Курсовой проект на тему «Проектирование структурированной кабельной системы. Разработка распределённой локальной сети администрации города Читы»

Курсовой проект на тему «Проектирование структурированной кабельной системы. Разработка распределённой локальной сети администрации города Читы»

Выполнил: Зыков В.А

Студент группы ИКСиС 19-1

«__»_________2021 г.

Руководитель работы: Ленская Н.В.

«__»_________2021 г.

 

 

г. Чита

Содержание

Введение……………………………………………………………………….......3

Определения……………………………………………………………………….5

Раздел 1…………………………………………………………………………….6

1.1. Описание предприятия и род деятельности.………….....…………….6

1.2. Существующая сеть и её проблемы…………..…………………..........7

1.3. Выбор технологии, архитектуры и сетевого оборудования….............9

1.4. Обоснование постановки задачи………………...……………………17

1.5. Выбор метода разработки………………………...…………………...18

1.5.1. Классификация эмуляторов………………………………..21

1.5.2. Выбор сетевого оборудования………………………….…22

1.5.3. Выбор эмулятора сетевого оборудования………………...24

Раздел 2…………………………………………………………………………26

2.1. Описание используемых технологий……………..…………………..26

2.1.1. VLAN……………………………………………..…………27

2.1.2. DHCP……………………………………………………..…28

2.1.3. EIGRP……………………………………………………….29

2.1.4. NAT…………...…………………………………………….30

2.1.5. STP……………....………………………………………..…31

2.2. Проектирование ЛС……………………………………………………32

2.3. Настройка и проверка работоспособности……………………………...

2.4. Диагностика сети………………………………………………………….

 

 

Введение

Целью курсового проекта является проектирование структурированной кабельной системы и разработка распределённой локальной сети администрации города Читы в сетевом эмуляторе CISCO Packet Tracer. Для настройки работоспособной модели необходимо произвести настройку оборудования, протоколов. Проект сети выполняется с использованием различного оборудования, соответствующему индивидуальному заданию. Курсовой проект – это самостоятельная учебная работа, выполняемая в течение учебного года (курса, семестра) студентами вузов и учащихся техникумов под руководством профессоров и преподавателей; состоят из графической части (чертежей) и расчётно-объяснительной записки.

 Для достижения цели, необходимо решить следующие задачи:

- планирование содержания отдельных частей курсового проекта

- исследовать локальные компьютерные сети

- настройка и проверка работоспособности проектируемой сети

- выбор технологии, архитектуры и сетевого оборудования разрабатываемой сети

В данном курсовой проекте рассматривается модернизация распределённой локальной сети администрации города Читы

Предмет исследования – проектирование локальной сети в сетевом эмуляторе CISCO Packet Tracer.

Актуальность исследования – в настоящее время локальные вычислительные сети имеют широкое распространение. Посредством таких сетей рабочие станции объединяются в единую систему с целью быстро и эффективно передавать любую информацию, не отходя от рабочего места.

Понятие локальной сети – компьютерная сеть, покрывающая относительно небольшую территорию или группу зданий. На сегодняшний день эти сети построены на основе технологий Ethernet или WiFi с использованием такого оборудования как коммутаторы, маршрутизаторы, беспроводные точки доступа, модемы, сетевые адаптеры.

Основными задачами разработанной локальной сети являются организация информационного обмена данными между рабочими станциями, организация доступа пользователей к ресурсам ЛВС: базам данных, файловому серверу, сетевым принтерам, взаимодействие системных приложений в различных узлах, и доступ к ним сотрудников, а также обеспечение должного уровня защиты информации, не допускающего её искажения, или утечки.

 

Определения

VLAN (Virtual Local Area Network) – виртуальная локальная сеть.

DHCP (Dynamic Host Configuration Protocol) – протокол динамической

настройки узла.

EIGRP (Enhanced Interior Gateway Routing Protocol) – протокол

динамической маршрутизации.

NAT (Network Address Translation) — преобразование сетевых адресов.

STP (Spanning Tree Protocol) – протокол остовного дерева.

VPN (Virtual Private Network) – виртуальная частная сеть.

IPsec (сокращение от IP Security) – набор протоколов для обеспечения

защиты данных.

GRE (Generic Routing Encapsulation) – общая инкапсуляция маршрутов

 

Раздел 1

Выбор метода разработки

Моделирование представляет собой метод научного познания, при использовании которого исследуемый объект заменяется более простым объектом, называемым моделью. Основными разновидностями процесса моделирования можно считать два его вида - математическое и физическое моделирование. При физическом (натурном) моделировании исследуемая система заменяется соответствующей ей другой материальной системой, которая воспроизводит свойства изучаемой системы с сохранением их физической природы. Примером этого вида моделирования может служить пилотная сеть, с помощью которой изучается принципиальная возможность построения сети на основе тех или иных компьютеров, коммуникационных устройств, операционных систем и приложений.

Возможности физического моделирования довольно ограничены. Оно позволяет решать отдельные задачи при задании небольшого количества сочетаний исследуемых параметров системы. Действительно, при натурном моделировании вычислительной сети практически невозможно проверить ее работу для вариантов с использованием различных типов коммуникационных устройств - маршрутизаторов, коммутаторов и т.п. Проверка на практике около десятка разных типов маршрутизаторов связана не только с большими усилиями и временными затратами, но и с немалыми материальными затратами.

Но даже и в тех случаях, когда при оптимизации сети изменяются не типы устройств и операционных систем, а только их параметры, проведение экспериментов в реальном масштабе времени для огромного количества всевозможных сочетаний этих параметров практически невозможно за обозримое время. Даже простое изменение максимального размера пакета в 7каком-либо протоколе требует переконфигурирования операционной системы в сотнях компьютеров сети, что требует от администратора сети проведения очень большой работы.

Поэтому, при оптимизации сетей во многих случаях предпочтительным оказывается использование математического моделирования. Математическая модель представляет собой совокупность соотношений (формул, уравнений, неравенств, логических условий), определяющих процесс изменения состояния системы в зависимости от ее параметров, входных сигналов, начальных условий и времени.

Особым классом математических моделей являются имитационные модели. Такие модели представляют собой компьютерную программу, которая шаг за шагом воспроизводит события, происходящие в реальной системе. Применительно к вычислительным сетям их имитационные модели воспроизводят процессы генерации сообщений приложениями, разбиение сообщений на пакеты и кадры определенных протоколов, задержки, связанные с обработкой сообщений, пакетов и кадров внутри операционной системы, процесс получения доступа компьютером к разделяемой сетевой среде, процесс обработки поступающих пакетов маршрутизатором и т.д. При имитационном моделировании сети не требуется приобретать дорогостоящее оборудование - его работы имитируется программами, достаточно точно воспроизводящими все основные особенности и параметры такого оборудования.

Преимуществом имитационных моделей является возможность подмены процесса смены событий в исследуемой системе в реальном масштабе времени на ускоренный процесс смены событий в темпе работы программы. В результате за несколько минут можно воспроизвести работу сети в течение нескольких дней, что дает возможность оценить работу сети в широком диапазоне варьируемых параметров. Результатом работы имитационной модели 8являются собранные в ходе наблюдения за протекающими событиями статистические данные о наиболее важных характеристиках сети: временах реакции, коэффициентах использования каналов и узлов, вероятности потерь пакетов и т.п.

Программные эмуляторы сетевого оборудования – это программные продукты, позволяющие соединить в себе функции и параметры реальной вычислительной сети. Они были разработаны для проектирования, моделирования и тестирования работы сети. Большинство эмуляторов достаточно удобны в использовании, так как предоставляют графический интерфейс для управления сетевой инфраструктурой, что бывает намного удобнее чем управление подключениями реальных устройств.

 

Классификация эмуляторов

Все эмуляторы сетевого оборудования можно разделить на две основные группы:

1. Аппаратно-реализованные эмуляторы.

2. Программно-реализованные эмуляторы.

К перовой группе относят, как правило, узко специализированное оборудование, позволяющее при подключении к нему реального телекоммуникационного оборудования имитировать работу реальной телекоммуникационной сети, либо какой-то ее части (как правило - каналов связи). В аппаратных эмуляторах на аппаратном уровне реализованы процессы, протекающие в реальных сетях - возникновение задержек, потерь пакетов, искажения передаваемых данных и т.п. событий. Основная цель разработки и применения аппаратных эмуляторов - исследование работы реального телекоммуникационного оборудования в различных условиях и при различных характеристиках каналов. Ко второй группе эмуляторов относят специально разработанные программы, позволяющие имитировать работу оборудования и каналов связи, а также работу командных интерфейсов активного сетевого оборудования. Основная цель использования программных эмуляторов - применение в качестве научно-исследовательской деятельности, для постановки научных экспериментов. Также, данные программы часто используются в качестве обучающих систем для подготовки персонала в работе с сетевым оборудованием.

 

 

Выбор сетевого оборудования

Для решения задач создания вычислительных сетей разрабатывается сетевое оборудование различного назначения: коммутатор – сетевое оборудование для объединения компьютеров в одну или несколько локальных сетей; маршрутизатор – устройство, предназначенное для взаимодействия компьютеров, находящихся в разных локальных сетях и предоставления доступа в сеть Интернет; межсетевой экран – устройство, обеспечивающее безопасность в сети и т.д. На сегодняшний день существует множество компаний, производящих сетевое оборудование, и компания Cisco Systems считается безусловным фаворитом на рынке сетевого оборудования (занимает около 70% рынка) и предлагает устройства для создания вычислительных сетей от небольшого офиса до крупных корпораций. Компания Cisco Systems является производителем сетевого оборудования с 1984 года и по сей день является лидером в этой отрасли. Сетевое оборудование компании заметно выделяется на фоне конкурентов и обладает многими достоинствами:

· Надежность – сетевое оборудование, выпускаемое компанией, функционирует на базе операционной системы Cisco IOS и включает в себя огромный спектр настройки и конфигурирования устройства;

· Гибкость – сетевые устройства под управлением Cisco IOS могу одновременно выполнять совершенно различные функции: маршрутизационные, защитные, отладочные и т.д.;

· Интеллектуальность – устройства компании содержат широкий спектр различных технологий и протоколов, как стандартных, так и разработанных собственно компанией Cisco;

· Централизация – для управление устройствами могут использоваться мощные комплексы управления и отладки оборудования, например, такие, как Cisco Security Manager и д.р. Из недостатков, можно лишь выделить стоимость оборудования. Однако, стоит отметить то, что высокая стоимость выпускаемого оборудования компанией Cisco окупается за счет надежности и срока службы данного оборудования. Учитывая широкое распространение сетевого оборудования под управлением Cisco IOS (Internetwork Operating System — Межсетевая Операционная Система), а также высокую стоимость данного оборудования, еще более ясным становится необходимость в применении программных эмуляторов сетевого оборудования для создания моделей вычислительных сетей. Именно на оборудовании данного производителя будут проектироваться будущие модели вычислительных сетей.

 

VLAN

Для решения задачи логического структурирования сети будет использоваться технология VLAN (Virtual Local Area Network, виртуальная локальная сеть) — это технология, позволяющая на одном физическом сетевом интерфейсе создавать несколько виртуальных локальных сетей, таким образом, разбивай сеть на логические подсети. Технология позволяет устройствам взаимодействовать между собой напрямую на канальном уровне, хотя физически при этом они могут быть подключены к разным сетевым коммутаторам. И наоборот, устройства, находящиеся в разных VLAN, невидимы друг для друга на канальном уровне, даже если они подключены к одному коммутатору, и связь между этими устройствами возможна только на сетевом и более высоких уровнях, т.е. с использованием маршрутизаторов. Отметим основные достоинства данной технологии:

· Гибкое разделение устройств на группы как правило, одному VLAN соответствует одна подсеть. Компьютеры, находящиеся в разных VLAN, будут изолированы друг от друга;

· Уменьшение широковещательного трафика в сети Каждый VLAN представляет собой отдельный широковещательный домен. Широковещательный трафик не будет транслироваться между разными VLAN;

· Увеличение безопасности и управляемости сети в сети, разбитой на виртуальные подсети, удобно применять политики и правила безопасности для каждого VLAN. Политика будет применена к целой подсети, а не к отдельному устройству;

· Уменьшение количества оборудования и сетевого кабеля для создания новой виртуальной локальной сети не требуется покупка коммутатора и прокладка сетевого кабеля.

 

 

DHCP

Для работы компьютера в сети ему необходим IP-адрес. Присваивание IPадреса компьютеру может быть произведено как статическим методом (ручное задание IP-адреса пользователем), так и динамически (автоматическое присваивание IP-адреса). Поскольку в нашей сети количество рабочих станций может исчисляется десятками, то определенно необходимо использовать именно второй способ. DHCP (Dynamic Host Configuration Protocol — протокол динамической настройки узла) — это сетевой протокол, позволяющий компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети. Данный протокол работает по модели «клиентсервер», где в качестве клиента выступает компьютер, запрашивая у DHCPсервера конфигурации для работы в сети. Для автоматической конфигурации компьютер-клиент на этапе конфигурации сетевого устройства обращается к так называемому серверу DHCP и получает от него нужные параметры. Сетевой администратор может 39 задать диапазон адресов, распределяемых сервером среди компьютеров. Это позволяет избежать ручной настройки компьютеров сети и уменьшает количество ошибок.

 

EIGRP

Для корректного функционирования вычислительной сети, необходимо маршрутизировать весь протекающий трафик внутри сети для возможности сетевого взаимодействия между компьютерами. Маршрутизация – это процесс определения маршрута в сети. Маршрутизация бывает 2 видов: – статическая маршрутизация; – динамическая маршрутизация. При статической маршрутизации маршруты будут задаваться администратором сети. Данный вид маршрутизации очень удобен для реализации маленькой сети, но непрактичен в большой сети, так как все маршруты задаются при конфигурации маршрутизатора. Сеть, построенная на статической маршрутизации, является неустойчивой, а также плохо масштабируемой. Данный вид маршрутизации очень неэффективен для реализации вычислительной сети для развивающегося предприятия. В сети, настроенной с помощью динамической маршрутизации, таблица маршрутизации редактируется программно, то есть осуществление динамической маршрутизации происходит за счет протоколов маршрутизации.

EIGRP (Enhanced Interior Gateway Routing Protocol) — это протокол динамической маршрутизации, разработанный фирмой Cisco Systems в 1994 году. Принцип работа протокола заключается в трех основных шагах. Сначала маршрутизаторами происходит обнаружение соседних устройств, затем происходит обмен топологической информацией между соседями и в конце маршрутизаторы анализируют полученную информацию и выбирает из нее маршруты с наименьшей метрикой к каждой сети. После того как эти три этапа будут выполнены, в маршрутизаторе будет храниться 3 таблицы: таблица соседних устройств; таблица топологии, полученная от соседних устройств; таблица маршрутизации, с оптимальными маршрутами до всех известных подсетей.

 

 

NAT

Для решения задачи доступа в сеть Интернет устройствам компании, через выделенный IP-адрес провайдером, будет использоваться технология NAT. NAT (Network Address Translation — «преобразование сетевых адресов») — это технология в TCP/IP сетях, с помощью которого несколько компьютеров или устройств частной сети (с частными адресами из таких диапазонов, как 192.168.x.x, 172.x.x.x) могут совместно пользоваться одним адресом IPv4, обеспечивающим выход в глобальную сеть. Основная причина растущей популярности NAT связана со все более обостряющимся дефицитом адресов протокола IPv4 — текущего протокола интернета. Отметим основные достоинства данной технологии:

· Экономия публичных IP-адресов через один адрес, можно выпустить больше 65000 серых адресов;

· Препятствует внешним соединениям доходить до конечных компьютеров если извне на устройство c включенной технологией NAT приходит пакет, который не разрешён, он просто отбрасывается;

· Скрывает от посторонних глаз внутреннюю структуру сети при трассировке маршрута извне, ничего далее устройства с включенным NAT доступно не будет;

· Уменьшение количества оборудования и сетевого кабеля для создания новой виртуальной локальной сети не требуется покупка коммутатора и прокладка сетевого кабеля.

 

 

STP

Для решения задачи отказоустойчивого доступа к серверу, отображённого в последней концепции, будет использоваться сетевой протокол STP, а именно его улучшенная версия RSTP, версия протокола STP с ускоренной реконфигурацией топологии. STP (Spanning Tree Protocol, протокол остовного дерева) — основная задача STP — предотвратить появление петель на канальном уровне. Работа протокола заключается в блокировки дублирующего маршрута, тем самым предотвращая появление петель. В нашей концепции работа протокола будет заключаться в “резервировании” одного маршрута до сервера. При возникновении неисправности в одном из действующих маршрутов ведущего до сервера, он будет продублирован зарезервированным маршрутом, в другое время, “зарезервированный” маршрут будет заблокирован, во избежание петель в топологии.

 

Проектирование ЛС

Проектирование локальной сети администрации. В данном проекте задействовано 36 компьютеров, 2 сервера и 2 маршрутизатора.

Курсовой проект на тему «Проектирование структурированной кабельной системы. Разработка распределённой локальной сети администрации города Читы»

Выполнил: Зыков В.А

Студент группы ИКСиС 19-1

«__»_________2021 г.

Руководитель работы: Ленская Н.В.

«__»_________2021 г.

 

 

г. Чита

Содержание

Введение……………………………………………………………………….......3

Определения……………………………………………………………………….5

Раздел 1…………………………………………………………………………….6

1.1. Описание предприятия и род деятельности.………….....…………….6

1.2. Существующая сеть и её проблемы…………..…………………..........7

1.3. Выбор технологии, архитектуры и сетевого оборудования….............9

1.4. Обоснование постановки задачи………………...……………………17

1.5. Выбор метода разработки………………………...…………………...18

1.5.1. Классификация эмуляторов………………………………..21

1.5.2. Выбор сетевого оборудования………………………….…22

1.5.3. Выбор эмулятора сетевого оборудования………………...24

Раздел 2…………………………………………………………………………26

2.1. Описание используемых технологий……………..…………………..26

2.1.1. VLAN……………………………………………..…………27

2.1.2. DHCP……………………………………………………..…28

2.1.3. EIGRP……………………………………………………….29

2.1.4. NAT…………...…………………………………………….30

2.1.5. STP……………....………………………………………..…31

2.2. Проектирование ЛС……………………………………………………32

2.3. Настройка и проверка работоспособности……………………………...

2.4. Диагностика сети………………………………………………………….

 

 

Введение

Целью курсового проекта является проектирование структурированной кабельной системы и разработка распределённой локальной сети администрации города Читы в сетевом эмуляторе CISCO Packet Tracer. Для настройки работоспособной модели необходимо произвести настройку оборудования, протоколов. Проект сети выполняется с использованием различного оборудования, соответствующему индивидуальному заданию. Курсовой проект – это самостоятельная учебная работа, выполняемая в течение учебного года (курса, семестра) студентами вузов и учащихся техникумов под руководством профессоров и преподавателей; состоят из графической части (чертежей) и расчётно-объяснительной записки.

 Для достижения цели, необходимо решить следующие задачи:

- планирование содержания отдельных частей курсового проекта

- исследовать локальные компьютерные сети

- настройка и проверка работоспособности проектируемой сети

- выбор технологии, архитектуры и сетевого оборудования разрабатываемой сети

В данном курсовой проекте рассматривается модернизация распределённой локальной сети администрации города Читы

Предмет исследования – проектирование локальной сети в сетевом эмуляторе CISCO Packet Tracer.

Актуальность исследования – в настоящее время локальные вычислительные сети имеют широкое распространение. Посредством таких сетей рабочие станции объединяются в единую систему с целью быстро и эффективно передавать любую информацию, не отходя от рабочего места.

Понятие локальной сети – компьютерная сеть, покрывающая относительно небольшую территорию или группу зданий. На сегодняшний день эти сети построены на основе технологий Ethernet или WiFi с использованием такого оборудования как коммутаторы, маршрутизаторы, беспроводные точки доступа, модемы, сетевые адаптеры.

Основными задачами разработанной локальной сети являются организация информационного обмена данными между рабочими станциями, организация доступа пользователей к ресурсам ЛВС: базам данных, файловому серверу, сетевым принтерам, взаимодействие системных приложений в различных узлах, и доступ к ним сотрудников, а также обеспечение должного уровня защиты информации, не допускающего её искажения, или утечки.

 

Определения

VLAN (Virtual Local Area Network) – виртуальная локальная сеть.

DHCP (Dynamic Host Configuration Protocol) – протокол динамической

настройки узла.

EIGRP (Enhanced Interior Gateway Routing Protocol) – протокол

динамической маршрутизации.

NAT (Network Address Translation) — преобразование сетевых адресов.

STP (Spanning Tree Protocol) – протокол остовного дерева.

VPN (Virtual Private Network) – виртуальная частная сеть.

IPsec (сокращение от IP Security) – набор протоколов для обеспечения

защиты данных.

GRE (Generic Routing Encapsulation) – общая инкапсуляция маршрутов

 

Раздел 1