8. Описание схемы

Принято решение использовать Proxy-сервер, чтобы через КЭШ сервера, позволить сотрудникам выполнять косвенные запросы к сетевым службам. Также прокси-сервер позволяет защищать компьютеры сотрудников фирмы от некоторых сетевых атак и помогает сохранять анонимность клиента.

Принято решение использовать технологию DHCP, т.к. этот протокол используется в большинстве крупных сетей TCP/IP. Он позволяет компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP.

Ниже представлен пример IP-адресации DHCP, используемый для конкретности, в схеме проекта сети.

VLAN	IP	Отдел
1	192.168.1.10.4 -192.168.1.10.30	Руководство
2	192.168.1.10.31 -192.168.1.10.60	Бухгалтерия
3	192.168.1.10.61 -192.168.1.10.150	Продаж
4	192.168.1.10.151 -192.168.1.10.200	Персонал
5	192.168.1.0.2 -192.168.1.0.30	Инженерный
6	192.168.1.0.31 -192.168.1.0.60	Связи с общественностью

Базовым звеном схемы является управляемый коммутатор. Использование такого устройства является удобным современным решением для ограничения доступа при построении компьютерных сетей. Поток информации каждого отдела приходит на отдельный порт управляемого коммутатора, что позволяет ему разбить весь трафик на несколько так называемыx port-based VLAN. Таким образом, настройки доступа к конфиденциальной информации можно просто сконфигурировать с помощью WEB-интерфейса или консоли. Маршрутизатор использует PAT- технологию. Сервер БД, указанный на схеме содержит базы данных, общие для всех отделов. Именно поэтому его трафик нетегирован, в отличие от серверов отделов, содержащих базы данных отдела и DHCP-серверы, выдающие IP-адреса компьютерам отдела.

9. Обоснование работоспособности проекта

Особенность проекта состоит в использовании редактора схем Microsoft Visio взамен NetCracker. Ниже будет доказана состоятельность такого подхода.

Основным тезисом против использования Visio вместо NetCracker является невозможность «моделирования» работы схемы. Однако, стоит рассмотреть этот тезис подробнее. «Моделирование» в NetCracker представляет собой следующую ситуацию – при коммутации двух устройств между ними начинают двигаться квадратные иконки, символизирующие передаваемые сообщения. В рассматриваемом проекте используются только локальные сети стандарта Ethernet, а значит все порты всех рассматриваемых устройств одинаковы и стандартизованы, сами устройства протестированы производителем и потребителем на работоспособность. Это означает, что вероятность неправильной коммутации равна нулю при сборке данной схемы на практике. Так как я имел дело с сетевыми устройствами на практике, то применение редактора вместо среды моделирования дл решения именно этой задачи для меня изначально являлось возможным. Любые сложности при сборке схемы могут возникнуть лишь при конфигурировании маршрутизатора и управляемого коммутатора. Для исключения этих сложностей продумана до мелочей и отражена на схеме ip-адресация будущей сети. Ниже рассмотрим, каким образом происходит конфигурирование управляемого коммутатора.

Конфигурирование управляемого коммутатора будет являться самым важным этапом при сборке реальной сети, прототип которой приведен на схеме. Однако выбранный коммутатор d-link des-110-16 имеет WEB-интерфейс, который, в отличие от консоли, не доставит проблем при настройке даже неискушенному пользователю. Знание команд управления и наличие специальных программ не нужно: все настройки выбираются кликом мыши из списка возможных в окне интернет-браузера. Ниже приведен пример, иллюстрирующий вид WEB-интерфейса продукции d-link.

Так, в настройках, помимо ip-адреса нужно будет лишь указать действующие на 4 портах устройства соответственно 4 VLAN для разграничения доступа.