Počítačové sítě
Semestrální projekt
Zadání
Navrhněte, prakticky zkonstruujte a zdokumentujte síť mezi dvěma pobočkami
organizace, propojenými pomocí pevného WAN okruhu. V síti je provozován pouze
protokol IP. Okruh WAN má přenosovou rychlost 64 kbps a u směrovačů v obou
pobočkách je zakončen rozhraním V.35 (synchronní sériový full-duplex přenos).i
Na spojové vrstvě je protokol HDLC.
Schema sítě je vidět na následujícím obrázku:
Varianta 1
Varianta 2
Varianta 3
Varianta 4
Organizace projektu
Projekt realizují společně vždy dvě dvojice studentů. Každá dvojice navrhne
konfiguraci všech síťových prvků a serverů pro svou pobočku a vytvoří projekt
strukturované kabeláže pobočky. Dvojice se dohodnou na adresování spojovací
linky. Praktickou realizaci a demonstraci funkčnosti provedou obě dvojice i
společně.
V druhé polovině semestru budou vyhlášeny termíny pro praktickou realizaci
projektu v laboratoři. Každý skupina bude mít k dispozici dvakrát dvě
vyučovací hodiny.
Poznámky k vypracování
Adresování
Navrhněte adresování sítě s maskou podsítě pevné délky. Máte k dispozici tyto
dvě adresy třídy C: _______________ a _______________.
Požadované počty počítačů na jednotlivých segmentech:
| Segment | Počet stanic (mimo rozhraní routeru) |
| S1 | . |
| S2 | . |
| VLAN 2 | . |
| VLAN 3 | . |
Přidělte pouze nezbytný počet adres, případné zbylé podsítě ponechte pro další
rozšiřování sítě.
Směrování
Mezi směrovači pobočky Ostrava bude provozován směrovací protokol RIP. Vnitřní
směrovač pobočky bude směrovat do sítí mimo svou pobočku pomocí default cesty.
Na WAN okruhu je cílem minimalizovat režijní provoz, není na něm provozován
dynamický směrovací protokol. Směrování mezi pobočkami řešte statickým
směrováním.
Servery
Zprovozněte DHCP server, který bude dynamicky přidělovat adresy stanicím
připojeným do jeho segmentu/VLAN. DHCP server realizujte buďto pomocí démona
dhcpd na Linuxu nebo na hardwarovém routeru (Cisco).
Zprovozněte DNS server, obsluhující domény firma.,ostrava.firma.
a krnov.firma.
V jednotlivých doménách budou jména všech rozhraní směrovačů sítě příslušné
pobočky, včetně záznamů pro překlad IP adresy na doménové jméno. DNS server
realizujte na Linuxu pomocí démona bind.
Vzdálený přístup do sítě
Zprovozněte připojení vzdáleného uživatele s MS Windows (volitelně Linux) přes
telefonní síť a dvojici modemů (přes AUX port směrovače pobočky Krnov).
Bude použit protokol PPP a autentikace PAP.
Management sítě
Všechny směrovače a přepínače budou mít přidělenu adresu pro vzdálený i
management pomocí služby Telnet. U přepínače v pobočce Krnov bude adresa
pro management patřit do VLAN 2. Přístupové heslo pro Telnet i heslo
pro privilegovaný režim bude 'cisco'.
Zabezpečení sítě
Na směrovačích obou poboček implementujte filtraci provozu s použitím ACL
(Access Control List). Je propouštěn pouze následující provoz:
- ICMP
- telnet pouze směrem ven z pobočky
- HTTP směrem ven neomezeně, směrem dovnitř pouze na WWW servery na segmentu
S2, resp. ve VLAN3.
- DNS z obou poboček ke společnému DNS serveru
- SMTP směrem ven z obou poboček, dovnitř na Vámi zvolený stroj segmentu S1,
resp. VLAN3
- SSH bez omezení
Stanovte, na kterém interface bude filtrace prováděna.
Zdokumentujte, které zdrojové a cílové adresy a zdrojové a cílové porty jsou
na kterém protokolu v jednotlivých směrech z rozhraní provádějícího filtraci
propouštěny.
Projekt kabeláže
Každá dvojice studentů samostatně navrhne projekt strukturované kabeláže
pro svou pobočku.
Projekt realizujte s použitím Vámi zvoleného stavebního plánu budovy.
Požadovaný rozsah práce:
- Navrhněte počet a umístěni rozvaděčů (minimálně 2). Je-li to vzhledem
k rozměrům budovy potřebné, rozšiřte dosah jednotlivých segmentů sítě
pomocí dalších hubů.
- Do stavebního plánu zakreslete kabelové trasy a umístění zásuvek.
- Navrhněte vhodný systém pro označování zásuvek a portů na patch panelech
a zaznamenejte označení do plánu.
- Zdokumentujte propojení aktivních prvků v rozvaděčích (konkrétní porty),
připadně propojení jednotlivých rozvaděčů, je-li jich v budově více.
- Proveďte sumarizaci potřebného materiálu (délka kabelů, počet zásuvek,
patch panelů, rozvaděčových skříní, propojovacích kabelů, atd.).
- Proveďte cenovou kalkulaci potřebného materiálu (orientační ceníky
materiálu najděte na Internetu). Kalkulace se týká pouze kabelážního
systému a případných dodatečných hubů (tedy nikoli aktivních prvků
uvedených v zadání).
Hodnocení
Projekt bude odevzdáván a hodnocen ve dvou částech:
- projekt strukturované kabeláže pobočky (11b)
- celkový projekt sítě, včetně demonstrace funkčnosti (22b)
První část projektu bude odevzdána do 6.týdne semestru
- termín odevzdání 1.4.
Odevzdání první části je nutnou podmínkou udělení zápočtu.
Body budou přiznány pouze při odevzdání v termínu.
Druhá část projektu a praktická demonstrace bude provedena na cvičení
v zápočtovém týdnu.
Podmínkou udělení zápočtu je hodnocení druhé části projektu
alespoň 10 body.
Po uvedeném termínu nebudou projekty přijímány.
Obě části projektu budou odevzdány v písemné podobě, v elektronické podobě
pouze po předběžné dohodě se cvičícím.