2018-02-13
407
Для студентов, обучающихся по направлению 09.04.01 «Информатика и вычислительная техника» профиль «Сетевая безоасность»
Севастополь 2017
Методические указания к курсовой работе
Цель методических указаний: помочь студентам в разработке курсовых работ по проектированию компьютерных сетей: расчету основных сетевых параметров, методов обеспечения безопасности сетевых технологий, конфигурации коммуникационного оборудования и моделирования компьютерных сетей. Методические указания представлены с использованием материалов проф.Скаткова А.В., Чернеги В.С., доц. Кирюхина В.В., доц. Корепановой Н.Л.
Методическое указание рассмотрено и утверждено на методическом
семинаре и заседании кафедры
(протокол № от 2017 г.)
Содержание
| Введение | 5 | |||||
| 1 | Техническое задание на проектирование | 7 | ||||
| 1. | Цель работы и порядок ее выполнения | 7 | ||||
| 2. | Общие требования к сети | 7 | ||||
| 3. | Характеристика объекта, исходные данные и требования к сети предприятия | 7 | ||||
| 4. | Перечень видов работ, выполняемых в процессе проектирования | 9 | ||||
| 5. | Перечень документов, входящих в состав проекта | 9 | ||||
| 6. | Содержание пояснительной записки | 9 | ||||
| 2 | Методические рекомендации по содержанию пояснительной записки и выполнению отдельных разделов
| 11 | ||||
| 2.1. | Введение | 11 | ||||
| 2.2. | Постановка задачи | 11 | ||||
| 2.3. | Определение количества и месторасположения кроссовых, серверных помещений и телекоммуникационных розеток сети | 11 | ||||
| 2.4. | Разработка логической структуры сети | 15 | ||||
| 2.4.1. Выбор и обоснование структуры сети | 15 | |||||
| 2.4.2. О требуемой пропускной способности линий и производительности коммуникационного оборудования | 19 | |||||
| 2.5. | Расчет кабельной системы и выбор сетевого оборудования | 20 | ||||
| 2.5.1. Ограничения длин коммуникационных кабелей | 20 | |||||
| 2.5.2. Выбор типов кабелей и другого пассивного оборудования | 22 | |||||
| 2.5.3. Определение величины расхода кабеля | 24 | |||||
| 2.5.4. Расчет габаритных размеров декоративного кабельного короба | 25 | |||||
| 2.5.5. Выбор коммутационного оборудования | 25 | |||||
| 2.6. | Сегментация сети и назначение сетевых адресов коммуникационному оборудованию и подсетям | 29 | ||||
| 2.6.1. Деление сети на логические сегменты | 29 | |||||
| 2.6.2. Распределение сетевых адресов по подсетям и рабочим станциям | 30 | |||||
| 2.7. | Планирование виртуальных сетей | 32 | ||||
| 2.7.1. Деление сети предприятия на независимые виртуальные сети | 32 | |||||
| 2.7.2. Этапы создания виртуальных сетей | 33 | |||||
| 2.8. | Разработка физической структуры сети | 34 | ||||
| 2.8.1. Общие требования к схеме физической структуры сети | 34 | |||||
| 2.8.2. Разработка чертежа размещения СКС | 37 | |||||
| 2.8.3. Разработка спецификаций СКС | 39 | |||||
| 2.9. | Разработка политики информационной безопасности в сети предприятия | 40 | ||||
| 2.9.1. Основные требования к политике безопасности | 40 | |||||
| 2.9.2. Разработка специфических политик для отдельных сервисов | 42 | |||||
| 2.9.3. Процедуры безопасности | 45 | |||||
| 2.9.4. Правила предоставления доступа к информационным ресурсам | 46 | |||||
| 2.10. | Разработка скриптов конфигурации коммуникационного оборудования | 46 | ||||
| 2.10.1. Создание и удаление виртуальных сетей и портов | 46 | |||||
| 2.10.2. Настройка портов на маршрутизаторах Cisco Systems | 49 | |||||
| 2.10.3. Конфигурация транка между коммутаторами Catalyst | 50 | |||||
| 2.10.4. Настройка шлюзов по умолчанию в маршрутизаторах Cisco | 55 | |||||
| 2.10.5. Установка протокола трансляции адресов | 57 | |||||
| 2.11. | Составление списков доступа для реализации политики безопасности в сети | 58 | ||||
| 2.11.1. Особенности работы со списками доступа | 58 | |||||
| 2.11.2. Конфигурирование списков доступа | 59 | |||||
| 2.11.3. Примеры создания списков доступа | 60 | |||||
| 2.12. | Компьютерное моделирование функционирования спроектированной сети | 64 | ||||
| 2.12.1. Цели и задачи моделирования сети | 64 | |||||
| 2.12.2. Особенности моделирования сетей в пакете Boson | 64 | |||||
| 2.12.3. Особенности моделирования сетей в пакете NetCracker Professional | 66 | |||||
| 2.12.4. Описание модели, методики моделирования, анализ и представление результатов моделирования | 68 | |||||
| 2.12.5. Коррекция схемы сети по результатам моделирования | 68 | |||||
| Заключение | 69 | |||||
| Библиографические ссылки | 70 | |||||
| Приложения | ||||||
| Приложение А1. Таблица вариантов задан | 72 | |||||
| Приложение А2. Варианты чертежей зданий | 75 | |||||
| Приложение А3. Варианты адресов шлюзов по умолчанию | 76 | |||||
| Приложение А4. Схема расположения и размеры помещений, занимаемых организацией | 77 | |||||
| Приложение А5. | 82 | |||||
ВВЕДЕНИЕ
|
|
|
Основой информационной инфраструктуры современного предприятия является локальная вычислительная сеть (LAN). Скорость и качество функционирования компьютерной сети во многом определяют эффективность работы организации.
Основными задачами при построении сетевой инфраструктуры являются:
- Обеспечение обслуживания различного типа трафика. Сетевая инфраструктура современного предприятия должна гарантировать возможность функционирования интегрированных приложений, реализовать пересылку помимо обычных данных, передачу голоса и видео с требуемым качеством.
- Экономичность. Уменьшение стоимости внедрения и владения сетевой инфраструктурой. Обеспечение достаточной производительности. При этом следует учитывать, что значения пиковых нагрузок могут многократно превышать их нормальные повседневные значения. Также необходимо обеспечить необходимый запас производительности, оценив потенциальный рост потребностей предприятия.
· Масштабируемость решения. В связи с тем, что в современных условиях структура предприятия оперативно меняется, необходимо чтобы сетевая инфраструктура также быстро менялась без ущерба для бюджета и работы предприятия.
· Обеспечение высокой доступности. Необходимо, чтобы инфраструктура предприятия работала максимально непрерывно, а возможный отказ отдельных компонентов был либо незаметен, либо быстро устраним.
|
|
|
· Обеспечение информационной безопасности. Сетевая инфраструктура должна соответствовать существующим на предприятии политикам безопасности по разграничению доступа, защите от внутренних и внешних атак.
- Простота применения или управления. Решения, внедряемые в сетевую инфраструктуру, должны легко управляться, иметь возможность быстрого диагностирования и замены. Нужно избегать излишних административных расходов.
В результате проектирования, на первом этапе работы, студент должен определить количество и месторасположения активного и пассивного сетевого оборудования, разработать логическую структуру локальной компьютерной сети, произвести, по необходимости, ее сегментацию, выполнить расчет кабельной системы, произвести обоснованный выбор коммуникационного оборудования, разработать мероприятия по защите сети. На следующем этапе необходимо проверить работоспособность спроектированной сети путем моделирования ее функционирования на компьютере. Процедура моделирования включает создание топологии сети, конфигурацию оборудования с учетом технического задания и проверку функционирования сети.
После коррекции по результатам моделирования топологии и программы конфигурации необходимо составить и начертить электрическую схему соединений компонентов сети.
В курсовой работе предусмотрено ряд групп вариантов компьютерных сетей различной сложности.
Первая группа – минимальная сложность. Организация размещается на одном этаже. Количество рабочих мест не более 100. Все пользователи располагаются в помещениях по функциональному признаку: бухгалтерия; кадровая служба; служба главного механика; служба информационной поддержки; отдел снабжения; управления и т.п. Информационное взаимодействие между службами минимальное.
Выход в сеть Интернет разрешен только руководству организации, руководителю кадровой службы и работникам отдела снабжения.
|
|
|
Вторая группа – средняя сложность. Количество этажей здания, занимаемой службами организация не более 6. Количество рабочих мест не более 300. Работники, относящиеся к одной и той же службе, размещаются в различных помещениях и на различных этажах. Информационное взаимодействие между службами минимальное.
Выход в сеть Интернет разрешен только руководству организации, руководителю кадровой службы, работникам отдела снабжения и одному сотруднику каждой из служб.
Третья группа – повышенная сложность. Предприятие имеет ряд филиалов, расположенных в различных городах. Количество этажей здания, занимаемой службами организация не более 16. Количество рабочих мест не более 1000. Работники, относящиеся к одной и той же службе, размещаются в различных помещениях и на различных этажах. Информационное взаимодействие между филиалами осуществляется по каналам глобальных сетей (ISDN, FR, ATM).
Выход в сеть Интернет разрешен только руководству организации, руководителю кадровой службы, работникам отдела снабжения и сотрудникам каждой из служб по особому списку.
При проектировании локальной вычислительной сети перед разработчиком стоит несколько задач:
1. Определить, на какое количество пользователей будет рассчитана сеть.
2. Для каких прикладных задач предназначена сеть.
3. Определить топологию сети и метод доступа для пользователей.
4. Выбрать подходящее активное и пассивное аппаратное обеспечение: тип коммутаторов, маршрутизаторов, распределительных шкафов, тип и количество кабеля и т.д.
5. Разработать схему электрических соединений компонентов компьютерной сети и рассчитать длины кабелей, входящих в ее состав.
6. Произвести конфигурирование оборудования, при котором обеспечивается надежное и безопасное функционирование сети в соответствии с поставленными требованиями.
7. Выполнить моделирование спроектированной сети и проверить правильность ее конфигурации.
От правильного решения этих и многих других вопросов зависит работоспособность сети, скорость и помехоустойчивость передачи данных, затраты на создание и эксплуатацию сети.
ТЕХНИЧЕСКОЕ ЗАДАНИЕ
на выполнение курсовой работы
по разработке проекта компьютерной сети объекта
(предприятия, организации, фирмы)
Цель работы и порядок её выполнения
1.1. Цель курсового проектирования – углубление знаний теоретических основ построения локальных и корпоративных компьютерных сетей и приобретение практических навыков создания компьютерных сетей предприятий (организаций) различного масштаба с возможностью выхода в сеть Интернет.
1.2. Компьютерная сеть предназначена для обеспечения возможности информационного взаимодействия между автоматизированными рабочими местами, серверами, средствами сетевой печати в здании центрального офиса и с филиалами предприятия.
1.3. Общая схема расположения организации определяется номером варианта задания и приведена в приложении А1.
1.4. Общая продолжительность выполнения работы – 1 семестр.
