Контрольное задание Постановка задачи
В организации устанавливается инфокоммуникационная система на требуемое количество пользователей. Она будет включать файл-сервер под управлением ОС Windows Server 2016, сервер базы данных под управлением СУБД MySQL и ОС Linux, сервер печати под управлением ОС Windows Server 2016, сервер электронной почты под управлением ОС Windows Server 2016, сетевую аппаратуру и математическое обеспечение одного из следующих производителей по выбору студента: Huawei, Cisco Systems, Hewlett Packard Enterprise, Dell, кабельную систему AMP на основе витой пары категории 6 и оптоволоконного кабеля, систему сетевого управления, систему обеспечения сетевой информационной безопасности. Организация находится в кампусе. Подключение к городской магистрали осуществляется в одном из зданий. Рабочие станции находятся под управлением ОС Windows 10. К системе должен быть осуществлен удаленный доступ определенного числа пользователей. Должен быть осуществлен доступ к сети Интернет пользователей системы.
Для оценки правильности конфигурации параметров должен быть разработан контрольный пример, включающий в себя формализацию исходных данных
(таблицу с распределением сотрудников по функциональным подразделениям организации); выбор и расчет активного сетевого и серверного оборудования; разработку структурной схемы организации связи; расчет плана логической адресации (IP-адресации); внедрение технологии VLAN; разработку логической схемы адресации; внедрение подсистемы IP-телефонии; выбор протокола динамической маршрутизации и разработку схемы маршрутизации; внедрение технологии виртуализации и виртуализацию серверной подсистемы; проектирование и внедрение системы обеспечения информационной безопасности.
Индивидуальное задание
№ варианта: 7
Количество зданий в кампусе: 2
Количество пользователей: 600
Количество удаленных рабочих мест сотрудников: 25
Задание: Дайте техническое задание компании-подрядчику на выполнение работ по установке сетевой системы на базе оборудования и программного обеспечения выбранного производителя.
Таблица с распределением сотрудников по функциональным подразделениям
Всего в кампусе 600 пользователей. У каждого пользователя в здании есть АРМ (компьютер + IP-телефон).
Назначение |
Необходимое количество узлов |
Администрация |
20 |
Бухгалтерия |
20 |
Отдел кадров |
10 |
Операторы Call-Центра (1-я линия) |
250 |
Операторы Call-Центра (2-я линия) |
50 |
IT отдел |
50 |
Отдел системной разработки |
125 |
Аналитики |
50 |
Удаленные сотрудники |
25 |
Для всех нам будет достаточно сети в 1024 узлов (/22).
Разделим сеть 10.0.0.0/22 на необходимые подсети.
10.0.0.0/24 - Операторы Call-Центра (1-я линия)
10.0.1.0/26 - Операторы Call-Центра (2-я линия)
10.0.1.64/27 – Администрация
10.0.1.96/27 – Бухгалтерия
10.0.1.128/25 – Отдел системной разработки
10.0.2.0/26 – IT отдел
10.0.2.64/26 – Аналитики
10.0.2.128/27 – Удаленные сотрудники
10.0.2.160/28 – Отдел кадров
10.0.2.176/28 – Зарезервировано под Management (Управление)
10.0.2.192/26 – Не используется
10.0.3.0/24 – Не используется
Расчет плана логической адресации (IP-адресации):
Адрес сети |
Диапазон узлов |
VLAN |
Назначение |
10.0.0.0/24 |
10.0.0.0 - 10.0.0.255 |
101 |
Операторы Call-Центра (1-я линия) |
10.0.1.0/26 |
10.0.1.0 - 10.0.1.63 |
102 |
Операторы Call-Центра (2-я линия) |
10.0.1.64/27 |
10.0.1.64 - 10.0.1.95 |
103 |
Администрация |
10.0.1.96/27 |
10.0.1.96 - 10.0.1.127 |
104 |
Бухгалтерия |
10.0.1.128/25 |
10.0.1.128 - 10.0.1.255 |
105 |
Отдел системной разработки |
10.0.2.0/26 |
10.0.2.0 - 10.0.2.63 |
106 |
IT отдел |
10.0.2.64/26 |
10.0.2.64 - 10.0.2.127 |
107 |
Аналитики |
10.0.2.128/27 |
10.0.2.128 - 10.0.2.159 |
108 |
Удаленные сотрудники |
10.0.2.160/28 |
10.0.2.160 - 10.0.2.175 |
109 |
Отдел кадров |
10.0.2.176/28 |
10.0.2.176 - 10.0.2.191 |
200 |
Зарезервировано под Management (Управление) |
10.0.2.192/26 |
10.0.2.192 - 10.0.2.255 |
201 |
|
10.0.3.0/24 |
10.0.3.0 - 10.0.3.255 |
202 |
|
Следующим шагом будет выбор и расчет активного сетевого и серверного оборудования.
Подключение к городской магистрали будет организовано в административном здании 1.
В здание 1 приходит волоконно-оптический кабель местного провайдера сети Интернет. Данный кабель подключается Межсетевой экран Cisco FPR2110-NGFW-K9. От него ВО-кабель идет в центральный маршрутизатор Cisco ASR1001 SC Router 4 x 1Gb SFP. От маршрутизатора протянут оптический кабель до коммутатора Cisco WS-C2960C-12PC-L, расположенного на первом этаже здания 1. От данного коммутатора организована разводка кабеля (витая пара) до 8 маршрутизаторов Cisco WS-C2960-48PST-L, распределенных по этажам здания в соответствии с количеством рабочих мест на этажах. От каждого коммутатора WS-C2960-48PST-L протянут кабель (витая пара) до сетевых розеток на рабочих местах пользователей, но не более 45 подключений на каждый коммутатор (3 порта резервных - для удобства срочного переключения пользователя в другой порт, в случае форс-мажорных ситуаций (очевидных перегораний порта)).
Так же, от центрального маршрутизатора протянут оптический кабель в здание 2 и подключен в коммутатор Cisco WS-C2960C-12PC-L. От коммутатора подключены 6 коммутаторов WS-C2960-48PST-L, специфика подключения аналогична требованиям для здания 1.
№ |
Наименование |
Характеристики |
1 |
Cisco ASR1001 SC Router 4 x 1Gb SFP |
Размер 1RU Два блока питания AC Полоса пропускания: 2.5Gbit/s, 5Gbit/s – программно активируемая Производительность: 4Mpps Полоса шифрования: 1,8Gbit/s Оперативная память: 4GB (расширяемая до 16GB) NBAR (DPI) Интерфейсы ввода-вывода: 4 порта 1000Base-Х (SFP) 1 слот для SPA модулей Порты Console / Management Ethernet / Aux |
2 |
Cisco WS-C2960C-12PC-L |
Уровень коммутатора - 2+ уровень Тип Cisco IOS: LAN Base Порты доступа Ethernet: 12 x FE RJ-45 Порты агрегации Ethernet: 2 x GE RJ-45 combo SFP Универсальные порты Ethernet: 2 x SFP Максимальный VLAN ID: 4000 Число активных VLAN: 255 VLAN Протоколы VLAN: 802.1Q/Voice VLAN/VTP/Multicast VLAN Габаритные размеры (ВхШхГ) см: 4.44x26.9x23.8 Память FLASH: 64 Мб Объем ОЗУ: 128 Мб Гарантия: Cisco Enhanced Limited Lifetime Hardware Warranty Потребляемая мощность номинальная/максимальная: 19/158 Ватт Тип питания: AC 220В Высота RM UNIT: 1U Коммутация Мпакетов/с (MPPS): 4,6 MPPS Тип установки: Настольное/настенное Порты питания PoE: 12 PoE Мощность PoE: 124 Вт GTIN/EAN: 0806293528203 |
3 |
Cisco WS-C2960-48PST-L |
Уровень коммутатора: 2+ уровень Тип Cisco IOS: LAN Base Порты доступа Ethernet: 48 x FE RJ-45 Порты агрегации Ethernet: 2 x GE RJ-45 Универсальные порты Ethernet: 2 x SFP Таблица MAC адресов: 8000 MAC адресов Максимальный VLAN ID: 4096 Число активных VLAN: 255 VLAN Протоколы VLAN: 802.1Q/Private VLAN(Edge)/Voice VLAN/VTP/URT/VMPS Габаритные размеры (ВхШхГ) см: 4,4х44,5х33,2 Память FLASH: 32 Мб Объем ОЗУ: 64 Мб Гарантия: 90 дней Cisco Limited Warranty Работа в кластере: Нет Потребляемая мощность номинальная/максимальная: 50/800 Ватт Тип питания: AC 220В Высота RM UNIT: 1U Коммутация Мпакетов/с (MPPS) : 13,3 MPPS Матрица коммутации: 88 Гбит/с Тип установки: Стоечное/настольное Порты консольные: Нет Порты питания PoE: 48 PoE Мощность PoE: 370 Вт |
4 |
Межсетевой экран Cisco FPR2110-NGFW-K9 |
Тип устройства: Межсетевой экран Технология доступа: Ethernet Количество LAN портов: 16 Тип LAN портов: 10/100/1000Base-TX (1000 мбит/с) Количество uplink-портов: 4 Тип uplink-портов: SFP Протоколы Ethernet: IEEE 802.3, IEEE 802.3ab, IEEE 802.3u Wi-Fi: Нет Наличие USB портов: 1 Поддержка 3G/4G модемов: Нет Разъем для SIM-карты: Нет Поддержка IPTV: Нет Поддержка VoIP: Нет Поддержка Dual WAN: Нет Поддержка PoE: Нет Поддержка Auto-MDI/MDI-X: Есть Консольный порт: Есть Объем Flash памяти: 100000 МБ Web-интерфейс: Есть Межсетевой экран (Firewall) : Есть VPN: Есть Рабочая температура: от 0 до +40°С Температура хранения: от -20 до +65°С Влажность при эксплуатации: от 10 до 85%(без конденсации) Влажность при хранении: от 5 до 95%(без конденсации) Питание: От сети Напряжение: 220 В Ток: 2.7 А Потребляемая мощность: 250 Вт |
Схема связи между зданиями:
Рисунок 1 - Схема связи между зданиями
Схема (Physical layer):
Рисунок 2 – Физический уровень
Схема (Network Layer – L3)
Рисунок 3 - Сетевой уровень L3