Указания к курсовому проекту по дисциплине «Проектирование компьютерных сетей»

 Загрузить в PDF

Тема проекта: «Выработка и реализация сетевой политики, настройка телекоммуникационного оборудования локальной вычислительной сети организации «<название>»»

Общая цель: выработка и реализация сетевой политики, инсталляция оборудования ЛВС компании.

Задачи проекта

  1. Выработка сетевой политики, включающей в себя:
    • обеспечение внутренней безопасности сети (с использованием VLAN);
    • распределение прав доступа к внутренним ресурсам сети для разных групп пользователей;
    • организация работы с ресурсами внешней сети (Интернет);
    • распределение прав доступа пользователей к внешней сети;
    • выбор средств обеспечения безопасности подключения к внешней сети.
  2. Выбор технологий и способов управления сетью:
    • мониторинг устройств, пользователей;
    • поиск неисправностей;
    • архивация данных;
    • подбор соответствующего программного обеспечения;
    • и пр.
  3. Настройка сетевых устройств, обеспечивающих реализацию выработанной политики:
    • создание набора конфигурационных файлов;
    • описание настроек рабочих станций и серверов;
    • распределение сетевых адресов по хостам сети.
  4. Составление сметы затрат на покупку дополнительного программного и аппаратного обеспечения, а также оплату работ по инсталляции сетевого оборудования.

Содержание пояснительной записки

  1. Цель, задачи проекта, термины и сокращения
  2. Разработка технического задания
    • Состав, назначение и размещение серверов
    • Требования к сетевой политике
      1. Требования к внутренней безопасности сети, распределение VLAN
      2. Распределение прав доступа к внутренним ресурсам и сервисам сети
      3. Распределение прав доступа к внешним ресурсам и сервисам сети
    • Обеспечение безопасности работы с внешней сетью
    • Требования к технологии управления сетью
      1. Мониторинг устройств, серверов, рабочих станций
      2. Архивация данных
    • Требования к распределению сетевых адресов
  3. Реализация сетевой политики
    • Реализация внутренней безопасности сети на основе VLAN
    • Обеспечение безопасности внутренних ресурсов сети
      • Доступ к внутренним ресурсам сети (пример)
      1. Предотвращение неконтролируемого доступа к информации
      2. Доступ к ресурсам серверов
      3. Доступ к рабочим станциям
      4. Физический доступ к коммуникационным узлам
      5. Антивирусная защита
    • Обеспечение безопасности подключения к внешней сети
      1. Firewall
      2. NAT, proxy, socks
      3. Фильтрация нежелательного трафика
      4. Ограничение доступа к нежелательным ресурсам
      5. Неиспользуемые порты
      6. Шифрование данных
  4. Выбор платформ и операционных систем
    • Для серверов, работающих с внешней сетью
    • Для внутренних серверов
    • Для рабочих станций
  5. Реализация управления сетью
    • Реализация средств мониторинга сети
      1. Мониторинг активного сетевого оборудования
      2. Мониторинг серверов
      3. Мониторинг рабочих станций
    • Реализация средств архивации и резервного копирования данных
    • Составление адресной схемы сети, распределение подсетей по VLAN, адреса сетевых устройств
    • Поиск неисправностей в сети и их устранение
  6. Выбор дополнительного программного обеспечения для серверов и рабочих станций
    • Для серверов, работающих с внешней сетью
    • Для внутренних серверов
    • Для рабочих станций
  7. Выбор (с обоснованием) активного сетевого оборудования
    • Обзор подходящего активного сетевого оборудования
    • Анализ сетевого оборудования, выбранного в курсовом проекте по дисциплине «Сети ЭВМ и телекоммуникации»
    • Выбор (с обоснованием) моделей активного сетевого оборудования
    • Анализ используемых и неиспользуемых функций оборудования
  8. Составление общей схемы ЛВС
  9. Настройка серверов
  10. Создание таблиц коммутации
    • Таблица коммутации активного оборудования (дополненная схема из курсового проекта по дисциплине «Сети ЭВМ и телекоммуникации»)
  11. Создание файлов конфигурации коммутаторов
    • Файлы конфигурации коммутаторов
    • Пароли
    • Адреса портов
    • Режимы работы портов
    • Виртуальные интерфейсы
    • ACL
    • Безопасность портов
  12. Создание файлов конфигурации маршрутизаторов
    • Файлы конфигурации маршрутизаторов
    • Пароли
    • Адреса портов
    • Организация VLAN
    • ACL
    • Настройка маршрутизации
    • Настройка маршрута по умолчанию
  13. Составление сметы затрат на приобретение ПО, активного сетевого оборудования и работы по настройке сети
    • Смета затрат
  14. Составление сводного сметного расчета на реализацию проекта (включая сметы из курсового проекта по дисциплине «Сети ЭВМ и телекоммуникации»)
    • Сводный сметный расчет

Все примеры одним файлом

Требования к выполнению курсового проекта

  • группа разработчиков – 1 или 2 человека;
  • курсовой проект должен являться развитием проекта по дисциплине «Сети ЭВМ и телекоммуникации»;
  • допускается внесение изменений в конфигурацию сети и состав оборудования с целью удовлетворения выработанной политике;
  • необходимо реализовать WAN-подключение к двум (или более) удалённым офисам;
  • обязательно использование сетевого симулятора Packet Tracer для построения прототипа сети и получения файлов конфигураций;
  • результаты выполнения всех обозначенных задач проекта должны быть представлены комплектом необходимых документов (тексты, таблицы, схемы).

Комментарии запрещены.