- •Курсовой проект
- •2012 Оглавление
- •Введение
- •Задание
- •Выбор топологии сети.
- •Ethernet
- •Предложения сотовых операторов
- •Анализ выбора
- •Оборудование
- •Программное обеспечение
- •Настройка серверов
- •1С сервер
- •Настройка почтового сервера Установка dns сервера
- •Dns-клиент
- •Почтовое обеспечение
- •Настройка роутера
- •Масштабируемость Пользователи
- •Траффик
- •Физический размер сети
- •Экономическая часть
Настройка роутера
Роутер в данной системе необходим для перенаправления потоков данных из внешней сети в подсеть между роутером и почтовым сервером, а так же для фильтрации траффика на аппаратном уровне посредством списков доступа и фаервола.
Далее показаны настройки маршрутизатора для выхода в интернет и перенаправления траффика.
Для выхода в интернет у провайдера докупаются 2 внешних ip-адреса для роутера (обязательно) и почтового сервера (в случае масштабируемости), которые назначаются на интерфейсы Eth 0\1 почтового сервера и внешний порт роутера Eth0\0. На рис.10 показан участок сети с наименованиями портов.
Для роутера необходимо будет прописать правила:
Включаем замену команд, для того, чтобы использовать в некоторых случаях более привычный синтаксис cisco-like:
system-view
command-alias enable
command-alias mapping display show
command-alias mapping undo no
command-alias mapping return end
command-alias mapping quit exit
command-alias mapping sysname hostname
command-alias mapping acl access-list
command-alias mapping save write
command-alias mapping delete erase
command-alias mapping info-center logging
Выставляем время в ручную, предварительно выйдя из system-view по Ctrl+z:
clock datetime 10:30:20 26/10/2012
Прописываем ip-адрес на ethernet интерфейсе роутера, выходящем в интернет:
system-view
interface Eth0/0
ip address 150.24.50.226 255.255.255.0
на интерфейсе роутера Eth0/1
system-view
interface Ethernet0/1
ip address 150.24.50.227 255.255.254.0
на интерфейсе почтового сервера Eth0/1
150.24.50.228 255.255.254.0
Прописываем Eth0/0 на сервере 192.168.6.1
Прописываем шлюз по умолчанию на роутере
ip route 0.0.0.0 0.0.0.0 150.24.50.226
Иперенаправляем поток на почтовый сервер
ip route 150.24.50.226 255.255.254.0 150.24.50.227
Рис.10. Схема назначений IP-адресов
Масштабируемость Пользователи
При увеличении пользователей необходимо докупить «тонких» клиентов, а так же провести кабель до их рабочих мест, если запасных не хватает.
Коммутатор рассчитан на 16 портов, 2 из которых занимает 1с сервер и выход во внешнюю сеть. Итого 5 рабочих мест можно добавить без реорганизации сети.
При сильном расширении коллектива компании организуется отдельная сеть, подключаемая к роутеру с помощью SIC-слотов. При этом инфраструктура локальной сети должна быть воспроизведена полностью, а внешняя (после роутера) остается без аппаратных изменений, добавляются изменения в настройках. Схема расширения предприятия показана на рис.11.
Траффик
Сетевые карты «тонких» клиентов поддерживают стандарт 100Base-T, поэтому расширение по траффику может производиться свободно. Необходимо будет изменить тарифный план у провайдера.
К серверу 1с проложен кабель 1000Base-T, что тоже позволяет ничего не менять при увеличении траффика сети. При очень сильном увеличении траффика к почтовому серверу можно проложить оптоволоконный кабель между роутером и почтовым сервером. Схема расширения пропускной способности сети показана на рис. 12.
Физический размер сети
Физический размер сети предусматривался при настройке сети и почтового сервера, которому был выделен глобальный ip-адрес, поэтому иметь доступ к нему можно из сети Интернет.
Соединение с сетью в другом филиале можно организовать с помощью VPN, роутер поддерживает данную технологию. Схема, по которой будет происходить взаимодействие с филиалом, показана на рис. 13.
Рис.11. Схема сети с учетом создания нового отдела
Рис.12. Схема сети с учетом создания филиала
Рис.13. Схема сети с учетом возрастания трафика