Курсовой_Ключанский_Ларин_Архангельский
.pdf
МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ
Ордена Трудового Красного Знамени федеральное государственное бюджетное образовательное учреждение высшего образования
Московский технический университет связи и информатики
Факультет «ЦЗОПБ» Кафедра сетевые информационные технологии и сервисы
Администрирование в Информационных Системах
Курсовая работа
на тему:
Разработка инструкции по действиям администратора системы при самых распространенных ошибках TCP/IP
Выполнили: студенты Архангельский М.В. Ключанский М.А. Ларин Н.С.
группы БСТ2154 Бригада № 2 Вариант 24
Проверил: ст.пр. Рахмани Д.Д.
Москва 2024
|
Оглавление |
|
Конфигурация ИС ....................................................................................................................... |
3 |
|
1. |
Рамки конфигурации ИС................................................................................................ |
3 |
2. |
Выбор конфигурации....................................................................................................... |
4 |
1. |
Формализация исходных данных .................................................................................... |
9 |
2. |
Выбор и расчет активного и пассивного сетевого и серверного оборудования .... |
10 |
3. |
Разработка структурной схемы организации связи.................................................... |
12 |
4. |
Расчет плана логической адресации (IP-адресации)................................................... |
13 |
5. |
Внедрение технологии VLAN........................................................................................... |
16 |
6. |
Внедрение подсистемы IP-телефонии ............................................................................ |
17 |
7.Выбор протокола динамической маршрутизации и разработка схемы
маршрутизации.......................................................................................................................... |
18 |
8.Внедрение технологии виртуализации и виртуализация серверной подсистемы 20
9. |
Внедрение системы обеспечения информационной безопасности .......................... |
21 |
10. |
Инструкция по действиям администратора системы при самых |
|
распространненых ошибках TCP/IP...................................................................................... |
25 |
|
11. |
Контрольные вопросы ...................................................................................................... |
29 |
Заключение................................................................................................................................. |
32 |
|
Список используемых источников ........................................................................................ |
33 |
|
Задача
№ Варианта |
Количество зданий |
Количество |
Количество |
|
в кампусе |
пользователей |
удаленных рабочих |
|
|
|
мест сотрудников |
|
|
|
|
24 |
2 |
485 |
85 |
|
|
|
|
Разработать инструкцию по действиям администратора системы при самых распространенных ошибках TCP/IP Конфигурация ИС.
КОНФИГУРАЦИЯ ИС
1.Рамки конфигурации ИС
Внашем случае ИС должна иметь в своей структуре следующие элементы:
Серверную подсистему одного из следующих производителей по выбору: Аквариус, YADRO. В составе:
файл-сервер под управлением ОС Windows Server 2019;
сервер базы данных под управлением СУБД MySQL и ОС Linux;
сервер печати под управлением ОС Windows Server 2019;
сервер электронной почты под управлением ОС Windows Server 2019;
сервер приложений под управлением ОС Linux;
сетевую аппаратуру и математическое обеспечение одного из следующих производителей по выбору студента: Булат, Eltex, QTECH, Huawei, iKuai;
кабельную систему на основе витой пары категории 6 и оптоволоконного
кабеля;
систему сетевого управления;
систему обеспечения сетевой информационной безопасности.
Для соответствия основному ТЗ или контрольному примеру можно добавлять элементы к этой конфигурации, но нельзя убирать приведённые выше.
3
2.Выбор конфигурации
1.Выбор обязательных элементов
Сперва необходимо определиться с производителем серверной подсистемы. И Аквариус и YADRO являются отечественными производителями и включены в реестр Министерства промышленности и торговли России. У обеих компаний хорошая репутация
иотносительно доступные цены, однако выбрать стоит YADRO, так как у этой компании сервера специализированы под конкретные задачи.
Почему это важно? Нашу конфигурацию можно реализовать двумя способами – взяв один мощный и дорогой сервер и виртуализировать на нём все остальные или выделив по отдельному физическому серверу для каждой задачи.
Первый вариант не оптимален так как один сервер может не справляться с пиковыми нагрузками. Кроме того, процесс виртуализации затратен по ресурсам, а как минимум сервер БД можно отнести к высоконагруженным, что делает использование механизма виртуализации ещё менее оправданным.
Во втором случае нужно 5 отдельных серверов. Первый – файл-сервер, Второй - сервер печати, Третий - сервер электронной почты. Четвертый - сервер БД, а пятый – приложений.
Выходит, что в оптимальном варианте каждый сервер решает относительно узкий набор задач, а значит, специализация повысит эффективность системы.
Из предлагаемых компанией YADRO товаров нас интересуют две модели серверов:
X3-105 - современный и надежный сервер форм-фактора 1U на базе процессоров Intel Xeon Scalable. Предназначен для использования в качестве платформы для виртуализации, универсального сервера, работы с СУБД и других разнообразных задач.
VegmanR120 – универсальный высокопроизводительный сервер, обладающий большим потенциалом модернизации. В минимальной комплектации он подойдёт для первого пункта (файл-сервера с почтой и печатью) а в максимальной – для третьего (сервера приложений)
VegmanS220 специализированный сервер для баз данных, что выражается в увеличенном количестве одновременно поддерживаемых SATA накопителей, возможности их замены без отключения сервера, а также опциональной установке суперконденсатора для защиты данных в кэш-памяти при отключении электричества.
Таким образом, серверная подсистема состоит из одного X3-105, двух VegmanR120
идвух VegmanS220.
Теперь – выбор производителя сетевой аппаратуры. При выборе из следующих
компаний: Булат, Eltex, QTECH, Huawei, iKuai, последнею можно сразу отбросить из-за
4
низкой степени локализации в России, а также некоторые пользователи отмечают недостаток технической поддержки и нечастые обновления программного обеспечения, что может быть критично для стабильной работы. Компании Eltex, QTECH и Huawei примерно равны по ассортименту и ценам, мы остановим свой выбор на фирме HUAWEI за их широкую представленность на рынке, узнаваемый бренд и приемлемую цену.
Таким образом можно выделить следующее сетевое оборудование:
1.Коммутатор Huawei S5731-S24P4X
Параметры |
Huawei S5731-S24P4X |
|
|
Количество LAN-портов |
24 |
|
|
Базовая скорость передачи данных |
10/100/1000/10000 Мбит/с |
|
|
Количество uplink/стек/SFP-портов и |
Да |
модуле |
|
|
|
Максимальная скорость uplink/SFP- |
10 Гбит/с |
портов |
|
|
|
Внутренняя пропускная способность |
672 Гбит/сек |
|
|
Размер таблицы MAC адресов |
64536 |
|
|
Тип управления коммутатора |
уровень 3 |
|
|
Функции маршрутизатора |
статическая маршрутизация |
|
|
Особенности |
Dynamic DNS, IPSec, L2TP, NAT, PPTP, |
|
SPI, VPN Endpoint, VPN pass through, |
|
Web-интерфейс, встроенный VoIP- |
|
адаптер, демилитаризованная зона |
|
(DMZ), поддержка Telnet, поддержка |
|
работы в стеке, статическая |
|
маршрутизация |
|
|
Выходная мощность PoE |
760 Вт |
|
|
5
Сетевые стандарты |
IEEE 802.1d (Spanning Tree), IEEE |
|
802.1p (Priority tags), IEEE 802.1s |
|
(Multiple Spanning Tree), IEEE 802.1w, |
|
IEEE 802.3ad (Link Aggregation Control |
|
Protocol), IEEE 802.3ae, IEEE 802.3af, |
|
IEEE 802.3at, IEEE 802.3az, IEEE |
|
802.3bt, IEEE 802.3bz, IEEE 802.3i, |
|
IEEE 802.3x, IEEE 802.3z, IGMP |
|
Snooping, IGMP v1, IGMP v2, IGMP v3, |
|
IPv6, Jumbo Frame |
|
|
2.Коммутатор Huawei S1730S-S48t4S-A1
|
Параметры |
Huawei S1730S-S48t4S-A1 |
|
|
|
||
Количество LAN-портов |
48 |
||
|
|
|
|
Базовая |
скорость |
передачи |
10/100/1000 Мбит/с |
данных |
|
|
|
|
|
||
Количество uplink/стек/SFP- |
4 |
||
портов и модулей |
|
|
|
|
|
|
|
Максимальная |
скорость |
1 Гбит/с |
|
uplink/SFP-портов |
|
|
|
|
|
|
|
Тип |
управления |
уровень 2 |
|
коммутатора |
|
|
|
|
|
|
|
Особенности |
|
Web-интерфейс, консольный порт, поддержка SNMP |
|
|
|
|
|
6
3.Коммутатор Huawei LS-S3328TP-EI-DC
Параметры |
Huawei LS-S3328TP-EI-DC |
|
|
||
|
|
|
Описание |
|
S3328TP-EI Mainframe (24 10/100 BASE-T ports and 2 |
|
|
Combo GE (10/100/1000 BASE-T+100/1000 Base-X) ports |
|
|
and 2 SFP GE (1000 BASE-X) ports (SFP Req.) and DC - |
|
|
48V) |
|
|
|
Фиксированный порт |
24*10/100Base-TX ports, 2*1000Base-X and |
|
|
|
2*10/100/1000Base-Tor 100/1000Base-X ports |
|
|
|
Процессор |
|
300 MHz |
|
|
|
Коммутационная способность |
12.8 Gbit/s |
|
|
|
|
Производительность |
9.6 Mpps |
|
пересылки |
|
|
|
|
|
Память DDR |
|
128 MB |
|
|
|
Флэш - память |
|
16 MB |
|
|
|
Пропускная |
способность |
64 Gbit/s |
объединительной платы |
|
|
|
|
|
4.Маршрутизатор Huawei NetEngine AR6140E-9G-2AC
Параметры |
Huawei NetEngine AR6140E-9G-2AC |
|
|
Скорость передачи (LAN -> WAN |
2 Гбит/с |
+ WAN -> LAN, NAT + ACL + |
|
|
|
7
QoS, IMIX) |
|
|
|
Производительность IPsec (IMIX) |
2 Гбит/с |
|
|
Фиксированные порты WAN |
2 порта GE RJ45 и 2 порта GE SFP |
|
|
Фиксированные порты LAN |
2 порта GE SFP и 3 порта GE RJ45 (можно настроить |
|
как WAN) |
|
|
Слоты SIC |
4 |
|
|
Слоты WSIC |
0 (по умолчанию)/2 (максимально) |
|
|
USB-порт |
1 порт USB 3.0 (совместимость с USB 2.0) |
|
|
5G |
Поддержка 5G-SIC |
|
|
Вспомогательные или консольные |
1 консольный порт RJ45 |
порты |
|
|
|
Память |
4 ГБ |
|
|
Флеш-память |
1 ГБ |
|
|
Горячая замена |
Поддерживается |
|
|
5.Межсетевой экран Huawei USG6530E
Основные характеристики |
Пропускная способность: 2/2/2 Гбит/с |
|
Фиксированные интерфейсы: 2 порта 10GE (SFP+) + 8 портов |
|
GE Combo + 2 порта GE WAN. |
|
Для выбора доступны диски SSD (M.2), 64 ГБ/240 ГБ |
|
|
Интегрированные средства |
Интеграция функций межсетевого экрана, VPN, защиты от |
защиты |
вторжений, антивирусной защиты. Предотвращение утечки |
|
данных, управление полосой пропускания, защита от DDoS- |
|
атак, фильтрация URL-адресов и функция защиты от спама. |
|
Глобальное представление системы для настройки |
|
конфигураций и интегрированное управление политиками. |
|
|
|
8 |
Межсетевой экран Huawei USG6525E (фиксированной конфигурации) - устройство корпоративного класса для применения в сетях небольших и средних предприятий, филиалах сетевых компаний.
Интегрированные средства защиты USG6525E: поддержка функций межсетевого экрана, VPN, защиты от вторжений, антивирусной защиты. Предотвращение утечки данных, управление полосой пропускания, защита от DDoS-атак, фильтрация URL-адресов и функция защиты от спама.
Кабельная система основана на витой паре категории 6 и оптоволокне.
1. Формализация исходных данных
Таблица 1. Распределение сотрудников
Здание 1
|
Офисные сотрудники |
Из них с удалённым |
|
|
бочим местом |
|
|
|
Руководство |
20 |
|
|
|
|
Отдел Безопасности |
45 |
|
|
|
|
Отдел маркетинга |
45 |
30 |
|
|
|
ИТ Отдел |
20 |
10 |
|
|
|
9
Здание 2
|
Офисные сотрудники |
Из них с удалённым |
|
|
рабочим местом |
|
|
|
Финансовый отдел |
65 |
10 |
|
|
|
HR-отдел |
20 |
|
|
|
|
Операционный отдел |
45 |
10 |
|
|
|
Юридический отдел |
20 |
5 |
|
||
|
|
|
Управление делами |
35 |
|
|
|
|
Отдел продаж |
170 |
20 |
|
|
|
2.Выбор и расчет активного и пассивного сетевого и серверного
оборудования
Таблица 2. Сетевое и серверное оборудование
Тип |
Наименоване |
Цена |
|
Кол- |
Общая цена |
|
|
|
|
|
во |
|
|
|
|
|
|
|
|
|
Сервера |
Vegman R120 |
Цена |
по |
2 |
Цена |
по |
|
|
запросу |
|
|
запросу |
|
|
|
|
|
|
|
|
|
Vegman S220 |
Цена |
по |
2 |
Цена |
по |
|
|
запросу |
|
|
запросу |
|
|
|
|
|
|
|
|
10