721.50K
Category: internetinternet
Similar presentations:
Проектирование корпоративной сети энергетической компании
Проектирование корпоративной сети энергетической компании
VPN (Virtual Private Network) – виртуальная частная сеть
VPN (Virtual Private Network) – виртуальная частная сеть
Виртуальные локальные сети (VLAN). Маршрутизация и коммутация
Виртуальные локальные сети (VLAN). Маршрутизация и коммутация
Информационные сети
Информационные сети
Организация корпоративной сети предприятия
Организация корпоративной сети предприятия
Виртуальные сети
Виртуальные сети
Компьютерные СЕТИ (NETWORKS)
Компьютерные СЕТИ (NETWORKS)
Сети и системы телекоммуникаций
Сети и системы телекоммуникаций
Коммутация в корпоративной сети
Коммутация в корпоративной сети
Теория сети
Теория сети

Проектирование корпоративной сети предприятия с несколькими филиалами

1.

ЛУГАНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ
ИМЕНИ ВЛАДИМИРА ДАЛЯ
КАФЕДРА КОМПЬЮТЕРНЫХ СЕСТЕМ И СЕТЕЙ
Тема: Проектирование корпоративной
сети предприятия с несколькими
филиалами
Выполнил Медоренко М.В.
Руководитель ст.преп. Зубков А.В.

2.

Архитектура сети
Архитектура
Преимущества
Недостатки
Одноранговая сеть
• Простота во взаимодействии;
• Уменьшение
эффективности
• Малая стоимость, поскольку вся сеть
работы при увеличении числа
состоит только из рабочих станций;
рабочих станций;
• Относительную
простоту • Малая безопасность данных
администрирования.
внутри сети.
Иерархическая
сеть
• Выход из строя рабочих станций не • Неисправность
или
сбой
может сказаться на работоспособности
единственного сервера может
сети;
парализовать всю сеть;
• Гораздо
проще
организовывать • Наличие выделенных серверов
локальные сети с большим количеством
повышает общую стоимость
рабочих станций;
сети;
• Администрирование
сети
ведется • It-персонал должен обладать
централизованно — с сервера или
достаточными знаниями и
определенной рабочей станции;
навыками администрирования.
• Данным обеспечивается высокий уровень
сохранности.
Слайд 2

3.

Технологии построения сети
Слайд 3

4.

Топологии сетей
Слайд 4

5.

Общая схема сети
Слайд 5

6.

Сеть главного офиса
Слайд 6

7.

Сеть филиала
Слайд 7

8.

Разделение сети филиала на подсети
1 подсеть – 120 узлов; (Отдел 1)
2 подсеть – 30 узлов; (Отдел 2)
3 подсеть – 10 узлов (Беспроводная
сеть);
4 подсеть – 5 узлов (Управляющий);
5 подсеть – 5 узлов (IP-телефония).
Слайд 2

9.

Разделение сети филиала на подсети
Таблица BIN to DEC
Формула расчёта возможного количества хостов (узлов) в подсети
H=2n-2, где n - количество бит в порции хоста,
а "-2" - это под специальные адреса, которые нельзя назначать
узлам (адрес сети и широковещательный адрес).
Сети полученные после разбиения
Адрес сети
Широковещате Маска сети
льный адрес
Первый IPадрес
Последний
IP-адрес
192.168.1.0
192.168.1.127
255.255.255.128
192.168.1.1
192.168.1.126
192.168.1.128
192.168.1.159
255.255.255.224
192.168.1.129
192.168.1.158
192.168.1.160
192.168.1.175
255.255.255.240
192.168.1.161
192.168.1.174
192.168.1.176
192.168.1.183
255.255.255.248
192.168.1.177
192.168.1.182
192.168.1.184
192.168.1.191
255.255.255.248
192.168.1.185
192.168.1.190
Слайд 9

10.

Настройка DHCP, VLAN
• В главном офисе служба DHCP настраивается для каждого из отделов. У каждого
отделов будет свой набор ip-адресов и свой VLAN;
• Создаём на коммутаторе 3 уровня соответствующие VLANы;
• Назначаем им IP-адреса, сделав ретрансляцию DHCP;
• Пулы ip-адресов создаем на самом сервере.
• В филиале служба DHCP настраивается для каждого из отделов. У каждого
отделов будет свой набор ip-адресов и свой VLAN;
• Создаём на маршрутизаторе пулы адресов для сетей;
• Создаём на маршрутизаторе sub-порты для VLAN;
• Назначаем им IP-адреса;
Слайд 10

11.

Настройка VPN-туннеля
Настройка ISAKMP (IKE)
3DES - метод шифрования, который будет использоваться на этапе 1;
MD5 - алгоритм хеширования;
Pre-Share - использование предварительного общего ключа (PSK) в качестве метода проверки
подлинности;
Group 2 - группа Диффи-Хеллмана, которая будет использоваться;
86400 - время жизни ключа сеанса. Выражается либо в килобайтах (сколько трафика должно
пройти до смены ключа), либо в секундах.
Настройка IPSec
Создаем расширенный ACL, в котором указываем какой трафик шифровать;
Создаем IPSec Transform, где указываем метод шифрования ESP-3DES и алгоритм хеширования
MD5;
Создаем Crypto Map;
Применяем криптографическую карту к общедоступному интерфейсу.
Настройка Overload NAT
• Создаём расширенный ACL, в котором указываем какой трафик идёт в VPN-туннель, а какой
нужно натировать.
• На маршрутизаторе назначаем внутренние и внешние порты.
• Включим PAT, используя команду Overload.
Слайд 11

12.

Настройка IP-телефонии
Создаём пул адресов для телефонов;
Добавляем опцию 150 для того, чтобы автоматически подтягивать прошивки для телефонов с
TFTP сервера.
Настраиваем VoIP параметры:
• max-dn;
• max-ephones;
• ip source-address;
• auto assign;
Включаем поддержку VoIP на коммутаторах.
Настраиваем связь между главным офисом и филиалом.
Слайд 12
English     Русский Rules