Автор: Пользователь скрыл имя, 28 Февраля 2013 в 17:08, курсовая работа
Корпоративная сеть— это мультисервисная сеть передачи данных, работающая под единым управлением и предназначенная для удовлетворения собственных производственных потребностей компании и организации. Корпоративная информация — это информация, разглашение или несанкционированное изменение которой может привести к огромным финансовым потерям. Поэтому корпоративная сеть — закрытая структура с достаточно высокой степенью защиты, доступ к которой извне запрещен вообще или строго ограничен, а доступ к информации внутри нее разграничен с использованием административных и технических методов.
Техническое задание……………………………………………………….3
Введение …………………………………………………………………....4
Раздел 1: Выбор технологии построения локальной сети……………….5
Раздел 2: Выбор технических средств………………………………….....7
Раздел 3: Логический расчет сети………………………………………..10
Раздел 4: Выбор сетевой операционной системы………………………12
Раздел 5: Практическая реализация сетевых настроек ………………...14
Раздел 6: Объединение сети……………………………………………...18
Заключение……………… ……………………………………………...19
Список используемой литературы……………………………………….20
Приложение 1: Структура сети…………………………………………..21
Приложение 2: Листинг сетевых настроек……………………………...22
Одна часть IP-адреса представляет собой номер сети, другая – идентификатор хоста. Точно так же, как у разных домов на одной улице в адресе присутствует одно и то же название улицы, у хостов в сети в адресе имеется общий номер сети. И точно так же, как у различных домов имеется собственный номер дома, у каждого хоста в сети имеется собственный уникальный идентификационный номер – идентификатор хоста. Номер сети используется маршрутизаторами для передачи пакетов в нужные сети, тогда как идентификатор хоста определяет конкретное устройство в этой сети, которому должны быть доставлены пакеты.
IP-адрес состоит из четырех частей, записанных в виде десятичных чисел с точками (например, 192.168.1.1).
Маска |
Количество подсетей |
Количество хостов |
255.255.255.192 11111111.11111111.11111111. |
2(22-2) |
62 |
255.255.255.224 11111111.11111111.11111111. |
6(23-2) |
30 |
255.255.255.240 11111111.11111111.11111111. |
14(24-2) |
14 |
255.255.255.248 11111111.11111111.11111111. |
30(25-2) |
6 |
255.255.255.252 11111111.11111111.11111111. |
62(26-2) |
2 |
Раздел 4.Выбор сетевой операционной системы
Сетевая операционная система—операционная система со встроенными возможностями для работы в компьютерных сетях. К таким возможностям можно отнести:
наличие в системе сетевых служб
позволяющей удалённым
Для своей работы будет использована операционная система – Ubuntu 10.10, основанной на ядре Linux и платформе Debian, так как это очень распространенная система, занимающая 4 место на рынке. Большой плюс, что эта операционная система бесплатная, с открытым системным кодом и простотой администрирования.
Вот пример наглядного сравнения Windows 7 и Ubuntu:
Старт | |
36 с. |
14 с. |
Безопасность | |
Без антивируса — никуда |
Антивирус не нужен, политика ОС не позволяет запускаться опасным программам без вашего разрешения |
Устройства | |
Поддерживает стандартные |
Поддерживает больше стандартных устройств, включая большинство веб-камер, Bluetooth-адаптеров, для остальных устройств ОС сама найдёт драйверы и установит их, если для устройства имеются Linux-драйверы |
Установка программ | |
Ищите программы, устанавливайте и удаляйте через панель управления. Инсталляторы большие, установка долгая. Обновление каждая программа выполняет сама, отчего часто висят 3-5 процессов, которые запускают обновления |
Почти любые программы можно найти в центре приложений, не открывая браузера. Всё ПО хранится в больших интернет-хранилищах (репозиториях), которые можно находить в Сети и подключать, хотя и главный репозиторий содержит программы всех категорий. Инсталляторы маленькие, установка-обновление-удаление выполняет ОС. В случае недостатка какого-то компонента, ОС автоматически устанавливает его |
Работа с Интернетом | |
Стандартный браузер не работает со многими сайтами, почта и чат отсутствуют |
Сразу после установки вы можете выходить в Сеть через FireFox, работать с почтой (наподобие Outlook), |
Работа с документами | |
Есть блокнот и WordPad, работать с офисными документами можно после установки Microsoft Office |
Есть Gedit — аналог блокнота, но с подсветкой синтаксиса, сразу можно работать с офисными документами через OpenOffice |
Мультимедиа | |
Возможно всё |
Пока трудно с видеоредакторами, но редактор Movie Maker имеется |
Цена | |
До 10 тысяч рублей |
Бесплатна. И все программы, входящие в состав бесплатны и свободны. |
Раздел 5.Практическая реализация сетевых настроек
Из доступных масок и
С помощью утилиты Telnet производим ввод в командную строку.
telnet 10.33.8.0
login: student1
password: 12345678
student1$su root
password
После того, как интерфейс перенастроен вводится
# ifconfig // появятся уже введенные настройки
#ifconfig_eth0_10.33.8.140_
# ifconfig // система покажет новые настройки
# route // система покажет IP-таблицу маршрутов
# arp //система покажет ARP-таблицу
Первая подсеть 192.168.50.32
ifconfig eth0 192.168.50.34 netmask 255.255.255.224 broadcast 192.168.50.255
ifconfig eth0 192.168.50.35 netmask 255.255.255.224 broadcast 192.168.50.255
ifconfig eth0 192.168.50.36 netmask 255.255.255.224 broadcast 192.168.50.255
ifconfig eth0 192.168.50.37 netmask 255.255.255.224 broadcast 192.168.50.255
ifconfig eth0 192.168.50.38 netmask 255.255.255.224 broadcast 192.168.50.255
ifconfig eth0 192.168.50.39 netmask 255.255.255.224 broadcast 192.168.50.255
ifconfig eth0 192.168.50.40 netmask 255.255.255.224 broadcast 192.168.50.255
ifconfig eth0 192.168.50.41 netmask 255.255.255.224 broadcast 192.168.50.255
ifconfig eth0 192.168.50.42 netmask 255.255.255.224 broadcast 192.168.50.255
ifconfig eth0 192.168.50.43 netmask 255.255.255.224 broadcast 192.168.50.255
ifconfig eth0 192.168.50.44 netmask 255.255.255.224 broadcast 192.168.50.255
ifconfig eth0 192.168.50.45 netmask 255.255.255.224 broadcast 192.168.50.255
ifconfig eth0 192.168.50.46 netmask 255.255.255.224 broadcast 192.168.50.255
ifconfig eth0 192.168.50.47 netmask 255.255.255.224 broadcast 192.168.50.255
Вторая подсеть с № 192.168.50.64.
ifconfig eth0 192.168.50.65 netmask 255.255.255.224 broadcast 192.168.50.255
ifconfig eth0 192.168.50.66 netmask 255.255.255.224 broadcast 192.168.50.255
ifconfig eth0 192.168.50.67 netmask 255.255.255.224 broadcast 192.168.50.255
ifconfig eth0 192.168.50.68 netmask 255.255.255.224 broadcast 192.168.50.255
ifconfig eth0 192.168.50.69 netmask 255.255.255.224 broadcast 192.168.50.255
ifconfig eth0 192.168.50.70 netmask 255.255.255.224 broadcast 192.168.50.255
ifconfig eth0 192.168.50.71 netmask 255.255.255.224 broadcast 192.168.50.255
ifconfig eth0 192.168.50.72 netmask 255.255.255.224 broadcast 192.168.50.255
ifconfig eth0 192.168.50.73 netmask 255.255.255.224 broadcast 192.168.50.255
ifconfig eth0 192.168.50.74 netmask 255.255.255.224 broadcast 192.168.50.255
ifconfig eth0 192.168.50.75 netmask 255.255.255.224 broadcast 192.168.50.255
ifconfig eth0 192.168.50.76 netmask 255.255.255.224 broadcast 192.168.50.255
ifconfig eth0 192.168.50.77 netmask 255.255.255.224 broadcast 192.168.50.255
ifconfig eth0 192.168.50.78 netmask 255.255.255.224 broadcast 192.168.50.255
ifconfig eth0 192.168.50.79 netmask 255.255.255.224 broadcast 192.168.50.255
ifconfig eth0 192.168.50.80 netmask 255.255.255.224 broadcast 192.168.50.255
ifconfig eth0 192.168.50.81 netmask 255.255.255.224 broadcast 192.168.50.255
После настройки интерфейса вводится команда ifconfig(без параметров)и убеждаемся, что настройки введены верно.
Настройка шлюза:
Шлюз содержит PPP-соединение с внешним миром через внешний интерфейс и один внутренний интерфейс 192.168.50.0.
Для маршрутизатора сети 192.168.50.0 проводятся следующие настройки:
root# ifconfig eth0 192.168.50.62 netmask 255.255.255.224 broadcast 192.168.50.255
root# ifconfig eth1 192.168.50.94 netmask 255.255.255.224 broadcast 192.168.50.255
Я выбрал эти IP адреса для внутренних интерфейсов, так как это последние из доступных адресов в каждой из подсети.
Раздел 6.Объединение сетей
PPPoE(англ.Point-to-point protocol over Ethernet)—сетевой протокол канального уровня передачи кадров PPP через Ethernet. В основном используется xDSL-сервисами. Предоставляет дополнительные возможности (аутентификация, сжатие данных, шифрование).
PPPoE — это туннелирующий протокол, который позволяет настраивать (или инкапсулировать)IP, или другие протоколы, которые настраиваются на PPP, через соединения Ethernet , но с программными возможностями PPP соединений, и поэтому используется для виртуальных «звонков» на соседнюю Ethernet-машину и устанавливает соединение точка-точка, которое используется для транспортировки IP-пакетов, работающее с возможностями PPP.
1. Настройка тестового PPPoE-
Клиент настраивался в режиме ядра, маршрут
по-умолчанию не устанавливался.
Ниже - содержимое файла /etc/ppp/peers/dsl-provider,
содержащий настройки тестового
клиента:
user test
plugin rp-pppoe.so
eth1
noipdefault
usepeerdns
persist
noauth
#defaultroute
Для пользователя test в файл /etc/ppp/chap-secrets
добавим такую строчку:
test
*
testpasswd *
На этом настройка клиента закончена.
2. Настройка PPPoE-сервера в
В файле /etc/ppp/pppoe-server-options были прописаны
следующие опции:
auth
require-chap
noipdefault
noipx
nodefaultroute
noproxyarp
netmask 255.255.255.224
logfile /var/log/pppoe-server.log
Опция auth заставляет потребовать у удалённого
клиента аутентификации, опция require-chap
указывает способ аутентификации CHAP.
Опция noipdefault не позвояет соглашаться
с настройками IP-адресов, полученных от
клиента, noipx отключает согласование протокола
IPX, nodefaultroute запрещает добавлять маршрут
по умолчанию через клиента, noproxyarp запрещает
серверу создавать для клиентов ARP-записи
на Ethernet-интерфейсах (эта опция нужна только
если клиентам выдаются IP-адреса, пересекающиеся
с IP-адресами Ethernet-сети, чтобы PPPoE-клиенты
и компьютеры в локальной сети могли беспрепятственно
обмениваться трафиком).
Опция "netmask 255.255.255.224" задаёт маску
PPP-соединения у клиента и сервера, опция
"
logfile /var/log/pppoe-server.log" предписывает вести
серверу журнал. Пользы от этого журнала
не очень много, т.к. в нём нет отметок времени.
По-умолчанию сервер передаёт в pppd также
ещё и следующие опции: nodetach, noaccomp, nobsdcomp,
nodeflate, nopcomp, novj, novjccomp, default-asyncmap.
Все опции по-умолчанию имеют приоритет
над опциями из файла /etc/ppp/pppoe-server-options.
Все опции, кроме первой и последней, отключают
различные виды сжатия. Первая указывает
pppd не отделяться от управляющего терминала.
Какой может быть управляющий терминал,
если pppd запущен из демона, то есть из программы,
которая сама не имеет управляющего терминала?
Последняя опция предписывает pppd не согласовывать
параметр asyncmap и принудительно экранировать
все управляющие символы, что не имеет
особого смысла, поскольку Ethernet-среда
ни коим образом не интерпретирует управляющие
символы. Она, будучи последовательной
линией, может использовать асинхронный
режим приёма/передачи, в котором приёмник
сообщает передатчику о готовности или
неготовности к приёму информации с помощью
специальных символов XON или XOFF.
Заключение:
В курсовом проекте была выбрана и построена локальная сеть на основе современных технологий Ethernet. Данная сеть была спроектирована как на аппаратном уровне, так и на программном. Данная работа может быть использована для построения в реальном времени. Работа была спроектирована с учетом всех технических характеристик оборудования, также- предложены программное и аппаратное обеспечения с минимальным затратами и большой производительностью. Так как сетевые технологии развиваются в геометрической прогрессии, то данную работу можно будет использовать при построении, как домашней сети, так и для небольшой фирмы.
Список литературы:
Калюжный В.П. 2012 год.
Приложение 1: Структура сети
Приложение 2: Листинг сетевых настроек