Курсовая работа / Пример курсоыой Ikb-72
.pdf
ФЕДЕРАЛЬНОЕ АГЕНСТВО СВЯЗИ Федеральное государственное бюджетное образовательное учреждение высшего образования
«Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича»
Факультет: Инфокоммуникационных сетей и систем
Кафедра: Защищенных систем связи
КУРСОВАЯ РАБОТА по дисциплине «Безопасность беспроводных локальных сетей»
Выполнили: студ. гр. ИКБ-72
Коновалова В.В.
Хахуда Р.Н.
Проверил: преподаватель Ковцур М.М.
_____________
(оценка)
Санкт-Петербург
2020
ЗАДАНИЕ
Компания «SUT LLC» решила открыть офисы в РФ в СПб, Москве, Архангельске и Казани, определив СПб местом для размещения головного офиса. Первоначальные данные, полученные от департаментов развития и HR, выглядят следующим образом:
Головной офис в СПб занимает отдельно стоящее 4-этажное здание, на первом этаже которого планируется расположение Reception Desk, а также конференц-зала и служебных помещений (в том числе серверных). На втором и третьем этажах планируются кабинеты сотрудников (на каждом этаже 35 кабинетов площадью 50 м2 каждый), причем в каждом кабинете должны быть рабочие места для 6 сотрудников. На 4-м этаже располагается прием ная генерального директора, а также кабинеты генерального директора, главного бухгалтера, директора по развитию, IT-директора, главного инженера и директора по персоналу.
Филиал в Москве занимает 2 этажа в бизнес-центре (параметры здания представлены в приложении 1). Этажи дублируются и имеют одинаковую структурук Площадь типовой комнаты составляет 250м2, если на схеме не указан масштаб или указанный масштаб не читается. Одно из помещений выделено для приемной и еще одно - кабинет директора филиала.
Остальные 2 филиала занимают по 5 помещений в бизнес-центрах (площадью 30 м2 каждое), из них 3 предназначены для сотрудников и одно для приемной и кабинета директора филиала.
Разработать дизайн корпоративной сети центрального офиса и филиалов:
A.Изобразить структурную схему корпоративной сети головного офиса
ифилиалов;
B.Пояснить назначение всех функциональных узлов сети;
C.Рассчитать количество точек доступа (ТД) для центрального офиса и каждого филиала;
D.Провести все необходимые настройки в соответствии с ограничениями, представленными IT-департаментом;
E.Обосновать выбор того или иного оборудования (с технической точки зрения) для каждого узла.
2
IT-департамент наложил следующие ограничения с целью сохранения целостного подхода к дизайну сети:
1.Для дизайна должна использоваться трехуровневая модель с серверной фермой, расположенной в СПб.
2.На уровне доступа допускается использование только L2 коммутаторов.
3.Необходимо обеспечить отказоустойчивость на уровне распределения. Выбрать соответсвующий протокол, аргументировать выбор.
4.На всех коммутаторах доступа используется STP Toolkit.
5.Все порты доступа должны работать со скоростью 1 Гбит/с.
6.«SUT Networks» предпочитает использовать модель «Local VLAN».
7.В качестве протокола маршрутизации должен использоваться OSPF.
8.В качестве IP-адресации должны использоваться адреса блока 172.16.0.0/16. При этом Московский филиал должен использовать адреса вида
10.(G-1)*50+S. X.X, где G - последняя цифра в номере группы студента
S - порядковый номер студента по журналу,
X - любое число.
9.Трафик управления и мониторинга должен быть отделен от остального трафика. Система мониторинга, как и все остальные системы управления должны быть расположены в серверной ферме. Привести скриншоты с контроллера VWLC, относящиеся к настройке удаленного управления и мониторинга.
10.На каждом этаже должны использоваться сетевые многофункциональные устройства МФУ (принтер+сканер+копир).
3
11.В качестве корпоративной базы данных компании должна использоваться Active Directory, установленная на Windows Server 2016. Все остальные базы должны синхронизироваться с AD.
12.Аутентификация пользователей должна проводиться с использованием стандарта 802.1Х.
13.Все здания должны иметь полное покрытие сетью IEEE 802.11ac.
Все точки доступа должны находиться под управлением отказоустойчивого контроллера, расположенного в серверной ферме. Должна обеспечиваться возможность эффективной работы с трафиком HD-видео, при использовании беспроводных устройств.
14.В офисе в Казани необходимо реализовать авторизацию пользователей беспроводной сети с применением протокола RADIUS. Все скриншоты, отражающие настройку, включить в курсовой.
15.Для всех офисов аргументировать выбор архитектуры Split-MAC или Flex Connect или другой. Описать особенности передачи трафика и выгрузки трафика. Описать сценарии работы при обрыве WAN - линка между офисами
16.Выполнить моделирование беспроводной сети на основе цифровой карты в филиале в Москве в программе Ekahau Site Survey или аналогичной на основе расчета пункта 13, проверить обеспечение номатического WiFi. Обеспечить номатический WiFi в здании
17.Приуличный сектор здания филиала в Москве обеспечить Outdoor WiFi для проведения конференции. Обеспечить работу сервиса при высокой концентрации посетителей. Модель из трех секторов для конференции, вместимость каждого составляет 500 зрителей.
Описать применяемые точки доступа и антенны. Выполнить моделирование беспроводной сети с учетом выбранных точек и антенн.
18. Описать критерии организации защищенной беспроводной сети семейства стандартов IEEE 802.11. Описать реализацию критериев в рамках проектируемой сети. Привести скриншоты настройки указанного функционала с WLC, а также алгоритм работы в рамках конкретного проекта. Привести скриншоты базовых настроек для проектируемой беспроводной сети, а также аргументировать выбор этих настроек.
4
19. Филиалы должны быть присоединены к корпоративной сети с использованием отказоустойчивой топологии «точка-многоточка» (Hub-and- spoke) с центром в СПб, однако следует учесть, что трафик между филиалами должен идти напрямую.
Результатом работы должна стать пояснительная записка, подробно объясняющая все аспекты дизайна корпоративной сети, включающие
L1/L2/L3-диаграммы.
5
Функциональные элементы компьютерных сетей
Все устройства, подключаемые к сети, можно разделить на три функциональные группы с точки зрения их отношения к ресурсам:
•рабочие станции;
•серверы;
•коммуникационные узлы
Рабочая станция (workstation) - это ПК, подключенный к сети, на котором пользователь сети выполняет свою работу. Каждая рабочая станция обрабатывает свои локальные файлы и использует свою операционную систему. Но при этом пользователю доступны ресурсы сети. Можно выделить три типа рабочих станций: рабочая станция с локальным диском, бездисковая рабочая станция, удаленная рабочая станция.
На рабочей станции с диском (жестким или гибким) ОС загружается с этого локального диска. Для бездисковой станции ОС загружается с диска файлового сервера. Такая возможность обеспечивается специальной микросхемой, устанавливаемой на сетевом адаптере бездисковой станции. Удаленная рабочая станция - это станция, которая подключается к локальной сети через телекоммуникационные каналы связи (например, с помощью телефонной сети).
Сервер (server) - это компьютер, подключенный к сети и предоставляющий пользователям сети определенные услуги, например, хранение данных общего пользования, печать заданий, обработку запроса к СУБД, удаленную обработку заданий и т.д.
Коммуникационные узлы - к коммуникационным узлам сети относятся следующие устройства: повторители, концентраторы, коммутаторы, мосты, маршутизаторы, шлюзы.
Протяженность сети, расстояние между станциями определяются, в первую очередь, физическими характеристиками передающей среды (коаксиального кабеля, витой пары и т.д.). При передаче данных в любой среде происходит затухание сигнала, что и приводит к ограничению расстояния. Чтобы преодолеть это ограничение и расширить сеть, устанавливают специальные устройства - повторители, мосты и коммутаторы. Часть сети, в которую не входит устройство расширения, принято называть сегментом сети.
Коммутатор (switch) - устройство, которое, как и повторитель, позволяет объединять несколько сегментов. В отличие от повторителя, мост
6
выполняет развязку присоединенных к нему сегментов, то есть одновременно поддерживает несколько процессов обмена данными для каждой пары станций разных сегментов.
Маршрутизатор (router) - устройство, соединяющее сети одного или разных типов по одному протоколу обмена данными. Маршрутизатор анализирует адрес назначения и направляет данные по оптимально выбранному маршруту.
Расчеты точек доступа
Для Москвы для 4х вариантов проекта:
1.Только данные
2.Данные + телефония
3.Данные + телефония + мультикаст
4.Данные + телефония + мультикаст + Location Based
Компания “SUT Systems” решила открыть офис в РФ в Москве Филиал в Москве занимает 2 этажа в бизнес-центре. Одно из помещений выделено для приемной и ещё одно – кабинет директора филиала.
Параметр устройств на человека 2,4.
Вариант 5
В соответствии с заданием был разработан дизайн беспроводной сети здания санатория на основе оборудования компании Cisco Systems, а именно с использованием точек доступа (ТД) Cisco Aironet серии 3600. Все помещения имеют полное покрытие сетью IEEE 802.11ac. Все точки доступа находятся под управлением отказоустойчивого контроллера, расположенного в серверной.
Исходные данные:
7
По стандарту площадь приходящаяся на одного человека – 10 м2.
Рекомендуемое расстояние между ТД в зависимости от режима работы:
1.Только данные - 25 м;
2.Данные + телефония – 18 м;
3.Данные + телефония + мультикаст – 18 м.
Количество человек на которое рассчитана одна ТД в зависимости от режима работы:
1.Только данные - 50 чел.;
2.Данные + телефония – 50 чел.;
3.Данные + телефония + мультикаст – 44 чел.
Рис. - схема здания филиала Москвы согласно варианту
•Расчет 1. Только данные:
S = 2692 м2 – общая площадь первого этажа. S = 5384 м2 – общая площадь здания.
Sчел = 10 |
м2 |
|
– площадь приходящаяся на одного человека. |
|||||||||
чел |
||||||||||||
|
S |
5384 |
|
|
||||||||
чел = |
|
= |
= 539 человек – общее количество человек в здании. |
|||||||||
|
|
|
|
|
|
|
||||||
|
Sчел |
10 |
|
|
|
|||||||
K = 2,4 – коэффициент устройств на одного человека. |
||||||||||||
Количество людей на которое рассчитана одна ТД – 50 человек. |
||||||||||||
|
= |
чел K |
= |
539 2,4 |
= 25,87 = 26 ТД – общее количество ТД |
|||||||
|
|
|||||||||||
тд_чел |
|
|
50 |
|
|
50 |
|
|||||
|
|
|
|
|
|
|||||||
необходимое для покрытия всего здания из расчета количества людей по рекомендации ILO.
8
Рекомендуемое расстояние между ТД – 25 м. 465 м2 – площадь покрытия одной ТД.
тд_ = |
S |
= |
5384 |
= 11,58 = 12 ТД – количество ТД необходимое для |
|
Sтд |
465 |
|
|||
|
|
|
|
||
покрытия всего здания из расчета площади здания.
•Расчет 2. Данные + телефония:
S = 5384 м2 – общая площадь здания.
Sчел = 10 |
м2 |
|
– площадь приходящаяся на одного человека. |
||||||||||||
чел |
|||||||||||||||
|
|
|
S |
5384 |
|
|
|||||||||
чел = |
|
|
|
|
= |
= 539 человек – общее количество человек в здании. |
|||||||||
|
|
|
|
|
|
|
|
|
|
||||||
|
Sчел |
10 |
|
|
|
||||||||||
K = 2,4 – коэффициент ТД на одного человека. |
|||||||||||||||
Количество людей на которое рассчитана одна ТД – 50 человек. |
|||||||||||||||
|
|
= |
чел K |
|
= |
539 2,4 |
= 25,87 = 26 ТД – общее количество ТД |
||||||||
|
|
|
|
|
|||||||||||
тд_чел |
|
|
|
|
50 |
|
|
50 |
|
||||||
|
|
|
|
|
|
|
|
||||||||
необходимое для покрытия всего здания из расчета количества людей по |
|||||||||||||||
рекомендации ILO. |
|
|
|||||||||||||
Рекомендуемое расстояние между ТД – 18 м. |
|||||||||||||||
270 м2 – площадь покрытия одной ТД. |
|||||||||||||||
тд_ = |
|
S |
|
= |
5384 |
|
= 19,9 = 20 ТД – количество ТД необходимое для |
||||||||
|
|
|
|
|
|
|
|
||||||||
|
|
|
Sтд |
270 |
|
|
|
||||||||
покрытия всего здания из расчета площади здания.
•Расчет 3. Данные + телефония + мультикаст:
S = 5384 м2 – общая площадь здания.
Sчел = 10 |
м2 |
|
– площадь приходящаяся на одного человека. |
|||||||||
чел |
||||||||||||
|
S |
5384 |
|
|
|
|||||||
чел = |
|
= |
|
= 539 человек – общее количество человек в здании. |
||||||||
|
|
|
|
|
|
|||||||
|
Sчел |
10 |
|
|
|
|||||||
K =2,4 – коэффициент ТД на одного человека. |
||||||||||||
Количество людей на которое рассчитана одна ТД – 44 человек. |
||||||||||||
|
= |
чел K |
= |
539 2,4 |
= 29,4 = 30 ТД – общее количество ТД |
|||||||
|
|
|||||||||||
тд_чел |
|
|
44 |
|
44 |
|
||||||
|
|
|
|
|
||||||||
необходимое для покрытия всего здания из расчета количества людей по рекомендации ILO.
Рекомендуемое расстояние между ТД – 18 м. 270 м2 – площадь покрытия одной ТД.
тд_ = |
S |
= |
5384 |
= 19.9 = 20 ТД – количество ТД необходимое для |
|
Sтд |
270 |
||||
|
|
|
покрытия всего здания из расчета площади здания.
Размещение точек доступа в режиме Данные + телефония + мультикаст+
Location Based:
9
Наиболее оптимальным выбором количества ТД для построения сети в данном здании, будет выбор, сделанный в пользу расчета по количеству людей и исходя из количества устройств, подключаемых к локальной беспроводной сети
тд_чел = чел K = 270 2,4 = 14,7 = 15 ТД на 1 этаж. 44 44
|
|
|
Рис. - Размещение точек доступа в московском филиале |
|||||||||||
|
Приблизительный |
расчет |
стоимости |
данной |
локальной |
|||||||||
беспроводной сети: |
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
Вариант |
|
|
Наименование |
|
Стоимость |
|
Количество |
|
|
Итоговая |
|
||
|
расчета |
|
|
устройства |
|
одного |
|
устройств |
|
|
стоимость |
|
||
|
|
|
|
|
|
устройства |
|
|
|
|
|
|
|
|
|
|
|
|
ТД «Cisco Aironet |
|
70 000 |
|
|
26 |
|
|
1 820 000 |
|
|
|
|
|
|
серии 3600» |
|
|
|
|
|
|
||||
1 |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
Контроллер «Cisco |
|
|
|
|
|
|
|
|
|
|
||
|
Д |
|
|
170 000 |
|
|
1 |
|
|
170 000 |
|
|||
|
|
AIR-CT3504-K9» |
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Итого: |
|
1 990 000 |
|
|
|
|
|
|
ТД «Cisco Aironet |
|
70 000 |
|
|
26 |
|
|
1 820 000 |
|
|
|
|
|
|
серии 3600» |
|
|
|
|
|
|
||||
2 |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
Контроллер «Cisco |
|
|
|
|
|
|
|
|
|
|
||
|
Д+Т |
|
|
170 000 |
|
|
1 |
|
|
170 000 |
|
|||
|
|
AIR-CT3504-K9» |
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Итого: |
|
1 990 000 |
|
|
|
|
|
|
ТД «Cisco Aironet |
|
70 000 |
|
|
30 |
|
|
2 100 000 |
|
|
|
|
|
|
серии 3600» |
|
|
|
|
|
|
||||
3 |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
Контроллер «Cisco |
|
|
|
|
|
|
|
|
|
|
||
|
Д+Т+М |
|
|
170 000 |
|
|
1 |
|
|
170 000 |
|
|||
|
|
AIR-CT3504-K9» |
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Итого: |
|
2 270 000 |
|
|
|
|
|
|
|
|
|
10 |
|
|
|
|
|
|
|