Ім'я файлу: Турега М.Л., К.П..docx
Розширення: docx
Розмір: 1145кб.
Дата: 31.10.2022
скачати
Пов'язані файли:
История болезни гинекология.docx
ЛР1.docx
Тренінг подолання стресових ситуацій.docx
Використання радіоактивних ізотопів, як індикаторів у тваринницт
Розширення: docx
Розмір: 1145кб.
Дата: 31.10.2022
скачати
Пов'язані файли:
История болезни гинекология.docx
ЛР1.docx
Тренінг подолання стресових ситуацій.docx
Використання радіоактивних ізотопів, як індикаторів у тваринницт
Міністерство освіти і науки України
Національний університет «Львівська політехніка»
Пояснювальна записка
Курсового проекту
З навчальної дисципліни «Комп’ютерні мережі»
Тема: «Проектування корпоративної комп’ютерної мережі»
Виконав:
Ст. гр. КБ-21
Турега М. Л.
Керівник проекту:
к.т.н., доцент Ракобовчук Л. М.
Львів 2021
Зміст
Технічне завдання на проектування4
Анотація6
Вступ7
1. Аналітичний огляд базових технологій та принципів побудови і функціонування комп’ютерних мереж9
1.1 Огляд базових технологій локальних мереж9
1.2 Компоненти локальних мереж14
1.2.1 Комп’ютери локальних мереж14
1.2.2 Програмне забезпечення мережі14
1.2.3 Комунікаційні пристрої14
1.2.4 Структурована кабельна система18
1.3 Опис технології TCP/IP20
1.3.1 Особливості технології TCP/IP20
1.3.2 Рівні протоколів TCP/IP21
1.3.3 Версії протоколу IP технології TCP/IP22
1.4 Види адресації абонентів мережі24
1.4.1 Символьна (доменна) адреса24
1.4.2 Апаратна (MAC) адреса24
1.4.3 Числова (IP) адреса24
1.4.3.1 Поділ IP-адрес за класами24
1.4.3.2 Поділ IP-адрес за масками25
1.4.3.3 Недоліки IPv4, структуризація мережі26
1.5 Демілітаризована зона (DMZ)27
1.6 Протокол динамічної конфігурації хоста (DHCP)29
1.6.1 Процес конфігурації хоста29
1.6.2 Режими роботи DHCP-сервера30
1.6.3 Недоліки DHCP31
1.7 Служба доменних імен (DNS)33
1.8 Служба трансляції адрес (NAT)35
1.8.1 Принцип роботи NAT35
1.8.2 Способи перетворення мережевих адрес35
1.8.3 Важливі функції NAT36
1.8.4 Недоліки технології NAT37
2. Розробка та опис корпоративної комп’ютерної мережі38
2.1 Опис загальної структури ККМ38
2.2 Розробка корпоративної комп’ютерної мережі40
2.2.1 Центральний будинок40
2.2.2 Кампус43
2.2.3 Філії45
2.2.4 Маршрутизатор М446
2.2.5 Маршрутизатор М0047
2.2.6 Демілітаризована зона49
2.3 Структуризація мережі головного підрозділу, філій та DMZ51
3. Комп’ютерне моделювання ККМ55
3.1 Моделювання трафіку в межах цент. буд., кампусу, філії55
3.2 Моделювання трафіку між цент. буд., кампусом, філіями57
3.3 Моделювання роботи DNS-сервера59
3.4 Моделювання роботи DHCP-сервера60
3.5 Моделювання роботи WEB-сервера62
3.6 Моделювання доступу вузлів ККМ до Internet-мережі64
3.7 Моделювання доступу до DMZ зі сторони Internet-мережі66
3.8 Моделювання доступу до intranet-мережі з Internet-мережі67
Додатки68
Список використаної літератури69
Додатки70
Додаток 170
Додаток 271
Додаток 372
Додаток 473
Технічне завдання на проектування
Спроектувати корпоративну комп’ютерну мережу (ККМ) організації, яка повинна забезпечити своїм користувачам наступні послуги:
Доступ клієнтів до розподілених інформаційних, програмних та технічних ресурсів ККМ;
Вихід у мережу Internet;
Використання корпоративних та публічних серверів;
Захист від несанкціонованого доступу з сторони публічної мережі.
При проектуванні корпоративної мережі необхідно:
Розробити та описати структуру мережі, до складу якої входять локальні мережі головного підрозділу (ГП) з демілітаризованою зоною (ДМЗ) та локальні мережі віддалених філій;
Вибрати та обгрунтувати технології для побудови мережі ГП, а також мережеву операційну систему та стек комунікаційних протоколів;
Розробити та описати схему мережі ГП з філіями;
Обгрунтувати використання в мережі корпоративних серверів, міжмережевого екрану, ДМЗ та вибраного обладнання;
Описати функції міжмережевого екрану та використані мережеві служби;
Виконати структуризацію мережі головного підрозділу, визначити маски та унікальні ідентифікатори підмереж, ідентифікатори хостів в підмережах;
Обгрунтувати вибір для мережі центрального будинку (ЦБ) необхідного комунікаційного обладнання, мережевої операційної системи та стеку комунікаційних протоколів;
Виконати комп’ютерне моделювання роботи основних мережевих служб та комп’ютерного трафіку як в межах інтранет-мережі, так і при виході у зовнішні мережі.
Вихідні дані для проектування:
Головний підрозділ містить дві мережі:
IP1: 172.26.0.0/16; Число підмереж: 8 # (для Центрального Будинку)
IP2: 192.168.110.0/24; Число підмереж: 4
ККМ містить дві філії, які потрібно забезпечити необхідною кількістю хостів:
IP1: 192.168.0.0/М1; Число хостів: 4000
IP2: 192.168.0.0/М2; Число хостів: 1000
Визначити маски Мі змінної довжини для мережі кожної філії.
Для інтерфейсів DMZ-зони мережі головного підрозділу регіональним Internet-провайдером виділена IP-адреса 199.24.8.0. Число публічних серверів: 2
Анотація
Комп’ютерна мережа, що була розроблена у ході курсового проекту є корпоративною комп’ютерною мережою певної організації замовника.
Під час виконання курсового проекту:
Проведено розроблення та опис структури мережі, яка складається з головного підрозділу (ГП), демілітаризованої зони (DMZ), де знаходяться сервери доступні як для зовнішніх так і для внутрішніх клієнтів, та локальної мережі віддалених філій замовника.
Описані основні принципи побудови об’єднаних мереж, демілітаризованої зони та віртуальної локальної мережі.
Проведено проектування ККМ згідно з вимогами технічного завдання.
Вибрано та обгрунтовано технології, мережеву операційну систему та стек комунікаційних протоколів для побудови мережі ГП.
Обгрунтовано використання в мережі корпоративних серверів та міжмережевого екрану на базі маршрутизатора, DMZ та вибраного обладнання.
Розроблено корпоративну комп’ютерну мережу та виконано її моделювання з метою перевірки правильності виконання поставленої задачі.
Вступ
Комп’ютерна мережа – це система зв’язку між двома чи більше комп’ютерами, що здійснюється через кабельне чи бездротове середовище завдяки мережевому обладнанню.
Дуже складно оцінити важливість комп’ютерних мереж, оскільки за останні роки наше життя стало дуже оцифрованим. Цифрове життя стало невіддільним від повсякденного. Високошвидкісний інтернет, швидке передавання даних на великі відстані, оперативне здійснення пошуку інформації, обмін текстовою, звуковою, відеоінформацією у реальному часі, можливість зберігати інформацію на серверах та у хмарних середовищах. Це все є особливістю комп’ютерних мереж.
Важливість КМ можна побачити і у ситуаціях коли в певній організації, компанії чи навчальному закладі з ладу вийдуть чи самі комп’ютери чи критично важливі елементи комп’ютерної мережі, то це може спричинити масу проблем, вся робота може стати на місці. Комп’ютерні мережі за останні роки стали основною складовою нашого нормального існування, існування великих чи навіть малих організацій.
Правильне використання комп’ютерних мереж чи компаніями (великими або малими), навчальними закладами чи особисте використання своєї власної локальної комп’ютерної мережі дає великі можливості і переваги. Насамперед це економія часу та підвищення ефективності роботи, це забезпечується можливістю віддаленого управління і доступу до інформації, використанням технічних ресурсів, наприклад серверів. Також вдосконалення комунікації і зворотного зв’язку між керівництвом і працівниками чи вчителями/професорами з учнями/студентами.
Обізнаність у цій сфері та правильна побудова комп’ютерної мережі певної установи може забезпечити ефективне розподілення навантаження та надійність, що дуже важливо для кібербезпеки великих компаній, де щодня відбувається обіг великої кількості інформації. Використання правильно розробленої комп’ютерної мережі дає змогу відкинути інші засоби комунікації, що також дасть змогу забезпечити цілісність і конфіденційність інформації, що буде передаватися по такій мережі.
Оскільки КМ це важлива річ у сьогоденні при її проектуванні треба відповідально поставитися до виконання цього завдання, ознайомитися з призначенням цієї КМ, метою її використання, щоб при проектуванні використовувати тільки необхідне обладнання, та щоб уникнути помилок чи проблем, обійтися без зайвих витрат часу під час створення необхідно спроектувати мережу використовуючи інструмент моделювання мереж, наприклад Cisco Packet Tracer.
Розділ 1. Аналітичний огляд базових технологій та принципів побудови і функціонування комп’ютерних мереж
1.1 Огляд базових технологій локальних мереж
Базові технології локальних мереж або мережеві технології - це погоджений набір стандартних протоколів та програмно-апаратних засобів, які їх реалізовують, якого достатньо для побудови локальної мережі.
В локальних мережах, основна роль відводиться протоколам фізичного і канального рівнів, оскільки ці рівні найбільшою мірою відображають специфіку локальних мереж.
Мережева технологія визначає топологію і метод доступу до середовища передачі даних, саме середовище передачі даних, формат мережевих кадрів, тип кодування сигналів, швидкість передачі в локальній мережі. У сучасних локальних обчислювальних мережах широкого поширення набули такі технології як: Ethernet, Token-ring, Arcnet, FDDI.
Стандарти ІЕЕЕ (Institute of Electrical and Electronics Engineers) 802.х містять рекомендації з побудови нижніх рівнів локальних мереж, які відповідають канальному та фізичному рівням комунікаційної системи.
Базові технології описують такі характеристики LAN:
Метод доступу до фізичного середовища - процедура отримання права на передачу даних у фізичне середовище.
Формат повідомлень та алгоритми обміну ними.
Швидкість передавання даних.
Тип фізичного середовища, по якому передаються дані.
Топологія - спосіб з’єднання комп’ютерів між собою.
Діаметр мережі - віддаль між найбільш віддаленими комп’ютерами.
Максимальне число комп’ютерів.
Мережеві технології:
1.1.1 Технологія ІЕЕЕ 802.5 (Token Ring) – це технологія локальних мереж, що передбачає використання середовища передачі даних, яке утворюється об'єднанням всіх вузлів в кільце та використовується для побудови локальних мереж на основі комп’ютерів різних класів. Для доступу до середовища передачі даних використовується маркерний метод доступу. Використовуються дві бітові швидкості — 4 і 16 Мбіт/с. Стандарт підтримує виту пару і оптоволоконний кабель. Максимальне число вузлів на кільці — 260, максимальна довжина кільця — 4000 м.
1.1.2 Технологія Arcnet – це одна із старих мереж, що користувалася великою популярністю. Це одна з перших технологій, що використовує маркерний метод доступу (метод передачі повноважень). Як топологію локальна мережа Arcnet використовує «шину» і «зірку». Підтримує виту пару і оптоволоконний кабель. Серед основних переваг локальної мережі Arcnet можна назвати високу надійність, низьку вартість адаптерів та гнучкість. Основним недолікам мережі є низька швидкість передачі інформації (2,5 Мбіт/с). Максимальна кількість абонентів — 255. Максимальна довжина мережі — 6000 метрів.
1.1.3 Технологія IEEE 802.1i (FDDI) – це дуже високонадійна мережа, яка створюється на основі двох оптоволоконних кілець, утворюючих основну і резервну дороги передачі даних між вузлами. Це перша технологія що використовує оптоволоконний кабель для високошвидкісної передачі даних. Є найбільш відпрацьованою високошвидкісною технологією. Технологія FDDІ багато в чому ґрунтується на технології Token Rіng, використовує маркерний метод доступу до середовища передачі даних. Бітова швидкість 100 Мбіт/с. Максимальна кількість абонентів мережі — 500. Максимальна протяжність кільця мережі — 100 км.
1.1.4. Технології групи Ethernet (Classic Ethernet, Fast Ethernet, Gigabit Ethernet) – є найпопулярнішими у світі, цьому є свої прични, вони забезпечуються простими, недорогими і головне надійними технологіями. У локальних мережах групи Ethernet застосовуються топології типу «шина» і типу «зірка», а метод доступу CSMA/CD. Fast Ethernet і Gigabit Ethernet – це високошвидкісні варіанти технології Classic Ethernet. Локальні мережі побудовані на технологіях групи Ethernet сумісні між собою, тому легко і просто сполучати сегменти Classic Ethernet, Fast Ethernet і Gigabit Ethernet в єдину обчислювальну мережу. Технології можуть мати декілька специфікацій, які описують побудову мережі з використанням різного фізичного середовища: коаксіального кабелю, кабелю на основі скручених пар, волоконно-оптичних кабелів.
Метод доступу CSMA/CD – це множинний метод доступу з упізнаванням несучої та виявленням колізій. Щоб одержати право передавати кадр, станція повинна переконатися, що середовище вільне. Це досягається прослуховуванням основної гармоніки сигналу, що також називається несучою частотою. Ознакою незайнятості середовища є відсутність на ній несучої частоти. Не виявивши сигналів несучої частоти один з комп’ютерів починає передавати на загальну шину кадр даних у вигляді послідовності біт. Усі під’єднані до кабелю комп’ютери розпізнають факт передавання кадру і аналізують адресу отримувача. Мережевий адаптер, який розпізнав власну адресу у заголовку кадру, записує його вміст у свій внутрішній буфер, обробляє отримані дані і передає їх протоколам верхніх рівнів стеку. Після закінчення передавання кадру усі комп’ютери мережі витримують технологічну паузу.
Специфікація:
XBase-Y, де:
X – швидкість передавання даних
Base – передавання даних на базовій частоті (10МГц)
Y – тип кабелю
1 2 3 4 5 6 7