Разработка локальной вычислительной сети для школьного района

Sunnyslope Cisco Networking Academy Program: Threaded Case Study Local Area Network

By Луканин Сергей Кузьмин Евгений Гушина Татьяна Ковалев Алексей

ОБЩИЕ ТРЕБОВАНИЯ

• Школьный район – это процесс разработки корпоративной сети, которая будет включать в себя Локальные Вычислительные Сети (LAN) внутри каждой школы и глобальную сеть (WAN) , обеспечивающую связь всех школ между собой.
• Доступ в Интернет каждой школы в школьном районе, является также неотъемлемой частью разработки. Как только сеть будет проинсталлирована, школьный район будет обеспечен рядом серверов, которые помогут осуществлять в режиме online автоматизацию всех учебных и административных процессов.
• Так как эта сеть должна будет использоваться как минимум в течение 7-10 лет, все решения по инсталляции сети должны включать в себя рост минимум во 10 раз пропускной способности LAN, рост в 2 раза пропускной способности WAN и рост в 10 раз пропускной способности связи с Интернет. Минимальные начальные требования для начальной разработки сети будут: скорость в 1.0 Мбит/с к любому компьютеру-хосту, скорость в 100 Мбит/с к любому компьютеру-серверу в сети. В данном проекте разрешено использовать только протоколы 3-4 уровней модели OSI, которыми являются протоколы TCP/IP и Novell IPX

ЛОКАЛЬНАЯ ВЫЧИСЛИТЕЛЬНАЯ СЕТЬ И СХЕМА ПРОВОДКИ

• Каждая школа и Районный офис будут обеспечены двумя сегмента локальной вычислительной сети (ЛВС). Транспортные скорости будут соответствовать Ethernet 10BASE-T, 100BASE-TX и 100BASE-FX. Горизонтальная кабельная система будет построена на неэкранированной витой паре 5 категории (CAT5 UTP) и будет иметь емкость в 100 Mbps. Вертикальная (магистральная) кабельная система будет построена на CAT5 UTP или на многомодовом волоконно-оптическом кабеле. Кабельная инфраструктура должна соответствовать стандартам TIA/EIA-568-A и TIA/EIA-569.
• Одна ЛВС будет предназначена для использования студентами учебных материалов, а другая – для административного использования (см. секцию по безопасности). Инфраструктура ЛВС будет основана на Ethernet коммутации. Это позволит переход на более высокие скорости для внедрения будущих приложений, как на индивидуальных компьютерах, так и между MDF и IDF без перекройки схемы проводки.
• В каждом месте будет установлена комната с главным распределительным оборудованием (MDF) в качестве центральной точки, к которой будет сходиться вся кабельная разводка ЛВС, и которая будет являться точкой доступа (POP) для соединения с глобальной вычислительной сетью (WAN).

• Все основные электронные компоненты сети, такие как маршрутизаторы и коммутаторы ЛВС, будут находиться в MDF. В некоторых случаях необходимо будет установить комнату с промежуточным распределительным оборудованием (IDF) там, где длинна горизонтальной проводки превышает значения, рекомендованные стандартом TIA/EIA-568-A, или где это продиктовано условиями места. В таких случаях, IDF будет обслуживать свою географическую территорию и будет подключено к MDF по топологии звезда или иерархическая звезда.
• В каждой комнате, соединенной с сетью, будет возможность поддержки 24 рабочих станций, будет предоставлено по 4 кабеля CAT 5 UTP для данных, один из которых будет соединен с рабочей станцией преподавателя. Эти кабели будут оканчиваться на ближайшем MDF или IDF. Все CAT 5 UTP кабели будут протестированы на пропускную способность в 100 Mbps. Один участок в каждой комнате будет назначен точкой присутствия проводки (wiring POP) для этой комнаты. Она будет состоять из закрываемого шкафа, вмещающего в себе кабельные окончания и электронные компоненты, например концентраторы и коммутаторы. Отсюда по комнате будут распределены сервисы данных по декоративным коробам. Сеть 1 будет назначена для общего использования учебных материалов, а сеть 2 будет предназначена для административного использования.

ЛОГИЧЕСКАЯ ТОПОЛОГИЯ СЕТИ

Логической топологией является расширенная звезда. В административном здании размещаются серверы коммутаторы (Cisco 3508G). Каждое здание содержит коммутатор 10/100 Мбит. Адреса коммутаторов принадлежат пространству административной сети.

ЛОГИЧЕСКАЯ ТОПОЛОГИЯ ЗОНЫ АДМИНИСТРАЦИИ

ЛОГИЧЕСКАЯ ТОПОЛОГИЯ АУДИТОРИИ

ФИЗИЧЕСКАЯ ТОПОЛОГИЯ СЕТИ

РАСПРЕДЕЛЕНИЕ IP АДРЕСОВ

Для обеспечения необходимости школьного района в IP адресном пространстве была зарезервирована сеть класса B 152.128.0.0. Маска подсети была выбрана 255.255.254.0 для размещения всех административных станций в одной подсети для каждого школьного района. Таким образом, это позволяет обеспечить 11 подсетей для будущего роста сети.

WIRING CLOSET DIAGRAM

MDF

IDF

MDF школы Sunnyslope содержит: 1 64-port patch panel 3 Cisco 3508G Swit 1 Cisco 3548 Switch 1 Cisco 3660 Router 1 UPS

Каждый IDF школы Sunnyslope содержит: 1 64-port patch panel 1 Cisco 3548/3524/3512 Switch

СПИСОК УСТРОЙСТВ

РЕАЛИЗАЦИЯ ПРОТОКОЛА IGRP

Следующие шаги предпринимаются при установки протокола IGRP на маршрутизаторе:

Enter privileged exec mode: Router> enable Password: class Enter Configure mode: Router# config t Enable IGRP on the router: Router(config)# router igrp 124 Define the networks that will use IGRP: Router(config-router)# network 152.128.232.0 (Here, 152.128.232.0 is the IP address of one of the networks directly connected to the router) Router(config-router)# network 152.128.234.0 (Here, 152.128.234.0 is the IP address of one of the networks directly connected to the router) Display the current router configuration file in RAM: Router#show running-config  

РЕАЛИЗАЦИЯ ПОЛИТИКИ БЕЗОПАСНОСТИ ПРИ ПОМОЩИ ACL

Следующие шаги предпринимаются при установки ALC на маршрутизаторе:

Enter privileged exec mode: Router>enable Password: class Enter Configure mode: Router#config t Construct the ACL: Router(config)#access-list 101 permit tcp any any eq DNS Router(config)#access-list permit tcp any any eq SMTP Router(config)#access-list permit tcp any any eq WWW Router(config)#access-list permit tcp any 172.128.232.0 0.0.1.255 established Router(config)#access-list 101 deny ip 172.128.234.0 0.0.1.255 172.128.232.0 0.0.1.255 Apply ACLs to an interface: Router(config)#int Fa0/1 Router(config-if)#ip access-group 101 in Verify that the ACL is applied correctly: Router#show running-config Verify that the ACL is functioning properly: By using the ping command  

ДОСТОИНСТВА И НЕДОСТАТКИ СЕТИ

Достоинства:

Высокая скорость передачи данных по волоконно-оптическому кабелю между коммутаторами, до 1 Гбит/c. Высокая помехоустойчивость и не восприимчивость к электромагнитным помехам волоконно-оптического кабеля. Сеть является масштабируемой, поскольку в основе кабельной системы сети заложен волоконно-оптический кабель. Сеть является децентрализованной, поэтому устранение локальных проблем становиться проще. Высокая производительность сети при минимальной задержке при доступе к серверам либо к маршрутизатору по волоконно-оптическому кабелю.

Недостатки:

Децентрализованное построение сети при установке IDF в каждое здание затрудняет процесс управления в целом. Различные типы устройств передачи увеличивают время на конфигурирование для обеспечения работоспособности сети. Высокие капитальные затраты на оборудование и оптический кабель. Нет комплексной системы обеспечения информационной безопасности.