Розробка корпоративної інформаційно-комунікаційної системи. Курсова робота з Інформаційно-комунікаційні системи. Робота № 530563

Перехід до торгівельного партнера Binance

Розробка корпоративної інформаційно-комунікаційної системи

Інформація про навчальний заклад

ВУЗ:

Національний університет Львівська політехніка

Інститут:

ІКТА

Факультет:

Інформаційна безпека

Кафедра:

Не вказано

Інформація про роботу

Рік:

2017

Тип роботи:

Курсова робота

Предмет:

Інформаційно-комунікаційні системи

Група:

БІ 21

Завантажити

Частина тексту файла (без зображень, графіків і формул):

МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ “ЛЬВІВСЬКА ПОЛІТЕХНІКА” Інститут комп’ютерних технологій, автоматики і метрології Кафедра безпека інформаційних технологій Спеціальність 6.170101 “Безпека інформаційних та комунікаційних систем”” КУРСОВИЙ ПРОЕКТ з дисципліни «Інформаційно-комунікаційні системи» (назви дисципліни) на тему: __Розробка корпоративної інформаційно-комунікаційної системи ________________________________________________________________ Студента (ки) _____ курсу ______ групи напряму підготовки ___________________ спеціальності _________________________ _____________________________________ (прізвище та ініціали) Керівник_____________________________ _____________________________________ (посада, вчене звання, науковий ступінь, прізвище та ініціали) Національна шкала ____________________ Кількість балів: ______ Оцінка: ECTS_____ Члени комісії _____________ ___________________ (підпис) (прізвище та ініціали) _____________ ___________________ (підпис) (прізвище та ініціали) _____________ __________________ (підпис) (прізвище та ініціали м. Львів — 2018 рік МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ НАЦІОНАЛЬНИЙ УНІВЕРСИТЕТ “ЛЬВІВСЬКА ПОЛІТЕХНІКА” Інститут комп’ютерних технологій, автоматики і метрології Кафедра безпека інформаційних технологій Спеціальність 6.170101 “Безпека інформаційних та комунікаційних систем”” “З А Т В Е Р Д Ж У Ю“ Завідувач кафедри БІТ _________ В. Максимович “ ” 2018 р. ІНДИВІДУАЛЬНЕ ЗАВДАННЯ На курсовий проект з дисципліни «Інформаційно-комунікаційні системи» студенту __________________ групи_________. ТЕМА: Розробка інформаційно-комунікаційної системи організації. Постановка задачі. Розробити комп’ютерну мережу Розрахувати адресний простір для мереж LAN1-LAN3 Створити конфігураційні файли для всіх мережевих пристроїв. Виконати моделювання мережі засобами Packet Tracer. Вихідні дані: LAN №1 підмережі IP-адреса Кількість хостів Net1 Net2 Net3 Net4 Net5 172.20.14.0 5 3 47 100 12 ст. ACL відпр. отр. відпр. отр. відпр. отр. Net 4 Net 1 Net 5 Net 4 Net 1 Net 2 розш. ACL відпр. отр. № прот. відпр. отр. № прот. Net 3 Net 5 1, 7, 10 Net 1 Net 5 4, 7, 12 LAN №2 № сх. IP-адреса Serial HDLC Serial PPP Шлюз Тип мар-шрутизації 4 192.168.14/24 Rt4-Rt5 Rt5-Rt3 Rt5 OSPF LAN №3 Net1 Net2 Net3 Switch1 Switch3 Vlan 2 Vlan 3 Vlan 2 Vlan 3 181.218.0.0 205.186.160.0 186.165.0.0 7-10 12-14 9-11 20-22 WAN ІР-адреса Топологія 20.2.0.0/16 Hub & Spoke Дата видачі «____» _________ 201___ р. Керівник __________________ Завдання отримав __________ ЗМІСТ Анотація……………………………………………………………………… Вступ………………………………………………………………………….. Аналіз сучасних технологій локальних та глобальних мереж….. Розрахунок адресного простору…………………………………... Розроблення загальної структури…………………………………. Розроблення локальної мережі центрального офісу, налаштування, конфігурування і діагностика……………………. Розроблення локальної мережі віддаленого офісу, налаштування, конфігурування і діагностика……………………. Розроблення локальної мережі датацентру, налаштування, конфігурування і діагностика……………………………………... Перевірка працездатності готової корпоративної інформаційно-комунікаційної системи……………………………………………. Висновок……………………………………………………………………… Список використаної літератури……………………………………………. Додаток 1 - Топологічна схема корпоративної інформаційно-комунікаційної системи формату А3. 4 5 7 10 11 13 16 18 21 23 25 Додаток 2 – Загальна структурна схема корпоративної інформаційно-комунікаційної системи формату А3. Анотація Було розроблено корпоративну інформаційно-комунікаційну систему до якої входили : центральний офіс, віддалений офіс і дата-центр. Мережу в центральному офісі було поділено на 5 підрозділів (Net1-Net5) по 5, 3, 47, 100 і 12 хостів відповідно. Налаштовано списки керування доступом (ACL), які заборонятимуть проходження трафіку відповідно до завдання. Було створено мережу віддаленого офісу яка має доступ до серверів центрального офісу і дата-центру, а також встановлено тип маршрутизації (OSPF). В мережі дата-центру було реалізовано віртуальну мережу локального доступу (VLAN) і забезпечено можливість передачі даних між різними віртуальними мережами через маршрутизатор Rt1. Для всіх локальних мереж призначено імена всім маршрутизаторам і комутаторам, встановлено на всіх маршрутизаторах паролі на консольне з’єднання та на привілейований режим, налаштовано доступ через протокол SSH до шлюзових маршрутизаторів. Усі локальні мережі пов’язані між собою за допомогою глобальної мережі. Було протестовано кожен сегмент мережі і всю мережу. Мережа працездатна і готова до використання. Вступ Будь-яка організація - це сукупність взаємодіючих структурних елементів (підрозділів), кожен з яких може мати свою особливість. Елементи пов'язані між собою функціонально, тобто вони виконують окремі види робіт у рамках єдиного бізнес процесу, а також інформаційно, обмінюючись документами, факсами, письмовими і усними розпорядженнями і так далі. Крім того, ці елементи взаємодіють із зовнішніми системами, причому їх взаємодія також може бути як інформаційною, так і функціональною. У міру зростання і розвитку організації у її керівництва неминуче виникають питання: як створити максимально гнучку і ефективну систему управління наявними підрозділами? Як забезпечити якісний і надійний зв'язок між центральним офісом і усіма підрозділами, забезпечити конфіденційність передачі інформації, понизити витрати на телекомунікаційне забезпечення, витрачати менше часу на збір звітів, оперативно обробляти потоки інформації, циркулюючої між підрозділами? Для організацій з великим числом віддалених філій і підприємств правильне рішення цих питань допомагає успішно управляти компанією, дозволяє заощадити час, тобто і гроші. Світовий досвід великих компаній і корпорацій говорить про те, що таким рішенням є створення єдиної інформаційної системи на базі корпоративної мережі. Зараз, в умовах багатократних інформаційних потоків, що зростають щороку, вже практично неможливо уявити чітку взаємодію банківських структур, торгових і посередницьких фірм, державних установ і інших організацій без сучасної обчислювальної техніки і комп'ютерних мереж. Інакше довелося б містити гігантський штат обробників паперових документів і кур'єрів, причому надійність і швидкість функціонування такої системи все одно була б модемним зв'язком, що значно нижче надавався, і комп'ютерними мережами. Адже кожна хвилина затримки в пересилці важливих інформаційних повідомлень може вилитися у вельми відчутні грошові втрати і іміджеві крахи. Останнім часом почав переважати інший спонукальний мотив розгортання мереж, набагато важливіший, ніж економія засобів при розділенні дорогих ресурсів. Цим мотивом стало прагнення забезпечити користувачам мережі оперативний доступ до обширної корпоративної інформації. Використання мережі приводить до вдосконалення комунікацій, тобто до поліпшення процесу обміну інформацією і взаємодії між співробітниками підприємства, а також його клієнтами і постачальниками. Мережі знижують потребу підприємств в інших формах передачі інформації, таких як телефон або звичайна пошта. Часто обчислювальні мережі на підприємстві розгортаються із-за можливості організації електронної пошти. Успішна діяльність промислової, фінансової або іншій організації багато в чому визначається наявністю єдиного інформаційного простору. Розвинена інформаційна система дозволяє ефективно справлятися з обробкою потоків інформації, циркулюючих між співробітниками підприємства і приймати їм своєчасні і раціональні рішення, що забезпечують виживання підприємства в жорсткій конкурентній боротьбі. Корпоративна мережа (КМ) - це складна система, що забезпечує передачу даних широкого спектру між різними застосуваннями, використовуваними в єдиній інформаційній системі організації. КМ дозволяє створити єдину для усіх підрозділів базу даних, вести електронний документообіг, організувати селекторні наради і проводити відео-конференції з віддаленими підрозділами, забезпечити усі потреби організації у високоякісному телефонному і факсимільному місцевому, міжнародному і міжміському зв'язку, доступі в Інтернет і інші інтерактивні мережі. Усе це зменшує час реакції на зміни, що відбуваються в компанії, і забезпечує оптимальне управління усіма процесами в реальному масштабі часу. Аналіз сучасних технологій локальних та глобальних мереж Сьогодні суттєвим напрямом розвитку мережевих технологій є отримання найбільшої продуктивності як локальних мереж, так і глобальних каналів зв'язку. У сучасних умовах швидкість обміну даними є найважливішим фактором. У локальних мережах (LAN), як правило, використовується розділюване середовище передавання даних (моноканал) і основна роль відводиться протоколам фізичного та канального рівнів, оскільки ці рівні найбільше відображають специфіку локальних мереж. Мережні технології - це узгоджений набір стандартних протоколів і програмно-апаратних засобів, які їх реалізують, достатній для побудови локальної обчислювальної мережі. Мережні технології називають базовими технологіями або мережними архітектурами локальних мереж. Мережна технологія або архітектура визначає топологію і метод доступу до середовища передавання даних, кабельну систему або середовище передавання даних, формат мережних кадрів, вид кодування сигналів, швидкість передавання у локальній мережі. У сучасних локальних обчислювальних мережах найбільше розповсюдження отримали такі технології: Ethernet, Token-Ring, ArcNet, FDDI. Мережні технології локальних мереж IEEE802.3/Ethernet На сьогоднішній день найбільш популярною у світі є мережна технологія IEEE802.3/Ethernet. У класичній локальній мережі Ethernet застосовується стандартний коаксіальний кабель двох видів (товстий і тонкий). Проте все більшого розповсюдження набула версія Ethernet, що використовує в якості середовища передавання виті пари, так як їх монтаж і обслуговування набагато простіше. У локальних мережах Ethernet застосовуються топології типу "шина" і типу "пасивна зірка", а метод доступу CSMA/CD. Стандарт IEEE802.3 в залежності від типу середовища передавання даних має модифікації: 10BASE5 (товстий коаксіальний кабель) - забезпечує швидкість передавання даних 10 Мбіт/с і довжину сегмента до 500м; 10BASE2 (тонкий коаксіальний кабель) - забезпечує швидкість передавання даних 10 Мбіт/с і довжину сегмента до 200м; 10BASE-T (неекранована вита пара) - дозволяє створювати мережу по зірковій топології. Відстань від концентратора до кінцевого вузла до 100м. Загальна кількість вузлів не повинна перевищувати 1024; 10BASE-F (оптоволоконний кабель) - дозволяє створювати мережу по зірковій топології. Відстань від концентратора до кінцевого вузла до 2000м. У розвитку мережної технології Ethernet створені високошвидкісні варіанти: IEEE802.3u/Fast Ethernet і IEEE802.3z/Gigabit Ethernet. Основна топологія, яка використовується у локальних мережах Fast Ethernet та Gigabit Ethernet, пасивна зірка. Мережна технологія Fast Ethernet забезпечує швидкість передавання 100Мбіт/с має три модифікації: 100BASE-T4 - використовується неекранована вита пара (зчетверена вита пара). Відстань від концентратора до кінцевого вузла до 100м; 100BASE-TX використовуються дві виті пари (неекранована і екранована). Відстань від концентратора до кінцевого вузла до 100м; 100BASE-FX - використовується оптоволоконний кабель (два волокна у кабелі). Відстань від концентратора до кінцевого вузла до 2000м. Мережна технологія локальних мереж Gigabit Ethernet - забезпечує швидкість передавання 1000 Мбіт/с. Існують наступні модифікації стандарту: 1000BASE-SX - застосовується оптоволоконний кабель з довжиною хвилі світлового сигналу 850 нм; 1000BASE-LX - використовується оптоволоконний кабель з довжиною хвилі світлового сигналу 1300 нм; 1000BASE-CX - використовується екранована вита пара; 1000BASE-T - застосовується зчетверена неекранована вита пара. Локальні мережі Fast Ethernet і Gigabit Ethernet сумісні з локальними мережами, які виконані по технології (стандарту) Ethernet, тому легко і просто з'єднувати сегменти Ethernet, Fast Ethernet та Gigabit Ethernet у єдину обчислювальну мережу. Мережні технології локальних мереж IEEE802.5/Token-Ring Мережа Token-Ring передбачає використання розділюваного середовища передавання даних, яке утворюється об'єднанням всіх вузлів в кільце. Мережа Token-Ring має зірково-кільцеву топологію (основна кільцева і зіркова додаткова топологія). Для доступу до середовища передавання даних використовується маркерний метод (детермінований маркерний метод). Стандарт підтримує виту пару (екрановану і неекрановану) і оптоволоконний кабель. Максимальна кількість вузлів на кільці - 260, максимальна довжина кільця - 4000 м. Швидкість передавання даних до 16 Мбіт/с. Мережні технології локальних мереж IEEE802.4/ArcNet В якості топології локальна мережа ArcNet використовує "шину" і "пасивну зірку". Підтримує екрановану і неекрановану виту пару та оптоволоконний кабель. У мережі ArcNet для доступу до середовища передавання даних використовується метод передавання повноважень. Серед основних переваг локальної мережі ArcNet можна виділити високу надійність, низьку вартість адаптерів і гнучкість. Основним недоліком мережі є низька швидкість передавання інформації (2,5 Мбіт/с). Максимальна кількість абонентів - 255. Максимальна довжина мережі - 6000 метрів. Мережні технології локальних мереж FDDI (Fiber Distributed Data Interface) Мережна технологія FDDI (Fiber Distributed Data Interface) - стандартизована специфікація для мережної архітектури високошвидкісного передавання даних по оптоволоконним лініям. Швидкість передавання - 100 Мбіт/с. Ця технологія багато в чому базується на архітектурі Token-Ring і використовується детермінований маркерний доступ до середовища передачі даних. Максимальна довжина кільця мережі - 100 км. Максимальна кількість абонентів мережі - 500. Мережа FDDI - високонадійна мережа, яка створюється на основі двох оптоволоконних кілець, які утворюють основний і резервний шляхи передавання даних між вузлами. Основу мережних технологій складають обчислювальні мережі - засоби зв'язку (телекомунікації), за допомогою яких комп'ютери об'єднуються в систему. Обчислювальні мережі стали використовуватися для обміну різного роду даними (мережі передавання даних) та інформацією. Розвиток комп'ютерних мереж та мережних технологій надав можливість з їх допомогою організувати широкомасштабне інформаційне забезпечення людей. Це призвело до того, що обчислювальні мережі, що забезпечують обмін інформаційними ресурсами, стали називати "інформаційними мережами", представляючи різновид комунікаційних мереж Глобальні мережі (WAN) передавання даних забезпечують зв’язок між своїми абонентами з допомогою магістральних і абонентських каналів та спеціального комутаційного обладнання. Для передавання даних в глобальних мережах використовують індивідуальні виділені канали, комутовані канали, комутацію повідомлень і комутацію пакетів. При одній і тій же структурі WAN різні засоби та способи комутації забезпечують для абонентів і мережі в цілому різні можливості і характеристики. До глобальної мережі можна віднести такі технології: Технологія Е1…Е4/Т1…Т4 (використання цифрових ліній для передавання телефонних повідомлень); XDSL-технологія (принцип технології у тому, що мовний сигнал не використовує всієї смуги пропускання телефонної лінії); ISDN-технологія (цифрова мережа з інтеграцією послуг - передбачає перетворення всіх видів даних у цифрові з наступним їх передаванням одним каналом зв’язку); FDDI-технологія (розподілений оптичний інтерфейс даних – це специфікація, що описує високошвидкісну мережу зі структурою типу «подвійне кільце» на основі оптоволокна). Розрахунок адресного простору Для розробки корпоративної інформаційно-комунікаційної системи виділено ІР адресу для центрального офісу: 172.20.14.0 , яку потрібно розподілити на декілька підмереж (підрозділів) і вибрати маски підмереж. Кожний підрозділ (Net) включає в собі певну кількість хостів: Net1 – 5 хостів, Net2 – 3 хости, Net3 – 47 хостів, Net4 – 100 хостів, Net5 – 12 хостів. Отже, виділену нам ІР адресу необхідно розділити на підмережі: 1 підмережа (100 хостів): Адреса: 172.20.14.0 Широкомовна: 172.20.14.127 Пул доступних адресів: 172.20.14.1 – 172.20.14.126 Маска підмережі: 255.255.255.128 2 підмережа (47 хостів): Адреса: 172.20.14.128 Широкомовна: 172.20.14.191 Пул доступних адресів: 172.20.14.119 – 172.20.14.190 Маска підмережі: 255.255.255.192 3 підмережа (12 хостів): Адреса: 172.20.14.192 Широкомовна: 172.20.14.207 Пул доступних адресів: 172.20.14.193 – 172.20.14.206 Маска підмережі: 255.255.255.240 4 підмережа (5 хостів): Адреса: 172.20.14.208 Широкомовна: 172.20.14.215 Пул доступних адресів: 172.20.14.209 – 172.20.14.214 Маска підмережі: 255.255.255.248 5 підмережа (3 хости): Адреса: 172.20.14.216 Широкомовна: 172.20.14.223 Пул доступних адресів: 172.20.14.217 – 172.20.14.222 Маска підмережі: 255.255.255.248 6 підмережа (Routers): Адреса: 172.20.14.224 Широкомовна: 172.20.14.227 Пул доступних адресів: 172.20.14.225 – 172.20.14.226 Маска підмережі: 255.255.255.252 Розроблення загальної структури При розробці загальної структури корпоративної мережі стоїть завдання розробити мережу, що у своєму складі містить: центральну мережу, мережі трьох філій, публічні та локальні сервери. Також слід зауважити, що дана мережа повинна забезпечувати наступні послуги своїм корпоративним користувачам: Доступ корпоративних користувачів до: централізованої бази даних, корпоративних WWW-, FTP-, та E-mail серверів; Можливість забезпечення обміну мультимедійними послугами: відео-конференц-зв’язок, аудіо-зв’язок, корпоративний телефонний зв’язок, підключення корпоративних користувачів до мережі INTERNET з метою забезпечення її базових послуг; організація публічних WWW-, FTP-серверів для користувачів INTERNET; Виходячи з цих вимог було спроектовано мережу, структурна схема якої зображена на рисунку 1. Центральний офіс (LAN1), віддалений офіс (LAN2), датацентр (LAN3). Це дозволяє забезпечити обмін інформацією різного типу між головним офісом та філіями, а також забезпечити доступ працівників філій до локальних серверів компанії, що знаходяться в головній мережі та, в свою чергу, доступ до локальних серверів філій з головної мережі. Основними технологіями передачі даних я вибрав сімейство Ethernet. А саме FastEthernet i GigabitEthernet. Мій вибір був зумовлений тим що це сімейство користується великою популярністю, є дешевою у придбанні і обслуговуванні, також забезпечує високу швидкість передачі даних : FastEthernet — 100Mb/sec i GigabitEthernet — 1000Mb/sec відповідно. Для з’єднання трьох будинків головного офісу до центрального маршрутизатора було використано кабель вита-пара, оскільки відстань між будинками є незначною (два кілометри). А для з’єднання філій з центральним маршрутизатором я використав оптоволокно оскільки філії знаходяться на великій відстані, оптоволокно забезпечить надійність передавання даних і високу швидкість. Дальше поговоримо конкретно про кожний LAN окремо, а саме приведемо структурну схему кожної мережі, опишемо налаштування мереж і поговоримо про конфігурування роутерів/маршрутизаторів. Рисунок 1 – Структурна схема корпоративної мережі LAN 1 – центральний офіс; LAN 2 – віддалений офіс; LAN 3 – датацентр. Розроблення локальної мережі центрального офісу, налаштування, конфігурування і діагностика При розробці локальної мережі центрального офісу організації було взято до уваги всі особливості розташування будинків, що об’єднані в мережу головного підрозділу організації. Кількість будинків 3 і відстань між ними рівна 2 км. Локальна мережа головного офісу зображена на рисунку 2. Рисунок 2 – Структурна схема центрального офісу Як один із методів захисту мережі від зловмисників використано маршрутизатор з файрволом, що забезпечує зв’язок з Internet та філіями організації; публічні сервери та головний маршрутизатор мережі. Маршрутизатори, які під’єднані до глобальних мереж, мають вбудовані пристрої спряження відповідних технологій і підтримують протоколи цих технологій, а порти, які під’єднані до локальних мереж корпорації – протоколи їх технологій. Для побудови мережі в середині будинків використовувалась технологія Fast-Ethernet, а для об’єднання будинків між собою – технологія FDDI. Мережа FDDI будується на основі двох кілець на основі волоконно-оптичного кабелю, до яких під’єднуються робочі станції. Одне з кілець є основним, а друге - резервним. В нормальному режимі роботи для передавання даних використовується основне (первинне) кільце. Резервне (вторинне) кільце мережа використовує при обриві основного кабеля, або при виході з ладу однієї з робочих станцій. Використання двох кілець дозволило підвищити надійність роботи мережі FDDI і забезпечити автоматичне відновлення її роботи шляхом використання стандартних процедур. Стандарти технології FDDI дозволяють передавати як синхронні, так і асинхронні пакети. Формат і тип пакету визначається канальним рівнем. Розмір пакету технології FDDI становить 4500 байт. Висока надійність мережі підтримується за рахунок слідкування робочими станціями і концентраторами за часовими інтервалами циркуляції маркера та кадрів, а також наявністю фізичного з’єднання між портами. При виявленні відхилення від норми вони починають процес повторної ініціалізаціїмережі, а потім і її реконфігурації. Я обрав саме цю технологію для об’єднання будинків через використання оптоволокна, яке прокладене між будинками. Також зважаючи на особливості технології, вона прекрасно підходить для об’єднання будинків: Швидкість передавання даних - 100 Мбіт/сек; Метод доступу до фізичного середовища - метод маркерного кільця; Топологія - подвійне кільце; Основне фізичне середовище – волокнисто-оптичний кабель; Максимальна довжина мережі - 200 км (2 х 100 км); Максимальне число вузлів - 500; Відновлення роботи мережі шляхом її внутрішньої реконструкції за допомогою стандартних процедур. Налаштування мережі здійснювалось зважаючи на пункт 2 «Розрахунок адресного простору», так як саме для цих LAN і здійснювались обчислення. За даними завдання у нас виділена IP-адреса 172.20.14.0 і розраховані 5 підмереж і 1 додаткова (LAN6) для забезпечення доступом до всіх філій організації. На маршрутизаторах Rt2-Rt4 було налаштовано DHCP-сервіс і забезпечено динамічне призначення адрес хостам в мережах Net1-Net5. Було налаштовано 3 стандартні (NET4, NET5, NET1) та 2 розширені (NET3, NET1) списки керування доступом (ACL), які забороняють проходження трафіку відповідно даним завдання. Протокол для налаштування ACL – Telnet який використовується на порті 23/TCP. В таблиці 1 приведемо структуризацію мережі головного офісу, пригадавши пункт 2 «Розрахунок адресного простору» Таблиця 1 – Структуризація мережі головного офісу NET IP підмережі Маска підмережі Діапазон адрес підмережі 1 172.20.14.0 255.255.255.128 172.20.14.1 – 172.20.14.126 2 172.20.14.128 255.255.255.192 172.20.14.129 – 172.20.14.190 3 172.20.14.192 255.255.255.240 172.20.14.193 – 172.20.14.206 4 172.20.14.208 255.255.255.248 172.20.14.209 – 172.20.14.214 5 172.20.14.216 255.255.255.248 172.20.14.217 – 172.20.14.222 6 172.20.14.224 255.255.255.252 172.20.14.225 – 172.20.14.226 Проведемо перевірку працездатності нашої мережі. / Рисунок 2.1 – Працездатність мережі центрального офісу Розроблення локальної мережі віддаленого офісу, налаштування, конфігурування і діагностика Тип маршрутизації для налаштування віддаленого офісу вибирався згідно із завданням. В моєму випадку застосовується OSPF-маршрутизація. OSPF (англ. Open Shortest Path First) — протокол динамічної маршрутизації, заснований на технології відстеження стану каналу, що використовує для знаходження найкоротшого шляху Алгоритм Дейкстри. Протокол OSPF являє собою протокол внутрішнього шлюзу (Interior Gateway Protocol — IGP). Протокол OSPF поширює інформацію про доступні маршрути між маршрутизаторами однієї автономної системи. Типи мереж, які підтримують протокол OSPF: Широкомовні мережі з множинним доступом (Ethernet, Token Ring) Точка-точка (T1, E1, комутований доступ) Неширокотрансляційні мережі з множинним доступом (NBMA) (Frame relay) Налаштування OSPF-маршрутизації у віддаленому офісі здійснювалось таким чином. Для початку у нас були підняті усі необхідні інтерфейси і на них були налаштовані статичні маршрути в нашу мережу. Дальше здійснювалось налаштування кожного роутера окремо. Приведемо структурну схему віддаленого офісу (рисунок 2) для більш чіткого розуміння планування мережі в ньому Рисунок 3 – Структурна схема віддаленого офісу При з’єднанні маршрутизаторів між собою застосовувались Serial HDLC до Rt4-Rt5 та Serial PPP до Rt5-Rt3. Шлюз задіяний на Rt5. IP-адреса виділена для розробки мережі віддаленого офісу: 192.168.14.0/24 Проведемо перевірку працездатності нашої мережі / Рисунок 3.1 – Працездатність мережі віддаленого офісу Розроблення локальної мережі датацентру, налаштування, конфігурування і діагностика Локальна мережа головного офісу зображена на рисунку 4. Рисунок 4 – Структурна схема датацентру Згідно з завданням потрібно було використати домен широкомовного трафіку який би обмежував вихід певних хостів. Відповідно щоб налаштувати VLAN потрібно в базі даних відповідного комутатора на основі якого буде формуватись VLAN внести номер і назву своєї VLAN. Згідно із завданням необхідно було на кожному комутаторі створити VLAN2 i VLAN3. На Sw1 у VLAN2 задати порти 7-10, а у VLAN3 – порти 12-14. На Sw2 у VLAN2 задати порти 9-11, а у VLAN3 – порти 20-22. Server 1 i Server 2 було під’єднано до портів, що входять до VLAN1. Server 3 i Server 4 було під’єднано до портів, що входять до VLAN2. Server 5 i Server 6 було під’єднано до портів, що входять до VLAN3. Призначення IP-адрес різним VLAN згідно умови завдання вибравши для цього перші доступні адреси мережі Net1. Призначення IP-адрес серверам таким чином, що всі хости підключені до портів VLAN1, VLAN2 та VLAN3 знаходяться відповідно в мережах Net1, Net2 та Net3. Всі призначення IP-адрес наведені в таблиці 2 Таблиця 2 – призначення IP-адрес Net1 181.218.0.0 Net2 205.186.160.0 Net3 186.165.0.0 Server0 181.218.0.2 Server1 205.186.160.2 Server2 186.165.0.2 Server3 181.218.0.3 Server4 205.186.160.3 Server5 186.165.0.3 / Рисунок 4.1 – Додавання порта комутатора до VLAN / Рисунок 4.2 – Створення VLAN / Рисунок 4.3 – Працездатність мережі датацентру 7. Перевірка працездатності готової корпоративної інформаційно-комунікаційної системи Для перевірки працездатності роботи готової інформаційно-комунікаційної системи, яку ми створили на даному нам підприємстві ми спробуємо пропінгувати певні робочі станції (персональні ком’ютери, сервери) між собою. Якщо буде здійснюватися пінгування робочих станцій, значить сигнал проходить через усі комутатори, роутери, сервери, лінії передач. Здійснюємо перевірку між персональним комп’ютером 8, який знаходиться в LAN1 і персональним комп’ютером 2, який знаходиться в LAN2. На рисунку 5.1 приведено виконання команди ping. Рисунок 5.1 – перевірка PC8 LAN1 і PC2 LAN2 Зв’язок між віддаленим офісом і головним офісом налагоджений, як це можна побачити на рисунку 5.1, тобто LAN1 і LAN2 працюють відмінно. Здійснюємо перевірку між персональним комп’ютером 3, який знаходиться в LAN2 і сервером 0, який знаходиться в LAN3. На рисунку 5.2 приведено виконання команди ping. / Рисунок 5.2 – перевірка PC3 LAN2 і Serv0 LAN3 Зв’язок між віддаленим офісом і датацентром налагоджений, як це можна зрозуміти з рисунка 5.2, тобто LAN2 і LAN3 працюють відмінно. Здійснемо ще одну перевірку працездатності серверів між собою, тобто перевірку працездатності LAN3. При перевірці звернемось до серверів 2 і 5. На рисунку 5.3 приведемо виконання команди ping. Рисунок 5.3 – перевірка працездатності LAN3 між серверами 2 і 5 Висновки У даному курсовому проекті розроблено корпоративну інформаційно-комунікаційну систему. Корпорація яка складається з головного офісу, який включає в собі 3 будинки відстань між якими біля 2 км, віддаленого офісу та датацентру була об’єднана у одну спільно-використовувану мережу. Мережу головного офісу побудовано на технології Fast-Ethernet та FDDI, в мережі віддаленого офісу задіяно OSPF-маршрутизацію, в мережі датацентру створено різні VLAN, яким надані різні права. Здійснено налаштування доступу через протокол SSH до шлюзових маршрутизаторів, на всіх маршрутизаторах встановлено паролі на консольне з’єднання. Об’єднання локальних мереж здійснюється через шлюзові маршрутизатори, відповідні послідовні інтерфейси яких підключаються до комутатора Frame Relay. Адреса Frame Relay 20.2.0.0/16 за топологією Hub&Spoke. На шлюзових маршрутизаторах мереж Lan1 i Lan2 налаштовано трансляцію адрес NAT, причому для сервера Srv1 в мережі LAN1 налаштований статичний NAT, а для решти комп’ютерів – трансляція з перекриттям (РАТ). Для комп’ютерів РС1-РС5 мережі LAN2 налаштовано динамічний NAT. Було організовано доступ певних хостів до приватних серверів і доступ до публічних серверів, також було організовано і побудовано домен широкомовного трафіку. Корпоративна мережа володіє хорошими показниками розширюваності за рахунок поділу на підмережі та забезпечує користувачів усіма основними послугами. Вибір обладнання, яке застосовувалось у курсовому проекті наведено в таблиці 3. Таблиця 3 – обладнання, яке використовується в мережі корпорації Маршрутизатори R0 Router-PT/9xNM-1CFE 1 R1-R5 Router-PT/3xNM-1CFE/3xNM-FGE 5 R6-R7 Router-PT/3xNM-1CFE 2 Комутатори S0-S1 Switch-PT/3xNM-1CFE 2 S2-S6 Switch-PT/2xNM-1CFE/1x1-FGE 5 S7-S11 Switch-PT/4xNM-1CFE 5 Комп’ютери PC1-PC9 PC-PT/1xNM-1CFE 9 Server0-Server5 Server-PT/1xNM-1CFE 6 Список використаної літератури Методичні вказівки і завдання до виконання курсового проекту з дисципліни «Інформаційно-комунікаційні системи» / Укл. Р.Д. Баран, Войтусік С.С. – Львів: Національний університет «Львівська політехніка», 2015. – 30с. Гузик В. Ф., Полєнов М. Ю. та ін Проектування та моделювання комп'ютерних мереж . Навчальний посібник, Таганрог, 2003 р. Ю.О. Кулаков, Г.М. Луцький «Комп’ютерні мережі». Навчальний посібник, Київ «Юніор», 2005 р. – 397с. Буров Є. Комп'ютерні мережі. СП "Бак", Львів, 2002 - 536 с. І. Р. Арсенюк, А.А. Яровий «Комп’ютерні мережі». Навчальний посібник [Інтернет ресурс]: Режим доступу «http://posibnyky.vntu.edu.ua/kom_m /4.9.4.html» CiscoTips «Готовимся к сертификации cisco. Материал CCNA на русском» [Інтернет ресурс]: Режим доступу «http://ciscotips.ru/singlearea-ospf-configuration» Наталія Самойленко «VLAN в cisco». [Інтернет ресурс]: Режим доступу: «http://xgu.ru/wiki/VLAN_%D0%B2_Cisco» NAT в cisco. [Інтернет ресурс]: Режим доступу: «https://litl-admin.ru/cisco/nat-v-cisco-3-sposoba.html»

Курсова робота Інформаційно-комунікаційні системи

RicStark

14.11.2018 00:11-

Коментарі

Ви не можете залишити коментар. Для цього, будь ласка, або зареєструйтесь.

Ділись своїми роботами та отримуй миттєві бонуси!

Маєш корисні навчальні матеріали, які припадають пилом на твоєму комп'ютері? Розрахункові, лабораторні, практичні чи контрольні роботи — завантажуй їх прямо зараз і одразу отримуй бали на свій рахунок! Заархівуй всі файли в один .zip (до 100 МБ) або завантажуй кожен файл окремо. Внесок у спільноту – це легкий спосіб допомогти іншим та отримати додаткові можливості на сайті. Твої старі роботи можуть приносити тобі нові нагороди!

поділитись