Разработка инфраструктуры территориально распределенной корпоративной сети CorpPAA (вариант № 11-WLAN-DLink)

Федеральное государственное бюджетное учреждение

 высшего  профессионального образования

 «Московский государственный  технический университет имени  Н.Э. Баумана»  
(МГТУ им. Н.Э. Баумана)

 

Факультет «Информатика и системы  управления»

Кафедра «Компьютерные системы  и сети»

 

 

 

РАСЧЕТНО-ПОЯСНИТЕЛЬНАЯ  ЗАПИСКА

к курсовой работе по дисциплине

 

Корпоративные сети

 

Разработка инфраструктуры территориально

распределенной корпоративной  сети

CorpPAA (вариант № 11-WLAN-DLink)

 

 

 

Руководитель

к.т.н., доцент    _________Л.В. Сурков

 

Исполнитель

Студент ИУ6-112 _______ А.А.Павлова

 

 

 

 

2013 

 

РЕФЕРАТ

РПЗ 71 с., 5 рис., 9 табл., 12 ист., 12 прил.

КЛЮЧЕВЫЕ  СЛОВА: КОРПОРАТИВНАЯ СЕТЬ, ЛОКАЛЬНАЯ ВЫЧИСЛИТЕЛЬНАЯ СЕТЬ, СТРУКТУРИРОВАННАЯ КАБЕЛЬНАЯ СИСТЕМА, УРОВЕНЬ ДОСТУПА, УРОВЕНЬ РАСПРЕДЕЛЕНИЯ, УРОВЕНЬ ЯДРА, АКТИВНОЕ СЕТЕВОЕ ОБОРУДОВАНИЕ, БЕСПРОВОДНАЯ СЕТЬ, IP-АДРЕСАЦИЯ, МАРШРУТИЗАЦИЯ, УДАЛЕННЫЙ ДОСТУП, СЛУЖБА ДОМЕННЫХ ИМЕН, КОНТРОЛЛЕР ДОМЕНА.

 

Целью данной курсовой работы является построение инфраструктуры корпоративной территориально распределенной сети компании.

В ходе выполнения курсовой работы решались следующие  задачи:

• проектирование логической и физической структуры корпоративной сети, состоящей из трех территориально разнесенных сайтов;
• распределение внутренних и внешних IP-адресов;
• подбор сетевого оборудования и расчет его стоимости;
• проектирование доменной структуры корпоративной сети;
• развертывание служб DHCP, DNS, Active Directory, служб сертификации;
• детальная проработка структуры беспроводной сети склада и рекомендации по настройке беспроводных контроллеров;

В результате выполнения работы был разработан эскизный проект корпоративной  сети, построенной с учетом требований и рекомендаций Cisco и Cisco SAFE, детальное описание инфраструктуры беспроводной сети и приведены рекомендации по настройке контроллеров WLAN и служб сертификации, была дана стоимостная оценка приобретения активного сетевого оборудования.

 

СОДЕРЖАНИЕ

1 Анализ требований ТЗ 5

2 Проектирование логической структуры сети 10

2.1 Здание А Ошибка! Закладка не определена.

Первый этаж Ошибка! Закладка не определена.

Второй этаж Ошибка! Закладка не определена.

Третий этаж Ошибка! Закладка не определена.

Четвертый этаж Ошибка! Закладка не определена.

Пятый этаж Ошибка! Закладка не определена.

2.2 Здание Б Ошибка! Закладка не определена.

Manufacture 1 Ошибка! Закладка не определена.

Manufacture 2 Ошибка! Закладка не определена.

Production Ошибка! Закладка не определена.

2.3 Здание С Ошибка! Закладка не определена.

Первый этаж Ошибка! Закладка не определена.

Второй этаж Ошибка! Закладка не определена.

3 Проектирование физической структуры сети 13

3.1 Описание структурированной кабельной сети 13

Размещение коммутационного оборудования на этажах 13

Требование к оборудованию и линиям связи 13

3.2 Выбор сетевого оборудования 14

4 Распределение IP-адресов 19

4.1 Внутренние IP-адреса 20

4.2 Внешние IP-адреса 22

5 Организация службы DHCP 23

6 Организация службы DNS 27

7 Организация службы каталогов Active Directory 28

8 Проектирование беспроводной сети 29

8.1 Общие сведения 29

8.2 Централизованное решение организации WLAN 29

8.3 Управление беспроводной сетью 29

8.4 Безопасность беспроводной сети 29

8.5 Настройка беспроводного оборудования 29

9 Развертывание служб сертификации 30

9.1 Организация службы сертификации 30

9.2 Настройка корневого Центра сертификации 30

9.3 Варианты запросов сертификатов от клиентов 30

10 Расчет стоимостиприобретения оборудования 31

10.1 Стоимость оборудования Здания А 31

10.2 Стоимость оборудования филиала Manufacture 31

10.3 Стоимость оборудования Здания С 31

10.4 Суммарная стоимость оборудования 31

 

1. Анализ требований ТЗ

Корпорация  имеет главный офис (здание А) и два филиала:

• производство продукции Manufacture (M) – здание B;
• отдел исследований и новейших разработок Research (R) – здание C.

 

1. Структура подразделений корпорации CorpXYZ

Функциональные  службы корпорации в головном здании А расположены следующим образом:

1 этаж. Подразделения  корпорации:

• отдел кадров и подготовки специалистов Human Resource (HR);
• отдел маркетинга Marketing (M);
• служба информационных технологий и технической поддержки Information Technologies (IT).

2 этаж. Подразделения:

• руководство корпорацией Executive (E);
• бухгалтерия Accounting (Acc);
• отдел экономики и планирования Business (Bus).

На 3, 4, и 5 этажах расположено проектное отделение, при этом:

3 этаж. Проектный  отдел Project 1 (P1);

4 этаж. Проектный  отдел Project 2 (P2);

5 этаж. Проектный  отдел Project 3 (P3).

Каждый проектныйотдел имеет свой конфиденциальный сервер приложений.

Две независимые группы сотрудников  отдела маркетинга в основном работают на ноутбуках и подали заявку на создание защищенной беспроводной сети WLAN с выходом в интернет.

В одноэтажном здании В филиала производятся изделия двух типов, одно из них на площадях М1, другое - на площадях М2. Кроме того, имеется автоматизированный склад готовой продукции Production (P). Филиал Manufacture (M) (здание В) расположен в другом городе, удаленном на значительное расстояние, и соединен с главным офисом каналом Т1. Филиал Research (здание С) связывается с главным офисом через Internet c использованием Site-to-Site VPN IPSec. В двухэтажном здании С отдел Research занимает два этажа, при этом на 1 этаже расположена рабочая группа Research 1 (R1), на 2 этаже группа Research 2 (R2).

В каждом офисе  имеются небольшие ЛВС, которые  будут объединены в единую корпоративную  сеть. В качестве рабочих станций используются компьютеры с установленными ОС WinXP Prof, W2000 Prof, MS Vista. В ближайшие 12-18 месяцев планируется переход части клиентов отдела маркетинга и руководства корпорацией на новые ОС семейства MS Win7. Руководство компании решило принять в качестве базовой сетевой операционной системы MS Windows Server 2008 и готово использовать избыточное сетевое оборудование.

 Несколько групп сотрудников работают в Европе в своих домашних офисах SOHO, подключающихся к главному офису по каналам VPN. Максимальное число компьютеров в SOHO не более 5. Кроме того, имеется небольшой штат сотрудников корпорации, которые соединяются с главным офисом по Internet.

 

2. Схема расположения корпорации CorpXYZ

В качестве исходных данных принимается достаточность полосы пропускания каналов передачи данных для обеспечения сетевого трафика с удовлетворительным клиентским откликом. Однако необходимо таким образом спроектировать местоположение серверов, чтобы минимизировать служебный трафик сети.

Базовой технологией сети является  Ethernet по стандарту 100/1000BASE-T и FDDI.

Каждое подразделение  корпорации имеет свой конфиденциальный сервер приложений, доступ к которому могут иметь только сотрудники соответствующего подразделения.

Для внешних IP_интернет адресов корпорации в целом (головное здание и филиалы) используйте следующий диапазон адресов (Public_IP) 225.46.11.0/24.

Для диапазона внутренних адресов (Private_IP) используются:

• для головного здания А диапазон адресов 10.101.0.0/16,
• для здания В адреса 172.22.40.0/22,
• для здания С адреса 192.168.88.0/21,

Исходные числовые данные к вариантам курсовой работы  приведены в таблицах 1, 2, 3, 4, 5 и 6.

В таблице  1 задано поэтажное расположение рабочих групп и количество рабочих станций трёх проектных отделов в здании А.

 

1. Распределение рабочих групп в здании А

 

ОТДЕЛ	Project 1		Project 2		Project 3
ЭТАЖ	Число рабочих групп (комнат)	Число раб. станций в гр.,  не более	Число рабочих групп	Число раб. ст. в группе, не более	Число рабочих. групп	Число раб. станций. не более
Этаж 1	17	11
Этаж 4			15	14
Этаж 5					11	16

 

В таблице  2 приведены данные по количеству рабочих групп и рабочих станций в одноэтажном здании филиала В Manufacture.

2. Распределение рабочих групп в здании В

ОТДЕЛ	Manufacture
Подразделение	Число рабочих групп (комнат)	Число раб. станций в группе, не более
M1	25	14
M2	21	30
P	7	35

 

В таблице 3 заданы поэтажное число групп и рабочих станций в здании С филиала Research

3. Распределение рабочих групп в здании С

ОТДЕЛ	Res 1		Res 2
ЭТАЖ	Число рабочих групп (комнат)	Число рабочих станций в группе, не более	Число раб. групп	Число раб. станций , не более
Этаж 1	7	18
Этаж 2			14	14

 

В таблице 4 представлены данные общекорпоративных служб

4. Распределение общекорпоративных служб

Служба	Human Resource, IT gr., Sales Manag.		Accounting		Business
Параметр К	Число рабочих групп (комнат)	Число рабочих станций в группе, не более	Число раб. гр.	Число раб. станций в раб. гр.	Число раб. гр.	Число раб. ст. в раб. гр.
1	6	14	4	11	3	6

 

Также  необходимо детально проработать реализацию соответствующих частей WLAN/EAP-2 инфраструктуры корпоративной сети с использованием оборудования DLink, включая его настройку, а так же конфигурирование серверов WS2008 и операционных систем рабочих станций пользователей.

При выполнении работы должны быть выполнены также следующие  требования:

• в качестве службы каталогов корпоративной сети использовать Active Directory;
• предоставить доступ к размещенным в головном офисе Web, FTPи MX серверам корпорации CorpXYZ как пользователям Интернета, так и пользователям внутренней корпоративной сети (intranet) в любое время в любой день недели;
• изолировать корпоративную сеть от Интернета, Web, FTPи MX серверов;
• изолировать внутреннее пространство имен;
• защитить все данные, пересылаемые между головным офисом и филиалом Research;
• каждое подразделение должно иметь свой конфиденциальный сервер приложений;
• обеспечить защиту конфиденциальных данных при пересылке в подразделениях корпоративной сети с использованием IPSec;
• обеспечить защиту конфиденциальных данных при пересылке через Интернет с использованием VPN;
• обеспечить защищенные подключения к корпоративной сети удаленных пользователей по телефонным линиям ADSL;
• обеспечить защиту беспроводных сетей WLAN;
• обеспечить надежную работу соединений путем введения дополнительных резервных маршрутных подключений;
• обеспечить проведение аудита и видеоконференций (*);
• предусмотреть меры по снижению сетевого трафика, вызываемого потоковыми аудио и видеоконференциями (*);
• выполнить оценку стоимости закупки сетевого оборудования, включая стоимость сопутствующих программных продуктов (ПО);
• оценить затратную стоимость материалов структурированной кабельной сети СКС, включая монтажные стойки(*).