Курсовая работа / Методичка 2020 (из неё также можно копировать текст)

2

1. ВВЕДЕНИЕ

Беспроводные технологии – одна из наиболее быстро и эффективно развивающихся областей IT-сферы. Беспроводные сети обладают огромными преимуществами перед проводными технологиями. А именно: простота и скорость развертывания, низкие траты на реализацию и обслуживание, гибкость архитектуры, мобильность и высокая помехоустойчивость.

Современные локальные сети строятся с использованием технологий, предоставляющим сотрудникам неограниченные возможности в коммутационной среде компании:

Wi-Fi технологии передачи данных;

Программные сервисные приложения;

Видеоконференцсвязь;

Программные инструменты для совместной работы;

Средства видеосвязи.

Беспроводные сети обеспечивают доступ в реальном времени к сетевым ресурсам в филиалах и удаленных офисах. Во всем мире стремительно растет потребность в беспроводных соединениях, особенно в сфере бизнеса и IT технологий. Пользователи с беспроводным доступом к сетевым ресурсам работать с более высокой производительсностью и эффективность, чем их коллеги, привязанные к проводным телефонным и компьютерным сетям.

Признавая большую значимость беспроводных сетей и Internetтехнологий, как фундаментальных инструментов бизнеса, и стремясь повысить продуктивность сотрудников, организации во всех отраслях используют технологию беспроводных локальных сетей (WLAN) для расширения возможностей действующих сетей. Беспроводные технологии обеспечивают возможность подключения к сети в любое время и в любом месте, что позволяет решить актуальную задачу повышения гибкости и мобильности сотрудников, а также создания дополнительных преимуществ при выборе пространства и методологии для работы. Все это способствует повышению качества труда, обуславливая повышение эффективности работы предприятия в целом.

С ростом масштабов использования беспроводных локальных сетей (WLAN) вопросы сетевой безопасности приобретают для предприятий все большее значение. Сетевым администраторам необходимо обеспечить конечным пользователям свободу и мобильность, при этом, не давая взломщикам доступа ни к самой сети WLAN, ни к информации, передаваемой по беспроводной сети.

3

2. ЗАДАНИЕ. Безопасность беспроводных ло-кальных сетей

Компания «SUT LLC» решила открыть офисы в РФ в СПб, Москве, Архангельске и Казани, определив СПб местом для размещения головного офиса. Первоначальные данные, полученные от департаментов развития и HR, выглядят следующим образом:

Головной офис в СПб занимает отдельно стоящее 4-этажное здание, на первом этаже которого планируется расположение Reception Desk, а также конференц-зала и служебных помещений (в том числе серверных). На втором и третьем этажах планируются кабинеты сотрудников (на каждом этаже 35 кабинетов площадью 50 м2 каждый), причем в каждом кабинете должны быть рабочие места для 6 сотрудников. На 4-м этаже располагается приемная генерального директора, а также кабинеты генерального директора, главного бухгалтера, директора по развитию, IT-директора, главного инженера и директора по персоналу.

Филиал в Москве занимает 2 этажа в бизнес-центре (параметры здания представлены в приложении 1). Площадь типовой комнаты составляет 250м2, если на схеме не указан масштаб или указанный масштаб не читается. Одно из помещений выделено для приемной и еще одно - кабинет директора филиала.

Остальные 2 филиала занимают по 5 помещений в бизнес-центрах (площадью 30 м2 каждое), из них 6 предназначены для сотрудников и одно для приемной и кабинета директора филиала.

Разработать дизайн корпоративной сети центрального офиса и филиа-

лов:

A.Изобразить структурную схему корпоративной сети головного офиса и филиалов;

B.Пояснить назначение всех функциональных узлов сети;

C.Расчитать количество точек доступа (ТД) для центрального офиса и каждого филиала;

D.Провести все необходимые настройки в соответствии с ограничениями, представленными IT-департаментом;

E.Обосновать выбор того или иного оборудования (с технической точки зрения) для каждого узла.

IT-департамент наложил следующие ограничения с целью сохранения целостного подхода к дизайну сети:

1.Для дизайна должна использоваться трехуровневая модель с серверной фермой, расположенной в СПб.

2.На уровне доступа допускается использование только L2коммутаторов.

4

3. Необходимо обеспечить отказоустойчивость на уровне распределения. Выбрать соответсвующий протокол, аргументировать выбор.

4.На всех коммутаторах доступа используется STP Toolkit.

5.Все порты доступа должны работать со скоростью 1 Гбит/с.

6.«SUT Networks» предпочитает использовать модель «Local VLAN».

7.В качестве протокола маршрутизации должен использоваться OSPF.

8.В качестве IP-адресации должны использоваться адреса блока 172.16.0.0/16. При этом Московский филиал должен использовать адреса вида

10.(G-7)*100+S. X.X, где

G - последняя цифра в номере группы студента (Например, для МБИ123 - G="3"),

S - порядковый номер студента по журналу, X - любое число.

9.Трафик управления и мониторинга должен быть отделен от остального трафика. Система мониторинга, как и все остальные системы управления должны быть расположены в серверной ферме. Привести скриншоты с контроллера VWLC, относящиеся к настройке удаленного управления и мониторинга.

10.На каждом этаже должны использоваться сетевые многофункциональные устройства МФУ (принтер+сканер+копир).

11.В качестве корпоративной базы данных компании должна исполь-

зоваться Active Directory, установленная на Windows Server 2016. Все ос-

тальные базы должны синхронизироваться с AD.

12.Аутентификация пользователей должна проводиться с использованием стандарта 802.1Х.

13.Все здания должны иметь полное покрытие сетью IEEE 802.11ac. Все точки доступа должны находиться под управлением отказоустойчивого контроллера, расположенного в серверной ферме. Должна обеспечиваться возможность эффективной работы с трафиком HD-видео, при использовании беспроводных устройств.

Для филиалов необходимо предоставить расчет по рекомендации ILO для трех вариантов трафика, с учетом Location Based сервисов. Расчет для Multicast провести для точен 3600, а также для любых, выбранных вами точен. Провести экономическую оценку всех предложенных вариантов, учетом стоимости СКС и контроллера. Параметр устройств на человека выбрать 2.8.

Необходимо предоставить расчет для трех вариантов трафика, дополнительный расчет с учетом Location Based сервисов. Провести экономическую оценку всех предложенных вариантов, у четом стоимости СКС и контроллера. Расчет выполнить на точках 3600 и на любых выбранных вами точках Cisco. Сделать выводы. Параметр устройств на человека выбрать согласно таблице

5

Выполнить расчет точек доступа. Нарисовать схему здания согласно варианту в масштабе 1м=0.5см или указать другой масштаб.

Рассчитать 4 варианта проекта Только данные Данные + телефония

Данные + телефония + мультикаст

Данные + телефония + мультикаст+Location Based

ные+телефония+мультикаст. Учесть необходимость реализации сервисов определения местоположения клиента с точностью до трех метров.

Рассчитать ориентировочную стоимость проекта, указать стоимость точек доступа и контроллера, оценить стоимость проводной сети.

Здание выбирать из Приложения 1 по варианту согласно формуле З=S mod 12

Где S порядковый номер по списку одного студента из бригады.

14.В офисе в Казани необходимо реализовать авторизацию пользователей беспроводной сети с применением протокола Radius. Все скриншоты, отражающие настройку, включить в курсовой.

15.Для всех офисов аргументировать выбор архитектуры Split-MAC или Flex Connect или другой. Описать особенности передачи трафика и выгрузки трафика. Описать сценарии работы при обрыве WAN - линка между офисами

16Выполнить моделирование беспроводной сети на основе цифровой карты в филиале в Москве в програме Ekahau Site Survey или аналогичной на основе рассчета пункта 13, проверить обеспечение номатического WiFi. Обеспечить номатический WiFi в здании

17Приуличный сектор здания филиала в Москве обеспечить Outdoor WiFi для проведения конференции. Обеспечить работу сервиса при высокой концентрации посетителей. Модель из трех секторов для конференции, вместимость каждого составляет 500 зрителей.

6

Описать применяемые точки доступа и антенны. Выполнить моделирование беспроводной сети с учетом выбранных точек и антенн.

18 Описать критерии организации защищенной беспроводной сети семейства стандартов IEEE 802.11 . Описать реализацию критериев в рамках проектируемой сети. Привести скриншоты настройки указанного функционала с WLC, а также алгоритм работы в рамках конкретного проекта. Привести скриншоты базовых настроек для проектироуемой беспроводной сети, а также аргусентировать выбор этих настроек.

19. Филиалы должны быть присоединены к корпоративной сети с использованием отказоустойчивой топологии «точка-многоточка» (Hub-and spoke) с центром в СПб, однако следует учесть, что трафик между филиалами должен идти напрямую. Весь трафик между центральным офисом и филиалами должен шифроваться.

Результатом работы должна стать пояснительная записка, подробно объясняющая все аспекты дизайна корпоративной сети, включающие

L1/L2/L3-диаграммы.

Присутствие примеров конфигурационных файлов не является обязательным, но будет преимуществом при защите проекта.

7

3. ИСХОДНЫЕ ДАННЫЕ

Корпоративная сеть связывает центральный офис в Санкт-Петербурге с филиалами в Москве, Архангельске и Казани. Структура офисов представлена в таблице 1.

Таблица 1

Схема этажа для филиала в Москве выбирается в соответствии с вариантом (порядковый номер студента по журналу)

8

4. УКАЗАНИЯ К ВЫПОЛНЕНИЮ КП

4.1. Модель сети

Для дизайна должна использоваться трехуровневая модель с серверной фермой, расположенной в СПб. На уровне доступа допускается использование только L2-коммутаторов.

Для дизайна сети используется стандартная трехуровневая модель (рис.1), которая включает в себя 3 уровня: доступ, распределение, ядро. Уровень доступа управляет подключением пользователей и рабочих групп к ресурсам сети. Уровень распределения является связующим звеном между уровнями доступа и ядра. Уровень ядра является основным звеном в данной топологии и отвечает за надежную и быструю передачу больших объемов данных. В случае типичных площадок (филиалов) из-за небольшого числа пользователей в качества ядра используется уровень распределения.

Рисунок 1. Трехуровневая архитектура сети

Основной задачей уровня доступа является создание точек входа/выхода пользователей в сеть. Уровень доступа выполняет следующие функции:

управление доступом пользователей и политиками сети;

создание отдельных доменов коллизий (сегментация);

подключение рабочих групп к уровню распределения;

использование технологии коммутируемых локальных сетей.

На уровне распределения устанавливается политика сети, производится обеспечение возможности гибкого описания сетевых операций, а именно:

реализация инструментов, подобных спискам доступа, фильтрации пакетов или механизму запросов;

реализация системы безопасности и сетевых политик, включая трансляцию адресов и установку брандмауэров;

9

перераспределение между протоколами маршрутизации, включая использование статических путей;

маршрутизация между сетями VLAN и другие функции поддержки рабочих групп;

определение доменов широковещательных и многоадресных рассы-

лок.

Самым верхним уровнем является уровень ядра. Он отвечает за быструю и надежную пересылку больших объемов трафика. Главным задачей этого уровня является быстрая коммутация трафика. Для небольших сетей уровни распределения и ядра могут быть объединены с целью снижения затрат и общего числа устанавливаемых устройств. Такой подход получил на-

звание Collapsed core.

4.2. STP Toolkit

На всех коммутаторах доступа используется STP Toolkit. Требуется выбрать один из алгоритмов, аргументировать выбор, описать основные настройки и принцип действия.

STP (Spanning Tree Protocol) — сетевой протокол (или семейство сетевых протоколов) предназначенный для автоматического удаления циклов (петель коммутации) из топологии сети на канальном уровне в Ethernetсетях.

Протокол Rapid Spanning Tree Protocol (RSTP) является развитием про-

токола STP. Он был разработан для преодоления отдельных ограничений протокола STP, связанных с его производительностью. Протокол RSTP значительно ускоряет время сходимости коммутируемой сети за счет мгновенного перехода корневых и назначенных портов в состояние продвижения.

Протокол Multiple Spanning Tree Protocol (MSTP), являющийся расши-

рением протокола RSTP, преодолевает это ограничение. В дополнение к обеспечению быстрой сходимости сети он позволяет настраивать отдельное связующее дерево для любой VLAN или группы VLAN, создавая множество маршрутов передачи трафика и позволяя осуществлять балансировку нагрузки. Протокол MSTP делит коммутируемую сеть на регионы MST (Multiple Spanning Tree (MST) Region), каждый из которых может содержать множество копий связующих деревьев (Multiple Spanning Tree Instance, MSTI) с независимой друг от друга топологией. Другими словами, регион MST, представляющий собой набор физически подключенных друг к другу коммутаторов, делит данную физическую топологию на множество логических.

Компания Cisco Systems имеет свою проприетарную реализацию про-

токола STP — PVST (Per-VLAN Spanning Tree) — которая предназначена для работы в сети с несколькими VLAN. В PVST для каждого VLAN существует свой процесс STP, что позволяет независимую и гибкую настройку

10