Курсовая по сетям, Построение сети |
Курсовая по сетям, Построение сети |
Atreides |
22.11.2007 22:27
Сообщение
#1
|
Ветеран Броуновского Движения Группа: Пользователи Сообщений: 281 Пол: Мужской Реальное имя: Сергей Репутация: 0 |
Надо по заданию курсовой надо разработать корпоративную сеть со следующими параметрами: два помещения А и В площадью 8 и 65 м^2. Сети класса А и С соответственно. Расстояние между помещениями 500 метров. Нужно разместить в помещениях компьютеры в соответствии с санитарными нормами, внутри помещений сеть на скорости подключения до 100Mbps, а между зданиями подключение до 10Mbps. Настроить 2 виртуальные сети и три подсети.
Вот тут и возникли вопросы: 1. Сколько метров по санитарным нормам нужно компу? (Я смотрел в каком то древнем ГОСТе, так там написано 4, а в другом 6). Сколько точно? 2. Что такое виртуальная сеть и как её настроить? 3. Что за подсеть? (Я примерно догадываюсь, что это обособленная сеть между отдельными компами, помимо общей, то есть доступ к файлам и прочее). 4. У сети класса IP адреса с по и у С с по , а маски какие? -------------------- Отрадно спать, отрадней камнем быть, О, этот век, преступный и постыдный, Не жить, не чувствовать - удел завидный. Прошу, молчи, не смей меня будить!
|
hardcase |
23.11.2007 9:58
Сообщение
#2
|
code warrior Группа: Пользователи Сообщений: 484 Пол: Мужской Реальное имя: Славен Репутация: 8 |
1. Сколько метров по санитарным нормам нужно компу? (Я смотрел в каком то древнем ГОСТе, так там написано 4, а в другом 6). Сколько точно? 2. Что такое виртуальная сеть и как её настроить? 3. Что за подсеть? (Я примерно догадываюсь, что это обособленная сеть между отдельными компами, помимо общей, то есть доступ к файлам и прочее). 4. У сети класса IP адреса с по и у С с по , а маски какие? 1. Про санитарные нормы - неизвестно, вероятно 6 м2, помоему, нигде на них не смотрят, а руководствуются лишь здравым смыслом. 2. Виртуальная частная сеть - VPN. Создается поверх физического соедиенения, в крупных сетях, используется, например, для раздачи интернет-траффика. Физически выглоядит как соединение по TCP/IP или UDP (зависит от типа VPN). В ОС подобная сеть выглядит как обычное сетевое подулкючение. Для создания требуется выделить VPN-сервер (напрмер, на базе Windows Server 2003) - на нем настраивается маршрутизация/удаленный доступ (т.е. дозвон клиентов) и регистрируются аккаунты клиентов, также можно настоить подсчет статистики подключений (количество, траффик и прочее). Обычно используется 3 типа VPN: PPTP - транспортный протокол GRE (Generic Routing Encapsulation) его еще называеют протокол №47; L2TP (Layer Two Tunneling Protocol) - использует UDP, порт 200; OpenVPN - свободное ПО, возможно туннелирование как по TCP/IP так и по UDP, порт по умолчанию 1194. 3. Базовые знания по маскам/подсетям и прочеим смотри на ВиКи. З.Ы. Между зданиями я бы проложил оптику. 10Мб/с - это же смешно для организации, которая претендует на сеть класса А. Сообщение отредактировано: hardcase - 23.11.2007 10:08 -------------------- ИзВ ин ИтЕ зА нЕ рОв НЫй П оч ЕРк
|
Lapp |
23.11.2007 14:28
Сообщение
#3
|
Уникум Группа: Модераторы Сообщений: 6 823 Пол: Мужской Реальное имя: Лопáрь (Андрей) Репутация: 159 |
1. У меня на компе сейчас 2048 метров, ноя помню времена, когда людидовольствовались и одним - правда, мегабайты тогда метрами еще не называли.. Шютка
2. - VPN. Создается ... VLAN - это способ как бы поделить один свитч на несколько маленьких. Каждый порт свитча назначается своему вилану, и между собой они не взаимодействуют. Используется для разделения функционально разных сетей при централизованной разводке. 3. Подсетью обычно называется диапазон ip-адресов, кратный степени двойки. Класс C, например - это тоже подсеть. Но его в свою очередь тоже можно разбить на подсети. Например, адреса с 192.168.0.128 по 192.168.0.191 (64 адреса) представляют подсеть 192.186.0.128 с маской 255.255.255.192 (более удобное обозначение такое: 192.186.0.128/26 - число после слеша означает число единиц в записи маски). Самый первый адрес - это адрес подсети, самый последний - броадкаст. 4. Я не понял вопрос. Переформулируй, плз.. -------------------- я - ветер, я северный холодный ветер
я час расставанья, я год возвращенья домой |
Atreides |
23.11.2007 16:56
Сообщение
#4
|
Ветеран Броуновского Движения Группа: Пользователи Сообщений: 281 Пол: Мужской Реальное имя: Сергей Репутация: 0 |
Цитата 4. Я не понял вопрос. Переформулируй, плз.. Я имел в виду какие маски у сетей класса А и С? Цитата З.Ы. Между зданиями я бы проложил оптику. 10Мб/с - это же смешно для организации, которая претендует на сеть класса А Таковы условия задания. Так вдобавок по заданию в помещении с сетью класса А умещается только один комп. А может можно кабель с усилителями, а если оптику, то какое оборудование надо ставить? На счет подсети, я думаю, что это типа поверх локальной сети еще и Интернет с разграниченным доступом или, к примеру, у компов бухгалтеров есть своя отдельная сеть. -------------------- Отрадно спать, отрадней камнем быть, О, этот век, преступный и постыдный, Не жить, не чувствовать - удел завидный. Прошу, молчи, не смей меня будить!
|
Lapp |
24.11.2007 1:21
Сообщение
#5
|
Уникум Группа: Модераторы Сообщений: 6 823 Пол: Мужской Реальное имя: Лопáрь (Андрей) Репутация: 159 |
Я имел в виду какие маски у сетей класса А и С? класс С: 255.255.255.0 А может можно кабель с усилителями, а если оптику, то какое оборудование надо ставить? Для оптики - оптические карты в раутере.. На счет подсети, я думаю, что это типа поверх локальной сети еще и Интернет с разграниченным доступом или, к примеру, у компов бухгалтеров есть своя отдельная сеть. -------------------- я - ветер, я северный холодный ветер
я час расставанья, я год возвращенья домой |
Atreides |
25.11.2007 14:36
Сообщение
#6
|
Ветеран Броуновского Движения Группа: Пользователи Сообщений: 281 Пол: Мужской Реальное имя: Сергей Репутация: 0 |
Код Для оптики - оптические карты в раутере.. Вот, а про это подробней можно? Какой маршрутизатор надо, какие сетевые карты и кабель? А у такого маршрутизатора на входе оптика, а на выходе витуха? -------------------- Отрадно спать, отрадней камнем быть, О, этот век, преступный и постыдный, Не жить, не чувствовать - удел завидный. Прошу, молчи, не смей меня будить!
|
hardcase |
25.11.2007 14:50
Сообщение
#7
|
code warrior Группа: Пользователи Сообщений: 484 Пол: Мужской Реальное имя: Славен Репутация: 8 |
Какой маршрутизатор надо, какие сетевые карты и кабель? Нужно обычный гигабитный маршрутизатор (на витой паре) 1000BaseT + медиаконвертер. Медиаконвертер преобразует электрические сигналы в витой паре в световые импульсы. На другом конце оптоволокна устаннавливается аналогичный конвертер, для обратного преобразования.Сообщение отредактировано: hardcase - 25.11.2007 14:51 -------------------- ИзВ ин ИтЕ зА нЕ рОв НЫй П оч ЕРк
|
Altair |
27.11.2007 20:57
Сообщение
#8
|
Ищущий истину Группа: Модераторы Сообщений: 4 824 Пол: Мужской Реальное имя: Олег Репутация: 45 |
Цитата 1. Сколько метров по санитарным нормам нужно компу? (Я смотрел в каком то древнем ГОСТе, так там написано 4, а в другом 6). Сколько точно? Есть единые требования, описанные в Гигиенических требованиях к видеодисплейным терминалам, персональным электронно-вычислительным машинам и организации работы (Санитарные правила и нормы. СанПин 2.2.2.542-96 (Утв. Постановлением Госкомсанэпиднадзора России от 14.07.96 г. N 14) Цитата 3.4. Площадь на одно рабочее место пользователей ПЭВМ с ВДТ на базе электроннолучевой трубки (ЭЛТ) должна составлять не менее 6 м2, в помещениях культурно-развлекательных учреждений и с ВДТ на базе плоских дискретных экранов (жидкокристаллические, плазменные) - 4,5 м2. При использовании ПВЭМ с ВДТ на базе ЭЛТ (без вспомогательных устройств - принтер, сканер и др.), отвечающих требованиям международных стандартов безопасности компьютеров, с продолжительностью работы менее 4 часов в день допускается минимальная площадь 4,5 м2 на одно рабочее место пользователя (взрослого и учащегося высшего профессионального образования). hardcase, Цитата 1. Про санитарные нормы - неизвестно, вероятно 6 м2, помоему, нигде на них не смотрят, а руководствуются лишь здравым смыслом. Это лишь по твоему. -------------------- Помогая друг другу, мы справимся с любыми трудностями!
"Не опускать крылья!" (С) |
Atreides |
28.11.2007 14:12
Сообщение
#9
|
Ветеран Броуновского Движения Группа: Пользователи Сообщений: 281 Пол: Мужской Реальное имя: Сергей Репутация: 0 |
По-видимому, так:
Цитата 4.4. Площадь на одно рабочее место с ВДТ или ПЭВМ для взрослых пользователей должна составлять не менее 6,0 кв.м, а объем не менее 20,0 куб.м. -------------------- Отрадно спать, отрадней камнем быть, О, этот век, преступный и постыдный, Не жить, не чувствовать - удел завидный. Прошу, молчи, не смей меня будить!
|
Atreides |
1.12.2007 12:05
Сообщение
#10
|
Ветеран Броуновского Движения Группа: Пользователи Сообщений: 281 Пол: Мужской Реальное имя: Сергей Репутация: 0 |
Как обеспечить безопасность сети при удаленном доступе и при подключении к инет? И как обеспечить отказоустойчивость? (просто продублировать элементы сети или как?)
-------------------- Отрадно спать, отрадней камнем быть, О, этот век, преступный и постыдный, Не жить, не чувствовать - удел завидный. Прошу, молчи, не смей меня будить!
|
Lapp |
1.12.2007 12:17
Сообщение
#11
|
Уникум Группа: Модераторы Сообщений: 6 823 Пол: Мужской Реальное имя: Лопáрь (Андрей) Репутация: 159 |
Как обеспечить безопасность сети при удаленном доступе и при подключении к инет? При подключении: фильтрация на раутере, файервол. При удаленном доступе - уже упоминавшаяся здесь VPN (Virtual Pivat Network), а также SSH (Secure SHell)И как обеспечить отказоустойчивость? (просто продублировать элементы сети или как?) Дублирование, но лучше всего распределенное. То есть, например, в разных пмещениях размещать серверы и сетевые устройства (насколько возможно). Связь с разными провайдерами.-------------------- я - ветер, я северный холодный ветер
я час расставанья, я год возвращенья домой |
Atreides |
1.12.2007 13:07
Сообщение
#12
|
Ветеран Броуновского Движения Группа: Пользователи Сообщений: 281 Пол: Мужской Реальное имя: Сергей Репутация: 0 |
Цитата При подключении: фильтрация на раутере, файервол. При удаленном доступе - уже упоминавшаяся здесь VPN (Virtual Pivat Network), а также SSH (Secure SHell) А про фильтрацию и файервол поподробней можно, что есть, что и как настроить? Какую модель роутера лучше использовать? Что за проги? Это типа, какой то там RAdministrator проги? Проги при помощи, которых можно получить полный доступ и управление удаленным компьютером? Цитата Дублирование, но лучше всего распределенное. То есть, например, в разных пмещениях размещать серверы и сетевые устройства (насколько возможно). Связь с разными провайдерами. У меня два помещения удаленностью друг от друга на 500 метров. В одном помещении один комп с сетью класса А, а в другом помещении 10 компов с сетью класса В. Внутри каждого помещения должна быть сеть в 100Mbps, а между зданиями в 10Mbps. Мне сколько и какое оборудование нужно для установления такой сети? -------------------- Отрадно спать, отрадней камнем быть, О, этот век, преступный и постыдный, Не жить, не чувствовать - удел завидный. Прошу, молчи, не смей меня будить!
|
Lapp |
1.12.2007 16:08
Сообщение
#13
|
Уникум Группа: Модераторы Сообщений: 6 823 Пол: Мужской Реальное имя: Лопáрь (Андрей) Репутация: 159 |
А про фильтрацию и файервол поподробней можно, что есть, что и как настроить? Фильтрация - по портам. Одни пропускаешь, другие задерживаешь. Фаервол - примерно то же самое, но он имеет более гибкие настройки и позволяет контролировать трафик на уровне приложений (то есть может читать содержимое пакета, не только заголовок). И то и другое может быть софтверным и хардверным. Довольно частое явление - раутер и одновременно фаервол на компе на основе Linux или FreeBSD. Какую модель роутера лучше использовать? Моду в этой области задает фирма CISCO, а что касается модели - это сложный вопрос.. Что за проги? Это типа, какой то там RAdministrator проги? Проги при помощи, которых можно получить полный доступ и управление удаленным компьютером? Нет.. RAdmin - хорошая прога, но речь не о том. VPN позволяет соединить две удаленные локальные сети, как бы объединив их в одну, при этом между ними устанавливается шифрованный канал, который невозможно подслушать (то есть подслушать можно, но понять нельзя). То есть если ты своим компом подключаешься по VPN к локалке через Интернет, то он как бы оказывается целиком в локалке, и ты можешь с него ходить на серверы локалки и т.п. - и все это через Интернет, но совершенно безопасно.SSH - изначально была задумана как замена telnet, но потом получила много других функций. Она обладает, в частности, возможностью тунеллирования портов через шифрованный канал. Очень удобная фича, легко настраивается и хорошо работает. Я, например, использую как раз для передачи трафика того самого RAdmina, которому я почему-то не доверяю на 100%.. У меня два помещения удаленностью друг от друга на 500 метров. В одном помещении один комп с сетью класса А, а в другом помещении 10 компов с сетью класса В. Внутри каждого помещения должна быть сеть в 100Mbps, а между зданиями в 10Mbps. Мне сколько и какое оборудование нужно для установления такой сети? Слушай, Atreides, не обижайся, но смешно. Класс С - это 254 адреса, а у тебя всего один.. Класс В - это 65000 адресов - а у тебя 10.. Зачем? Если мыслить реально, то для такой сети достаточно простого раутера начального уровня для домашней сети LinSys за 50 баксов.. 500 метров - это за пределами обычного стандарта Ethernet. DSL-модем легко поддержит такое расстояние, но у них полоса пропускания меньше 10 МБит.. Да, разумно было бы положить оптику, наверное, как писал hardcase. С другой стороны, если прямая видимомть, то можно и по воздуху. используя специальные антенны. Производительность можно получить до 108 МБит (и даже выше, если N1), но правда, тут может помешать даже сильный дождь или снег.. Можно рассмотреть как дублирование кабеля на случай его обрыва. Сообщение отредактировано: Lapp - 1.12.2007 22:28 -------------------- я - ветер, я северный холодный ветер
я час расставанья, я год возвращенья домой |
Atreides |
1.12.2007 20:13
Сообщение
#14
|
Ветеран Броуновского Движения Группа: Пользователи Сообщений: 281 Пол: Мужской Реальное имя: Сергей Репутация: 0 |
Цитата Слушай, Atreides, не обижайся, но смешно. Класс С - это 254 адреса, а у тебя всего один.. Класс В - это 65000 адресов - а у тебя 10.. Зачем? Если мыслить реально, то для такой сети достаточно простого раутера начального уровня для домашней сети LinSys за 50 баксов.. smile.gif Я и сам знаю, что это смешно, но таково задание на курсовой проект. Роутер – это маршрутизатор (по-руссски то)? А модель хоть примерно, мне только для двух помещений надо. Цитата 500 метров - это за пределами обычного стандарта Ethernet. DSL-модем легко поддержит такое расстояние, но у них полоса пропускания меньше 10 МБит.. Да, разумно было бы положить оптику, наверное, как писал hardcase. С другой стороны, если прямая видимомть, то можно и по воздуху. используя специальные антенны. Производительность можно получить до 108 МБит (и даже выше, если N1), но правда, тут может помешать даже сильный дождь или снег.. smile.gif Может, конечно, лучше и Wi-Fi сделать, но линк не стабильный будет, а мне стабильный нужен. А ADSL с оптоволокном сколько дает? А что на счет ADSLII? Скорее всего, как писал hardcase, надо взять медиаконвектор и оптоволокно? В комнате с одним компом, мне комп подключать напрямую к маршрутизатору вместе с точкой доступа или через концентратор (hub)? И во второй комнате та же ситуация все 10 компов и ТД к маршрутизатору, наверное портов на 12, или же всё через концентратор? А switch мне нужен или нет? Цитата А switch мне нужен или нет? А вот это в принципе классная идея!Сообщение отредактировано: Atreides - 1.12.2007 20:20 -------------------- Отрадно спать, отрадней камнем быть, О, этот век, преступный и постыдный, Не жить, не чувствовать - удел завидный. Прошу, молчи, не смей меня будить!
|
Lapp |
1.12.2007 22:32
Сообщение
#15
|
Уникум Группа: Модераторы Сообщений: 6 823 Пол: Мужской Реальное имя: Лопáрь (Андрей) Репутация: 159 |
Да, раутер=маршрутизатор, извини, мне казалось, что в России их тоже так зовут (произносить проще).
Концентраторов давно не существует в природе, их никто не делает - только свитчи. Функционально они приблизительно одинаковы, но свитч лучше во многих отношениях (скорость, расширяемость сети). -------------------- я - ветер, я северный холодный ветер
я час расставанья, я год возвращенья домой |
Atreides |
2.12.2007 12:58
Сообщение
#16
|
Ветеран Броуновского Движения Группа: Пользователи Сообщений: 281 Пол: Мужской Реальное имя: Сергей Репутация: 0 |
Следовательно, все компы к свичам, а свичи к маршрутизаторам? Оптоволокно использовать одномодовое или многомодовое? Если брать меди-конвертор, то многомодовое. Топологию, какую лучше брать, наверное, звезда? Что такое ранг сети?
Сообщение отредактировано: Atreides - 2.12.2007 19:40 -------------------- Отрадно спать, отрадней камнем быть, О, этот век, преступный и постыдный, Не жить, не чувствовать - удел завидный. Прошу, молчи, не смей меня будить!
|
Atreides |
3.12.2007 21:23
Сообщение
#17
|
Ветеран Броуновского Движения Группа: Пользователи Сообщений: 281 Пол: Мужской Реальное имя: Сергей Репутация: 0 |
А помимо routera со switch’ом у конвертора должен быть IP адрес?
-------------------- Отрадно спать, отрадней камнем быть, О, этот век, преступный и постыдный, Не жить, не чувствовать - удел завидный. Прошу, молчи, не смей меня будить!
|
Гость |
6.12.2007 20:23
Сообщение
#18
|
Гость |
А внешний инет по выделенной линии, должен быть подключен к router’y или к switch’у?
|
Atreides |
6.12.2007 20:25
Сообщение
#19
|
Ветеран Броуновского Движения Группа: Пользователи Сообщений: 281 Пол: Мужской Реальное имя: Сергей Репутация: 0 |
Предыдущий пост мой был. Что относится к пассивному сетевому оборудованию? Switch Smart к нему относиться? Router’у надо задавать IP адрес?
-------------------- Отрадно спать, отрадней камнем быть, О, этот век, преступный и постыдный, Не жить, не чувствовать - удел завидный. Прошу, молчи, не смей меня будить!
|
Atreides |
14.12.2007 18:14
Сообщение
#20
|
Ветеран Броуновского Движения Группа: Пользователи Сообщений: 281 Пол: Мужской Реальное имя: Сергей Репутация: 0 |
Проблема с IP адресами и масками сети. Что бы организовать подсети, нужно по масках их разделять? Ситуация такая: есть первое помещение 14 ПК и второе с 13 ПК. В первом помещении сеть класса А, а во втором класса С. Надо сеть класса А и С разбить на две подсети, то есть две подсети в А и две подсети в С. Какие надо маски задавать с адресами, что бы это могло корректно работать? Я пробовал для сети класса А ставить маску 255.0.0.0. и адреса с 124.0.0.1 по 124.0.0.13 и для класса С ставить маску 255.255.255.0 и адреса 192.168.0.1 по 124.0.0.13 это оказалось не верно. Маска оказалась не верна для разбиения на подсети и адреса соответственно, какую маску лучше тогда взять с адресами? В маске сети должно отображаться место для узлов сети и хостов?
Сообщение отредактировано: Atreides - 14.12.2007 21:49 -------------------- Отрадно спать, отрадней камнем быть, О, этот век, преступный и постыдный, Не жить, не чувствовать - удел завидный. Прошу, молчи, не смей меня будить!
|
Текстовая версия | 1.11.2024 2:28 |