Анализ технического задания. Проектирование локальной вычислительной сети предприятия. Размещение оборудования ЛВС и телефонии в здании центрального офиса, страница 11

Сеть предприятия проектируется на конечное число сетей и узлов и расширение не предполагается. Поэтому для распределения адресов ПК по филиалам воспользуемся географическим методом. Внутри офиса каждому отделу выделяется своя IP сеть, это необходимо для проектирования VLAN (раздел 4), также необходимо выделить номера IP сетей для IP-телефонии, серверов, т.к. они также должны объединятся в свою VLAN. Выделение IP адресов внутри офиса производится топологическим принципом.

Процесс распределения IP адресов осуществим в несколько этапов.

Этап 1. Опытным путем определяем необходимую маску для сети. Из выделенного провайдером адреса достаточно использовать одну сеть с маской 21 бит (255.255.248.0), т.е. максимальное число узлов в этой сети 2048, общее количество возможных таких сетей 32 (рисунок 3.1). Номер используемой сети 12.1.0.0/22.

Рисунок 3.1 – Определение границы маски сети

Этап 2. Далее данную сеть разбиваем на подсети офисов. При этом учитываем количество рабочих мест в офисе. На этом этапе выделяется диапазон адресов для глобальной сети. Глобальная сеть характеризуется многочисленными соединениями “точка-точка”, т.е. на такие соединения необходимо выделить адреса с маской в 30 бит. Процесс распределения адресов по офисам предприятия показан на рисунке 3.2.

Рисунок 3.2 – Распределение IP адресов сети

3 Этап. Каждую сеть офиса разбиваем на подсети отделов, при этом учитывается количество отделов и количество рабочих мест в них, также на данном этапе выделяем адреса для серверов и IP-телефонии. Процесс распределения адресов в офисах показан на рисунках 3.3 – 3.9.

Рисунок 3.3 – Распределение IP адресов в центральном офисе

Рисунок 3.4 – Распределение IP адресов в филиале 1

Рисунок 3.5 – Распределение IP адресов в филиале 2

Рисунок 3.6 – Распределение IP адресов в филиале 3

Рисунок 3.7 – Распределение IP адресов в филиале 4

Рисунок 3.8 – Распределение IP адресов в филиале 5

Рисунок 3.9 – Распределение IP адресов в филиале 6

Распределение IP адресов представлена в сводной таблице 3.1.

В таблице 3.2 представлен список адресов, используемых для соединений глобальной сети.


Таблица 3.1 – IP адреса локальных сетей предприятия


Таблица 3.2 – IP адреса соединений “точка-точка” для глобальной сети


4 Проектирование виртуальных ЛВС предприятия

Технология виртуальных сетей VLAN предполагает создание изолированных широковещательных сетевых доменов 2-го уровня. Широковещательный домен определяет пределы, в которых широковещательные фреймы распространяются в сети. Для обеспечения взаимодействия между сетями VLAN необходимо использовать коммуникационное оборудование, работающее на третьем уровне. Для соединений сетей VLAN мост использовать нельзя. Применение моста приведет к объединению сетей VLAN в одну большую виртуальную локальную сеть.

VLAN начинает работать при настройке и активации на сетевом оборудовании. В коммутаторах Catalyst определение какому VLAN относится данный узел определяется номером порта в который включен узел. Для определения VLAN ей присваивается уникальный номер, десятичный номер от 2 до 4096 (у разных моделей максимальное число VLAN отлично от 4096). Также для удобства настройки VLAN присваивается символьное имя. VLAN 1 используется в технических целях системным администратором сети.

Для соединения коммутатора, на котором реализовано несколько VLAN, с маршрутизатором или коммутатором третьего уровня, осуществляющие связь между VLAN, используется специально настроенный порт коммутатора. Этот порт называется транковым, по которому передается фреймы всех VLAN. При этом используется стандарт кадра Ethernet 802.1Q, в котором имеется поле индетификатора VLAN. На оборудовании, осуществляющая коммутацию на третьем уровне, также настраивается транковый порт и устанавливается адрес шлюза для каждого VLAN.

В таблице 4.1 представлена информация по VLAN предприятия.


Таблица 4.1 – Конфигурация VLAN по ЛВС предприятия


5 Проектирование глобальной сети предприятия

5.1 Определение магистральных каналов и точек радиодоступа