- •Реферат
- •Задание
- •Содержание
- •Введение
- •1. Разработка физической схемы сети
- •1.1 Выбор топологии сети
- •1.2 Разработка физической схемы глобальной сети
- •1.3 Разработка физической схемы локальной сети
- •2. Разработка логической схемы сети
- •2.1 Разработка схемы адресации
- •2.2 Разработка логической схемы глобальной сети
- •2.3 Разработка логической схемы локальной сети
- •3. Выбор активного сетевого оборудования
- •3.1 Выбор маршрутизатора ядра
- •3.2 Выбор маршрутизатора кампуса
- •3.3 Выбор маршрутизатора уровня доступа для подключения корпоративной сети к Интернету
- •3.4 Выбор коммутаторов рабочих групп
- •3.5 Выбор коммутаторов зданий и кампуса
- •3.6 Расчет стоимости выбранного активного оборудования
- •4. Настройка активного оборудования
- •4.1 Общие настройки для всех устройств
- •4.2 Настройка маршрутизаторов
- •4.2.1 Настройка маршрутизаторов ядра
- •4.2.1.1 Настройка интерфейсов для подключения коммутаторов
- •4.2.2 Настройка маршрутизатора кампуса
- •4.2.3 Настройка маршрутизатора доступа в Интернет
- •4.3 Настройка коммутаторов
- •4.3.1 Настройка коммутаторов подразделений и зданий
- •4.3.2 Настройка виртуальных локальных сетей
- •4.3.3 Настройка протокола покрывающего дерева
- •4.3.4 Настройка коммутаторов кампуса
- •Заключение
- •Библиографический список
1.2 Разработка физической схемы глобальной сети
Физическая схема глобальной сети отображает механизмы маршрутизации входящих и исходящих потоков информации в сеть. Она должна содержать физические связи между устройствами, технологии глобальных сетей, позволяющие осуществлять соединение и маршрутизацию потоков. Также на физической схеме должны быть указаны конкретные устройства и необходимые к ним модули для поддержки используемых технологий.
В этом курсовом проекте уровень ядра представлен маршрутизаторами уровня ядра, которые располагаются в центральных офисах организации. Офисы разделены между собой и находятся в разных городах, поэтому маршрутизаторы ядра объединены между собой с помощью технологии глобальных сетей Frame Relay. К каждому из маршрутизаторов с помощью протокола Ethernet подключается через коммутатор группа серверов и маршрутизатор Х, которые вместе представляют собой демилитаризованную зону и обеспечивают доступ всей сети в Интернет. Также к каждому узловому маршрутизатору подключается группа корпоративных серверов. Каждый из маршрутизаторов ядра с помощью технологии глобальных сетей Frame Relay соединен виртуальными каналами с маршрутизаторами кампусов, количество которых в каждом из регионов равно 20.
Физическая схема глобальной сети представлена в приложении А.
1.3 Разработка физической схемы локальной сети
Физическая схема локальной сети должна содержать коммутирующее оборудование, физические линии связи между ними, а также компьютеры, как конечные узлы сети.
Самым простым коммутирующим оборудованием уровня доступа являются коммутаторы рабочих групп, к которым присоединяются автоматизированные рабочие места сотрудников организации (АРМы). В нашей сети из-за большого количества АРМов коммутаторы уровня рабочих групп разделены на два уровня. Коммутаторы рабочих групп верхнего (второго) уровня объединяются в единую сеть с помощью коммутаторов зданий, которые в рамках одного кампуса соединяются в кольцо оптоволоконными линиями связи. В каждом кампусе содержится по три здания, а, следовательно, и коммутаторов зданий в них тоже будет три. Через коммутатор кампуса сеть соединена с маршрутизатором кампуса и серверами кампуса.
Физическая схема локальной сети представлена в приложении В.
2. Разработка логической схемы сети
2.1 Разработка схемы адресации
Адресная схема должна быть разработана в соответствии с иерархическим принципом проектирования компьютерных сетей.
Схема адресации должна позволять агрегирование адресов. Это означает, что адреса сетей более низких уровней (например, сеть кампуса по сравнению с сетью региона) должны входить в диапазон сети более высокого уровня с большей маской. Кроме того, необходимо предусмотреть возможность расширения адресного пространства на каждом уровне иерархии.
Таблица 2.1 - Исходные данные
|
Количество регионов |
3 |
|
Максимальное количество кампусов в регионе |
50 |
|
Максимальное количество подразделений в кампусе |
10 |
|
Максимальное количество компьютеров в подразделении |
200 |
|
Количество компьютеров в здании №1 |
100 |
|
Количество компьютеров в здании №2 |
100 |
|
Количество компьютеров в здании №3 |
100 |
Сеть, рассматриваемая в данном курсовом проекте, имеет четыре уровня иерархии. Вся сеть разбивается на 3 региона. В каждом регионе содержится 50 кампусов. В кампусах есть 10 подразделений, на каждое из которых выделяется подсеть. На нижнем уровне иерархии располагаются адреса хостов. На каждый уровень иерархии выделено количество бит, достаточное для адресации содержащихся на данном уровне элементов и учитывающее возможное расширение сети.
Для раздачи адресов внутри корпоративной сети использован частный диапазон 10.0.0.0/8, обладающий наибольшей емкостью (24 бита адресного пространства).
Таблица 2.2 - Распределение бит для адресации подсетей и соответствующие маски подсетей
|
Уровень структурной единицы |
Количество элементов для нумерации |
Мин. необх. число бит для нумерации |
Отведенное число бит для нумерации |
Маска |
|
Регион |
3 |
2 |
3 |
/11 |
|
Кампус |
50 |
6 |
7 |
/18 |
|
Подразделение |
10 |
4 |
6 |
/24 |
|
Хосты |
200 |
8 |
8 |
|
|
Итого |
|
|
24 |
|
Таблица 2.3 - Распределение бит IP-адреса
|
0 0 0 0 1 0 1 0 |
X X X |
X X X X X |
X X |
X X X X X X |
X X X X X X X X | |||
|
Сеть |
Регион |
Кампус |
Подразделение | |||||
Таблица 2.4 - Распределение IP-адресов по регионам
|
Номер региона |
Двоичный код |
Диапазон адресов |
Адрес подсети |
Маска |
|
1 |
001 |
10.32.0.1 - 10.63.255.254 |
10.32.0.0/11 |
255.224.0.0 |
|
2 |
010 |
10.64.0.1 - 10.95.255.254 |
10.64.0.0/11 |
255.224.0.0 |
|
3 |
100 |
10.96.0.1 - 10.127.255.254 |
10.128.0.0/11 |
255.224.0.0 |
Таблица 2.5 - Распределение диапазонов IP-адресов по кампусам для 1-го региона
|
№ кампуса |
Двоичный код |
Диапазон адресов |
Адрес подсети кампуса |
Маска |
|
1 |
0000001 |
10.33.0.1 - 10.33.255.254 |
10.33.0.0/18 |
255.255.192.0 |
|
2 |
0000010 |
10.34.0.1 - 10.34.255.254 |
10.34.0.0/18 |
255.255.192.0 |
|
3 |
0000011 |
10.35.0.1 - 10.35.255.254 |
10.35.0.0/18 |
255.255.192.0 |
|
4 |
0000100 |
10.36.0.1 - 10.36.255.254 |
10.36.0.0/18 |
255.255.192.0 |
|
5 |
0000101 |
10.37.0.1 - 10.37.255.254 |
10.37.0.0/18 |
255.255.192.0 |
|
… |
… |
… |
… |
… |
|
50 |
0110010 |
10.82.0.1 - 10.82.255.254 |
10.82.0.0/18 |
255.255.192.0 |
Для остальных регионов адреса кампусов подсчитываются аналогично.
От подсетей кампусов перейдем на более низкий уровень, то есть к подсетям подразделений, в качестве примера рассмотрим подсети подразделений первого кампуса первого региона.
Таблица 2.6 - Распределение диапазонов IP-адресов по подразделениям для 1-го кампуса 1-го региона
|
№ подразделения |
Двоичный код |
Диапазон адресов |
Адрес подсети подразделения |
Маска |
|
1 |
000001 |
10.33.1.1 - 10.33.1.254 |
10.33.1.0/24 |
255.255.255.0 |
|
2 |
000010 |
10.33.2.1 - 10.33.2.254 |
10.33.2.0/24 |
255.255.255.0 |
|
… |
… |
… |
… |
… |
|
10 |
001010 |
10.33.10.1 - 10.33.10.254 |
10.33.10.0/24 |
255.255.255.0 |
Сети, не вписывающиеся в иерархическую схему адресации, называют "служебными". К ним в данной курсовой работе относятся сети между маршрутизаторами ядра, сети между маршрутизаторами ядра и кампуса, сеть демилитаризованной зоны, сеть корпоративных серверов.
Для нумерации демилитаризированной зоны выделен диапазон адресов 10.32.3.0/24 до 10.32.6.0/24, для служебных серверов выделен диапазон 10.32.1.0/24. Сети между маршрутизаторами ядра 10.32.71.0/24 - 10.32.75.0/24. Сети между маршрутизаторами ядра и кампусами 10.32.7.0/24 - 10.32.70.0/24.