Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология
Образование Политология Производство Психология Стандартизация Технологии


Права доступа пользователей сети



В проектируемой вычислительной сети нужно выборочно наделить пользователей правами доступа к каталогам и создать группы для предоставления доступа к общим сетевым ресурсам. Пример определения прав доступа для групп пользователей показан в таблице 3.

Таблица 3 - Права доступа для групп пользователей

Название группы Внутренние ресурсы Уровни доступа к внутренним ресурсам Доступ в Internet и электронная почта
Администраторы Все сетевые ресурсы Права администратора в каталогах, в том числе изменение уровня и прав доступа Все сетевые ресурсы
Разработчики Базы данных разрабатываемых документов Создание, чтение файлов, запись в файл, создание подкаталогов и файлов, удаление каталогов, поиск файлов, изменение каталогов Все сетевые ресурсы
Сотрудники первого корпуса Вся информация предприятия (учреждения) Ограничение доступа к папкам (по необходимости) Ограничение по IP- адресу (адресата и источника), ограничение по содержанию (входящей и исходящей корреспонденции)
Сотрудники второго корпуса Вся информация предприятия (учреждения) Ограничение доступа к папкам (по необходимости) Ограничение по IP- адресу (адресата и источника), ограничение по содержанию (входящей и исходящей корреспонденции), аутентификация удаленного пользователя перед осуществлением доступа
Поставщики, деловые партнеры, клиенты Специальные каталоги и папки для производителей, партнеров и клиентов Доступ только к специально отведенным областям Ограничение по IP- адресу (адресата и источника). Идентификация и аутентификация удаленного пользователя
Потенциальные клиенты Специальные каталоги и папки для клиентов Просмотр объектов (чтение и поиск файлов) При открытом доступе Интрасеть должна быть изолирована; идентификация пользователя не требуется

 

Логическая схема сети НПП "Восход"

На рис. 2 - 6 приведены схемы сети НПП "Восход" поэтажно. На всех схемах подписаны отделы и сетевые узлы. Каждой подсети на схеме присвоены буквенные обозначения для удобства ориентирования, например, отдел сбыта - S, или бухгалтерия - B.

Все свитчи отмечены буквой H и пронумерованы. Всего 9 свитчей: один - 16 портов по 1Гбит, четыре - 16 портов по 100Мбит + 2 порта по 1Гбит, три - 16 портов по 100Мбит, один - 8 портов 100Мбит. Также для наглядности на схеме приведены сетевые принтеры.

 

Рисунок 2 – схема четвертого этажа НПП "Восход"

 

Рисунок 3 – схема третьего этажа НПП "Восход"

 

Рисунок 4 – схема второго этажа НПП "Восход"

 

Рисунок 5 – схема первого этажа НПП "Восход"

Рисунок 6 – схема второго корпуса НПП "Восход"

Физическая схема сети

На рис. 7 представлена физическая схема локально – вычислительной сети для НПП "Восход".


 

Рисунок 7 – Физическая схема ЛВС для малого научно-производственного предприятия "Восход"




Пример выполнения Задания 3

Для спроектированного предприятия (задание 2) при создании локально – вычислительной сети с сетевым адресом, указанным в табл. А.2, необходимо:

- разделить сеть на подсети;

- определить маску подсетей;

- привести номера подсетей;

- сформировать номера и IP адреса сетевых устройств;

- указать широковещательные адреса для каждой подсети.

Рассмотрим пример формирования подсетей в НПП «Восход». Предположим, что предприятие НПП «Восход» получило сеть класса В 140.25.0.0/16.

На первом шаге необходимо определить число битов, требуемых для идентификации 70 устройств в подсети. Адрес конкретного устройства имеет определенное двоичное представление, и верхняя граница адресного пространства для устройств одной подсети выражается степенью числа 2. Это, в частности, означает, что невозможно выделить адресное пространство точно для 70 устройств, так как 70 не является степенью двойки. Ближайшая сверху степень двойки – это 128 (27). Число адресов устройств будет равно 27 – 2 = 126. Поле адреса устройства займет 7 бит.

На втором шаге определим маску подсети и длину расширенного сетевого префикса. Поскольку для идентификации устройств из 32 - разрядного IP - адреса решено выделить 7 бит, получаем расширенный сетевой префикс /25 (32 – 7 = 25). Маска подсети для сетевого префикса равна 255.255.255.128.

В табл.3.1 представлена запись маски подсети и расширенного сетевого префикса.

 

Таблица 3.1 - Запись маски подсети и расширенного селевого префикса

Сетевой префикс

Номер подсети Номер устройства
140.25.0.0/16 1001100 0001100 00000000.0 0000000
255.255.255.128 11111111 11111111 1111111.1 0000000

Или эквивалентная запись:

 

25 – битовый расширенный сетевой префикс

 
140.25.0.0/25 1001100 00011001 00000000.0 0000000

 

Как видим из приложения D – разрядный расширенный префикс предполагает выделение 9 бит для идентификации подсетей. Теперь можно вычислить количество идентифицируемых подсетей: 29 = 512, то есть 9 бит позволяют назначить адреса 512 подсетям.

Запишем в табл. 3.2. номера подсетей в десятичной записи и двоичной.

 

Таблица 3.2 – Запись номеров подсетей для IP – адреса 140.25.0.0

Номер подсети Десятичная запись Двоичная запись
Базовая сеть 140.25.0.0/16 1001100. 0001100. 00000000. 00000000
0 140.25.0.0/25 1001100. 0001100. 00000000. 00000000
1 140.25.0.128/25 1001100. 0001100. 00000000. 10000000
2 140.25.1.0/25 1001100. 0001100. 00000001. 00000000
3 140.25.1.128/25 1001100. 0001100. 00000001. 10000000
4 140.25.2.0/25 1001100. 0001100. 00000010. 00000000
5 140.25.2.128/25 1001100. 0001100. 00000010. 10000000
6 140.25.3.0/25 1001100. 0001100. 00000011. 00000000
7 140.25.3.128/25 1001100. 0001100. 00000011. 10000000
8 140.25.4.0/25 1001100. 0001100. 00000100. 00000000
9 140.25.4.128/25 1001100. 0001100. 00000100. 10000000
509 140.25.254.128/25 1001100. 0001100. 11111110. 10000000
510 140.25.255.0/25 1001100. 0001100. 11111111. 00000000
511 140.25.255.128/25 1001100. 0001100. 11111111. 10000000

 

В табл.3.2 в каждом адресе курсивом выделен расширенный сетевой префикс полного адреса, в то время как 9 битовое представление поля номера подсети имеет полужирное выделение.

Для идентификации устройств в каждой подсети было выделено 7 бит, то есть каждая подсеть имеет 126 адресов для идентификации устройств. В табл. 3.3 приведено перечень адресов устройств для подсети 3.

 

Таблица 3.3 - Запись адресов устройств 3 подсети для IP – адреса 140.25.0.0

Номер устройства Двоичная запись Десятичная запись
подсеть 3 1001100. 0001100. 00000001. 10000000 140.25.1.128/25
0 1001100. 0001100. 00000001. 10000001 140.25.1.129/25
1 1001100. 0001100. 00000001. 10000010 140.25.1.130/25
2 1001100. 0001100. 00000001. 10000011 140.25.1.131/25
3 1001100. 0001100. 00000001. 10000100 140.25.1.132/25
4 1001100. 0001100. 00000001. 10000101 140.25.1.133/25
5 1001100. 0001100. 00000001. 10000110 140.25.1.134/25
62 1001100. 0001100. 00000001. 10 111 110 140.25.1.190/25
63 1001100. 0001100. 00000001. 10 111 11 1 140.25.1.191/25
64 1001100. 0001100. 00000001. 11 000 00 0 140.25.1.192/25
65 1001100. 0001100. 00000001. 11 000 0 0 1 140.25.1.193/25
123 1001100. 0001100. 00000001. 11111 011 140.25.1.251/25
124 1001100. 0001100. 00000001. 1111110 0 140.25.1.252/25
125 1001100. 0001100. 00000001. 11111101 140.25.1.253/25
126 1001100. 0001100. 00000001. 111111 10 140.25.1.254/25

 

В табл.3.3 в каждом адресе курсивом выделен расширенный сетевой префикс, в то время как 7 битовое представление поля номера устройства имеет полужирное выделение.

Для подсети 3 широковещательным адресом будет адрес, в котором все биты поля номера устройства установлены в единицу:

1001100. 0001100. 00000001. 11111111 = 140.25.1.255

Заметим, что широковещательный адрес для подсети 3 ровно на единицу меньше базового адреса подсети 4 (140.25.2.0).



Приложение А

Таблица А.1 – Перечень тем для выполнения Задания 1

Номер варианта Название тем
1 Технология Fast Ethernet
2 Технология Radio - Ethernet
3 Технология Gigabit Ethernet
4 Технология Arcnet
5 Технология Toking Ring
6 Технология FDDI
7 Технология 100 VG – AnyLAN
8 Технология АТМ
9 Технология виртуальных сетей
10 Технология глобальных сетей
11 Протоколы семейства TCP/IP
12 Протоколы семейства IPX/SPX
13 Оборудование локальных вычислительных сетей
14 Построение локальных вычислительных сетей на основе коммутаторов
15 Построение информационно - вычислительных сетей на основе маршрутизаторов
16 Сегментирование информационно - вычислительных сетей
17 Протоколы маршрутизации
18 Организация интерсети предприятия
19 Сетевые операционные системы Unix
20 Сетевые операционные системы Novell Netware
21 Семейство сетевых операционных систем Windows
22 Организация и администрирование почтовых серверов Internet
23 Защита локальных вычислительных сетей
24 Управление базами данных в локальных вычислительных сетях
25 Управление локальными вычислительными сетями
26 Организация доступа в Интернет из локальной вычислительной сети
27 Создание содержимого Web - узлов
28 Физическая структуризация локальной сети
29 Логическая структуризация локальной сети
30 IP – телефония

 



Приложение В

Задание № 2

Вариант 1

Задание: необходимо спроектировать локально-вычислительную сеть компьютерного клуба.

Вариант 2

Задание: необходимо спроектировать локально-вычислительную сеть Интернет - кафе.

Вариант 3

Задание: необходимо спроектировать локально-вычислительную сеть, которая объединит офис с филиалом предприятия по продаже канцелярских товаров.


 


Вариант 4

Задание: необходимо спроектировать локально-вычислительную сеть сети продовольственных магазинов и склада.

Вариант 5

Задание: необходимо спроектировать локально-вычислительную сеть, которая объединила бы центральный офис с сетью торговых представительств по продаже бытовой техники.

 



Вариант 6

Задание: необходимо спроектировать локально-вычислительную сеть фирмы по разработке программного обеспечения.

Вариант 7

Задание: необходимо спроектировать локально-вычислительную сеть агентства недвижимости.


Вариант 8

Задание: необходимо спроектировать локально-вычислительную сеть учебного центра.

Вариант 9

Задание: необходимо спроектировать локально-вычислительную сеть предприятия ООО «Сфера».



Вариант 10

Задание: необходимо спроектировать локально-вычислительную сеть офисного центра.

Вариант 11

Задание: необходимо спроектировать локально-вычислительную сеть студенческого городка.



Вариант 12

Задание: необходимо спроектировать локально-вычислительную сеть библиотеки.

 

Вариант 13

Задание: необходимо спроектировать локально-вычислительную сеть предприятия занимающегося сбытом и рекламой.

 


 


Вариант 14

Задание: необходимо спроектировать локально-вычислительную сеть медицинского центра.

 Вариант 15

Задание: необходимо спроектировать локально-вычислительную сеть сервисного центра.



Вариант 16

Задание: необходимо спроектировать локально-вычислительную сеть спортивного комплекса.

Вариант 17

Задание: необходимо спроектировать локально-вычислительную сеть двух учебных классов.



Вариант 18

Задание: необходимо спроектировать локально-вычислительную сеть автомастерской.

Вариант 19

Задание: необходимо спроектировать локально-вычислительную сеть небольшого предприятия.



Вариант 20

Задание: необходимо спроектировать «Домашнюю» локально-вычислительную сеть.



Приложение С

Таблица С.1 – Исходные данные для выполнения задания 3

№ п/п Сетевой номер Количество устройств в подсети № п/п Сетевой номер Количество устройств в подсети
1 201.43.12.0 24 16 194.35.41.0 20
2 142.33.25.0 5 17 11.2.0.0 21
3 194.42.45.0 9 18 139.23.0.0 27
4 12.37.62.0 54 19 201.123.34.0 29
5 236.36.21.0 66 20 10.2.0.0 43
6 15.3.35.0 4 21 195.54.44.0 46
7 165.42.12 5 22 145.4.98.0 62
8 148.52.12 7 23 198.45.6.0 21
9 167.08.42 17 24 202.7.50.0 24
10 34.99.50.0. 19 25 17.1.0.0 43
11 25.65.44.0 42 26 149.24.3.0 24
12 54.23.51.0 41 27 140.26.0.0 27
13 198.06.63.0 24 28 197.234.45.0 36
14 201.12.41.0 27 29 128.12.0.0 32
15 143.75.01.0 29 30 42.1.0.0 24

 



Приложение D

 

Таблица D.1 – Возможные комбинации выделения подсетей для сети класса В

Маска подсети Префикс Биты для подсети Биты для устройств Количество подсетей Количество устройств
255.255.0.0 /16 0 16 0 65534
255.255.192.0 /18 2 14 2 16382
255.255.224.0 /19 3 13 6 81900
255.255.240.0 /20 4 12 14 4094
255.255.248.0 /21 5 11 30 2046
255.255.252.0 /22 6 10 62 1022
255.255.254.0 /23 7 9 126 510
255.255.255.0 /24 8 8 254 254
255.255.255.128 /25 9 7 510 126
255.255.255.192 /26 10 6 1022 62
255.255.255.224 /27 11 5 2046 30
255.255.255.240 /28 12 4 4094 14
255.255.255.248 /29 13 3 8190 6
255.255.255.252 /30 14 2 16382 2

 

 

Таблица D.2 – Возможные комбинации выделения подсетей для сети класса В

Маска подсети Префикс Биты для подсети Биты для устройств Количество подсетей Количество устройств
255.255.0.0 /24 0 8 0 254
255.255.192.0 /26 2 6 2 62
255.255.224.0 /27 3 5 6 30
255.255.240.0 /28 4 4 14 14
255.255.248.0 /29 5 3 30 6
255.255.252.0 /30 6 2 62 2

 

Таблица D.3 - Возможные комбинации выделения подсетей и хостов для сети

 

Сетевой префикс Номер подсети Номер хостов
128 1000 0000. 0000 0001 1
64 0100 0000. 0000. 00010 2
192 1100 0000. 0000 0011 3
32 0010 0000 0000.0101 4
160 1010 0000. 0000 0101 5
96 0110 0000. 0000 0110 6
224 1110 0000. 0000 0111 7

 

 



Список литературы

1. Сергеев, А. П., "Офисные локальные сети. Самоучитель"[текст] - М.: "Вильямс", 2003. - 320 с.

2. Рошан, Педжман, Лиэри, Джонатан "Основы построения беспроводных локальных сетей стандарта 802.11"[текст].: Пер. англ. - М.: "Вильямс", 2004. - 304с.

3. Прайс-лист с ценами на сетевое оборудование - http://www.nl.com.ru/index.php

4. Цены на ОS Windows - http://www.rarus.nn.ru/prices/ms/index.htm

5. Прайс-лист с ценами на сетевое оборудование - http://www.rnd.sunrise.ru/ catalog.asp?reg=4

6. Расчет количества кабеля - http://www.networkmaster.ru/fparticle.php?cat=8 &sort=0&id=93

7. Коммутаторы - http://dlink.ru/products/switches.php

8. Каталог операционных систем фирмы Microsoft - http://www.usk.ru/catalog/4/ category-item.html

9. Направленная внешняя антенна - http://dlink.ru/products/prodview.php?type=17 &id=229

10. Пример сети http://createlan.net

11. Олифер В.Г., Олифер Н.А. Компьютерные сети. Вводный курс. – М: Постмарке, 2000. - 480

12. Олифер В.Г., Олифер Н.А. Компьютерные сети. Вводный курс. – М: Постмарке, 2000. – 480с.

13. Кульгин М. Технологии корпоративных сетей: Энциклопедия – СПб.: Питер, 2000. – 704с.

14. Гук М. Аппаратные средства локальных сетей: Энциклопедия – СПб.: Питер, 2001. – 576 с.

15.

 


Учебное издание

 

 

МЕТОДИЧЕСКИЕ УКАЗАНИЯ

к подготовке, написанию и защите контрольной работы по дисциплине

 «Компьютерные сети и телекоммуникации»

 

Составители:

 

 

Антон Владимирович Велигура

Людмила Михайловна Андрианова

 

 

Авторское редактирование                         А.В. Велигура


Подписано в печать _____________

Формат Бумага типограф. Гарнитура Times.

Печать офсетная. Усл. печ.1,86Уч.-изд. л 2,4

Тираж экз. Изд. №_________ Заказ №.________Цена договорная

Издательство Восточноукраинского национального

университета имени Владимира Даля

Адрес издательства : 91034,г. Луганск, кв. Молодежный, 20а

Телефон: 8 (0642) 41-34-12, факс. 8 (0642) 41-31-60

E-mail uni@snu.edu.ua

http: www.snu.edu.ua


Поделиться:



Последнее изменение этой страницы: 2019-04-19; Просмотров: 461; Нарушение авторского права страницы


lektsia.com 2007 - 2024 год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! (0.073 с.)
Главная | Случайная страница | Обратная связь