Федеральное агентство железнодорожного транспорта Росийской Федерации
Государственное образовательное учреждение высшего профессионального образования
«ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ПУТЕЙ СООБЩЕНИЯ»
Кафедра «ИНФОРМАТИКА И ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ»
КУРСОВОЙ ПРОЕКТ
по дисциплине «Безопасность вычислительных сетей»
на тему:
«Проектирование локальной вычислительной сети»
Руководитель работы |
А.С. Ададуров |
«__»___________2010г. |
Выполнил |
Ст. гр. КИБ-808 |
И.М. Кашуба |
«__»___________2011г. |
Санкт-Петербург
2010
Оглавление
Задание на курсовую работу. 3
Аннотация. 4
1 Введение. 5
2 Кабельная схема сети. 6
2.1 Горизонтальная схема каблирования. 6
2.2 Вертикальная схема каблирования. 10
3 Спецификация оборудования. 11
4 Основные элементы политики безопасности ЛВС. 15
4.1 Категории пользователей и их права доступа. 15
4.2 Политика пользовательских ресурсов. 15
4.3 Порядок доступа к ЛВС. 15
4.4 Политика использования сетевых ресурсов. 15
5 Конфигурация оборудования. 18
Заключение. 18
Список использованной литературы. 18
ПРИЛОЖЕНИЕ А. Конфигурация коммутатора 1. 19
ПРИЛОЖЕНИЕ Б. Конфигурация коммутатора 2. 20
ПРИЛОЖЕНИЕ В. Конфигурация маршрутизатора. 21
Исходные данные:
- Количество этажей в здании – 3;
- Количество отделов – 5;
- Количество пользователей – 35;
- Выход в Интернет – Присутствует;
- Защита трафика – ВС;
- Организация сервера – Почтовый;
- Ограничить доступ на сайты: Vkontakte.ru, Moymir.ru.
В данном курсовом проекте описывается создание локальной вычислительной сети предприятия. Проектируется локальная сеть с учетом возможностей здания. Производится анализ конфигурации пользовательского оборудования с учетом потребностей пользователей, а также конфигурации активного оборудования (маршрутизаторы и коммутаторы). Производится разделение прав доступа в соответствии со спецификой каждого отдела и настройка доступа к общим ресурсам.
Курсовой проект состоит из 25 страниц, в том числе 5 рисунков, 14 таблиц, 3 приложения.
Локальная вычислительная сеть (англ. Local Area Network, LAN) или ЛВС — компьютерная сеть, покрывающая обычно относительно небольшую территорию или небольшую группу зданий (дом, офис, фирму, институт).
Разрабатываемая локальная вычислительная сеть состоит из 35 компьютеров, распределенных по 5 отделам, которые располагаются на трех этажах. При разработке сети используется активное сетевое оборудование, произведенное Cisco Systems, Inc. Рассматриваемое предприятие использует коммутаторы Cisco Catalyst 2950G, маршрутизатор Cisco 2621ХM. Также организация имеет почтовый сервер, в обязанности которого входят хранение и обработка почты работников компании. Наилучшим вариантом при решении данной задачи был выбран сервер компании Hewlett-Packard HP Proliant DL160. Рабочие места спроектированы с учетом потребностей пользователей и отдела в целом.
В качестве физической топологии сети используется топология типа «звезда». Данный выбор обоснован тем, что имеется большое количество пользователей, подключаемых к активному сетевому оборудованию в количестве трех штук (два коммутатора и маршрутизатор).
План – схемы этажей, а также расположение оборудования ЛВС (как активного (маршрутизаторы и коммутаторы) так и пассивного (сетевые кабели)) и рабочих мест пользователей с указанием отделов, приведены ниже.
Рисунок 1. План-схема 1го этажа
На первом этаже расположен отдел расчетно-кассовых операций (VLAN 2, 3 рабочих места) и отдел по работе с клиентами (VLAN 3, 7 рабочих мест). Все 10 компьютеров, находящихся на первом этаже, подключены к коммутатору Cisco 2950G-24, находящемуся на 2-ом этаже. Общая протяженность сетевого кабеля равна 72м.
Рисунок 2. План-схема 2го этажа
На втором этаже расположены отдел кассовых операций (VLAN 2, 3 рабочих места), отдел по работе с клиентами (VLAN 3, 3 рабочих места) и отдел по кредитованию (VLAN 4, 3 рабочих места). Компьютеры, находящиеся на этом этаже подключены к коммутатору Cisco 2950G-24, находящемуся на этом же этаже. Также к этому коммутатору подключены 10 компьютеров с первого этажа. Сам коммутатор, в свою очередь, подключен к коммутатору Cisco 2950G-24, находящемуся в серверном шкафу на четвертом этаже. Общая протяженность сетевого кабеля равна 69м.
Рисунок 3. План-схема 3го этажа
На четвертом этаже расположен отдел кадров (VLAN 6, 5 рабочих мест) и отдел информационных технологий (VLAN 7, 4 рабочих места). Все 9 компьютеров подключены к коммутатору Cisco 2950G-24, расположенному в серверном шкафу на этом же этаже. К этому коммутатору также подключены 10 компьютеров с третьего этажа и коммутатор Cisco 2950G-24 со второго этажа, а также маршрутизатор Cisco 2621XM и почтовый сервер (VLAN 8), расположенные на этом же этаже. Общая протяженность сетевого кабеля равна 66м. Совокупная протяженность сетевого кабеля для всего здания равна 320м.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.