Министерство образования Российской Федерации
МОСКОВСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ им. Н.Э. БАУМАНА
Факультет “Информатика и системы управления”
Кафедра “Компьютерные системы и сети”
РАСЧЁТНО-ПОЯСНИТЕЛЬНАЯ ЗАПИСКА
к курсовой работе
ИНФРАСТРУКТУРА ТЕРРИТОРИАЛЬНО РАСПРЕДЕЛЕННОЙ КОРПОРАТИВНОЙ СЕТИ CorpBDD
по курсу
Корпоративные Сети
Руководитель,
к.т.н., доц. Л.В. Сурков
Исполнитель,
студ. гр. ИУ6-113
2012
РЕФЕРАТ
РПЗ 56 с., 5 рис., 4 табл., 8 ист., 9 прил.
ДОМЕН, КАТАЛОГ ГЛАВНЫЙ, САЙТ, СЕРВЕР, СЕТЬ КОРПОРАТИВНАЯ, CISCO, AD, DHCP, DNS, VPN, WINS
Целью работы является черновой вариант инфраструктуры компьютерной сети корпорации CorpBDD, включающей в себя главный офис, два удаленных филиала и несколько групп удаленных пользователей. В процессе проектирования решаются следующие задачи: разработка чернового варианта структуры сети, разработка логической структуры сети, обеспечение безопасного подключения удаленных офисов и пользователей. В процессе решения поставленной задачи разрабатываются:
схема разбиения адресного пространства;
физическая структура сети;
структура службы DNS, выбирается пространство имен DNS;
структура и состав службы каталогов Active Directory;
размещение базовых сетевых серверов DNS, DHCP, WINS;
способы обеспечения защиты от несанкционированного доступа к информации, расположенной на конфиденциальных серверах приложений подразделений;
метод подключения к корпоративной сети удаленных сотрудников.
Особенностью проведенной работы является реализация решения с использованием сетевых служб операционной системы Windows 2008 Server, обоснованного применения других сетевых операционных систем и дополнительного активного сетевого оборудования фирмы CISCO.
Оглавление
ВВЕДЕНИЕ 6
1. АНАЛИЗ ТРЕБОВАНИЙ ТЗ 7
2. РАЗРАБОТКА ФИЗИЧЕСКОЙ СТРУКТУРЫ СЕТИ 9
2.1. Распределение IP-адресов 9
2.2. Разработка структуры сети зданий 12
3. РАЗМЕЩЕНИЕ БАЗОВЫХ СЕТЕВЫХ СЕРВЕРОВ DNS, DHCP, WINS, КОМПОНЕНТОВ ACTIVE DIRECTORY 16
3.1. Размещение серверов DNS 16
3.2. Размещение серверов WINS 19
3.3. Размещение серверов DHCP 20
3.4. Разработка структуры Active Directory 22
3.5 Требования к управлению учетными записями 26
4. DMZ 27
4.1 Структура демилитаризованной зоны 27
4.2 Протокол NAT 29
5. Site-to-Site VPN IPsec 31
5.1 Структура Site-to-Site VPN 31
5.2 Создание Site-to-Site IPsec VPN 31
ЗАКЛЮЧЕНИЕ 34
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ ИНФОРМАЦИИ 36
ПРИЛОЖЕНИЕ 1. Схема инфраструктуры географически распределенной сети корпорации CorpBDD 37
ПРИЛОЖЕНИЕ 2. Логическая и физическая структуры Active Directory 38
ПРИЛОЖЕНИЕ 3. Оценка стоимости оборудования и ПО 39
ПРИЛОЖЕНИЕ 4. Настройка IPsec-туннеля 40
ПРИЛОЖЕНИЕ 5. Настройка КМ Cisco Catalyst 4503 42
ПРИЛОЖЕНИЕ 6. Настройка DHCP 46
ПРИЛОЖЕНИЕ 7. Настройка DNS 52
ПРИЛОЖЕНИЕ 8. Настройка NAT 55
ПРИЛОЖЕНИЕ 9. Настройка фильтрующих маршрутизаторов 57
ПЕРЕЧЕНЬ СОКРАЩЕНИЙ, УСЛОВНЫХ ОБОЗНАЧЕНИЙ, ТЕРМИНОВ
AD – Active Directory
DHCP – Dynamic Host Configuration Protocol
DNS – Domain Name System
VLSM – Variable Length Subnet Mask
RAS – Remote Access Server
VPN – Virtual Private Network
Введение
Основанием для проведения курсовой работы является учебный план кафедры ИУ6.
Стабильная работа любой организации возможна лишь при наличии самых свежих данных, передаваемых защищенным образом с оптимальной скоростью. Все эти потоки данных собирают и обрабатывают информационные службы организации.
Информационные службы, в свою очередь, не могут работать без сети. Сеть включает в себя программные и аппаратные компоненты, необходимые для обеспечения связи между различными устройствами как внутри организации, так и с устройствами за её пределами. Аппаратные компоненты (компьютеры, сетевые адаптеры, кабели, телефонные линии, маршрутизаторы и коммутаторы) обеспечивают физические соединения между устройствами. Программные компоненты – протоколы связи и сетевые службы – необходимы для обмена данными между физически соединенными устройствами.
После создания сети в ней размещают файловый и Web-серверы, серверы печати, баз данных и передачи сообщений, а также другие серверы приложений. Эти серверы поддерживают приложения, выполняемые пользователями организации. Но все они работают на фундаменте, который определил проектировщик при создании проекта сетевых служб.
При решении задачи создания проекта сети необходимо учитывать и требования обеспечения конфиденциальности передаваемой информации, и производительность работы сети, и масштабирование, и минимизацию экономических затрат, и обеспечение возможности перехода сети на более новые технологии без существенных вложений, и возможность администрирования. Важным также является требование обеспечения выхода в Интернет.
Следовательно, при проектировании сети необходимо обеспечить нормальное ее функционирование, соблюдение требований ТЗ, при этом хорошим тоном будет по возможности обеспечение возможности расширения сети и перехода на более новые сетевые технологии, даже при отсутствии таких пунктов в ТЗ.
1. Анализ требований тз
Согласно заданию на курсовую работу корпорация CorpBDD имеет главный офис (здание А)
и два филиала:
- производство продукции Manufacture (M) – здание B;
- отдел исследований и новейших разработок Research (R) – здание C.
Приведем расположение функциональных служб корпорации в здании А, вместе с этим определив число рабочих групп в каждой службе и число компьютеров в каждой группе:
1 этаж. Подразделения корпорации:
- отдел кадров и подготовки специалистов Human Resource (HR);
- отдел маркетинга Marketing (M);
- служба информационных технологий и технической поддержки Information Technologies
(IT).
Каждая из функциональных служб на 1-м этаже состоит из 5 рабочих групп по 10
компьютеров в каждой.
2 этаж. Подразделения:
- руководство корпорацией Executive (E) – 4 рабочие группы по 5 компьютеров;
- бухгалтерия Accounting (Acc) – 3 рабочие группы по 10 компьютеров;
- отдел экономики и планирования Business (Bus) – 2 рабочие группы по 5 компьютеров.
На 3, 4, и 5 этажах расположено проектное отделение, при этом:
3 этаж. Проектный отдел Project 1 (P1) – 16 рабочих групп по 10 компьютеров;
4 этаж. Проектный отдел Project 2 (P2) – 14 рабочих групп по 12 компьютеров;
5 этаж. Проектный отдел Project 3 (P3) – 10 рабочих групп по 15 компьютеров.
В одноэтажном здании филиала B имеются отделы:
- M1 – 28 рабочих групп по 10 рабочих станций;
- M2 – 16 рабочих групп по 24 рабочих станции;
- Production (P) – 7 рабочих групп по 42 рабочих станции.
В двухэтажном здании С:
-1 этаж – отдел Research 1 (R1) – 8 рабочих групп по 16 рабочих станций;
-2 этаж - отдел Research 2 (R2) – 10 рабочих групп по 11 рабочих станций.
Каждое подразделение корпорации имеет свой конфиденциальный сервер приложений,
доступ к которому могут иметь только сотрудники соответствующего подразделения.
В настоящее время в каждом офисе имеются небольшие ЛВС, которые будут объединены в единую корпоративную сеть. В качестве рабочих станций используются компьютеры с установленными операционными системами WinXP Prof, W2000 Prof, MS Vista. В ближайшие 12-18 месяцев планируется переход части клиентов отдела маркетинга и руководства корпорацией на новые ОС семейства MS Win7. Руководство компании приняло решение принять в качестве базовой ОС сети MS Windows Server 2008 и согласно использовать избыточное оборудование там, где это будет обоснованно указано.
Две независимые группы сотрудников отдела маркетинга в основном работают на ноутбуках и подали заявку на создание защищенной беспроводной сети WLAN с выходом в интернет.
Филиал Manufacture (M) (здание В) расположен в другом городе, удаленном на значительное расстояние, и соединен с главным офисом каналом T1. Филиал Research (здание С) связывается с главным офисом через Internet c использованием Site-to-Site VPN IPSec (см. рис. 1).
Несколько групп сотрудников работают в России и Европе в своих домашних офисах SOHO, подключающихся к главному офису по Internet с использованием VPN-client. Максимальное число компьютеров в SOHO не более 5. Кроме того, имеется небольшой штат сотрудников корпорации,
которые соединяются с главным офисом, используя подключение ADSL.
Рис. 1. Схема корпоративной сети корпорации CorpBDD