Реферати українською » Коммуникации и связь » Структуровані кабельні системи


Реферат Структуровані кабельні системи

>Курсова робота

на задану тему:

„>Структурованікабельнісистеми”

>Виконав:

>Перевірив:

Львів - 2008


>Зміст

>1.Вступ.....................................................................................................................3

>2.Проектуванняструктурованоїкабельноїсистеми...........................................3

>3.ПроектуванняVlan……………………………….………....………………..13

>4.Організація доступу доInternet…………………………………....................17

>5.Висновок.............................................................................................................21

>6.Списоклітератури.............................................................................................23

 


1.>Вступ

Зкожним днем ролькомп’ютернихмереж по людях всезростає йзростає, апотреби перед тимстають всевибагливішими. Заостанні десять роківважкоуявити вякійгалузіще було бдосягнуто такихрозвиткутехнологійкомп’ютернихмереж. З Першогопогляду, впроектуваннікомп’ютерноїмережі немаєнічого складного. Колиможе бутипростішим заоб’єднаннядекількохкомп’ютерів кабелемміж собою. Алі насправдітакіпростіприкладипобудовикомп’ютернихмереж уже давновідійшли у минуле. Усучаснихмережахнеобхідно точнорозрахувативідстані,енергетичніпараметри, правильнопобудуватитопологію та забезпечити роботувідповіднихсервісів тапротоколів.

Увідповідності допоставленого заподіяння вданійкурсовійроботірозрахунок якщопроводитись згіднотрьохпунктів:

-проектуванняструктурованоїкабельноїсистеми – будутьрозглядатисьосновніпринципифізичноїпобудовимережі тапідбірвідповідногообладнання;

-проектуванняVlan – проводитисянеобхідненалаштуваннякомутаторів для забезпеченняобмеженого доступу допевнихвидівінформації;

- організація доступу доІнтернету -проектуванняобмеженого доступу довсесвітньоїкомп’ютерноїмережі тааналізтехнології доступу.

>Рішення, на які якщобазуватисякінцевапобудовамережі, будуть максимальнопристосовані для потребзамовника згідно заподіяння.

2.Проектуванняструктурованоїкабельноїсистеми

>Згідно потребзамовника втрьохповерховомубудинкунеобхідноспроектуватимережу длячотирьохпідрозділів:дирекції,бухгалтерії,планово-технічного відділення та відділенняексплуатації.Відповідно додирекціївходять 6 Чоловік, добухгалтерії 8 Чоловік, допланово-технічного відділення 14 Чоловік та до відділенняексплуатації 7 Чоловік.

>Припустимо, щодирекція йбухгалтеріярозташовані натретьомуповерсі приміщення,планово-технічнийвідділ на іншому, авідділексплуатації напершомуповерсі.

Ос-кільки максимальнашвидкістьлокальноїмережі, якоїпотребуєзамовник,100Мбіт/с, тодоцільно проектмережіпобудувати наоснові систем Ethernet 100Мбіт/cтехнології100Base-TX.Даний стандартпередбачаєвикористання вякостісередовищапередачі кабелю типу „скручена пара” ізхарактеристичнимопором 100Ом (>UTPкатегорії 5 в нашомувипадку), аякостіз’єднувачів –конекторівRJ-45.КабеліUTP 5категоріїнеймовірнопрактичні із точкизорубагатосторонності їхньогозастосувань,пропускноїздатності таекономічності в коштах.Максимальнадовжина кабелю неможеперевищувати100м безвтрат впередаточних характеристикахмережі.Топологіямережі100Base-TX –цезірка.Перевагоюданого стандартує його дешевизна,легкістьвпровадження, невеликийоб’єм та ваги кабелю. Подаліпроектування наосновіданого стандарту якщонаправлене надосягненнявідповідноїгнучкостіінфраструктури тапридатності дляпристосування до новихтехнологій, котріможутьвпроваджуватися.

>Проектуваннякабельноїсистеми дляпідтримкитехнології100Мбіт/с якщопроводитись згідно стандартуEIA/TIA568A, щовизначаєосновнівимоги дотелекомунікаційногоокабелюваннявсерединіофісногооточення,рекомендованітопологія тавідстані,параметрисередовищ ізвизначеними характеристиками,призначенняпровідників таконтактів для забезпеченняможливостейвзаємногоз’єднання. Увідповідності із нею вбудинку виннеміститись 6підсистемструктурованоїкабельноїсистеми:

1. >Приміщення дляустаткування >необхідновиділити напочатковомуетапіпроектування накожномуповерсі. У нашомувипадку намнеобхідно триприміщення. Ценевеликіприміщенняодне над одним длявстановленнятелекомунікаційногообладнання –телекомунікаційнікомірки.Вибірприміщень подтелекомунікаційнікоміркинацілений наневеликіприміщення,такі якприміщення вахтера, дляінвентарю чикладові, що невикористовуються. Принеможливостірозміщеннятелекомунікаційнихкомірок одна надодною їхнього можнарозмістити нанезначнихгоризонтальнихвідстанях. Принеможливості знайтивідповіднихприміщень чиякщоприміщеннязнаходяться наневеликійвідстані вякостіприміщення дляустаткування можнавикористатичастинубудь-якогоприміщення,відгородженогоперегородкою.Зручно,щобданікоміркизнаходилися якнайближче до центруприміщення, що дозволитискоротитивитрати нагоризонтальнеокабелювання.Бажаноюумовою для такихкомірокєнаявністьнезалежногоелектричногоживлення тазахисту відсторонніхджерелелектромагнітноговипромінювання йвпливівдовколишньогосередовища.Обов’язковонеобхідновстановитизасоби безпеки дляобмеженого доступу до цогоприміщення.Приміщенняможевикористовуватисяспільно з службами, непов'язаними ізелектроживленням, такими як телефон,передаванняданих,відео,аварійноюсигналізацією,спостереженням та контролювати доступом уприміщення.

Напершомуповерсі якщорозміщенаосновнателекомунікаційнакомірка –головнетелекомунікаційнеслужбовеприміщення,саме вякому будуть утелекомунікаційнихшафахрозміщенікомутатор та маршрутизатор, атакожзасоби введення добудинку. На іншому татретьомуповерхах –службовітелекомунікаційнікомірки, втелекомунікаційнихшафах в їхньогомежахмістятьсякомутатори такросовіз'єднання. Ос-кількирозмірибудинку ненадтовеликі, топотреби удодатковихрозподільчихкомірках наповерхах приміщення немає.Розміщеннякомутаторівпобудоване напринципі, щокомутаторобслуговуєсаме тієї поверх, наякомувінрозміщений. Привиборімоделікомутаторазупинимось набудь-якіймоделіфірми Cisco ізпідтримкоюоб’єднання увіртуальнімережі наосновімережевих адресу.Характерноюрисою такихкомутаторівєнаявність 24портівFastEthernet. Уданихприміщенняхдодатково можназробити запаскабелів для вертикального та горизонтальногосполучення, щозбільшитьгнучкістьмережі приїїпереплануванні.Допускається до 4,5метрів кабелювсерединікомірки.

Унайвищійтелекомунікаційнійкомірці,тобто утій, щознаходиться натретьомуповерсінеобхіднопередбачити анкер длядопомоги припротягуваннідовгихмагістральнихкабелів.Придатниманкеромможе бутистрижень ізотвором,розташований настелі надмісцем введеннякабелеводів,якийможевитриматинавантаження, не менше ніж150кг.

Привиборірозміру такихприміщеньнеобхідно забезпечитимаксимальнугнучкістьсистеми.Тобто,оскількитехнологіїпостійнозмінюються,можескластись так, щоз’явитьсянеобхідністьдобавити в складтелекомунікаційноїкоміркиновітнєобладнання. Увипадкувідсутностівільногомісця укомірціподібненововведенняможе привести доповноїперебудовимережі. Тому пропроектуваннімережірозміртелекомунікаційноїкомірки якщовизначений зврахуваннямдодатковогомісця дляелектроживлення таобладнання.

2.>Телекомунікаційнашафа >має бутирозміщеною укожному зприміщень дляустаткування.Данийелементпризначений для компактного тазручногорозміщеннямережевогообладнання.Відповідно,необхіднопридбати трителекомунікаційнішафи, що будутьрозміщені укожномуприміщенні дляобладнання. Утелекомунікаційнихшафах на2-у та 3-гоповерхах якщорозміщено за однимінтелектуальномукомутатору. Напершомуповерсі якщорозміщеноінтелектуальнийкомутатор та маршрутизатор. Ос-кількиінтелектуальнікомутаторимістять 24виходиFastEthernet, натретьомуповерсіприміщеннядостатньовстановитилише одинспільнийкомутатор длявідділеннядирекції табухгалтерії. А їхнівідокремлення якщоздійснене задопомогоювіртуальнихмереж унаступнійчастині роботи.Також, втелекомунікаційнійшафізручнорозміститикомунікаційну панель, наякій можна легковизначитиприналежність шкірного зз’єднань вмежахшафи таздійснитишвидкепереключенняз'єднань наосновіконекторівRJ-45.

3.>Засоби введення добудинкумістятькабелі,з’єднувальнеобладнання,захисніприлади таіншізасобипід’єднаннязовнішніхкомунікацій доприміщеннябудинку. У нашомувипадку тут якщоміститисьобладнання,необхідне для забезпеченняз’єднання з провайдеромпослуг доступу доІнтернету.

4.>Магістральнеокабелювання >забезпечуєз’єднанняміжтелекомунікаційнимишафами тадодатковозабезпечуєз'єднання дозасобів введення убудинок.Воноскладається змагістральнихкабелів,проміжного й головногокросовихз’єднань,механічнихзакінчень йкомутаційнихшнурів чиперемичок, котрізастосовуються дляперехреснихз’єднаньмагістральнихкабелів ізіншимимагістральними кабелями.

Уданомувипадку у складмагістральноїчастинислідвіднестивертикальніз’єднанняміжповерхами такабеліміжприміщенням дляобладнання йзасобами введення вбудинок.

Довертикальнихз’єднаньміжповерхаминеобхідновіднестисполученнякомутаторів тамаршрутизотора наоснові кабелюUTP 5категорії.З'єднаннямаршрутизотора йкомутаторанеобхідноздійснити наосновістренжоверного кабелю,тобто прямого.З'єднанняміжкомутаторамиздійснюється наосновікросоверного кабелю,тобто зперекрученими 1 та 3 й 4 та 5провідниками.Данікабелінеобхідновстановити вкаблеводи. Ос-кількикабельнаінфраструктурамає бути максимальногнучкою длямайбутніхзастосувань, амалікаблеводишвидкозаповнюються й неможуть бутипридатні для новихтехнологій,необхідно забезпечитихоча б трикаблеводидіаметром100мм та чопи устінах з великимдіаметром намайбутнєвикористання.Будь-якийзгинкаблеводівмає матір максимальноможливийрадіус (>каблеводимають матірзгин звнутрішнімрадіусом, неменшим ніждесятикратнийдіаметркаблеводи,тобто1000мм). Принеможливостідотриманняданоївимогинеобхідновикористатипроміжнупротяжну коробкурозмірами500х500мм впериметрі таглибиною150мм.Всікаблеводи, завиняткомз’єднувальних трубокміжповерхами,повинні бутиоснащеннісуцільнимипротяжниминейлоновими тросамидіаметром6мм.Каблеводиповиннівиступати зповерхні, якої смердотіперетинають, не менше ніж на 25міліметрів, й не більше, ніж на 80міліметрів.Усімісцяпереходів черезстіни таперекриттяповинні бутизаповненіматеріалом,який непропускаєполум’я. Ос-кількиприміщення, вякомувідбуваютьсяпроектуваннядосить невелика, доступкаблеводів додахузабезпечувати непотрібно.Такапобудовамагістральногоокабелюваннязабезпечитьлегкевидалення тазамінукабелів вкаблеводах уразімайбутньоїпотреби.

>Кабеліміжприміщенням дляобладнання йзасобами введення вбудинок будутьвикористовуватисялише напершомуповерсіміж маршрутизатором тазасобамивведення.

Нанаступному малюнку уявленьвигляд проектумережі наосновімагістральнихкабелів, щоз’єднуютьтелекомунікаційнішафи укомірках дляобладнанняміж собою та ззасобамивведення добудинку подєднання до провайдерапослуг доступу доІнтернету.

>Рис.2.1. Проектмагістральногоокабелюванняміжприміщеннями дляустаткування.

 

5.Горизонтальнеокабелювання >поширюється відтелекомунікаційної розетки до горизонтальногокросовогоз’єднання йзабезпечуєосновнучастинусередовища, вякомупередаютьсякомунікаційніпослуги.Саме нацючастинуструктурованоїкабельноїсистемиїденайбільшавитратакабелів усерединібудинку тапотребуєтьсянайбільше години напроектування тапобудову.Йогобудовабазується нафізичнійтопологіїзірки,тобтокожнателекомунікаційна розеткамає своювласнупозицію длямеханічногопід’єднання в горизонтальномукросі,розташованому втелекомунікаційнійкомірці.Заземлення йз'єднувальний контур ізнульовимпотенціаломповиннівідповідативимогамTIA/EIA-607.

У нашомувипадку догоризонтальноїкабельноїсистеми належати :

>горизонтальнеокабелювання;

>телекомунікаційні входь;

>закінченнякабелів;

>комунікаційні входь.

>Згідно проекту приміщеннятепернеобхідно провестигоризонтальнуінфраструктуруміжкомутаторами тапід’єднаними перед тимперсональнимикомп’ютерами.Максимальнапротяжністьданої ланкикабельноїсистеми неможеперевищувати 90метрів.Закінченнякабелів ізобохбоківстандартизовані задопомогоюз’єднувачівRJ -45 із боцікомутатора тателекомунікаційної розетки із боцікористувача. Припрокладанні кабелюперевагунадаютькабельним лоткам,хочаможутьвикористовуватись йметалевікабельніканали.Типічний лотокмає ширину300мм таглибину100мм. У йогоконструкціювходять перегородки чиштифти, щорозділяють лоток поширині надві чи трисекції.Комутаційні розеткинеобхіднорозміститивсюди, деможуть бутивстановленіробочістанції вмежахбудинку. Накожномуробочомумісці длявстановленнякомунікаційної розеткинеобхіднопередбачитивстановленняелектричноїарматурної коробкирозміром101х101х57.Зовні коробказакритакришкою. Однателекомунікаційна розеткамає бутирозрахованаприблизно на 10...20 м2.

Данаінфраструктуразазвичайвстановлюється подстелею в коридорах на всіхповерхах приміщення.Їїособливіякості –цезручність йдоступність удоступі донеї.Необхідно забезпечити неменшу від300ммвідстані відстелі дляобслуговуваннякабельнихлотків.Також,необхідно,щобіншікомпонентиустаткуваннябудинку необмежували доступу долотків.

6. >Компонентиробочогопросторурозташовані відтелекомунікаційного входу дообладнанняробочоїстанції..Вимагається,щобадаптери,такі яксиметризатори,розділювачі тафільтрисередовищ булизовнішнімивідноснотелекомунікаційної розетки.

>Мінімальнанеобхіднаплоща, що якщовиділенакористувачупідрозділу, виннаперевищувати0.5м2.Враховуючирозміри столукористувача та самогопрацівника,загаломрозміщенняоднієїробочоїстанціїпотребує 2.7 м2 зврахуваннямпроходів.

>Кожнийробочийпростір винен матір якмінімум двапортиінформаційного входу: один для звуку й один дляданих. Монтажробочогопросторупроектується так,щобпереміщення,додавання чизміни були максимальнопростими.

Докомпонентівробочогопростору ввипадкувідносятьсяобладнанняробочоїстанції (>комп’ютери,терміналиданих, інтернет-телефонії тощо.),з’єднувальнішнури (>модульнішнури,кабеліадаптерів ПК тощо.) таадаптери (>симетризатори тощо.).    

Наосновіспроектованоїструктурованоїкабельноїсистеминаступнимкрокомнеобхіднопризначитивідповіднімережевіадресиробочимстанціям. Ос-кільки впідприємстві працює 35 Чоловік,необхідновиділитивідповіднукількістьIP-адрес. У нашомувипадку можнапридбатилише 7публічних адресу,оскільки доступ доглобальноїмережі будутьотримуватилише 7працівників. Дляцих потребнеобхіднопридбати пулмережевих адресу,наприклад, 174.0.0.0 ізмаскою 255.255.255.240, щозабезпечить 16публічнихмережевих адресу.Всііншікористувачімережіможутьвикористовуватибудь-які IPадреси увласніймережі без права їхньоговикористання вглобальніймережі.Тобто, для всіхіншихкористувачів длязручностіпід’єднання до одногоінтерфейсараутера якчленіводнієїмережізручновикористати IPадреси від 174.0.0.9 до 174.0.0.36. Хоча,враховуючитенденціюшвидкоговичерпуванняпросторумережевих адресуверсіїIPv4доцільнокупитиякомога понадпублічнихмережевих адресу дляподальшоїгнучкостімережі прирозширенні.Додатково однумережеву адресоюнеобхідноприсвоїтиінтерфейсураутера.Додаткові 3адреси можнавстановити навіртуальнітерміналикомутаторів длявіддаленогокерування черезtelnet.

>Виглядспроектованого горизонтальногоокабелювання уявлень нарис.2.2.-2.4.

 

>Рис.2.2.Горизонтальнеокабелювання 3 зверху

 

 

>Рис.2.3.Горизонтальнеокабелювання 2 зверху

 

 

>Рис.2.4.Горизонтальнеокабелювання 1 зверху


3.Проектування >Vlan

 

>Післязавершенняпроектуваннякабельноїсистеми таналагодженняобладнання можнаприступити довиконаннядругоїчастини заподіяння – настройкивіртуальнихмережVlan.ТехнологіяVLANпризначена дляпобудовивіртуальнихлокальнихмереж.Такамережавідрізняється відфізичноїLANлише тім, щоорганізовуєтьсярозділенняпакетів вєдинійлокальніймережі.Тобто, наосновіодноїфізичноїтопологіїмережіможе бутистворенодекількалогічнихпідмереж,користувачі якіможуть й нездогадуватись, що смердотіпрацюють вмежаходнієїмережі. Таким чином задопомогоюVlan можнаорганізуватиділеннялокальноїмережі наокремічастини наосновіпрограмнихзасобів тавідповіднихпротоколів. При цьомуіснуєдоситьширокіможливостірегулювативзаємодіюVLAN.

>Відповідно допотребиклієнтанеобхідноорганізуватичотиримережіVlan,користувачікожної із які неповинні матір доступу доінформації віншихVlan. ДопершоїVlan якщопідєднанийпідрозділдирекції, додругої –підрозділбухгалтерії, дотретьої –планово-технічнийвідділ, а дочетвертої –відділексплуатації.Такожзамовниквимагаєпобудовувіртуальнихмереж наосновіIP-адрес.

>Віртуальнімережі, щобазуються намережевих адреси,дозволяютькористувачамзнаходитися втій жVLAN,навіть коликористувачпереміщається із одногомісця наінше. Наоснові цого методустворюютьсяVLAN, щопов'язані ізмережевоюадресоюРівня 3робочихстанції для шкірногокомутатора, доякогокористувачпідключений.Цей методможе бутидужекорисним заситуації, коливажлива безпека й коли доступконтролюється списками доступу в маршрутизаторах.КористувачтакоїVLANможепереїхати віншубудівлю, але йзалишитисяпідключеним до тихий жпристроїв бо уньогозалишилася та жмережева адреси. Алімережа,побудована намережевих адреси,можепотребувати комплексногопідходу припошукунесправностей.

Принцип роботивіртуальноїмережі наосновімережевихадресів можнапредставити задопомогоюрис.3.1.

 

>Рис.3.1.Побудова >Vlan наоснові IP->адресів

>Основоюпобудовивіртуальнихмережєкомутатори ізпідтримкоюданоїтехнології. Убільшостівипадківцеінтелектуальнікомутатори ізчастковимифункціямимаршрутизаторів,вартість якістановить понад800y.o.Цей типвіртуальнихмережмайже невідрізняється відмереж набазімаршрутизаторів йдеякікомутаторинездібні забезпечитипотрібну вданомувипадкупродуктивність.КомутаториOmniswitch та Cisco добросправляються ззавданнями цого типу.

>Розглянемо прикладствореннявіртуальноїмережі наосновікомутаторів Cisco. Дляздійсненнявідповідноїконфігураціїнеобхідно задопомогоюконсолі чиіншого ізметодівотримати доступ докомутатора йвиконатинаступнікроки:

>1.Перейти впревелегійований режим задопомогоюкомандиENABLE;

>2.Перейти доконфігуруваннявіртуальнихмереж задопомогоюкомандиbatabasevlan;

>3.Створитивіртуальнумережу задопомогоюкоманиvlan (1-1000)name (>ІМ’Я);

>4.Додати доствореноївіртуальноїмережімережевіадресипідрозділу.

>Згідноописанихвищекроківнеобхідностворити наSwitch1віртуальнумережуVlan 2 ізназвоюdirect (>switch1(vlan)#vlan 2namedirect), доякої будутьдодані наоснові їхньогомережених адресукористувачі ізпідрозділудирекції, таVlan3 ізназвоюbuhgalt, доякої будутьдоданікористувачі із відділеннябухгалтерії.ДодатковотакожнеобхідноописатиVlan4 таVlan5 ізназвами tech таexpl йдодати перед тимпідрозділексплуатаціїпланово-технічнийпідрозділ.Даний алгоритмнеобхідноповторити длясвічів напершому та іншомуповерхах приміщення.Віртуальнімережі зпорядковим номером „1”використовуватизаборонено,оскількицей номерзарезервований длявикористанняVlan позамовчуванні.

Дляздійсненняобмінуінформаціїміжкористувачами, щопід’єднані дорізнихкомутаторів вмежаходнієївіртуальноїмережі, чи ж для доступу доІнтернетупевноїчастиникористувачів, що належати довіртуальнихмереж,необхіднододатковоналаштуватитехнологіютранкінгу тастворити накомутаторахтранкінговіпорти.

>Транковий порт -це порт чи групапортів, щовикористовуються дляпередачіінформації проVLAN віншімережевіпристрої, щоприєднані до цого порту йвикористовуютьтранковий протокол.Транковий протоколце "мова", якоїкомутаторивикористовують дляобмінуінформацією проVLAN.Прикладитранковихпротоколів -ISL й IEEE802.1q.Звичайніпорти нерекламуютьінформацію проVLAN, але йбудь-який портможе бутинастроєний дляприйому/передачіінформації проVLAN. Томунеобхідноактивізуватитранковий протокол напотрібних портах,оскількивінвимкнений зазамовчуванням.Транковий порт -це порт,призначенийвиключно дляпересилкиVLANінформаціївикористовуючитранковий протокол. Ciscoкомутатори, в основному,використовують протоколInter-switchLink (>ISL) для забезпеченнясумісностіінформації.

Дляавтоматичногообмінуінформацією проVLAN черезтранковіпортипотрібноналаштувати CiscoVLANTrunkProtocol (>VTP),якийдозволяєкомутаторампосилатиінформацію проVLAN уформі ">реклами"сусіднімпристроям.Інформація, щопередається задопомогоютранкінгового протоколу,включає домен, номерверсії,активніVLAN йіншуінформацію.ПеревагоювикористанняVTPє ті, що ві можетеконтролюватидодавання,видалення чизмінумережVLAN вдизайні вашогокомутатора.Недолікомєнепотрібнийтрафік, щостворюється натранкових портах дляпристроїв,якимможливо непотрібнацяінформація.Комутатори CiscoмаютьможливістьобмеженняVLANінформації, щопересилається черезтранковий порт,використовуючиможливість ">відсікання" (>pruningoption).ВикористовуючиVTP, ві можетегарантувати, що вашVLAN дизайн якщопоширений у усікомутатори, щовикористовують протоколVTP до того ждомені.VTPпосилаєVLANінформацію черезтранковіпорти нагрупову адресою (>multicastaddress), але й непересилаєїї назвичайні (нетранкові)портикомутатора.

>Іншаможливість -налаштуваннякомутатора для режимупрозороїпередачі йналаштуваннякожноїVLAN вкожномукомутаторівручну. Цедужеважливерішення врозробцімережі. Ос-кількипроектованамережазалишитьсядостатньостатичною,VLAN недодаватимуться чи незмінюватимуться повідношенню допочатковоїконфігурації,прозорез'єднанняможепрацюватикраще.VTPвимагаєвикористанняпрограмимережевогоуправління CiscoVLANDirector дляуправліннявстановленимикомутаторами.Якщоє потреба вжорсткомуадміністративномууправлінні,VTPможе забезпечитивирішенняпроблеми.

>Післяналаштування одногокомутаторів якVTP серверу,рештакомутаторів вмережіможе бутинастроєні якклієнти, котрі лишеотримуютьVLANінформацію. УякостіVTP серверунастроємкомутатор восновнійтелекомунікаційнійкомірці напершомуповерсі.

>Кінцевийвиглядмережі ізподілом на виборах 4віртуальнімережі схематично уявлень наосновірис.3.2.

 

>Рис.3.1. Проектвіртуальнихмереж

 

4. Орган>ізація доступу до Internet

>Наступниметапом впроектуваннімережіє забезпечення доступу доІнтернетувстановленим згіднопобажаннязамовникакористувачам. Так, доступом доІнтернетуможутькористуватисьлише члени відділеннядирекції та один бухгалтер.Їмнеобхідно забезпечитишвидкість доступу нарівні2Мбіт/c.

Наданомуетапі можнарозглянути тришляхивпровадження:

> забезпечитипід’єднання до одного зкомутаторівDSL-модему, щоможе Дозволитимаксимальнушвидкість до8Мбіт/c для всіхкористувачів вмережі;

>Рис.4.1.Під>єднання доІнтернету однієї DSL-модему.

 

> забезпечитикожномукористувачуокремийDSL-модем наробочомумісці таокремутелефонну розетку;

 

>Рис.4.2.Під>єднання доІнтернету наосновііндивідуальних DSL->модемів.


> забезпечити доступ доІнтернету наосновівиділеноїлінії до провайдерапослугІнтернету.

 

>Рис.4.3.Під>єднання до провайдера черезраутер.

>Недоліком Першоговаріантуєнеможливість усімкористувачам, щопрацюютьодночасно, забезпечитишвидкість2Мбіт/c. Уданомувипадкуїм якщо доступнашвидкість до 8/7 =1.15Мбіт/c.Впровадження іншого методулегкодоступне, але йтакий проект доступу доІнтернетупередбачає, щокористувачприв’язаний допевногоробочогомісця, щосуперечить ізконценцієюпобудовивіртуальнихмереж наосновімережевих адресу.

Тому для забезпечення доступу доІнтернетунайдоцільнішевикористативиділенулінію до провайдерапослугІнтернету,оскількитакий проектможе забезпечитикожномукористувачу доступ нашвидкості 2Мбіт/c та Дозволитивільнопереміщатись вмежахмережі. Дляздійснення доступу до провайдеранеобхідно у складмережідодати один маршрутизатор, наосновіякого легковстановитивідповідніобмеженнянесанкціонованого доступупрацівників доІнтернету. Зіншого боціпридбання тавстановленнямаршрутизотораєвигідноюінвестицією,оскільки увипадкузростання умайбутньомумасштабівданоїкомпанії структурамережізможе забезпечитипотрібнугнучкість дляпід’єднанняіншихпідрозділів.

Наосновімаршрутизоторанеобхідновстановити спискиуправління доступомACL. Данатехнологіязабезпечить доступ доІнтернетулишекористувачам звідповіднимимереженими адресами.

Для приклада,розглянемоосновнікрокивстановлення спискууправління доступом наосновімаршрутизоторафірми Cisco:

>1.Перейти впревелегійований режим задопомогоюкомандиENABLE;

>2.Перейти в режимконфігурації задопомогоюкомандиconfigureterminal;

3.Задати списокуправління доступом тадодати доньоговідповіднімережевіадреси, що будутьотримувати доступ доІнтернету (174.0.0.1-174.0.0.7) задопомогою 7 команд:

>router1(config)#access-list 1permit174.0.0.х 0.0.0.255

, де x – від 1 до 7.

>Даний список дозволити доступ доІнтернетулишекористувачам зпублічнимимереженими адресами вмежах 174.0.0.1-174.0.0.7.

>Кінцевийвиглядмережі показано нарис.3.4.Вважається, що наосновімережевоїадресикоженкомп’ютермаєодинаковий таповний доступ доІнтернету, амаксимальнушвидкістьз’єднанняобмежує провайдер наоснові договору.


 

>Рис.3.4.Реалізація доступу доІнтернету наоснові маршрутизатора

 

>5.Висновок

Наоснові проведеноюкурсової роботи бувспроектованамережа, щозабезпечуєналежну роботу 4підрозділам підприємствавідповідно дозамовленнякерівництва. Наосновітехнологіїсписків доступу тавикористанняраутера бувзабезпеченийвисокошвидкісний доступ доІнтернету ізобмеженням длякористувачів, що немаютьвідповіднихповноважень.Також,побудовамережі звстановленнямвіртуальнихмережзабезпечилазручниймеханізм дляборотьби ізнесанкціонованим доступом дослужбовоїінформації та збільшенняпродуктивностімережі.Об’єднаннякористувачів наосновімережевих адресу увіртуальнімережівиявилосьзручнимапаратом длямережневеликогорозміру, щозабезпечуєвільнепереміщеннякористувача вмежахмережі. Для приклада, один іздиректорівможенаглядати забудь-якимпідрозділом,одночасномаючи доступ довіртуальноїмережідирекції черезбудь-якутелекомунікаційну розетку накожномуповерсі. Алі призростаннікомпанії відтехнологіїоб’єднання увіртуальнімережі наосновімережевих адресуприйдетьсявідмовитись,оскільки вона неможепоєднуватись зтехнологієюдинамічногорозподілуIP-адресDHCP.


>6.Списоклітератури

 

1. Вишняков В.М.Сучаснітехнологіїпобудовикомп'ютернихмереж:Навчальнийпосібник. – До.:КНУБА, 2004. – 128 з.

2. Тригуб С. Програма мережевий академії Cisco.Вспомогательное керівництво, 3-тє вид., зиспр.: Пер. з анг. –М.:Вильямс,2005. –1168с.


Схожі реферати:

Навігація