Разработка локальной сети для ОАО "Корпорация Монстров"

Технологии проводных локальных сетей. Требования к локальной вычислительной сети и описание предметной области. Спецификация сегментов сети и суммарная протяженность сети. Установка и настройка Dansguardian, DansGuardian, Webmin, прокси-сервера.

Рубрика Программирование, компьютеры и кибернетика
Вид курсовая работа
Язык русский
Дата добавления 05.11.2016
Размер файла 1,3 M

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

Министерство образования Нижегородской области

Государственное бюджетное профессиональное образовательное учреждение

«Нижегородский радиотехнический колледж»

Курсовая работа по дисциплине «Компьютерные сети»

Специальность: Информационные системы

Тема: Разработка локальной сети для ОАО «Корпорация Монстров»

Выполнила студентка

группы 2ИС-13-1 Пигалова Н. В.

Проверил Преподаватель Еремеев В.А.

г. Нижний Новгород 2015 г.

Содержание

1. Введение

1.1 Общие сведения о локальных сетях

1.2 Технологии проводных локальных сетей

2. Анализ технического задания

2.1 Требования к локальной вычислительной сети

2.2 Описание предметной области

2.3 Обоснование потребностей в системе

2.4 Спецификация сегментов сети

2.5 Суммарная протяженность сети

3. Сетевое оборудование

3.1 Активное сетевое оборудование

3.2 Пассивное сетевое оборудование

4. Программное обеспечение локальной сети

4.1 Установка и настройка коммутатора

4.2 Установка и настройка маршрутизатора

4.3 Установка и настройка Dansguardian, DansGuardian, Webmin, прокси-сервера

4.4 Установка и настройка DHCP-сервера

Заключение

Литература

1. Введение

1.1 Общие сведения о локальных сетях

локальный сеть вычислительный сервер

Локальная сеть (локальная вычислительная сеть, ЛВС) - это комплекс оборудования и программного обеспечения, обеспечивающий передачу, хранение и обработку информации.

Назначение локальных сетей

Организация ЛВС позволяет решать следующие задачи:

1. Обмен информацией между абонентами сети, что позволяет сократить бумажный документооборот и перейти к электронному документообороту.

2. Обеспечение распределенной обработки данных, связанное с объединением автоматизированного рабочего места (АРМ) всех специалистов данной организации в сеть. Несмотря на существенные различия в характере и объеме расчетов, проводимых на АРМ специалистами различного профиля, используемая при этом информация в рамках одной организации находится в единой базе данных, поэтому объединение таких АРМ в сеть является целесообразным и эффективным решением.

3. Предоставлять руководству достоверную и оперативную информацию, необходимую для оценки ситуации и принятия правильных решений.

4. Организация собственных информационных систем, содержащих автоматизированные банки данных.

5. Коллективное использование ресурсов, таких как высокоскоростные печатающие устройства, запоминающие устройства большой емкости, мощные средства обработки информации, прикладные программные системы, базы данных, базы знаний.

Состав локальной сети

В состав локальной сети (ЛВС) входит следующее оборудование:

Активное оборудование - коммутаторы, маршрутизаторы, медиаконвекторы;

Пассивное оборудование - кабели, монтажные шкафы, кабельные каналы, коммутационные панели, информационные розетки;

Компьютерное и периферийное оборудование - серверы, рабочие станции, принтеры, сканеры.

В зависимости от требований, предъявляемых к проектируемой сети, состав оборудования, используемый при монтаже может варьироваться.

Основные характеристики локальной сети

1. Производительность ЛВС оценивается:

a) временем реакции на запросы клиентов ЛВС;

b) пропускной способностью, равной количеству данных, передаваемых за единицу времени;

c) задержкой передачи пакета данных устройствами сети.

2. Надежность. Для оценки надежности ЛВС вводятся такие характеристики, как коэффициент готовности и устойчивости к отказам, т.е. способность работать при отказе части устройств. Сюда же относят и безопасность, т.е. способность ЛВС защищать данные от несанкционированного доступа к ним.

3. Расширяемость характеризует возможность добавления новых элементов и узлов в ЛВС.

4. Управляемость - это возможность контролировать состояние узлов ЛВС, выявлять и разрешать проблемы, возникающие при работе сети, анализировать и планировать работу ЛВС.

5. Совместимость - это возможность компоновки ЛВС на основе разнородных программных продуктов.

Топология локальных сетей

Под топологией (компоновкой, конфигурацией, структурой) компьютерной сети обычно понимается физическое расположение компьютеров сети друг относительно друга и способ соединения их линиями связи. Важно отметить, что понятие топологии относится, прежде всего, к локальным сетям, в которых структуру связей можно легко проследить. В глобальных сетях структура связей обычно скрыта от пользователей и не слишком важна, так как каждый сеанс связи может производиться по собственному пути.

Топология определяет требования к оборудованию, тип используемого кабеля, допустимые и наиболее удобные методы управления обменом, надежность работы, возможности расширения сети. И хотя выбирать топологию пользователю сети приходится нечасто, знать об особенностях основных топологий, их достоинствах и недостатках надо.

Топология бывает физической и логической.

Физическая топология - схема, по которой проложены кабельные линии связи.

Логическая топология - структура связи конечных узлов в локальной сети, которая поддерживает нужные нам направления передачи данных.

Существует четыре основные топологии сети:

Шинная топология -- сети с шинной топологией используют линейный моноканал (коаксиальный кабель) передачи данных, на концах которого устанавливаются оконечные сопротивления (терминаторы). Каждый компьютер подключается к коаксиальному кабелю с помощью Т-разъема (Т - коннектор). Данные от передающего узла сети передаются по шине в обе стороны, отражаясь от оконечных терминаторов. Терминаторы предотвращают отражение сигналов, т.е. используются для гашения сигналов, которые достигают концов канала передачи данных. (рисунок 1) Таким образом, информация поступает на все узлы, но принимается только тем узлом, которому она предназначается. В топологии логическая шина среда передачи данных используются совместно и одновременно всеми ПК сети, а сигналы от ПК распространяются одновременно во все направления по среде передачи. Так как передача сигналов в топологии физическая шина является широковещательной, т.е. сигналы распространяются одновременно во все направления, то логическая топология данной локальной сети является логической шиной.

Рисунок 1 Физическая топология шина

Топология звезда - в сети построенной по топологии типа “звезда” каждая рабочая станция подсоединяется кабелем (витой парой) к концентратору или свитчу (switch). Концентратор обеспечивает параллельное соединение ПК и, таким образом, все компьютеры, подключенные к сети, могут общаться друг с другом. (рисунок 2)

Рисунок 2 Физическая топология звезда

Данные от передающей станции сети передаются через свитч по всем линиям связи всем ПК. Информация поступает на все рабочие станции, но принимается только теми станциями, которым она предназначается. Так как передача сигналов в топологии физическая звезда является широковещательной, т.е. сигналы от ПК распространяются одновременно во все направления, то логическая топология данной локальной сети является логической шиной.

Топология кольцо - в сети с топологией кольцо все узлы соединены каналами связи в неразрывное кольцо (необязательно окружность), по которому передаются данные. (рисунок 3) Выход одного ПК соединяется со входом другого ПК. Начав движение из одной точки, данные, в конечном счете, попадают на его начало. Данные в кольце всегда движутся в одном и том же направлении.

Рисунок 3 Физическая топология кольцо

Принимающая рабочая станция распознает и получает только адресованное ей сообщение. В сети с топологией типа физическое кольцо используется маркерный доступ, который предоставляет станции право на использование кольца в определенном порядке. Логическая топология данной сети - логическое кольцо.

Данную сеть очень легко создавать и настраивать. К основному недостатку сетей топологии кольцо является то, что повреждение линии связи в одном месте или отказ ПК приводит к неработоспособности всей сети.

Как правило, в чистом виде топология “кольцо” не применяется из-за своей ненадёжности, поэтому на практике применяются различные модификации кольцевой топологии.

Топология Token Ring. Эта топология основана на топологии "физическое кольцо с подключением типа звезда". В данной топологии все рабочие станции подключаются к центральному концентратору (Token Ring) как в топологии физическая звезда. Центральный концентратор - это интеллектуальное устройство, которое с помощью перемычек обеспечивает последовательное соединение выхода одной станции со входом другой станции.

Другими словами, с помощью концентратора каждая станция соединяется только с двумя другими станциями (предыдущей и последующей станциями). Таким образом, рабочие станции связаны петлей кабеля, по которой пакеты данных передаются от одной станции к другой, и каждая станция ретранслирует эти посланные пакеты. В каждой рабочей станции имеется для этого приемо-передающее устройство, которое позволяет управлять прохождением данных в сети. Физически такая сеть построена по типу топологии “звезда”.

Концентратор создаёт первичное (основное) и резервное кольца. Если в основном кольце произойдёт обрыв, то его можно обойти, воспользовавшись резервным кольцом, так как используется четырёхжильный кабель. Отказ станции или обрыв линии связи рабочей станции не влечёт за собой отказ сети как в топологии кольцо, потому что концентратор отключит неисправную станцию и замкнет кольцо передачи данных. (рисунок 4)

Рисунок 4 Физическая топология Token Ring

В архитектуре Token Ring маркер передаётся от узла к узлу по логическому кольцу, созданному центральным концентратором. Такая маркерная передача осуществляется в фиксированном направлении (направление движения маркера и пакетов данных представлено на рисунке стрелками синего цвета). Станция, обладающая маркером, может отправить данные другой станции.

Для передачи данных рабочие станции должны сначала дождаться прихода свободного маркера. В маркере содержится адрес станции, пославшей этот маркер, а также адрес той станции, которой он предназначается. После этого отправитель передает маркер следующей в сети станции для того, чтобы и та могла отправить свои данные.

Один из узлов сети (обычно для этого используется файл-сервер) создаёт маркер, который отправляется в кольцо сети. Такой узел выступает в качестве активного монитора, который следит за тем, чтобы маркер не был утерян или разрушен.

На практике нередко используют и другие топологии локальных сетей, однако большинство сетей ориентировано именно на четыре основные топологии.

Виды локальных сетей

Все современные локальные сети делятся на два вида:

Одноранговые локальные сети - сети, где все компьютеры равноправны: каждый из компьютеров может быть и сервером, и клиентом. Пользователь каждого из компьютеров сам решает, какие ресурсы будут предоставлены в общее пользование и кому.

Локальные сети с цетрализованным управлением. В сетях с централизованным управлением политика безопасности общая для всех пользователей сети.

1.2 Технологии проводных локальных сетей

Технология Fast Ethernet

Fast Ethernet - пакетная технология передачи данных преимущественно локальных компьютерных сетей.

Метод управления доступом:

(для сети на коаксиальном кабеле) множественный доступ с контролем несущей и обнаружением коллизий (CSMA/CD, Carrier Sense Multiple Access with Collision Detection);

Скорость передачи данных: 100 Мбит/с;

Размер пакета от 72 до 1526 байт;

Описаны методы кодирования данных;

Режим работы:

полудуплексный, то есть узел не может одновременно передавать и принимать информацию;

Спецификации Fast Ethernet:

? 100BASE-T 100BASE-T -- любой из 100-мегабитных стандартов Fast Ethernet для витой пары:

? 100BASE-TX -- с использованием двух пар проводников кабеля 5 категории или экранированной витой пары STP Type 1;

? 100BASE-T4 -- четыр?хпарный кабель Cat3 (и выше) в полудуплексном режиме; более не используется;

? 100BASE-T2 -- двухпарный кабель Cat3; не используется.

Длина сегмента кабеля 100BASE-T ограничена 100 метрами (328 футов). В типичной конфигурации, 100BASE-TX использует для передачи данных по одной паре скрученных (витых) проводов в каждом направлении, обеспечивая до 100 Мбит/с пропускной способности в каждом направлении (дуплекс).

? 100BASE-F100 BASE-FX -- вариант Fast Ethernet с использованием волоконно-оптического кабеля. В данном стандарте используется длинноволновая часть спектра (1300 нм) передаваемая по двум жилам, одна для при?ма (RX) и одна для передачи (TX). Длина сегмента сети может достигать 400 метров (1 310 футов) в полудуплексном режиме (с гарантией обнаружения коллизий) и двух километров (6 600 футов) в полнодуплексном при использовании многомодового волокна. Работа на больших расстояниях возможна при использовании одномодового волокна. 100BASE-FX не совместим с 10BASE-FL, 10 Мбит/с вариантом по волокну.

? 100BASE-S100 BASE-SX -- удешевленная альтернатива 100BASE-FX с использованием многомодового волокна, так как использует недорогую коротковолновую оптику. 100BASE-SX может работать на расстояниях до 300 метров (980 футов). 100BASE-SX использует ту же самую длину волны как и 10BASE-FL. В отличие от 100BASE-FX, это позволяет 100BASE-SX быть обратно-совместимым с 10BASE-FL. Благодаря использованию более коротких волн (850 нм) и небольшой дистанции, на которой он может работать, 100BASE-SX использует менее дорогие оптические компоненты (светодиоды (LED) вместо лазеров).

? 100BASE-B100 BASE-BX -- вариант Fast Ethernet по одножильному волокну. Используется одномодовое волокно, наряду со специальным мультиплексором, который разбивает сигнал на передающие и принимающие волны.

? 100BASE-L100 BASE-LX -- 100 Мбит/с Ethernet с помощью оптического кабеля. Максимальная длина сегмента 15 километров в полнодуплексном режиме по паре одномодовых оптических волокон.

? 100BASE-LX WDM -- 100 Мбит/с Ethernet с помощью волоконно-оптического кабеля. Максимальная длина сегмента 15 километров в полнодуплексном режиме по одному одномодовому оптическому волокну на длине волны 1310 нм и 1550 нм. Интерфейсы бывают двух видов, отличаются длиной волны передатчика и маркируются либо цифрами (длина волны), либо одной латинской буквой A(1310) или B(1550). В паре могут работать только парные интерфейсы: с одной стороны передатчик на 1310 нм, а с другой -- на 1550 нм.

2. Анализ технического задания

Для выполнения курсовой работы по теме расчёта и конфигурации локальной сети на основе технологии Fast Ethernet необходимо предварительно проанализировать техническое задание.

Главная задача курсового проекта - разработать локальную сеть для малого предприятия на 19 рабочих мест. Данные должны храниться на отдельном сервере.

2.1 Требования к локальной вычислительной сети

Требования к локальной вычислительной сети в целом

Локальная вычислительная сеть должна включать следующие компоненты:

Ш Информационная кабельная подсистема с пропускной способность 100 - 1000 Мб/с;

Ш активное оборудование (коммутаторы, маршрутизаторы);

Ш минимальное количество рабочих мест 19 шт;

Ш максимальная длина кабеля не должна превышать 90 м;

Ш для создания локальной вычислительной сети необходимо использовать только высококачественные компоненты, которые прошли стопроцентное тестирование в соответствии с требованиями ISO 9001 (ГОСТ);

Ш все кабельные системы локальной вычислительной сети должны быть выполнены с учётом требований по физической защите трасс от повреждения включающих:

v прокладку кабеля за подвесным потолком, за гипсокартоновыми стенами, в металлический лотках и в кабель-каналах.

v крепление кабеля по всей трассе с помощью специальных стяжек по всей длине.

v Оборудование ЛВС и схемы его соединений должны обеспечивать двойное резервирование каналов передачи данных.

Общие требования к информационной кабельной подсистеме.

Информационная кабельная подсистема предназначена для передачи информации между локальными устройствами автоматизированных рабочих мест (компьютеры, активное оборудование, многофункциональными устройствами).

Все порты RJ-45 расположенные на рабочих местах, а также на коммутационной панели в коммутационном шкафу должны быть промаркированы таким способом, что бы их можно было однозначно идентифицировать. Маркировка должна быть выполнена типографским способом или при помощи лазерного принтера.

Технология прокладки кабеля должна обеспечивать сохранность эстетического вида помещений после производства монтажных работ.

Требования к безопасности локальной сети

Для обеспечения нормального функционирования информационной системы и защиты информации от несанкционированного доступа, система должна обладать, как минимум, следующими возможностями:

? каждый пользователь получает доступ в систему только с использованием логина и пароля;

? для индивидуальных пользователей, либо групп пользователей, должны быть установлены различные уровни доступа;

? каждый пользователь, соответственно уровню доступа, должен иметь определенный набор разрешенных возможностей для просмотра или изменения данных.

ЛВС предприятия должна быть защищена от:

? вторжений из Интернета;

? возможного заражения информации вирусами;

? потери накопленной информации, ввиду выхода из строя жестких дисков сервера или других возможных причин.

Требования к активному оборудованию.

1. Оборудование должно функционировать 24 часа в сутки, 7 дней в неделю.

2. Число портов активного оборудования должно обеспечивать функционирование 100% автоматизированных рабочих мест и иметь дополнительный запас не менее 20%.

Надежность

Оборудование в составе локальной вычислительной сети должно обеспечивать постоянство физических характеристик канала между портом активного оборудования и абонентским оборудованием вне зависимости от трассы коммутации на панелях переключения распределительных узлов.

Используемые в локальной вычислительной сети оборудование и материалы не должны допускать изменений физико-химических параметров в результате воздействия окружающей среды в течение всего гарантийного срока эксплуатации при условии соблюдения заданных производителем условий эксплуатации.

Расширяемость

Обеспечить возможность увеличения абонентской ёмкости локальной вычислительной сети за счет включения дополнительных линий горизонтальной подсистемы.

2.2 Описание предметной области

Непременным атрибутом малого предприятия являются компьютеры. При наличии нескольких компьютеров практически всегда их объединяют в локальную сеть.

Несомненным достоинством является экономическая составляющая установка и настройка локальной сети дает возможность совместно использовать оборудование и периферийные устройства.

Локальная сеть на предприятии позволяет сотрудникам упростить обмен файлами, что сокращает затраты рабочего времени и, следовательно, увеличивает производительность персонала.

При использовании программного обеспечения, предполагающего работу нескольких пользователей (1С, специализированных бухгалтерских, юридических и прочих программ), создание и настройка локальной сети крайне обязательна. Это позволит одновременно нескольким сотрудникам использовать централизованный сервер для совместной работы.

Локальная сеть на предприятии позволяет всем сотрудникам получить доступ в интернет, даже тем, чье рабочее место не оборудовано телефоном. Организация интернета по локальной сети экономически более выгодна, чем покупка персональных модемов для каждого сотрудника. К тому же, контролировать интернет-серфинг сотрудников в этом случае намного проще.

Коммуникативные выгоды. Для больших предприятий установка и настройка локальной сети жизненно необходима. Чат позволит работникам, физически находящимся на значительном расстоянии, эффективно взаимодействовать.

Контроль и удаленный доступ. Эти выгоды не нуждаются в подробном описании. И если первое оценит руководство предприятия, то удаленный доступ к компьютерам пользователей - прямая выгода для программиста - администратора и службы техподдержки.

2.3 Обоснование потребностей в системе

Неудобства при отсутствии ЛВС

Отсутствие сети усложнило бы работу сотрудников, вызвало неудобства, повлекло затраты:

? перенос информации с одного компьютера на другой осуществлялся бы при помощи съемных носителей памяти и отнимал время;

? доступ к глобальной сети производился только с компьютера, имеющего доступ к интернету;

? затраты на приобретение различных устройств для каждого компьютера (жесткий диск, принтер, CD-ROM, Карты памяти, USB-накопители) и дорогостоящего программного обеспечения. Задачи, решаемые наличием ЛВС

Возможности, предоставляемые пользователям ЛВС:

? сохранение и архивирование своей работы на сервере, чтобы не использовать ценное пространство на жестком диске ПК;

? простой доступ к приложениям на сервере;

? совместная работа с документами;

? упрощение документооборота (возможность просматривать, корректировать и комментировать документы, не покидая рабочего места, не организовывая собраний и совещаний, отнимающих много времени);

? облегчение совместного использования в организациях дорогостоящих ресурсов, таких как принтеры, накопители CD-ROM, Карты памяти, USB-накопители, жесткие диски и приложения (например, текстовые процессоры или программное обеспечение баз данных).

2.4 Спецификация сегментов сети

Для сети предприятия была выбрана топология - Fast Ethernet (IEEE 802.3u) со скоростью передачи 100 Мбит/с. т.к. она обладает следующими достоинствами:

· высокая пропускная способности сегментов сети;

· метод случайного доступа Ethernet;

· звездообразная топология сети;

· поддержка традиционных сред передачи данных - витой пары и оптоволоконного кабеля.

Спецификация 100Base-TX

В качестве среды передачи используют не экранированную витую пару 5 категории (две пары) или эранированную витую пару STP Type 1A. Максимальная длина кабельного сегмента - 100 метров. Для кодирования информации используют тот же логический код, что в технологии FDDI-4B/5B, при которой каждые 4 бита данных кодируются 5-ю битами; избыточный бит позволяет использовать для кодирования потенциальные коды. Существование запрещенных комбинаций позволяет отбраковывать ошибочные символы, которое повышает надежность передачи.

Особенностью спецификации 100Base-TX является функция «авто-переговоров» (Auto-negotiation), позволяющая двум физически соединенным устройствам, например, сетевому адаптеру и концентратору, поддерживающим несколько стандартов физического уровня (различающихся битовой скоростью и количеством витых пар) выбирать наиболее выгодный режим передачи.

Всего устройства 100-Base-TX могут поддерживать 5 режимов работы на витой паре:

-10Base-T (две пары UTP cat.3);

-10Base-T full duplex (две пары UTP cat.3);

-100Base-TX (две пары UTP cat.5 или STP Type 1A);

-100Base-T4 (четыре пары UTP cat.3);

-100Base-TX full duplex (две пары UTP cat.5 или STP Type 1A).

Режимы перечислены в порядке возрастания приоритета, т.е. Base-T имеет самый низкий приоритет, а 100Base-TX full duplex - самый высокий.

Переговорный процесс инициализируется автоматически при включении питания, а также может быть инициирован любым устройством в любой момент. Устройство, начавшее процесс auto-negotiation посылает партнеру пачки импульсов Fast Link Pulse Burst (FLP), кодирующие предлагаемый режим работы, начиная с самого приоритетного, из поддерживаемых им.

Если партнер способен поддерживать этот режим, он отвечает пачкой импульсов FLP, в которой подтверждается данный режим, он отвечает пачкой импульсов FLP, в которой подтверждает данный режим и на этом процесс Auto-negotiation заканчивается.

Если же данный режим не поддерживается партнером, то в ответе посылается самый старший из поддерживаемых им партнером, то в ответе посылается самый старший из поддерживаемых им режимов - он и выбирается в качестве рабочего. Если узел-партнер вообще не поддерживает Auto-negotiation (10 Base-T), то он не реагирует на импульсы FLP и каждые 16мс посылает импульсы проверки целостности линии.

Узел, получивший в ответ на FLP сигналы контроля линии, устанавливает в качестве рабочего режима 10Base-T.

Спецификация 100Base-FX

Для передачи данных используется многомодовое оптоволокно 62,5/125мкм (два волокна). Максимальная длина сегмента- 412 метров (полудуплексный режим) и 2 км (полный дуплекс). При этом практически в неизменном виде используется система кодирования технологии FDDI- логическое кодирование 4В/5B с одним избыточным битом на каждые 4 бита данных и физический код NRZI.

2.5 Суммарная протяженность сети

В данной локальной сети от роутера выходит провод к серверу, затем от сервера к общему коммутатору.

От общего коммутатора выходит 2 провода к концентраторам в соответствующие отделы и на 2 АРМ.

В каждом отделе установлены собственные switch-и, от которых выходят провода к АРМ.

Физическая модель локальной сети организации представлена на рисунке 6.

Рисунок 6 Физическая модель

Таблица 1

Расчет длины кабеля FTP

Машина

Длина сегмента, м

Отдел кадров

Роутер - Сервер

2

Сервер - Коммутатор 3

5

Коммутатор 3 - Компьютер 18

5

Коммутатор 3 - Компьютер 19

7

Коммутатор 3 - Компьютер 20

10

Коммутатор 3 - Коммутатор 1

15

Бухгалтерия

Коммутатор 1 - Компьютер 1

2

Коммутатор 1 - Компьютер 2

4

Коммутатор 1 - Компьютер 3

6

Коммутатор 1 - Компьютер 4

8

Коммутатор 1 - Компьютер 5

10

Отдел разработки

Сервер - Коммутатор 2

17

Коммутатор 3 - Коммутатор 2

4

Компьютер 8 - Коммутатор 2

19

Компьютер 9 - Коммутатор 2

21

Компьютер 10 - Коммутатор 2

23

Компьютер 11 - Коммутатор 2

25

Компьютер 12 - Коммутатор 2

27

Компьютер 13 - Коммутатор 2

10

Компьютер 14 - Коммутатор 2

8

Компьютер 15 - Коммутатор 2

6

Компьютер 16 - Коммутатор 2

4

Компьютер 17 - Коммутатор 2

2

Архив

Компьютер 7 - Коммутатор 1

7

Директор

Компьютер 6 - Коммутатор 1

9

Всего:

256

Всего 25 сегментов. Их общая длина: 256 м.

Вся сеть организации находится в одной подсети. К общему Switch-у подключены еще 2 Switch-а, каждый из которых привязан к конкретному отделу, и 2 персональных компьютера. К Switch-у 1 подключено 7 рабочих станций. К Switch-у 2 подключено 10 рабочих станций и сервер данных, который обеспечивает централизованное хранение рабочих документов. Все хосты этих групп объединены коммутаторами, которые соединены с общим Switch-ом, он в свою очередь соединен с маршрутизатором сети.

Центральным компьютером является главный сервер, который обеспечивает общее подключения к сети Интернет, хранение и репликацию базы учетных записей всех пользователей в сети, обмен сообщениями. Логическая модель локальной сети организации представлена на рисунке 7.

Рисунок 7 Логическая модель

Таблица 2

Распределение IP-адресов и MAC-адресов

Машина

IP-адрес

MAC-адрес

Отдел разработки

Файловый сервер

192.168.11.22

FC:15:B4:07:05:02

Компьютер 8

192.168.11.8

FC:15:B4:07:05:03

Компьютер 9

192.168.11.9

FC:15:B4:07:05:04

Компьютер 10

192.168.11.10

FC:15:B4:07:05:05

Компьютер 11

192.168.11.11

FC:15:B4:07:05:06

Компьютер 12

192.168.11.12

FC:15:B4:07:05:07

Компьютер 13

192.168.11.13

FC:15:B4:07:05:08

Компьютер 14

192.168.11.14

FC:15:B4:07:05:09

Компьютер 15

192.168.11.15

FC:15:B4:07:05:10

Компьютер 16

192.168.11.16

FC:15:B4:07:05:11

Компьютер 17

192.168.11.17

FC:15:B4:07:05:12

Бухгалтерия

Proxy-сервер

192.168.11.21

FC:15:B4:07:05:13

Компьютер 1

192.168.11.1

FC:15:B4:07:05:14

Компьютер 2

192.168.11.2

FC:15:B4:07:05:15

Компьютер 3

192.168.11.3

FC:15:B4:07:05:16

Компьютер 4

192.168.11.4

FC:15:B4:07:05:17

Компьютер 5

192.168.11.5

FC:15:B4:07:05:18

Отдел кадров

Компьютер 18

192.168.11.18

FC:15:B4:07:05:19

Компьютер 19

192.168.11.19

FC:15:B4:07:05:20

Компьютер 20

192.168.11.20

FC:15:B4:07:05:21

Архив

Компьютер 7

192.168.11.7

FC:15:B4:07:05:21

Директор

Компьютер 6

192.168.11.6

FC:15:B4:07:05:22

3. Сетевое оборудование

3.1 Активное сетевое оборудование

Коммутатор Cisco SLM2024PT-EU

Цена: 35058 руб.

Маршрутизатор Planet CS-1000

Цена: 89?256 руб.

3.2 Пассивное сетевое оборудование

Сервер HP Proliant BL460c Gen8 E5-2670 HotPlug Tower

Цена: 638639 руб.

Кабель FTP, 4 пары, многожильный

Таблица 3

Расчет количества коннекторов

Цена за 1 м

15 руб.

Длина

270 м

Цена:

4050 руб.

Требуется минимум 50 коннекторов.

Вилка RJ-45 (RJ45/5) (20шт) (упаковка из 20 штук 17762)

Цена: 150 руб.

За 3 упаковки - 450 руб.

Таблица 4

Расчет общей стоимости оборудования (без рабочих станций)

КоммутаторЧ3 шт.

105174 руб.

РуотерЧ1 шт.

89?256 руб.

СерверЧ2 шт.

1277278руб.

КабельЧ250 м

4050 руб.

КоннекторыЧ3 упаковки

450 руб.

Всего:

1476208руб.

4. Программное обеспечение локальной сети

В качестве сетевой используется Linux.

Достоинства Linux:

> она является свободным программным обеспечением, это сильно снижает расходы на эксплуатацию локальной сети.

> практически полное отсутствие разного рода вирусных и вредоносных программ, функционирующих на Linux.

Недостатки Linux:

> Небольшая сложность в использовании широко распространенного ПО ориентированного в основном на Windows;

> Некоторая сложность в сопряжении некоторых аппаратных средств.

Таблица 5

Таблица маршрутизации

Destination

Gateway

Genmask

Flags

MSS

Window

rtt

Iface

0.0.0.0

213.25.68.95

0.0.0.0

U

0

0

0

ppp

192.168.11.0

0.0.0.0

255.255.255.0

U

0

0

0

Eth0

4.1 Установка и настройка коммутатора

Распаковываем и извлекаем свитч из коробки.

Проверяем на внешние повреждения оборудования, царапины, оборудование могло быть повреждено во время транспортировки.

Оцениваем полноту устройства, в зависимости от конфигурации. В комплект входят:

Силовой кабель, крепление для установки коммутатора в стойку сервера, диск с ПО для управления, конфигурирования и администрирования с компьютера или сервера, паспорт для пользователей оборудования; гарантия;

Подключите переключатель в гнездо на сети, проверьте его статус. После подключения к сети все переключатели должны начать мигать светодиодами на передней панели и погаснуть через 1-2 секунды, кроме одного (индикатор питания). Убедившись, что повреждений нет, выключите питание.

Установите переключатель в специально отведенное для него место серверного шкафа таким образом, чтобы вы имели свободный доступ для подключения/ отключения патч-кордов. Крепление для свитча вы найдете в пакете.

Установив свитч на место, включаем свитч в электросеть. Коммутатор подключен, он проведет полную проверку всех портов и будет готовым к использованию.

После установки коммутатора в стойку шкафа подключите патч-корды в соответствующие порты на передней панели свитча. Когда патч-корд вставится в порт, на передней панели над портом загорится индикаторе, это будет означает, что вы правильно подключили коммутатор и компьютер.

Примечание:

Не подключайте патч-корды в хаотичном порядке. Следуйте за соответствующими номерами на свитче, чтобы избежать проблем в будущем.

4.2 Установка и настройка маршрутизатора

Сетевой мост, бридж -- сетевое устройство второго уровня модели OSI, предназначенное для объединения сегментов (подсети) компьютерной сети в единую сеть.

Сетевой мост работает на канальном уровне сетевой модели OSI, при получении кадра из сети, сверяет MAC-адрес последнего и, если он не принадлежит данной подсети, передаёт (транслирует) кадр дальше в тот сегмент, которому предназначался данный кадр. Если кадр принадлежит данной подсети, мост ничего не делает. Перед настойкой сетевого моста вам потребуется установить пакет bridge-utils. Для установки пакета введите в терминале:

sudo apt-get install bridge-utils

Далее настройте взаимодействие, отредактировав /etc/network/interfaces:

auto lo

iface lo inet loopback

auto br0

iface br0 inet static

address 192.168.11.22

network 192.168.11.0

netmask 255.255.255.0

broadcast 192.168.11.255

gateway 192.168.11.1

bridge_ports eth0

bridge_fd 9

bridge_hello 2

bridge_maxage 12

bridge_stp off

Введите значения, соответствующие вашим физическому интерфейсу и сети.

Теперь перезапустите сеть для разрешения взаимодействия интерфейсов:

sudo /etc/init.d/networking restart

Теперь новый мост между интерфейсами поднят и работает.

4.3 Установка и настройка Dansguardian, DansGuardian, Webmin, прокси-сервера

Dansquardion- это контент фильтр для SQUID. С помощью dansquardion можно осуществлять настройку доступа пользователей сети к ресурсам сети интернет. Для установки DansGuardian выполним в терминале следующую команду:

sudo apt-get install dansguardian

Внимание! В Ubuntu Server 12.04 и 14.04 при установке Dansguardian может возникнуть ошибка: Внимание: указанный домашний каталог /var/log/dansguardian уже существует, которую следует проигнорировать.

Теперь откроем конфигурационный файл программы /etc/dansguardian/dansguardian.conf, первое что вы должны сделать, это закомментировать или удалить строку:

UNCONFIGURED -...

Следующий параметр reportinglevel задает уровень фильтрации, он может принимать значения:

-1 - Скрытый режим, страницы не блокируются, но ведется лог;

0 - Выводится "Доступ заблокирован";

1 - Выводится страница без показа запрещенных фраз;

2 - Полный отчет;

3 - Выводится HTML шаблон страницы запрета.

По умолчанию уже установлено значение:

reportinglevel = 3

Этот режим наиболее подходит для повседневного применения. Для тестирования правил удобно выставлять уровень фильтрации 1 или 2 (это потребует настройки на машине web-сервера). Следующий интересующий нас параметр, это язык HTML шаблона страницы запрета:

language = 'russian-koi8-r'

Теперь раскомментируем строку указывающую путь к файлу лога:

loglocation = '/var/log/dansguardian/access.log'

Укажем сетевой интерфейс и порт на котором DansGuardian будет принимать соединения от клиентов:

filterip = 192.168.11.22

filterport = 8081

Остальные параметры менять не нужно. DansGuardian будет работать на порте 8081, в свою очередь Squid должен использовать порт 3128. В конфигурационном файле Squid /etc/squid/squid.conf находим следующую строку:

http_port 192.168.11.22:3128 transparent

Меняем ее на:

http_port 127.0.0.1:3128

Внимание! В Squid3 вместо опции transparent используется intercept

Перезапускаем Squid:

sudo /etc/init.d/squid restart

Если вы собираетесь использовать уровни фильтрации 1 и 2 укажите путь к скрипту вывода страницы запрета:

accessdeniedaddress = 'http:// 192.168.11.21/cgi-bin/dans.pl'

Запускаем DansGuardian:

sudo /etc/init.d/dansguardian start

Для проверки настроим браузер клиентского компьютера на использование прокси-сервера 192.168.11.22:8081.

Попробуем посетить сайты с сомнительным контентом. Мы решили набрать в Яндексе поисковый запрос "терроризм" и походить по ссылкам. Фильтр пропустил статью на Википедии, но в тоже время заблокировал статью на стороннем сайте вполне корректного содержания, сыграло роль слишком частое употребление слова "терроризм" в тексте страницы.

Рисунок 14 Пример блокировка нежелательной интернет страницы

Блокируется доступ к "веселым картинкам", даже по вполне невинным запросам, были заблокированы отдельные страницы форума на которых встречался нежелательный контент. Убедившись в работоспособности контент-фильтра перенастроим наш роутер так, чтобы весь HTTP трафик по умолчанию заворачивался на DansGuardian. Для этого открываем /etc/nat и следующим образом изменяем в нем последнюю строку:

# Заворачиваем http на прокси

iptables -t nat -A PREROUTING -i eth0 -d ! 192.168.15.21/24 -p tcp -m multiport --dport 80,8080 -j DNAT --to 192.168.15.21:8081

Перезагружаем роутер:

sudo reboot

Убираем прокси из настроек браузера и проверяем еще раз. Все должно работать.

Теперь самое время перейти к тонкой настройке фильтрации. Как показали наши испытания, DansGuardian "из коробки" неплохо справляется с большей частью нежелательного контента, но есть и исключения. Существуют тематики где фильтр оказался практически неработоспособным. Например, нецензурная брань, мы без труда посетили "официальный сайт символического направления" и несколько аналогичных ресурсов, также без особого труда нашли инструкцию по изготовлению бомбы и рекомендации по выращиванию конопли. Понятно, что это настраивается, чем мы сейчас и займемся.

Все фильтры DansGuardian представляют собой простые текстовые файлы и расположены в /etc/dansguardian/lists, однако каждый раз править их через консоль сервера не очень удобно, гораздо удобнее было бы работать через web-интерфейс. И такая возможность есть, для этого потребуется установить Webmin, утилиту удаленного администрирования сервера, имеющую весьма широкие возможности. В репозиториях Ubuntu Webmin отсутствует, но его можно установить загрузив deb-пакет с сайта разработчиков, либо подключив их репозиторий. Второй путь кажется нам более оптимальным. Добавим в /etc/apt/sources.list строку:

deb http://download.webmin.com/download/repository sarge contrib

Теперь установим GPG ключ, которым подписаны пакеты в репозитории Webmin, выполним следующие команды:

sudo -s

cd /root

wget http://www.webmin.com/jcameron-key.asc

apt-key add jcameron-key.asc

Теперь обновим список пакетов и приступим к установке:

apt-get update

apt-get install webmin

Доступ через Webmin можно получить с любого ПК набрав в браузере следующий адрес: https:// 192.168.11.22:10000/

Рисунок 15 Настройка Webmin

В настройках Webmin - Webmin Configuration переключаем язык интерфейса на русский и, в целях безопасности, через Управление доступом по IP разрешаем доступ только с машины администратора. Также на закладке Порт и адрес можно ограничить доступ к Webmin только через внутренний интерфейс.

Для управления DansGuardian нам нужен соответствующий модуль для Webmin, скачать его можно с сайта разработчиков, на момент написания статьи актуальной была версия 0.7.0beta1. Установим его через закладку Модули Webmin, теперь он будет доступен в разделе Службы.

В первую очередь правильно сконфигурируем модуль, настройки доступны по ссылке Настройка модуля слева вверху. Нам потребуется изменить настройку Full path to DG binary на /usr/sbin/dansguardian.

Из всего многообразия настроек нас интересуют в основном две: настройка доступа к интернет и настройка списков. Настройка доступа производится через закладку View/Edit System-Wide Lists, она содержит черный список IP адресов и список исключений. Первый содержит перечень адресов которым запрещен веб-доступ, для второго списка фильтрация не производится. Есть смысл включить в него машины преподавателей или иных сотрудников, которым требуется неограниченный доступ.

Закладка View/Edit A Filter Group's Lists содержит разрешающие и запрещающие списки фраз, заголовков страниц, URL, расширений файлов и т.п. За что отвечает тот или иной список вполне понятно из названия, каждый список содержит описание и примеры записей, так что разобраться и добавить свои правила не представляет особого труда.

Но не обошлось и без ложки дегтя, а именно с составлением списка русскоязычных фраз. Основная проблема здесь кириллические кодировки, добавленная в "неправильной" кодировке фраза просто не сработает. Методом проб и ошибок мы нашли наиболее оптимальный способ: через оснастку Прочее - Менеджер файлов скачиваем на ПК любой список с русскоязычными фразами, например /etc/dansguardian/lists/phraselists/pornography/weighted_russian и открыв его любым текстовым редактором (мы рекомендуем AkelPad) добавляем необходимые фразы, строки имеют формат <абв><40>, где цифра указывает на "степень нетерпимости", чем она больше, тем меньшее количество раз слово должно встретиться на странице для ее блокировки. После чего закачиваем файл обратно на сервер. После любых изменений в фильтрах не забываем перезагрузить их, нажав на ссылку Reload DG Groups в правом верхнем углу.

Готовых рекомендаций давать не будем, в каждом конкретном случае существуют свои требования к строгости фильтрации контента. В любом случае DansGuardian дает в руки администратора мощный инструмент, позволяющий гибко, с учетом различных факторов и их значимости фильтровать web-контент передаваемый пользователю.

4.4 Установка и настройка DHCP-сервера

DHCP (англ. Dynamic Host Configuration Protocol -- протокол динамической конфигурации узла) -- это сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP.

В теринале введите следующую команду для установки dhcpd:

sudo apt-get install isc-dhcp-server

Возможно вам потребуется изменить настройку по умолчанию редактированием /etc/dhcp/dhcpd.conf для удовлетворения вашим потребностям и специфическим настройкам.

Вы также можете исправить /etc/default/isc-dhcp-server для определения интерфейсов, которые должен слушать dhcpd.

Обратите внимание, что сообщения dhcpd будут посылаться в syslog. Смотрите его для диагностики.

Сообщение об ошибке в конце установки может немного смущать, но следующие шаги помогут вам настроить сервис:

В большинстве случаев, все что вам нужно сделать, это выделять случайный IP адрес. Это можно сделать следующими настройками:

# minimal sample /etc/dhcp/dhcpd.conf

default-lease-time 600;

max-lease-time 7200;

subnet 192.168.11.0 netmask 255.255.255.0 {

range 192.168.11.1 192.168.11.19;

option routers 192.168.11.21;

option domain-name-servers 8,8,8,8;

option domain-name "mydomain.example";

host fileserver {

hardware address 98:AD:26:78:65:96;

fixed address 192.168.15.20}

}

В результате DHCP сервер будет выдавать клиентам IP адреса из диапазона 192.168.15.1-192.168.15.21. адреса будут предоставляться на 600 секунд, если клиенты не запросят специфический промежуток времени. При этом максимально разрешенное время аренды будет 7200 секунд. Сервер будет также «рекомендовать» клиентам использовать адрес 192.168.15.21 в качестве шлюза и 8.8.8.8 как DNS сервера.

После изменения настройки вам потребуется перзапустить dhcpd:

sudo /etc/init.d/isc-dhcp-server restart которая перезапустит наш DHCP сервер и позволит вступить новой конфигурации в силу. После этого к DHCP серверу уже можно будет подключать клиентов, и они смогут получать от него адреса.

Заключение

В данной курсовой работе была разработана и сконфигурирована по технологии Fast Ethernet (спецификации 100BASE-FX) локальная сеть по топологии «Звезда» общей протяженностью сегментов 246 метров на основе сервера и коммутатора, маршрутизатора и МФУ. Диапазон IP-адресов 192.168.15.1-192.168.15.21 с маской подсети 255.255.255.0. В данной локальной сети задействовано следующее программное обеспечение:

- сетевая операционная система Linux

- прокси-сервер SQUID

- контент фильтр Dansguardion, DansGuardian, Webmin

- настройка DHCP.

Литература

1. Олифер, В. Г. Компьютерные сети. Принципы, технологии, протоколы: учебник для ВУЗов / В. Г. Олифер, Н.А. Олифер. 4-е изд. М.: Изд-во Питер, 2012. 944 с.

2. Таненбаум, Э. Компьютерные сети. / Э. Таненбаум, Д. Уэзеролл. 5-е изд. М.: Изд-во Питер, 2012. 947 с.

3. Кузьменко, Н. Компьютерные сети и сетевые технологии / Н. Кузьменко. 1-е изд. М.: Изд-во Наука и техника, 2013. 368 с.

4. Фейт, С. TCP / IP. Архитектура. Протоколы. Реализация / С. Фейт. 1-е изд. М.: Изд-во Лори, 2014. 424 с.

5. ГОСТ 2.104 - 68 “Основные надписи”.

6. ГОСТ 2.105 - 96 “Общие требования к текстовым документам КД”.

7. Сайты магазинов «DNS» и «Ситилинк».

8. ru.wikipedia.org.

Размещено на Allbest.ru


Подобные документы

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.