМ C5000MB (C5333LNi)

34

18 417

626 178

14

ОС Windows Server 2008 R2 Standard

1

23 931

23 931

15

ОС Windows 7 Ultimate

34

11 379

386 886

16

ПО Microsoft Office Professional Plus 2010

35

20 169

705 915

17

ПО Kaspersky Business Space Security

35

1 581

55 335

18

Кабель UTP, 4 пары, 25 AWG, категория 5е, бухта 305м. MAXYS

2

2 400

4 800

19

Коннекторы RJ-45

76

2

152

20

Розетки RJ-45

33

55

1 815

21

Инструмент HT- 568 для обжима коннекторов RJ-45, RJ-12, Hanlong

2

282

564

22

ИТОГО

2 362 633

2.7 Расчет стоимости локальной сети

Таблица 15- Расчет стоимости локальной сети

Наименование

Кол-во, шт.

Цена, р./шт.

Сумма, р.

1

Коммутатор D-Link DES-3200-18

3

7 243

21 729

2

Коммутатор D-Link DGS-3627

1

38 267

38 267

3

Беспроводное устройство D-Link DAP-2553

1

5 841

5 841

4

Сетевая карта TP-Link TF-3239DL/TF-3283 10/100 MBps PCI, Low

33

190

6 270

5

Сервер USN Zeus Supermicro i7300

1

196 675

196 675

6

Кабель UTP, 4 пары, 25 AWG, категория 5е, бухта 305м. MAXYS

2

2 400

4 800

7

Коннекторы RJ-45

76

2

152

8

Розетки RJ-45

33

55

1 815

9

Инструмент HT- 568 для обжима коннекторов RJ-45, RJ-12, Hanlong

2

282

564

10

ИТОГО

276 113

3. Контроль над подключением узлов к портам коммутатора. Функция Port Security

Функция Port Security позволяет настроить какой-либо порт коммутатора так, чтобы доступ к сети через него мог осуществляться только определенными устройствами. Устройства, которым разрешено подключаться к порту определяются по МАС-адресам. МАС-адреса могут быть изучены динамически или вручную настроены администратором сети. Помимо этого функция Port Security позволяет ограничивать количество изучаемых портом МАС-адресов, тем самым, ограничивая количество подключаемых к нему узлов.

Существует три режима работы функции Port Security:

* Permanent (Постоянный) - занесенные в таблицу коммутации МАС-адреса никогда не устаревают, даже если истекло время, установленное таймером Aging Time или коммутатор был перезагружен.

* Delete on Timeout (Удалить при истечении времени) - занесенные в таблицу коммутации

МАС-адреса устареют после истечения времени, установленного таймером Aging Time и будут удалены.

Если состояние канала связи на подключенном порте изменяется, МАС-адреса, изученные на нем, удаляются из таблицы коммутации, что аналогично выполнению действий при истечении времени, установленного таймером Aging Time.

* Delete on Reset (Удалить при сбросе) - занесенные в таблицу коммутации МАС-адреса будут удалены после перезагрузки коммутатора (этот режим используется по умолчанию).

Функция Port Security оказывается весьма полезной при построении домовых сетей, сетей провайдеров Интернет и локальных сетей с повышенным требованием по безопасности, где требуется исключить доступ незарегистрированных рабочих станций к услугам сети.

Используя функцию Port Security можно полностью запретить динамическое изучение МАС-адресов указанными или всеми портами коммутатора. В этом случае доступ к сети получат только те пользователи, МАС-адреса которых указаны в статической таблице коммутации.

Рисунок 10 - Схема сети

В ходе работы был подготовлен учебный видеоролик, содержащий наглядный материал для обучения, при настройке коммутаторов фирмы D-link

Параметры видеоролика

Таблица 16 - параметры видеоролика

Формат

AVI

Размер файла

54,6 Мбайт

Продолжительность

19 м

Видео

Общий поток

383 Кбит/сек

Формат

MPEG-4Visual

Идентификатор кодека

DivX 5

Битрейт

214 Кбит/сек

Ширина

800 пикселей

Высота

600 пикселей

Соотношение сторон

4:3

Частота кадров

30,000 кадров/сек

Битовая глубина

8 бит

Метод сжатия

С потерями

Библиотека кодирования

XviD 64

Звук

Формат

AC-3

Формат/Информация

AudioCoding 3

Битрейт

160 Кбит/сек

Каналы

2 канала

Частота

48,0 КГц

Битовая глубина

16 бит

Расположение каналов

Front: L R

Заключение

В результате выполнения курсовой работы быть решены следующие задачи:

1. Спланировано адресное пространство для составной сети, имеющей подсети в соответствии с индивидуальным заданием.

2. Спроектирована физическая структура компьютерной сети для двухэтажного здания и осуществлен подбор оборудования. Было определено количество серверов, рабочих станций и прочего оборудования, необходимого для работы: мониторы, периферийные устройства, источники бесперебойного питания, проектор и т.д. Осуществлен выбор программного обеспечения для рабочих станций, в том числе операционная система и антивирусная программа. Для оборудования были описаны основные характеристики, марка и модель, возможности оборудования. Было выполнено построение локальной сети, обозначен маршрут прокладки кабеля и размещения оборудования. Выполнен расчет общей стоимости предприятия и расчет стоимости локальной сети.

3. Был освоен контроль над подключением узлов к портам коммутатора и функция Port Security. В ходе работы был подготовлен учебный видеоролик, содержащий наглядный материал для обучения, при настройке коммутаторов фирмы D-link.

Список использованных источников

Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов. 4-е изд. - СПб.: Питер, 2010. - 944 с.: ил.

1. Официальный сайт компании D-Link [Электронный ресурс]. Режим доступа: http://www.dlink.ru/ru/products/

2. Расчет маски сети/подсети [Электронный ресурс]. Режим доступа: http://www.ispreview.ru/ipcalc.html

3. Серверные роли в Windows Server 2008 [Электронный ресурс]. Режим доступа: http://www.almodi.org/administrirovanie/servernie-roli-v-windows-server-2008

4. Сетевой калькулятор, IP-калькулятор [Электронный ресурс]. Режим доступа: http://www.ip-ping.ru/netcalc/

Размещено на Allbest.ru


Подобные документы

  • Организация компьютерной сети по указанной диаграмме топологии. Задание в настройках конфигурации коммутатора паролей для защиты доступа к командной строке. Выполнение тестирования конфигурации путем подключения неопределенных узлов к безопасным портам.

    лабораторная работа [1,1 M], добавлен 11.10.2013

  • Обоснование модернизации локальной вычислительной сети (ЛВС) предприятия. Оборудование и программное обеспечение ЛВС. Выбор топологии сети, кабеля и коммутатора. Внедрение и настройка Wi-Fi - точки доступа. Обеспечение надежности и безопасности сети.

    дипломная работа [2,4 M], добавлен 21.12.2016

  • Преимущества при сетевом объединении персональных компьютеров в виде общей информационной сети. Выбор типа сети, ее топологии, кабельной системы и коммутатора. Плата сетевого адаптера, тип сервера и рабочей станции. Сетевое программное обеспечение.

    контрольная работа [51,5 K], добавлен 20.05.2015

  • Ознакомление с основными командами настройки, контроля и устранения неполадок коммутаторов D-Link. Изменение IP-адреса интерфейса управления коммутатора. Управление учетными записями пользователей. Настройка параметров идентификации коммутатора.

    контрольная работа [1,4 M], добавлен 21.05.2013

  • Проектирование компьютерной локальной сети по технологии Ethernet 10Base-T, 1000Base-LX , выбор топологии и необходимого аппаратное и программное обеспечение. Расчет затрат на сетевое оборудование, проектирование и монтаж локальной сети организации.

    курсовая работа [73,5 K], добавлен 09.07.2014

  • Способы классификации сетей. Разработка и описание структуры локальной вычислительной сети, расположенной в пятиэтажном здании. Технические сведения, топология иерархической звезды. Клиентское аппаратное обеспечение. Установка и настройка сервера.

    курсовая работа [58,1 K], добавлен 27.07.2011

  • Создание локальной вычислительной сети, ее топология, кабельная система, технология, аппаратное и программное обеспечение, минимальные требования к серверу. Физическое построение локальной сети и организация выхода в интернет, расчет кабельной системы.

    курсовая работа [749,1 K], добавлен 05.05.2010

  • Особенности проектирования локальной сети для учебного учреждения на основе технологии Ethernet, с помощью одного сервера. Описание технологии работы сети и режимов работы оборудования. Этапы монтажа сети, установки и настройки программного обеспечения.

    курсовая работа [1,9 M], добавлен 16.02.2010

  • Сетевое подключение к компьютеру, настройка общей папки. Создание рабочей группы для всех ПК в сети. Использование окна "Управление сетями и общим доступом". Подключение сетевого диска. Аутентификация пользователей. Поиск объекта в системной базе.

    реферат [2,2 M], добавлен 27.11.2014

  • Создание компьютерной сети в программе cisco. Распределение ip-адресов для каждого из узлов сети. Теоретические основы о протоколах OSPF и RIP. Принцип работы протоколов. Распределение адресного пространства. Конфигурирование маршрутизаторов и OSPF.

    практическая работа [521,4 K], добавлен 03.05.2019

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.