ИТКС Курсовая работа

Федеральное государственное образовательное бюджетное учреждение высшего профессионального образования "Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича"

Факультет информационных систем и технологий

Кафедра информационных управляющих систем

Курсовой проект по теме:

«Сегментация корпоративной сети. Реализация VLAN. Маршрутизация в корпоративной сети»

по дисциплине:

«Информационные технологии в корпоративных сетях»

Выполнил студент группы ИСТ-81:

Лаюшка А.В.

Принял и проверил:

Губин А. Н.

Санкт-Петербург

2012

Содержание

1. Общие сведения о корпоративных сетях 2

2. Сегментирование корпоративной сети 4

3. Реализация VLAN 9

4. Маршрутизация в корпоративной сети 15

Общие сведения о корпоративных сетях

Корпоративная сеть — коммуникационная система, принадлежащая и/или управляемая единой организацией в соответствии с правилами этой организации. Корпоративная сеть отличается от сети, например, интернет провайдера тем, что правила распределения IP-адресов, работы с интернет ресурсами и т. д. едины для всей корпоративной сети. В то время как провайдер контролирует только магистральный сегмент сети, позволяя своим клиентам самостоятельно управлять их сегментами сети, которые могут являться как частью адресного пространства провайдера, так и быть скрыты механизмом сетевой трансляции адресов за одним или несколькими адресами провайдера.

Корпоративная сеть – сеть, построенная с использованием различных топологий и объединяющая разрозненные офисы в единую сетевую систему. Часто, корпоративные сети в качестве канала передачи данных используют интернет, несмотря на это, доступ извне к сети предприятия запрещен или строго ограничен как на физическом уровне, так и на административном.

Благодаря своей логической структуре сеть позволяет организовать одновременную работу сотрудников разных подразделений с распределенными или централизованными территориально приложениями, базами данных и другими сервисами (обработка, систематизация и хранение данных внутрикорпоративной информации).

Корпоративная сеть логически отделена от публичных сетей, то есть ваш трафик полностью защищен от несанкционированного доступа (прослушивания) извне.

Функции корпоративной сети:

Современные технологии передачи данных предоставляют своим пользователям широкие возможности по организации различных видов услуг и сервисов:

• организацию электронного документооборота и ведение общих архивов документов;

• организацию корпоративной телефонной сети с единым планом нумерации;

• организацию систем конференц-связи, в том числе видеоконференц-связи;

• построение распределенных систем видеонаблюдения с единым центром хранения данных;

• организацию дистанционного доступа к файлам и серверам с базами данных;

• подключение к сети Интернет с возможностью организация единой корпоративной политики информационной безопасности;

• предоставление доступа к глобальным финансовым, торговым и информационным системам.

Кроме обеспечения безопасности корпоративная сеть несет в себе и экономическую выгоду. Одним из примеров может служить организация междугородних звонков внутри мультисервисной корпоративной сети, с использованием VoIP, что намного дешевле стоимости обычного междугороднего трафика.

Преимущества:

• снижает расходы на междугородную телефонную связь и на командировки сотрудников;

• повышает уровень безопасности сети;

• снижает значительные затраты на поддержку;

• решает проблему использования современных приложений и внедрения новых сервисов, необходимых для успешной работы организации.

Сегментирование корпоративной сети

Задание.

1. Объединить N₁ рабочих станций в одну сеть посредством коммутатора и проверить её работоспособность. Объединить N₂ рабочих станций другую сеть посредством коммутатора, проверить ее работоспособность.

2. Соединить обе сети и убедиться в возможности передачи пакетов из одной сети в другую.

3. Объединить сети посредством маршрутизатора в единую сеть. Проверить возможность передачи пакетов из одного сегмента сети в другой.

N₁ = 3 (последняя цифра номера зачетной книжки, деленная на 3);

N₂ = 2 (N₁-1=1 => 2).

Выполнение работы.

1. Для выполнения первого этапа необходимо в программе Cisco Packet Tracer разместить в рабочей области 5 рабочих станции и 2 коммутатора и объединить их в две локальных сети по 3 и 2 станции соответственно, после чего всем рабочим станциям задать IP-адреса и проверить возможность передачи пакетов внутри каждой сети.

Рисунок 1. Установка IP-адресов и масок для рабочих станций.

Таблица 1. Настройки рабочих станций двух сегментов.

Элемент сети	IP-адрес	Маска подсети
PC0	192.168.0.2	255.255.255.0
PC1	192.168.0.3	255.255.255.0
PC2	192.168.0.4	255.255.255.0
PC3 PC4	192.168.0.5 192.168.0.6	255.255.255.0 255.255.255.0

Рисунок 2. Проверка возможности передачи пакетов в сетях.

Как видно на рисунке, отправленные пакеты от рабочих станций PC0 и PC3 достигли места своего назначения в PC1 и PC2 и PC4 соответственно. Следовательно, настройка была выполнена верно.

2. Для выполнения второго этапа необходимо просто соединить два коммутатора вместе. Настройки станций при этом останутся неизменными.

Рисунок 3. Передача пакетов из одного сегмента сети в другой.

Благодаря заранее верно прописанным, несовпадающим IP-адресам из одной подсети, удалось сразу и без дополнительных настроек передать пакет из одного сегмента сети в другой, просто соединив напрямую кабелем два коммутатора.

3. Для возможности передачи информации из одной подсети в другую необходимо соединить их посредством маршрутизатора. Для этого соединим два порта маршрутизатора с коммутаторами двух подсетей, установив соответствующие настройки:

Таблица 2. Настройки рабочих станций двух сетей и маршрутизатора.

Элемент сети	IP-адрес	Маска подсети	Шлюз
Router0, Port: 0/0	192.168.0.1	255.255.255.0	-
Router0, Port: 0/1	192.168.1.1	255.255.255.0	-
PC0	192.168.0.2	255.255.255.0	192.168.0.1
PC1	192.168.0.3	255.255.255.0	192.168.0.1
PC2	192.168.0.4	255.255.255.0	192.168.0.1
PC3 PC4	192.168.0.5 192.168.0.6	255.255.255.0 255.255.255.0	192.168.0.1 192.168.0.1

Рисунок 4. Установка шлюза для рабочей станции.

Рисунок 5. Передача пакета между двумя локальными сетями, соединенными маршрутизатором.

Реализация VLAN

Задание.

1. Объединить N₁ рабочих станций посредством коммутатора. Объединить N₂ рабочих станций посредством коммутатора.

2. Создать виртуальную сеть (11vlan), включающую половину рабочих станций N₁. Создать виртуальную сеть (12vlan), включающую половину рабочих станций N₂.

3. Соединить коммутаторы между собой двумя способами:

1. тип портов Access;

2. тип портов Trunk.

Проверить возможность передачи информации внутри каждой виртуальной сети и отсутствие связи между ними.

N₁ = 3(последняя цифра номера зачетной книжки, деленная на 2);

N₂ = 2 (N₁-1=2 ).

Выполнение работы.

1. Создадим аналогично первому заданию два сегмента сети и проверим их работоспособность. IP-адреса настраиваются таким образом, чтобы все рабочие станции соответствовали одной подсети (подсеть 192.168.0.0).

Рисунок 6. Передача пакетов между станциями в двух сегментах сети.

2. Зададим рабочим станциям PC0 и PC1, PC2 принадлежность к виртуальной сети 11vlan, а PC3 и PC4 к 12vlan. Для этого сначала в конфигурации виртуальных локальных сетей коммутаторов создадим две сети с номерами 11 и 12. А затем каждому порту, к которому подключена соответствующая станция, установим нужную рабочую сеть.

Рисунок 7. Добавление двух виртуальных сетей в настройки коммутатора.

Рисунок 8. Установка соответствия конкретного порта заданной виртуальной сети.

3. а) Соединим коммутаторы двумя кабелями, портам одного из которых зададим в соответствие сеть 11vlan, а другому – 12vlan. Тип портов оставим по умолчанию Access.

Рисунок 9. Передача пакетов внутри виртуальных сетей через порт типа Access.

Как видно на рисунке, если все настроено верно, то передача пакетов происходит между рабочими станциями внутри одной виртуальной сети, даже если сами станции физически подключены к разным коммутаторам. Однако рабочие станции, даже подключенные к одному коммутатору, но находящиеся в разных виртуальных сетях, связи не имеют, и пакеты между ними не передаются.

б) Теперь соединим коммутаторы одним кабелем, но тип портов для него установим Trunk. Его особенность состоит в том, что он поддерживает все типы виртуальных сетей, определенных для данного маршрутизатора, но сам «определяет» принадлежность пакета конкретной виртуальной сети. Пакеты передаются внутри сети, но не между сетями.

Рисунок 10. Переопределение типа порта коммутатора на «Trunk».

Рисунок 11. Передача пакетов внутри виртуальных сетей через порт типа Trunk.

Маршрутизация в корпоративных сетях

Задание.

1. Объединить N₁ рабочих станций посредством коммутатора. Объединить N₂ рабочих станций посредством другого коммутатора. Создать виртуальную сеть (11vlan), состоящую из станций N₁. Создать виртуальную сеть 12vlan), состоящую из рабочих станций N₂. Соединить коммутаторы между собой через маршрутизатор. Организовать обмен данными между двумя сетями.

2. Объединить в единую систему обмена данными N₁+N₂ рабочих станций, подключенных к одному коммутатору с помощью одного маршрутизатора, подключенному к тому же коммутатору. N₁+N₂ рабочих станций разделены поровну на две разные виртуальные сети.

N₁ = 3(последняя цифра номера зачетной книжки, деленная на 2);

N₂ = 2 (N₁-1=2).

Выполнение работы.

1.

• Определим всем портам коммутатора 0 принадлежность к виртуальной сети 11vlan, а всем портам коммутатора 1 – к 12vlan.

• Подсоединим оба коммутатора к маршрутизатору. Изменим типы портов коммутаторов, подключенных к маршрутизатору на Trunk.

• Укажем шлюзы для рабочих станций (192.168.0.1 для 11vlan и 192.168.1.100 для 12vlan) и их IP-адреса с соответствующими масками (см. табл. 3).

• Добавим в список виртуальных сетей маршрутизатора сети 11vlan и 12vlan.

Таблица 3. Настройки рабочих станций и портов маршрутизатора.

Элемент сети	IP-адрес	Маска подсети	Шлюз
Router0, Port: 0/0.11	192.168.0.100	255.255.255.0	-
Router0, Port: 0/1.12	192.168.1.100	255.255.255.0	-
PC0	192.168.0.2	255.255.255.0	192.168.0.100
PC1	192.168.0.3	255.255.255.0	192.168.0.100
PC2	192.168.0.4	255.255.255.0	192.168.0.100
PC3 PC4	192.168.1.2 192.168.1.3	255.255.255.0 255.255.255.0	192.168.1.100 192.168.1.100

При такой конфигурации сети, конечно, пакеты будут передаваться только внутри каждой виртуальной сети, но не между сетями. А значит требуются дополнительные настройки маршрутизатора. Для корректной работы VLAN на маршрутизаторе не годятся физические порты. Поэтому требуется создать несколько логических и применить к ним метод инкапсуляции, который позволит создать соединение между двумя виртуальными сетями.

Для этого пропишем следующие команды в терминале маршрутизатора.

Рисунок 12. Создание логических портов на маршрутизаторе

Затем производим проверку передачи пакетов данным образом.

Рисунок 13. Передача пакетов.

2. Создадим сеть состоящую из 5 рабочих станций, 1 коммутатора и 1 маршрутизатора. Поделим рабочие станцие на 2 VLAN c названиями 11vlan и 12vlan. Используя метод инкапсуляции добьемся того чтоб рабочие станции могли «видеть» друг друга находясь в разных сетях. Для этого создадим на маршрутизаторе 2 логических порта присоединеных на один физический порт маршрутизатора так как, соединение с коммутатором происходит через один физический порт.

Рисунок 14. Создание логических портов.

Проверяем работоспособность сети.

Рисунок 14. Передача пакетов между 11vlan и 12vlan.

Процесс передачи пакетов прошёл успешно.