You are on page 1of 38

Politechnika Opolska

V semestr

Wydzia Elektrotechniki, Automatyki i Informatyki

INF

SIECI KOMPUTEROWE
Autor:

Damian Tracz

Data oddania:
08.12.2008r.
Ocena:

Prowadzcy zajcia: dr in. M. Gola

OPOLE 2008/2009

Zawarto projektu sieci rozegej


1. Zaoenia projektowe
1.1. Opis dziaalnoci firmy
1.2. Oszacowanie natenia ruchu wymiana informacji w godzinach 8:00-16:00:
1.3. Rozmieszczenie centrali z siedzib w Zielonej Grze
1.4. Plany budynku centrali A
1.5. Plany budynku centrali wykorzystywanych
1.6. Charakterystyka wykorzystywanych aplikacji.

2. Oglny opis koncepcji rozwizania


2.1. Frame Relay

3.

DSL2000

3.1. ISDN

4. Dobr struktury sieci


4.1. Topologia sieci rozlegej
4.2. Tabela dugoci kanaw transmisyjnych
4.3. Regua doboru tras

5. Adresacja w sieci zarwno czci rozlegej jak i lokalnej


6. Podzia na VLANy
6.1. Podzia VLANw w Centrali A plan budynku

7. Projekt okablowania strukturalnego dla centrali


7.1. Schemat logiczny projektowanej sieci wraz z koncepcj rozwizania
7.2. Rozmieszczenie sprztu sieciowego w budynku Centrali A
7.3. Rozmieszczenie sprztu sieciowego w budynku Centrali B

8. Propozycja wykorzystania algorytmu routingu dynamicznego


9. Szczegowe omwienie zastosowanego poczenia pomidzy budynkami w centrali
10.Opis implementacji, usug DHCP, DNS i serwera plikw
11.Wykaz urzdze
12.Kosztorys i porwnanie dwch wariantw budowy sieci rozlegej
12.1. Pierwszy wariant budowy sieci rozlegej z wykorzystaniem ISDN
12.2. Drugi wariant sieci rozlegej

13. Propozycja polityki bezpieczestwa sieci


14.Przygotowanie dokumentacji niezbdnej do uzyskania podczenia do Internetu oraz
uzyskania wasnej domeny
2

1. Zaoenia projektowe.
1.1 Opis dziaalnoci firmy.
Komputer wiat dwutygodnik powicony tematyce informatycznej i nowym
technologiom. Przeznaczony jest dla pocztkujcych uytkownikw komputerw. Jest
odpowiednikiem niemieckiego Computer Bild. Redaktorem naczelnym jest Wiesaw Maecki,
za jego zastpc ukasz Czekajewski. Czasopismo zawiera informacje na temat sprztu
komputerowego, a take innych akcesoriw elektronicznych oraz oprogramowania.
Wydawany w Polsce przez Axel Springer Polska od 1998 r. Wydawnictwo pracuje w
godzinach 8:00 do 16:00.
Centrala firmy znajduje si w Zielonej Grze w skad ktrej wchodz dwa budynki, w
drugim budynku znajduje si drukarnia. Firma posiada wiele oddziaw, do gwnych nale
oddziay w Szczecinie, Wrocawiu, Biaymstoku oraz w Rzeszowie. Kady oddzia posiada
wasn sie LAN oraz potrzebuje dostpu do Internetu. Sie wydawnictwa obejmuje 470
komputerw, z tym e w centrali znajduje si 220 podzielonych na trzy Vlany, pierwszy: 154
-DZIAY, drugi: 58- INNE, trzeci 15 - KIEROWNICTWO. Kady oddzia zawiera po 50
komputerw podzielonych na dwa Vlany, pierwszy: 40 - PRACOWNICY, drugi: 10 PRAKTYKANCI. Sie rozlega bdzie pracowa w technologii Frame Relay z
wykorzystaniem protokou routingu EIGRP przeznaczonego dla urzdze CISCO. Sie LAN
bdzie pracowa w technologii Ethernet z wykorzystaniem take protokou routingu EIGRP.
Poczenie s wykonywane za pomoc routera w Zielonej Grze. Kady oddzia wraz z
central dodatkowo bdzie posiada cze zapasowe ISDN.

1.2Oszacowanie natenia ruchu dotyczy wymiany informacji w godzinach 8:00-16:00:


Oddzia Oddzia: 110MB
Centrala Oddzia: 90 MB
Internet Oddzia: 200 MB

Oddzia - Oddzia
Godziny pracy
800 900
900 1000
1000 1100
1100 1200
1200 1300
1300 1400
1400 1500
1500 1600
800 - 1600

Ilo przesyanych
danych [MB/h]
7
9
15
18
22
14
14
11
110

Centrala Oddzia
Ilo przesyanych
Godziny pracy
danych [MB/h]
00
00
9
8 9
12
900 1000
12
1000 1100
13
1100 1200
00
00
16
12 13
00
00
12
13 14
9
1400 1500
00
00
7
15 16
90
800 - 1600

Natenie ruchu w sieci


[%]
7,35
8,82
13,24
16,18
17,65
13,24
13,24
10,29
100

Wymagana
przepustowo [kbit/s]

Natenie ruchu w sieci


[%]

Wymagana
przepustowo [kbit/s]

12,93
15,16
22,76
27,31
32,13
21,48
21,48
18,65
171,91

8,86
12,66
12,66
15,19
18,99
12,66
11,39
7,59
100

15,16

146,27

19,40
19,40
20,51
24,31
19,40
15,16
12,93

Oddzia Internet
Godziny pracy

Ilo przesyanych
danych [MB/h]

Natenie ruchu w sieci


[%]

Wymagana
przepustowo [kbit/s]

800 900
900 1000
1000 1100
1100 1200
1200 1300
1300 1400
1400 1500
1500 1600
800 - 1600

9
15
26
31
40
34
26
19
200

4,76
7,94
12,70
15,87
19,05
17,46
12,70
9,52
100

15,16
22,76
36,20
40,76
48,31
43,03
36,20
17,65
242,21

Wymagana Przepustowo [kbit/s]

Oddzia - Oddzia
35
30
25
20
15
10
5
0
8:00
9:00

9:00
10:00

10:00 11:00 12:00 13:00 14:00 15:00


11:00
12:00
13:00
14:00
15:00
16:00
Godziny Pracy

Wymagana Przepustowo [kbit/s]

Centrala - Oddzia
30
25
20
15
10
5
0
8:00
9:00

9:00
10:00

10:00
11:00

11:00
12:00

12:00
13:00

13:00
14:00

14:00
15:00

15:00
16:00

13:00
14:00

14:00
15:00

15:00
16:00

Godziny Pracy

Wymagana Przepustowo [kbit/s]

Oddzia Internet
60
50
40
30
20
10
0
8:00
9:00

9:00
10:00

10:00
11:00

11:00
12:00

12:00
13:00

Godziny Pracy

1.3 Rozmieszczenie centrali z siedzib w Zielonej Grze

Centrala skada si z dwch czci: A i B. Odlego miedzy budynkami wynosi 3,1 km.
Budynki cz si za porednictwem sieci bezprzewodowej WI-FI.

1.4 Plany budynku centrali A (1:10)


Parter

I pitro

II pitro

1.5 Plany budynku centrali B (1:10)


Parter

I pitro

1.6 Charakterystyka wykorzystywanych aplikacji.

Budynek A:
Parter:
Sekretariat Microsoft Windows XP, Microsoft Office XP, The Bat, SQL Serwer 2005,
Kaspersky Anti-Virus
Sekretarz red. Microsoft Windows XP, Microsoft Office XP, The Bat, Kaspersky AntiVirus
Koordynacja tumacze Microsoft Windows XP, Microsoft Office XP, The Bat, Adobe
InDesign, Kaspersky Anti-Virus
Dzia Promocji Microsoft Windows XP, Microsoft Office XP, The Bat, Adobe Creative
Suite Premium 2.0 PL, Kaspersky Anti-Virus
Dzia Raportw Microsoft Windows XP, Microsoft Office XP, The Bat, Adobe InDesign,
Kaspersky Anti-Virus
Dzia SPORT I i II Microsoft Windows XP, Microsoft Office XP, The Bat, Adobe
InDesign, Kaspersky Anti-Virus
Dzia Ogosze Microsoft Windows XP, Microsoft Office XP, The Bat, Adobe InDesign,
Kaspersky Anti-Virus
Dzia Reklamy Microsoft Windows XP, Microsoft Office XP, The Bat, Adobe InDesign,
Kaspersky Anti-Virus

I Pietro:
Administrator Microsoft Windows Server 2003, Kaspersky Anti-Virus
Serwerownia Microsoft Windows Server 2003, SQL Serwer 2005, Kaspersky Anti-Virus
Dzia Graficzny A Microsoft Windows XP, Microsoft Office XP, The Bat, Adobe Creative
Suite Premium 2.0 PL, Corel Draw 9.0, Kaspersky Anti-Virus
Dzia IT Microsoft Windows XP, Microsoft Office XP, The Bat, Adobe InDesign,
Kaspersky Anti-Virus
Sala konferencyjna A Microsoft Windows XP, Microsoft Office XP, The Bat, Macromedia
Flash MX, Kaspersky Anti-Virus
Zast. Red . Naczelnego Microsoft Windows XP, Microsoft Office XP, The Bat, Adobe
Creative Suite Premium 2.0 PL, Kaspersky Anti-Virus
Dzia Gospodarka Microsoft Windows XP, Microsoft Office XP, The Bat, Adobe
InDesign, Kaspersky Anti-Virus
Dzia Kadr Microsoft Windows XP, Microsoft Office XP, The Bat, WF-GANG BIZNES
Kadry i pace, Kaspersky Anti-Virus
II Pietro:
Dzia Marketing Microsoft Windows XP, Microsoft Office XP, The Bat, Adobe InDesign,
Kaspersky Anti-Virus
Dzia Polityka Microsoft Windows XP, Microsoft Office XP, The Bat, Adobe InDesign,
Kaspersky Anti-Virus
Dzia Nauka Microsoft Windows XP, Microsoft Office XP, The Bat, Adobe InDesign,
Kaspersky Anti-Virus
Red. Nacz. Microsoft Windows XP, Microsoft Office XP, The Bat, Adobe Creative Suite
Premium 2.0 PL, Kaspersky Anti-Virus
Zast. Red. Naczlenego Microsoft Windows XP, Microsoft Office XP, The Bat, Adobe
Creative Suite Premium 2.0 PL, Kaspersky Anti-Virus
Fotoedytor Microsoft Windows XP, Microsoft Office XP, The Bat, Adobe Creative Suite,
Premium 2.0 PL, Corel Draw 9.0, Macromedia Flash MX, Kaspersky Anti-Virus
Sala konferencyjna B Microsoft Windows XP, Microsoft Office XP, The Bat, Macromedia
Flash MX, Kaspersky Anti-Virus
Dzia Biznes Microsoft Windows XP, Microsoft Office XP, The Bat, Adobe InDesign,
Kaspersky Anti-Virus
Archiuwum - Microsoft Windows XP, Microsoft Office XP, The Bat, SQL Serwer 2005,
Kaspersky Anti-Virus

Budynek B:
I Pitro:
Sala projektantw Microsoft Windows XP, Microsoft Office XP, The Bat, Adobe Creative
Suite Premium 2.0 PL, Corel Draw 9.0, Kaspersky Anti-Virus
Dzia Prezentacji Microsoft Windows XP, Microsoft Office XP, The Bat, Macromedia
Flash MX, Kaspersky Anti-Virus
Zast. Red. Naczelnego Microsoft Windows XP, Microsoft Office XP, The Bat, Adobe
Creative Suite Premium 2.0 PL, Kaspersky Anti-Virus
Magazyn Microsoft Windows XP, Microsoft Office XP, The Bat, WF-Mag BIZNES
Sprzeda i magazyn, Kaspersky Anti-Virus
Dzia Graficzny Microsoft Windows XP, Microsoft Office XP, The Bat, Adobe Creative
Suite Premium 2.0 PL, Corel Draw 9.0, Macromedia Flash MX, Kaspersky Anti-Virus
10

2. Oglny opis koncepcji rozwizania


Celem funkcjonalnym projektu jest przede wszystkim stworzenie niezawodnej,
bezpiecznej, umoliwiajcej atw, przysz rozbudow, nowoczesnej sieci komputerowej.
Projekt zakada umiejscowienie okablowania w sufitach podwieszanych (kabel kat 5e UTP,
nie palny typu low halogen) oraz poprowadzenie czci przewodw w osonach na cianach.
Tam gdzie to moliwe przewody bd ukryte, ale jednoczenie bdzie do nich atwy dostp.
Okablowanie zostanie tak poprowadzone by nie przekracza odlegoci 100m midzy PC a
urzdzeniem aktywnym, zgodnie ze standardami oraz tak by nie narazi niepotrzebnie
okablowania na zniszczenia. Kable zostan wyprowadzone w korytkach kablowych, dziki
czemu ich przypadkowe uszkodzenie bdzie trudniejsze a instalacja nie bdzie szpeci
pomieszcze. Kady kabel zostanie zakoczony gniazdkiem sieciowym kat 5e, bdzie ono
odpowiednio opisane. Punkty abonenckie obejmowa bd gniazdko 2xRJ45. Proponujemy
inwestorowi zainstalowanie systemu alarmowego, poniewa zakupiony sprzt komputerowy
nie bdzie tani. Samo pomieszczenie z serwerami posiada bdzie kraty w oknach oraz
solidne drzwi.
W moim projekcie zdecydowaem si na zamontowanie szafy stojcej (Rys. 1)w
serwerowi w ktrej znajdziemy router CISCO 2811oraz switch CISCO Catalist 4900M.
Dodatkowo w szafie zostanie zamontowane zasilacz awaryjny UPS odpowiednio mocny aby
sprosta wymaganiom. Natomiast w szafie wiszcej ktra bdzie umieszczona w
pomieszczeniach technicznych oraz w miejscach przewidzianych dla switchy dostpowych i
dystrybucyjnych (Rys. 2) zamontujemy jedynie switche oraz zasilacz awaryjny UPS .
Switche wiszce zostan zamontowane 150cm nad ziemi. Dodatkowo w szafach znajdowa
si bd odpowiednie panele zapewniajce pen funkcjonalno.

Rys. 1

Rys. 2

11

2.1. Frame Relay


Biorc pod uwag charakter firmy, oraz jej zapotrzebowanie na szybki i bezawaryjny
dostp do sieci Internet oparem j na technologi Frame Relay - zaawansowana pakietowa
sie komutowana przesyajca dane zmiennej dugoci przez stae obwody wirtualne (PVC) w
rodowisku cyfrowym.
Usugi dostpu do internetu Frame Relay rni si w zalenoci od szybkoci cza:

o szybkoci doczenia do 1 Mbit/s


o szybkoci doczenia do 2 Mbit/s

Biorc pod uwag, i profil firmy nie wymaga wysyania plikw o duej pojemnoci,
tylko pobierania najnowszych informacji, oraz kontaktu z oddziaami poprzez poczt
elektroniczn, szybko 1 Mbit/s bdzie wystarczajca dla oddziaw, za dla poczenia
gwnej siedziby w Zielonej Grze z usug Frame Relay zostanie uyta szybko 2Mbit/s
Usuga dostp do internetu Frame Relay tp jest skierowana do maych i rednich firm
potrzebujcych szybkiego, symetrycznego dostpu do sieci.
Opis usugi:

stay, szybki i symetryczny dostp do internetu


pula staych adresw IP pozwala Twojej Firmie uruchomi wasne serwery
internetowe oraz stworzy kana PVC.
staa opata abonamentowa
opcje dodatkowe - moliwo wykupienia zarzdzania urzdzeniami CPE, certyfikatu
jakoci tp SLA oraz skorzystania z usug dodatkowych (BGP, Load Balancing)

Opata aktywacyjna:

szybko doczenia do 1 Mbit/s963,80 z brutto (790,00 z netto + VAT)


szybko doczenia do 2 Mbit/s1451,80 z brutto (1190,00 z netto + VAT)

Opata abonamentowa:

szybko doczenia do 1 Mbit/s1207,80 z brutto (990,00 z netto + VAT)


szybko doczenia do 2 Mbit/s1573,80 z brutto (1290,00 z netto + VAT)

2.2. DSL2000
Jeli chodzi o dostp do Internetu to centrala bdzie podczona do usugi DSL2000 w TP
oferujc 6 uytkowych adresw IP
Opis usugi:

maksymalna przepustowo 2048kbit/s


maksymalny upload 1024kbit/s
6 uytkowych adresw IP
czas trwania umowy nieokrelony
12

dodatkowo modem rozszerzony z myl o rednich firmach


brak ogranicze iloci przesyanych danych
firewall konfigurowany na modemie
filtrowanie stron WWW
opata instalacyjna 1218,78 z
abonament 667,78z

2.3. ISDN
Linia cyfrowa ISDN tp umoliwi Twojej Firmie korzystanie z wielu usug
telekomunikacyjnych w tym samym czasie przy uyciu jednego cza telefonicznego. Linia
cyfrowa ISDN tp jest skierowana do maych i rednich firm, oraz do przedsibiorstw
wykorzystujcych rozwizania oparte o central PABX.
Opis usugi:

przepustowo 64kbit/s
abonament za dwa cza telefoniczne
cyfrowa jako pocze
do 20 numerw telefonicznych do wykorzystania
korzystanie z dwch urzdze jednoczenie (telefon i internet lub dwie rozmowy
telefoniczne)
sekundowe rozliczanie czasu pocze
300 minut na poczenia lokalne, strefowe i midzystrefowe
podczenie nawet 8 urzdze do jednego cza (telefon, faks, komputer)
umowa na 12 miesicy a nastpnie czas nieokrelony

W ramach usugi linia cyfrowa ISDN tp oferowany jest dostp ISDN tp z 2 kanaami B o
przepustowoci 64 kbit/s, oraz jednym kanaem sygnalizacyjnym o przepustowoci 16 kbit/s,
ktry zapewnia bezpieczestwo przesyania danych i gosu.

Cena:

instalacja nowego dostpu - 366 z (300z netto)


abonament 79,30 z brutto (65 z netto + VAT) (rozliczany wedug planu
sekundowego jedna stawka tp biznes lub planu sekundowego uniwersalny tp
biznes)
opaty za poczenia krajowe - zgodnie z opatami okrelonego planu tp

13

3. Dobr struktury sieci.


3.1 Topologia rozlegej sieci
1.

2.

Ze wzgldu na wysoki koszt technologii Frame Relay postanowiem uy pocze


miedzy oddziaami zaprezentowanymi na mapie nr.1 .
3.2. Tabela dugoci kanaw transmisyjnych.

Oznac
zenie
kanau
A
B
E
F

Pocztek
kanau

Koniec kanau

Dugo
kanau

Zielona Gra
Zielona Gra
Zielona Gra
Zielona Gra

Rzeszw
Wrocaw
Szczecin
Biaystok

600 km
120 km
210 km
725 km

Oznac
zenie
kanau

Pocztek
kanau

Koniec kanau

Nr DLCI

A
B
E
F

Zielona Gra
Zielona Gra
Zielona Gra
Zielona Gra

Rzeszw
Wrocaw
Szczecin
Biaystok

100-101
200-201
300-301
400-401

3.3. Regua doboru tras

14

4. Adresacja w sieci zarwno czci rozlegej jak i lokalnej


Adresacja sieci WAN
Adresy IP dla pocze Frame Relay midzy oddziaami przydziela TP
Poczenie
Zielona Gra - Rzeszw
Zielona Gra - Wrocaw
Zielona Gra - Szczecin
Zielona Gra - Biaystok
Zielona G. A - Zielona G. B

Zakres Adresw
210.240.36.209 - 210
210.240.36.213 - 214
210.240.36.217 - 218
210.240.36.221 - 222
192.168.12.1 - 2

Adres sieci /30


210.240.36.208
210.240.36.212
210.240.36.216
210.240.36.220
192.168.12.0

Broadcast
210.240.36.211
210.240.36.215
210.240.36.219
210.240.36.223
192.168.12.3

Adresacja sieci LAN


Klasa przydzielona przez ISP dla adresacji globalnej to : 210.240.36.248 /29
Zielona Gra A
VLANy

Liczba
komputerw

Adres publiczny
/maska sieci

Zakres adresw

Adres
Broadcast

2
DZIAY

134

192.168.0.0 /24

192.168.0.1 192.168.0.253

192.168.0.254

3
INNE

32

192.168.1.0 /26

192.168.1.1 192.168.1.62

192.168.1.63

192.168.2.0/28

192.168.2.1 192.168.2.13

192.168.2.15

4
KIEROWNI
CTWO

Zielona Gra B
VLANy

Liczba
komputerw

Adres publiczny
/maska sieci

Zakres adresw hostw

Adres
Broadcast

1
NATIVE

15

192.168.3.0 /27

192.168.3.1 192.168.3.30

192.168.3.31

1
NATIVE

32

192.168.13.0/26

192.168.13.1 192.168.13.62

192.168.13.63

Szczecin
VLANy

Liczba
komputerw

Adres publiczny
/maska sieci

Zakres adresw hostw

Adres
Broadcast

2
PRACOWNICY

40

192.168.4.0 /26

192.168.4.1 192.168.4.62

192.168.4.63

3
PRAKTYKANCI

10

192.168.5.0 /28

192.168.5.1 192.168.5.14

192.168.5.15

15

Biaystok
VLANy

Liczba
komputerw

Adres publiczny
/maska sieci

Zakres adresw hostw

Adres
Broadcast

2
PRACOWNICY

40

192.168.6.0 /26

192.168.6.1 192.168.6.62

192.168.6.63

3
PRAKTYKANCI

10

192.168.7.0 /28

192.168.7.1 192.168.7.14

192.168.7.15

Liczba
komputerw

Adres publiczny
/maska sieci

Zakres adresw hostw

Adres
Broadcast

2
PRACOWNICY

40

192.168.8.0 /26

192.168.8.1 192.168.8.62

192.168.9.63

3
PRAKTYKANCI

10

192.168.9.0 /28

192.168.9.1 192.168.9.14

192.168.9.15

Liczba
komputerw

Adres publiczny
/maska sieci

Zakres adresw hostw

Adres
Broadcast

2
PRACOWNICY

40

192.168.10.0 /26

192.168.10.1 192.168.10.62

192.168.10.63

3
PRAKTYKANCI

10

192.168.11.0 /28

192.168.11.1 192.168.11.14

192.168.11.15

Wrocaw
VLANy

Rzeszw
VLANy

Adresy IP midzy ISP a Central to : 158.16.1.8 /30


Adresy prywatne przy poczeniach wychodzcych poza sie firmow zostan zamienione na
adresy publiczne za pomoc technologii PAT : 210.240.36.249 - 210.240.36.253
Adres IP serwera - 192.168.2.14 a jego adres globalny to 210.240.36.254

16

5. Podzia sieci na VLANy

Podzia na VLANy
VLAN 2
DZIALY
134 komputerw

VLAN 4
INNE
32 komputerw

VLAN 5
KIEROWNICTWO
7 komputerw
Podzia na VLANy
VLAN 1
NATIVE
47 komputerw

Podzia na VLANy
VLAN 2 PRACOWNICY
VLAN 3 PRAKTYKANCI

Centrala Zielona Gra A


Wydzia
Dzia Ogosze
Dzia Reklamy
Dzia Promocji
Dzia Raportw
Dzia Sport
Dzia Sport II
Dzia Gospodarka
Dzia Graficzny A
Dzia IT
Dzia Biznes
Dzia Marketing
Dzia Polityka
Dzia Nauka
Dzia Kadr
Koordynator tumacze

Ilo komputerw
7
7
10
10
5
9
15
10
14
9
7
15
9
7
4

Administrator
Serwerownia
Sala konferencyjna A
Sala konferencyjna B
Archiwum
Fotoedytor
Sekretarz red.
Sekretariat
Zast. Red. Nacz.
Redaktor naczelny

2
2
10
10
1
3
1
3
2
1

Centrala Zielona Gra B


Wydzia
Magazyn

Ilo komputerw
1

Dzia Graficzny B
Dzia Prezentacji
Sala projektantw
Zast. Red. Nacz.
Drukarnia

10
10
10
1
15

Oddziay
Wydzia
Pracownicy
Praktykanci

17

Ilo komputerw
40
10

5.1. Podzia VLANw w Centrali A plan budynku


Parter

I pitro

18

II pitro

6. Projekt okablowania strukturalnego dla centrali


6.1 Schemat logiczny projektowanej sieci wraz z koncepcj rozwizania
Nowoczesna sie komputerowa musi by bezpieczna, szybka, mao awaryjna i prosta
w rozbudowie. Na potrzeby inwestora odpowiednim rozwizaniem jest wybr przecznikw
firmy CISCO.
W warstwie dostpowej sugeruje zastosowa przeczniki z Serii Catalist 2960 ktry
posiada 24 porty 10/100. Przecznik ten jest zarzdzalny, obsuguje port trunking, 802.1Q
VLAN support, 802.1p traffic prioritization.
Szybko cza w warstwie dostpowej bdzie wynosia 100Mb
Jeli chodzi o warstw dystrybucji i rdzenia zastosowaem przeczniki Catalyst
4900M. ktry jest przecznikiem modularnym, na potrzeby naszej sieci zostanie zakupione
przeczniki z moduem 10/100/1000 Ethernet RJ-45. Zostanie uyty standard 1000BASE-T
miedzy switchami w warstwie dystrybucji. Rozwizanie to nie bdzie tworzyo efektu
wskiego garda miedzy pitrami w budynku i w poczeniu z serwerem i firewallem
Szybko cza w warstwie dystrybucji i rdzenia bdzie wynosia 1Gb
Poczenie sieci do lokalnej do Internetu bdzie realizowane za pomoc routera Cisco
2811 ktry zapewnia dobry poziom bezpieczestwa i wraz z Firewallem uchroni dane firmy
przed nieautoryzowanym dostpem. Do routera zostan dokupione odpowiednie moduy
umoliwiajce podczenie z kablem serialowym, Ethernetowym oraz modu umoliwiajcy
podczenie usugi ISDN jako cza dodatkowego. Router zapewnia stworzenie 1500 tuneli
VPN ktre zostan wykorzystane gdy ktry z oddziaw bdzie mia problemy
komunikacyjne przez sie Frame Relay. Jest idealnym routerem dajcym due moliwoci,
podstawow ochron sieci lokalnej oraz umoliwia pniejsz rozbudow.
19

Legenda :
- szybko cza wynosi 100Mb/s
- szybko cza wynosi 1Gb/s
- poczenie bezprzewodowe
zastosowanie kabla kategorii 5e

5e
-

- router CISCO 2811


- switch dostpowy CISCO 2960

- switch dystrybucyjny CISCO Catalist 4900M

- Most bezprzewodowy RadWin WinLink1000

- Serwer plikw Maxdata Platinum 100 I M6 SATA oraz Firewall

20

W celu zapewnienia jednolitoci, system oparlimy na nastpujcych zasadach:

Podstawowym rodzajem kabla jest ekranowana skrtka czteroparowa (UTP) kategorii


5e. Moe ona przenosi sygnay o czstotliwoci nawet 100 Mhz. Dziki temu
moliwe jest zastosowanie technologii sieciowej Fast Ethernet, umoliwiajcej
przesyanie danych z prdkoci do 1000 Mbps (1Gbit/s Ethernet).

Trasy kablowe poprowadzone zostan aby jak w najwikszym stopniu minimalizowa


sytuacje zwizane z uszkodzeniami mechanicznymi, jak rwnie zapewni w miar
atwy dostp w razie potrzeby wykonania prac konserwacyjnych, oraz dostosowa
system pod potrzeby przyszej rozbudowy. Trasy prowadzenia kabla bd oddalone od
potencjalnych rde zakce elektromagnetycznych. Kable ukadamy w odlegoci
minimum 0,3m od kabli energetycznych.

Wprowadzamy oznakowanie wszystkich kabli. Oznakujemy je w sposb czytelny w


odlegoci 0,15m od kocw oraz w miejscach krzyowania si duej liczby kabli.
Kable naley oznacza zgodnie komputerowych oznaczeniami gniazd komputerowych
wedug kodu: X-YZ.

Gdzie:
X 1 parter; 2 1 pitro, 3 2 pitro
Y litera oznaczajca pomieszczenie
Z nr moduu sieciowego w pomieszczeniu
Podczas ukadania okablowania strukturalnego naley zwrci baczn uwag na
staranno uoenia instalacji. Kadziony bdzie kabel kategorii 5e umoliwiajcy wdroenie
Gigabit Ethernet. Dlatego proces ten musi by wykonany rzetelnie tak by nie naruszy norm
instalatorskich. Naley bezwzgldnie unika ostrych zagi kabla. W praktyce, dla
standardowego kabla UTP kategorii 5e minimalny promie gicia nie powinien by mniejszy
ni 25 mm.
Pamita naley te o zaciskaniu opasek kablowych z wyczuciem, tak by nie naruszy
struktury kabla. Naley pamita, aby w miejscu gdzie kabel jest zakaczany za zczach
szczelinowych nie zdejmowa powoki zewntrznej kabla na dystansie wikszym ni jest to
bezwzgldnie konieczne.

Rys. 3

Rys. 4
21

Nieprawidowy monta kabla w patchpanelu przedstawia rysunek numer 3, prawidowy 4.


Wszystkie przewody w szafach krosowych powinny by dobrze opisane - zaopatrzone w
zaciskane identyfikatory kablowe. Opis na oznaczniku musi odpowiada kodowi gniazdka
abonenckiego do ktrego prowadzi dany przewd, zapewni to porzdek i atwe
dokonywanie zmian w sieci (rysunek numer 5).

Rys. 5
6.2. Rozmieszczenie sprztu sieciowego w budynku Centrali A
Parter

22

I Pitro

II Pitro

23

6.3. Rozmieszczenie sprztu sieciowego w budynku Centrali B


Parter

I Pitro

Legenda :
- poczenie pionowe
Poczenia poziome midzy Switchami Dostpowymi a uytkownikami nie zostay
zaprezentowane na rysunku, gdy zmniejszyoby to czytelno rysunku.
24

7. Propozycja wykorzystania algorytmu routingu dynamicznego


Do obsugi routingu dynamicznego proponuje uy protoku EIGRP.
Protok EIGRP (Enhanced Interior Gateway Routing Protocol) zosta wprowadzony
przez firme Cisco jako skalowalna i ulepszona wersja jej wasnego protokou routingu
dziaajcego na podstawie wektora odlegoci IGRP.
EIGRP obsuguje CIDR (Classless Inter-Domain Routing) oraz technik VLSM
(Variable Length Subnet Mask). W porwnaniu z protokoem IGRP, ktry jest klasowym
protokoem routingu, EIGRP zapewnia szybsza zbieno, lepsza skalowalno i lepsze
zarzdzanie ptlami routingu.
Jest on czsto okrelany mianem protokou hybrydowego, jako e czy najlepsze
cechy algorytmw routingu z wykorzystaniem wektora odlegoci i wedug stanu cza.
Protok EIGRP to zaawansowany protok routingu wykorzystujcy funkcje typowe
dla protokow dziaajcych wedug stanu cza. Niektre najwaniejsze funkcje protokou
OSPF, takie jak czciowe aktualizacje czy wykrywanie ssiednich urzdze, s
wykorzystywane w podobny sposb w protokole EIGRP. Protok EIGRP jest jednak
atwiejszy w konfiguracji.
Wan zalet EIGRP jest algorytm DUAL (Diffusing Update Algorithm), ktry
umoliwia rozpoznanie i odrzucenie tras zaptlonych oraz pozwala na znalezienie
alternatywnych tras bez czekania na aktualizacje pochodzce od innych routerw.
EIGRP nie wysya okresowych aktualizacji. Zamiast tego odwiea relacje ssiedzkie z
pobliskimi routerami poprzez sanie maych pakietw i wysya czciowe aktualizacje w
momencie gdy wykryje zmiany w topologii sieci. Dlatego te zuywa o wiele mniej pasma
ni protokoy wektora odlegoci (RIP, IGRP).
Nowe rozwizania technologiczne wprowadzone w protokole EIGRP mona zakwalifikowa
do jednej z czterech kategorii:

wykrywanie nowych ssiadw i odtwarzanie relacji z byymi ssiadami;


protok RTP (Reliable Transport Protocol);
algorytm automatu skoczonego DUAL;
moduy zalene od protokow.

Konfigurowanie protokou EIGRP


Aby skonfigurowa protok EIGRP dla protokou IP, naley wykona nastpujce
czynnoci:
1. Uy poniszych polece, aby skonfigurowa protok EIGRP i zdefiniowa system
autonomiczny:
router(config)#router eigrp numer-systemu autonomicznego
Numer systemu autonomicznego identyfikuje wszystkie routery nalece do danej intersieci.
Warto ta musi by taka sama na wszystkich routerach w intersieci.
2. Wskaza na lokalnym routerze, ktre sieci nale do autonomicznego systemu EIGRP,
wpisujc nastpujce polecenie:
router(config-router)#network numer-sieci
Numer sieci okrela, ktre interfejsy routera uczestnicz w systemie EIGRP i ktre sieci s
ogaszane przez router. Polecenie network powoduje skonfigurowanie tylko przyczonych
sieci.

25

3. Podczas konfigurowania czy szeregowych za porednictwem protokou EIGRP naley


rwnie skonfigurowa ustawienia przepustowoci interfejsu. Jeli warto przepustowoci
interfejsu nie zostanie zmieniona, protok EIGRP przyjmie dla cza pasmo domylne
zamiast faktycznego. Gdy cze bdzie wolniejsze, router moe nie by w stanie osign
zbienoci, moe nastpowa utrata aktualizacji tras lub moe mie miejsce nieoptymalny
wybr tras. Aby ustawi warto przepustowoci interfejsu, uyj nastpujcego polecenia:
router(config-if)#bandwidth liczba-kilobitw
Polecenie bandwidth jest wykorzystywane tylko przez proces routingu. Podawana warto
powinna odpowiada szybkoci cza interfejsu.

8. Szczegowe omwienie zastosowanego poczenia pomidzy budynkami


w centrali.
Przy poczeniu pomidzy budynkami (A i B) w centrali wykorzystujemy produkt
WinLink1000 firmy RADWin. Zawiera on wszystkie urzdzenia i oprogramowanie
wymagane do poczenia sieci bezprzewodow budynkw centrali. Godny podkrelenia jest
fakt szerokiego zastosowania sytemu WinLink1000 w profesjonalnych rozwizaniach
komercyjnych - produkt ten zosta wdroony przy poczeniu oddziaw tureckiego giganta w
sferze bankowoci i finansw Ziraat Bank. Ponadto produkt WinLink1000 firmy Radwin
oferuje bogate moliwoci wykorzystania pasma 5,47 - 5,725 GHz. Na bazie WinLink1000
mona budowa poczenia typu PunktPunkt - urzdzenia sprawdzaj si rwnie w
zastosowaniach HotSpot. W skad produktu wchodzi: cz zewntrzna ODU poczona za
pomoc kabla UTP 5 (max. 100m) z jednostk bazow IDU-E. Producent zapewnia, e
osigalna prdko danych to 48Mbps. WinLink1000 jest zgodny z normami ETSI oraz FCC,
co pozwala na korzystanie z produktu zgodnie z prawem. Stacje IDU-E implementuj system
kodowania AES z kluczem 128 bitowym. Posiadaj take moliwo regulacji mocy
wyjciowej ograniczonej przez maksymalny poziom sygnau rzdu 18dBm. Produkt
charakteryzuje si bogat moliwoci zarzdzania opart na protokole SNMP. Pobr mocy w
zalenoci od typu stacji wynosi: ODU z IDU-E 10W max.
W wariancie ekonomicznym polecamy wersje bez anten, a dokupienie anten osobno. Dobrym
zakupem bd dwie anteny firmy interline PANEL 19 5GHz. To kierunkowa antena
panelowa, o duym zysku, szerokim zakresie dziaania.
Kluczowe zalety PANEL 19:
Pracuje w polaryzacji pionowej lub poziomej
Dziki budowie moduowej, antena Panel 19 ma gwarancj pracy w najciszych warunkach
a jej powtarzalno produkcyjna wynosi 100%.

26

9. Opis implementacji, usug DHCP, DNS,NAT i serwera plikw na


wybranym oprogramowaniu.
Serwer DHCP zapewnia automatyczne przydzielanie adresw IP dla komputerw
pracujcych w sieci lokalnej. Dziki temu, e kady komputer ma zawsze ten sam adres IP
w sieci lokalnej, atwiej o lokalizowanie, diagnozowanie i usuwanie ewentualnych awarii.
Zdecydowaem si na routery z budowanymi usugami DHCP i DNS z kilku powodw.
Przede wszystkim pomoe nam to zaoszczdzi na kupnie serwera DHCP i obniy poziom
komplikacji topologii sieci. Co za tym idzie? Zmniejsza to ryzyko bdu w konfiguracji
serwera. W uatwiony sposb administratorzy mog zarzdza usugami DHCP w routerze.
Router w poszczeglnych oddziaach bd odpowiedzialne za przydzielanie adresw DHCP
oraz adres DNS.
Adres DNS to : 10.10.10.10
PAT czyli tumaczenie adresw sieciowych zostanie zlokalizowane na routerze w
Centrali A i bdzie tumaczyo adresy prywatne na adresy globalne. Wyjtkiem bd
VLANy PRAKTYKANCI ktre nie potrzebuj dostpu do Internetu i bd posugiway si
tylko adresami prywatnymi.
Adresy globalne to : 210.240.36.249 - 210.240.36.253
Jeli chodzi o Serwer plikw to bd one umieszczone w budynku A centrali w Zielonej
Grze i bd one posiaday adresy globalne stale przypisane do ich kart sieciowych
Adres IP serwera to: lokalny - 192.168.2.14 globalny - 210.240.36.254.

10. Wykaz urzdze


Do skonstruowania sieci wykorzystano gwnie urzdzenia firmy CISCO.

Router CISCO 2811

Routery z serii Cisco 2800 zostay zaprojektowane specjalnie z myl o biznesowych


platformach dla maych i rednich przedsibiorstw oraz biur. Routery te s w stanie
sprosta wyrafinowanym wymaganiom takim jak zintegrowane usugi
"data/voice/video/fax", bardzo szybki, wysoko-przepustowy dostp do internetu oraz
bezpieczestwo i ochrona danych.
Routery te zapewniaj bogaty, zintegrowany pakiet funkcji obejmujcy wyrafinowane
algorytmy routingu, funkcjonalno wirtualnych sieci prywatnych, oraz "ciany
ogniowej". Zastosowano w nich wydajne, sprztowe rozwizania w zakresie szyfrowania
danych pozwalajce na bezpieczn, kodowan transmisj z prdkoci interfejsu E1 oraz
27

jednoczesne wykorzystywanie do 1500 tuneli VPN.


Wsparcie dla aplikacji Voice over IP (VoIP) umoliwia (przy zastosowaniu
standardowych kart rozszerze) wspdziaanie z publiczn infrastruktur
telekomunikacyjn i telefoniczn PSTN dostarczajc jednoczenie moliwoci telefonii IP
w sieci lokalnej i rozlegej.
Routery z serii Cisco 2800 posiadaj budow modularn co umoliwia zastosowanie w
nich wymiennych kart interfejsw WAN (WIC cards) oraz kart interfejsw VoIP (VIC
cards) umoliwiajcych prost rozbudow i dostosowanie do zmiennych potrzeb szybko
wzrastajcych przedsiwzi biznesowych. Poprzez moliwo zastosowania
rnorodnych wymiennych kart interfejsw routery te wspieraj technologie DSL (karty
DSL), ISDN, Frame Relay, cza dzierawione, VoFR (voice over Frame Relay).

Cisco 2 port Serial WAN Interface Card, SS (V.24 / RS-232, V.35, X.21) 2Mb/s

Karta modularna do routera Cisco 2811

Cisco WIC NM-2FE2W

Karta modularna do routera Cisco 2811

Cisco 1-portowy modul ISDN BRI S/T

Karta modularna do routera Cisco 2811

28

Switch CISCO Catalist 4900M

Idealny switch do zastosowa w rednich firmach, dziki budowie modularnej mona


bardzo atwo przystosowa go do konkretnych rozwiza sieciowych. Stosowany w warstwie
dystrybucyjnej gwnie dziki obsudze przepywu danych o szybkoci 1Gb/s a nawet 10Gb/s

Switch CISCO 2960

Przeczniki Cisco Catalyst 2960 obsuguj poczenia gosowe, wideo i danych oraz
bezpieczny dostp. Zapewniaj te skalowalne zarzdzanie na potrzeby zmieniajcych si
wymaga Twojej firmy. Umoliwia ustawienie priorytetw dla ruchu pocze gosowych lub
wymiany danych w celu dostosowania ruchu informacji do wymaga firmy. Ochrona
istotnych informacji, ochrona sieci przed nieupowanionym dostpem oraz wyeliminowanie
przestojw w dziaaniu. Dla naszej firmy zastosujemy Switche zarwno 24 jak i 48 portowe

29

Most bezprzewodowy RadWin WinLink1000

WinLink1000 firmy RADWin jest operatorskim rozwizaniem do budowania


bezprzewodowych pocze w wolnym od opat licencyjnych pamie 5,47 - 5,725 GHz,
o dozwolonej mocy emitowanej do 1W E.I.R.P. Posiada od 1 do 2 interfejsw Ethernet oraz
od 1 do 4 interfejsw telekomunikacyjnych E1.
WinLink1000 skada si z czci zewntrznej (ODU) oraz wewntrznej (IDU), poczonych
kablem Ethernet o maksymalnej dugoci 100 metrw.

UPS APC SmartUPS 750VA USB RM

Zasilacz awaryjny zapewniajcy ochron komputerw i innych urzdze elektronicznych


przed zanikami zasilania, obnieniami i skokami napicia. UPS ten filtruje take niewielkie
fluktuacje sieci oraz izoluje sprzt od wikszych zakce, wewntrznie rozczajc
poczenie z sieci i zasilajc sprzt z baterii, dopki sie zasilajca nie powrci do
bezpiecznego stanu. Zasilacz ten zostanie zamontowany w szafach wiszcych.

30

APC Smart-UPS 5000VA RM

Zasilacz awaryjny zapewniajcy ochron komputerw i innych urzdze


elektronicznych przed zanikami zasilania, obnieniami i skokami napicia. UPS ten filtruje
take niewielkie fluktuacje sieci oraz izoluje sprzt od wikszych zakce, wewntrznie
rozczajc poczenie z sieci i zasilajc sprzt z baterii, dopki sie zasilajca nie powrci
do bezpiecznego stanu. Posiada moliwo zdalnego monitorowania i sterowania przy uyciu
dostarczanego z urzdzeniem oprogramowania PowerChute lub karty zarzdzajcej Network
Management Card firmy APC. Zasilacz ten zostanie zamontowany w szafie stojcej

Serwer plikw Maxdata Platinum 100 I M6 SATA

Platforma FireWall FWA-3140

31

Szafa stojca MODBOX III 19

Szafa nacienna MODBOX II 19

Patchpanel 19-calowy 24xRJ45 PowerCat 5e, 2U

Kabel krosowy RJ45, 568B-P,UTP, linka, PowerCat 5e

32

Gniazdko przyczeniowe 2xRJ-45

11. Kosztorys i porwnanie dwch wariantw budowy sieci rozlegej


11.1 Pierwszy wariant budowy sieci rozlegej z wykorzystaniem ISDN

L.P.
1.
2.
3.
4.
5.

Sprzt sieciowy oraz serwery


Ilo
1
1
30
5
6

Nazwa
Serwer plikw Maxdata Platinum 100
Platforma FireWall FWA-3140
UPS APC SmartUPS 750VA USB RM
APC Smart-UPS 5000VA RM
Router CISCO 2811
33

Cena jedn. netto


1.699.00
2.259.00
800.00

Cena x Ilo
1.699.00
2.259.00
24.000.00

7.422.00

37.422.00

5.075.00

30.450.00

6.
7.
8.
9.
10.
11.
12.

Cisco 2 port Serial WAN


Cisco WIC NM-2FE2W
Cisco 1-portowy modul ISDN BRI S/T
Switch CISCO Catalist 4900M
Switch CISCO 2960 24 portowy
Switch CISCO 2960 48 portowy
RadWin WinLink1000

6
1
6
3
28
1
1

Nazwa

Ilo

1.
2.
3.
4.
5.

Szafa stojca MODBOX III, 19\\, 42U


Szafa nacienna MODBOX II, 19\\, 10U
Panel 19-calowy 24xRJ45 PowerCat 5e
Kabel krosowy UTP 5e elowany czarny
Gniazdo RJ45 podwjne kat.5 natynkowe

1
34
35
1500m
200

Cena jedn.
netto
1.845.00
700.0
1.000.00

Cena x Ilo

1.88
10.00

2.820.00
2.000.00

SUMA:

33.845,00

Cena netto
185.239.00
33.845,00
4 x 790,00
1190,00
980,00
6 x 300,00
SUMA:

Cena brutto
219.086.00
39.235.00
3,792,00
1,451,80
1,218,78
2,130,00
266,403,81

Cena netto
4x990
1,290
667,78
6x65
Opaty miesiczne:
Opaty roczne :

Cena brutto
4,821,21
1,573,82
791,21
475,80
7,661,83
91,941,96

1.845.00
23.800.00
3.500.00

Koszt kocowy inwestycji

L.P.
1.
2.
3.
4.
5.
6.

11.400.00
7.500.00
6.755.00
9.000.00
44.986.00
2.245.00
7.323.91
185.239.00

Okablowanie strukturalne

L.P.

1.900.00
7.500.00
1131.00
3.000.00
1.538.00
2.245.00
7.323.91
SUMA:

Nazwa
Sprzt sieciowy oraz serwery
Okablowanie strukturalne
Opata za uzyskanie dostpu do FR 1 Mbit/s
Opata za uzyskanie dostpu do FR 2 Mbit/s
Opata za uzyskanie dostpu do DSL 2 Mbit/s
Opata za uzyskanie dostpu do ISDN 64kbit/s

Koszt utrzymania sieci

L.P.
1.
2.
5.
6.

Nazwa
Abonament za FR 1Mbit/s
Abonament za FR 2Mbit/s
Abonament za DSL2000 2 Mbit/s
Abonament za ISDN 64kbit/s

34

11.2 Drugi wariant sieci rozlegej

Koszt kocowy inwestycji

L.P.
1.
2.
3.
4.

Nazwa
Sprzt sieciowy oraz serwery
Okablowanie strukturalne
Opata za uzyskanie dostpu do sieci FR 1Mb
Opata za uzyskanie dostpu do DSL 2Mb

Cena netto
185.239.00
33.845,00
10 x 790,00
980,00
SUMA:

Cena brutto
219.086,00
39.235.00
9,480,00
1,218,78
270,509.78

Koszt utrzymania sieci

L.P.
1.
5.

Nazwa
Abonament za FR 1Mbit/s
Abonament za DSL2000 2 Mbit/s

Cena netto
10x990
667,78
Opaty miesiczne:
Opaty roczne :

35

Cena brutto
12,070,00
791,21
12,861,21
154,334,52

11. Przygotowanie dokumentacji niezbdnej do uzyskania podczenia do


Internetu oraz uzyskania wasnej domeny
Domen rejestrujemy w serwisie home.pl.

36

Dokumentacja dotyczca podczenia do Internetu znajduje si w folderze: UMOWY

11. Propozycja polityki bezpieczestwa w sieci: krtka analiza zagroe i


metod przeciwdziaania im.
Oprogramowanie antywirusowe
Kaspersky Anti-Virus 5.0 for Windows Workstations
Kaspersky Anti-Virus chroni w czasie rzeczywistym kad stacj robocz,
ktra moe potencjalnie sta si ofiar ataku wirusw i doprowadzi do
zainfekowania caej sieci korporacyjnej.

Kaspersky Administration Kit oferuje scentralizowane zarzdzanie i


kontrol nad wszystkimi stacjami w sieci
Antywirusowe bazy danych aktualizowane s co godzin, a dziki
technologii KeepUp2Date ich pobieranie jest bardzo szybkie i
wolne od bdw

Ochrona wszystkich plikw


Produkt zapewnia ochron w czasie rzeczywistym i skanuje pliki podczas ich otwierania,
tworzenia lub modyfikowania. Zainfekowane i podejrzane obiekty mog zosta wyleczone,
usunite lub poddane kwarantannie. Dyski lokalne oraz sieciowe mona skanowa na danie.
Skanowanie moe zosta zainicjowane rcznie lub automatycznie, zgodnie z zadaniami
zdefiniowanymi przez uytkownika.
37

Skanowanie poczty elektronicznej


Produkt skanuje w czasie rzeczywistym wszystkie wiadomoci e-mail odbierane i wysyane
za porednictwem protokow SMTP oraz POP.
Zapora ogniowa.
Sprztowy firewall firmy Cisco (PIX 506E 3DES/AES Bundle PIX-506E-BUN-K9)
Bezpieczestwo hostw w sieci.

Stacja robocza musi by chroniona hasem przed dostpem osb niepowoanych.


Na kadym stanowisku pracy, pracownicy posiada bd swoje konta wraz z hasem.
Zoono hase jest z gry narzucone.
Dostp fizyczny pracownikw jest moliwy tylko poprzez stacj dyskietek, CD-ROM
oraz port USB
Kad usterk, awari naley zgosi niezwocznie administratorowi.
Zabroniona jest samowolna konfiguracja sprztowa na stacji roboczej.
Praca kadego pracownika bdzie monitorowana.

38

You might also like