1.57M
Category: internetinternet
Similar presentations:
Разработка территориально-распределенной информационной сети предприятия
Разработка территориально-распределенной информационной сети предприятия
Теория сети
Теория сети
Теория сети
Теория сети
Теория сети. Блок 1
Теория сети. Блок 1
Эталонная модель взаимодействия открытых систем. Пользовательское приложение
Эталонная модель взаимодействия открытых систем. Пользовательское приложение
Разработка ЛВС предприятия
Разработка ЛВС предприятия
Сети и системы телекоммуникаций
Сети и системы телекоммуникаций
Компьютерные сети. Лекция 3
Компьютерные сети. Лекция 3
Компьютерные сети
Компьютерные сети
IP-адресация
IP-адресация

Презинтация Котяхов

1.

СМОЛЕНСКИЙ КОЛЛЕДЖ ТЕЛЕКОММУНИКАЦИЙ (ФИЛИАЛ) ФЕДЕРАЛЬНОГО
ГОСУДАРСТВЕННОГО БЮДЖЕТНОГО ОБРАЗОВАТЕЛЬНОГО УЧРЕЖДЕНИЯ ВЫСШЕГО
ОБРАЗОВАНИЯ «САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ
ТЕЛЕКОММУНИКАЦИЙ ИМ.ПРОФ. М.А. БОНЧ-БРУЕВИЧА»
ДИПЛОМНЫЙ
ПРОЕКТ
Тема: Разработка проекта сети
организации
Студент: Котяхов Сергей Алексеевич
Группа: КС9520
Руководитель: Лощаков Е. В.
Смоленск 2024г.

2.

Цель и задачи дипломного проекта
Целью данного дипломного проекта является разработка проекта сети
организации.
Задачами дипломного проекта являются:
– произвести аналитику данной организации;
– выбрать решение для построения сети;
– разработать модель сети;
– выбрать необходимое сетевое оборудование;
– описать административные настройки сети;
– описать решения по защите сети и сервера.

3.

Актуальность и практическая значимость
Актуальность данного проекта заключается в том, что корпоративная сеть
является эффективным средством функционирования офиса.
Корпоративная сеть позволяет увеличить прибыль организации, повысить
качество работы сотрудников, эффективно взаимодействовать различным
отделам организации.
Практическая значимость дипломного проекта на тему «Построение
локальной сети предприятия» заключается в следующем:
– повышение эффективности работы сотрудников благодаря совместной
работе и доступу к общим ресурсам;
– обеспечение высокого уровня безопасности данных и стабильной работы
сети;
– облегчение изучения материала связанного с обучением персонала;
– создание единого творческого пространства для взаимодействия
сотрудников.

4.

Описание организации
«Game Forge» — команда разработчиков и дизайнеров,
создающая игры для всех возрастов. Компания сотрудничает с
партнёрами и инвесторами для развития проектов и
совершенствует технологии для инновационных решений.
Корпоративная сеть включает 46 рабочих станций. Общая
площадь офиса составляет 360 м. кв.

5.

Исходная схема здания

6.

Логическая схема сети

7.

Монтаж компьютерной сети
Монтаж компьютерной сети был рассмотрен на основе настоящего
стандарта, распространяется на структурированные кабельные
системы (СКС), способные обслуживать различные типы
коммерческих зданий и поддерживать работу разнообразных
приложений.
- ГОСТ Р 1.0-2012 «Стандартизация в
Российской Федерации. Основные положения»
- ГОСТ Р 53246-2008 «Информационные технологии. Системы
кабельные структурированные. Проектирование основных узлов
системы. Общие требования»

8.

Построенная сеть

9.

Расчет длины кабеля
Коммутатор №3 – ПК и др.
Оборудование - оборудование
Сервер - Маршрутизатор
Сервер - Маршрутизатор
Упр. Коммутатор – Коммутатор №3
Упр. Коммутатор – Коммутатор №2
Упр. Коммутатор – Коммутатор №4
Упр. Коммутатор – Коммутатор №5
Коммутатор №3 – ПК№1
Коммутатор №3 – ПК№2
Коммутатор №3 – ПК№3
Коммутатор №3 – ПК№4
Коммутатор №3 – ПК№5
Коммутатор №3 – ПК№6
Коммутатор №3 – ПК№7
Коммутатор №3 – ПК№8
Коммутатор №3 – ПК№9
Коммутатор №3 – ПК№10
Коммутатор №3 – ПК№11
Коммутатор №3 – ПК№12
Коммутатор №3 – ПК№13
Коммутатор №3 – ПК№14
Длина кабеля от оборудования – до оборудования, м
2
2
17
23,1
12,2
14,5
5,2
12
1,8
3
4,5
6
7
10
13
16
18
10
12,3
15,9

10.

Расчет длины кабеля
Коммутатор №2 – ПК
Оборудование - оборудование
Коммутатор №2 – ПК№15
Коммутатор №2 – ПК№16
Коммутатор №2 – ПК№17
Коммутатор №2 – ПК№18
Коммутатор №2 – ПК№19
Коммутатор №2 – ПК№20
Коммутатор №2 – ПК№21
Коммутатор №2 – ПК№22
Коммутатор №2 – ПК№23
Коммутатор №2 – ПК№24
Коммутатор №2 – ПК№25
Коммутатор №2 – ПК№26
Коммутатор №2 – ПК№27
Коммутатор №2 – ПК№28
Коммутатор №4 – ПК№29
Коммутатор №4 – ПК№30
Коммутатор №4 – ПК№31
Коммутатор №4 – ПК№32
Коммутатор №4 – ПК№33
Коммутатор №4 – ПК№34
Коммутатор №4 – ПК№35
Коммутатор №4 – ПК№36
Коммутатор №4 – ПК№37
Коммутатор №4 – ПК№38
Коммутатор №4 – ПК№39
Коммутатор №4 – ПК№40
Длина кабеля от оборудования – до оборудования, м
21,5
19,6
16,6
15,3
13,6
12,1
10,5
9,1
5,4
3,8
2,1
1,2
2,4
16,9
17,1
18,4
20,3
28
28
29,1
11,5
9,9
7,2
5,7
4,1
1,2

11.

Расчет длины кабеля
Коммутатор №5 – ПК
Оборудование - оборудование
Коммутатор №5 – ПК№41
Коммутатор №5 – ПК№42
Коммутатор №5 – ПК№43
Коммутатор №5 – ПК№44
Коммутатор №5 – ПК№45
Коммутатор №5 – ПК№46
Длина кабеля от оборудования – до
оборудования, м
10
13
16
18
10
12,3

12.

Расчет длины кабеля
Исходя из размеров помещения, для прокладки
потребуется:
– 680,8 метров кабеля;
– 30 метров гофрированной трубы 32 мм;
– 100 метров кабель-канала 40x25мм.

13.

Оборудование, используемое в локальной сети
Оборудование
Сервер
Компьютер
Маршрутизатор
Управляемый коммутатор
Коммутатор
Количество
1 шт
46 шт
1 шт
1 шт
4 шт

14.

Техническое оборудования использованное при проектировании сети
Технические характеристики Маршрутизатора ELTEX ESR-100
Интерфейсы
Производительность
Системные характеристики
Туннелирование
4хCombo 10/100/1000BASE-T/ 1000BASE-X
1xConsole (RJ-45) 1хUSB 2.0 1хUSB 3.0
Производительность Firewall/NAT/маршрутизации
(фреймы 1518B) - 1,28 Гбит/c; 106 k пкт/с
Производительность Firewall/NAT/маршрутизации
(фреймы 70B) - 63 Мбит/c; 106 k пкт/c
Производительность IPsec VPN (фреймы 1456B) - 0,30
Гбит/c; 26 k пкт/с Производительность IPS/IDS 10k
правил - 34,20 Мбит/c; Производительность коммутации
MPLS (фреймы 1518B) - 2,9 Гбит/c; 238 k пкт/c
Количество VPN-туннелей - 250
Статические маршруты - 11k Количество конкурентных
сессий - 256k Поддержка VLAN - до 4k активных VLAN
в соответствии с 802.1Q Количество маршрутов BGP 1,5M Количество маршрутов OSPF - 300k Количество
маршрутов RIP - 10k Таблица MAC-адресов - 2k записей
на бридж Размер базы FIB - 1,4M VRF Lite - 32
IPoGRE, EoGRE
IPIP L2TPv3 LT (inter VRF-lite routing)

15.

Техническое оборудования использованное при проектировании сети
Технические характеристики коммутатора Eltex MES5400-24
Вид
Интерфейсы
Количество портов
Пропускная способность
Поддержка стандартов
Потребляемая мощность
неуправляемый
10/100/1000BASE-T (OOB) – 1
1000BASE-X (SFP)/10GBASE-R (SFP+)
– 24
40GBASE-R (QSFP+)/100GBASE-R
(QSFP28) – 6
USB 2.0 – 1
Консольный порт RS-232 (RJ-45) - 1
24
1,68 Тбит/с
IEEE 802.3, IEEE 802.3u, IEEE 802.3x
CSMA/CD
Не более 145 Вт

16.

Техническое оборудования использованное при проектировании сети
Технические характеристики управляемого коммутатора WMG-168GC-GSFP (-E)
Вид
Скорость передачи данных
Количество портов
Технологии Ethernet
Поддержка стандартов
Потребляемая мощность
управляемый
10/100/1000 мбит/сек
16 гигабитных комбо портов и 8 SFPпортов 100/1000Base-X
802.3 10Base-T
802.3u 100Base-TX, 100BaseFX
802.3z 1000Base-X
802.3ab 1000BaseTX
IEEE 802.3, IEEE 802.3u, IEEE 802.3x
CSMA/CD
100~240 Вт

17.

Технические характеристики персонального компьютера
для отдела разработчиков и тестировщиков
Технические характеристики Lenovo Legion T5 26IOB6
Модель процессора
Общий объем ОЗУ
Модель дискретной видеокарты
Общий объем памяти
ОС
Intel Core i5-11400F
16 ГБ
GeForce RTX 3060 Ti
5 ТБ
Astra Linux Special Edition

18.

Технические характеристики персонального компьютера
для отделов графики и звука
Технические характеристики ARDOR RAGE H331
Модель процессора
Общий объем ОЗУ
Модель дискретной видеокарты
Общий объем памяти SSD
ОС
Intel Core i5-11400F
32 ГБ
GeForce RTX 4090
1 ТБ
Astra Linux Special Edition

19.

Технические характеристики персонального компьютера
для руководства и бухгалтерии
Технические характеристики iRU 310 SFF
Модель процессора
Общий объем ОЗУ
Модель интегрированной
видеокарты
Общий объем памяти SSD
ОС
Intel Core i5-10400
8 ГБ
Intel UHD Graphics 630
256 ГБ
Astra Linux Special Edition

20.

Техническое оборудования использованное при проектировании сети
Технические характеристики сервера LENOVO X3550 M5 8SFF
Модель процессора
Количество ядер процессора
Частота процессора
Операционная система
Объем оперативной памяти
Тип памяти
Частота памяти
Память
Питание
Диски
2x Intel Xeon E5-2620 v3
2x6
2400 МГц
Astra Linux Server
32Гб
DDR 4
2400 Мгц
100 ТБ
До 2 блоков питания 550W/750W/900W
До 8 x 2.5" (8SFF), поддержка SAS/SATA/SSD

21.

Распределения адресов сети по подсетям
В рамках задания дипломного проекта сеть предприятия
«Game Forge» будет разделена на 2 подсети:
1. Подсеть для разработчиков, тестировщиков, дизайнеров, отдела
работы со звуком и аналитиков:
– маска подсети: /24 (255.255.255.0);
– адрес сети: 192.168.1.0;
– диапазон адресов: 192.168.1.1 - 192.168.1.254;
– широковещательный адрес: 192.168.1.255.

22.

Распределения адресов сети по подсетям
2. Подсеть для руководства, бухгалтерии, отдела маркетинга и
системных администраторов :
– маска подсети: /24 (255.255.255.0);
– адрес сети: 192.168.2.0;
– диапазон адресов: 192.168.2.1 - 192.168.2.254;
– широковещательный адрес: 192.168.2.255.

23.

Распределения адресов сети по подсетям
Статический IP-адрес для сервера:
- подсеть для сервера: 192.168.1.0/24 (совместно с
разработчиками, тестировщиками, дизайнерами, отделом работы
со звуком и аналитиками).
- маска сети: 255.255.255.0 (/24);
- диапазон адресов: 192.168.1.10;
- широковещательный адрес: 192.168.2.255;

24.

Распределения адресов сети по подсетям
Подсеть Адрес сети Маска подсети
Диапазон
адресов
Широковещательный
адрес
1
192.168.1.0 255.255.255.0 (/24) 192.168.1.1 192.168.1.254
192.168.1.255
2
192.168.2.0 255.255.255.0 (/24) 192.168.2.1 192.168.2.254
192.168.2.255
Сервер 192.168.1.0 255.255.255.0 (/24) 192.168.1.10
192.168.1.255

25.

Административные настройки
Развернем FreeIPA для централизованного управления пользователями,
их аутентификацией и доступом в нашей сети. Это упростит
администрирование и повысит безопасность.
Устанавливаемые службы:
– 389 Directory Server: Хранение учетных данных и информации о
пользователях;
– Kerberos: Обеспечение безопасной аутентификации пользователей;
– DNS: Управление доменными именами и их разрешение; (BIND)
– Dogtag Certificate System: Управление сертификатами для безопасных
соединений;
– NTP: Синхронизация времени на всех устройствах;
– Apache HTTP Server: Веб-интерфейс для администрирования.

26.

Защита сети
Были подобраны следующие средства защиты:
1. Межсетевой экран (Брандмауэр или Firewall) – iptables;
2. Обновления безопасности через менеджера пакетов apt;
3. Мониторинг и журналирование syslog-ng;
4. Шифрование данных LUKS;
5. Системы обнаружения и предотвращения вторжений (IDS/IPS);
6. Регулярные аудиты безопасности OpenVAS;
7. Бэкапы данных Fwbackups.

27.

Охрана труда
Санитарно-эпидемиологические правила и нормативы п. 9.3 и 10.5 СанПиН
2.2.2/2.4.1340-03
«Гигиенические требования к персональным электронно-вычислительным машинам и
организации работы»
«Требования к помещениям для работы с ПЭВМ»
Информация об изменениях:
Санитарно-эпидемиологические правилами и нормативами СанПиН 2.2.2/2.4.2198-07,
утвержденными
постановлением Главного государственного санитарного врача РФ от 25 апреля 2007 г. N
22, пункт 3.1
настоящих Санитарно-эпидемиологических правил изложен в новой редакции,
вступающей в силу с 1 июля
2007 г

28.

Спасибо за внимание!
English     Русский Rules