Подякувати Студентському архіву довільною сумою
Admin
26.02.2023 12:38
Дякуємо, що користуєтесь нашим архівом!
Проектування корпоративної комп’ютерної мережі
Інформація про навчальний заклад
ВУЗ:
Національний університет Львівська політехніка
Інститут:
ІКТА
Факультет:
УІ
Кафедра:
ЗІ
Інформація про роботу
Рік:
2024
Тип роботи:
Інші
Предмет:
Комп'ютерні мережі
Частина тексту файла (без зображень, графіків і формул):
МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ «ЛЬВІВСЬКА ПОЛІТЕХНІКА»
ІКТА
Кафедра ЗІ
/
Пояснювальна записка до курсової роботи
з навчальної дисципліни: «Комп’ютерні мережі»
на тему: «Проектування корпоративної комп’ютерної мережі »
Львів 2017
Технічне завдання
Спроектувати корпоративну комп’ютерну мережу (ККМ) організації (навчального закладу, проектного інституту, банку, заводу тощо), яка повинна забезпечити своїм користувачам наступні послуги:
доступ до розподілених інформаційних, програмних та технічних ресурсів ККМ;
вихід у мережу Internet;
використання корпоративних та публічних Web-, FTP- і E-mail-серверів;
захист від несанкціонованого доступу з сторони публічної мережі.
При виконанні курсового проекту необхідно:
розробити структуру корпоративної мережі, до складу якої входить локальна мережа головного підрозділу (ГП) та локальні мережі географічно віддалених філій;
вибрати та обгрунтувати технології для побудови мережі кампусу ГП (Ethernet, Fast Ethernet, Gigabit Ethernet, Token Ring, FDDI та ін.);
вибрати та обгрунтувати мережі доступу віддалених філій до мережі ГП;
розробити та описати схему корпоративної комп’ютерної мережі;
обгрунтувати використання DMZ-зони та розміщеного в ній обладнання;
виконати структуризацію ІР-мережі головного підрозділу, визначити маску та унікальні ідентифікатори підмереж, ідентифікатори хостів в підмережах;
обгрунтувати вибір для мережі ЦБ необхідного комунікаційного обладнання, мережевої операційної системи та стеку комунікаційних протоколів.
Вихідні дані для проектування:
а) Дві мережі(будинки), для головного будинку 172.26.0.0/16(8 підмереж), для іншого будинку 192.168.110.0/24(4 підмережі).
б) Дві філії:
на філію1 1000 IP-адрес;
на філію2 2000 IP-адрес.
Діапазон INTRANET адрес мереж : 192.168.0.0 ( 192.168.255.0;
в) Для інтерфейсів DMZ-зони мережі головного підрозділу регіональним Internet-провайдером виділена ІР-адреса 199.24.26.0, де 26 - дві останні цифри моєї залікової книжки
Зміст
Технічне завдання 2
Анотація 4
Вступ 5
1.Огляд основних технологій локальних та глобальних мереж передавання даних 5
1.1. Особливості побудови локальних мереж 6
1.2. Особливості побудови локальних мереж 7
1.3. Особливості базових технологій локальних мереж 8
1.4. Типи мереж 10
2.Розробка загальної структури корпоративної комп’ютерної мережі 12
3. Розробка схеми та опис функціонування ККМ 14
4.Структуризація IP мережі головного офісу 16
4.2. VLAN та її моделювання 17
4.3. Демілітарізована зона (DMZ) та захист мережі 19
4.4. Опис використаних мережевих служб 20
Висновки 25
Список використаної літератури 26
Додаток 27
Анотація
В першому розділі курсового проекту наведено огляд основних технологій передавання даних в мережах. Приведені особливості побудови глобальних та локальних мереж. Охарактеризовано особливості базових технологій локальних мереж та типи мереж.
У другому розділі розроблена загальна структура корпоративної мережі, яка складається з головного підрозділу корпорації та двох філій, які розташовані на далекій відстані від головного підрозділу. Обгрунтовано вибір базових технологій локальних мереж головного підрозділу корпорації та двох її філій. Обрано мережу доступу до віддалених філій та пояснено вибір стеку комунікаційних протоколів TCP/IP.
У третьому розділі проекту розроблена структурна схему локальної мережі кампусу головного підрозділу організації, описано її та обгрунтовано вибір обладнання та програмного забезпечення.
У четвертому розділі на основі аналізу виділеної регіональним провайдером Internet IP - адреси та її маски і вихідних даних на проектування, виконано структуризацію IP - мережі головного підрозділу, визначено маски та унікальні ідентифікатори підмереж, поле хостів та їх ідентифікатори в підмережах. Також цьому розділі наявні таблиці маршрутизації роутерів головного офісу.
Вступ
Пiд корпоративною мережею розумiють комп’ютерну мережу, що об’єднує локальнi мережi побудовані на різних техноогіях. Поява i розвиток корпоративних мереж зв’язана з великою рiзноманiтнiстю локальних мереж i необхiднiстю об’єднання їх в загальну мережу. Так, в рамках промислового пiдприємства, як правило, iснує кiлька типiв локальних мереж, однi з них орiєнтованi на управлiння виробничими процесами, iншi – на обслуговування адмiнiстративно-господарських служб. Використовувати однорiдну мережу для вирiшення комплексу всiх задач недоцiльно, а в бiльшостi випадкiв i досить важко.
Тому актуальність теми обумовлена широким використанням сучасних комп'ютерних мереж у різних сферах діяльності людини. Новітні досягнення і переваги технологій безпровідного зв'язку і поліпшення якості радіоканалів привели до виникнення нового покоління комп'ютерних мереж – безпровідних мереж. Велика зацікавленість до безпровідної технології побудови
комп'ютерних мереж підтверджується значною кількістю публікацій на дану тему.
Об’єднання рiзнорiдних мереж в першу чергу пов’язане з узгодженням їх електричних параметрiв, форматiв виводу даних, алгоритмiв передачi iнформацiї та iн.
В даний час iснує ряд пристроїв, з допомогою яких здiйснюється об’єднання рiзноманiтних комп’ютерних мереж мiж собою. До таких пристроїв належать мости, шлюзи, маршрутизатори.
1.Огляд основних технологій локальних та глобальних мереж передавання даних
1.1 Особливості побудови локальних мереж
Сучасні глобальні мережі передавання даних надають користувачам такі види послуг:
- передавання даних між локальними мережами та окремими комп’ютерами;
- передавання мультимедійного трафіку, в т.ч. широкомовних аудіозапису та телевізійних зображень;
- передавання гіпертекстової інформації;
- передавання телефонного трафіку, телеграфних та факсимільних повідомлень;
- забезпечення зв’язку центрального комп’ютера з неінтелектуальними терміналами, в т.ч. касовими апаратами та банкоматами;
- замовлення та придбання квитків на засоби пасажирського транспорту (залізниця, авіаційні перевезення, морський транспорт і т.п.);
- організація та проведення відеоконференцій;
- організація ітерактивних розмов (в т.ч. ІР-телефонія);
- пошук та надання інформації за індивідуальними замовленнями і т.п.
Глобальна мережа являє собою транспортний засіб для передавання даних між абонентами. WAN будуються за певними мережевими технологіями - набором стандартних протоколів (правил) і використовують програмні і апаратні засоби, які реалізіють ці протоколи. Важливим показником мережі є її топологія - конфігурація зв’язків між абонентами і комутаційними вузлами мережі.
Глобальна мережа може містити різноманітне обладнання даних (DTE): комп’ютери, локальні мережі, маршрутизатори, мультиплексори і т.п. Для одночасного передавання комп’ютерного і голосового трафіку від АТС використовують мультиплексор МХ "голос-дані". МХ упаковує голосову інформацію у кадри або пакети і передає їх у мережу. При цьому голосовий трафік має вищий приорітет, чим комп’ютерні дані. Адресат також повинен мати МХ, який розділяє голосовий і комп’ютерний трафіки та направляє голосову інформацію в АТС, а комп’ютерні дані – в локальну мережу. Кінцеве DTE під’єднується до мережі з допомогою АПД (DCE).
Глобальна мережа характеризується інтерфейсом "користувач-мережа" UNI. Цей інтерфейс строго стандартизований і забезпечує під’єднання користувачів до мережі з допомогою комунікаційного обладнання будь-якого виробника. Інтерфейс "мережа-мережа" NNI для під’єднання комутаційних вузлів може бути не стандартизованим і дозволяє власнику мережі свободу дій.
Великі відстані і ненадійні ЛЗ обумовили необхідність побудови ГМПД за мережевими технологіями, які вимагають використання спеціальної АПД та складних методів передачі даних, різноманітних методів модуляції електричних сигналів, їх синхронізації та багатократного відновлення якості. Методи передавання даних, які застосовують в ГМ, передбачають складний багатократний контроль достовірності передачі кадрів і повторну передачу спотворенних кадрів.
1.2 Особливості побудови локальних мереж
Локальна мережа передавання даних (LAN)- це мережа з’єднаних між собою з допомогою спеціального технічного і програмне забезпечення комп’ютерів, розташованих на невеликій території. Метою створення LAN є доступ до розміщених на інших комп’ютерах мережі розподілених ресурсів: інформаційних, програмних та технічних.
LAN будується за певними мережевими технологіями – наборами стандартних протоколів (правил) і використовують конкретні програмні і апаратні засоби, які реалізують ці протоколи.
Основними компонентами локальної мережі є комп’ютери, мережеві адаптери та фізичне середовище, яке з’єднує комп’ютери між собою. В локальних мережах використовуються комп’ютери двох типів:
1. Рядовий комп’ютер (клієнт) – це робоча станція, яка через мережу отримує доступ до розподілених ресурсів і призначена для розв’язування прикладних задач користувача.
2. Центральний комп’ютер (сервер) – це потужний комп’ютер, який містить розподілені ресурси, доступні до інших комп’ютерів (клієнтів).
Важливою характеристикою LAN є її топологія. Розрізняють фізичну і логічну топологію (фізичні і логічні зв’язки) мережі. Фізична топологія – це конфігурація електричних зв’язків, утворених окремими сегментами фізичного середовища. Логічна топологія - це конфігурація інформаційних потоків в мережі.
Найбільш поширеними фізичними топологіями локальних мереж є "загальна шина", "зірка", "ієрархічна зірка" та "кільце".
Комунікаційні пристрої локальних мереж відповідають стандартам конкретних базових технологій і підтримують передавання даних по конкретному фізичному середовищі. Вони призначені для здійснення комутації між вузлами мережі, відновлення якості електричних сигналів, збільшення діаметру мережі, фізичної та логічної структуризації локальних мереж.
До основних апаратних комунікаційних засобів локальних мереж відносяться мережеві адаптери (карти), повторювачі, концентратори, мости, комутатори, шлюзи і маршрутизатори.
Мережеві адаптери призначені для під’єднання комп’ютерів до кабельної системи мережі і підтримують протоколи канального та фізичного рівня певної мережевої технології. Кожний мережевий адаптер має свою унікальну МАС-адресу, яка автоматично присвоюється комп’ютеру, який використовує цей адаптер.
Повторювач – це комунікаційний пристрій, який використовується для фізичного з’єднання двох сегментів фізичного середовища і відновлення якості (характеристик) електричних сигналів. Повторювач дозволяє збільшити діаметр мережі та виконати її фізичну структуризацію.
Концентратор (hub) –це багатопортовий повторювач призначений для фізичного з’єднання декількох сегментів мережі.
Міст – це комунікаційний пристрій з вбудованим процесором, призначений для ізоляції трафіка однієї мережі (сегменту) від іншої на основі аналізу апаратної адреси отримувача пакетів інформації. Мережевий трафік – це інформаційний потік, тобто об’єм інформації, що передається по мережі одночасно і характеризує її завантаженість.
Комутатор (switch) – це високошвидкісний багатопортовий мультипроцесорний міст. Кожний порт комутатора керується окремим мікропроцесором, має свою буферну пам’ять та формує власну адресну таблицю. Пакет, який поступає в один з портів комутатора направляється тільки в той вихідний порт, в якому знаходиться адресат. Якщо вихідний порт зайнятий передавання іншої інформації, то пакет записується у буферну пам’ять та ставиться у чергу на вивід. Сучасні комутатори виконують цілий ряд додаткових функцій, направлених на підвищення продуктивності та надійності роботи мережі і захисту інформації. Комутатори 3-го рівня виконують протоколи мережевого рівня стеку комунікаційних протоколів і тому використовуються для ізоляції мережевого трафіку на основі аналізу ІР-адрес пакетів.
Шлюз (gateway)– це комунікаційний пристрій, який об’єднує мережі, побудовані за різними технологіями і з різними типами протоколів.
Маршрутизатор (router)- це багатофункціональний комунікаційний пристрій, який підтримує протоколи мережевого рівня і призначений для об’єднання як локальних, так і глобальних мереж, побудованих за різними мережевими технологіями.
1.3 Особливості базових технологій локальних мереж
Технологія Ethernet
Технологія Ethernet набула найбільшого поширення зі всіх технологій локальних мереж. У 1985 р. мережа Ethernet стала міжнародним стандартом, її прийняли найбільші міжнародні організації зі стандартів: комітет 802 ІEEE (Іnstіtute of Electrіcal and Electronіc Engіneers) і ЕСМА (European Computer Manufacturers Assocіatіon). Стандарт отримав назву ІEEE 802.3.
Основні характеристики стандарту ІEEE 802.3: топологія — шина, середовище передачі — коаксіальний кабель, швидкість передачі — 10 Мбіт/с, максимальна довжина — 5 км, максимальна кількість абонентів — до 1024, довжина сегмента мережі — до 500 м, кількість абонентів на одному сегменті — до 100, метод доступу — carrier-sense-multiply-access with collision detection (CSMA/CD).
Фізичні специфікації технології Ethernet на сьогодні містять такі середовища передачі даних:
10Base-5 — коаксіальний кабель діаметром 0,5 дюйма, який називають «товстим» коаксіалом. Має хвильовий опір 50 Ом. Максимальна довжина сегмента — 500 м (без повторювачів);
10Base-2 — коаксіальний кабель діаметром 0,25 дюйма, який називають «тонким» коаксіалом. Має також хвильовий опір 50 Ом. Максимальна довжина сегмента — 185 м (без повторювачів);
10Base-T — кабель на основі неекранованої крученої пари (Unshіelded Twіsted Paіr, UTP), який створює зіркоподібну топологію з концентратором. Відстань між концентратором і кінцевим вузлом може бути не більше 100 м;
10Base-F — оптоволоконний кабель, який використовується в топологіях, аналогічних стандарту на крученій парі. Є кілька варіантів цієї специфікації — FOІRL, 10Base-FL, 10Base-FB.
Число 10 позначає бітову швидкість передачі даних цих стандартів — 10 Мбіт/с, а слово Base — метод передачі на одній базовій частоті 10 МГц (на відміну від стандартів, які використовують кілька носійних частот і називаються broadband — широкосмуговими).
Технологія Fast Ethernet
Восени 1995 р. комітет ІEEE 802.3 прийняв специфікацію Fast Ethernet як стандарт 802.3u, який не є самостійним стандартом, а являє собою доповнення до існуючого стандарту 802.3.
Офіційний стандарт 802.3 установив три різних специфікації для середовища передачі Fast Ethernet і дав їм такі назви (рис. 1.4.15):
100Base-TX для двопарного кабелю на неекранованій крученій парі UTP категорії 5 або екранованій крученій парі STP типу 1;
100Base-T4 для чотирьохпарного кабелю на неекранованій крученій парі UTP категорії 3, 4 або 5;
100Base-FX для багатомодового оптоволоконного кабелю із двома волокнами.
Технологія Gigabit Ethernet
Улітку 1996 р. було оголошено про створення групи 802.3z для розробки протоколу, у максимальному ступені подібного Ethernet, але з бітовою швидкістю 1000 Мбіт/с. Технологія отримала назву Gіgabіt Ethernet. Стандарт 802.3z був остаточно прийнятий у 1998 р. Роботи з реалізації Gіgabіt Ethernet на крученій парі категорії 5 були передані проблемній групі 802.3ab через складність забезпечення гігабітної швидкості на цьому типі кабелю, який був створений для підтримки швидкостей 100 Мбіт/с. Проблемна група 802.3ab успішно впоралася зі своїм завданням, і версія Gіgabіt Ethernet для крученої пари категорії 5 також була прийнята.
Для багатомодового оптоволокна стандарт 802.3z визначає специфікації 1000Base-SX і 1000Base-LX. У першому випадку використовується довжина хвилі 850 нм (S — Short Wavelength), а в другому — 1300 нм (L — Long Wavelength). Специфікація 1000Base-SX може використовувати тільки багатомодовий кабель, при цьому його максимальна довжина становить близько 500 м.
Для специфікації 1000Base-LX як джерело випромінювання завжди застосовується напівпровідниковий лазерний діод з довжиною хвилі 1300 нм. Специфікація 1000Base-LX може працювати як із багатомодовим (максимальна відстань до 500 м), так і з одномодовим кабелем (максимальна відстань залежить від потужності передавача і якості кабелю й може сягати декількох десятків кілометрів). Лінійний код, застосовуваний для цих специфікацій — 8В/10В.
1.4 Типи мереж
Не дивлячись на те, що всі мережі мають певну схожість вони розділяються на два типи:
однорангові;
на основі виділеного сервера.
Відмінності між одноранговими мережами і мережами на основі виділеного сервера принципові, оскільки зумовлюють різні можливості цих мереж. Вибір типу мережі залежить від багатьох чинників:
розміру підприємства;
необхідного ступеня безпеки;
виду бізнесу;
доступності адміністративної підтримки;
об'єму мережевого трафіку
потреби мережевих користувачів;
рівня фінансування.
Однорангові мережі. У одноранговій мережі всі комп'ютери равноправньї: немає ієрархії серед комп'ютерів і немає виділеного сервера. Звичайно кожен комп'ютер функціонує і як клієнт і як сервер, інакше кажучи, немає окремого комп'ютера, відповідального за всю мережу. Користувачі самі вирішують, які дані на своєму комп'ютері зробити доступними по мережі.
Однорангові мережі, найчастіше, об'єднують не більше 10 комп'ютерів. Звідси їх інша назва - робоча група, тобто невеликий колектив користувачів.
Однорангові мережі відносно прості. Оскільки кожен комп'ютер є одночасно і клієнтом і сервером немає необхідності встановлювати могутній центральний сервер або інші компоненти обов'язкові для складних мереж. Цим звичайно і пояснюється менша вартість однорангових мереж після порівняння з вартістю мереж на основі серверів.
У одноранговій мережі вимога до продуктивності і захищеності мережевого програмного забезпечення, як правило, нижче, ніж ті ж вимоги до програмного забезпечення виділених серверів. Виділені сервери завжди функціонують тільки як сервери, але не клієнти або робочі станції.
У такі операційні системи, як Microsoft Windows NT Workstation, Microsoft Windows for Workgroups і Microsoft Windows 95, підтримка однорангових мереж вбудована.
Мережі на основі виділеного сервера. Якщо до однорангової мережі, де комп'ютер виступає в ролі і клієнтів і серверів підключити більше 10 користувачів, вона може не справитися з об'ємом покладених на неї завдань. Тому більшість мереж мають іншу конфігурацію -вони працюють на основі виділеного сервера. Виділеним називається такий сервер, який функціонує тільки як сервер і не використовується як клієнт або робоча станція. Він оптимізований для швидкої обробки запитів від мережевих клієнтів і для підвищення захищеності файлів або каталогів. Мережі на основі серверів стали промисловим стандартом.
При збільшенні розмірів мережі і об'єму мережевого трафіку необхідно збільшувати кількість серверів. Розподіл завдань серед декількох серверів гарантує, що кожне завдання виконуватиметься найефективніше.
Круг завдань, який повинні виконувати сервери багатообразний і складний. Щоб сервери відповідали сучасним вимогам користувачів, у великих мережах їх роблять спеціалізованими.
2.Розробка загальної структури корпоративної комп’ютерної мережі
З врахуванням вихідних даних розроблено структуру корпоративної мережі.
На рис. 1 наведена структура корпоративної мережі, до складу якої входять мережа кампусу головного підрозділу корпорації, яка містить LAN1, LAN2, центральний роутер якої з'єднаний з фаєрволом і забезпечує з’єднання з DMZ – зоною та вихід в INTERNET, також до ККМ входять дві мережі віддалених філій LAN F1 та LAN F2.
Локальна мережа головного будинку центрального офісу і філій побудовані на базі технології Fast Ethernet, для побудови магістральних каналів( між центральним роутером, який знаходиьтся в головному будинку та іншим віддаленим будинком) використана технологія Gigabit Ethernet. Так як філії корпорації розташовані на великій відстані від головного підрозділу, то для їх зв’язку з мережею центрального офісу використано волоконно-оптичний кабель. В локальних мережах використана операційна система Linux та стек комунікаційних протоколів ТСР/ІР, він має ряд особливостей, які забезпечують йому перевагу перед іншими протоколами. .
Особливості стеку TCP/IP:
1.Забезпечення роботи ОМПД, до складу якої входять як локальні так і глобальні мережі, побудовані за стандартами різних мережевих технологій.
2.Відсутність обмежень на максимальну довжину пакетів, що досягається шляхом їх фрагментації при передачі в мережу з меншим значенням найбільшої довжини кадрів, це велика перевага, коли складна мережа складається з мереж, які побудовані за зовсім різними принципами і у кожній із цих мереж може бути встановлена власна величина максимальної довжини кадра.
3.Використання гнучкої адресації мереж та вузлів у цих мережах, що дозволяє більш просто в порівнянні з іншими протоколами аналогічного призначення підключатися до мереж на базі інших технологій.
4.Багатофункціональність, широкий набір стандартних протоколів, які забезпечують збір інформації про структуру мережі та визначення оптимального маршруту передавання пакетів і їх просування до адресата.
5.Висока надійність роботи, яка забезпечується на транспортному рівні, на якому два основних протоколи: TCP(Transmission Control Protocol) та UDP(User Datagram Protocol), здійснюють зв’язок між машиною- відправником пакетів і машиною-адресатом пакетів.
/
Рис.1. Структура корпоративної мережі
3. Розробка схеми та опис функціонування ККМ
Розроблена загальна схема корпоративної комп’ютерної мережі наведена на рис. 2. Вона складається з трьох роутерів, центрального та роутерів двох мереж центрального офісу, в мережах головних будинків поділ на підмережі здійснюється за допомогою комутаторів, також я використала фаєрвол для захисту локальної мережі від зовнішньої, DMZ побудована на базі комутатора з трьома публічними серверами, також за допомогою роутера, який з’єднаний з комутатором DMZ забезпечується вихід в інтернет. Кожна з філій побудована на базі комутатора.
IP-адреси та маски мереж головного підрозділу:
LAN1:
IP: 192.168.110.0
Маска мережі: 255.255.255.0
LAN2: 172.26.0.0
IP: 255.255.0.0
ІР-адреси для мереж філій з масками змінної довжини, які забезпечать задане число хостів у них:
LAN F1:
Маска мережі: 255.255.248.0
IPmin: 192.168.8.2
IPmax: 192.168.15.254
N = 2046
LAN F2:
Маска мережі: 255.255.252.0
IPmin: 192.168.4.2
IPmax: 192.168.7.254
N = 1022
ІР-адреса мереж, які забезпечують зв'язок LAN з firewall:
199.20.34.0/30
ІР-адреса мережі для DMZ:
199.24.26.0/27
ІР-адреса мережі для зв’язку Router2 та Router1:
199.20.30.0/30
ІР-адреса мережі для зв’язку Router1 та Router3:
199.20.32.0/30
/
Рис. 2. Загальна схема корпоративної комп’ютерної мережі
4.Структуризація IP мережі головного офісу
4.1Поділ мереж головного корпусу на підмережі та моделювання
Мережа 192.168.110.0/24
Підмережі:
1) 192.168.110.32: 192.168.110.34 – 192.168.10.62
2) 192.168.110.64: 192.168.110.66 – 192.168.10.94
3) 192.168.110.96: 192.168.110.97 – 192.168.10.126
4) 192.168.110.128: 192.168.110.130 – 192.168.10.158
Маска підмережі: 255.255.255.224
Кількість хостів: N= 2^n – 2= 2^5 – 2= 30
Мережа 172.26.0.0/16
Підмережі:
1) 172.26.16.0: 172.26.16.2– 172.26.31.254
2) 172.26.32.0: 172.26.32.2– 172.26.47.254
3) 172.26.48.0: 172.26.48.2– 172.26.63.254
4) 172.26.64.0: 172.26.64.2– 172.26.79.254
5) 172.26.80.0: 172.26.80.2– 172.26.95.254
6) 172.26.96.0: 172.26.96.2– 172.26.111.254
7) 172.26.112.0: 172.26.112.2– 172.26.127.254
8) 172.26.128.0: 172.26.128.2– 172.26.143.254
Маска підмережі: 255.225.240.0
Кількість хостів: N= 2^n – 2= 2^14 – 2= 16382
/ Рис. 3. Структуризація IP-мереж
/
Рис. 4. Демонстрація результатів роботи мереж допомогою утиліти ping
4.2 VLAN та її моделювання
В локальній мережі LAN1 на основі комутатора треба було організувати робочу групу VLAN. Схема віртуальної мережі наведена на Рис.6 (схема корпоративної комп’ютерної мережі центрального офісу)
VLAN: 192.168.110.160/27
IPmin: 192.168.110.162 IPmax: 192.168.110.190
/
Рис. 5. Результати роботи віртуальної мережі за допомогою утиліти ping
4.3Демілітарізована зона (DMZ) та захист мережі
DMZ створена для забезпечення безпеки внутрішньої мережі при наданні доступу зовнішнім користувачам до певних ресурсів внутрішньої мережі (таким як поштові, WWW-, FTP-сервери та ін.). При застосуванні даної технології сервери, що відповідають на запити із зовнішньої мережі, знаходяться в особливому сегменті мережі (який і називається DMZ), а доступ до основних ресурсів мережі обмежений за допомогою брандмауера (firewall). Поділ сегментів і контроль трафіку між ними реалізуються спеціалізованими пристроями ( міжмережевими екранами (МЕ).
Брандмауер забезпечує такі функції захисту:
• контроль доступу зі зовнішньої мережі в DMZ;
• контроль доступу з внутрішньої мережі в DMZ;
• дозвіл (або контроль) доступу з внутрішньої мережі в зовнішню;
• заборона доступу напряму зі зовнішньої мережі у внутрішню.
Використання механізму NAT (Network Address Translation ( перетворення мережевих адресдозволило перетворювати IP-адреси транзитних пакетів.
Перетворення ІР-адрес методом NAT може проводитися майже будь-яким маршрутизуючим пристроєм ( Інтернет-маршрутизатором, сервером доступу, фаєрволом. В корпоративній мережі центрального офісу використаний Source NAT (SNAT), суть механізму якого полягає в заміні ІР-адреси джерела (source) при проходженні пакету в одну сторону і заміні його ІР-адреси призначення (destination) у зворотному напрямку.
NAT виконує дві важливі функції.
Дозволяє заощадити IP-адреси, транслюючи декілька внутрішніх IP-адрес в одну зовнішню публічну IP-адресу (або в декілька, але меншої кількості, ніж внутрішніх). За таким принципом побудована більшість мереж в світі: на невеликий район домашньої мережі місцевого провайдера або на офіс виділяється 1 публічна (зовнішня) IP-адреса, за якою працюють і отримують доступ інтерфейси з приватними (внутрішніми) IP-адресами.
Дозволяє запобігти або обмежити доступ ззовні до внутрішніх хостів, залишаючи можливість звернення з внутрішньої мережі в зовнішню. При ініціації з’єднання зсередини мережі створюється трансляція. Відповідні пакети, що надходять зовні, відповідають створеній трансляції і тому пропускаються. Якщо для пакетів, що надходять із зовнішньої мережі, відповідної трансляції не існує, вони відкидаються.
Згідно технічного завдання зовнішня мережа для DMZ має ІР-адресу 199.24.26.0/27. До зовнішньої мережі входить: Internet-провайдер та публічні сервери з відповідними ІР-адресами 199.24.2.3, 199.24.26.4, 199.24.26.5.
Публічні сервери DMZ зони:
1. Веб-сервер (англ. Web Server) — це сервер, що приймає HTTP-запити від клієнтів, зазвичай веб-браузерів, видає їм HTTP-відповіді, зазвичай разом з HTML-сторінкою, зображенням, файлом, медіа-потоком або іншими даними. Веб-сервер — основа Всесвітньої павутини. Веб-сервером називають як програмне забезпечення, що виконує функції веб-сервера, так і комп'ютер, на якому це програмне забезпечення працює. Клієнти дістаються веб-сервера за URL-адресою потрібної їм веб-сторінки або іншого ресурсу.
2. Поштовий сервер— в системі пересилки електронної пошти так зазвичай називають агент пересилання повідомлень. Це комп'ютерна програма, яка передає повідомлення від одного комп'ютера до іншого. Зазвичай поштовий сервер працює «за лаштунками», а користувачі мають справу з іншою програмою — клієнтом електронної пошти.
3. Проксі-сервер — сервер (комп'ютерна система або програма) в комп'ютерних мережах, що дозволяє клієнтам виконувати непрямі (через посередництво проксі-сервера) запити до мережевих сервісів.
Вироджена підмережа 199.20.34.0/30 використана для з'єднання між собою портів центрального маршрутизатора і зовнішньою мережею. ІР-адреса портів 199.20.34.1 і 199.20.34.2 відповідно.
4.4 Опис використаних мережевих служб
Встановлені у мережі центрального будинку сервери реалізують такі мережеві служби:
DHCP (Dynamic Host Configuration Protocol) автоматизує процес конфігурації мережевих інтерфейсів вузлів, забезпечуючи відсутність дублювання ІР-адрес за рахунок централізованого управління їх розподілом. За допомогою DHCP, окрім надання IP-адреси вузлам, передається маска мережі, IP-адреса шлюзу за замовчуванням, а також IP-адреси DNS серверів і часові параметри.
В процесі динамічної конфігурації хоста беруть участь дві сторони: DHCP-клієнт ( хост (настільний комп’ютер, ноутбук, смартфон і т.д.) ( тобто та сторона, яка хоче отримати IP-адресу та DHCP-сервер, який власне і видає IP-адреси. DHCP-сервером може бути відповідним чином налаштований маршрутизатор або спеціально виділений DHCP-сервер.
DNS (англ. Domain Name System - система доменних імен) використовується для отримання IP-адреси по імені, отримання інформації про маршрутизацію пошти та про обслуговуючі вузли для протоколів у домену.
Основою DNS є уявлення про ієрархічну структуру доменного імені та зонах. Кожен сервер, що відповідає за ім'я, може делегувати відповідальність за подальшу частину домену іншому серверу (з адміністративної точки зору - іншої організації або людині), що дозволяє покласти відповідальність за актуальність інформації на сервери різних організацій (людей), що відповідають тільки за «свою» частину доменного імені.
FTP дає можливість абоненту обмінюватися двійковими і текстовими файлами з будь-яким комп'ютером мережі, що підтримує протокол FTP. Установивши зв'язок з віддаленим комп'ютером, користувач може скопіювати файл з віддаленого комп'ютера на свій, або скопіювати файл зі свого комп'ютера на віддалений.
HTTP приймає HTTP-запити від клієнтів, зазвичай веб-браузерів, видає їм HTTP-відповіді, зазвичай разом з HTML-сторінкою, зображенням, файлом, медіа-потоком або іншими даними. Веб-сервер — основа Всесвітньої павутини. Веб-сервером називають як програмне забезпечення, що виконує функції веб-сервера, так і комп'ютер, на якому це програмне забезпечення працює. Клієнти дістаються веб-сервера за URL-адресою потрібної їм веб-сторінки або іншого ресурсу.
4.5. Маршрутизація мережі головного офісу
Маршрутизація – це задача знаходження шляху між комп’ютером, що відсилає дані та комп’ютером-одержувачем, але в зв’язаній моделі IP ця задача в основному зводиться до пошуку шляхів до шлюзів між мережами. Основні цілі маршрутизації полягають у мінімізації (максимізації) значень обраних показників якості обслуговування ,а також у забезпеченні збалансованного завантаження мережі, її канальних та буферних ресурсів. Основними завданнями, які належать до галузі маршрутизації є контроль і збір інформації про стан мережі, розрахунок шуканих шляхів (маршрутів) і реалізація маршрутних рішень.
Таблиця маршрутизації роутера мережі LAN2 головного офісу
Мережа
Маска
Наст. порт
Віддаль
172.26.16.0
255.255.240.0
172.26.16.0
0
172.26.32.0
255.255.240.0
172.26.32.0
0
172.26.48.0
255.255.240.0
172.26.48.0
0
172.26.64.0
255.255.240.0
172.26.64.0
0
172.26.80.0
255.255.240.0
172.26.80.0
0
172.26.96.0
255.255.240.0
172.26.96.0
0
172.26.112.0
255.255.240.0
172.26.112.0
0
172.26.128.0
255.255.240.0
172.26.128.0
0
192.168.110.32
255.255.255.224
199.20.32.1
1
192.168.110.64
255.255.255.224
199.20.32.1
1
192.168.110.96
255.255.255.224
199.20.32.1
1
192.168.110.128
255.255.255.224
199.20.32.1
1
192.168.110.160
255.255.255.224
199.20.32.1
1
192.168.110.192
255.255.255.224
199.20.32.1
1
199.24.26.0
255.255.255.224
199.20.32.1
1
Таблиця маршрутизації роутера мережі LAN1 головного офісу
Мережа
Маска
Наст. порт
Віддаль
192.168.110.32
255.255.255.224
192.168.110.32
0
192.168.110.64
255.255.255.224
192.168.110.64
0
192.168.110.96
255.255.255.224
192.168.110.96
0
192.168.110.128
255.255.255.224
192.168.110.128
0
192.168.110.160
255.255.255.224
192.168.110.160
0
192.168.10.192
255.255.255.224
192.168.10.192
0
172.26.16.0
255.255.240.0
199.20.34.1
1
172.26.32.0
255.255.240.0
199.20.34.1
1
172.26.48.0
255.255.240.0
199.20.34.1
1
172.26.64.0
255.255.240.0
199.20.34.1
1
172.26.80.0
255.255.240.0
199.20.34.1
1
172.26.96.0
255.255.240.0
199.20.34.1
1
172.26.112.0
255.255.240.0
199.20.34.1
1
172.26.128.0
255.255.240.0
199.20.34.1
1
08.04.2018 13:04-
Ділись своїми роботами та отримуй миттєві бонуси!
0%
Оголошення від адміністратора