Технічне завдання: Спроектувати корпоративну мережу передавання даних організації (навчального закладу, проектного інституту, банку, виробничого підприємства, заводу та ін.), яка повинна забезпечити своїм користувачам наступні послуги: доступ до розподілених інформаційних, програмних та технічних ресурсів; передавання мультимедійного трафіку; проведення аудіо та відео конференцій; вихід в мережу Internet. При виконанні курсового проекту необхідно: розбити структуру корпоративної мережі, до складу якої входять локальна мережа головного підрозділу та локальні мережі географічно віддалених філій; вибрати та обґрунтувати технології для побудови мережі кампусу головного підрозділу (Ethernet, Fast Ethernet, Gigabit Ethernet, Token Ring, FDDI та ін.); вибрати та обґрунтувати мережу доступу до віддалених філій (КТЗНК, ISDN, Х.25 Internet та ін.); обґрунтувати вибір для локальної мережі головного підрозділу необхідного комунікаційного обладнання, мереженої операційної системи та стеку комунікаційних протоколів TCP/IP; розробити структурну схему мережі головного підрозділу; - виконати структуризацію IP-мережі головного підрозділу, визначити маску та унікальні ідентифікатори підмереж, ідентифікатори хостів в підмережах; - визначити основні характеристики мережі передавання даних. Номер залікової книжки: 0509420 Вихідні дані для проектування, які визначаються на основі номера залікової книжки (НЗК) студента наступні: а) число філій корпоративної мережі п=3, бо передостання цифра НЗК є парною; б) відстань між мережою головного підрозділу танайближчою філією d=420 кілометрів, оскільки вона визначається трьома останніми цифрами НЗК; в) число т будинків у кампусі головного підрозділу визначається останньою цифрою НЗК: НЗК 0 1 2 3 4 5 6 7 8 9
m 4 3 2 4 3 2 4 3 2 4
Отже, m=4; г) число вузлів в мережі головного підрозділу к=200, бо воно визначається як добуток двох останніх цифр НЗК на 10; д) число поверхів р центрального будинку головного підрозділу становить 5, бо к=200; є) для мережі головного підрозділу регіональним Internet провайдерам виділена наступна ІР-адреса: 187.20.0.0 , де 20 - дві останні цифри НЗК виконавця проекту. 2. Розробка загальної структури корпоративної мережі передавання даних. До складу корпоративної мережі входять мережа головного підрозділу (LAN1) та віддалені від неї на відстань, відповідно мережі двох філій (LAN2, LAN3, LAN4). При цьому відстань між мережею головного підрозділу корпорації до найближчої філії становить 420 км. Локальні мережі головного підрозділу організації та філій побудовані на базі технологій Fast Ethernet. Так як філії розташовані на великих відстанях від головного підрозділу, для їх зв'язку з мережею LAN1 використана телефонна мережа на основі цифрової технології з інтегрованими послугами ISDN. При цьому маршрутизатори локальних мереж до телефонної мережі під'єднані з допомогою асиметричної цифрової абонентської лінії ADSL. Порт першого маршрутизатора Rl LAN головного підрозділу корпоративної мережі під'єднаний до мережі Internet. Порти маршрутизаторів, які під'єднані до WAN, містять апаратуру передавання даних і підтримують протоколи технології ISDN, а порти, під’єднані до LAN, - протоколи цих технологій. Термін "TCP/IP" звичайно позначає усе, що зв'язано з протоколами TCP і IP. Він охоплює ціле сімейство протоколів, прикладні програми і навіть сама мережа . TCP/IP - це технологія міжмережевої взаємодії, технологія internet. Мережа , що використовує технологію internet, називається "internet". Якщо мова йде про глобальну мережу, що поєднує безліч мереж з технологією internet, то її називають Internet. Я вибрав стек комунікаційних протоколів TCP/IP, тому що він має ряд переваг і задовольняє поставлені умови. Особливості стеку TCP/IP: Забезпечення роботи ОМПД, до складу якої входять як локальні так і глобальні мережі, побудовані за стандартами різних мережевих технологій. Відсутність обмежень на максимальну довжину пакетів, що досягається шляхом їх фрагментації при передачі в мережу з меншим значенням найбільшої довжини кадрів. Використання гнучкої адресації мереж та вузлів у цих мережах. Багатофункціональність, широкий набір стандартних протоколів, які забезпечують збір інформації про структуру мережі та визначення оптимального маршруту передавання пакетів і їх просування до адресата. Висока надійність роботи. 3. Розробка локальної мережі кампусу головного підрозділу організації Як видно зі схеми (див.Додаток 2), мережа кампусу головного підрозділу корпорації розміщена в чотирьох будинках і побудована за технологією Fast Ethernet. Топологія мережі - ієрархічна зірка. У головному будинку кампусу розміщені маршрутизатори R1 і R2, центральний комутатор S1 та підмережі одного відділу. Підмережа цього відділу побудована за технологією Fast Ethernet, яка використовує метод доступу до середовища CSMA/CD і забезпечує швидкість передавання даних - 100 Мбїт/сек. При цьому використана специфікація 100Base-TX. Комп'ютери однієї групи цього відділу під'єднані до портів концентратора h1- h2, який з'єднаний з портом комутатора s2. Комп'ютери другої групи цього відділу під'єднані до портів концентратора h3, який з'єднаний з портом комутатора s3, до одного з портів, якого під'єднана також станція безпровідного зв'язку RS 1. Використання в корпоративній мережі безпровідного зв'язку дозволяє при проведенні відеоконференцій та симпозіумів підключати до мережі переносні комп'ютери типу LAPTOP. До портів комутатора s3 цього відділу під'єднаний потужний комп'ютер, на якому розміщені Web-сервер, поштовий сервер, файловий сервер та сервер друку. Для під'єднання цього сервера в комутаторі s3 використаний транкінг-порт із швидкістю передавання повнодуплексному режимі 200 Мбіт/сек. До комататора s4 під’єднані ком’пютери чотирьох відділів. Підмережі двох відділів побудовані відповідно на комутаторах s5, s6, з використанням концентраторів h4 – h9. Для під'єднання серверів в комутаторі s4 використані два транкінг-порти із швидкіспю передавання повнодуплексному режимі 200 Мбіт/сек. Також до комутатора s5 під’єднаний потужний сервер, де розміщені поштовий сервер, файловий сервер та сервер друку. До кумутатора s7 під’єднині два відділи, які побудовані на концентраторах h10 – h14, також до нього під'єднані потужні комп'ютери, на яких розміщені Web-сервер, поштовий сервер, файловий сервер та сервер друку. До кумутатора s8 під'єднана станція безпровідного зв'язку RS 2. До кумутатора s9 під’єднаний відділ, який побудований на концентраторах h15 – h19, також до нього під'єднані потужні комп'ютери, на яких розміщені Web-сервер, поштовий сервер, файловий сервер та сервер друку. Розподілені сегменти, які з'єднують комутатори відділів з центральним комутатором головного корпусу побудовані за специфікацією 100Base -FX. Підмерєжа відділу, розміщеного в 1-му будинку, будувалася заново за технологією Fast Ethernet. Підмерєжі 2-го, 3-го і 4-го будинків також будувалися заново за технологією Fast Ethernet. Специфікації для побудови розподілених сегментів вибиралися виходяче з критеріїв їх довжини, інтенсивності трафіку та економічності. Комп'ютери груп, які під'єднані до концентраторів використовують напівдуплексний режим передачі даних, а передача даних між комутаторами, а передача даних між комутаторами та комп'ютерами, пед'єднаними до портів комутаторів з використанням мікросегемнтації здійснюється в повнодуплексному режимах. Домен колізії буде невеликим, тому що всі домени побудовані застандартами специфікацій 100Base-TX і 100Base-FX з використанням однорідних фізичних середовищ (телефонний кабель типу UTP 5-ї категорії на двох витих парах та багатомодового волоконно-оптичного кабеля). (телефонного кабеля типу ІЛГР 3-ої категорії та багатомодового волоконно-допустимих специфікаціями 10Base-T і 10Base-TX значень (100м і 2000м) і становлять відповідно 100м і 350м. Вибір комутаційного обладнання та операційної системи: Комунікаційні пристрої локальних мереж відповідають стандартам конкретних базових технологій і підтримують передавання даних по конкретному фізичному середовищі. Комунікаційне обладнання комп'ютерних мереж призначено для здійснення комутації між вузлами мережі, відновлення якості електричних сигналів, збільшення діаметру мережі, фізичної та логічної структуризації локальних мереж. Під структуризацією локальних мереж розуміють зміну її структури з метою підвищення ефективності використання. Здійснюють структуризацію мереж з допомогою комунікаційного обладнання. Розрізняють фізичну і логічну структуризацію. Фізичну структуризацію здійснюють з метою збільшення її довжини та числа PC за допомогою повторювачів і концентраторів. Фізична структуризація дозволяє не тільки збільшити число PC і довжину мережі, але й підвищує її надійність. Логічну структуризацію виконують з метою підвищення продуктивності і безпеки даних шляхом розбиття єдиного для всієї мережі фізичного середовища на окремі сегменти за допомогою мостів, комутаторів і маршрутизаторів. Логічна структуризація дозволяє локалізувати трафіки окремих сегментів ї забезпечує одночасний обмін даними між комп'ютерами в межах кожного сегменту. Логічна структуризація не тільки підвищує ефективність мережі, але і зменшує можливість несанкціонованого доступу до даних. До основних апаратних комунікаційних засобів локальних мереж, як уже було сказано вище, відносяться мережеві адаптери (карти), повторювані, концентратори, мости, комутатори, шлюзи і маршрутизатори. Повторювач - це комунікаційний пристрій, який використовується для фізичного з'єднання двох сегментів фізичного середовища і відновлення якості (характеристик) електричних сигналів. Повторювач дозволяє збільшити діаметр мережі та виконати її фізичну структуризацію. Мережева технологія обмежує довжину сегментів, побудованих на конкретному фізичному середовищі. Використання повторювана дозволяє подвоїти довжину мережі, а також збільшити число під'єднаних до неї комп'ютерів. У приведеному на рис. прикладі фізична структуризація мережі шляхом її поділу на два сегменти виконана з допомогою повторювана П. Сегменти під'єднані до портів ПІ і П2 повторювана. Шлюз (gateway) - це комунікаційний пристрій, який об'єднує мережі, які побудовані за різними технологіями і з різними типами протоколів. Мережеві адаптери призначені для під'єднання комп'ютерів до кабельної системи мережі і підтримують протоколи певної мережевої технології. Кожний мережевий адаптер має свою унікальну адресу, яка автоматично присвоюється комп'ютеру, який вокористовує цей адаптер. Мережевий трафік — це інформаційний потік, тобто об'єм інформації, що передається по мережі одночасно і характеризує її завантаженість. Мережевий трафік складається з потоку пакетів, кожний з яких містить поле службової інформації та поле даних. Поле службової інформації обов'язково містить апаратні адреси отримувача і відправника пакету. Адресна Таблиця моста містить інформацію про закріплені за сегментами мережі комп'ютери. Міст пропускає в інший сегмент пакет, який поступив на його вхід тільки у тому випадку, якщо там знаходиться отримувач пакетів. Концентратор (hub) - це багатопортовий повторювач призначений для фізичного з'єднання декількох сегментів мережі. З допомогою концентратора будують фізичну топологію типу "зірка". Інколи хабом називають тільки центральні концентратори, розміщені на верхньому ієрархічному рівні, а концентратори нижнього рівня називають багатопортовими повторювачами. Комутатор (swith) - це багатопортовий мультипроцесорний міст. Кожний порт комутатора керується окремим мікропроцесором, має свою буферну пам'ять та формує власні адресну таблицю. Пакет, який поступає в один з портів комутатора направляється тільки в той вихідний порт, в якому знаходиться адресат. Якщо вихідний порт зайнятий передавання іншої інформації, то пакет записується у буферну пам'ять та ставиться у чергу на вивід. Сучасні комутатори виконують цілий ряд додаткових функцій, направлених на підвищення продуктивності та надійності роботи мережі і захисту інформації. Маршрутизатор (router) - це багатофункціональний комунікаційний пристрій, який визначає маршрут пакетів в обє'днаних мережах та локалізує трафік в границях логічного сегменту на основі аналізу числових ієрархічних адресів. 4. Структуризація IP-мережі головного підрозділу Спроектована корпоративна мережа за технічним завданням на проектування повинна мати вихід в Internet. Регіональним Internet - провайдером їй була виділена ІР-адреса: 187.20.0.0 класу В з маскою по замовчуванні 255.255.0.0. Загальне число N кінцевих вузлів мережі становить: N=2n -2, де n -кількість двійкових розрядів, відведених під ідентифікатор хоста. У моєму випадку N=216 -2=65534. При цьому поле хостів становить: IPmin =187.20.0.1; IPmax = 187.20.255.254. Реструктурована мережа головного підрозділу корпорації містила один маршрутизатор, який з'єднував її з Internet та глобальною мережею доступу до філій. Стягнута в точку магістраль мережі головного підрозділу, побудована на комутаторі поєднувалась до порта цього маршрутизатора. Кожному вузлу мережі адміністратором була присвоєна довільна ІР-адреса з допустимого діапазону мережі класу В. Шлюзу по замовчуванні присвоєна ІР-адреса 187.20.0.1. Проте недоліком мережі з великим числом хостів є її чутливість до широкомовного трафіку. Крім цього, у великих мережах виникають проблеми з адмініструванням мережі та інформаційною безпекою. Тому мережу з великою кількістю комп'ютерів доцільно розбити на декілька підмереж, тобто доцільно провести їх структуризацію. Підмережа - це фізичний сегмент IP-мережі, в якому використовується спільна з цією мережею IP-адреса. Використання масок дозволяє структуризувати IP-мережу, тобто маючи одну виділену IP-адресу розбити мережу на декілька підмереж із різними для кожної підмережі ідентифікаторами. При цьому під ідентифікатори підмереж виділяються старші біти адресного поля вузлів виділеної IP-адреси певного класу. Підмережі з'єднуються між собою з допомогою маршрутизаторів, які не пропускають широкомовні трафіки з однієї підмережі в іншу. Я виконаю структуризацію заданої в технічному завданні ІР-мережі корпорації за допомогою масок одинакової довжини. Спректовану мережу треба розбити на чотири підмережі з можливістю подальшого нарощування числа підмереж. При цьому необхідно забезпечити використання у кожній підмережі не менше 1000 хостів. При структуризації мережі під ідентифікатори підмереж я виділила старші біти з поля ідентифікаторів вузлів виділеного класу IP-адреси, у даному випадку класу В. Під ідентифікатори чотирьох підмереж достатньо виділити чотири старших розряди другого октету. Тоді матимемо: ІРА: 187.20.0.0 М3: 255.255.0.0 Мп: 255.255.240.0 ІРА 10111011 00010100 00000000 00000000 виділена ІР адреса
М3 11111111 11111111 00000000 00000000 маска по замовчуванню
Як видно з приведеного розрахунку, при виділенні під ідентифікатор підмережі чотирьох старших розрядів з поля ідентифікаторів вузлів мережі класу В можна розбити на шіснадцять підмереж. При цьому під ідентифікатори вузлів виділяється 12 молодших розрядів, що дозволяє встановити у кожній підмережі до N=2I2-2=4094 вузлів. Отже, виділення під ідентифікатори підмереж чотирьох розрядів забезпечує необхідну структуризацію мережі з перспективою нарощення числа підмереж та дозврляє виділити кожній підмережі не більше 4094 IP-адрес для адресації їх вузлів, що відповідає поставленії умові в технічному завданні. Як видно з приведеної схеми (див. додаток 3), для структуризації мережі були вибрані дев’ять ідентифікаторів підмереж (187.20.0.0, 187.20.16.0, 187.20.32.0, 187.20.48.0, 187.20.64.0, 187.20.80.0, 187.20.96.0, 187.20.112.0, 187.20.128.0) з маскою 255.255.240.0. Вироджена підмережа 187.20.64.0 використана для з'єднання між собою портів маршрутизаторів R1 і R2, яким відповідно присвоєні ІР-адреси 187.20.64.1 і 187.20.64.2. Маршрутизація – це задача знаходження шляху між комп’ютером, що відсилає дані та комп’ютером-одержувачем, але в зв’язаній моделі IP ця задача в основному зводиться до пошуку шляхів до шлюзів між мережами. Мережі, що входять в дану мережу називають підмережами. Підмережі об‘єднуються між собою за допомогою маршрутизаторів. Маршрут - це послідовність маршрутизаторів (їх портів), які повинен пройти пакет від джерела до адресата. Таблиця маршрутизації маршрутизатора R2: Мережа Маска Наст, порт R1 Вих. порт R2 Віддаль
Запис в таблиці маршрутизації з IP - адресою 0.0.0.0 та маскою 0.0.0.0 відповідає запису "маршрут по замовчуванні". На вихідний порт 187.20.64.2 будуть передаватися пакети з IP - адресами, які відсутні в таблиці маршрутизації. Маршрутизатор R2 локалізує трафіки підмереж на основі аналізу IP - адрес пакетів, а також не пропускає широкомовні пакети з однієї підмережі в іншу, а також узгоджує правильну роботу підмереж, оскільки вони спроектовані за різними технологіями. Маршрутизатор R1 дозволяє головному підрозділу корпорації обмінюватися трафіком з віддаленими філіями та підключатися до всесвітньої мережі Internet. 5. Розробка структурованої кабельної системи центрального будинку кампусу При проектуванні корпоративних мереж належну увагу необхідно приділити розробці їх структурованих кабельних систем. Структурована кабельна система (GKC) - це комплекс комутаційних елементів (монтажних шаф, обладнання, кабелів, роз'ємів, конекторів, кросових панелей і т.п.), які забезпечують з'єднання робочих станцій в локальну мережу згідно з існуючими стандартами. Структурована кабельна система, являє собою комутаційну систему, яка дозволяє легко будувати необхідну конфігурацію мережі із стандартних кабелів, які з'єднуються стандартними конекторами і комутуються з допомпгою стандартних кросових панелей. Міжнародні стандарти описують вимоги до побудови структурованих кабельних систем, їх структури, типів і довжин кабелів, способів їх прокладання, типів розеток та способів розпайки контактів, розташування комп'ютерів, монтажних шаф та розміщення в них комунікаційного обладнання (концентраторів, комутаторів, маршрутизаторів, комутаційних панелей і т.п.) Структурована кабельна система повинна бути універсальною, гнучкою, прозорою та надлишковою, передбачати забезпечення кожного робочого місця відділу розетками персонального комп'ютера та телефону. СТС забезпечує передавання як комп'ютерного, так і мультимедійного трафіку, тедефонний зв язок, пожежну та охоронну сигналізацію. Мій варіант курсового проекту, у центральному будинку кампусу, передбачає 5 поверхів. Як видно з приведеної схеми кабельної системи, (див Додаток 4), вона складається з вертикальної та горизонтальної підсистеми. Горизонтальна підсистема, в свою чергу, складається з кабелів та комунікаційного обладнання, яке розміщене на поверхах. До складу вертикальної підсистеми входять кабелі та обладнання, яке забезпечує передавання даних між поверхами. В будинку розташована центральна комутаційна шафа ЦКШ, а на кожному поверсі розміщена своя комутаційна шафа КШ, в яких монтують кросові панелі КП з комутаційним обладнанням (концентратори, комутатори К, маршрутизатори М і т.п.). Кросові (патч-) панелі, дозволяють легко міняти схему з'єднань мережі, під'єднуючи кабелі до тих чи інших портів комутаційного обладнання. Тип комунікаційного обладнання, кабелів та їх довжини повинні відповідати специфікаціям фізичного середовища базових технологій LAN, згідно з якими побудована мережа. При побудові горизонтальної підсистеми СКС переважно використовують кабелі на основі скручених пар типу UTP, а при побудові вертикальної - коаксиал та опто-врлоконні кабелі. Структуровані кабельні системи кампусів забезпечують передавання даних між підмуружами будинків, що розташовані на певній території. Структуровані кабельні системи дозволяють без особливих затрат змінювати структуру мережі, а також під'єднувати до неї підмережі, комп'ютери та інше термінальне обладнання, в залежності від конкретного випадку.