Внедрение виртуального шлюза на базе OC Linux в локально-вычислительную сеть на предприятии ИП Чернышев А.П.

Размещено на http://www.allbest.ru/

ДЕПАРТАМЕНТ ОБРАЗОВАНИЯ ИВАНОВСКОЙ ОБЛАСТИ

Областное государственное бюджетное профессиональное образовательное учреждение

«Ивановский промышленно-экономический колледж»

ДИПЛОМНЫЙ ПРОЕКТ

Внедрение виртуального шлюза на базе OC Linux в локально-вычислительную сеть на предприятии ИП Чернышев А.П.

ИвПЭК. 09.02.02. 7110

Специальность:

09.02.02 Компьютерные сети базовая подготовка

Руководитель дипломного проекта Д.Б. Агупов

Консультант по экономической части Т.В. Орлова

Выполнила обучающаяся группы 403 А.Э. Сироткина

Председатель ГЭК А.И.Терехов

RDO.KZ 2017



Содержание

Введение

1 Характеристика предприятия и описание технологии, использующихся для внедрения виртуального шлюза

1.1 Описание объекта проектирования

1.2 Описание топологии сети

1.3 Программный шлюз

1.4 ПО ОС Linux, необходимое для реализации шлюза

1.4.1 DHCP- Dynamic Host Configuration Protocol

1.4.2 Служба NAT-Network Address Translation

1.4.3 DNS-Domain Name System

1.4.4 Типы ресурсных записей DNS

2. Разработка проектирования сети предприятия и его моделирование

2.1 Описание аппаратной части ЛВС(Подбор сервера)

2.2 Разработка ip-адресации

2.3 Настройка сетевого оборудования

2.4 Настройка служб DHCP и NAT

2.5 Настройка NAT



Введение

В первую очередь локальная сеть необходима для раздачи одного Интернет-подключения нескольким устройствам. То есть, если вы подключились к Интернету, и вам необходимо иметь одновременный доступ к нему с нескольких устройств, то для этого необходима локальная сеть. Кроме того, большинство современных телевизоров, плееров и ресиверов имеют возможность прямого выхода в Интернет, как для просмотра Web-страниц, так и для загрузки контента. Таким образом, для перечисленных устройств также нужен одновременный с остальными устройствами доступ в Интернет. Сюда же можно отнести и мобильные гаджеты: смартфоны и планшеты. Для одновременного доступа к Интернету все эти устройства должны быть в одной локальной сети. Тем не менее, локальная сеть нужна не только для раздачи Интернет-траффика, но и для прямого назначения, например, соединив все устройства в одну локальную сеть, можно обмениваться данными и открыть доступ к некоторым файлам своего компьютера. Преимуществом локальной сети является и возможность доступа всех устройств из сети к принтеру, что очень удобно, если нескольким пользователям необходимо распечатывать документы.

Как было сказано выше, современные телевизоры и плееры имеют возможность работы по сети, благодаря её созданию можно открыть телевизору доступ к дискам, где будут находиться медиафайлы, и их не придётся перезаписывать их на внешний жёсткий диск или флешку. Эта функция может быть использована, например, при подготовке презентаций.

Чаще всего локальные сети построены на технологиях Ethernet или Wi-Fi. Следует отметить, что ранее использовались протоколы FrameRelay, Tokenring, которые на сегодняшний день встречаются всё реже, их можно увидеть лишь в специализированных лабораториях, учебных заведениях и службах. Для построения простой локальной сети используются маршрутизаторы, коммутаторы, точки беспроводного доступа, беспроводные маршрутизаторы, модемы и сетевые адаптеры. Реже используются преобразователи (конвертеры) среды, усилители сигнала (повторители разного рода) и специальные антенны.

Технологии локальных сетей реализуют, как правило, функции только двух нижних уровней модели OSI - физического и канального. Функциональности этих уровней достаточно для доставки кадров в пределах стандартных топологий, которые поддерживают LAN: звезда, общая шина, кольцо и дерево. Однако из этого не следует, что компьютеры, связанные в локальную сеть, не поддерживают протоколы уровней, расположенных выше канального. Эти протоколы также устанавливаются и работают на узлах локальной сети, но выполняемые ими функции не относятся к технологии LAN.



1 Характеристика предприятия и описание технологии, использующихся для внедрения виртуального шлюза

1.1 Описание объекта проектирования

Объектом проектирования является организация ИП Чернышев А.П. расположенная по адресу г. Родники, ул. Талалихина, д.28. Данное предприятие занимается торговлей оптовых молочных продуктов. Организационная структура предприятия представлена в приложение 1.

Основные виды деятельности:

· Торговля оптовая молочными продуктами

· Деятельность автомобильного грузового транспорта и услуги по перевозкам

· Производство электромонтажных работ

· Производство прочих отделочных и завершающих работ

· Ремонт машин и оборудования

· Передача электроэнергии и технологическое присоединение к распределительным электросетям

· Производство штукатурных работ

· Работы столярные и плотничные

· Работы по устройству покрытий полов и облицовке стен

· Производство малярных и стекольных работ

· Работы гидроизоляционные

· Деятельность в области архитектуры, связанная со зданиями и сооружениями

· Аренда и лизинг прочих сухопутных транспортных средств и оборудования



1.2 Описание топологии сети

Топология сети -- это способ описания конфигурации сети, схема расположения и соединения сетевых устройств. Топология сети позволяет увидеть всю ее структуру, сетевые устройства, входящие в сеть, и их связь между собой.

Таблица 1- Сравнительные характеристики основных топологий

Сравнительные характеристики	Звезда	Кольцо	Шина
1.Режим доступа	Доступ и управление через центральный узел	Децентрализованное управление. Доступ от узла к узлу	Возможен централизованный и децентрализованный доступ
2. Надежность	Сбой центрального узла - сбой всей системы	Разрыв линии связи приводит к сбою всей сети	Ошибка одного узла не приводит к сбою всей сети
3. Расширяемость	Ограничено числом физических портов на центральном узле	Возможно расширение числа узлов, но время ответа снижается	Возможно расширение числа узлов, но время ответа снижается

Выделяют несколько основных видов физических топологий сетей:

Шинная топология сети -- топология, при которой все компьютеры сети подключаются к одному кабелю, который используется совместно всеми рабочими станциями. При такой топологии выход из строя одной машины не влияет на работу всей сети в целом. Недостаток же заключается в том, что при выходе из строя или обрыве шины нарушается работа всей сети.

Топология сети «Звезда» -- топология, при которой все рабочие станции имеют непосредственное подключение к серверу, являющемуся центром "звезды". При такой схеме подключения, запрос от любого сетевого устройства направляется прямиком к серверу, где он обрабатывается с различной скоростью, зависящей от аппаратных возможностей центральной машины.

Кольцевая топология сети -- схема, при которой все узлы соединены каналами связи в неразрывное кольцо (необязательно окружность), по которому передаются данные. Выход одного ПК соединяется с входом другого. Начав движение из одной точки, данные, в конечном счете, попадают на его начало. Данные в кольце всегда движутся в одном и том же направлении.

Топология сети дерево -- это топология сетей, в которой каждый узел более высокого уровня связан с узлами более низкого уровня звездообразной связью, образуя комбинацию звезд. Также дерево называют иерархической звездой. виртуальный шлюз linux сервер

Название дерево пришло из теории графов. Первый узел дерева принято называть корнем, следующие узлы высокого уровня -- родительскими, а узлы более низкого уровня -- дочерними. Таким образом каждый дочерний узел, который имеет связь с более низкими узлами, является для этих узлов родительским.

По количеству дочерних узлов деревья делятся на двоичные (бинарные) и N-арные деревья. Топология двоичного дерева подразумевает, аналогично двоичному дереву, что у каждого родительского узла может быть не более двух дочерних. Топология N-арного дерева подразумевает, аналогично N-арному дереву, что у каждого родительского узла может быть более двух дочерних.

Также деревья могут быть как активными, так и пассивными. В активных деревьях в качестве узлов используют компьютеры, в пассивных -- коммутаторы.

Таким образом эта топология объединяет в себе свойства двух других топологий: шина и звезда.

Достоинства:

К достоинствам данной топологии можно отнести то, что сеть с данной топологией легко увеличить и легко её контролировать(поиск обрывов и неисправностей).

Недостатки:

Недостатками является то, что при выходе из строя родительского узла, выйдут из строя и все его дочерние узлы (выход из строя корня -- выход из строя всей сети), и также ограничена пропускная способность (доступ к сети может быть затруднён). Последний недостаток, связанный с пропускной способностью, устраняется топологией «толстого» дерева.

Сеть fat tree (рус. утолщенное дерево) -- топология компьютерной сети, изобретённая Чарльзом Лейзерсоном из MIT, является дешевой и эффективной для суперкомпьютеров. В отличие от классической топологии дерево, в которой все связи между узлами одинаковы, связи в утолщенном дереве становятся более широкими (толстыми, производительными по пропускной способности) с каждым уровнем по мере приближения к корню дерева. Часто используют удвоение пропускной способности на каждом уровне.

В нашем случае используется топология «Дерево », так как данная топология активно применяется, как наилучший вариант для обмена информации.

(СЕТЬ ПРЕДПРИЯТИЯ ДО ВНЕДРЕНИЯ)

Рисунок 1-Схема сети



Для осуществления работы сети используются:

- коммутаторы

- маршрутизаторы

- сервера

- ПК

Коммутаторы используются для передачи данных по кабелю витая пара «сat 5e». Существуют виды свитчей такие как:

- Управляемый

- Настраиваемый

- Неуправляемый

Управляемый - можно конфигурировать порты, закрывать и открывать их, устанавливать пропускную способности.

Настраиваемый - это коммутаторы, которые позволяют пользователю производить некоторые настройки, например конфигурирование VLAN. Могут быть и управляемыми и неуправляемыми.

Неуправляемый - коммутаторы, которые не поддерживают управление по протоколам сетевого управления.

Маршрутизаторы - это устройство сетевого уровня эталонной модели OSI, использующее одну или более метрик для определения оптимального пути передачи сетевого трафика на основании информации сетевого уровня”

Сервера используются для приёма внешней сети Интернет и обработку локальной сети. Так же на серверных операционных системах можно настраивать роли, такие как:

- DHCP (Автоматическая раздача IP - адресов)

- Хранение данных на сервере.

ПК - это персональный компьютер, играет роль конечного устройства в сети.



1.3 Программный шлюз

Шлюз - это устройство (маршрутизатор или компьютер с запущенной на нем специальной программой), обеспечивающее подключение локальной сети к другим локальным сети или глобальным сетям. Такой локальный IP-маршрутизатор используется для перенаправления трафика по адресам за пределами локальной сети; для этого он имеет минимум два сетевых интерфейса.

Сетевой шлюз (англ. gateway) - аппаратный маршрутизатор или программное обеспечение для сопряжения компьютерных сетей, использующих разные протоколы (например, локальной и глобальной).

Виртуальный шлюз - это шлюз который работает через виртуализацию в программах VirtualBox или VmWare. Виртуальные шлюзы выделяются своей безопасностью и в большей степени принимают удар из сети Интернет.

1.4 ПО ОС Linux, необходимое для реализации шлюза

Linux- семейство Unix-подобных операционных систем на базе ядра Linux, включающих тот или иной набор утилит и программ проекта GNU, и, возможно, другие компоненты. Как и ядро Linux, системы на его основе как правило создаются и распространяются в соответствии с моделью разработки свободного и открытого программного обеспечения. Linux-системы распространяются в основном бесплатно в виде различных дистрибутивов -- в форме, готовой для установки и удобной для сопровождения и обновлений, -- и имеющих свой набор системных и прикладных компонентов, как свободных, так возможно и собственнических. Появившись как решения вокруг созданного в начале 1990-х годов ядра, уже с начала 2000-х годов системы Linux являются основными для суперкомпьютеров и серверов, расширяется применение их для встраиваемых систем и мобильных устройств, некоторое распространение системы получили и для персональных компьютеров.

Традиционно системами Linux считаются только те, которые включают в качестве компонентов основные программы проекта GNU, (проект GNU (англ. The GNU Project) -- проект по разработке свободного программного обеспечения (СПО), является результатом сотрудничества множества отдельных проектов.), такие как bash, gcc, glibc, coreutils, GNOME и ряд других, в связи с чем часто всё семейство иногда идентифицируется как GNU/Linux, притом существует спор об именовании GNU/Linux. Существует проект стандартизации внутренней структуры Linux-систем -- Linux Standard Base, часть из документов которого зарегистрировано в качестве стандартов ISO; но далеко не все системы сертифицируются по нему, и в целом для Linux-систем не существует какой-либо общепризнанной стандартной комплектации или формальных условий включения в семейство.

1.4.1 DHCP- Dynamic Host Configuration Protocol

DHCP (англ. Dynamic Host Configuration Protocol -- протокол динамической настройки узла) -- сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Данный протокол работает по модели «клиент-сервер». Для автоматической конфигурации компьютер-клиент на этапе конфигурации сетевого устройства обращается к так называемому серверу DHCP и получает от него нужные параметры. Сетевой администратор может задать диапазон адресов, распределяемых сервером среди компьютеров. Это позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок. Протокол DHCP используется в большинстве сетей TCP/IP.

Протокол DHCP предоставляет три способа распределения IP-адресов:

· Ручное распределение. При этом способе сетевой администратор сопоставляет аппаратному адресу (для Ethernet сетей это MAC-адрес) каждого клиентского компьютера определённый IP-адрес. Фактически, данный способ распределения адресов отличается от ручной настройки каждого компьютера лишь тем, что сведения об адресах хранятся централизованно (на сервере DHCP), и потому их проще изменять при необходимости.

· Автоматическое распределение. При данном способе каждому компьютеру на постоянное использование выделяется произвольный свободный IP-адрес из определённого администратором диапазона.

· Динамическое распределение. Этот способ аналогичен автоматическому распределению, за исключением того, что адрес выдаётся компьютеру не на постоянное пользование, а на определённый срок. Это называется арендой адреса. По истечении срока аренды IP-адрес вновь считается свободным, и клиент обязан запросить новый (он, впрочем, может оказаться тем же самым). Кроме того, клиент сам может отказаться от полученного адреса.

Помимо IP-адреса, DHCP также может сообщать клиенту дополнительные параметры, необходимые для нормальной работы в сети. Эти параметры называются опциями DHCP. Список стандартных опций можно найти в RFC 2132.

Опции -- строки переменной длины, состоящие из октетов. Первый октет -- код опции, второй октет -- количество следующих октетов, остальные октеты зависят от кода опции.

1.4.2 Служба NAT-Network Address Translation

NAT (от англ. Network Address Translation -- «преобразование сетевых адресов») -- это механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов. Также имеет названия IP Masquerading, Network Masquerading и Native Address Translation.

Преобразование адреса методом NAT может производиться почти любым маршрутизирующим устройством -- маршрутизатором, сервером доступа, межсетевым экраном. Наиболее популярным является SNAT, суть механизма которого состоит в замене адреса источника (англ. source) при прохождении пакета в одну сторону и обратной замене адреса назначения (англ. destination) в ответном пакете. Наряду с адресами источник/назначение могут также заменяться номера портов источника и назначения.

Принимая пакет от локального компьютера, роутер смотрит на IP-адрес назначения. Если это локальный адрес, то пакет пересылается другому локальному компьютеру. Если нет, то пакет надо переслать наружу в интернет. Но ведь обратным адресом в пакете указан локальный адрес компьютера, который из интернета будет недоступен. Поэтому роутер «на лету» транслирует (подменяет) обратный IP-адрес пакета на свой внешний (видимый из интернета) IP-адрес и меняет номер порта (чтобы различать ответные пакеты, адресованные разным локальным компьютерам). Комбинацию, нужную для обратной подстановки, роутер сохраняет у себя во временной таблице. Через некоторое время после того, как клиент и сервер закончат обмениваться пакетами, роутер сотрет у себя в таблице запись о n-ом порте за сроком давности.

Помимо source NAT (предоставления пользователям локальной сети с внутренними адресами доступа к сети Интернет) часто применяется также destination NAT, когда обращения извне транслируются межсетевым экраном на компьютер пользователя в локальной сети, имеющий внутренний адрес и потому недоступный извне сети непосредственно (без NAT).

Существует 3 базовых концепции трансляции адресов: статическая (Static Network Address Translation), динамическая (Dynamic Address Translation), перегруженная (NAPT, NAT Overload, PAT).

Статический NAT -- Отображение незарегистрированного IP-адреса на зарегистрированный IP-адрес на основании один к одному. Особенно полезно, когда устройство должно быть доступным снаружи сети.

Динамический NAT -- Отображает незарегистрированный IP-адрес на зарегистрированный адрес из группы зарегистрированных IP-адресов. Динамический NAT также устанавливает непосредственное отображение между незарегистрированным и зарегистрированным адресом, но отображение может меняться в зависимости от зарегистрированного адреса, доступного в пуле адресов, во время коммуникации.

Перегруженный NAT (NAPT, NAT Overload, PAT, маскарадинг) -- форма динамического NAT, который отображает несколько незарегистрированных адресов в единственный зарегистрированный IP-адрес, используя различные порты. Известен также как PAT (Port Address Translation). При перегрузке каждый компьютер в частной сети транслируется в тот же самый адрес, но с различным номером порта.

1.4.3 DNS-Domain Name System

DNS (англ. Domain Name System -- система доменных имён) -- компьютерная распределённая система для получения информации о доменах. Чаще всего используется для получения IP-адреса по имени хоста (компьютера или устройства), получения информации о маршрутизации почты, обслуживающих узлах для протоколов в домене (SRV-запись).

Распределённая база данных DNS поддерживается с помощью иерархии DNS-серверов, взаимодействующих по определённому протоколу.

Основой DNS является представление об иерархической структуре доменного имени и зонах. Каждый сервер, отвечающий за имя, может делегировать ответственность за дальнейшую часть домена другому серверу (с административной точки зрения -- другой организации или человеку), что позволяет возложить ответственность за актуальность информации на серверы различных организаций (людей), отвечающих только за «свою» часть доменного имени.

Начиная с 2010 года в систему DNS внедряются средства проверки целостности передаваемых данных, называемые DNS Security Extensions (DNSSEC). Передаваемые данные не шифруются, но их достоверность проверяется криптографическими способами. Внедряемый стандарт DANE обеспечивает передачу средствами DNS достоверной криптографической информации (сертификатов), используемых для установления безопасных и защищённых соединений транспортного и прикладного уровней.

DNS обладает следующими характеристиками:

· Распределённость администрирования. Ответственность за разные части иерархической структуры несут разные люди или организации.

· Распределённость хранения информации. Каждый узел сети в обязательном порядке должен хранить только те данные, которые входят в его зону ответственности, и (возможно) адреса корневых DNS-серверов.

· Кэширование информации. Узел может хранить некоторое количество данных не из своей зоны ответственности для уменьшения нагрузки на сеть.

· Иерархическая структура, в которой все узлы объединены в дерево, и каждый узел может или самостоятельно определять работу нижестоящих узлов, или делегировать (передавать) их другим узлам.

· Резервирование. За хранение и обслуживание своих узлов (зон) отвечают (обычно) несколько серверов, разделённые как физически, так и логически, что обеспечивает сохранность данных и продолжение работы даже в случае сбоя одного из узлов.

DNS важен для работы Интернета, так как для соединения с узлом необходима информация о его IP-адресе, а для людей проще запоминать буквенные (обычно осмысленные) адреса, чем последовательность цифр IP-адреса. В некоторых случаях это позволяет использовать виртуальные серверы, например, HTTP-серверы, различая их по имени запроса. Первоначально преобразование между доменными и IP-адресами производилось с использованием специального текстового файлаhosts, который составлялся централизованно и автоматически рассылался на каждую из машин в своей локальной сети. С ростом Сети возникла необходимость в эффективном, автоматизированном механизме, которым и стала DNS.

1.4.4 Типы ресурсных записей DNS

Ресурсные записи DNS -- записи о соответствии имени и служебной информации в системе доменных имён.

В настоящий момент определены следующие типы ресурсных записей:

Таблица 2- Типы ресурсных записей DNS

Название	Назначение	Форма	Пример
NS- записи	Определяют DNS-сервера, которые являются авторитативными для данной зоны.	Хост NS Значение	Если домен test.ru делегирован с DNS-серверами ns1.r01.ru и ns2.r01.ru, то на них должны присутствовать следующие NS-записи: test.ru. NS ns1.r01.ru. test.ru. NS ns2.r01.ru.
A-ЗАПИСИ	Задают преобразование имени хоста в IP-адрес.	Хост A Значение	Преобразованию имени test.ru в IP-адрес 192.168.0.1 соответствуюет следующая A-запись: test.ru. A 192.168.0.1
MX-ЗАПИСИ	MX-запись определяет почтовый ретранслятор для доменного имени. При наличии нескольких MX-записей сначала происходит попытка доставить почту на ретранслятор с наименьшим приоритетом.	Хост MX Приоритет Значение	Идентификацировать mail.test.ru как почтовый ретранслятор для test.ru с приоритетом 10 можно следующей записью: test.ru. MX 10 mail.test.ru.
CNAME-ЗАПИСИ	CNAME-запись определяет отображение псевдонима в каноническое имя узла.	Хост CNAME Значение	Прописать bbb.test.ru как псевдоним aaa.test.ru можно следующей записью: bbb.test.ru. CNAME aaa.test.ru.
SRV-ЗАПИСИ	SRV-запись позволяет получить имя для искомой службы, а также протокол, по которому эта служба работает.	Хост SRV Приоритет Вес Порт Значение	Предположим, мы хотим по запросу FTP-клиента для досупа по FTP к test.ru направлять клиент сначала на ftp1.test.ru. через 21 порт, а затем на ftp2.test.ru. через 21 порт, если ftp1.test.ru. недоступен. Это можно сделать следующими записями: ftp._tcp.test.ru. SRV 1 0 21 ftp1.test.ru. _ftp._tcp.test.ru. SRV 2 0 21 ftp2.test.ru.
TXT-ЗАПИСИ	TXT-запись содержит общую текстовую информацию. Эти записи могут использоваться в любых целях, например, для указания месторасположения хоста.	Хост TXT Текст	Прописать в DNS информацию о месторасположении сервера mail.test.ru: mail.test.ru. TXT "Location this machine: Moscow"
AAAA-ЗАПИСИ	Задает преобразование имени хоста в IPV6-адрес.	Хост AAAA Значение	Преобразованию имени test.ru в адрес 222:10:2521:1:210:4bff:fe10:d24 соответствует следующая AAAA-запись: test.ru. AAAA 222:10:2521:1:210:4bff:fe10:d24



2. Разработка проектирования сети предприятия и его моделирование

2.1 Описание аппаратной части ЛВС(Подбор сервера)

Для проектируемой сети была выбрана топология типа «дерево», так как, топологическая схема " звезда" считается идеальной по двум основным причинам -- скорости и надежности. В такой схеме каждый узел находится на конце выделенного отводка (которые напоминают лучи звезды). Рабочие станции получают все преимущества выделенной связи с сервером, что позволяет избежать конфликтов и таким образом устранить возникающие из-за этого задержки в сети. Центральное устройство обычно является концентратором маршрутизатором. Концентратор воспринимает пакеты от множества рабочих станций и ретранслирует их в другие кабельные отводки (лучи). Если отводок кабеля выходит из строя, сеть продолжает функционировать. Поскольку все данные проходят через центральный концентратор, такие сети легко диагностировать. Кабельные отводки легко изолировать -- это не повлияет на другие сетевые устройства. Данная схема повышает надежность и отказоустойчивость. В сетях со звездообразной конфигурацией может использоваться любой кабель, применяемый в локальных сетях.

Звездообразная топология -- недорогая и гибкая схема, что делает ее идеальным выбором для средних и больших локальных сетей. Так как, в случае данного предприятия количество рабочих станций не велико, то при проектировании получится одна звезда.

В рассматриваемой ЛВС использовалось следующее оборудование:

- Шкаф сетевой настенный 12U производства NPE( network & power Equipment

- Коммутатор cisco 2960 (1шт.)

- Витая пара 5 категории (2000м.)

- Коннектор (RJ-45(8Р8С)) (100шт.)

- Сервер DEPO Storm 4355T2 (1шт.)

- ОС Windows Server 2012 Standard 64-bit ( Rus) (1шт.)

Так как в нашей сети на сервере будет настроен nat, dhcp, bind, то потребность в маршрутизаторе полностью пропадает, понадобится лишь управляемый коммутатор.

1) Сетевой настенный шкаф производства NPE был выбран потому, что это весьма выгодное решение в том случае, когда требуется оптимально разместить серверное оборудование. Шкаф сконструирован таким образом, что представляет собой надежную защиту для Вашего оборудования от отрицательного внешнего воздействия. Корпус из прочной стали, а также система охлаждения и защиты от пыли позволят продлить срок службы телекоммуникационного оборудования.

2) Шкаф серверный настенный 12u серии ProNet соответствует всем требованиям по оборудованию телекоммуникационных сетей и установке активного и пассивного серверного оборудования.

3) Шкаф телекоммуникационный высотой 12u имеет цельносварную стальную или разбираемую конструкцию и прочные передние двери из закаленного стекла, оснащенные ригельным замком, присутствует заземление контура, а активная вентиляция исключает возможность перегрева.

4) Кабель вводится через кабельный вход, который оснащен щеткой, предотвращающей накопление пыли.



Рисунок 2- Шкаф сетевой

Сравнительная характеристика сетевых шкафов

Таблица 3-Сравнительная характеристика сетевых шкафов

Наименование	Глубина	Ширина	Вес	Цена, (руб.)	Высота
Шкаф сетевой настенный 12U производства NPE( network & power Equipment	800мм	533мм	48кг	8594	1262мм
GYDERS GDR-37266B	600мм	533мм	48кг	8594	1706мм
GYDERS GDR-37268B	800мм	533мм	54кг	9375	1706мм

Из таблицы видно, что выбранный сетевой шкаф соответствует и техническим характеристикам для данной ЛВС и отличается приемлемой ценой для небольшой организации.

4) Коммутатор D-Link DGS-1500-20 , этот коммутатор был выбран из соображений экономии , но и хорошего качество и избыточного количества портов, что играем важную роль в проектировании сети.

Рисунок 3- Коммутатор D-Link DGS-1500-20

Сравнение коммутаторов D-Link

Таблица 4- Сравнение коммутаторов

Модель	Цена (руб.)	Пропускная способность	Кол-во портов	Рабочая Температура
Cisco 2960	26490	16 Гбит/сек	16 портов	-5 ~ 50 °C
DGS-1510-28/A1A	14974	92 Гбит/сек	24 порт	_
DGS-1510-28P/A1A	30701	92 Гбит/сек	24 порта	-5 ~ 50 °C

Все выше перечисленное оборудование было специально подобрано и удовлетворяет всем технико-экономическим требованиям данной ЛВС. Оно обеспечит высокую производительность сети.

2.2 Разработка ip-адресации

В разрабатываемой сети предполагается использование всего 12-ти узлов: 15 рабочих станций и 3 сетевого оборудования (сервер, коммутатор, маршрутизатор)

В связи с этим планируется использовать IP адреса А-класса, так как такая сеть наиболее удобна для администрирования, а так же в данном случае будет обладать достаточной избыточностью, что в дальнейшем поможет расширению сети.

Таблица 5-Оборудование

Оборудование	Ip адрес
Коммутатор	192.168.1.253.24
Сервер	192.168.1.252/24
Рабочие станции (15 штук)	192.168.1.1/24 -- 192.168.1.16/24

Такая схема IP адресации позволяет логически разделить сетевую и пользовательскую части сети пустым диапазоном, который в будущем можно будет использовать для добавления оборудования.

2.3 Настройка сетевого оборудования

В сети проектируемого предприятия необходимо обеспечить доступ в глобальную сеть. В качестве интернет шлюза в локальной сети будет использоваться сервер. Для разделения сети решено использовать разделение на виртуальные подсети.

Рисунок 4- Настройка сетевого оборудования



2.4 Настройка служб DHCP и NAT

В качестве демона для службы DHCP и DNS было решено использовать dnsmasq. Дня начала необходима установка демона. В случае дистрибутива Ubuntu установка будет выполняться командой apt-get install dnsmasq. Для корректной работы необходима настройка. Вся настройка dnsmasql сводится к написанию конфигурационного файла /etc/dnsmasq.conf

Рисунок 5- Настройка служб DHCP и NAT

После этого служба dns и dhcp в локальной сети будут работать.

2.5 Настройка NAT

Для решения задачи по раздаче интернет по средствам iptables на сервере достаточно выполнить команду

iptables -t nat -A POSTROUTING -o eth1 - j MASQUERADE

тем самым в локальной сети на интерфейсе eth1 заработает NAT по типу masquerade, что позволит компьютерам в локальной сети использовать сервер как шлюз для доступа в сеть интернет.

Размещено на Allbest.ru