Similar presentations:
Разработка проекта сети организации. Дипломный проект
1.
СМОЛЕНСКИЙ КОЛЛЕДЖ ТЕЛЕКОММУНИКАЦИЙ (ФИЛИАЛ) ФЕДЕРАЛЬНОГОГОСУДАРСТВЕННОГО БЮДЖЕТНОГО ОБРАЗОВАТЕЛЬНОГО УЧРЕЖДЕНИЯ ВЫСШЕГО
ОБРАЗОВАНИЯ «САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ
ТЕЛЕКОММУНИКАЦИЙ ИМ.ПРОФ. М.А. БОНЧ-БРУЕВИЧА»
ДИПЛОМНЫЙ
ПРОЕКТ
Тема: Разработка проекта сети
организации
Студент: Котяхов Сергей Алексеевич
Группа: КС9520
Руководитель: Лощаков Е. В.
Смоленск 2024г.
2.
Цель и задачи дипломного проектаЦелью данного дипломного проекта является разработка проекта сети
организации.
Задачами дипломного проекта являются:
– произвести аналитику данной организации;
– выбрать решение для построения сети;
– разработать модель сети;
– выбрать необходимое сетевое оборудование;
– описать административные настройки сети;
– описать решения по защите сети и сервера.
3.
Актуальность и практическая значимостьАктуальность данного проекта заключается в том, что корпоративная сеть
является эффективным средством функционирования офиса.
Корпоративная сеть позволяет увеличить прибыль организации, повысить
качество работы сотрудников, эффективно взаимодействовать различным
отделам организации.
Практическая значимость дипломного проекта на тему «Построение
локальной сети предприятия» заключается в следующем:
– повышение эффективности работы сотрудников благодаря совместной
работе и доступу к общим ресурсам;
– обеспечение высокого уровня безопасности данных и стабильной работы
сети;
– облегчение изучения материала связанного с обучением персонала;
– создание единого творческого пространства для взаимодействия
сотрудников.
4.
Исходная схема здания5.
Логическая схема сети6.
Монтаж компьютерной сетиМонтаж компьютерной сети был рассмотрен на основе настоящего
стандарта, распространяется на структурированные кабельные
системы (СКС), способные обслуживать различные типы
коммерческих зданий и поддерживать работу разнообразных
приложений.
- ГОСТ Р 1.0-2012 «Стандартизация в
Российской Федерации. Основные положения»
- ГОСТ Р 53246-2008 «Информационные технологии. Системы
кабельные структурированные. Проектирование основных узлов
системы. Общие требования»
7.
Построенная сеть8.
Расчет длины кабеляКоммутатор №3 – ПК и др.
Оборудование - оборудование
Сервер - Маршрутизатор
Сервер - Маршрутизатор
Упр. Коммутатор – Коммутатор №3
Упр. Коммутатор – Коммутатор №2
Упр. Коммутатор – Коммутатор №4
Упр. Коммутатор – Коммутатор №5
Коммутатор №3 – ПК№1
Коммутатор №3 – ПК№2
Коммутатор №3 – ПК№3
Коммутатор №3 – ПК№4
Коммутатор №3 – ПК№5
Коммутатор №3 – ПК№6
Коммутатор №3 – ПК№7
Коммутатор №3 – ПК№8
Коммутатор №3 – ПК№9
Коммутатор №3 – ПК№10
Коммутатор №3 – ПК№11
Коммутатор №3 – ПК№12
Коммутатор №3 – ПК№13
Коммутатор №3 – ПК№14
Длина кабеля от оборудования – до оборудования, м
2
2
17
23,1
12,2
14,5
5,2
12
1,8
3
4,5
6
7
10
13
16
18
10
12,3
15,9
9.
Расчет длины кабеляКоммутатор №2 – ПК
Оборудование - оборудование
Коммутатор №2 – ПК№15
Коммутатор №2 – ПК№16
Коммутатор №2 – ПК№17
Коммутатор №2 – ПК№18
Коммутатор №2 – ПК№19
Коммутатор №2 – ПК№20
Коммутатор №2 – ПК№21
Коммутатор №2 – ПК№22
Коммутатор №2 – ПК№23
Коммутатор №2 – ПК№24
Коммутатор №2 – ПК№25
Коммутатор №2 – ПК№26
Коммутатор №2 – ПК№27
Коммутатор №2 – ПК№28
Коммутатор №4 – ПК№29
Коммутатор №4 – ПК№30
Коммутатор №4 – ПК№31
Коммутатор №4 – ПК№32
Коммутатор №4 – ПК№33
Коммутатор №4 – ПК№34
Коммутатор №4 – ПК№35
Коммутатор №4 – ПК№36
Коммутатор №4 – ПК№37
Коммутатор №4 – ПК№38
Коммутатор №4 – ПК№39
Коммутатор №4 – ПК№40
Длина кабеля от оборудования – до оборудования, м
21,5
19,6
16,6
15,3
13,6
12,1
10,5
9,1
5,4
3,8
2,1
1,2
2,4
16,9
17,1
18,4
20,3
28
28
29,1
11,5
9,9
7,2
5,7
4,1
1,2
10.
Расчет длины кабеляКоммутатор №5 – ПК
Оборудование - оборудование
Коммутатор №5 – ПК№41
Коммутатор №5 – ПК№42
Коммутатор №5 – ПК№43
Коммутатор №5 – ПК№44
Коммутатор №5 – ПК№45
Коммутатор №5 – ПК№46
Длина кабеля от оборудования – до
оборудования, м
10
13
16
18
10
12,3
11.
Расчет длины кабеляИсходя из размеров помещения, для прокладки
потребуется:
– 680,8 метров кабеля;
– 30 метров гофрированной трубы 32 мм;
– 100 метров кабель-канала 40x25мм.
12.
Оборудование, используемое в локальной сетиОборудование
Сервер
Компьютер
Маршрутизатор
Управляемый коммутатор
Коммутатор
Количество
1 шт
46 шт
1 шт
1 шт
2 шт
13.
Техническое оборудования использованное при проектировании сетиТехнические характеристики Маршрутизатора ELTEX ESR-100
Интерфейсы
Производительность
Системные характеристики
Туннелирование
4хCombo 10/100/1000BASE-T/ 1000BASE-X
1xConsole (RJ-45) 1хUSB 2.0 1хUSB 3.0
Производительность Firewall/NAT/маршрутизации
(фреймы 1518B) - 1,28 Гбит/c; 106 k пкт/с
Производительность Firewall/NAT/маршрутизации
(фреймы 70B) - 63 Мбит/c; 106 k пкт/c
Производительность IPsec VPN (фреймы 1456B) - 0,30
Гбит/c; 26 k пкт/с Производительность IPS/IDS 10k
правил - 34,20 Мбит/c; Производительность коммутации
MPLS (фреймы 1518B) - 2,9 Гбит/c; 238 k пкт/c
Количество VPN-туннелей - 250
Статические маршруты - 11k Количество конкурентных
сессий - 256k Поддержка VLAN - до 4k активных VLAN
в соответствии с 802.1Q Количество маршрутов BGP 1,5M Количество маршрутов OSPF - 300k Количество
маршрутов RIP - 10k Таблица MAC-адресов - 2k записей
на бридж Размер базы FIB - 1,4M VRF Lite - 32
IPoGRE, EoGRE
IPIP L2TPv3 LT (inter VRF-lite routing)
14.
Техническое оборудования использованное при проектировании сетиМаршрутизатор ELTEX ESR-100
15.
Техническое оборудования использованное при проектировании сетиТехнические характеристики коммутатора MES5400-24
Вид
Интерфейсы
Количество портов
Пропускная способность
Поддержка стандартов
Потребляемая мощность
неуправляемый
10/100/1000BASE-T (OOB) – 1
1000BASE-X (SFP)/10GBASE-R (SFP+)
– 24
40GBASE-R (QSFP+)/100GBASE-R
(QSFP28) – 6
USB 2.0 – 1
Консольный порт RS-232 (RJ-45) - 1
24
1,68 Тбит/с
IEEE 802.3, IEEE 802.3u, IEEE 802.3x
CSMA/CD
Не более 145 Вт
16.
Техническое оборудования использованное при проектировании сетиТехнические характеристики управляемого коммутатора WMG-168GC-GSFP (-E)
Вид
Скорость передачи данных
Количество портов
Технологии Ethernet
Поддержка стандартов
Потребляемая мощность
управляемый
10/100/1000 мбит/сек
16 гигабитных комбо портов и 8 SFPпортов 100/1000Base-X
802.3 10Base-T
802.3u 100Base-TX, 100BaseFX
802.3z 1000Base-X
802.3ab 1000BaseTX
IEEE 802.3, IEEE 802.3u, IEEE 802.3x
CSMA/CD
100~240 Вт
17.
Технические характеристики персонального компьютерадля отдела разработчиков и тестировщиков
Технические характеристики Lenovo Legion T5 26IOB6
Модель процессора
Общий объем ОЗУ
Модель дискретной видеокарты
Общий объем памяти
ОС
Intel Core i5-11400F
16 ГБ
GeForce RTX 3060 Ti
5 ТБ
Astra Linux Special Edition
18.
Технические характеристики персонального компьютерадля отделов графики и звука
Технические характеристики ARDOR RAGE H331
Модель процессора
Общий объем ОЗУ
Модель дискретной видеокарты
Общий объем памяти SSD
ОС
Intel Core i5-11400F
32 ГБ
GeForce RTX 4090
1 ТБ
Astra Linux Special Edition
19.
Технические характеристики персонального компьютерадля руководства и бухгалтерии
Технические характеристики iRU 310 SFF
Модель процессора
Общий объем ОЗУ
Модель интегрированной
видеокарты
Общий объем памяти SSD
ОС
Intel Core i5-10400
8 ГБ
Intel UHD Graphics 630
256 ГБ
Astra Linux Special Edition
20.
Техническое оборудования использованное при проектировании сетиТехнические характеристики сервера LENOVO X3550 M5 8SFF
Модель процессора
Количество ядер процессора
Частота процессора
Операционная система
Объем оперативной памяти
Тип памяти
Частота памяти
Память
Питание
Диски
2x Intel Xeon E5-2620 v3
2x6
2400 МГц
Astra Linux Server
32Гб
DDR 4
2400 Мгц
100 ТБ
До 2 блоков питания 550W/750W/900W
До 8 x 2.5" (8SFF), поддержка SAS/SATA/SSD
21.
Распределения адресов сети по подсетямВ рамках задания дипломного проекта сеть предприятия
«Game Forge» будет разделена на 2 сети:
1. Подсеть для разработчиков, тестировщиков, дизайнеров, отдела
работы со звуком и аналитиков:
– маска подсети: /24 (255.255.255.0);
– адрес сети: 192.168.1.0;
– диапазон адресов: 192.168.1.1 - 192.168.1.254;
– широковещательный адрес: 192.168.1.255.
22.
Распределения адресов сети по подсетям2. Подсеть для руководства, бухгалтерии, отдела маркетинга и
системных администраторов :
– маска подсети: /24 (255.255.255.0);
– адрес сети: 192.168.2.0;
– диапазон адресов: 192.168.2.1 - 192.168.2.254;
– широковещательный адрес: 192.168.2.255.
23.
Распределения адресов сети по подсетямСтатический IP-адрес для сервера:
- подсеть для сервера: 192.168.1.0/24 (совместно с
разработчиками, тестировщиками, дизайнерами, отделом работы
со звуком и аналитиками).
- маска сети: 255.255.255.0 (/24);
- диапазон адресов: 192.168.1.10;
- широковещательный адрес: 192.168.2.255;
24.
Распределения адресов сети по подсетямПодсеть Адрес сети Маска подсети
Диапазон
адресов
Широковещательный
адрес
1
192.168.1.0 255.255.255.0 (/24) 192.168.1.1 192.168.1.254
192.168.1.255
2
192.168.2.0 255.255.255.0 (/24) 192.168.2.1 192.168.2.254
192.168.2.255
Сервер 192.168.1.0 255.255.255.0 (/24) 192.168.1.10
192.168.1.255
25.
Административные настройкиРазвернем FreeIPA для централизованного управления пользователями,
их аутентификацией и доступом в нашей сети. Это упростит
администрирование и по-высит безопасность.
Устанавливаемые службы:
– 389 Directory Server: Хранение учетных данных и информации о
пользователях;
– Kerberos: Обеспечение безопасной аутентификации пользователей;
– DNS: Управление доменными именами и их разрешение; (BIND)
– Dogtag Certificate System: Управление сертификатами для безопасных
соединений;
– NTP: Синхронизация времени на всех устройствах;
– Apache HTTP Server: Веб-интерфейс для администрирования.
26.
Защита сетиБыли подобраны следующие средства защиты:
1. Межсетевой экран (Брандмауэр или Firewall) – iptables;
2. Обновления безопасности через менеджера пакетов apt;
3. Мониторинг и журналирование syslog-ng;
4. Шифрование данных LUKS;
5. Системы обнаружения и предотвращения вторжений (IDS/IPS);
6. Регулярные аудиты безопасности OpenVAS;
7. Бэкапы данных Fwbackups.
27.
Охрана трудаСанитарно-эпидемиологические правила и нормативы п. 9.3 и 10.5 СанПиН
2.2.2/2.4.1340-03
«Гигиенические требования к персональным электронно-вычислительным машинам и
организации работы»
«Требования к помещениям для работы с ПЭВМ»
Информация об изменениях:
Санитарно-эпидемиологические правилами и нормативами СанПиН 2.2.2/2.4.2198-07,
утвержденными
постановлением Главного государственного санитарного врача РФ от 25 апреля 2007 г. N
22, пункт 3.1
настоящих Санитарно-эпидемиологических правил изложен в новой редакции,
вступающей в силу с 1 июля
2007 г