Информатика и выч. техника \ Проектирование информационных систем

Проектирование двух локальных вычислительных сетей для студентов и администрации с возможностью перехода на более высокие скорости без изменения физической схемы соединений, страница 2

  • Обеспечение безопасности сети
  • Проект локальной сети предусматривает, чтобы школа имела две сети - одну для студентов, а другую для администрации. Соображения безопасности требуют создать списки управления доступом, которые препятствовали бы несанкционированному доступу студентов к административному сегменту сети, оставляя вместе с тем возможность доступа административного персонала к студенческому сегменту.
  • Для всех компьютеров сети должна быть разработана система идентификационных номеров и паролей. Эта система должна быть доведена до сведения всех пользователей и строго соблюдаться.
  • Необходимо также обеспечить всем компьютерам школы доступ к Internet. Для соединения с Internet желательно предусмотреть двойную изоляцию брандмауэрами всех приложений открытых для Internet, и находящихся в общедоступной магистральной сети.

Курсовой проект

Необходимо обеспечить, чтобы все соединения, сделанные не из школы, были заблокированы. Кроме того, помещение выбранное для коммутационного оборудования должно отвечать ряду требований безопасности, а именно: - аппаратная должна замыкаться на ключ, т.к. оборудование физически не защищено от несанкционированного доступа; - кабельная разводка из аппаратного помещения в классные комнаты должна быть скрыта декоративными панелями; - должен быть заведен журнал, в котором будет фиксироваться любой доступ к помещению.

Курсовой проект

  • Перечень необходимых устройств
    • 1104 студенческих персональных компьютера
    • 46 преподавательских рабочих станций
    • 2 маршрутизатора (осуществляют соединение локальной и глобальной сетей)
    • 3 концентратора (12-портовых) в каждой комнате

Курсовой проект

  • Логическая адресация
    • сеть: 192.168.0.0 маска: 255.255.248.0
    • Здание А Восточное:
    • 192.168.0.1  192.168.1.0 – для студентов
    • 192.168.17.1  192.168.17.20 – для преподавателей
    • Двойная классная комната:
    • 192.168.2.1  192.168.3.0 – для студентов
    • 192.168.17.21  192.168.17.30 – для преподавателей
    • Многоцелевое Здание:
    • 192.168.3.1  192.168.4.0 – для студентов
    • 192.168.17.31  192.168.17.40 – для преподавателей
    • Здание А Западное:
    • 192.168.4.1  192.168.7.0 – для студентов
    • 192.168.17.41  192.168.17.80 – для преподавателей
    • Итого:192.168.0.1192.168.7.0 для студентов
    • 192.168.17.1192.168.17.80 для преподавателей

Курсовой проект

  • Критический анализ сети
    • Достоинства:
      • очень большая расширяемость
      • хорошая пропускная способность между Главной и Промежуточными распределительными станциями
      • экономия оборудования, благодаря использованию Виртуальных Локальных Сетей

Курсовой проект

Курсовой проект

  • Расчет сетевого оборудования:
  • 1) MDI Building A West: 4 Catalyst 1924, Catalyst 2912, Catalyst 2924, 81 hubs (in classes).
  • 2) MDI Building A East: 2 Catalyst 1924, Catalyst 2924, 33 hubs (in classes).
  • 3) MDI Multi-Purpose Building: Catalyst 1924, Catalyst 2912, 15 hubs (in classes).
  • 4) MDI Double class room: Catalyst 1912, Catalyst 2912, 6 hubs (in classes).
  • 5) MDF: Catalyst 2912, Cisco 2691, Cisco 3660.
  • Итого: Cisco 3660 – 1 шт., Cisco 2691 – 1 шт.;
  • Catalyst 2924 – 2 шт., Catalyst 2912 – 4 шт.;
  • Catalyst 1924 – 7 шт., Catalyst 1912 – 1 шт.;
  • Hubs – 135 шт.

Курсовой проект

  • Фрагменты конфигурирования маршрутизаторов:
  • PCs преподаветелей – в VLAN 1, студентов – в VLAN 2, серверы - в VLAN 1.
  • IP адреса для сереверов: 192.168.16.1 – 192.168.16.10
  • - Cisco 2691 (подключенный непосредственно к LAN):
  • access-list 101 permit ip 192.168.17.0 0.0.0.255 any
  • access-list 102 permit ip 192.168.1.0 0.0.248.255 192.168.16.0 0.0.0.255
  • int fa0.1 (LAN)
  • incapsulation isl 1
  • ip address 192.168.17.81 255.255.248.0
  • ip access-group 101 in
  • int fa0.2 (LAN)
  • incapsulation isl 2
  • ip address 192.168.7.254 255.255.248.0
  • ip access-group 102 in

Курсовой проект

Фрагменты конфигурирования маршрутизаторов: - Cisco 3660 (выход в Internet): access-list 101 permit tcp any 192.168.0.0 0.0.255.255 80 established access-list 101 permit tcp any 192.168.0.0 0.0.255.255 25 established access-list 101 permit tcp any 192.168.0.0 0.0.255.255 21 established access-list 101 permit tcp any 192.168.0.0 0.0.255.255 53 established int fa0 (к интерфейсу fa1 Cisco 2691) ip address 192.168.24.2 255.255.248.0 ip access-group 101 out int S0 (выход в Internet) ip address 194.217.4.20 255.255.255.0 encapsulation frame relay Если версия ОС Cisco 11.1 или более ранняя, то необходимо указать тип LMI: frame-relay lmi-type (ansi/cisco/q9331)

Скачать файл