Проектиране и изграждане на LAN мрежа за офиси

Автор: Владимир Петров

Част 1 – Първи офис

В сервизното помещение на първия офис е разположена цялата техника, чрез която се обслужва целия първи офис на фирмата. ADSL  Modem-а изпраща получения интернет сигнал от телефонната линия към  router Canyon CN-BR1 след което изпращаните данни минават през защитна стена от съображения за сигурност. Мрежата се обслужва от един системен администратор, който се грижи за цялата техника в офиса.
Веднъж преминали през защитната стена, данните се пращат към маршрутизатор(CANYON Switch CNR-D05P), които маршрутизатор от своя страна е свърза с двата сървъра в офиса:
Сървър 1 – File Server;
Сървър 2 - Application Server;

За по голяма сигурност към всеки отделен сървър е включен по един UPS – а  (UPS Prostar PRB-S1200)  които предпазва от токови удъри, нежелани резки промени в напрежението и др. неприятни смущения свеързани с напрежението.

От комутатора данни те се изпращат към два концентратора (CANYON 8-Port Hub 10Mbps CNR-D08P), които от своя страна поддържат двете по – малки подмрежи в офиса. Към първия концентратор са свързани пет компютъра посредством техните 10/100 Mbps лан карти, както и един мрежов принтер.

Към втория концентратор по същия начин са свързани четири компютъра, един мрежов принтер, както и един безжичен рутер(CANYON Wireless Router WF514). Получените данни от концентратора се изпращат към безжичният рутер, които ги предава на двата лаптопа.

Всички кабели, които са използвани за изграждането на цялата мрежа в офиса са от тип
10BaseT(twisted pair)  и конектори ит тип RJ-45.

Част 2 – Втори офис

Във втория офис структурата на изградената вътрешна мрежа е идентична на тази в първия офис. Веднъж стигналите  данни до АР-то от първия офис се изпращат към АР-то на втория офис. Към него е свързан маршрутизатор(CANYON Switch CNR-D05P), след който е разположена защитната стена. Връзката между двата сървъра и двата концентратора, поддържащи двете по – малки подмрежи се осъществява с помощта на един комутатор който е свързан към тях. С цел за повече сигурност за работата на двата сървъра към тях са свързани два UPS – а  (UPS Prostar PRB-S1200).
Към първия концентратор са свързани 5 desktop базирани работни станции, както и един мрежов принтер и един скенер.
Към втория концентратор са свързани 4 desktop базирани работни станции, както и един мрежов принтер и един скенер и един безжичен АР.

Част 3 – Трети офис

Третият офис е последната част от иградената цялостна мрежа на фирмата.
Първият и вторият офис се свързват с третия посреством АР - ти.
АР – то на втория офис изпраща данни към АР – то разположено в третия офис.
След АР- то е разположена защитната стена на тази част от мрежата. След защитната стена е разположен комутатор които осигурява връзката между двете по – малки мрежи и сървъра, предназначен за този офис.
Към първия концентратор са свързани 4 desktop базирани работни станции, както и един мрежов принтер.
Към втория концентратор са свързани 4 desktop базирани работни станции, както и още един мрежов принтер.

Цялата фирма е защитена от системния администратор, който не позволява на външни IP
адреси да имат достъп до мрежата. При опит за влизане в мрежата с различен IP адрес от зададените в рутирането, firewall – a ги спира.

Свързване

Свързването с устроиствата става по следния начин : От ADSL  Modem-а данните минават през firewall – a и рутера, които рутират и разпределят данните към двата hub – a, които от своя страна осигуряват достъпа на данните до всички работни станции. Компютрите и в трите офиса вземат автоматично IP адреси чрез DHCP от рутинг таблиците на firewall – a, като се уторизират по MAC адресите на лан картите, които предварително са добавени от системния администратор.
Един компютър, който е поставен в сервизното помещение на офиса, следи за наблюдение на пакетите, които се изпращат към мрежата на фирмата.

DHCP

Услугата DHCP централизира и управлява разпределението на информацията за конфигурирането на TCP/IP  като задава автоматично IP адреси и друга информация за параметрите на TCP/IP  на компютрите, които са настроени като DHCP клиенти. Използването на DHCP може да отстрани голяма част от проблемите, свързани с ръчното конфигуриране на  TCP/IP.

DHCP представлява TCP/IP стандарт за опростяване на управлението на IP конфигурацията. Всеки път когато даден DHCP клиент се встартира, той иска адресна информация за IP от DHCP сърсъра. Тази информация включва следното:

IP адрес

маска на подмрежата
незадължителни параметри като адрес на подразбиращия се шлюз, адрес на DNS сървър и адрес на WINS сървър.

Когато DHCP сърсъра получи заявка за IP адрес, той избира адресна информация за IP от пул с адреси, дефиниран в неговата информация на DHCP клиента (на компютрите в офиса). Ако клиентът приеме офертата, DHCP сърсърът разрешава на клиента да използва адресната информация за IP за определен период от време.

Ако мрежата има пуснат DHCP сърсър, то той може да се настрои автоматично да конфигурира TCP/IP информацията за клиентските компютри, ако те са конфигурирани като DHCP клиенти. Това може да подобри значително администрирането на една мрежа и  подсигури използването на правилна конфигурационна информация.

Свързването на лаптопите в първия офис става чрез уторизация първо към АР – то после към firewall – a, след което firewall – a изпраща успешна информация обратно към лаптопа, проверявайки дали са верни IP – тата.

Маршрутизацията на компютрите се извършва от защитната стена. Идентификаторът на първия офис е 192.168.0.0  с  маска  255.255.255.0 , а на втория и третия съответно 10.0.0  и  10.0.1.0.

Firewall

Eдна от основните идеи, която се крие зад защитните стени е, че мрежата става теоретично невидима. Този процес работи в резултат на схемата на изключване, която потребителя може да приложи използвайки защитни стени.
Firewall – a определя кои вътрешни сървизи могат да бъдат достъпни отвън, кои външни потребители могат и кои немогат да имат достъп до определени вътрешни сървизи, както и кои външни сървизи (Internet) са достъпни за потребителите на частната мрежа. За да може firewall – a да бъде ефективен е необходими целият трафик от и към Internet да минава  през него т.е. оттам където ще бъде проверен и контролиран. Необходимо е firewall – a да бъде така изграден, че да осигури само на оторизирания трафик да премине през него, а от своя страна и самият firewall – a да бъде осигурен срещу неправомерно проникване.
Важно е да се отбележи, че firewall – a не е маршрутизатор, host или комбинация от устроиства, които осигуряват защита на мрежата. Firewall – a е част от цялостна защитна политика, която създава област, защитена от атаки за информационните ресурси на фирмата. При определяне на защитна политика е важно:

• да се побликуват правила за защита, с които да се информират потребителите за техните отговорности
• определят се корпоративни правила за достъп до мрежата
• достъпаът до Internet сървизите
• правила за идентификация на потребителите при локален и отдалечен достъп
• модифициране и криптиране на данните
• мерки за защита срещу вируси, обучение на служители

Web design and SEO topics: LAN, Компютри, комуникации, мрежа

Reader's Comments

1. Категоризация на мрежите според архитектурата › Информационни технологии & Интернет | 21 May 2009 9:04 am

   [...] – популярната преносна среда за новите LAN мрежи е UTP кабелат , който се използва и в 10BaseT мрежите (Т – [...]

2. LAN/WAN мрежи, WAN Мрежи, WAN интернет технологии » Web Design Optimization | 21 May 2009 10:47 am

   [...] като главната й цел е да свързва съществуващите LAN в една мрежа. На свой ред, една WAN може да бъде свързана към друга WAN, [...]

Leave a Comment