регистрация / вход

Структуровані кабельні системи

Проектування структурованої кабельної системи. Основні принципи фізичної побудови мережі та підбір відповідного обладнання. Проектування Vlan та організація доступу до Інтернету. Механізм боротьби з несанкціонованим доступом до службової інформації.

Курсова робота

на тему:

„Структуровані кабельні системи”

Виконав:

Перевірив:

Львів - 2008

Зміст

1.Вступ.....................................................................................................................3

2.Проектування структурованої кабельної системи...........................................3

3.Проектування Vlan……………………………….………....………………..13

4.Організація доступу до Internet…………………………………....................17

5.Висновок.............................................................................................................21

6.Список літератури.............................................................................................23

1. Вступ

З кожним днем роль комп’ютерних мереж в житті людей все зростає і зростає, а потреби до них стають все вибагливішими. За останні десять років важко уявити в якій галузі ще було досягнуто таких результатів, як в розвитку технологій комп’ютерних мереж. З першого погляду, в проектуванні комп’ютерної мережі немає нічого складного. Що може бути простішим за об’єднання декількох комп’ютерів кабелем між собою. Але на справді такі прості приклади побудови комп’ютерних мереж вже давно відійшли у минуле. В сучасних мережах необхідно точно розрахувати відстані, енергетичні параметри, правильно побудувати топологію та забезпечити роботу відповідних сервісів та протоколів.

У відповідності до поставленого завдання в даній курсовій роботі розрахунок буде проводитись згідно трьох пунктів:

- проектування структурованої кабельної системи – будуть розглядатись основні принципи фізичної побудови мережі та підбір відповідного обладнання;

- проектування Vlan – проводиться необхідне налаштування комутаторів для забезпечення обмеженого доступу до певних видів інформації;

- організація доступу до Інтернету - проектування обмеженого доступу до всесвітньої комп’ютерної мережі та аналіз технології доступу.

Рішення, на яких буде базуватися кінцева побудова мережі, будуть максимально пристосовані для потреб замовника згідно завдання.

2. Проектування структурованої кабельної системи

Згідно потреб замовника в трьохповерховому будинку необхідно спроектувати мережу для чотирьох підрозділів: дирекції, бухгалтерії, планово-технічного відділу та відділу експлуатації. Відповідно до дирекції входять 6 чоловік, до бухгалтерії 8 чоловік, до планово-технічного відділу 14 чоловік та до відділу експлуатації 7 чоловік.

Припустимо, що дирекція і бухгалтерія розташовані на третьому поверсі будівлі, планово-технічний відділ на другому, а відділ експлуатації на першому поверсі.

Оскільки максимальна швидкість локальної мережі, яку потребує замовник, 100Мбіт/с, то доцільно проект мережі побудувати на основі систем Ethernet 100 Мбіт/cтехнології 100Base-TX. Даний стандарт передбачає використання в якості середовища передачі кабелю типу „скручена пара” з характеристичним опором 100 Ом (UTPкатегорії 5 в нашому випадку), а в якості з’єднувачів – конекторів RJ-45. КабеліUTP5 категорії неймовірно практичні з точки зору багатосторонності їх застосувань, пропускної здатності та економічності в коштах. Максимальна довжина кабелю не може перевищувати 100мбез втрат в передаточних характеристиках мережі. Топологія мережі 100Base-TX – це зірка. Перевагою даного стандарту є його дешевизна, легкість впровадження, невеликий об’єм та вага кабелю. Подальше проектування на основі даного стандарту буде направлене на досягнення відповідної гнучкості інфраструктури та придатності для пристосування до нових технологій, які можуть впроваджуватися.

Проектування кабельної системи для підтримки технології 100Мбіт/с буде проводитись згідно стандарту EIA/TIA 568A, що визначає основні вимоги до телекомунікаційного окабелювання всередині офісного оточення, рекомендовані топологія та відстані, параметри середовищ з визначеними характеристиками, призначення провідників та контактів для забезпечення можливостей взаємного з’єднання. У відповідності з ним у будинку повинно міститись 6 підсистем структурованої кабельної системи:

1. Приміщення для устаткування необхідно виділити на початковому етапі проектування на кожному поверсі. В нашому випадку нам необхідно три приміщення. Це невеликі приміщення одне над одним для встановлення телекомунікаційного обладнання – телекомунікаційні комірки. Вибір приміщень під телекомунікаційні комірки націлений на невеликі приміщення, такі як приміщення вахтера, для інвентарю або кладові, що не використовуються. При неможливості розміщення телекомунікаційних комірок одна над одною їх можна розмістити на незначних горизонтальних відстанях. При неможливості найти відповідних приміщень чи якщо приміщення знаходяться на невеликій відстані в якості приміщення для устаткування можна використати частину будь-якого приміщення, відгородженого перегородкою. Зручно, щоб дані комірки знаходилися як найближче до центру приміщення, що дозволить скоротити витрати на горизонтальне окабелювання. Бажаною умовою для таких комірок є наявність незалежного електричного живлення та захисту від сторонніх джерел електромагнітного випромінювання і впливів довколишнього середовища. Обов’язково необхідно встановити засоби безпеки для обмеженого доступу до цього приміщення. Приміщення може використовуватися спільно із службами, не пов'язаними з електроживленням, такими як телефон, передавання даних, відео, аварійною сигналізацією, спостереженням та контролем за доступом у приміщення.

На першому поверсі буде розміщена основна телекомунікаційна комірка – головне телекомунікаційне службове приміщення, саме в якому будуть у телекомунікаційних шафах розміщені комутатор та маршрутизатор, а також засоби вводу до будинку. На другому та третьому поверхах – службові телекомунікаційні комірки, в телекомунікаційних шафах в їх межах містяться комутатори та кросові з'єднання. Оскільки розміри будинку не надто великі, то потреби у додаткових розподільчих комірках на поверхах будівлі немає. Розміщення комутаторів побудоване на принципі, що комутатор обслуговує саме той поверх, на якому він розміщений. При виборі моделі комутатора зупинимось на будь-якій моделі фірми Cisco з підтримкою об’єднання у віртуальні мережі на основі мережевих адрес. Характерною рисою таких комутаторів є наявність 24 портів FastEthernet.В даних приміщеннях додатково можна зробити запас кабелів для вертикального та горизонтального сполучення, що збільшить гнучкість мережі при її переплануванні. Допускається до 4,5 метрів кабелю всередині комірки.

У найвищій телекомунікаційній комірці, тобто у тій, що знаходиться на третьому поверсі необхідно передбачити анкер для допомоги при протягуванні довгих магістральних кабелів. Придатним анкером може бути стрижень з отвором, розташований на стелі над місцем вводу кабелеводів, який може витримати навантаження, не менше ніж 150кг.

При виборі розміру таких приміщень необхідно забезпечити максимальну гнучкість системи. Тобто, оскільки технології постійно змінюються, може скластись так, що з’явиться необхідність добавити в склад телекомунікаційної комірки новітнє обладнання. У випадку відсутності вільного місця у комірці подібне нововведення може привести до повної перебудови мережі. Тому про проектуванні мережі розмір телекомунікаційної комірки буде визначений із врахуванням додаткового місця для електроживлення та обладнання.

2.Телекомунікаційна шафа має бути розміщеною у кожному із приміщень для устаткування. Даний елемент призначений для компактного та зручного розміщення мережевого обладнання. Відповідно, необхідно придбати три телекомунікаційні шафи, що будуть розміщені у кожному приміщенні для обладнання. В телекомунікаційних шафах на 2-у та 3-му поверхах буде розміщено по одному інтелектуальному комутатору. На першому поверсі буде розміщено інтелектуальний комутатор та маршрутизатор. Оскільки інтелектуальні комутатори містять 24 виходи FastEthernet, на третьому поверсі приміщення достатньо встановити лише один спільний комутатор для відділення дирекції та бухгалтерії. А їх відокремлення буде здійснене за допомогою віртуальних мереж у наступній частині роботи. Також, в телекомунікаційній шафі зручно розмістити комунікаційну панель, на якій можна легко визначити приналежність кожного із з’єднань в межах шафи та здійснити швидке переключення з'єднань на основі конекторів RJ-45.

3.Засоби вводу до будинку містять кабелі, з’єднувальне обладнання, захисні прилади та інші засоби під’єднання зовнішніх комунікацій до приміщення будинку. В нашому випадку тут буде міститись обладнання, необхідне для забезпечення з’єднання із провайдером послуг доступу до Інтернету.

4.Магістральне окабелювання забезпечує з’єднання між телекомунікаційними шафами та додатково забезпечує з'єднання до засобів вводу у будинок. Воно складається із магістральних кабелів, проміжного і головного кросових з’єднань, механічних закінчень і комутаційних шнурів або перемичок, які застосовуються для перехресних з’єднань магістральних кабелів з іншими магістральними кабелями.

В даному випадку до складу магістральної частини слід віднести вертикальні з’єднання між поверхами та кабелі між приміщенням для обладнання і засобами вводу в будинок.

До вертикальних з’єднань між поверхами необхідно віднести сполучення комутаторів та маршрутизотора на основі кабелю UTP 5 категорії. З'єднання маршрутизотора і комутатора необхідно здійснити на основі стренжоверного кабелю, тобто прямого. З'єднання між комутаторами здійснюється на основі кросоверного кабелю, тобто із перекрученими 1 та 3 і 4 та 5 провідниками. Дані кабелі необхідно встановити в каблеводи. Оскільки кабельна інфраструктура має бути максимально гнучкою для майбутніх застосувань, а малі каблеводи швидко заповнюються і не можуть бути придатні для нових технологій, необхідно забезпечити хоча б три каблеводи діаметром 100мм та втулки у стінах із великим діаметром на майбутнє використання. Будь-який згин каблеводів має мати максимально можливий радіус (каблеводи мають мати згин із внутрішнім радіусом, не меншим ніж десятикратний діаметр каблеводи, тобто 1000мм). При неможливості дотримання даної вимоги необхідно використати проміжну протяжну коробку розмірами 500х500мм в периметрі та глибиною 150мм. Всі каблеводи, за винятком з’єднувальних трубок між поверхами, повинні бути оснащенні суцільними протяжними нейлоновими тросами діаметром 6мм. Каблеводи повинні виступати із поверхні, яку вони перетинають, не менше ніж на 25 міліметрів, і не більше, ніж на 80 міліметрів. Усі місця переходів через стіни та перекриття повинні бути заповнені матеріалом, який не пропускає полум’я. Оскільки приміщення, в якому відбуваються проектування досить не велика, доступ каблеводів до даху забезпечувати не потрібно. Така побудова магістрального окабелювання забезпечить легке видалення та заміну кабелів в каблеводах у разі майбутньої потреби.

Кабелі між приміщенням для обладнання і засобами вводу в будинок будуть використовуватися лише на першому поверсі між маршрутизатором та засобами введення.

На наступному рисунку представлений вигляд проекту мережі на основі магістральних кабелів, що з’єднують телекомунікаційні шафи у комірках для обладнання між собою та із засобами введення до будинку під єднання до провайдера послуг доступу до Інтернету.

Рис.2.1. Проект магістрального окабелювання між приміщеннями для устаткування.

5. Горизонтальне окабелювання поширюється від телекомунікаційної розетки до горизонтального кросового з’єднання і забезпечує основну частину середовища, в якому передаються комунікаційні послуги. Саме на цю частину структурованої кабельної системи їде найбільша витрата кабелів у середині будинку та потребується найбільше часу на проектування та побудову. Його будова базується на фізичній топології зірки, тобто кожна телекомунікаційна розетка має свою власну позицію для механічного під’єднання в горизонтальному кросі, розташованому в телекомунікаційній комірці. Заземлення і з'єднувальний контур з нульовим потенціалом повинні відповідати вимогам TIA/EIA-607.

В нашому випадку до горизонтальної кабельної системи належать :

- горизонтальне окабелювання;

- телекомунікаційні входи;

- закінчення кабелів;

- комунікаційні входи.

Згідно проекту будівлі тепер необхідно провести горизонтальну інфраструктуру між комутаторами та під’єднаними до них персональними комп’ютерами.Максимальна протяжність даної ланки кабельної системи не може перевищувати 90 метрів. Закінчення кабелів з обох боків стандартизовані за допомогою з’єднувачів RJ -45 з боку комутатора та телекомунікаційної розетки з боку користувача. При прокладанні кабелю перевагу надають кабельним лоткам, хоча можуть використовуватись і металеві кабельні канали. Типічний лоток має ширину 300мм та глибину 100мм. В його конструкцію входять перегородки або штифти, що розділяють лоток по ширині на дві або три секції. Комутаційні розетки необхідно розмістити всюди, де можуть бути встановлені робочі станції в межах будинку. На кожному робочому місці для встановлення комунікаційної розетки необхідно передбачити встановлення електричної арматурної коробки розміром 101х101х57. Зовні коробка закрита кришкою. Одна телекомунікаційна розетка має бути розрахована приблизно на 10...20 м2 .

Дана інфраструктура зазвичай встановлюється під стелею в коридорах на всіх поверхах будівлі. Її особливі якості – це зручність і доступність у доступі до неї. Необхідно забезпечити не меншу від 300мм відстані від стелі для обслуговування кабельних лотків. Також, необхідно, щоб інші компоненти устаткування будинку не обмежували доступу до лотків.

6. Компоненти робочого простору розташовані від телекомунікаційного входу до обладнання робочої станції.. Вимагається, щоб адаптери, такі як симетризатори, розділювачі та фільтри середовищ були зовнішніми відносно телекомунікаційної розетки.

Мінімальна необхідна площа, що буде виділена користувачу підрозділу, повинна перевищувати 0.5м2 . Враховуючи розміри столу користувача та самого працівника, загалом розміщення однієї робочої станції потребує 2.7 м2 із врахуванням проходів.

Кожний робочий простір повинен мати як мінімум два порти інформаційного входу: один для звуку і один для даних. Монтаж робочого простору проектується так, щоб переміщення, додавання або зміни були максимально простими.

До компонентів робочого простору у нашому випадку відносяться обладнання робочої станції (комп’ютери, термінали даних, телефони тощо.), з’єднувальні шнури (модульні шнури, кабелі адаптерів ПК тощо.) та адаптери (симетризатори тощо.).

На основі спроектованої структурованої кабельної системи наступним кроком необхідно призначити відповідні мережеві адреси робочим станціям. Оскільки в підприємстві працює 35 чоловік, необхідно виділити відповідну кількість IP-адрес. В нашому випадку можна придбати лише 7 публічних адрес, оскільки доступ до глобальної мережі будуть отримувати лише 7 працівників. Для цих потреб необхідно придбати пул мережевих адрес, наприклад, 174.0.0.0 з маскою 255.255.255.240, що забезпечить 16 публічних мережевих адрес. Всі інші користувачі мережі можуть використовувати будь-які IP адреси у власній мережі без права їх використання в глобальній мережі. Тобто, для всіх інших користувачів для зручності під’єднання до одного інтерфейса раутера як членів однієї мережі зручно використати IP адреси від 174.0.0.9 до 174.0.0.36. Хоча, враховуючи тенденцію швидкого вичерпування простору мережевих адрес версії IPv4 доцільно купити якомога більше публічних мережевих адрес для подальшої гнучкості мережі при розширенні. Додатково одну мережеву адресу необхідно присвоїти інтерфейсу раутера. Додаткові 3 адреси можна встановити на віртуальні термінали комутаторів для віддаленого керування через telnet.

Вигляд спроектованого горизонтального окабелювання представлений на рис.2.2.-2.4.

Рис.2.2. Горизонтальне окабелювання 3 поверху

Рис.2.3. Горизонтальне окабелювання 2 поверху

Рис.2.4. Горизонтальне окабелювання 1 поверху

3. Проектування Vlan

Після завершення проектування кабельної системи та налагодження обладнання можна приступити до виконання другої частини завдання – настройки віртуальних мереж Vlan. Технологія VLAN призначена для побудови віртуальних локальних мереж. Така мережа відрізняється від фізичної LAN лише тим, що організовується розділення пакетів в єдиній локальній мережі. Тобто, на основі одної фізичної топології мережі може бути створено декілька логічних підмереж, користувачі яких можуть і не здогадуватись, що вони працюють в межах однієї мережі. Таким чином за допомогою Vlan можна організувати ділення локальної мережі на окремі частини на основі програмних засобів та відповідних протоколів. При цьому існує досить широкі можливості регулювати взаємодію VLAN.

Відповідно до потреби клієнта необхідно організувати чотири мережі Vlan, користувачі кожної з яких не повинні мати доступу до інформації в інших Vlan. До першої Vlan буде підєднаний підрозділ дирекції, до другої – підрозділ бухгалтерії, до третьої – планово-технічний відділ, а до четвертої – відділ експлуатації. Також замовник вимагає побудову віртуальних мереж на основі IP-адрес.

Віртуальні мережі, що базуються на мережевих адресах, дозволяють користувачам знаходитися в тій же VLAN, навіть коли користувач переміщається з одного місця на інше. На основі цього методу створюються VLAN, що пов'язані з мережевою адресою Рівня 3 робочих станції для кожного комутатора, до якого користувач підключений. Цей метод може бути дуже корисним за ситуації, коли важлива безпека і коли доступ контролюється списками доступу в маршрутизаторах. Користувач такої VLAN може переїхати в іншу будівлю, але залишитися підключеним до тих же пристроїв тому, що у нього залишилася та ж мережева адреса. Але мережа, побудована на мережевих адресах, може потребувати комплексного підходу при пошуку несправностей.

Принцип роботи віртуальної мережі на основі мережевих адресів можна представити за допомогою рис.3.1.

Рис.3.1. Побудова Vlan на основі IP - адресів

Основою побудови віртуальних мереж є комутатори з підтримкою даної технології. В більшості випадків це інтелектуальні комутатори з частковими функціями маршрутизаторів, вартість яких становить понад 800y.o. Цей тип віртуальних мереж майже не відрізняється від мереж на базі маршрутизаторів і деякі комутатори нездібні забезпечити потрібну в даному випадку продуктивність. Комутатори Omniswitch та Cisco добре справляються із завданнями цього типу.

Розглянемо приклад створення віртуальної мережі на основі комутаторів Cisco. Для здійснення відповідної конфігурації необхідно за допомогою консолі чи іншого з методів отримати доступ до комутатора і виконати наступні кроки:

1.Перейти в превелегійований режим за допомогою команди ENABLE;

2.Перейти до конфігурування віртуальних мереж за допомогою команди batabasevlan;

3.Створити віртуальну мережу за допомогою комани vlan(1-1000) name (ІМ’Я);

4.Додати до створеної віртуальної мережі мережеві адреси підрозділу.

Згідно описаних вище кроків необхідно створити на Switch1 віртуальну мережу Vlan 2 з назвою direct (switch1(vlan)#vlan 2 namedirect), до якої будуть додані на основі їх мережених адрес користувачі з підрозділу дирекції, та Vlan3 з назвою buhgalt, до якої будуть додані користувачі з відділу бухгалтерії. Додатково також необхідно описати Vlan4 та Vlan5 з назвами tech та expl і додати до них підрозділ експлуатації планово-технічний підрозділ. Даний алгоритм необхідно повторити для свічів на першому та другому поверхах будівлі. Віртуальні мережі із порядковим номером „1” використовувати заборонено, оскільки цей номер зарезервований для використання Vlan по замовчуванні.

Для здійснення обміну інформації між користувачами, що під’єднані до різних комутаторів в межах однієї віртуальної мережі, або ж для доступу до Інтернету певної частини користувачів, що належать до віртуальних мереж, необхідно додатково налаштувати технологію транкінгу та створити на комутаторах транкінгові порти.

Транковий порт - це порт або група портів, що використовуються для передачі інформації про VLAN в інші мережеві пристрої, що приєднані до цього порту і використовують транковий протокол. Транковий протокол це "мова", яку комутатори використовують для обміну інформацією про VLAN. Приклади транкових протоколів - ISL і IEEE 802.1q. Звичайні порти не рекламують інформацію про VLAN, але будь-який порт може бути настроєний для прийому/передачі інформації про VLAN. Тому необхідно активізувати транковий протокол на потрібних портах, оскільки він вимкнений за замовчуванням. Транковий порт - це порт, призначений виключно для пересилки VLAN інформації використовуючи транковий протокол. Cisco комутатори, в основному, використовують протокол Inter-switchLink (ISL) для забезпечення сумісності інформації.

Для автоматичного обміну інформацією про VLAN через транкові порти потрібно налаштувати CiscoVLANTrunkProtocol (VTP), який дозволяє комутаторам посилати інформацію про VLAN у формі "реклами" сусіднім пристроям. Інформація, що передається за допомогою транкінгового протоколу, включає домен, номер версії, активні VLAN і іншу інформацію. Перевагою використання VTP є те, що ви можете контролювати додавання, видалення або зміну мереж VLAN в дизайні вашого комутатора. Недоліком є непотрібний трафік, що створюється на транкових портах для пристроїв, яким можливо не потрібна ця інформація. Комутатори Cisco мають можливість обмеження VLAN інформації, що пересилається через транковий порт, використовуючи можливість "відсікання" (pruningoption). Використовуючи VTP, ви можете гарантувати, що ваш VLAN дизайн буде поширений у всі комутатори, що використовують протокол VTP в тому ж домені. VTP посилає VLAN інформацію через транкові порти на групову адресу (multicastaddress), але не пересилає її на звичайні (не транкові) порти комутатора.

Інша можливість - налаштування комутатора для режиму прозорої передачі і налаштування кожної VLAN в кожному комутаторі вручну. Це дуже важливе рішення в розробці мережі. Оскільки проектована мережа залишиться достатньо статичною, VLAN не додаватимуться або не змінюватимуться по відношенню до початкової конфігурації, прозоре з'єднання може працювати краще. VTP вимагає використання програми мережевого управління CiscoVLANDirector для управління встановленими комутаторами. Якщо є потреба в жорсткому адміністративному управлінні, VTP може забезпечити вирішення проблеми.

Після налаштування одного комутаторів як VTP сервера, решта комутаторів в мережі може бути настроєні як клієнти, які тільки отримують VLAN інформацію. В якості VTPсервера настроєм комутатор в основній телекомунікаційній комірці на першому поверсі.

Кінцевий вигляд мережі з поділом на 4 віртуальні мережі схематично представлений на основі рис.3.2.

Рис.3.1. Проект віртуальних мереж

4. Орган ізація доступу до Internet

Наступним етапом в проектуванні мережі є забезпечення доступу до Інтернету встановленим згідно побажання замовника користувачам. Так, доступом до Інтернету можуть користуватись лише члени відділу дирекції та один бухгалтер. Їм необхідно забезпечити швидкість доступу на рівні 2Мбіт/c.

На даному етапі можна розглянути три шляхи впровадження:

- забезпечити під’єднання до одного із комутаторів DSL-модему, що може дозволити максимальну швидкість до 8Мбіт/c для всіх користувачів в мережі;

Рис.4.1.Під єднання до Інтернету на основі одного DSL - модему.

- забезпечити кожному користувачу окремий DSL-модем на робочому місці та окрему телефонну розетку;

Рис.4.2.Під єднання до Інтернету на основі індивідуальних DSL - модемів.

- забезпечити доступ до Інтернету на основі виділеної лінії до провайдера послуг Інтернету.

Рис.4.3.Під єднання до провайдера через раутер.

Недоліком першого варіанту є неможливість всім користувачам, що працюють одночасно, забезпечити швидкість 2Мбіт/c. В даному випадку їм буде доступна швидкість до 8/7 = 1.15Мбіт/c. Впровадження другого методу легкодоступне, але такий проект доступу до Інтернету передбачає, що користувач прив’язаний до певного робочого місця, що суперечить з конценцією побудови віртуальних мереж на основі мережевих адрес.

Тому для забезпечення доступу до Інтернету найдоцільніше використати виділену лінію до провайдера послуг Інтернету, оскільки такий проект може забезпечити кожному користувачу доступ на швидкості 2 Мбіт/cта дозволити вільно переміщатись в межах мережі. Для здійснення доступу до провайдера необхідно до складу мережі додати один маршрутизатор, на основі якого легко встановити відповідні обмеження несанкціонованого доступу працівників до Інтернету. З іншого боку придбання та встановлення маршрутизотора є вигідною інвестицією, оскільки у випадку зростання у майбутньому масштабів даної компанії структура мережі зможе забезпечити потрібну гнучкість для під’єднання інших підрозділів.

На основі маршрутизотора необхідно встановити списки управління доступом ACL. Дана технологія забезпечить доступ до Інтернету лише користувачам із відповідними мереженими адресами.

Для прикладу, розглянемо основні кроки встановлення списку управління доступом на основі маршрутизотора фірми Cisco:

1.Перейти в превелегійований режим за допомогою команди ENABLE;

2.Перейти в режим конфігурації за допомогою команди configureterminal;

3. Задати список управління доступом та додати до нього відповідні мережеві адреси, що будуть отримувати доступ до Інтернету (174.0.0.1-174.0.0.7) за допомогою 7 команд:

router1(config)#access-list 1 permit 174.0.0.х 0.0.0.255

, де х – від 1 до 7.

Даний список дозволить доступ до Інтернету лише користувачам із публічними мереженими адресами в межах 174.0.0.1-174.0.0.7.

Кінцевий вигляд мережі показано на рис.3.4. Вважається, що на основі мережевої адреси кожен комп’ютер має одинаковий та повний доступ до Інтернету, а максимальну швидкість з’єднання обмежує провайдер на основі договору.


Рис.3.4. Реалізація доступу до Інтернету на основі маршрутизатора

5.Висновок

На основі проведеної курсової роботи була спроектована мережа, що забезпечує належну роботу 4 підрозділам підприємства відповідно до замовлення керівництва. На основі технології списків доступу та використання раутера був забезпечений високошвидкісний доступ до Інтернету з обмеженням для користувачів, що не мають відповідних повноважень. Також, побудова мережі із встановленням віртуальних мереж забезпечила зручний механізм для боротьби з несанкціонованим доступом до службової інформації та збільшення продуктивності мережі. Об’єднання користувачів на основі мережевих адрес у віртуальні мережі виявилось зручним апаратом для мереж невеликого розміру, що забезпечує вільне переміщення користувача в межах мережі. Для прикладу, один з директорів може наглядати за будь-яким підрозділом, одночасно маючи доступ до віртуальної мережі дирекції через будь-яку телекомунікаційну розетку на кожному поверсі. Але при зростанні компанії від технології об’єднання у віртуальні мережі на основі мережевих адрес прийдеться відмовитись, оскільки вона не може поєднуватись із технологією динамічного розподілу IP-адрес DHCP.


6.Список літератури

1. Вишняков В.М. Сучасні технології побудови комп'ютерних мереж: Навчальний посібник. – К.: КНУБА, 2004. – 128 с.

2. Тригуб С.Н. Программа сетевой академии Cisco. Вспомогательное руководство, 3-е изд., с испр.: Пер. с англ. – М.:Вильямс,2005. – 1168с.

ОТКРЫТЬ САМ ДОКУМЕНТ В НОВОМ ОКНЕ

ДОБАВИТЬ КОММЕНТАРИЙ [можно без регистрации]

Ваше имя:

Комментарий