ГОСУДАРСВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ

ВЫСШЕГО ПРОФЕСИОНАЛЬНОГО ОБРАЗОВАНИЯ

«ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

ПУТЕЙ СООБЩЕНИЯ»

Факультет «Управление процессами перевозок»

Кафедра «Информатика и информационная безопасность»

КУРСОВОЙ ПРОЕКТ

по дисциплине «Безопасность вычислительных сетей»

«Проектирование локальной вычислительной сети»

Руководитель работы

А.С. Ададуров

«__»___________200_г.

Исполнитель

Ст. Гр. КИБ-508

И.К. Иванов

«__»___________200_г.

Санкт-Петербург

2008

СОДЕРЖАНИЕ

ЗАДАНИЕ…………… ………………………………………………………..3

АННОТАЦИЯ ………………………………………………………………...4

1 ВВЕДЕНИЕ …………………………………………………………………5

2 КАБЕЛЬНАЯ СХЕМА СЕТИ ……………………………………………..7

2.1 ГОРИЗОНТАЛЬНАЯ СХЕМА КАБЛИРОВАНИЯ …………….7

2.2 ВЕРТИКАЛЬНАЯ СХЕМА КАБЛИРОВАНИЯ ……………….12

3 СПЕЦИФИКАЦИЯ ОБОРУДОВАНИЯ ………………………………..13

4 ОСНОВНЫЕ ЭЛЕМЕНТЫ ПОЛИТИКИ БЕЗОПАСНОСТИ ЛВС ….19

4.1 КАТЕГОРИИ ПОЛЬЗОВАТЕЛЕЙ И ИХ ПРАВА ДОСТУПА .19

4.2 ПОЛИТИКА ПОЛЬЗОВАТЕЛЬСКИХ РЕСУРСОВ ………….19

4.3 П ОРЯДОК ДОСТУПА К ЛВС ………………………………….19

4.4 ПОЛИТИКА ИСПОЛЬЗОВАНИЯ СЕТЕВЫХ РЕСУРСОВ (VLAN) ………………………………………………………………………..19

5 КОНФИГУРЦИЯ ОБОРУДОВАНИЯ …………………………………..22

ЗАКЛЮЧЕНИЕ ………………………………………………………..…….22

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ…………….………….22

ПРИЛОЖЕНИЕ А. Конфигурация коммутатора 1. …………………...23

ПРИЛОЖЕНИЕ Б. Конфигурация коммутатора 1. ……………….…..24

ПРИЛОЖЕНИЕ В. Конфигурация маршрутизатора. ………………...25

ГОСУДАРСВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ

ВЫСШЕГО ПРОФЕСИОНАЛЬНОГО ОБРАЗОВАНИЯ

«ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

ПУТЕЙ СООБЩЕНИЯ»

Факультет «Управление процессами перевозок»

Кафедра «Информатика и информационная безопасность»

Задание на курсовую работу

«Проектирование локальной вычислительной сети»

Исходные данные: Количество этажей в здании – 5;

Количество отделов – 4;

Количество пользователей – 42;

Выход в Интернет – Отсутствует;

Защита трафика – ВС;

Организация сервера – Почтовый;

Дата выдачи задания «__»_____________200_г.

Руководитель ___________/А.С. Ададуров

Исполнитель, студент гр. КИБ-508 ___________/И.К. Иванов

Срок защиты работы «__»_____________200_г.

АННОТАЦИЯ

В данном курсовом проекте описывается создание локальной вычислительной сети предприятия. Проектируется локальная сеть с учетом возможностей здания. Производится анализ конфигурации пользовательского оборудования с учетом потребностей пользователей, а также конфигурации активного оборудования(маршрутизаторы и коммутаторы). Производится разделение прав доступа в соответствии со спецификой каждого отдела и настройка доступа к общим ресурсам.

Курсовой проект состоит из 27 страниц, в том числе 6 рисунков, 11 таблиц, 3 приложения.

1 Введение

Локальная вычислительная сеть (ЛВС, локальная сеть; (англ. Local Area Network, LAN) — компьютерная сеть, покрывающая обычно относительно небольшую территорию или небольшую группу зданий (дом, офис, фирму, институт).

Разрабатываемая вычислительная сеть состоит из 42 компьютеров, расположенных в одном здании на 5 этажах и покрывает организацию, состоящую из 4 отделов. При разработке сети используется активное сетевое оборудование, произведенное Cisco Systems, Inc. Выбор этого производителя обоснован тем, что он является мировым лидером в производстве сетевого оборудования. Этот вопрос разрешает вопросы, связанные с надежностью и проблемами в эксплуатации данного оборудования, так как оно повсеместно распространено как в нашей стране, так и в мире.

Данная организация имеет почтовый сервер, в обязанности которого входят хранение и обработка почты работников компании. Данное оборудование должно отвечать таким требованиям, как надежность и высокая скорость обработки запросов. Исходя из этих требований, в качестве производителя для столь сложного решения была выбрана компания Hewlett-Packard, как один из лидеров в производстве серверных решений, в том числе для офисного использования.

Рабочие станции спроектированы с учетом потребностей пользователей. Проектирование производилось с возможностью модернизации при последующей необходимости(используются легко расширяемые настольные ПК c архитектурой Intel x86).

В качестве физической топологии сети используется топология типа «звезда». Данный выбор обоснован тем, что имеется большое количество пользователей, подключаемых к активному сетевому оборудованию в количестве трех штук(два коммутатора и маршрутизатор).

2 Кабельная схема сети

2.1 Горизонтальная схема каблирования

На иллюстрациях ниже изображены план-схемы расположения оборудования ЛВС (как активного(маршрутизаторы и коммутаторы) так и пассивного (сетевые кабели)) и расположения рабочих мест пользователей с указанием отделов.

Рисунок 1. План-схема 1го этажа

На первом этаже расположен отдел таможенного оформления(VLAN 100, 9 рабочих мест). Все 9 компьютеров, находящихся на первом этаже, подключены к коммутатору Cisco 2950-24, находящемуся на 2-ом этаже.

Рисунок 2. План-схема 2го этажа

На втором этаже расположены отдел информационных технологий(VLAN 101, 3 рабочих места) и отдел таможенного оформления(VLAN 100, 5 рабочих мест). Компьютеры, находящиеся на этом этаже подключены к коммутатору Cisco 2950-24, находящемуся на этом же этаже. Также к этому коммутатору подключены 9 компьютеров с первого этажа и 6 компьютеров с четвертого этажа. Сам коммутатор, в свою очередь, подключен к коммутатору Cisco 2950-24, находящемуся в серверном шкафу на четвертом этаже.

Рисунок 3. План-схема 3го этажа

На третьем этаже расположена бухгалтерия (VLAN 102, 8 рабочих мест). 2 рабочих места подключены к коммутатору Cisco 2950-24, находящемуся на четвертом этаже, остальные 6 рабочих мест подключены к коммутатору Cisco 2950-24, находящемуся на втором этаже.

Рисунок 4. План-схема 4го этажа

На четвертом этаже расположен отдел логистики и перевозок(VLAN 103, 8 рабочих мест). Все 8 компьютеров подключены а коммутатору Cisco 2950-24, расположенному в серверном шкафу на этом же этаже. К этому коммутатору также подключены 2 компьютера с третьего этажа, коммутатор Cisco 2950-24 со второго этажа, 9 компьютеров с пятого этажа, а также маршрутизатор Cisco 2621XM и почтовый сервер(VLAN 104), расположенные на этом же этаже.

Рисунок 5. План-схема 5го этажа

На пятом этаже расположена вторая часть отдела логистики и перевозок (VLAN 103, 9 рабочих мест). Все компьютеры, расположенные на пятом этаже подключены к коммутатору Cisco 2950-24, находящемуся на четвертом этаже.