Будь ласка, використовуйте цей ідентифікатор, щоб цитувати або посилатися на цей матеріал:
https://er.chdtu.edu.ua/handle/ChSTU/7354Повний запис метаданих
| Поле DC | Значення | Мова |
|---|---|---|
| dc.contributor.advisor | ШУВАЛОВА, Людмила | - |
| dc.contributor.author | ХОММОДОВ, Шохрат | - |
| dc.date.accessioned | 2026-03-09T20:05:43Z | - |
| dc.date.available | 2026-03-09T20:05:43Z | - |
| dc.date.issued | 2024 | - |
| dc.identifier.uri | https://er.chdtu.edu.ua/handle/ChSTU/7354 | - |
| dc.description.abstract | Метою виконання даної кваліфікаційної роботи на здобуття освітнього ступеня «бакалавр» є розробка комп'ютерної мережі організації із забезпе-ченням надійності, захищеності, масштабованості та забезпечення дротового і бездротового доступу користувачів. Загальний обсяг роботи становить 72 сторінки. У роботі 18 рисунків, 7 таблиць. Для виконання роботи використано 21 літературне джерело. Основними завданнями кваліфікаційної роботи є: провести ґрунтовний аналіз сучасних концепцій та методів побудови ко-рпоративних комп’ютерних мереж; розробити логічну топологію корпоративної мережі організації; розробити фізичну топологію корпоративної мережі організації із засто-суванням структурованих кабельних систем; провести моделювання мережі за допомогою емулятора. Розроблена корпоративна мережа відповідає всім передовим інженерно-технологічним рішенням, які актуальні на даний час. При проектуванні було закладено основу для подальшої модернізації мережі, якщо в цьому виникне необхідність. Для цього розглянуто основні характеристики, ієрархічні моделі та засади забезпечення мережної безпеки. Проект мережі має повністю готове до практичного впровадження рішення у вигляді розробленої структурованої кабельної системи, схеми ІР-адресації, механізму NAT, схеми під’єднання об-ладнання, під’єднання комутаційних панелей та відповідних конфігурацій на-лаштувань пристроїв. Шляхом моделювання роботи корпоративної мережі було перевірено працездатність конфігурацій та роботу міжмережного екра-ну. Застосування результатів кваліфікаційної роботи можливе для поширен-ня на аналогічні задачі при проектуванні комп’ютерних мереж невеликих ор-ганізацій з врахуванням особливостей їх роботи. | uk_UA |
| dc.subject | МЕРЕЖА | uk_UA |
| dc.subject | ІР-АДРЕСАЦІЯ | uk_UA |
| dc.subject | NAT | uk_UA |
| dc.subject | МІЖМЕРЕЖНИЙ ЕКРАН | uk_UA |
| dc.subject | СТРУКТУРОВАНА КАБЕЛЬНА СИСТЕМА | uk_UA |
| dc.title | Комп'ютерна мережа ТОВ «Консоль» | uk_UA |
| dc.type | Bachelor Thesis | uk_UA |
| Розташовується у зібраннях: | 123 Комп’ютерна інженерія (Комп'ютерні системи та мережі) | |
Файли цього матеріалу:
| Файл | Опис | Розмір | Формат | |
|---|---|---|---|---|
| ПЗ Хоммодов-merged.pdf Restricted Access | 992.23 kB | Adobe PDF | Переглянути/Відкрити Запит копії |
Усі матеріали в архіві електронних ресурсів захищено авторським правом, усі права збережено.
Extracted text
МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ ЧЕРКАСЬКИЙ ДЕРЖАВНИЙ ТЕХНОЛОГІЧНИЙ УНІВЕРСИТЕТ ФАКУЛЬТЕТ ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЙ І СИСТЕМ КАФЕДРА ІНФОРМАЦІЙНОЇ БЕЗПЕКИ ТА КОМП’ЮТЕРНОЇ ІНЖЕНЕРІЇ ПОЯСНЮВАЛЬНА ЗАПИСКА до кваліфікаційної роботи бакалавра на тему: «Комп'ютерна мережа ТОВ «Консоль»» ЧДТУ.240010.002 ПЗ Виконав: студент 4 курсу, групи КМ-2005 спеціальності 123 – «Комп’ютерна інженерія» за освітньою програмою – «Комп’ютерні системи та мережі» Шохрат ХОММОДОВ Керівник к.т.н., доцент Людмила ШУВАЛОВА Рецензент к.т.н., доцент кафедри КІ та ІТ, ЧДБК Сергій БУРМІСТРОВ «ЗАХИСТ ДОЗВОЛЯЮ» Завідувач кафедри ІБ та КІ д.т.н., професор ______ Віра БАБЕНКО Черкаси 2024 року Форма № Н-9.01 ЧЕРКАСЬКИЙ ДЕРЖАВНИЙ ТЕХНОЛОГІЧНИЙ УНІВЕРСИТЕТ Факультет: інформаційних технологій і систем Кафедра: інформаційної безпеки та комп’ютерної інженерії Освітньо-кваліфікаційний рівень: Бакалавр Спеціальність 123 – Комп’ютерна інженерія Освітня програма Комп’ютерні системи та мережі «ЗАТВЕРДЖУЮ» Завідувач кафедри ІБ та КІ д.т.н., професор ________ Віра БАБЕНКО «28» лютого 2024 року ЗАВДАННЯ на кваліфікаційну роботу бакалавра студенту Хоммодову Шохрату (прізвище, ім‘я, по батькові) 1. Тема роботи: Комп'ютерна мережа ТОВ «Консоль» Керівник роботи: к.т.н., доцент Шувалова Людмил Аркадіївна (прізвище, ім’я, по батькові, науковий ступінь, вчене звання) затверджені наказом університету від «26» лютого 2024 р. № 60/04 2. Строк подання студентом роботи: 3. Вихідні дані до роботи: 1. Ієрархічна модель мережі – трирівнева. 2. Мережна технологія дротової мережі – Gigabit Ethernet. 3. Мережна технологія бездротової мережі – Wi-Fi 6. 4. Технологія забезпечення надійності – Etherchanel. 5. Забезпечення безпеки мережі – міжмережний екран. 6. Тип адресації – динамічна з виключеннями з пулу. 7. Загальна кількість кінцевих точок: дротових пристроїв – 38, бездротових – 36. 8. Приватна адреса мережі – 192.168.100.0/24 4. Зміст розрахунково-пояснювальної записки (перелік питань, що їх належить розробити): Вступ 1. Аналіз концепцій та рішень корпоративних мереж 2. Обґрунтування технічного завдання 3. Розробка логічної топології корпоративної мережі 4. Розробка фізичної топології корпоративної мережі Висновки Додатки Список використаних джерел 5. Перелік графічного матеріалу (з точним зазначенням обов’язкових креслень, плакатів): 1. Специфікація 2. Схема електрична розташування 3. Схема структурна 4. Схема електрична з'єднань 6. Консультанти розділів роботи: Розділ Прізвище, ініціали Підпис, дата консультанта завдання видав завдання прийняв 7. Дата видачі завдання: 28 лютого 2024 року КАЛЕНДАРНИЙ ПЛАН № Термін з/п Назва етапів роботи виконання Примітка етапів роботи 1 Інформаційно-технічний пошук та огляд літератури 01.03 – 14.03 виконано 2 Обробка матеріалу 15.03 – 20.03 виконано 3 Аналіз концепцій та рішень корпоративних мереж 21.03 – 31.03 виконано 4 Обґрунтування технічного завдання 01.04 – 10.04 виконано 5 Розробка логічної топології корпоративної мережі 11.04 – 15.04 виконано 6 Розробка фізичної топології корпоративної мережі 16.04 – 30.04 виконано 7 Моделювання комп’ютерної мережі 01.05 – 10.05 виконано 8 Оформлення пояснювальної записки 11.05 – 20.05 виконано 9 Оформлення графічного матеріалу 21.05 – 29.05 виконано 10 Подання роботи на відгук та рецензування 20.05 – 01.06 виконано Студент ___________________________ Шохрат ХОММОДОВ (підпис) Керівник роботи ___________________________ Людмила ШУВАЛОВА (підпис) АНОТАЦІЯ Метою виконання даної кваліфікаційної роботи на здобуття освітнього ступеня «бакалавр» є розробка комп'ютерної мережі організації із забезпеченням надійності, захищеності, масштабованості та забезпечення дротового і бездро- тового доступу користувачів. Загальний обсяг роботи становить 72 сторінки. У роботі 18 рисунків, 7 та- блиць. Для виконання роботи використано 21 літературне джерело. Основними завданнями кваліфікаційної роботи є: провести ґрунтовний аналіз сучасних концепцій та методів побудови корпоративних комп’ютерних мереж; розробити логічну топологію корпоративної мережі організації; розробити фізичну топологію корпоративної мережі організації із застосува- нням структурованих кабельних систем; провести моделювання мережі за допомогою емулятора. Розроблена корпоративна мережа відповідає всім передовим інженерно- технологічним рішенням, які актуальні на даний час. При проектуванні було закладено основу для подальшої модернізації мережі, якщо в цьому виникне необхідність. Для цього розглянуто основні характеристики, ієрархічні моделі та засади забезпечення мережної безпеки. Проект мережі має повністю готове до практичного впровадження рішення у вигляді розробленої структурованої кабельної системи, схеми ІР-адресації, механізму NAT, схеми під’єднання обладнання, під’єднання комутаційних панелей та відповідних конфігурацій налаштувань пристроїв. Шляхом моделювання роботи корпоративної мережі бу- ло перевірено працездатність конфігурацій та роботу міжмережного екрану. Застосування результатів кваліфікаційної роботи можливе для поширення на аналогічні задачі при проектуванні комп’ютерних мереж невеликих організа- цій з врахуванням особливостей їх роботи. Ключові слова: МЕРЕЖА, ІР-АДРЕСАЦІЯ, NAT, МІЖМЕРЕЖНИЙ ЕКРАН, СТРУКТУРОВАНА КАБЕЛЬНА СИСТЕМА ABSTRACT The purpose of this qualification work for the bachelor's degree is to develop a computer network of an enterprise with the provision of reliability, security, scalability and wired and wireless user access. The total amount of work is 72 pages. In work 18 figures, 7 tables. 21 references were used to carry out the work. The main objectives of the qualification work are: conduct a thorough analysis of modern concepts and methods of building enter- prise computer networks; develop a logical topology of the enterprise network of the company; develop a physical topology of the corporate network of the company with the use of structured cabling systems; simulate the network using an emulator. The developed enterprise network meets all the advanced engineering and tech- nological solutions that are relevant at the moment. The design laid the foundation for further network upgrades, should the need arise. For this purpose, the main character- istics, hierarchical models and principles of network security were considered. The network design has a solution ready for practical implementation in the form of a de- veloped structured cabling system, IP addressing scheme, NAT mechanism, equipment connection scheme, switching panel connection and appropriate device settings config- urations. By simulating the operation of an enterprise network, the performance of the configurations and the operation of the firewall were tested. The results of the qualification work can be applied to similar tasks in the design of computer networks of small enterprises, taking into account the peculiarities of their work. Keywords: NETWORK, IP ADDRESSING, NAT, FIREWALL, STRUCTURED CABLING SYSTEM ЗМІСТ ВСТУП..............................................................................................................................3 1 АНАЛІЗ КОНЦЕПЦІЙ ТА РІШЕНЬ КОРПОРАТИВНИХ МЕРЕЖ...................... 5 1.1 Характеристики корпоративних комп'ютерних мереж...............................5 1.2 Ієрархічні моделі комп’ютерних мереж........................................................8 1.3 Забезпечення мережної безпеки .................................................................. 13 2 ОБҐРУНТУВАННЯ ТЕХНІЧНОГО ЗАВДАННЯ...................................................18 2.1 Обґрунтування вибору технології побудови мережі.................................18 2.1.1 Технології дротового доступу...............................................................18 2.1.2 Технології бездротового доступу.........................................................20 2.2 Розробка технічних вимог до проекту мережі............................................23 3 РОЗРОБКА ЛОГІЧНОЇ ТОПОЛОГІЇ КОРПОРАТИВНОЇ МЕРЕЖІ....................27 3.1 Розробка логічної топології..........................................................................27 3.2 Технології підвищення надійності та безпеки............................................30 3.2.1 Застосування EtherChannel....................................................................30 3.2.2 Застосування VLAN...............................................................................31 3.3 Розробка схеми адресації..............................................................................33 3.4 Застосування технології NAT......................................................................38 4 РОЗРОБКА ФІЗИЧНОЇ ТОПОЛОГІЇ КОРПОРАТИВНОЇ МЕРЕЖІ....................40 4.1 Обґрунтування вибору обладнання.............................................................40 4.2 Проектування структурованої кабельної системи.....................................44 4.3 Моделювання роботи корпоративної мережі.............................................50 ВИСНОВКИ...................................................................................................................55 ПЕРЕЛІК СКОРОЧЕНЬ ТА УМОВНИХ ПОЗНАЧЕНЬ...........................................56 ДОДАТКИ: А – 482.ЧДТУ.42205-01 Комп'ютерна мережа ТОВ «Консоль» Б – ЧДТУ.242205.002 Комп'ютерна мережа ТОВ «Консоль» СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ.....................................................................70 ЧДТУ.240010.002 ПЗ Змн. Арк. № докум. Підпис Дата Розроб. Хомодов Ш. Комп'ютерна мережа Літ. Арк. Акрушів Перевір. ШуваловаЛ.А Реценз. Б. урмістровС ТОВ "Консоль" 2 72 Н. Контр. .ГВр.есько С.О. Пояснювальна записка Кафедра ІБКІ, гр. КМ-2005 Затверд. Бабенко В.Г. ВСТУП В сучасному інформаційному просторі комп'ютерні мережі відіграють фундаментальну роль у налагодженні ефективної комунікації та обміні даними. Для невеликих підприємств наявність надійної та продуктивної мережевої інфраструктури стає критично важливим фактором, адже вона слугує основою для їхньої успішної роботи та конкурентоспроможності. Сьогодні комп'ютерні мережі стали невід'ємною частиною інфраструктури будь-якої організації, незалежно від її розміру, забезпечуючи швидкий доступ до даних, підтримку різноманітних сервісів і додатків, а також безпечний обмін інформацією. Комп'ютерні мережі дають змогу співробітникам легко спілкуватися один з одним, незалежно від їхнього фізичного розташування. Це може значно підвищити продуктивність та ефективність роботи. Вони полегшують обмін даними між співробітниками, клієнтами та партнерами, що допомагає покращити співпрацю та прийняття рішень. Наявність надійної та продуктивної мережної інфраструктури може допомогти невеликим підприємствам конкурувати з більшими компаніями [1, 2]. Сучасні телекомунікаційні технології передачі інформації надають бізнес- організаціям широкі можливості по впровадженню різних послуг і сервісів: 1. Організація електронного документообігу й ведення електронних архівів документів. 2. Створення корпоративної телефонної мережі з єдиним планом нумерації. 3. Побудова системи конференц-зв’язку, у тому числі відеоконференцій. 4. Обладнання розподілених систем відеоспостереження з єдиним центром зберігання даних. 5. Організація дистанційного доступу до файлів і серверів з базами даних. 6. Під’єднання до мережі Інтернет з можливістю впровадження єдиної корпоративної політики інформаційної безпеки сукупно з філіалами. 7. Встановлення систем Інтернету речей та Розумний будинок для створення комфортного та інтегрованого робочого середовища. Арк. ЧДТУ.240010.002 ПЗ Змн. Арк. № докум. Підпис Дата 3 Беручи до уваги перераховані можливості та вимоги, розробка комп'ютерних мереж для невеликих організацій має свої особливості та виклики. Необхідно враховувати обмежений бюджет, мінімізувати складність мережі, забезпечити легкість в управлінні та підтримці, а також врахувати можливості для майбутнього розширення. У той же час, такі мережі повинні відповідати високим вимогам щодо надійності, безпеки та продуктивності, оскільки навіть короткочасні збої в роботі можуть значно вплинути на стабільність бізнес- процесів [3]. Всі ці виклики в цілому дають глибоке розуміння того, що дотримання збалансованості при проектуванні комп’ютерних мереж, врахуванні всіх співвідношень, ризиків та проблем ставить досить непросту, але актуальну задачу перед розробниками. Метою кваліфікаційної роботи є розробка комп'ютерної мережі організації із забезпеченням надійності, захищеності, масштабованості та забезпечення дротового і бездротового доступу користувачів. Для досягнення мети поставлені такі завдання: провести ґрунтовний аналіз сучасних концепцій та методів побудови корпоративних комп’ютерних мереж; розробити логічну топологію корпоративної мережі організації; розробити фізичну топологію корпоративної мережі організації із застосуванням структурованих кабельних систем; провести моделювання мережі за допомогою емулятора. У ході виконання роботи планується використати передовий досвід побудови комп’ютерних мереж із застосуванням підходів зі збільшення надійності, забезпечення доступності, безпеки та масштабованості. Практичне значення роботи полягає у цифровізації бізнесу, забезпечення безперервності організаційних та виробничих процесів, забезпеченні спільного доступу до ресурсів та інформаційної безпеки мереж. Робота містить 72 сторінки основного тексту, 7 таблиць та 18 рисунків. Арк. ЧДТУ.240010.002 ПЗ Змн. Арк. № докум. Підпис Дата 4 1 АНАЛІЗ КОНЦЕПЦІЙ ТА РІШЕНЬ КОРПОРАТИВНИХМЕРЕЖ 1.1 Характеристики корпоративних комп'ютерних мереж Будь-яка організація являє собою сукупність взаємодіючих елементів (відділів), кожен з яких може мати свою структуру. Елементи функціонально взаємопов'язані, тобто виконують певні види робіт в рамках єдиного бізнес- процесу, а також інформаційно, обмінюючись документами, факсами, письмовими та усними наказами тощо. І така ситуація справедлива практично для всіх організацій, незалежно від того, яким видом діяльності вони займаються – для державної установи, банку, промислового підприємства, комерційної фірми тощо. Такий загальний погляд на організацію дозволяє сформулювати деякі загальні принципи побудови корпоративних інформаційних систем, тобто інформаційних систем в масштабі всієї організації. Корпоративна мережа - це система, що забезпечує передачу інформації між різними додатками, що використовуються в системі корпорації. Корпоративна мережа - це мережа єдиної організації. Корпоративна мережа – це будь-яка мережа, яка працює через TCP/IP і використовує стандарти інтернет-зв'язку та сервісні програми, які доставляють дані користувачам мережі. Наприклад, підприємство може створити веб-сервер для публікації оголошень, виробничих графіків та інших службових документів. Співробітники отримують доступ до необхідних документів за допомогою інструментів перегляду веб-сторінок. Веб-сервери в корпоративній мережі можуть надавати користувачам послуги, аналогічні Інтернет-сервісам, такі як гіпертекстові сторінки (що містять текст, гіперпосилання, графіку і звукозаписи), надання необхідних ресурсів за запитом вебклієнтів, доступ до баз даних. Усі такі видавничі послуги називаються «Інтернет-службами», незалежно від того, чи використовуються вони в Інтернеті чи в корпоративній мережі [1, 4]. Арк. ЧДТУ.240010.002 ПЗ Змн. Арк. № докум. Підпис Дата 5 Корпоративна мережа, як правило, територіально розподілена, тобто об'єднує офіси, підрозділи та інші структури, розташовані на значній відстані один від одного. Принципи, на яких будується корпоративна мережа, досить сильно відрізняються від тих, які використовуються для створення локальної мережі. Це обмеження є принциповим, і при проектуванні корпоративної мережі повинні бути вжиті всі заходи для мінімізації обсягу даних, що передаються. В іншому випадку корпоративна мережа не повинна накладати обмежень на те, які додатки і як вони обробляють інформацію, що передається по ній Для підключення віддалених користувачів до корпоративної мережі найпростішим і доступним варіантом є використання телефонії. Мережі ISDN можуть використовуватися там, де це можливо. У більшості випадків для з'єднання вузлів мережі використовуються глобальні мережі передачі даних. Навіть там, де є можливість прокладати виділені лінії (наприклад, в межах одного міста), використання технологій комутації пакетів дозволяє скоротити кількість необхідних каналів зв'язку і, що важливо, забезпечити сумісність системи з існуючими глобальними мережами. Підключення вашої корпоративної мережі до мережі Інтернет виправдано, якщо вам потрібен доступ до відповідних сервісів. Використовувати Інтернет як засіб передачі даних варто тільки тоді, коли інші способи недоступні, а фінансові міркування переважують вимоги до надійності та безпеки. Якщо ви будете використовувати Інтернет тільки як джерело інформації, то краще використовувати технологію «dial-on-demand», тобто спосіб підключення, коли з'єднання з інтернет-вузлом встановлюється тільки за вашою ініціативою і на потрібний абонентові час. Це значно знижує ризик несанкціонованого проникнення у вашу мережу ззовні. Для передачі даних всередині корпоративної мережі також варто використовувати віртуальні канали мереж комутації пакетів. Головними перевагами такого підходу є універсальність, гнучкість та безпека. Арк. ЧДТУ.240010.002 ПЗ Змн. Арк. № докум. Підпис Дата 6 Корпоративна мережа – це досить складна структура, яка використовує різні види зв'язку, протоколи зв'язку, способи підключення ресурсів. Все обладнання мереж передачі даних можна умовно розділити на два великі класи – периферійне, яке використовується для з'єднання кінцевих вузлів з мережею, і магістральне або магістральне, що реалізує основні функції мережі (комутація ланцюгів, маршрутизація тощо). Чіткої межі між цими видами немає – одні й ті ж пристрої можуть використовуватися в різній потужності або поєднувати в собі обидві функції. До цього магістрального обладнання зазвичай пред'являються підвищені вимоги щодо надійності, продуктивності, кількості портів і можливості подальшого розширення. Периферійне обладнання є необхідною складовою будь-якої корпоративної мережі. Функції магістральних вузлів може взяти на себе глобальна мережа передачі даних, до якої підключаються ресурси. Як правило, магістральні вузли з'являються в корпоративній мережі тільки в тих випадках, коли використовуються орендовані канали зв'язку або коли створюються власні вузли доступу. Периферійне обладнання корпоративних мереж також можна розділити на два класи за виконуваними функціями. Перший - це маршрутизатори, які використовуються для підключення однорідних локальних мереж (зазвичай IP або IPX) через глобальні мережі передачі даних. У мережах, що використовують IP або IPX в якості основного протоколу, зокрема, в мережі Інтернет, маршрутизатори також використовуються в якості магістрального обладнання, що забезпечує стикування різних каналів зв'язку і протоколів. Маршрутизатори можуть бути виконані як у вигляді автономних пристроїв, так і програмним забезпеченням на базі комп'ютерів і спеціальних комунікаційних адаптерів. Другим широко використовуваним видом периферійного обладнання є шлюзи, які реалізують взаємодію додатків, що працюють в різних типах мереж. У корпоративних мережах шлюзи OSI використовуються в основному для забезпечення сумісності локальних мереж з ресурсами X.25 і шлюзів SNA для забезпечення підключення до мереж IBM. Повнофункціональний шлюз - це Арк. ЧДТУ.240010.002 ПЗ Змн. Арк. № докум. Підпис Дата 7 завжди апаратно-програмний комплекс, так як він повинен забезпечувати необхідні для додатків програмні інтерфейси [5, 6]. 1.2 Ієрархічні моделі комп’ютерних мереж Ієрархія допомагає нам усвідомлювати взаємопов'язаність різних речей, їх функцій і структури. Це вносить порядок і гармонію в складні моделі світу. При проектуванні мереж ієрархія сприяє отриманню багато переваг, які вона надає в інших сферах життя. Правильне її використання у процесі розвитку мережі робить останню більш передбачуваною. Вона допомагає визначити і передбачити, на яких рівнях ієрархії повинні виконуватися ті чи інші функції. Ієрархія може бути застосована до топології мережі різними способами. До додаткових переваг ієрархічної топології можна віднести поліпшення наступних характеристик мережі: • масштабованості; • керованості; • продуктивності; • вартості. Розглянемо кожну з цих характеристик докладніше. Ієрархічні мережі складаються з безлічі окремих модулі, кожен з яких займає певне місце в ієрархії. Оскільки такі мережі мають модульну структуру, їх розширення зазвичай зводиться до простого додавання нових модулів у загальний мережний комплекс. У цьому разі немає необхідності перебудовувати всю мережу, а її розширення виявляється керованим і ефективним, а не тяжким і болісним процесом. Ієрархічними мережами легше керувати, ніж іншими типами мереж, оскільки в них легше усувати неполадки. З чого почати усунення несправностей, якщо мережа не працює (за умови, що в наявності немає потужних діагностичних інструментів) – справжня проблема. Звичайно, для встановлення мережі побудови мережі типу Fast Ethernet знадобиться більше кабелю, але додаткові витрати Арк. ЧДТУ.240010.002 ПЗ Змн. Арк. № докум. Підпис Дата 8 майже завжди окупляться, оскільки усунення несправностей у мережі топології «зірка» набагато простіше. Ієрархічні мережі мають аналогічні переваги при усуненні несправностей. В ієрархічній структурі ізолювати проблему набагато простіше, ніж в інших моделях, наприклад, мережах з надлишковими з'єднаннями. При збої будь-якого з'єднання в глобальній мережі місце несправності легко визначається за допомогою декількох ехо-запитів (пакетів ping). Проблеми з перевантаженням також легше локалізувати та вирішити за допомогою такої структури, ніж за допомогою будь-якої іншої. Підвищення продуктивності є однією з переваг ієрархічної структури. Мережі з ієрархічною структурою мають перевагу в тому, що вони можуть використовувати найсучасніші методи маршрутизації, такі як агрегація маршрутів, що призводить до менших таблиць маршрутизації та швидшого оповіщення у великих мережах. Мережі з резервними з'єднаннями мають більші розміри таблиці маршрутизації та довший час оповіщення, оскільки існує більше можливих маршрутів. Визначальним мотивом при побудові мереж є фінансові витрати. Ієрархічні мережі, як правило, вимагають менше адміністративних зусиль і дозволяють повною мірою використовувати апаратні та інші ресурси. У таких мережах простіше, ніж у неієрархічних, передбачити майбутні вимоги до обладнання. Крім усього іншого, з'являється можливість забезпечити пропускну здатність глобальної мережі, точно відповідну потребам організації, і оптимально розподілити її між рівнями ієрархії [3, 7, 8]. Фактично саме в той момент, коли здавалося доцільним створити остаточний варіант нової моделі телекомунікаційних систем, оскільки всі нарешті перейшли на еталонну модель OSI (Open Systems Interconnection), компанія Cisco створила свою власну ієрархічну модель, яка досить цілісно узгоджується вже з наявною OSI. Ця модель призначена для того, щоб допомогти розробнику створювати масштабовані, надійні, економічні ієрархічні мережеві комплекси. Модель Cisco описує три рівні ієрархії, як показано на рисунку 1.1. Арк. ЧДТУ.240010.002 ПЗ Змн. Арк. № докум. Підпис Дата 9 Рисунок 1.1 – Ієрархічна модель мережі Cisco Ці три рівні такі: Рівень ядра (Core layer). Рівень розподілу (Distribution layer). Рівень доступу (Access layer). Кожен рівень відповідає за виконання своїх специфічних завдань. Це логічні рівні, і вони не обов'язково реалізуються на фізичному рівні. Три рівні не означають, що у вас має бути три окремі пристрої. В іншій логічній ієрархії, моделі OSI, сім рівнів описують виконувані функції. Іноді протокол відповідає відразу декільком рівням моделі OSI, а іноді в межах одного рівня взаємодіють кілька протоколів. Аналогічно, коли створюються фізичні реалізації ієрархічних мереж, можна мати кілька пристроїв на одному рівні, але так само добре один пристрій може виконувати функції на двох рівнях одночасно. Визначення рівнів є логічним визначенням, а не фізичним. Арк. ЧДТУ.240010.002 ПЗ Змн. Арк. № докум. Підпис Дата 10 Рівень ядра – це буквально серце всієї мережі. Розташований на самій вершині ієрархії, рівень ядра відповідає за швидку та надійну передачу великих обсягів трафіку. Єдине завдання рівня ядра – передавати трафік якомога швидше. Трафік, що проходить через ядро, є доступним для більшості користувачів. Однак важливо пам'ятати, що дані користувача обробляються на рівні розподілу, і рівень розподілу надсилає запити до ядра лише за потреби. Будь-який збій на рівні ядра може торкнутися всіх без винятку користувачів. Звідси випливає, що проблема відмово-стійкості для цього рівня дуже важлива. Через ядро будуть проходити великі обсяги трафіку, тому швидкість і затримка мають вирішальне значення. На рівні ядра за можливості небажано реалізовувати: Не варто робити нічого, що уповільнює обробку трафіку. Це включає використання списків доступу, маршрутизацію між віртуальними локальними мережами (VLAN) і фільтрацію пакетів. На цьому рівні не слід підтримувати доступ для робочих груп. Розширення ядра слід уникати при збільшенні розміру мережі (наприклад, шляхом додавання нових маршрутизаторів). Якщо продуктивність ядра починає ставати проблемою, має сенс встановити потужніші компоненти, не збільшуючи кількість компонентів. До обов'язкових вимог щодо розробки ядра входять такі: Ядро повинно забезпечувати найвищий рівень надійності. Слід вибирати технології канального рівня, орієнтовані на високу швидкість з резервними каналами, такі як Multi-Gigabit Ethernet та Gigabit Ethernet (з надлишковими з'єднаннями). У ядра має бути мінімально можлива затримка. Слід обирати протоколи з коротким часом оповіщення. Наявність швидких з’єднань на канальному рівні та надлишковість не спрацює, якщо таблиці маршрутизації застаріли. Арк. ЧДТУ.240010.002 ПЗ Змн. Арк. № докум. Підпис Дата 11 Рівень розподілу, який іноді називають рівнем робочої групи, – це рівень, який забезпечує взаємодію між рівнем доступу та рівнем ядра. Основними функціями розподільного рівня є забезпечення маршрутизації, фільтрації та доступу до глобальної мережі, а також визначення того, як пакет може отримати доступ до ядра, коли це необхідно. Рівень дистрибутива повинен визначати найшвидший маршрут для запитів користувачів, наприклад, маршрут, який повинен використовуватися пакетом файлового запиту під час його надсилання на сервер. Після того, як рівень дистрибутива вибирає найкращий маршрут, він надсилає запит до рівня ядра. Тепер рівень ядра повинен швидко перенаправити запит до відповідної служби. На рівні розподілу слід застосовувати мережеві політики. Саме тут у вас є велика гнучкість у визначенні того, як працює мережа. На рівні дистрибуції, як правило, реалізується: Реалізація інструментів, таких, як списки доступу, фільтрація пакетів і організація черг. Забезпечення безпеки та реалізація правил роботи мережі, включно з перетворенням адрес і міжмережними екранами (брандмауерами). Розсилка таблиць протоколів маршрутизації, включно зі статичною маршрутизацією. Виконання маршрутизації між віртуальними локальними мережами та інші функції підтримки робочих груп. Визначення областей групової та широкомовної розсилок. Єдине, чого слід уникати на рівні розподілу, так це виконання функцій, які повинні бути притаманні виключно одному з двох інших рівнів [2, 6-9]. Рівень доступу контролює доступ користувачів і робочих груп до мережної інфраструктури. Рівень доступу іноді називають робочим рівнем. Мережні ресурси, які потрібні більшості користувачів, можуть бути виділені локально. Будь-який доступ до дистанційних послуг здійснюється на рівні розподілу. Функції, які будуть представлені на цьому рівні, містять: Арк. ЧДТУ.240010.002 ПЗ Змн. Арк. № докум. Підпис Дата 12 Збереження спадковості (від рівня розподілу) управління доступом і політик. Створення окремих доменів колізії (сегментація). Забезпечення взаємодії робочих груп із рівнем розподілу. На рівні доступу можуть використовуватися такі технології, як комутація Ethernet (100-Mbps Fast Ethernet та 1000-Mbps Gigabit Ethernet, Wi-Fi). Приклад побудови мережі за трирівневою моделлю Cisco показано на рисунку 1.2. Статична маршрутизація (яка замінює протоколи динамічної маршрутизації) також розташована на цьому рівні, якщо необхідна [1, 3, 10]. Рисунок 1.2 – Приклад побудови бездротової мережі доступу Не варто додавати нові маршрутизатори нижче рівня доступу. Такі дії призводять до збільшення діаметра мережі, що порушить передбачуваність топології. Арк. ЧДТУ.240010.002 ПЗ Змн. Арк. № докум. Підпис Дата 13 1.3 Забезпечення мережної безпеки В даний час фактично будь-яка мережа під’єднана до глобальної мережі Інтернет. Тому очевидно, що для безпечної роботи такої з використанням Інтернету необхідно вживати певних заходів безпеки, так як практично будь-який комп'ютер може отримати доступ до будь-якої мережі будь-якої організації, причому небезпека значно зростає з тієї причини, що для злому комп'ютера фізичний доступ до нього зовсім не потрібен. Згідно з нещодавнім дослідженням Інституту комп'ютерної безпеки, 70 відсотків організацій мали скомпрометований мережний захист, а 60 відсотків виявлених порушень походять із внутрішніх мереж організацій. З огляду на ці факти, можна з упевненістю сказати, що проблема мережної безпеки на сьогоднішній день залишається невирішеною повністю, так як переважна більшість малих, а іноді і середніх компаній мало приділяють увагу питання безпеки, в результаті чого несуть фінансові та репутаційні втрати. Так склалося, що термін «міжмережний» відноситься до сукупності мереж, з'єднаних одна з одною. У взаємопов'язаній мережі створюються спеціальні області, кожна з яких призначена для обробки і зберігання певної інформації. Для поділу цих зон з метою забезпечення їх безпеки використовуються спеціальні пристрої, які називаються брандмауерами (міжмережними екранами). Існує думка, що брандмауери призначені для відокремлення приватних мереж від загальнодоступних, але це не завжди так. Досить часто брандмауери використовуються і для розмежування сегментів замкнутої мережі. Як правило, брандмауери мають як мінімум три інтерфейси, хоча в більш ранніх реалізаціях використовувалося два. З цієї причини, за звичкою, брандмауери в наш час в основному використовують тільки два інтерфейси з трьох. У разі, коли використовується брандмауер з трьома встановленими інтерфейсами, є можливість створення трьох окремих мережних зон. Кожна з цих зон коротко описана нижче. Арк. ЧДТУ.240010.002 ПЗ Змн. Арк. № докум. Підпис Дата 14 Внутрішня (приватна) зона міжмережної взаємодії є зоною довіри і призначена для роботи пристроїв в замкнутій мережі. На ці пристрої поширюється певна політика безпеки під час роботи із зовнішньою мережею (наприклад, Інтернетом). Однак на практиці досить часто брандмауер використовується для відокремлення сегментів частин у зоні довіри. Наприклад, можна використовувати брандмауер, щоб відокремити мережу певної бізнес- одиниці від загальної мережі. Зовнішня (публічна) зона міжмережної взаємодії є зоною низької довіри. Основною функцією брандмауера є захист пристроїв у внутрішній і периметральній мережі від пристроїв у зовнішній зоні. Крім того, при необхідності брандмауер може бути налаштований на безпечний, вибірковий доступ із зовнішньої зони до пристроїв, розташованих в мережі периметра. У разі надзвичайної ситуації брандмауер можна налаштувати так, щоб забезпечити доступ із зовнішньої зони у внутрішню. Однак ці дії слід застосовувати у виняткових випадках, оскільки доступ у внутрішню зону із зовнішньої зони значно небезпечніший, ніж доступ до ізольованої демілітаризованої зони. Демілітаризована зона (DMZ) — це ізольована мережа (або мережі), яка зазвичай доступна для користувачів зовнішньої мережі. Брандмауер повинен бути налаштований таким чином, щоб дозволити доступ із зовнішньої зони у демілітаризовану зону. Створюючи дозволи на доступ до демілітаризованої зони, компанія може забезпечити безпечний доступ до інформації та послуг, які компанія надає зовнішнім користувачам. Таким чином, ця зона дозволяє працювати із зовнішніми користувачами, не дозволяючи їм увійти в захищену внутрішню область. Стратегії використання міжмережного екрану та побудови демілітаризованої зони показані на рисунках 1.3-1.4. Вузли, або сервери, які є частиною мережі периметра, зазвичай називаються бастіонними вузлами. Тут під бастіонними вузлами розуміють вузли, на яких запускаються нові версії операційних систем і встановлюються всі модулі Арк. ЧДТУ.240010.002 ПЗ Змн. Арк. № докум. Підпис Дата 15 оновлення. Використання бастіонних вузлів робить систему більш стійкою до злому, оскільки виробник має можливість усувати помилки та встановлювати доповнення в застосунки. Крім того, бастіонний вузол відрізняється тим, що на ньому виконуються лише ті служби, які необхідні для роботи програм. Непотрібні (і в деяких випадках більш небезпечні) служби відключаються або взагалі видаляються з вузла [11, 12]. Рисунок 1.3 Стратегія одного міжмережного екрану Рисунок 1.4 Стратегія подвійного міжмережного екрану Брандмауер в цілому повинен забезпечувати такі основні функції: Забороняти доступ із зовнішньої зони у внутрішню. Обмежувати доступ із зовнішньої зони до демілітаризованої. Забезпечувати повний доступ з внутрішньої зони в зовнішню зону. Арк. ЧДТУ.240010.002 ПЗ Змн. Арк. № докум. Підпис Дата 16 Обмежувати доступ з внутрішньої зони до демілітаризованої. Однак деякі мережні проекти можуть передбачати пропуск деяких або всіх з показаного списку функцій брандмауера. Наприклад, якщо припустити, що потрібно забезпечити доставку SMTP-повідомлень із зовнішньої зони у внутрішню. Якщо в демілітаризованій зоні SMTP-сервера або засобів обміну повідомленнями SMTP, необхідно переконатися, що SMTP-пакети надсилаються безпосередньо на SMTP-сервер, який фізично розташований у внутрішній зоні. В результаті реалізації такого підходу безпека в даній зоні значно знизиться. Іншим винятком може бути заборона всього потоку даних з внутрішньої зони в зовнішню. Обмеження на використання того чи іншого застосунку (порту) можуть встановлюватися на рівні окремих IP-адрес, підмереж або всієї внутрішньої мережі. Ще одним способом управління потоком даних з внутрішньої мережі в зовнішню є фільтрація за URL-адресами [2, 13]. Арк. ЧДТУ.240010.002 ПЗ Змн. Арк. № докум. Підпис Дата 17 2 ОБҐРУНТУВАННЯ ТЕХНІЧНОГО ЗАВДАННЯ 2.1 Обґрунтування вибору технології побудови мережі 2.1.1 Технології дротового доступу Нерозривно зі стандартами того чи іншого типу локальних мереж пов’язаний фізичний рівень моделі OSI, а саме який тип носія даних буде використано. Фактично вибір на рівні доступу зараз існує між бездротовим та дротовим з’єднанням, а на рівні розподілу та ядра згідно ієрархічної моделі зазвичай застосовують той чи інший тип кабельних з’єднань. Деякі технології мають в своєму складі модифікації, що передбачають використання різних типів кабелів, як витої пари так і скловолокна. На даний час мережі на рівні доступу використовують різні модифікації технології Ethernet. Найбільш розповсюдженим є стандарт на основі витої пари CAT5е – 100BASE-TX Fast Ethernet, що зумовлено простотою його реалізації, поширеністю та відносною дешевизно обладнання. Ще одна перевага Ethernet полягає в хорошій взаємодії з TCP/IP – домінуючим протоколом мережі Інтернет. IP – це протокол без встановлення з'єднання, тому він без проблем впроваджується в локальних мережах Ethernet, які також використовують протоколи без встановлення з'єднання. Проте з підвищенням споживання даних, роботою з онлайн та хмарними додатками, хмарними сховищами, передачею потокового відео та звуку зростає потреба в підвищенні смуги пропускання і погляд проектувальників зосереджується на швидших технологіях. Gigabit Ethernet спочатку був визначений двома стандартами: IEEE 802.3z- 1998 і 802.3ab-1999. Стандарт IEEE 802.3z визначає роботу Gigabit Ethernet по оптоволоконному і коаксіальному кабелю і вводить гігабітний медіа-незалежний інтерфейс (GMII). Ці стандарти були замінені останньою редакцією всіх Арк. ЧДТУ.240010.002 ПЗ Змн. Арк. № докум. Підпис Дата 18 стандартів 802.3, включених до IEEE 802.3-2002. Стандарт IEEE 802.3ab визначив роботу Gigabit Ethernet через CAT 5 UTP. Проте Gigabit Ethernet все ще зберігає формати і розміри кадрів, а також все ще використовує CSMA/CD. Як і у випадку з Ethernet і Fast Ethernet, можлива повнодуплексна робота. Відмінності з'являються в кодуванні – Gigabit Ethernet використовує кодування 8B10B з простим неповерненням до нуля (NRZ). Через 20% накладних витрат імпульси передаються на частоті 1250 МГц для досягнення пропускної здатності 1000 Мбіт/с [13]. У таблиці 2.1 надано інформацію щодо обмежень масштабованості Gigabit Ethernet. Таблиця 2.1 Обмеження масштабованості Gigabit Ethernet Тип Максимальна Довжина Кодування Середовище передачі швидкість сегменту 1000BASE-T 1000 Мбіт/с 100 м п’ятирівневе Вита пара Cat 5е, 6 UTP 1000BASE-TX 1000 Мбіт/с 100 м п’ятирівневе Вита пара Cat 6, 7 1000BASE-LX 1000 Мбіт/с 550 м 8B10B Одно/багатомодове скловолокно 1310 нм 1000BASE-SX 1000 Мбіт/с 500 м 8B10B Багатомодове скловолокно 850 нм 1000BASE-CX 1000 Мбіт/с 25 м 8B10B Екранований збалансований коаксіал 1000BASE-ZX 1000 Мбіт/с 70 км 8B10B Одномодове скловолокно 1550 нм Виходячи з аналізу сфер застосування окремих типів Gigabit Ethernet, складності монтування трас для структурованих кабельних систем на основі скловолокна, доцільно для побудови рівня доступу використати тип 1000BASE-T. Для рівня ядра та рівня розподілу при виконанні комутації в рамках серверних стойок існує можливість застосування 1000BASE-LX за наявності підтримки обладнанням. Арк. ЧДТУ.240010.002 ПЗ Змн. Арк. № докум. Підпис Дата 19 Що ж до стандарту 1000BASE-ZX, то на даний час є можливість замовлення вхідного з’єднання за таким типом у провайдера комунікаційних послуг. На даний час є розроблений і діючий стандарт 10 Gigabit Ethernet, що дає змогу розглядати і його при побудові високо-швидкісних локальних комп’ютерних мереж. Він був стандартизований у IEEE 802.3ae та призначений для повнодуплексної роботи через скловолокно, виту пару UTP та мідного кабелю певних специфікацій. Усі версії 10-Gigbit Ethernet підтримують тільки повно-дуплексну передачу даних. Метод доступу типу CSMA/CD більше не є частиною архітектури, і стандарти фокусуються на деталях фізичного рівня, які забезпечують таку високу швидкість. Однак сумісність з попередніми не втратила свого значення, тому інтерфейси 10-Gigabit Ethernet виконують автоматичне узгодження швидкості та обирають максимально можливе значення для обох кінців лінії. Доцільність використання цього стандарту буде при побудові рівня ядра або ж рівня розподілу для забезпечення комутаторів вхідними швидкісними з’єднаннями [3, 5, 12]. 2.1.2 Технології бездротового доступу Іншим аспектом проектування корпоративних мереж невеликих організація на даний час є технології бездротового доступу співробітників до ресурсів як локальної мережі (бази даних, принтери, внутрішні служби) так і глобальної мережі Інтернет. Мабуть саме в цьому аспекті аналогічно до Ethernet для провідних з’єднань беззаперечним лідером є технологія IEEE 802.11 та її модифікації, яких на даний час існує вже досить багато, причому як сумісних між собою, так і тих, які не будуть працювати один з одним. Із впровадженням такого типу роботи в мережі як «принеси свій пристрій на роботу і працюй з нього», фактично мова тепер іде про надання доступу. Доступ до додатків. Доступ до даних. Доступ до послуг. Така мережа повинна надійно надавати доступ до даних і додатків потрібним користувачам у організації. Але Арк. ЧДТУ.240010.002 ПЗ Змн. Арк. № докум. Підпис Дата 20 що відбувається, коли попит на мобільність продовжує зростати? Нові досягнення в таких технологіях, як Інтернет речей (IoT), 5G, та Wi-Fi 6 задовольняють потребу в більш мобільному доступі. Як наслідок, те, як були побудовані мережі в минулому, змінюється, причому змінюється для компаній будь-якого розміру. І коли ще не всі мережі перейшли на Wi-Fi 5 (802.11ac), вже є перспектива для нових мереж використовувати Wi-Fi 6, також відомий як 802.11ax, який змінює способи підключення та використання інформації. Стандарт Wi-Fi 6 спирається на сильні сторони попередніх стандартів Wi-Fi, одночасно підвищуючи ефективність, гнучкість і масштабованість. Бездротовий зв'язок розвивається також завдяки збільшенню кількості пристроїв, з'єднань і застосунків, що вимагають більшої пропускної здатності. Майбутні мережі потребуватимуть більшої пропускної здатності та надійності бездротового зв'язку. Саме тут і стане в пригоді шосте покоління Wi-Fi. Новий стандарт IEEE 802.11ax є останнім кроком на шляху безперервних інновацій. Він спирається на сильні сторони стандарту 802.11ac, додаючи при цьому гнучкість і масштабованість, що дозволяє новим і існуючим мережам забезпечувати роботу додатків наступного покоління. IEEE 802.11ax поєднує в собі свободу і високу швидкість гігабітної бездротової мережі з передбачуваністю. IEEE 802.11ax дозволяє підприємствам і постачальникам послуг підтримувати нові і новітні додатки в одній інфраструктурі бездротової локальної мережі (WLAN), забезпечуючи при цьому більш високий рівень обслуговування для старих додатків. Цей сценарій створює основу для нових бізнес-моделей і більш широкого впровадження Wi-Fi. IEEE 802.11ax дозволяє точкам доступу підтримувати більшу кількість клієнтів в щільних середовищах і забезпечує кращу роботу в типових бездротових мережах LAN. Він також забезпечує більш передбачувану продуктивність для сучасних додатків, таких як відео 4K, Ultra HD, бездротовий офіс і Інтернет речей (IoT). Гнучке планування часу пробудження дозволяє клієнтським пристроям Арк. ЧДТУ.240010.002 ПЗ Змн. Арк. № докум. Підпис Дата 21 спати набагато довше, ніж у 802.11ac, і прокидатися з меншою кількістю перешкод, збільшуючи час автономної роботи смартфонів, IoT та інших пристроїв. IEEE 802.11ax досягає цих переваг за рахунок трьох різних аспектів: ● Щільніша модуляція з використанням 1024-позиційної квадратурної амплітудної модуляції (QAM), що забезпечує більш ніж 35-відсоткове збільшення швидкості. ● Планування на основі множинного доступу з ортогональним частотним розділенням каналів (OFDMA) для зменшення накладних витрат і затримок. ● Надійна високоефективна обробка сигналу для кращої роботи при значно нижчому рівні сигналу (RSSI). Технологія IEEE 802.11ax OFDMA дозволяє навіть точкам доступу першої хвилі стандарту 802.11ax підтримувати вісім просторових потоків і передавати до 4800 Мбіт/с на фізичному рівні, в залежності від реалізації виробника. Всі клієнти отримають вищу ефективну пропускну здатність на рівні MAC, що покращить загальний рівень обслуговування користувачів.. На відміну від 802.11ac, 802.11ax є дводіапазонною технологією 2,4 і 5 ГГц, тому клієнти, що працюють тільки в діапазоні 2,4 ГГц, можуть відразу ж скористатися її перевагами. Найважливіше те, що підтримка 2,4-ГГц стандарту 802.11ax значно збільшує радіус дії Wi-Fi, додаючи стандартизоване звучання і формування променя, а також уможливлюючи нові сценарії використання і бізнес-моделі для покриття всередині і зовні приміщень. IEEE 802.11ax покращить існуючі розгортання 802.11a/g/n/ac, навіть якщо вони не будуть повністю оновлені до 802.11ax відразу. Доступ до каналів на основі OFDMA повністю сумісний з традиційними EDCA/CSMA. По-друге, системи моніторингу 802.11a/g/n/ac і бездротового захисту від вторгнень (Wireless Intrusion Protection Switching [WIPS]) можуть продовжувати декодувати більшість керуючих кадрів, таких як кадри запитів/відповідей маяків і зондів, навіть якщо вони відправляються в новому форматі пакетів 802.11ax. Арк. ЧДТУ.240010.002 ПЗ Змн. Арк. № докум. Підпис Дата 22 Стандарт IEEE 802.11ax був розроблений для максимальної сумісності, ефективно співіснуючи з пристроями 802.11a/n/ac. Його нова преамбула (HE-SIG- A/B) відповідає традиційній преамбулі 802.11a/g/n/ac і розширює процедури запиту на передачу/підтвердження на передачу (RTS/CTS) для багатокористувацького режиму, щоб допомогти уникнути колізій зі старими однокористувацькими режимами. Новий стандарт 802.11ax – це значний крок вперед у розвитку бездротових технологій, який з часом розкриє реальні переваги для підприємств і постачальників послуг [14-16]. 2.2 Розробка технічних вимог до проекту мережі Загальні технічні вимоги розробки локальної обчислювальної мережі базуються на таких принципах: швидке і легке встановлення і монтаж обладнання (тобто при зміні конфігурації мережі необхідно мінімізувати зупинку локальної мережі); оптимальна продуктивність та надійність при заданих економічних витратах; простота модернізації локальної мережі (тобто будь-які зміни в мережі повинні відбуватися легко і при мінімальному простої); масштабованість мережі (тобто додаткове обладнання має без зусиль інтегруватися в наявну локальну обчислювальну мережу); керованість та видимість мережі (тобто управління має бути інтегроване на всіх рівнях – від робочих груп до корпоративних мереж); відповідність промисловим стандартам (тобто для можливості інтегрування обладнання та програмного забезпечення необхідні компоненти мережі, що відповідають вимогам стандартів ISO 9000, ДСТУ ISO тощо); надійність (тобто локальна обчислювальна мережа має бути побудована з компонентів, які не піддаються відмовам і з мінімальними збоями); Арк. ЧДТУ.240010.002 ПЗ Змн. Арк. № докум. Підпис Дата 23 забезпечення найкращих характеристик (тобто мати максимальну продуктивність, надійність за низької собівартості); забезпечення гнучкості, тобто легкої адаптації до майбутніх завдань; забезпечення легкості у використанні (тобто мати властивість «увімкни і працюй»); забезпечення довго-строковості зобов'язань (тобто найкращого вибору стратегічних партнерів, здатних забезпечити модифікацію обладнання локальної мережі); підтримка після продажу (тобто оптимального вибору постачальника обладнання, здатного забезпечити надійне гарантійне обслуговування і підтримку, а також і післягарантійне обслуговування). Будь-яка необхідна послуга в мережі пред'являє певні вимоги до працездатності каналів мережі, які передають її дані. Як і для будь-якої технічної системи, ці вимоги можуть і навіть повинні виражатися в кількісних характеристиках. Основні характеристики будь-якого каналу передачі даних формують порівняно невеликий список: Пропускну здатність. Час затримки передачі в каналі. Тремтіння (джитер). Втрати при передачі в каналі. Пропускна здатність – це кількість інформації, що можна передати за одиницю часу. Деякі сервіси вимагають великої пропускної здатності. Але це не завжди ускладнює їх реалізацію. Що дійсно складно, так це забезпечити високу пропускну здатність у поєднанні з низькою затримкою та низьким рівнем тремтіння. Наприклад, передача файлів по FTP вимагає високої пропускної здатності, але не критична до затримок в каналі. Але відеоконференції з високою роздільною здатністю не тільки вимагають широкої пропускної здатності, але і набагато більш «примхливі» до часу передачі кадрів з даними, а тому Арк. ЧДТУ.240010.002 ПЗ Змн. Арк. № докум. Підпис Дата 24 представляють серйозний виклик здібностям фахівця, який планує мережу для цієї послуги. Час затримки при передачі в каналі – це час, який необхідний для передачі кадру від джерела до одержувача. Зазвичай його поділяють на фіксовані та змінні компоненти. Фіксована компонента обумовлена методами обробки сигналу при його передачі і прийомі – процесами кодування/декодування, модуляції/демодуляції, часом у черзі передачі, помилками передачі, повторною передачею кадру тощо. Затримка передачі в каналі дуже критична для додатків у реальному часі, таких як голос і відео. Наприклад, для голосового зв'язку затримка не повинна перевищувати 150 мс, щоб розмова залишалася інтерактивною. Тремтіння. Змінна частина затримки призводить до тремтіння (джитеру) – розкиду максимального та мінімального часу доставки кадру даних. Дані з сервісів реального часу повинні надходити ритмічно. В іншому випадку голос буде заїкатися, або навпаки, стане неприродньо металевим, а відеозображення «розвалиться» на великі пікселі або зовсім зникне. Наприклад, тремтіння не повинно перевищувати 5 мс для забезпечення якісної передачі голосу. Втрата пакетів під час передачі. На жаль, не всі пакети даних досягають свого призначення і доходять до одержувача. Причин втрат може бути безліч: високе навантаження на елементи мережі, погані умови поширення в бездротовому радіоканалі (низький рівень прийому сигналу, високий рівень шуму, багатопроменеве поширення), переповнення буфера тощо. Для одно- адресних пакетів протокол 802.11 має механізм підтвердження та ретрансляції. Хоча цей метод збільшує затримку і призводить до тремтіння, він допомагає зменшити втрати пакетів. Але цей механізм не поширюється на багатоадресні пакети. Визначивши основні характеристики каналів, можна сформулювати вимоги до необхідних послуг і додатків, що будуть функціонувати в корпоративній Арк. ЧДТУ.240010.002 ПЗ Змн. Арк. № докум. Підпис Дата 25 мережі. Таблиця 2.2 показує відповідні зведені вимоги в зручній для практичного застосування формі. Буква «H» означає, що додаток/сервіс вимагає низького значення параметра, «C» означає середнє значення, а «B» означає високе значення параметра. Наприклад, «Н» з точки зору пропускної здатності означає, що ця служба/застосунок не вимагає високої пропускної здатності. «H» для тремтіння, затримки та втрат означає, що потрібні низькі значення цих параметрів, а це означає, що програма дуже критична до синхронізації каналу. Буква «В» в значеннях затримки і тремтіння вказує на те, що застосунок може працювати в мережі з високим значенням цих параметрів [3, 11, 16]. Таблиця 2.2 – Зведені вимоги до характеристики каналів для необхідних служб Застосунок/служба Пропускна Час затримки Тремтіння Втрати здатність Електронна пошта Н В В В Доступ в Інтернет Н В В В Текстові чати Н-С С С С Передача файлів Н-В В В В Передача голосу Н Н Н Н Відеоконференція С-В Н Н Н Потокове відео Н-В Н-С Н-С Н-С У таблиці подано узагальнені загальні вимоги класів застосунків і сервісів, а їх конкретні реалізації можуть відрізнятися. За проведеним аналізом можна сформувати технічні вимоги до побудови корпоративної мережі: 1. Ієрархічна модель – трирівнева. 2. Мережна технологія дротової мережі – Gigabit Ethernet. 3. Мережна технологія бездротової мережі – Wi-Fi 6. Арк. ЧДТУ.240010.002 ПЗ Змн. Арк. № докум. Підпис Дата 26 4. Технологія забезпечення надійності – Etherchanel. 5. Забезпечення безпеки мережі – міжмережний екран. 6. Технологія під’єднання до провайдера – скловолокно. 7. Тип адресації – динамічна з виключеннями з пулу. 8. Структурна модель мережі – домен. 9. Загальна кількість дротових пристроїв – 38. 10.Приватна адреса мережі – 192.168.100.0/24. Арк. ЧДТУ.240010.002 ПЗ Змн. Арк. № докум. Підпис Дата 27 3 РОЗРОБКА ЛОГІЧНОЇ ТОПОЛОГІЇ КОРПОРАТИВНОЇ МЕРЕЖІ 3.1 Розробка логічної топології В попередньому розділі було розглянуто ієрархічну схему побудови корпоративних мереж та обґрунтовано вибір технологій, які дадуть необхідну швидкодію. Оскільки поняття логічної топології нерозривно зв’язано з технологією мережі, яка буде застосована, то за обраної технології Gigabit Ethernet доцільно будувати логічну схему мережі у вигляді пасивної зірки, яка керується комутатором Ethernet (рисунок 3.1). При використанні такої топології кожен комп'ютер під’єднується до центрального комутатора. Зв'язок між пристроєм та центральним каналом здійснюється за допомогою двох-точкових ліній. Коли джерело передає сигнали в мережеве середовище, дані надсилаються центральному мережному пристрою (комутатору), потім він переправляє їх пристрою відповідно до фізичної адреси, що міститься в даних [17]. Перевагою топології такого типу є: Простота обслуговування: єдиною областю концентрації є центр мережі. Топологія дозволяє легко діагностувати проблеми та змінювати схему прокладки. До мережі, що використовує зіркоподібну топологію легко додавати робочі станції. якщо виходить з ладу одна з ділянок, то втрачає зв'язок тільки пристрій, підключений до цієї точки, решта мережі буде функціонувати нормально. Зіркоподібна топологія вважається надійною. Головним недоліком такої топології є вихід з ладу центрального мережного комутатора. За такого випадку мережа звісно стає непрацездатною. Проте Арк. ЧДТУ.240010.002 ПЗ Змн. Арк. № докум. Підпис Дата 28 замінити комутатор в разі виходу з ладу та перекомутувати з’єднання не займає багато часу. Рисунок 3.1 – Вигляд топології «пасивна зірка» для секції мережі Оскільки організація має два поверхи, а передові практики проектування мереж говорять про окремий комутатор на кожному поверсі, то реальна топологія рівня доступу в проекті буде мати топологію «дерево», а саме поєднання двох таких зірок для кожного поверху через комутатор рівня 3, який буде обслуговувати рівень розподілу. Така топологія показана на рисунку 3.2. Арк. ЧДТУ.240010.002 ПЗ Змн. Арк. № докум. Підпис Дата 29 Рисунок 3.2 – Вигляд топології «дерево» для поєднання секцій мережі Ядро мережі пропонується забезпечити маршрутизатором, і хоча існують протоколи резервування основного шлюзу (необхідно мінімум 2 маршрутизатори), для такого розміру мережі та критичності бізнес-процесів, співвідношення доцільність-вартість немає необхідності застосовувати таку надлишковість для забезпечення надійності. За рекомендаціями ієрархічної моделі в ядрі не рекомендовано проводити інспекцію пакетів даних, проте при узгодженості продуктивності міжмережних екранів та маршрутизаторів по продуктивності є доцільність встановити мережний екран саме після маршрутизатора, тому як функціональність маршрутизатора по роботі зі з’єднанням від провайдера завжди буде краще. Логічна схема під’єднання маршрутизатора та міжмережного екрану показана на рисунку 3.3. Арк. ЧДТУ.240010.002 ПЗ Змн. Арк. № докум. Підпис Дата 30 Рисунок 3.3 – Логічна схема під’єднання маршрутизатора та міжмережного екрану Проте встановлення апаратного міжмережного екрану не скасовує вимогу до захисту кінцевих вузлів за допомогою міжмережних екранів на базі вузла для забезпечення багаторівневого захисту. Питання забезпечення кінцевих вузлів антивірусним захистом та міжмережним краном на основі вузла повинно розглядатися в рамках вибору програмного забезпечення безпеки мережі. 3.2 Технології підвищення надійності та безпеки 3.2.1 Застосування EtherChannel Реалізації Cisco EtherChannel забезпечують метод збільшення пропускної здатності між двома системами шляхом об’єднання каналів Fast Ethernet, Gigabit Ethernet або 10 Gigabit Ethernet. Пакети портів EtherChannel дозволяють групувати кілька портів в один логічний шлях передачі між комутатором і маршрутизатором, комутатором і вузлом або комутатором і іншим комутатором. Але об’єднання портів в логічний канал повинно бути з однаковою швидкістю. EtherChannel забезпечує збільшену пропускну здатність, розподіл навантаження та резервування. Якщо з’єднання в групі виходить з ладу, то інші з’єднання беруть на себе навантаження трафіку. Також можна налаштувати пакети Арк. ЧДТУ.240010.002 ПЗ Змн. Арк. № докум. Підпис Дата 31 EtherChannel як магістральні канали. Розподіл балансування навантаження EtherChannel показано в таблиці 3.1. Таблиця 3.1 – Балансування навантаження EtherChannel Кількість портів EtherChannelПропорції балансування навантаження між портами 8 1:1:1:1:1:1:1:1 7 2:1:1:1:1:1:1 6 2:2:1:1:1:1 5 2:2:2:1:1 4 2:2:2:2 3 3:3:2 2 4:4 EtherChannel можна встановити за допомогою трьох механізмів: LACP – протокол керування агрегацією каналів визначено в IEEE 802.3ad. Це захищає від неправильної конфігурації, але додає додаткові витрати та затримку під час налаштування пакета. PAgP – протокол агрегування портів. Це власний протокол узгодження Cisco. PAgP допомагає в автоматичному створенні з’єднань EtherChannel. Конфігурація статичного каналу – вона не додає накладних витрат, як це робить LACP, але може спричинити проблеми, якщо не налаштована належним чином. Приклади організації EtherChannel між різними типами пристроїв показано на рисунку 3.4 а) Арк. ЧДТУ.240010.002 ПЗ Змн. Арк. № докум. Підпис Дата 32 б) Рисунок 3.5 – Приклади організації EtherChannel а) між комутаторами, б) між комутатором і сервером 3.2.2 Застосування VLAN VLAN – це логічний широкомовний домен, який може охоплювати кілька фізичних сегментів локальної мережі. У межах комутованої міжмережі VLAN забезпечують сегментацію та організаційну гнучкість. Це дає змогу розробити структуру VLAN, яка дозволить групувати станції, логічно сегментовані за функціями, проектними групами та додатками без урахування фізичного розташування користувачів. Порти однієї VLAN спільно використовують широкомовні кадри. Порти в різних VLAN не розсилають один одному широкомовні кадри. Стримування широкомовлення в межах VLAN покращує загальну продуктивність мережі [5, 18]. VLAN може існувати на одному комутаторі або охоплювати кілька комутаторів за допомогою налаштування магістральних портів. VLAN можуть містити станції в одно- або багатоповерховій інфраструктурі. Процес перенаправлення мережевого трафіку з однієї VLAN до іншої VLAN за допомогою маршрутизатора або комутатора 3-го рівня називається маршрутизацією між VLAN. Схема організації VLAN за поверхами зі створенням магістральних каналів зображена на рисунку 3.5. Арк. ЧДТУ.240010.002 ПЗ Змн. Арк. № докум. Підпис Дата 33 Рисунок 3.6 – Планування VLAN за місцем розташування Дана схема планується до впровадження у корпоративній мережі організації задля зменшення широкомовного розсилання, збільшення безпеки та розмежування доступу. Маршрутизацію між VLAN доцільно організувати на комутаторі рівня 3 на рівні розподілу, щоб не навантажувати рівень ядра такою функцією. Між комутаторами рівня розподілу та рівня доступу для поширення VLAN по всій мережі необхідно забезпечити магістральні канали. 3.3 Розробка схеми адресації В якості вихідних даних до розрахунку схеми ІР-адресації задано приватну ІР-адресу мережі організації 192.168.100.0/24. Згідно найкращих практик, сучасних вимог, логічної структуризації, ефективного використання ІР-адрес та можливого розширення мережі за рахунок Арк. ЧДТУ.240010.002 ПЗ Змн. Арк. № докум. Підпис Дата 34 збільшення як дротових так і бездротових кінцевих вузлів доцільно застосувати маску змінної довжини VLSM. VLSM, або маска підмережі віртуальної довжини (Virtual Length Subnet Mask), надає безліч переваг для проектування мереж Інтернет-протоколу та використання IP-адресного простору, наприклад, роблячи мережі більш ефективними та компактними. VLSM розроблено для організації мережі, розмір підмереж якої відповідає фактичній кількості вузлів у кожній підмережі. На відміну від дискретного розподілу підмереж, де вся мережа має унікальну маску підмережі для невизначеного розміру мережі, VLSM веде до змінного розподілу розміру мережі з різними масками підмереж. Така адаптивність зважує необхідну кількість IP- адрес, які матиме підмережа, запобігаючи марному використанню IP-адрес і максимізуючи простір IP-адресації [2, 16, 18]. Спочатку потрібно визначити діапазон IP-адрес. Зокрема, це передбачає визначення всього блоку IP-адрес, які буде використовувати мережа. Загальний діапазон IP-адрес 192.168.100.1-192.168.100.254 об’ємом 254 адреси повністю покриває потреби. Таблиця 3.2 показує потреби адрес для мережних пристроїв, враховуючи адреси для керування комутаторами, точками доступу, сполучні мережі пристроїв ядра (маршрутизатор, міжмережний екран), фізичні та віртуальні сервери, адреси для бездротових клієнтів та можливе зростання всієї мережі на 15%. Таблиця 3.2 – Таблиця потреб адрес для мережних пристроїв Тип пристрою Кількість адрес Кінцеві пристрої дротового під’єднання 46 Кінцеві пристрої бездротового під’єднання 40 Маршрутизатори та шлюзи безпеки 4 Комутатори (керування) 6 Сервери 6 Точки доступу (керування) 2 Загальна кількість необхідних адрес 104 Арк. ЧДТУ.240010.002 ПЗ Змн. Арк. № докум. Підпис Дата 35 Далі необхідно визначити, кількість підмереж та кількість вузлів в кожній із них. Ці дані дозволять знайти кількість бітів у масці підмережі, а потім використати цю інформацію для визначення адрес підмережі для кожного сегмента. Згідно логічної топології мережі в таблиці 3.3 вказано розподіл адрес по підмережах. Таблиця 3.3 – Таблиця мереж та кількості вузлів для них Номер Назва мережі Кількість мережі адрес 1 Маршрутизатор-міжмережний екран 2 2 Міжмережний екран-комутатор розподілу 2 3 Сервери 6 4 Рівень розподілу 1 поверх дротові клієнти 25 5 Рівень розподілу 2 поверх дротові клієнти 27 6 Рівень розподілу 1 поверх бездротові клієнти 20 7 Рівень розподілу 2 поверх бездротові клієнти 20 Розпочнемо розрахунок з визначення масок підмережі змінної довжини (CIDR) для кожної з підмереж. Для мережі №1 префікс підмережі визначається виходячи з кількості вузлів в мережі наступним чином: . Результат операції логарифмування повинен бути округлений до більшого цілого числа. Для мережі №2 префікс підмережі визначається виходячи з кількості вузлів в мережі наступним чином: . Для мережі №3 префікс підмережі визначається виходячи з кількості вузлів в мережі наступним чином: Арк. ЧДТУ.240010.002 ПЗ Змн. Арк. № докум. Підпис Дата 36 . Для мережі №4 префікс підмережі визначається виходячи з кількості вузлів в мережі наступним чином: . Для мережі №5 префікс підмережі визначається виходячи з кількості вузлів в мережі наступним чином: . Для мережі №6 префікс підмережі визначається виходячи з кількості вузлів в мережі наступним чином: . Для мережі №7 префікс підмережі визначається виходячи з кількості вузлів в мережі наступним чином: . За правилами розподіл ІР-адрес потрібно розпочинати з найбільшої підмережі. Для цього необхідно побудувати таблицю з діапазонами для підмереж. Дані в таблиці 3.4 будуть відображати номер підмережі, максимальну кількість вузлів у ній, адресу мережі, діапазони адрес вузлів та адресу широкомовлення. Ця інформація необхідна для правильної схеми адресації пристроїв, створення DHCP-пулу та привласнення вручну призначених адрес для інтерфейсів. Зокрема ці ж підмережі і будуть налаштовані як окремі VLAN з нумерацією з додаванням нуля: VLAN10-VLAN70. Таблиця 3.4 – Діапазони ІР-адрес для всіх підмереж Номер Кількість Адреса Перша підмережі вузлів мережі/CIDR доступна Широкомовна адреса вузла адреса 1 2 192.168.100.140/30 192.168.100.141 192.168.100.143 2 2 192.168.100.136/30 192.168.100.137 192.168.100.139 3 6 192.168.100.128/29 192.168.100.129 192.168.100.135 4 25 192.168.100.0/27 192.168.100.1 192.168.100.31 Арк. ЧДТУ.240010.002 ПЗ Змн. Арк. № докум. Підпис Дата 37 Номер Кількість Адреса Перша Широкомовна підмережі вузлів мережі/CIDR доступна адреса вузла адреса 5 27 192.168.100.32/27 192.168.100.33 192.168.100.63 6 20 192.168.100.64/27 192.168.100.65 192.168.100.95 7 20 192.168.100.96/27 192.168.100.97 192.168.100.127 За даними в таблиці 3.4 можна визначити, що діапазон адрес починаючи із 192.168.100.144 буде вільним з місткістю 112 адрес, які можна буде виділити наступним підмережам, якщо для цього буде потреба. Згідно розробленої логічної топології необхідно привласнити ІР-адреси інтерфейсам пристроїв, які потім будуть внесені до бази даних VLAN комутаторів та магістральних каналів зв’язку. В таблиці 3.5 показана схема ІР-адресації пристроїв в мережі з вказанням інтерфейсів, які будуть використані. Таблиця 3.5 – Схема ІР-адресації пристроїв в мережі Пристрій Інтерфейс IP-адреса Маска підмережі Шлюз за замовчуванням EtherChannel Маршрутизатор (G0/0/0, 192.168.100.141 255.255.255.252 N/A G0/0/1) G0/0/2 91.244.56.202 255.255.255.248 N/A EtherChannel Міжмережний (G0/1, G0/2) 192.168.100.142 255.255.255.252 N/A екран EtherChannel (G0/3, G0/4) 192.168.100.137 255.255.255.252 N/A EtherChannel Комутатор (G1/0/1, розподілу G1/0/2) 192.168.100.138 255.255.255.252 N/A VLAN 1 EtherChannel (G1/0/3, G1/0/4) 192.168.100.129 255.255.255.248 N/A VLAN 60 EtherChannel 192.168.100.1 (G1/0/21, (VLAN40) G1/0/22) 192.168.100.65 255.255.255.224 N/A TRUNK (VLAN60) EtherChannel 192.168.100.33 (G1/0/23, (VLAN50) 255.255.255.224 N/A Арк. ЧДТУ.240010.002 ПЗ Змн. Арк. № докум. Підпис Дата 38 Пристрій Інтерфейс IP-адреса Маска підмережі Шлюз за замовчуванням G1/0/24) 192.168.100.97 TRUNK (VLAN70) Комутатор доступу №1 VLAN 40 192.168.100.2 255.255.255.224 192.168.100.1 Комутатор доступу №2 VLAN 50 192.168.100.34 255.255.255.224 192.168.100.33 Точка доступу №1 VLAN 60 192.168.100.66 255.255.255.224 192.168.100.65 Точка доступу №2 VLAN 70 192.168.100.98 255.255.255.224 192.168.100.97 PC1.01-1.17 NIC 192.168.100.3- 192.168.100.19 255.255.255.224 192.168.100.1 PC2.01-2.20 NIC 192.168.100.35- 192.168.100.54 255.255.255.224 192.168.100.33 WPC1.01-1.20 NIC 192.168.100.67- 192.168.100.86 255.255.255.224 192.168.100.65 WPC2.01-2.20 NIC 192.168.100.99- 192.168.100.118 255.255.255.224 192.168.100.97 Така схема дозволить забезпечити гнучкість мережі, забезпечити безпеку із застосуванням VLAN, ввести списки доступу, надійність з’єднань за використання надлишкових з’єднань EtherChannel. Фізична топологія, схема під’єднань портів буде розроблена в наступному розділі. 3.4 Застосування технології NAT Network Address Translation (NAT) розшифровується як трансляція мережних адрес. Це спосіб зіставлення декількох приватних адрес у локальній мережі з однією або кількома публічними IP-адресами перед передачею інформації в Інтернет. Організації, які хочуть, щоб кілька пристроїв використовували одну IP-адресу, використовують NAT, як і більшість домашніх чи офісних маршрутизаторів. Як правило, прикордонний маршрутизатор налаштований на NAT, тобто маршрутизатор, який має один інтерфейс у локальній (внутрішній) мережі і один Арк. ЧДТУ.240010.002 ПЗ Змн. Арк. № докум. Підпис Дата 39 інтерфейс у глобальній (зовнішній) мережі. Коли пакет виходить за межі локальної (внутрішньої) мережі, NAT перетворює локальну (приватну) IP-адресу на глобальну (публічну) IP-адресу. Коли пакет потрапляє в локальну мережу, глобальна (публічна) IP-адреса перетворюється на локальну (приватну) IP-адресу. Існує 3 способи налаштування NAT: Статичний NAT. У цьому випадку одна приватна IP-адреса зіставляється з зареєстрованою (публічною) IP-адресою, тобто відбувається зіставлення один до одного між локальною і глобальною адресами. Зазвичай він використовується для веб-хостингу. Він не використовуються в організаціях, оскільки є багато пристроїв, яким потрібен доступ до Інтернету, а для забезпечення доступу до Інтернету потрібна публічна IP-адреса. Динамічний NAT. У цьому типі NAT приватна IP-адреса перетворюється на зареєстровану (публічну) IP-адресу з пулу публічних IP-адрес. Якщо IP-адреса пулу не вільна, то пакет буде відкинутий, оскільки тільки фіксована кількість приватних IP-адрес може бути перетворена в публічні. Трансляція адрес портів (Port Address Translation, PAT) - також відома як NAT з перевантаженням. У цьому випадку багато локальних (приватних) IP-адрес можуть бути переведені на одну публічну IP-адресу. Номери портів використовуються для того, щоб розрізняти трафік, тобто, який трафік належить до якої IP-адреси. Це найчастіше використовується, оскільки є дуже вигідним, оскільки тисячі користувачів можуть бути підключені до Інтернету, використовуючи лише одну реальну глобальну (публічну) IP-адресу. Схема роботи NAT показана на рисунку 3.6. Арк. ЧДТУ.240010.002 ПЗ Змн. Арк. № докум. Підпис Дата 40 Рисунок 3.8 – Схема роботи NAT Для організації роботи проектованої мережі буде застосовано саме технологію PAT, тому як у провайдера орендована одна публічна ІР-адреса [4, 17]. Арк. ЧДТУ.240010.002 ПЗ Змн. Арк. № докум. Підпис Дата 41 4 РОЗРОБКА ФІЗИЧНОЇ ТОПОЛОГІЇ КОРПОРАТИВНОЇ МЕРЕЖІ 4.1 Обґрунтування вибору обладнання Вимоги та параметри до обладнання, яке необхідно застосувати в розробленій мережі випливають із логічної топології. Для пристроїв рівня ядра необхідно обрати маршрутизатор та міжмережний екран. Основні вимоги до маршрутизатора можна сформувати таким чином: Кількість інтерфейсів Ethernet 3. Порт керування 1. Мережна технологія 10/100/1000Base-T. Технологія Ethernet Gigabit Ethernet. Джерело живлення блок живлення. Сумісний блок для стійки 1U. Форм-фактор в стійку. Наявність USB так. Об’єм пам'яті 4 Гб. Функції безпеки IPsec, VPN, ACL, SSH. Підтримка протоколів IPv4, IPv6, EIGRP, OSPF, BGP, NAT. Підтримка додаткових модулів Так. Такі характеристики зможе забезпечити маршрутизатор з інтегрованими сервісами 3-го покоління Cisco ISR4331/K9 – продукт лідера ринку мережних технологій – компанії Cisco Systems. Маршрутизатор Cisco ISR4331/K9 з багатоядерним процесором, програмним забезпеченням Cisco IOS®XE, має здатність до масштабування і можливістю інтеграції нових послуг дозволить забезпечить висококласне обслуговування локальної мережі на рівні цілих організацій та їх філій. Це пристрій забезпечений механізмами прискореного шифрування, службами для Арк. ЧДТУ.240010.002 ПЗ Змн. Арк. № докум. Підпис Дата 42 обробки трафіку з носіями, а також передбачає різні варіанти підключення: T1/E1, T3/E3 і за допомогою портів Gigabit Ethernet тощо. Операційна система Cisco IOS XE призначена для забезпечення надання служб з безпеки, реалізації голосового зв’язку, IP-маршрутизації. Крім того, пристрій обладнаний пакетом послуг Quality of Service, IP Mobility, Multiprotocol Label Switching, підтримкою декількох VPN і вбудованим інтерфейсом для керування. Основні вимоги до міжмережного екрану: Пропускна здатність з контролем стану 300 Мбіт/с. Пропускна здатність VPN (3DES/AES) 100 Мбіт/с. Однорангові підключення IPsec VPN 10. Віртуальні інтерфейси (VLAN) 5. Мережна технологія 10/100/1000Base-T. Технологія Ethernet Gigabit Ethernet. Кількість інтерфейсів Ethernet 6. Система захисту IPS. Об’єм пам'яті 4 Гб. Функції безпеки IPsec, VPN, ACL, SSH. Заданим характеристикам задовольняє міжмережний екран Cisco ASA 5506- Х FirePOWER. Міжмережний екран Cisco ASA 5506-Х FirePOWER призначений для розширеного захисту від новітніх загроз та шкідливих програм. Міжмережний екран Cisco ASA з сервісами FirePOWER забезпечує інтегрований захист від загроз протягом усього процесу атаки – перед її початком, під час атаки та після її завершення – шляхом об'єднання в одному пристрої можливостей брандмауера Cisco ASA і кращих в галузі функцій захисту від загроз та шкідливих програм Sourcefire. Це рішення значно розширює можливості міжмережних екранів нового покоління Cisco ASA серії 5500-X і перевершує інші сучасні міжмережні екрани. Cisco ASA з сервісами FirePOWER забезпечує масштабованість і контекст, Арк. ЧДТУ.240010.002 ПЗ Змн. Арк. № докум. Підпис Дата 43 необхідні для захисту мереж як підприємств малого та середнього бізнесу, так і корпорацій та центрів обробки даних, в одному рішенні NGFW. Для пристрою рівня розподілу необхідно обрати комутатор третього рівня виходячи з параметрів: Тип комутатора рівень 3. Мінімальна кількість портів 10. Мережна технологія 10/100/1000Base-T. Технологія Ethernet Gigabit Ethernet. Підтримка технологій QoS, VLAN, SNMP, DHCP. Об’єм пам'яті 4 Гб. Підтримка протоколів IPv4, IPv6, IGMP. Внутрішня пропускна здатність 90 Гбіт/с. Доцільно для забезпечення таких параметрів застосувати комутатор Cisco Catalyst WS-C3650-24PS-S. Комутатори Cisco Catalyst 3650 серії - це стековані пристрої для конвергованого доступу з фіксованою конфігурацією та інтегрованим бездротовим контролером ASIC і працюючі на базі модульної операційної системи IOS XE. До особливостей моделей Catalyst 3650 можна віднести фіксовану конфігурацію з 24 або 48 портів 10/100/1000 з можливістю підтримки PoE+ (до 30 Вт на порт), інтегровані вхідні з’єднання 4xGigabit Ethernet з підтримкою трансиверів SFP і SFP+, можливість встановлення до 2-х відмовостійких джерел живлення змінного струму різної потужності та 3-х вентиляторів охолодження. Для комутаторів рівня розподілу необхідно забезпечити такі характеристики: Тип комутатора рівень 2. Мінімальна кількість портів 40. Мережна технологія 10/100/1000Base-T. Технологія Ethernet Gigabit Ethernet. Арк. ЧДТУ.240010.002 ПЗ Змн. Арк. № докум. Підпис Дата 44 Підтримка технологій QoS, VLAN, SNMP, DHCP. Об’єм пам'яті 512 Мб. Підтримка протоколів IPv4, IPv6, IGMP. Внутрішня пропускна здатність 80 Гбіт/с. Забезпечити задані характеристики спроможні два комутатори Cisco Catalyst WS-C2960X-24PD-L. Cisco Catalyst 2960-X – лінійка стекованих комутаторів з підтримкою технології доступу Gigabit Ethernet. Моделі Cisco Catalyst 2960-X забезпечують комутацію другого рівня (L2 layer) та оснащені одним основним блоком живлення з можливістю встановлення додаткового, резервного джерела живлення. Дані комутатори забезпечені 24 або 48 портами Gigabit Ethernet, підтримують технології Power over Ethernet/Power over Ethernet Plus (PoE/PoE+) та чотири канали Gigabit Ethernet Small Form-Factor Pluggable (SFP) або два канали 10 Gigabit Ethernet Small Form-Factor Pluggable Plus (SFP+). Комутатори працюють на базі двох ядерних процесорів 600МГц. Для доступу бездротових клієнтів в мережі передбачено дві точки доступу на різних поверхах. Параметри, яким вони повинні задовольняти повинні бути такі: Стандарт Wi-Fi 802.11 ax. Wi-Fi швидкість з'єднання 1,3 Гбіт/с. Частота 2,4 ГГц/5 ГГц. Мережний інтерфейс 10/100/1000Base-T. Режим роботи Wi-Fi Точка доступу. Кількість радіоінтерфейсів 2. MIMO тип 2х2 MU-MIMO. Антена 2 інтегровані кругові. Підтримка PoE 802.3at. Тип виконання внутрішній. Клас PoE 30W 802.3at. Арк. ЧДТУ.240010.002 ПЗ Змн. Арк. № докум. Підпис Дата 45 Забезпечити такі характеристики зможуть точки доступу Cisco Catalyst 9105AX. Ці точки доступу є найбільш універсальним рішенням для точки доступу в класі підприємства. Виходячи за рамки стандарту Wi-Fi 6 (802.11 ax), точки доступу Catalyst 9105 забезпечують інтегровану безпеку, відмовостійкість і операційну гнучкість, а також підвищений мережевий інтелект. Розширюючи мережу Cisco, засновану на намірах, і ідеально підходять для мереж будь-якого розміру, точки доступу Catalyst 9105 масштабуються для задоволення зростаючих потреб Інтернету речей, при повній підтримці останніх інновацій та нових технологій. 4.2 Проектування структурованої кабельної системи Основою будь-якою мережі є структурована кабельна система. Структурована кабельна система (СКС) є набором комутаційних елементів (кабелів, роз'ємів, з’єднувачів, кросових панелей та шаф), а також методикою їх спільного використання, що дозволяє створювати постійні, легко розширювані структуровані з'єднання в обчислювальних мережах. Наявність єдиної кабельної системи на даний час може бути характерною ознакою розумного будинку. Структурована кабельна система зазвичай має ієрархічну структуру, яка перекликається також із логічною топологією мережі. Основою такої системи є головна магістраль, від якої йдуть численні відгалуження у вигляді гілок (рисунок 4.1). Типова ієрархічна структура структурованої кабельної системи містить: горизонтальні підсистеми (зазвичай поверхи); вертикальні підсистеми (між поверхами на всю будівлю). підсистему кампусу (територія з декількома будинками). Горизонтальна підсистема з'єднує кросову шафу поверху з розетками користувачів. Підсистеми цього типу відповідають поверхам будівлі. Вертикальна підсистема з'єднує кросові шафи кожного поверху із серверною кімнатою. Арк. ЧДТУ.240010.002 ПЗ Змн. Арк. № докум. Підпис Дата 46 Наступним рівнем ієрархії є підсистема кампусу, що з'єднує кілька будівель з головною серверною всієї організації. Ця частина кабельної системи звичайно називається магістраллю [7, 19]. Використання структурованої кабельної системи замість хаотично прокладених кабелів дає підприємству багато переваг. Рисунок 4.1 – Загальний вигляд схеми структурованої кабельної системи Для мережі, яка розробляється для організації, що розташовується в двоповерховій будівлі, необхідно забезпечити серверну кімнату (зазвичай 1 поверх), туди ж буде під’єднано мережевий кабель провайдера телекомунікаційних послуг на пограничний маршрутизатор. Вертикальні підсистеми будуть побудовані на основі комутаторів 2 рівня, по одному для кожного поверху, від яких в свою чергу буде розведено кабелі до розеток користувачів. Досить вагомою змінною в СКС є тип кабелю, який буде застосовано до прокладання трас. Кабелі, в залежності від потреб, можуть відрізнятися по Арк. ЧДТУ.240010.002 ПЗ Змн. Арк. № докум. Підпис Дата 47 категоріях, наявності екранування, а також по типу провідників. Хоча на даний час не виключено використання і скловолокна кабелів для під’єднання абонентів. Проте найбільш поширеним типом кабелю в сучасних локальних мережах є кабель UTP Cat.5e, який складається з восьми провідників, що забезпечують швидкість передачі даних до 1 Гбіт/с в повно-дуплексному режимі роботи. Проте дослідження показують що якщо потрібно закласти все ж таки майбутнє оновлення до більш швидкісних технологій, то необхідно вже зараз проектувати СКС з використанням більш сучасних кабелів. Різниця в ціні кабелю постійно зменшується, тому в даній роботі пропонується застосувати кабель типу UTP Cat.6, який може забезпечити швидкість до 10 Гбіт/с. Звичайно використання найсучаснішого типу кабелю витої пари Cat.7 може бути виправданим з точки зору майбутнього зростання швидкостей, проте необхідно врахувати і бюджетні обмеження. Горизонтальна підсистема (рисунок 4.2) має в своєму складі велику кількість розгалужених кабелів, оскільки його потрібно прокласти до кожної точки під’єднання кінцевого пристрою. Тому до кабелю, який буде використано для створення горизонтальних трас, пред'являються підвищені вимоги до зручності виконання розгалуження, а також зручності його прокладання в приміщеннях. Враховуючи, що кабель в горизонтальній системі треба провести до кожної розетки користувача, довжина відгалуженого кабелю буде досить велика. На схемі також показано допуски по максимальній довжині кабелю горизонтальної підсистеми в 90 м, та розподілу максимальної довжини кабелю абонентських пачт-кордів в 5 м і комутаційних кабелів від кросових панелей – 5 м. При проектуванні необхідно врахувати, що СКС будівлі повинна відповідати стандарту TIA/EIA - 568B і включати: телекомунікаційні шафи, патч- панелі, кабелі і розетки. Арк. ЧДТУ.240010.002 ПЗ Змн. Арк. № докум. Підпис Дата 48 З кінця сполучного кабелю, найближчого до вузла, встановлюється розетка структурованої кабельної системи з гніздом RJ-45. З іншої сторони на кабель встановлюється роз’єм типу RJ-45, який з’єднується з комутаційною патч- панеллю. Що ж до вертикальної системи, її також в проекті буде виконано за допомогою витої пари UTP Cat.6, тому як всі пристрої ядра та розподілу не мають можливості працювати зі скловолокном. Рисунок 4.2 – Структура кабельної системи поверхів та будівлі Арк. ЧДТУ.240010.002 ПЗ Змн. Арк. № докум. Підпис Дата 49 Для організації кабельної системи обов’язково використання комутаційних панелей (патч-панелі), що призначені для під’єднання до них кабелів різних підсистем СКС і для комутації окремих елементів мережі один з одним за допомогою комутаційних кабелів. Патч-панель 19" 24xRJ-45 FTP Cat.6 – патч- панель виконана в 19" форматі і призначена для установки в телекомунікаційні шафу чи стійку. Відповідає характеристикам категорії 6. Має 24 портів RJ - 45 на 1U. З лицьового боку усі порти пронумеровані і мають додаткові поля для нанесення маркування. Для побудови мережі організації необхідно використати дві таких панелі. Крім патч-панелей, для кріплення кабелів використовуються кабельні органайзери. В телекомунікаційній шафі вони потрібні в силу великої кількості комутованих з'єднань, а також для організації кращого повітряного потоку. Для встановлення обладнання у серверній та на поверхах необхідно використати комутаційні шафи. Вони є основним монтажним елементом для встановлення устаткування СКС і є закритими 19-дюймовими конструкціями з різною висотою. Основою їх є каркас і направляючі монтажні стійки, до яких може кріпитися обладнання безпосередньо або із застосуванням полиць чи монтажних кріплень. Комутаційні шафи дозволяють забезпечити такі характеристики: обмеження фізичного доступу сторонніх осіб до змонтованого устаткування; ефективний захист обладнання від попадання пилу, бруду і навіть води; екранування від зовнішніх електромагнітних полів та радіочастотних наведень; естетичний вигляд та упорядкованість. Простір між монтажними направляючими і бічними стінками буде використано в проєкті для укладання кабелів. Для горизонтальних підсистем знадобиться використання настінної шафи на другому поверсі. Вона повинна мати настінне кріплення. Арк. ЧДТУ.240010.002 ПЗ Змн. Арк. № докум. Підпис Дата 50 Щоб вибрати комутаційну шафу, необхідно порахувати скільки так монтажних одиниць (1U) займає все необхідне для мережі обладнання в серверній. В серверній буде встановлено: Маршрутизатор Cisco ISR4331/K9 1U. Комутатор Catalyst WS-C3650-24PS-S 1U. Комутатор Catalyst WS-C2960X-24PD-L 1U. Міжмережний екран Cisco ASA 5506-Х 2U. Сервер HP Proliant DL380 G9 3U. Патч-панель 19" 24xRJ-45 FTP Cat.6 1U. ДБЖ PowerWalker VI 2000 RLE (2 шт) 2U. Запас для розширення мережі 7U. Загальний розмір комутаційної шафи для серверної тоді складе 20U. Телекомунікаційна шафа 19"21U, акрил (UA-MGSWA216B) цілком забезпечить вимоги до монтажу обладнання проекту. Шафи телекомунікаційні MGSWA призначені для розміщення електронного та/або електротехнічного обладнання систем передачі інформації, виконаного в 19-дюймовому стандарті (система несучих конструкцій серії 482,6 мм ГОСТ 28601-90, IEC 297 та ДСТУ 3040-95), а також для захисту від несанкціонованого доступу до цього обладнання. Для комутаційної шафи для 2-го поверху достатньо буде розміру у 4U, проте не буде зайвим забезпечити ще 2U запасу. Для цього можна обрати серверну шафу 6U, EServer 600х500х370. Сама розробка безпосередньо проектної документації до СКС передбачає: 1. Визначення в будівлі місця розташування серверного приміщення. 2. Визначення місця розташування обладнання горизонтальної підсистеми. 3. Визначення місця прокладання вертикальної підсистеми. 4. Визначення місця розеток підключення кінцевих вузлів. 5. Розробка схеми з’єднань розеток з портами комутаційної панелі. Арк. ЧДТУ.240010.002 ПЗ Змн. Арк. № докум. Підпис Дата 51 6. Розробка структурної схеми під’єднання обладнання. 7. Розробка специфікації на обладнання. Серверна кімната повинна відповідати таким вимогам. Мінімальна допустима площа серверної - 12 кв.м. Стеля приміщення повинна мати висоту як мінімум 2,44 м. Розраховуючи площу кімнати на етапі її проектування, потрібно враховувати те, скільки обладнання в ній буде встановлено, і скільки співробітників працюватиме. Рекомендується відводити під серверну кімнату приміщення, що не має вікон. Якщо цієї умови дотримано, обладнання отримає додатковий захист від сонячного світла і несанкціонованого проникнення. Відповідно до наданого плану визначено приміщення на першому поверсі для обладнання серверної. Крім цього потрібно забезпечити мікроклімат цього приміщення. Мінімальна допустима температура в серверній - 15ºС, максимальна допустима - 32ºС. В ідеалі температура має лежати в діапазоні від 18 до 27ºС. Оптимальні значення відносної вологості повітря - від 20 до 80%, швидкість її зміни - не більше, ніж на 6% на годину. Щоб ці умови виконувалися, в усій будівлі має бути якісна система мікроклімату, тому рекомендовано організувати клімат-контроль не тільки в серверній. Специфікація до розробленої структурованої кабельної системи показана в додатку А. Плани СКС, розроблені в роботі, показані в додатку Б. На них нанесено горизонтальну та вертикальну підсистеми з розміщенням точок під’єднання кінцевих користувачів та точок доступу Wi-Fi. В додатку В показано схему з'єднань портів розеток з портами комутаційної панелі, а в додатку Г – структурну схему з'єднань у телекомунікаційних шафах серверної та другого поверху [19-20]. 4.3 Моделювання роботи корпоративної мережі Арк. ЧДТУ.240010.002 ПЗ Змн. Арк. № докум. Підпис Дата 52 Прогрес в інструментах проектування комп’ютерних мереж та зростання складності та функціональності останніх призвів до розробки досить потужних та наближених до реальності симуляторів та емуляторів їх роботи. Це дає змогу інженерам-розробникам перевіряти на працездатність вже готові рішення, розробляти нові, досліджувати їх в реальному часі та покроково, не витрачаючи при цьому ні кошти ні час на роботу з реальним обладнанням. І хоча жоден емулятор не матиме точного представлення реальної фізичної системи чи пристрою, все ж таки до 90 % рішень можна перевірити ще до впровадження проекту. Оскільки в проекті використано мережне обладнання фірми Cisco Systems, то доцільно застосувати для моделювання розробленої мережі Packet Tracer. Cisco Packet Tracer – це потужна програма моделювання мереж, яка дає змогу системним адміністраторам експериментувати з поведінкою мережі та оцінювати можливі сценарії розвитку подій. Цей інструмент доповнює фізичне обладнання, даючи змогу створювати мережі з практично необмеженою кількістю пристроїв, і допомагає здобути практичні навички конфігурування, пошуку та усунення проблем і виявлення пристроїв. Ще однією перевагою такого методу є можливість відлагодження конфігурацій і фактично перенесення їх у вигляді текстових файлів на реальне обладнання з додаванням тих налаштувань, які можливо не підтримуються емулятором. Схема, зображена на рисунку 4.3, розроблена відповідно до логічної топології для перевірки налаштування, відлагодження технологій магістральних каналів, VLAN, каналів EtherChannel, технології NAT, відпрацювання налаштування підмереж та маски підмережі змінної довжини, роботи бездротових клієнтів суміжно із дротовими, налаштування інспекції міжмережним екраном, видачі адрес за протоколом DHCP. На схемі не показані всі комп’ютери організації, а тільки деякі, так як не стоїть задача моделювання навантажувальної здатності всієї мережі [6, 21]. Арк. ЧДТУ.240010.002 ПЗ Змн. Арк. № докум. Підпис Дата 53 Майже всі проміжні пристрої Cisco Systems налаштовуються через інтерфейс командного рядка з використанням або ж під’єднання консольного кабелю чи внутрішньо-полосно з використанням термінального під’єднання через протокол SSH. Відповідно до розробленої логічної топології для корпоративної мережі організації необхідно налаштувати ІР-адреси згідно таблиці 3.5 та відповідно планування підмереж, налаштувати відповідні надлишкові канали EtherChannel, які між пристроями рівня 3 повинні бути налаштовані і увімкненні в ручному режимі, а на для пристроїв рівня 2 узгодження таких каналів можна налаштувати з використанням або ж протоколу Cisco PagP, або ж використати загально- доступний LACP. Оскільки в даній мережі буде застосовано обладнання саме Cisco, то має сенс обрати PagP з активними станами на обох кінцях каналу. Рисунок 4.3 – Схема корпоративної мережі організації Арк. ЧДТУ.240010.002 ПЗ Змн. Арк. № докум. Підпис Дата 54 Для ряду пристроїв потрібно додати необхідні модулі для розширення функціональності чи підтримки роботи з тими чи іншими технологіями. Це ж буде зроблено і для реальних фізичних пристроїв. Так, наприклад, для маршрутизатора ISR4331/K9 потрібно додати один модуль типу SFP GLC-LH- SMD (рисунок 4.4) для організації скло-волоконного під’єднання до провайдера телекомунікаційних послуг. Як це зробити, показано на рисунку 4.5. Рисунок 4.4 – Модуль типу SFP GLC-LH-SMD Рисунок 4.5 – Під’єднання модулів до ISR4331/K9 Арк. ЧДТУ.240010.002 ПЗ Змн. Арк. № докум. Підпис Дата 55 Налаштування ж самих кінцевих простоїв для використання статичної або динамічної адресації налаштовуються досить просто, введенням інформації у відповідні поля чи перемиканням кнопки (рисунок 4.6). Рисунок 4.6 – Налаштування адресації на ПК Для моделювання основних мережних сервісів і служб на сервері можна налаштувати їх основні параметри (рисунок 4.7). Арк. ЧДТУ.240010.002 ПЗ Змн. Арк. № докум. Підпис Дата 56 Рисунок 4.7 – Налаштування основних мережних сервісів і служб на сервері Всі інші налаштування проміжних пристроїв мережі у вигляді скриптів текстових файлів показано в додатку Д. Фізичний вигляд комутаційної шафи змодельованої мережі показано на рисунку 4.8. Рисунок 4.8 – Фізичний вигляд комутаційної шафи в Packet tracer Арк. ЧДТУ.240010.002 ПЗ Змн. Арк. № докум. Підпис Дата 57 ВИСНОВКИ В результаті виконання кваліфікаційної роботи було розроблено корпоративну мережу організації та перевірено працездатність обраних рішень за допомогою моделювання в середовищі Cisco Packet Tracer. Розроблена корпоративна мережа відповідає всім передовим інженерно- технологічним рішенням, які актуальні на даний час та закладено основу для подальшої модернізації мережі, якщо в цьому виникне необхідність. Проект мережі має повністю готове до практичного впровадження рішення у вигляді розробленої структурованої кабельної системи, обраного обладнання та відповідних конфігурацій налаштувань пристроїв. Застосування результатів роботи можливе для поширення на аналогічні задачі при проектуванні мереж невеликих організацій з врахуванням особливостей їх роботи. В першому розділі проекту проведено критичний аналіз концепцій та рішень для корпоративних мереж. Розглянуто основні характеристики, ієрархічні моделі та засади забезпечення мережної безпеки. В другому розділі було обґрунтовано постановку технічного завдання, вибір технології побудови мережі, здійснено розробку технічних вимог до проекту мережі з рекомендаціями можливих шляхів їх забезпечення. Третій розділ присвячено розробці логічної топології мережі, застосуванням технологій підвищення надійності та безпеки, розробці схеми ІР-адресації сумісно із застосуванням технології NAT. В четвертому розділі було вирішено задачі по розробці фізичної топології корпоративної мережі, вибору мережного обладнання, проектуванню структурованої кабельної системи та моделюванню роботи корпоративної мережі, що дозволило отримати в цілому надійний та працездатний проект. В цілому всі поставлені завдання вирішено та оформлено пояснювальну записку відповідно ЕСКД, ЕСПД та ДСТУ з наведенням лістингів конфігурацій пристроїв, схем прокладки трас та під’єднання обладнання. Арк. ЧДТУ.240010.002 ПЗ Змн. Арк. № докум. Підпис Дата 58 ПЕРЕЛІК СКОРОЧЕНЬ ТА УМОВНИХ ПОЗНАЧЕНЬ OSI – модель взаємодії відкритих систем. ТСР/ІР – стек протоколів транспортного та мережного рівня. DMZ – демілітаризована зона. SMTP – простий протокол передачі пошти. URL – уніфікований локатор ресурсу. CAT – категорія витої пари. UTP – неекранована вита пара. CSMA/CD – метод доступу з контролем несучої та виявленням зіткнень. IoT – інтернет речей. WLAN – бездротова локальна мережа. QAM – квадратурна амплітудна модуляція. OFDMA – ортогональне частотне розділення каналів. LACP – протокол керування агрегацією каналів. PAgP – протокол агрегування портів. Арк. ЧДТУ.240010.002 ПЗ Змн. Арк. № докум. Підпис Дата 59 Фор Зона Поз Позначення Найменування Кіл. Примітка Документація А4 ЧДТУ.242205.002 ПЗ Пояснювальна записка А3 ЧДТУ.242205.002 Е1 Схема структурна А3 ЧДТУ.242205.002 Е4 Схема електрична з'єднань A3 ЧДТУ.242205.002 Е7 Схема електрична розташування ЧДТУ.240010.002 Зм. Лист № докум. Підпис Дата Розробив Хоммодов Ш. Літера Лист Листів Перевірив Шувалова Л.А. Комп'ютерна мережа Н 1 Рецензент Бурмістров С. ТОВ «Консоль» Н. контроль Гресько С.О. Кафедра ІБ та КІ група КМ-2005 Затвердив Бабенко В.Г. ДОДАТОК А «ЗАТВЕРДЖУЮ» Завідувач кафедри ІБ та КІ д.т.н., професор Віра БАБЕНКО __________________ «___» ____________ 2024 року Комп'ютерна мережа ТОВ «Консоль» Специфікація 482.ЧДТУ.40010-01 Листів 2 Розробник _____________ Шохрат ХОММОДОВ Керівник _____________ Людмила ШУВАЛОВА Черкаси 2024 2 482.ЧДТУ.42205-01 12 01 Позначення Найменування Примітка Документація 482.ЧДТУ.240010-01 12 01 Текст програми Комп'ютерна мережа ТОВ «Консоль» Текст програми 482.ЧДТУ.40010-01 12 01 Листів 8 Розробник _____________ Шохрат ХОММОДОВ Черкаси 2024 2 482.ЧДТУ.40010-01 12 01 Маршрутизатор Cisco ISR4331/K9 no service timestamps log datetime msec no service timestamps debug datetime msec service password-encryption ! hostname Router 1 ! enable secret 5 $1$mERr$Oun1Rz2RsPLTWShmdbhIN0 ! no ip cef no ipv6 cef ! username Sysadmin privilege 15 password 7 080345421B1C0612021F ! spanning-tree mode pvst ! interface Port-channel1 description to ASA ip address 192.168.100.141 255.255.255.252 no ip redirects no ip unreachables no ip proxy-arp no negotiation auto ! interface GigabitEthernet0/0/0 no ip address no ip redirects no ip unreachables no ip proxy-arp negotiation auto channel-group 1 mode active ! interface GigabitEthernet0/0/1 no ip address no ip redirects no ip unreachables no ip proxy-arp negotiation auto channel-group 1 mode active ! interface GigabitEthernet0/0/2 ip address 91.244.56.202 255.255.255.248 no shutdown ! interface Vlan1 no ip address shutdown ! 3 482.ЧДТУ.40010-01 12 01 ip classless ip route 0.0.0.0 0.0.0.0 91.244.56.202 ip flow-export version 9 ! interface interface Port-channel1 ip nat inside interface GigabitEthernet0/0/2 ip nat outside access-list 1 permit 192.168.100.0 0.0.0.255 ip nat inside source list 1 interface GigabitEthernet0/0/2 overload ! line con 0 password 7 080243400A1016141D login ! line aux 0 ! line vty 0 4 password 7 080243400A1016141D login line vty 5 15 password 7 080243400A1016141D login ! end Міжмережний екран Cisco ASA 5506-X hostname FIREASA enable password WaRusbdDLftHGphR encrypted names ! interface Port-channel1 nameif outside security-level 0 ip address 192.168.100.142 255.255.255.252 ! interface Port-channel2 nameif inside security-level 100 ip address 192.168.100.137 255.255.255.252 ! interface GigabitEthernet1/1 no nameif security-level 0 no ip address channel-group 1 mode on ! 4 482.ЧДТУ.40010-01 12 01 interface GigabitEthernet1/2 no nameif security-level 0 no ip address channel-group 1 mode on ! interface GigabitEthernet1/3 no nameif security-level 0 no ip address channel-group 2 mode on ! interface GigabitEthernet1/4 no nameif security-level 0 no ip address channel-group 2 mode on ! interface GigabitEthernet1/5 no nameif no security-level no ip address shutdown ! interface GigabitEthernet1/6 no nameif no security-level no ip address shutdown ! interface GigabitEthernet1/7 no nameif no security-level no ip address shutdown ! interface GigabitEthernet1/8 no nameif no security-level no ip address shutdown ! interface Management1/1 management-only no nameif no security-level no ip address shutdown 5 482.ЧДТУ.40010-01 12 01 ! object network Inside-LAN-Network subnet 192.168.100.0 255.255.255.0 ! route outside 0.0.0.0 0.0.0.0 192.168.100.141 1 ! ! class-map inspection_default match default-inspection-traffic ! policy-map type inspect dns preset_dns_map parameters message-length maximum 512 policy-map global_policy class inspection_default inspect dns preset_dns_map inspect ftp inspect icmp inspect tftp ! service-policy global_policy global ! telnet timeout 5 ssh timeout 5 Комутатор розподілу Cisco Catalyst WS-C3650-24PS-S no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname Switch ! enable secret 5 $1$mERr$Oun1Rz2RsPLTWShmdbhIN0 ! no ip cef no ipv6 cef ! spanning-tree mode pvst ! interface Port-channel1 no switchport ip address 192.168.100.129 255.255.255.248 ! interface Port-channel2 no switchport ip address 192.168.100.138 255.255.255.252 ! interface Port-channel11 ! 6 482.ЧДТУ.40010-01 12 01 interface Port-channel12 ! interface GigabitEthernet1/0/1 no switchport no ip address channel-group 2 mode on duplex auto speed auto ! interface GigabitEthernet1/0/2 no switchport no ip address channel-group 2 mode on duplex auto speed auto ! interface GigabitEthernet1/0/3 no switchport no ip address channel-group 1 mode active duplex auto speed auto ! interface GigabitEthernet1/0/4 no switchport no ip address channel-group 1 mode active duplex auto speed auto ! interface GigabitEthernet1/0/5 ! interface GigabitEthernet1/0/6 ! interface GigabitEthernet1/0/7 ! interface GigabitEthernet1/0/8 ! interface GigabitEthernet1/0/9 ! interface GigabitEthernet1/0/10 ! interface GigabitEthernet1/0/11 ! interface GigabitEthernet1/0/12 ! interface GigabitEthernet1/0/13 ! 7 482.ЧДТУ.40010-01 12 01 interface GigabitEthernet1/0/14 ! interface GigabitEthernet1/0/15 ! interface GigabitEthernet1/0/16 ! interface GigabitEthernet1/0/17 ! interface GigabitEthernet1/0/18 ! interface GigabitEthernet1/0/19 ! interface GigabitEthernet1/0/20 ! interface GigabitEthernet1/0/21 channel-group 11 mode active ! interface GigabitEthernet1/0/22 channel-group 11 mode active ! interface GigabitEthernet1/0/23 channel-group 12 mode active ! interface GigabitEthernet1/0/24 channel-group 12 mode active ! interface GigabitEthernet1/1/1 ! interface GigabitEthernet1/1/2 ! interface GigabitEthernet1/1/3 ! interface GigabitEthernet1/1/4 ! interface Vlan1 no ip address shutdown ! ip default-gateway 192.168.100.137 ip classless ! ip flow-export version 9 ! line con 0 password 7 080243400A1016141D login ! line aux 0 8 482.ЧДТУ.40010-01 12 01 ! line vty 0 4 password 7 080243400A1016141D login line vty 5 15 password 7 080243400A1016141D login ! end Âõ³ä îäíîìîäîâîãî ñêëîâîëîêíà â³ä ïðîâàéäåðà 7.60 7 3 8 5 1.01 12.10 6 1.04 1.05 11.20 1.06 1.07 6.50 3.70 3 Õîë 6.60 4 15.70 23.50 14 15 16.60 13 2 15.50 1.02 1.15 2 1.13 Äî êîìóòàòîðà ïðèì. 3 (2-é ïîâåðõ) 1.14 17 Ïðîêëàñòè êàáåëåì UTP-cat.6 1.16 10.50 1 â ïëàñòèêîâîìó êàáåëü-êàíàë³ 9 1.10 1.08 òà çà ï³äâ³ñíîþ ñòåëåþ 1.12 11 1.11 12 1.09 1.17 16 1.03 67.70 24.65 18.70 19.75 18 1 15.40 15.45 3.90 3.15 10 5015 10580 2300 2255 1495 11455 5120 38220 À Á Â Ã Ä Å Æ É Íîìåð ïðèì³ùåííÿ Íàéìåíóâàííÿ - îäíîïîðòîâà ³íôîðìàö³éíà ðîõåòêà RJ-45 1 Êàá³íåò êåð³âíèêà â³ää³ëó êàäð³â 2 Êîíôåðåíöçàëà 3 Ñàíâóçîë äëÿ ëþäåé ç îñîáëèâèìè ïîòðåáàìè - òåëåêîìóí³êàö³éíà øàôà - 21U 4 Êîðèäîð 5 Ñåðâåðíà ê³ìíàòà - êàáåëü òèïó âèòà ïàðà UTP cat.6 6 Ñêëàä 7 Òàìáóð 1.1 - íîìåð êîìóòàòîðà íîìåð ïîðòà 8 ʳìíàòà îõîðîíè 9 Ñõîäîâà êëiòèíà 10 Òàìáóð 11 ×ÄÒÓ.240010.002 Å7 Êàá³íåò çàñòóïíèêà äèðåêòîðà 12 Êàáíåò ìåíåäæåð³â ïî ðîáîò³ ç ïåðñîíàëîì ˳ò. Ìàñà Ìàñøòàá 13 Êîðèäîð Çì. Àðê. ¹ äîêóì. ϳäïèñ Äàòà Êîìï'þòåðíà ìåðåæà 14 Êàá³íåò ãîëîâíîãî ³íæåíåðà Ðîçðîá. Õîììîäîâ Ø. ÒΠ«Êîíñîëü» 15 Ñàíâóçîë äëÿ â³äâ³äóâà÷³â Ïåðåâ³ð. Øóâàëîâà Ë.À. 16 Êàá³íåò ìåíåäæåð³â ç ïðîäàæó Ò.êîíòð. Ñõåìà åëåêòðè÷íà ðîçòàøóâàííÿ Àðêóø 1 Àðêóø³â 2 17 Êàá³íåò ñèñòåìíîãî àäì³í³ñòðàòîðà Ðåöåíç. Áóðì³ñòðîâ Ñ.Â. Ñòðóêòóðîâàíà êàáåëüíà ñèñòåìà 18 Åëåêòðîùèòîâà Í.êîíòð. Ãðåñüêî Ñ.Î. Çàòâ. Áàáåíêî Â.Ã. ëîêàëüíî¿ êîìïþòåðíî¿ ìåðåæ³. Êàôåäðà ²Áʲ, ãð. ÊÌ-2005 Êîï³þâàâ Ôîðìàò A3 ²íâ. ¹ îðèã. ϳäï. ³ äàòà Çàì. ³íâ. ¹ ²íâ. ¹ äóáë. ϳäï. ³ äàòà Äîâ³ä. ¹ Ïåðâ. çàñòîñ. 9550 4010 5540 ×ÄÒÓ.240010.002 Å7 3 8 3.90 9 12 2.19 12.25 2.05 15 17 6.40 5 7.70 23.90 7 29.55 2 2.06 2.70 2.01 5.30 2.20 3 2.08 13.80 2.14 19 2 Äî ñåðâåðíî¿ ïðèì. 5 (1-é ïîâåðõ) 2.15 2.18 Ïðîêëàñòè êàáåëåì UTP-cat.5e 20.20 13 14 16 â ïëàñòèêîâîìó êàáåëü-êàíàë³ 2.02 òà çà ï³äâ³ñíîþ ñòåëåþ 1 6 10 4 18 2.12 2.13 2.16 24.60 22.15 2.03 2.04 2.17 19.90 2.20 1 2.07 19.60 2.09 2.10 2.11 19.20 29.80 21.90 11 5015 10580 2300 2255 1495 11455 5120 38220 À Á Â Ã Ä Å Æ É Íîìåð ïðèì³ùåííÿ Íàéìåíóâàííÿ 1 Êàá³íåò äèðåêòîðà 2 Êîðèäîð 3 ϳäñîáíå ïðèì³ùåííÿ 4 Êàá³íåò ñåêðåòàðÿ äèðåêòîðà 5 Ñàíâóçîë äëÿ ïåðñîíàëó 6 Êàá³íåò ïëàíîâî-ô³íàíñîâîãî â³ää³ëó - îäíîïîðòîâà ³íôîðìàö³éíà ðîõåòêà RJ-45 7 Êîðèäîð 8 ¯äàëüíÿ 9 Êîìîðà - òåëåêîìóí³êàö³éíà øàôà - 6U 10 Êàá³íåò ñïåö³àë³ñò³â â³ää³ëó ïîñòà÷àííÿ 11 Ñõîäîâà êëiòèíà 12 Ñâ³òëîâà ïàñòêà - êàáåëü òèïó âèòà ïàðà UTP cat.6 13 Êàá³íåò íà÷àëüíèêà â³ää³ëó ïîñòà÷àííÿ 14 Êàá³íåò ãîëîâíîãî áóõãàëòåðà 15 Ïðèéìàëüíÿ 2.1 - íîìåð êîìóòàòîðà íîìåð ïîðòà 16 Êàá³íåò ³íæåíåð³â-êîíñòðóêòîð³â 17 ϳäñîáíå ïðèì³ùåííÿ 18 Êàá³íåò ãîëîâíîãî êîíñòðóêòîðà Ëèñò 19 Ñàíâóçîë ×ÄÒÓ.240010.002 Å7 Èçì. Ëèñò ¹ äîêóì. Ïîäï. Äàòà 2 Êîïèðîâàë Ôîðìàò A3 Èíâ. ¹ ïîäë. Ïîäï. è äàòà Âçàì. èíâ. ¹ Èíâ. ¹ äóáë. Ïîäï. è äàòà 9550 4010 5540 ×ÄÒÓ.240010.002 Å7 Òåëåêîìóí³êàö³éíà øàôà - 19" - 6U 1-2 Ð 2.24 Êîìóòàòîð ¹2 Cisco WS-C2960X-24PD-L Ð 2.01 Äæåðåëî áåçïåðåá³éíîãî æèâëåííÿ PowerWalker VI 1200 RLE ~220B 2 -É ÏÎÂÅÐÕ Òåëåêîìóí³êàö³éíà øàôà - 19" - 21U Ð 1.24 1-1 Êîìóòàòîð ¹1 Cisco WS-C2960X-24PD-L Ð 1.01 1-1 1-2 Êîìóòàòîð ¹3 Cisco WS-C3650-24PS-S ³ä çîâí³øíüî¿ Ìàðøðóòèçàòîð Cisco ISR4331/K9 öèôðîâî¿ ìåðåæ³ ̳æìåðåæíèé åêðàí Cisco ASA 5506-X Äæåðåëî áåçïåðåá³éíîãî æèâëåííÿ PowerWalker VI 2000 RLE ~220B Ñåðâåð HP Proliant DL380 G9 Äæåðåëî áåçïåðåá³éíîãî æèâëåííÿ ~220B PowerWalker VI 2000 RLE 1 -É ÏÎÂÅÐÕ ×ÄÒÓ.240010.002 Å1 ˳ò. Ìàñà Ìàñøòàá Çì. Àðê. ¹ äîêóì. ϳäïèñ Äàòà Êîìï'þòåðíà ìåðåæà Ðîçðîá. Õîììîäîâ Ø. ÒΠ«Êîíñîëü» Ïåðåâ³ð. Øóâàëîâà Ë.À. Ñõåìà ñòðóêòóðíà Ò.êîíòð. Àðêóø Àðêóø³â 1 Ðåöåíç. Áóðì³ñòðîâ Ñ.Â. Ñòðóêòóðíà ñõåìà ç'ºäíàíü Í.êîíòð. Ãðåñüêî Ñ.Î. Çàòâ. Áàáåíêî Â.Ã. òåëåêîìóí³êàö³éíî¿ øàôè Êàôåäðà ²Áʲ, ãð. ÊÌ-2005 Êîï³þâàâ Ôîðìàò A4 ²íâ. ¹ îðèã. ϳäï. ³ äàòà Çàì. ³íâ. ¹ ²íâ. ¹ äóáë. ϳäï. ³ äàòà Äîâ³ä. ¹ Ïåðâ. çàñòîñ. ×ÄÒÓ.240010.002 Å1 1-É ÏÎÂÅÐÕ 2-É ÏÎÂÅÐÕ Êîìóòàòîð Ïàò÷-ïàíåëü Êîìóòàòîð Ïàò÷-ïàíåëü Cisco Catalyst WS-C2960X-24PD-L. Hypernet 19" 24õRJ-45 FTP Cisco Catalyst WS-C2960X-24PD-L. Hypernet 19" 24õRJ-45 FTP 1 C-1 Ð 1.01 ÏÐÈ̲ÙÅÍÍß. N 5 1 C-1 Ð 2.01 ÏÐÈ̲ÙÅÍÍß. N 1 2 C-2 Ð 1.02 ÏÐÈ̲ÙÅÍÍß. N 1 2 C-2 Ð 2.02 ÏÐÈ̲ÙÅÍÍß. N 1 3 C-3 Ð 1.03 ÏÐÈ̲ÙÅÍÍß. N 1 3 C-3 Ð 2.03 ÏÐÈ̲ÙÅÍÍß. N 2 4 C-4 Ð 1.04 ÏÐÈ̲ÙÅÍÍß. N 8 4 C-4 Ð 2.04 ÏÐÈ̲ÙÅÍÍß. N 2 5 C-5 Ð 1.05 ÏÐÈ̲ÙÅÍÍß. N 8 5 C-5 Ð 2.05 ÏÐÈ̲ÙÅÍÍß. N 8 6 C-6 Ð 1.06 ÏÐÈ̲ÙÅÍÍß. N 14 6 C-6 Ð 2.06 ÏÐÈ̲ÙÅÍÍß. N 6 7 C-7 Ð 1.07 ÏÐÈ̲ÙÅÍÍß. N 14 7 C-7 Ð 2.07 ÏÐÈ̲ÙÅÍÍß. N 6 8 C-8 Ð 1.08 ÏÐÈ̲ÙÅÍÍß. N 16 8 C-8 Ð 2.08 ÏÐÈ̲ÙÅÍÍß. N 10 9 C-9 Ð 1.09 ÏÐÈ̲ÙÅÍÍß. N 16 9 C-9 Ð 2.09 ÏÐÈ̲ÙÅÍÍß. N 10 10 C-10 Ð 1.10 ÏÐÈ̲ÙÅÍÍß. N 12 10 C-10 Ð 2.10 ÏÐÈ̲ÙÅÍÍß. N 13 11 C-11 Ð 1.11 ÏÐÈ̲ÙÅÍÍß. N 12 11 C-11 Ð 2.11 ÏÐÈ̲ÙÅÍÍß. N 13 12 C-12 Ð 1.12 ÏÐÈ̲ÙÅÍÍß. N 11 12 C-12 Ð 2.12 ÏÐÈ̲ÙÅÍÍß. N 14 13 C-13 Ð 1.13 ÏÐÈ̲ÙÅÍÍß. N 11 13 C-13 Ð 2.13 ÏÐÈ̲ÙÅÍÍß. N 14 14 C-14 Ð 1.14 ÏÐÈ̲ÙÅÍÍß. N 2 14 C-14 Ð 2.14 ÏÐÈ̲ÙÅÍÍß. N 16 15 C-15 Ð 1.15 ÏÐÈ̲ÙÅÍÍß. N 2 15 C-15 Ð 2.15 ÏÐÈ̲ÙÅÍÍß. N 16 16 C-16 Ð 1.16 ÏÐÈ̲ÙÅÍÍß. N 2 16 C-16 Ð 2.16 ÏÐÈ̲ÙÅÍÍß. N 16 17 C-17 Ð 1.17 ÏÐÈ̲ÙÅÍÍß. N 17 17 C-17 Ð 2.17 ÏÐÈ̲ÙÅÍÍß. N 16 18 C-18 Ð 1.18 ÏÐÈ̲ÙÅÍÍß. N ___ 18 C-18 Ð 2.18 ÏÐÈ̲ÙÅÍÍß. N 16 19 C-19 Ð 1.19 ÏÐÈ̲ÙÅÍÍß. N ___ 19 C-19 Ð 2.19 ÏÐÈ̲ÙÅÍÍß. N 15 20 C-20 Ð 1.20 ÏÐÈ̲ÙÅÍÍß. N ___ 20 C-20 Ð 2.20 ÏÐÈ̲ÙÅÍÍß. N 18 21 C-21 Ð 1.21 ÏÐÈ̲ÙÅÍÍß. N ___ 21 C-21 Ð 2.21 ÏÐÈ̲ÙÅÍÍß. N ___ 22 C-22 Ð 1.22 ÏÐÈ̲ÙÅÍÍß. N ___ 22 C-22 Ð 2.22 ÏÐÈ̲ÙÅÍÍß. N ___ 23 C-23 Ð 1.23 ÏÐÈ̲ÙÅÍÍß. N ___ 23 C-23 Ð 2.23 ÏÐÈ̲ÙÅÍÍß. N ___ 24 C-24 Ð 1.24 ÏÐÈ̲ÙÅÍÍß. N ___ 24 C-24 Ð 2.24 ÏÐÈ̲ÙÅÍÍß. N ___ ×ÄÒÓ.240010.002 Å4 ˳ò. Ìàñà Ìàñøòàá Çì. Àðê. ¹ äîêóì. ϳäïèñ Äàòà Êîìï'þòåðíà ìåðåæà Ðîçðîá. Õîììîäîâ Ø. ÒΠ«Êîíñîëü» Ïåðåâ³ð. Øóâàëîâà Ë.À. Ò.êîíòð. Ñõåìà åëåêòðè÷íà ç'ºäíàíü Àðêóø Àðêóø³â 1 Ðåöåíç. Áóðì³ñòðîâ Ñ.Â. Ñõåìà ç'ºäíàíü ïîðò³â ðîçåòîê Í.êîíòð. Ãðåñüêî Ñ.Î. Êàôåäðà ²Áʲ, ãð. ÊÌ-2005 Çàòâ. Áàáåíêî Â.Ã. ç ïîðòàìè êîìóòàö³éíî¿ ïàíåë³ Êîï³þâàâ Ôîðìàò A3 ²íâ. ¹ îðèã. ϳäï. ³ äàòà Çàì. ³íâ. ¹ ²íâ. ¹ äóáë. ϳäï. ³ äàòà Äîâ³ä. ¹ Ïåðâ. çàñòîñ. ×ÄÒÓ.240010.002 Å4 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ 1. Буров Є.В. Комп'ютерні мережі. Підручник. Том 1. / Є.В. Буров, М.М. Митник. Львів: «Магнолія 2006», 2021. 334 с. 2. Комп'ютерні мережі: навч. посіб. / І. Р. Арсенюк, А. А. Яровий; Вінниц. нац. техн. ун-т. Вінниця: ВНТУ, Ч. 1-3. 2017. 84 с. 3. Anthony Bruno, Steve Jordan. CCNP Enterprise Design ENSLD 300-420 Official Cert Guide: Designing Cisco Enterprise Networks. Hoboken: Cisco Press, 2021. 574 p. 4. Буров Є.В. Комп’ютерні мережі. Підручник. Том 2. / Є.В. Буров, М.М. Митник. Львів: «Магнолія 2006», 2021. 204 с. 5. Основи побудови локальних комп’ютерних мереж Ethernet на базі керованих комутаторів компанії Cisco: навчальний посібник. / А.А. Єфіменко. Житомир: Державний університет «Житомирська політехніка», 2021. 116 с. 6. Тарнавський Ю. А., Кузьменко І. М. Організація комп’ютерних мереж / Ю. А. Тарнавський, І. М. Кузьменко. Київ: КПІ ім. Ігоря Сікорського, 2018. 259 с. 7. Організація комп’ютерних мереж. Підручник: для студ. спеціальності 121 «Інженерія програмного забезпечення» та 122 «Комп’ютерні науки» / КПІ ім. Ігоря Сікорського; Ю. А. Тарнавський, І. М. Кузьменко. Київ: КПІ ім. Ігоря Сікорського, 2018. 259 с. 8. Odom Wendell. CCNA 200-301 Official Cert Guide. Volume 1. Hoboken: Cisco Press, 2020. 1095 p. 9. Комп’ютерні мережі. Частина 1-2: навч. посіб. для студ. спеціальності 121 «Інженерія програмного забезпечення» та 126 «Інформаційні системи та технології»/ Б. Ю. Жураковський, І.О. Зенів. Київ: КПІ ім. Ігоря Сікорського, 2020. 336 с. 10. Комп’ютерні мережі [навчальний посібник] / А.І. Блозва, Ю.В. Матус, В.В. Смолій, Б.С. Гусєв, Д.Ю. Касаткін, Т.Ю. Осипова, Я.А. Савицька // K.: Компрінт, 2017. 821с. Арк. ЧДТУ. 240010.002 ПЗ Змн. Арк. № докум. Підпис Дата 71 11. C. Carthern. Engineers' Handbook of Routing, Switching, and Security with IOS, NX-OS, and ASA (1st edition). New York: Apress, 2015. 856 p. 12. Технології захисту локальних мереж на основі обладнання CISCO: навч. посіб. / Т.І. Коробейнікова, С.М. Захарченко; Нац. ун-т "Львів. політехніка". Львів: Вид-во Львів. політехніки, 2021. 231 с. 13. Комп’ютерні мережі: Навчальний посібник / В. Г. Хоменко, М. П. Павленко. Донецьк: ЛАНДОН-ХХІ, 2011. 316 с. 14. IEEE 802.11ax: The Sixth Generation of Wi-Fi. Режим доступу: https://www.cisco.com/c/en/us/products/collateral/wireless/white-paper-c11- 740788.html 15. JD Matyjas, S Kumar, F Hu. Spectrum sharing in wireless networks: Fairness, efficiency, and security. London: CRC Press, 2016. 749 p. 16. Jerome Henry, Robert Barton, David Hucaby. CCNP Enterprise Wireless Design ENWLSD 300-425 and Implementation ENWLSI 300-430 Official Cert Guide: Designing & Implementing Cisco Enterprise Wireless Networks. Hoboken: Cisco Press, 2020. 942 p. 17. Телекомунікаційні системи та мережі: навчальний посібник для студентів спеціальності 151 «Автоматизація та комп’ютерно-інтегровані технології» / Укладачі: Микитишин А.Г., Митник М.М., Стухляк П.Д. Тернопіль: ТНТУ імені Івана Пулюя, 2017. 384 с. 18. Бобрікова І.С. Застосування технологій CIDR та VLSM для планування адресної системи мережі / І.С. Бобрікова, Т.Н. Барабаш // Холодильна техніка та технологія. 2018. Т. 54, вип. 1. С. 66-71. 19. ДСТУ ISO.IEC TR 24704.2018 Інформаційні технології. Кабельні мережі в приміщенні користувача для точок безпроводового доступу. Київ: Укр.НДНЦ. 14 с. 20. ДСТУ 3008-2015. Державний стандарт України. Документація. Звіти у сфері науки і техніки. Структура і правила оформлення. К: УкрНДНЦ, 2016. 26 с. 21. IP Addressing: DHCP Configuration Guide, Cisco IOS XE Everest 16.6. San Jose: Cisco Press, 2018. 266 p. Арк. ЧДТУ. 240010.002 ПЗ Змн. Арк. № докум. Підпис Дата 72