Детализация и оценка основных технологий и технических средств

Таблица 2.2

Оборудование в офисе АртМоторс

№ п/п	Наименование	Кол-во
1	Маршрутизатор DLink	1 шт.
2	Точка Wi-FI TPlink	1 шт.
3	Персональный компьютер	8 шт.

 

 

В офисе  использованы две физические среды передачи данных:

1) Wi-Fi (от ПК или конечного  клиентского оборудования к беспроводной  точке доступа);

2) среда Ethernet (от беспроводной  точки к маршрутизатору DLink DIR-100 и  далее)

Таблица 2.3

Оборудование офиса «Автовек»

№ п/п	Наименование	Кол-во
1	Коммутатор управляемый DLink	1 шт.
2	Медиаконверторы одномодовые (одно волокно рабочее, второе запасное)	2 пары
3	Коммутаторы DLink 24	5 шт.
4	Wi-Fi точка DLink	1 шт.
5	Офисные ПК	11шт.
6	Кабель оптический 4 волоконный	707 м.
7	Оптические боксы	1 пара

 

В офисе  использованы следующие физические среды передачи данных:

1) оптическая среда передачи  данных между офисом «Автовек» и главным офисом: посредством преобразования среды передачи данных Ethernet в оптическую среду через пару медиаконверторов в оптическую среду передачи данных между офисом «Автовек» и главным офисом;

2) Физическая среда передачи  данных в средине офиса «Автовек», топология «звезда» технология Ethernet;

3) Беспроводная среда  передачи данных (от ПК к точке  доступа)

 

 

Офис «Автовек» или главный узел.

В принципе построения корпоративной сети данного предприятия лег принцип централизации. Все основные коммутации, соединения и центральная стойка располагаются в серверном помещении главного офиса.

Таблица 2.4

Оборудование Главного офиса

№ п/п	Наименование	Кол-во
1	Switch 3Com	1 шт.
2	Медиаконверторы одномодовые	1 пара
3	Оптические боксы	1 пара
4	Персональные компьютеры, сетевые принтеры и IP-камеры	25 шт.
5	Мультиплексор	1 шт.
6	Кабель оптический 4 волоконный	707 м.
7	Точка доступа AP DLink 2100 AP	1 шт.

 

 

Можно увидеть следующие физические среды передачи данных:

1) оптическая среда передачи  данных между главным офисом  и офисом «АртМоторс»: посредством преобразования среды передачи данных Ethernet через пару медиаконверторов в оптическую среду передачи данных между офисом «АртМоторс» и главным офисом;

2) Физическая среда передачи  данных в середине главного  офиса топология «звезда» по  проекту СКС, технология Ethernet;

3) Беспроводная среда  передачи.

2.2.Логическая структура  сети предприятия

 

Вся сеть предприятия построена на принципе использования технологии VLAN.

Общее количество VLAN сетей – 7 сетей.

Таблица 2.5

Сети предприятия на базе технологии VLAN

№ п/п	Наименование виртуальной сети	Сеть	Размещение
1	Vlan 1	10.0.0.1/26	Главный офис
2	Vlan 2	192.168.0.1/24	Офис 2
3	Vlan 3	10.1.1.1/26	Главный офис
4	Vlan 4	10.64.1.1/24	Офис 2
5	Vlan 5 – пул IP-адресов	81.90.232.144/28	Главный офис
6	Vlan 6 – пул IP-адресов	94.27.59.129/28	Главный офис
7	Vlan 7	10.74.1.1/24	Офис 4

 

 

Чтобы понять логическую структуру всей сети, рассмотрим схему. Для удобства рассмотрения изначально рассмотрим логическую структуру каждого офиса, а потом взаимодействие всех офисов с главным.

 

Логическая структура сети главного офиса

 

1) Первым сервером на  схеме является сервер на базе  ОС FreeBSD. Он выполняет следующие  роли:

- Маршрутизатор с резервированием  Интернет-каналов;

- Firewall;

- сервис для VLAN-подсетей;

- сервис NAT;

- VPN-сервер;

- SMTP – сервер;

- Прокси-сервер Squid;

- Сервер POP3 и IMAP;

- web-сервер;

- MySQL–сервер;

- DHCP-сервер;

Сервер FreeBSD является для всех vlan сетей шлюзом по умолчанию. Он выполняет главную роль в построении сети предприятия.

2) Далее после сервера FreeBSD идет коммутатор Switch 3Com4200 Super Stack. Коммутатор принимает от сервера FreeBSD 7 тегированных вланов. Они распределяются следующим образом:

- 5 тегированных вланов коммутатор 3Com Super Stack 4200 раскрывает для пользователей в открытом виде для 4 сетей главного офиса и 1-й сети офиса 4;

- 2 тегированных влана 3Com Super Stack 4200 передает в закрытом виде через оптическую среду передачи на управляемый коммутатор DLink;

3) Для управления, контроля  сетей 5-ти сетей главного офиса  в одну логическую единицу  был выбран сервер на базе  ОС Windows 2003 Server Standart R2, располагающийся  в сети vlan3. Он выполняет следующие  функции:

- сервер Active Directory;

- терминальный сервер;

- сервер DNS;

Все пользователи сетей главного офиса и офиса 4 заведены в домен главного офиса TD-OLIS.

4) Сервер БД с бизнес  системой, который входит в состав  домена TD-OLIS. Располагается в сети vlan3.

5) Сервер безопасности  телефонных переговоров и записи  телефонных звонков, располагающийся  в сети vlan3

Сервер FreeBSD не входит в состав домена TD-OLIS.

 

Логическая структура сети «Автостиль»

 

Для управления, контроля 2-х сетей офиса  в одну логическую единицу был выбран сервер на базе ОС Windows 2003 Server Standart R2. Он выполняет следующие функции:

- сервер Active Directory;

- терминальный сервер;

- сервер DNS;

«Автостиль» имеет свой сервер БД с бизнес системой и не пересекается во время работы с сервером БД главного офиса.

Все пользователи 2-х сетей офиса 2 заведены в домен OLIS.

Так как сервер на базе ОС Windows 2003 Server Standart R2, является основным сервером для офиса 2, то основным трафиком между хостами офиса 2 и ним есть:

- udp, порт 53– так как  наш сервер является держателем  домена;

- tcp, NetBIOS;

 

Логическая структура сети офиса «Автовек»

 

«Автовек» является логической частью главного офиса сети vlan7 благодаря технологии MPLS.

Основным трафиком для офиса «Автовек» есть:

- udp;

- tcp, NetBIOS;

 

Логическая структура сети офиса «АртМоторс»

 

«АртМоторс» является отдельной логической единицей со своей локальной сетью. Основным шлюзом для офиса 3 есть маршрутизатор DLink DIR-100, настроенный со статическим реальным IP-адресом данным провайдером. Весь IP-трафик проходит через DLink DIR-100. Адрес локальной сети в середине офиса 3 – 192.168.100.0/24.

 

Взаимодействие главного офиса и офиса «Автостиль»

 

Взаимодействие офиса «Автостиль» и главного офиса:

Сети офиса «Автостиль» – являются сетями главного офиса, которые передаются через оптическую среду с помощью технологии Vlan и управляемых коммутаторов на «Автостиль»;

Весь трафик офиса 2 идет через главный офис на сервер под управлением ОС FreeBSD, который является шлюзом по умолчанию для сетей офиса 2.

 

Логическое взаимодействие главного офиса и офиса «АртМоторс»

 

Для обеспечения безопасного доступа к серверу БД главного офиса используется маршрутизатор офиса 3 DLink DIR-100, который подключается к серверу FreeBSD по vpn-технологии, FreeBSD является vpn-сервером PPTP. На основании учетных записей, логина и пароля, которые передает маршрутизатор выдается IP-адрес. Сервер FreeBSD обрабатывает vpn-подключения на порту 1723, протокол tcp. То есть, «АртМоторс» является частью vpn-сети. Доступ к серверу БД главного офиса осуществляется через протокол RDP, на основании учетных записей заведенных в Active Directory доменного сервера главного офиса.

Наш FreeBSD сервер является DHCP-сервером для всех сетей.

Для того, чтобы настроить систему FreeBSD на работу в качестве сервера DHCP, вам необходимо обеспечить присутствие устройства bpf, компилированного в ядро. Для этого добавьте строку device bpf (pseudo-device bpf в FreeBSD 4.X) в файл конфигурации вашего ядра.

Устройство bpf уже входит в состав ядра GENERIC, поставляемого с FreeBSD, так что вам не нужно создавать собственное ядро для обеспечения работы DHCP.

Те, кто обращает особое внимание на вопросы безопасности, должны заметить, что bpf является тем устройством, что позволяет нормально работать снифферам пакетов (хотя таким программам требуются привилегированный доступ). Наличие устройства bpf обязательно для использования DHCP, но если вы очень обеспокоены безопасностью, наверное, вам не нужно включать bpf в ваше ядро только потому, что в отдалённом будущем вы собираетесь использовать DHCP.

Следующим действием, которое вам нужно выполнить, является редактирование примерного dhcpd.conf, который устанавливается в составе порта net/isc-dhcp3-server. По умолчанию это файл /usr/local/etc/dhcpd.conf.sample, и вы должны скопировать его в файл /usr/local/etc/dhcpd.conf перед тем, как его редактировать.

Настройка сервера DHCP dhcpd.conf состоит из деклараций относительно подсетей и хостов, и проще всего описывается на примере:

1)option domain-name "example.com";

2)option domain-name-servers 192.168.4.100;

3)option subnet-mask 255.255.255.0;

4)default-lease-time 3600;

5)max-lease-time 86400;

6)ddns-update-style none;

7)subnet 192.168.4.0 netmask 255.255.255.0 {

range 192.168.4.129 192.168.4.254;

8) option routers 192.168.4.1;

}

host mailhost {

9) hardware ethernet 02:03:04:05:06:07;

10)F1ixed-address mailhost.example.com;

}

- 1)Этот параметр задаёт  домен, который будет выдаваться  клиентам в качестве домена, используемого  по умолчанию при поиске. Обратитесь  к страницам справочной системы  по resolv.conf для получения дополнительной  информации о том, что это значит.

- 2)Этот параметр задаёт список разделённых запятыми серверов DNS, которые должен использовать клиент.

- 3)Маска сети, которая будет выдаваться клиентам.

- 4)Клиент может запросить определённое время, которое будет действовать выданная информация. В противном случае сервер выдаст настройки с этим сроком (в секундах).

- 5)Это максимальное время, на которое сервер будет выдавать конфигурацию. Если клиент запросит больший срок, он будет подтверждён, но будет действовать только max-lease-time секунд.

- 6)Этот параметр задаёт, будет ли сервер DHCP пытаться обновить DNS при выдаче или освобождении конфигурационной информации. В реализации ISC этот параметр является обязательным.

- 7)Это определение того, какие IP-адреса должны использоваться в качестве резерва для выдачи клиентам. IP-адреса между и включая границы, будут выдаваться клиентам.

- 8)Объявление маршрутизатора, используемого по умолчанию, который будет выдаваться клиентам.

- 9)Аппаратный MAC-адрес хоста (чтобы сервер DHCP мог распознать хост, когда тот делает запрос).

- 10)Определение того, что хосту всегда будет выдаваться один и тот же IP-адрес. Заметьте, что указание здесь имени хоста корректно, так как сервер DHCP будет разрешать имя хоста самостоятельно до того, как выдать конфигурационную информацию.

Как только вы закончите составлять свой dhcpd.conf, вы можете продолжить работу запуском сервера при помощи, следующей команды:

# /usr/local/etc/rc.d/isc-dhcpd.sh start

Если в будущем вам понадобится сделать изменения в настройке вашего сервера, то важно заметить, что посылка сигнала SIGHUP приложению dhcpd не приведёт к перезагрузке настроек, как это бывает для большинства демонов. Вам нужно послать сигнал SIGTERM для остановки процесса, а затем перезапустить его при помощи вышеприведённой команды.

 

 

Файлы

- /usr/local/sbin/dhcpd - dhcpd скомпонован  статически и расположен в  каталоге /usr/local/sbin. Страницы справочной  системы dhcpd(8), устанавливаемые портом, содержат более полную информацию о dhcpd;

- /usr/local/etc/dhcpd.conf - dhcpd требует  наличия конфигурационного файла, /usr/local/etc/dhcpd.conf, до того, как он  будет запущен и начнёт предоставлять  сервис клиентам. Необходимо, чтобы  этот файл содержал все данные, которая будет выдаваться обслуживаемым  клиентам, а также информацию  о работе сервера. Этот конфигурационный  файл описывается на страницах  справочной системы, которые устанавливаются  портом;