- •1.Загальніпринципи побудови корпоративної мережі
- •1.1 Корпоративна мережа
- •1.1 Етапи створення корпоративної мережі
- •1.1.2 Архітектура
- •1.1.3Вибір субд
- •1.1.4Вибір системи автоматизації документообігу
- •1.1.5 Вибирання програмних засобів для управління документами
- •1.1.6 Вибирання спеціалізованих прикладних програмних засобів
- •1.1.7 Системи підтримки ухвалення рішень
- •1.1.8 Структура корпоративної мережі
- •1.1.9 Устаткування корпоративних мереж
- •1.1.10 Багатошарове представлення корпоративної мережі
- •1.1.11 Канали зв'язку корпоративної мережі
- •1.1.12 Віртуальні мережі передачі даних
- •1.1.13 Стратегічні проблеми побудови транспортної системи корпоративної мережі
- •1.2 Вибір технології та способипід'єднанняпідмереж
- •2 Загальні характеристики технологій dsl
- •2.1 Характеристика технологій xDsl
- •2.1.1 Основні перевагита недолікитехнології dsl
- •2.1.2Призначені для користувача інтерфейси
- •3 Розробка проекту корпоративної мережі авіакомпанії
- •3.1 Вибір параметрів функціонування комп'ютерної мережі
- •3.1.1 Початкові дані
- •3.1.2 Розрахунок кількості хостів в комп'ютерній мережі
- •3.1.3 Розрахунок адресного простору ip адрес
- •3.1.4 Вибір і обґрунтування програмного забезпечення комп'ютерної мережі авіакомпанії
- •3.1.5 Вибір оптимальної кількості і типів серверів
- •3.2 Технічні засоби функціонування корпоративної мережі
- •3.2.1 Вибір технології передачі даних
- •3.2.2 Вибір активноного комунікаційного устаткування
- •3.2.3 Списки управління доступом
- •3.3.2 Моделювання процесів функціонування комп'ютерної мережі центрального офісу авіакомпанії
- •3.3.3 Моделювання процесів функціонування комп'ютерної мережі філії авіакомпанії
- •4 Охорона праці та безпека в надзвичайних ситуаціях
- •4.1 Аналіз небезпек та шкідливостей, які виникають в приміщені експериментального відділу
- •4.2 Модернізація системи пожежної сигналізації відділу
- •4.3 Безпека в надзвичайних ситуаціях
- •5Техніко-економічне обгрунтування
- •5.1 Складання кошторису витрат на розробку і створення корпоративної мережі.
- •5.1.1 Обладнання та комплектуючі вироби
- •5.1.2 Основна і додаткова зарплата працівників проектного відділу
- •5.1.3 Відрахування на соціальне страхування
- •5.2 Витрати на обслуговування
- •5.2.1 Основна і додаткова заробітна плата персоналу
- •5.2.2 Розрахунок відрахувань у бюджетні фонди
- •5.2.3 Розрахунок амортизаційних відрахувань
- •5.2.4 Витрати на запасні частини
- •5.2.5 Розрахунок інших витрат
- •5.3 Розрахунок економічного ефекту від впровадження корпоративної мережі для авіакомпанії
- •Висновок
- •Список використаної літератури
3.2.3 Списки управління доступом
Списки управління доступом є набором інструкцій, вживаних до інтерфейсу маршрутизатора. Вони указують маршрутизатору, які пакети слід прийняти, а які відкинути. Рішення про це може ґрунтуватися на певних критеріях, таких як адреса джерела, адреса одержувача або номер порту.
На практиці командами списків управління доступом є довгі символьні рядки. Основними завданнями, вирішення яких описане в цьому розділі, є наступні:
Створення ACL в звичайному процесі установки глобальної конфігурації маршрутизатора.
Завдання номера ACL від 1 до 99 указує маршрутизатору на створення стандартного списку. При вказівці номера від 100 до 199 створюється розширений ACL.
При створенні ACL необхідно ретельно відбирати необхідні директиви і дотримувати їх логічну послідовність. Мають бути вказані допустимі IP-протоколи; всім даним інших протоколів повинно бути відмовлено в допуску.
Необхідно вибрати IP-протоколи, що перевіряються; решта всіх протоколів перевірятися не будуть. Надалі для більшої точності можна буде також вказати порт одержувача.
Фільтрація з використанням IP-адреса здійснюється за допомогою маски адреса, яка задає спосіб перевірки відповідних бітів адреси.
На маршрутизаторі необхідно закрити доступ в Інтернет всім користувачам з бухгалтерії і декільком робочим станціям у відділі маркетингу в діапазоні адресів 172.16.1.3–72.16.1.8. Для цього виконуємо на маршрутизаторі наступні команди:
access-list extended INET deny 172.16.3.0 0.0.0.255 any
access-list extended INET deny host 172.16.1.3 0.0.0.255 any
access-list extended INET deny host 172.16.1.4 0.0.0.255 any
access-list extended INET deny host 172.16.1.5 0.0.0.255 any
access-list extended INET deny host 172.16.1.6 0.0.0.255 any
access-list extended INET deny host 172.16.1.7 0.0.0.255 any
access-list extended INET deny host 172.16.1.8 0.0.0.255 any
access-list extended INET allow ip any any
ip access-group INET out
3.3.2 Моделювання процесів функціонування комп'ютерної мережі центрального офісу авіакомпанії
Виходячи з поставлених завдань розміщення комп'ютерної мережі авіакомпанії буде розташована в 4 містах (Рис. 3.9). Для зв'язку комп'ютерних мереж кожної філії в єдину мережу використовуються державні телефонні лінії, що орендуються провайдерами Інтернет. Підключення до яких в кожній філії здійснюється за допомогою VDSL модемів.
Головний офіс знаходиться в м. Києві і організаційно складається з 4 корпусів (Рис. 3.10), розташованих в різних кінцях міста. Для зв'язку комп'ютерних мереж корпусів в єдину корпоративну мережу орендуються оптоволоконні лінії зв'язки, що функціонують за технологією АТМ.
`
Рисунок 3.9 – Головне вікно моделі комп'ютерної мережі в пакеті NetCracker
Рисунок 3.10 – Розташування корпусів центрального офісу в пакеті NetCracker
Згідно завдання головний корпус складається з 10 відділів, розташованих на двох поверхах (Рис. 3.11).
Рисунок 3.11 – Розташування мережі в головному корпусі в пакеті NetCracker
Комп'ютерна мережа головного корпусу включає більше 500 комп'ютерів, і організована за технологією Fast Ethernet, по специфікаціях Fast Ethernet 100 Base – FX (на оптоволокні t) – між комутаторами і Fast Ethernet 100 Base – TX (на витій парі) – між кінцевими хостами мережі.
У апаратній головного корпусу розташовані головні мережеві вузли і лінії зв'язку, що з'єднують з іншими корпусами і філіями (Рис. 2.12). До складу мережевих засобів входить маршрутизатор Cisco 2821, який поєднцє мережа через модем з міськими лініями зв'язку і комутатор Cisco Catalyst 3560G-48TS, який поєднує все комутатори відділів головного корпусу оптоволоконними лініями зв'язку на основі технології Fast Ethernet специфікації 100 Base – FX
.
Рисунок 3.12 – Склад мережевих засобів апаратної головного корпусу
На 1 поверсі головного корпусу розташовані серверна, IT-відділ і комп'ютерні класи (Рис. 3.13). На 2 поверсі – відділ планування, лабораторія, бухгалтерія і відділ маркетингу (Рис. 3.14).
Рисунок 3.13 – Розташування мережі 1 поверху в головному корпусі
Рисунок 3.14 – Розташування мережі 2 поверхи в головному корпусі
До складу мережевих засобів «серверною» входять комутатор 2950SX-48-S4 і 8 серверів на основі станції HP Proliant DL380 G5 Server (458562–421) (Рис. 3.15). На кожен вид сервера з метою моделювання трафіку мережі встановлене відповідне ПЗ (Рис. 3.16).
Рисунок 3.16 – Склад технічних засобів «серверної» головного корпусу
Рисунок 3.15 – Сервер HP Proliant DL380
IT-отдел включає 10 робочих станцій за технологією Fast Ethernet 100 Base – TX (на витій парі), комутатор Catalyst 2950SX-48 (24) – Sl і принтер (Рис. 3.17).
Рисунок 3.17 – Склад технічних засобів IT-відділу головного корпусу
До складу технічних засобів решти відділів входять комутатор Catalyst 2950SX-48 (24) – Sl, принтер і робочі станції HP DC5800 MT / AK819AW по кількості згідно завдання (Рис. 3.18). Локальні мережі кожного відділу організовані за технологією Fast Ethernet 100 Base – TX (на витій парі) і ідентичні між собою.
З метою економії часу на проектування моделі загальна кількість кінцевих хостов з однаковими параметрами функціонування в програмному пакеті NetCracker можна представть у вигляді одного об'єкту – робочої групи (Рис. 3.20).
Рисунок 3.18 – Склад технічних засобів на прикладі комп'ютерного класу
У корпусі №1 центрального офісу розташовуються склади авіаційного устаткування. Згідно завданню в них розміщуються 40 мережевих вузлів (Рис. 3.19) по встановленій раніше схемі.
Рисунок 3.19 – Розташування мережі в корпусі № 1
У апаратній корпуси 1 розташовані головні мережеві вузли і лінії зв'язку, соеденяющие з іншими корпусами (Рис. 3.19). До складу мережевих засобів входить маршрутизатор Cisco 2821, і два комутатори Cisco Catalyst 3560G-48TS, які объеденяют всі вузли через два комутатори Catalyst 2950SX-48 (24) – Sl, розташованих на п'яти складах на основі технолгии Fast Ethernet специфікації 100 Base, – Тx. (Рис. 3.20).
Рисунок 3.20 – Склад мережевих засобів апаратної корпусу №1
Рисунок 3.21 – Склад мережевих засобів в кожному складі корпусу №1
У корпусі №2 центрального офісу розташовуються ремонтні цехи. Згідно завданню в них розміщуються 35 мережевих вузлів (Рис. 2.23) по встановленій раніше схемі.
Рисунок 3.22 – Розташування мережі в корпусі № 2
У апаратній корпуси 2 розташовані головні мережеві вузли і лінії зв'язку, які з’єднують з іншими корпусами (Рис. 3.23). До складу мережевих засобів входить маршрутизатор Cisco 2821, і два комутатори Cisco Catalyst 3560G-48TS, які объеденяют всі вузли через чотири комутатори Catalyst 2950SX-48 (24) – Sl, і Backup Server (Рис. 3.24).
Рисунок 3.23 – Склад мережевих засобів апаратної корпуси №2
Рисунок 3.24 – Склад мережевих засобів в кожному цеху корпусу №2
З метою перевірки працездатності проекту мережі промоделюємо в програмному пакеті NetCracker функціонування мережі шляхом установки трафіку і перевірки завантаженості ліній зв'язку і мережевих вузлів.
Для перевірки завантаженості максимально призначимо трафік між різними хостами і відділами (Рис. 3.25).
Рисунок 3.25 – Tрафик між різними хостами і відділами
Рисунок 3.26 – Приклад завантаженості сегменту мережі в IT – відділі
Таким чином, результати аналізу побудованої моделі комп'ютерної мережі центрального офісу дозволили зробити вивід, про те що вибрані технології і фізичне середовище передачі даних в мережі дозволяють функціонувати запропонованою ГКМ в повному об'ємі покладених функцій.