Модернизация корпоративной сети. Модернизация корпоративной инфокоммуникационной сети ООО «СетьКо. Изм. Лист докум. Подпись Дата Лист 3 исиС. 100000. 000 Кр провер
Скачать 0.91 Mb.
|
2.5 Настройка сетевых компонентов Для настройки сетевых компонентов необходимо провести моделирование топологии сети. Для этой цели, как нельзя лучше подходит симулятор Cisco Packet Tracer. В данном программном обеспечении реализованы не только разнообразные серии маршрутизаторов Cisco 800, 1800, 1900, 2600, 2800, 2900, но также и коммутаторов Cisco Catalyst 2950, 2960, 3560. Помимо этого, в Cisco Packet Tracer имеется межсетевой экран ASA 5505. Маршрутизаторы Linksys WRT300N, точки доступа и сотовые вышки, входят в состав беспроводных устройств программы. Кроме того, есть множество серверов, таких как: DHCP, HTTP, TFTP, FTP, DNS, AAA, SYSLOG, NTP и EMAIL. Программа оснащена рабочими станциями, различными модулями, подходящими к компьютерам и маршрутизаторам, также имеются IP-фоны, смартфоны, хабы, и облако, эмулирующее WAN. Объединение сетевых устройств осуществляется благодаря огромному выбору типов кабелей, таких как прямые и обратные патч-корды, оптические и коаксиальные кабели, последовательные кабели и телефонные пары. [27] Логическая схема сети после переноса в Packet Tracer представлена на рисунке 7. Изм. Лист № докум. Подпись Дата Лист 33 ИСиС.100000.000 КР Рисунок 7. Логическая схема сети в Cisco Packet Tracer Параметры настройки корневого коммутатора представлены на рисунках 8-9. Параметры настройки VLAN на корневом коммутаторе представлены на рисунках 10. Так как корневой коммутатор принимает агрегированные потоки данных от своих коммутаторов-потомков, порты на нем работают в режиме транков. Изм. Лист № докум. Подпись Дата Лист 34 ИСиС.100000.000 КР Рисунок 8. Конфигурация корневого коммутатора Изм. Лист № докум. Подпись Дата Лист 35 ИСиС.100000.000 КР Рисунок 9. Конфигурация корневого коммутатора – продолжение Изм. Лист № докум. Подпись Дата Лист 36 ИСиС.100000.000 КР Рисунок 10. Конфигурация VLAN на корневом коммутаторе К коммутаторам-потомкам подключены сразу все VLAN представленные в сети. К первому коммутатору-потомку подключены все сервера, доступные для соответствующих отделов, а ко второму – непосредственно коммутаторы отделов. Изм. Лист № докум. Подпись Дата Лист 37 ИСиС.100000.000 КР Рисунок 11. Конфигурация первого коммутатора-потомка Изм. Лист № докум. Подпись Дата Лист 38 ИСиС.100000.000 КР Рисунок 12. Конфигурация первого коммутатора потомка – продолжение Изм. Лист № докум. Подпись Дата Лист 39 ИСиС.100000.000 КР Рисунок 13. Конфигурация VLAN на первом коммутаторе потомке Изм. Лист № докум. Подпись Дата Лист 40 ИСиС.100000.000 КР Рисунок 14. Конфигурация второго коммутатора потомка Изм. Лист № докум. Подпись Дата Лист 41 ИСиС.100000.000 КР Рисунок 15. Конфигурация второго коммутатора-потомка – продолжение Изм. Лист № докум. Подпись Дата Лист 42 ИСиС.100000.000 КР Рисунок 16. Конфигурация VLAN второго коммутатора-потомка К корневому коммутатору подключен маршрутизатор, на котором настроен DHCP-сервер. Конфигурация маршрутизатора представлена на рисунках 17-21. Конфигурация VLAN на маршрутизаторе представлена на рисунке 22. Изм. Лист № докум. Подпись Дата Лист 43 ИСиС.100000.000 КР Рисунок 17. Конфигурация маршрутизатора Изм. Лист № докум. Подпись Дата Лист 44 ИСиС.100000.000 КР Рисунок 18. Конфигурация маршрутизатора – продолжение Изм. Лист № докум. Подпись Дата Лист 45 ИСиС.100000.000 КР Рисунок 193. Конфигурация маршрутизатора – продолжение Изм. Лист № докум. Подпись Дата Лист 46 ИСиС.100000.000 КР Рисунок 20. Конфигурация маршрутизатора – продолжение Изм. Лист № докум. Подпись Дата Лист 47 ИСиС.100000.000 КР Рисунок 21. Конфигурация маршрутизатора – продолжение Изм. Лист № докум. Подпись Дата Лист 48 ИСиС.100000.000 КР Рисунок 22. Конфигурация VLAN на маршрутизаторе 2.6 Обеспечение безопасности сети Защита данных в компьютерных сетях становится одной из самых открытых проблем в современных информационно-вычислительных системах. На сегодняшний день сформулировано три базовых принципа информационной безопасности, задачей которой является обеспечение: целостности данных - защита от сбоев, ведущих к потере информации или ее уничтожения; конфиденциальности информации; доступности информации для авторизованных пользователей. Важным механизмом безопасности сети является использование программного межсетевого экрана на маршрутизаторе. Вторым не менее важным механизмом является разбиение единой сети предприятия на Изм. Лист № докум. Подпись Дата Лист 49 ИСиС.100000.000 КР подсети и сегменты сети, что позволяет скрыть трафик отдельных подсетей и обеспечивает контроль трафика на границе сети. Для борьбы с компьютерными вирусами наиболее часто применяются антивирусные программы, реже - аппаратные средства защиты. Однако в последнее время наблюдается тенденция к сочетанию программных и аппаратных методов защиты. Среди аппаратных устройств используются специальные антивирусные платы, вставленные в стандартные слоты расширения компьютера. Таким образом, дополнительными средствами безопасности является использование антивируса от компании Kaspersky на компьютерах ОС Windows 10, а также использование ОС Red Hat Enterprise Linux для компьютеров программистов и системным администраторов и серверах. Также для безопасности между внешним провайдером и сетью компании используется интернет шлюз. Интернет-шлюз – очень важный элемент информационной системы любой компании. С одной стороны, он обеспечивает коллективную работу в Интернете всех ее сотрудников, поэтому прокси-сервер, на базе которого он организован, должен быть многофункциональным, удобным в использовании и обеспечивать возможность создания гибких политик по использованию глобальной сети. С другой стороны, именно интернет-шлюз стоит "на страже" внешних границ корпоративной информационной системы и именно ему приходится встречать и отражать все попытки воздействий на локальную сеть из Интернета. Поэтому в прокси-сервере должны быть реализованы все необходимые механизмы защиты от различных типов угроз. В компании «СетьКом» в качестве прокси-сервера используют WinGate. WinGate – достаточно старый и известный продукт. Это прокси-сервер, предназначенный для подключения локальных сетей к Интернету через один или несколько внешних каналов связи. Для этого в нем есть все необходимое, включая поддержку технологии NAT. Помимо этого в рассматриваемом Изм. Лист № докум. Подпись Дата Лист 50 ИСиС.100000.000 КР продукте есть ряд дополнительных функций. Среди них можно отметить DHCP-сервер и даже почтовый сервер (вопрос целесообразности интеграции почтового сервера в прокси-сервер оставим на совести разработчиков). В плане управления пользователями продукт WinGate мало чем отличается от других коммерческих прокси-серверов. В нем есть возможность объединять учетные записи в группы, использовать различные способы аутентификации, интегрировать систему с Active Directory, настраивать права на использование Интернета в разное время и т.п. В общем, "джентельменский набор" функций в прокси-сервере присутствует, хотя с такими дополнительными, но весьма полезными возможностями, как фильтрация сайтов по категориям, дела обстоят хуже. Что касается безопасности, то в качестве антивирусной защиты разработчики WinGate предлагают интегрированный модуль от "Лаборатории Касперского". Есть в рассматриваемом прокси-сервере и брандмауэр с возможностью гибкой настройки правил. Также можно отметить, что в WinGate реализован собственный VPN-сервер. Таблица 17. Функции прокси-сервера Функции WinGate Переадресация DNS + Система предотвращения вторжений - Внешний антивирус - Интегрированный антивирус + DHCP-сервер + Файрвол + VPN-сервер + Поддержка нескольких интернет-каналов + Кеширование + Биллинговая система - Поддержка NAT + Фильтрация сайтов на основе категорий - Почтовый сервер + Удобство настройки и использования + Удаленное администрирование + Изм. Лист № докум. Подпись Дата Лист 51 ИСиС.100000.000 КР 3. РАСЧЕТ ЗАТРАТ НА ПРОЕКТИРОВАНИЕ СЕТИ 3.1 Расчёт на покупку нового парка вычислительной техники Исходя из количества персональных компьютеров для каждого отдела, а также количества серверов, используемых в компании, подведем итоговую цену на покупку вычислительной техники (Таблица 18). Таблица 18. Смета на покупку парка вычислительной техники Название Цена Количество Итог HP 290 G4 MT 65 799 руб. 40 2 631 960 руб. HP ProDeck 400 G7 SFF 82 499 руб. 110 9 074 890 руб. HPE ProLiant ML350 Gen10 379 999 руб. 16 6 079 984 руб. Итого 17 786 834 руб. 3.2 Расчет количества кабеля и кабель-канала Для расчета количества кабеля необходимо определить его необходимый тип и способ крепления. Итак, согласно плану СКС для главного здания необходимы следующие типы кабелей: • Многомодовый волоконно-оптический кабель 62.5/125. Будет использован кабель Cabeus TB-A-6-02T-E-K-LSZH-D-IN/OUT-40 [28]. • Экранированная витая пара категории 5e. Будет использована витая пара Cabeus FTP-4P-Cat.5e-PATCH-GY [29]. Также для соединения коммутаторов между собой и соединения коммутаторов с серверами необходим многомодовый трансивер D-Link 431XT/A1A SFP+ 10GBase-SR [30]. Для подключения компьютеров к сетевым розеткам будет использоваться патч-корд Cabeus PC-FTP-RJ45-Cat.5e-1m [31]. Смета на покупку кабеля и трансиверов представлена в таблице 19. Кабель взят с запасом. Изм. Лист № докум. Подпись Дата Лист 52 ИСиС.100000.000 КР Таблица 69. Смета на покупку кабеля и трансиверов. Название Цена Количество Итог Cabeus TB-A-6- 02T-E-K-LSZH-D- IN/OUT-40 58 руб. за 1 м 300 м. 17 400 руб. Cabeus FTP-4P- Cat.5e-PATCH-GY 9545 руб. за 1 катушку (305 м) 8 катушек 76 360 руб. Многомодовый трансивер D-Link 431XT/A1A SFP+ 10GBase-SR 2300 руб. за 1 шт. 50 шт. 115 000 руб. Патч-корд Cabeus PC-FTP-RJ45- Cat.5e-1m 100 руб. за 1 шт. 150 шт. 15 000 руб. Итого 223 760 руб. В качестве способа прокладки кабеля была выбрана укладка в кабель- канал. На короб кабель-канала будут крепиться сетевые розетки. В качестве кабель-канала будет использоваться кабель-канал Экопласт Insta 100х55 мм 2 м [32]. В качестве сетевых розеток будут использованы розетка PJ-45 Cabeus WS-8P8C-Cat.5e-SH-1 [33]. Для подключения к коммутаторам кабеля витая пара нужны коннекторы RJ-45. Будут использованы коннекторы Cabeus 8P8C-SH [34]. Для механической защиты места соединения кабеля с коннектором RJ- 45 будут использованы изолирующие колпачки Cabeus CAP-8-OR [35]. Смета на покупку расходных материалов представлена в таблице 20. Для расходных материалов предусмотрен запас. Таблица 20. Смета на покупку расходных материалов. Название Цена Количество Итог Кабель-канал Экопласт Insta 100х55 мм 2 м 428 руб. за 1 шт. (2 м) 425 шт. 18 1900 руб. Розетка PJ-45 Cabeus WS-8P8C- Cat.5e-SH-1 89 руб. за 1 шт. 155 шт. 13 795 руб. Изм. Лист № докум. Подпись Дата Лист 53 ИСиС.100000.000 КР Коннекторы RJ-45 Cabeus 8P8C-SH 11 руб. за 1 шт. 200 шт. 2 200 руб. Изолирующие колпачки Cabeus CAP-8-OR 7 руб. за 1 шт. 200 шт. 1 400 руб. Итого 199 295 руб. 3.3 Расчет стоимости работ. Необходимые работы и их стоимость представлена в таблице 21. Таблица 21. Расчет стоимости монтажа СКС. Название услуги Цена Количество Итог Монтаж кабель- канала 90 руб. за 1 м. 850 м. 76 500 руб. Установка и подключение сетевых розеток 100 руб. за 1 шт. 155 шт. 15 500 руб. Прокладка кабеля 30 руб. за 1 м. 2740 м. 82 200 руб. Обжим коннекторов RJ-45 и установка изолирующих колпачков 36 руб. за 1 шт. 200 шт. 7 200 руб. Сверление стен 200 рублей за 1 отверстие 30 отверстий 6 000 руб. Итого 187 400 руб. 3.4 Общая смета разработки структурированной кабельной системы Для подсчета общей сметы затрат на разработку кабельной системы необходимо посчитать общую стоимость активного сетевого оборудования (Таблица 22). Таблица 22. Общая стоимость активного сетевого оборудования. Название Цена, руб. Количество, шт. Итог Коммутатор 3 уровня D-link DXS-3400 24SC 277510 3 832 530 руб. Изм. Лист № докум. Подпись Дата Лист 54 ИСиС.100000.000 КР Коммутатор 2 уровня D-link DGS-1510-28X 19830 8 158 640 руб. Маршрутизатор D-Link DSR- 1000/B1A 21000 1 21 000 руб. Wi-Fi маршрутизатор D- link DIR- 825/RU/R1 3520 3 10 560 руб. Итого 1 022 730 руб. Общая смета максимальных затрат на проектирование структурированной кабельной системы представлена в таблице 23. В общую смету не будет включена стоимость серверов и компьютеров, а также их настройка. Таблица 23. Общая смета затрат. Название Цена, руб. Кабели 223 760 Расходные материалы 199 295 Монтажные работы 187 400 Сетевое оборудование 1 022 730 Парк вычислительной техники 17 786 834 Итог 19 420 019 Итоговая стоимость работ по разработке корпоративной инфокоммуникационной сети для ООО «СетьКом» составила 19 420 019 рублей. Изм. Лист № докум. Подпись Дата Лист 55 ИСиС.100000.000 КР ЗАКЛЮЧЕНИЕ Данная курсовая работа посвящена модернизации корпоративной инфокоммуникационной сети для ООО «СетьКом». В процессе модернизации корпоративной сети были удовлетворены все предъявленные требования и учтены все недостатки исходной топологии. Был проанализирован и заменен парк вычислительной техники. Подробно изучена организационная структура предприятия и план офисного здания. В процессе анализа этих исходный данных была произведена модернизация без изменения плана корпоративной сети. Создание структурированной кабельной системы проходило в три этапа. На первом этапе была рассмотрена деятельность предприятия, составлена оргдиаграмма организационной структуры предприятия и план офисного здания компании, проаннотирован парк вычислительной техники и сформированы требования к проектируемой сети. На втором этапе была сформированная логическая схема сети предприятия и построен план СКС. Было выбрано активное сетевое оборудования и проведено моделирование сети в Cisco Packet Tracer с применением части механизмов информационной безопасности, предполагаемых в сети. На третьем этапе были оценены затраты на разработку структурированной кабельной системы. Итогом разработки стала корпоративная инфокоммуникационная сеть, обслуживающая 150 компьютеров и 16 серверов. Общая стоимость разработки корпоративной инфокоммуникационной сети равна 1633185 рублям. Изм. Лист № докум. Подпись Дата Лист 56 ИСиС.100000.000 КР ЛИТЕРАТУРА 1. Организационная структура [Электронный ресурс] URL: https://ru.wikipedia.org/wiki/Организационная_структура (Дата обращения: 23.10.2021) 2. Генеральный директор [Электронный ресурс] URL: https://www.audit-it.ru/terms/trud/generalnyy_direktor.html (Дата обращения: 23.10.2021) 3. Юридический отдел: обязанности и функции [Электронный ресурс] URL: https://www.gd.ru/articles/8920-yuridicheskiy-otdel (Дата обращения: 23.10.2021) 4. Настольный компьютер HP 290 G4 MT [123Q1EA] [123Q1EA] [Электронный ресурс] URL: https://www.dns- shop.ru/product/b943574f3228ed20/pk-hp-290-g4-mt-123q1ea-123q1ea/ (Дата обращения: 24.10.2021) 5. Компьютер Dell Precision 3630-5574 [Электронный ресурс] URL:https://www.dns-shop.ru/product/c4710096edbf2ff2/pk-hp-prodesk-400- g7-sff-11m60ea/ (Дата обращения: 24.10.2021) 6. Сервер HPE ProLiant ML350 Gen10 [P25008-421] [Электронный ресурс] URL:https://www.dns-shop.ru/product/bdd277b7eb5c3333/server-hpe-proliant- ml350-gen10-p25008-421/ (Дата обращения: 24.10.2021) 7. Жесткий диск SATA HP S750 [16L54AA#ABB] [Электронный ресурс] URL:https://www.dns-shop.ru/product/9cd415b0c0db1b80/1000-gb-25-sata- nakopitel-hp-s750-16l54aaabb/ (Дата обращения: 24.10.2021) 8. Microsoft 365 [Электронный ресурс] URL: https://habr.com/ru/company/microsoft/blog/359362/ (Дата обращения: 25.10.2021) 9. Kaspersky Endpoint Security Cloud [Электронный ресурс] URL: https://axoft.ru/vendors/Kaspersky-Lab/Kaspersky-Endpoint-Security-Cloud- subscribe/ (Дата обращения: 25.10.2021) |