2.4. Проектирование доступа в интернет для предприятия
Установка соединения через NAT
У нас есть компьютер (для простоты обозначения назовём его SERVER) с двумя сетевыми адаптерами, первый подключен к интернету, второй находится в локальной сети. В данном пункте будет продемонстрирована настройка NAT на компьютере под управлением Windows Server 2012. Для того что бы добавить на сервере роль NAT для начала нужно запустить “Диспетчер сервера” (Пуск -> Администрирование –> Диспетчер сервера).
Из диспетчера сервера Windows мы можем управлять нашим сервером добавляя или удаляя роли. Нажмите “Добавить роли и компоненты” после чего откроется мастер добавления ролей на первой странице которого вам напомнят что необходимо проверить перед началом работы. Нажимаем “Далее” и мастер нам предложит выбрать тип установки, нам даётся два варианта “установка ролей и компонентов” или “установка служб удалённых рабочих столов”, нас интересует первый вариант, выбираем жмём “Далее”. На этой странице мастер спросит нас куда мы хотим добавить роль, на сервер или виртуальный жёсткий диск, выбираем сервер и нажимаем “Далее”.
Теперь мастер предлагает выбрать нам роль которую мы хотим установить на сервер, ставим галочку напротив “Удалённый доступ” и тут же выскакивает окно в котором мастер сообщает нам что для установки этой роли необходимо установить дополнительные средства, нажимаем “Добавить компоненты” окно дополнительных компонентов исчезает и мы жмём “Далее”.
Следующим шагом мастер предлагает нам добавить компоненты сервера, здесь нам ничего выбирать не нужно так что просто жмём “Далее” и на следующей странице мастер показывает нам описание роли “ Удалённый доступ” в очередной раз нажимаем “Далее”.
Теперь мастер предлагает выбрать “службы ролей для установки удалённый доступ”, выделяем галочкой “Маршрутизация” и жмём далее.
Следующим шагом, мастер покажет нам описание роли “Веб сервер IIS”, эта роль является обязательной и без неё роль “Удалённый доступ” не может быть добавлена. Нажимаем “Далее”, на следующей странице можно выбрать службы для роли “Веб сервер IIS”, снова нажимаем “Далее”.
На этом шаге мастер показывает нам какие роли и службы будут установлены на сервер, так же сверху можно поставить галочку которая отвечает за немедленную перезагрузку сервера по окончанию установки, если это требуется. После того как будет нажата кнопка “Установить” начнётся процесс установки роли на сервер.
После того как мастер закончит установку новой роли на сервер нажмем “Закрыть”.
Установка NAT
После того как роль была установлена нам следует настроить NAT, для этого мы запускаем оснастку “Маршрутизация и удалённый доступ” (Пуск -> Администрирование -> Маршрутизация и удалённый доступ). Затем вызываем контекстное меню и выбираем “Настроить и включить маршрутизацию и удалённый доступ” после чего запускается “мастер настройки сервера маршрутизации и удалённого доступа” он то нам и поможет настроить NAT.
На первой странице мы увидим краткое описание мастера и нажмём “Далее”. На втором шаге мастер предлагает нам выбрать одну из служб которые будут запущены на сервере, выбираем “преобразование сетевых адресов (NAT)” и жмём “Далее”. После чего мастер нам предложить выбрать сетевое соеденение которое смотрит в интернет (для наглядности я назвал свои сетевые подключения соответственно). Так же нам предлагается вариант подключения по требованию, его следует выбирать если вы осуществляете выход в интернет с помощью модема или подключения которое необходимо активировать в ручную. Выбираем нужное подключение и жмём “Далее”.
На этом этапе мастер предупреждает что ему не удалось обнаружить в нашей локальной сети службы DNS или DHCP и предлагает нам два варианта развития событий:
- Включить базовые службы назначения адреса и сопоставления имён
- Установить службы сопоставления имён и адресов позднее
Нам подходит первый вариант, т.к. в нашей сети не установлены службы преобразования имён DNS и все имена будут преобразовывать DNS сервера нашего провайдера. Второй вариант подойдёт тем у кого в сети есть свой DNS сервер. Выбираем первый вариант и нажимаем “Далее”. На следующей странице мастер сообщит вам в каком диапазоне будет работать NAT, этот диапазон мастер составил исходя из конфигурации вашего сетевого подключения смотрящего в локальную сеть (у меня это подключение называется LOCAL). Нажимаем “Далее” и видим завершающий этап мастера “сервера маршрутизации и удалённого доступа”. На этом экране мастер показывает для какого подключения настроен NAT и на какой диапазон адресов этот NAT будет вещать. Нажимаем “Готово”, мастер внесёт нужные изменения после чего завершит свою работу и перед вами предстанет оснастка “Маршрутизация и удалённый доступ” с настроенным NAT.
Настройка клиентской машины
Всё дело в том что нужно настроить сетевое подключение для компьютеров которым вы планируете разрешить доступ в интернет(для простоты обозначения назовём эти компьютеры клиентскими). Для того что бы настроить сетевое подключение на клиентском компьютере нам нужно открыть папку “Сетевые подключения” (Пуск -> Панель управления -> Центр управления сетями и общим доступом -> изменение параметров адаптера). Далее если у вас несколько подключений на клиентском компьютере, выбираем то которое смотрит в локальную сеть, вызываем контекстное меню и нажимаем “свойства”. Выбираем “Протокол Интернета версии 4 (TCP/IPv4)” и нажимаем свойства.
В после “Основной шлюз” указываем IP адрес SERVER (Компьютер на котором запущен NAT), а в поле “Предпочитаемый DNS-сервер” указываем DNS сервер провайдера(его можно посмотреть в сведениях подключения к интернету на SERVER). После чего нажимаем “OK”, затем ещё раз “OK”. Подключение применит новые настройки и на клиентском компьютере появится доступ в интернет.
1) При установке Traffic Inspector на сервер выберем тип установки «Сервер».
2) После установки запустим консоль управления Traffic Inspector (Программы/Traffic Inspector/Администрирование).
3) После установки программы Traffic Inspector, зайдите в «Консоль администратора» и запустите «Конфигуратор». Вариант применения выберем «Сервер — сетевой шлюз».
4) В разделе «Службы маршрутизации» выберем «Используется NAT от службы Internet Connection Sharing (ICS)».
5) В мастере «Настройка служб Traffic Inspector» выберем необходимые настройки и используемые службы.
6) Выберем сетевой интерфейс внутренней сети.
8) Выберем публичные сети (если выбрана публичная сеть, на внутреннем интерфейсе будет включен сетевой экран).
9) Выберем сетевой интерфейс внешней сети.
10) Выберем интерфейсы для настройки NAT необходимо обратить внимание, что если подключение происходит через VPN или PPPoE или Dial-Up, то и указывать нужно именно его, а не сетевое подключение).
11) Настройка Конфигурации и Служб Traffic Inspector завершена. Нажмите «Готово».
12) Выбираем «Нормальный» режим использования DNS. Подробности о других режимах можно посмотреть в справке. Жмем «Далее».
13) Применение установленной нами конфигурации.
14) После конфигурирования Traffic Inspector в консоли у нас должны отобразиться интерфейсы внутренней и внешней сетей.
15) Раскроем вкладку «Traffic Inspector» и выберем «Управление пользователями». В появившемся окне (см.рис) выберем «Создать пользователя».
16) В окне добавления клиента мы можем задать его имя, способ авторизации, время доступа и другие необходимые нам параметры (подробнее см. в справке, она доступна в любом окне консоли по нажатию F1).
17) Чтобы клиент мог пользоваться Интернетом он должен авторизоваться. Авторизация может быть разной в зависимости от выбранного способа (логин, IP, MAC и.т.п). Отдельно стоит отметить возможность авторизации через клиентского агента. В нем пользователь может видеть свой баланс, а также переключать режимы кэширования и блокировки. Агента можно загрузить с встроенного Веб-сервера программы, который доступен по адресу http:\\<имя сервера>:8081, где «имя сервера» — это сетевое имя или IP компьютера на котором установлен Traffic Inspector (в нашем случае http:\\192.168.137.1:8081). В настройках агента необходимо указать имя сервера или IP адрес его внутреннего интерфейса (в нашем случае 192.168.137.1).
2.5. Оценка расходов на проектирование IT-инфраструктуры предприятия
2.5.1. Оценка расходов на проектирование локальной сети и доступа в интернет
Расходы на комплектующие изделия определяются прямым счётом по форме, приведённой в таблице 4.1. Список используемого оборудования и материалов для создания ЛВС. Транспортные расходы принимаются в размере 13–15% от общей стоимости готовых изделий.
Таблица 4.1 – Расчёт покупных изделий
| № п/п | Наименование материалов | Единица измерения | Количество | Цена, руб. | Сумма, руб. |
| 1 | Сервер Pentium IV 3000 | шт. | 1 | 75 000 | 75 000 |
| 2 | Коммутатор 3COMBaselineSwitch 2948-SFPPlus | шт. | 1 | 42 888 | 42 888 |
| 3 | Маршрутизатор HP MSR900 | шт. | 1 | 28 310 | 66 700 |
| 4 | Рабочие станции | шт. | 28 | 11 600 | 324800 |
| 5 | Кабель 10 Base T Level 5 | метр | 600 | 4 | 2 400 |
| 6. | Розетки RJ45 | шт. | 30 | 40 | 1 200 |
| 7. | Короб | метр | 150 | 80 | 12 000 |
| 8. | Програмный пакет Traffic Inspector NAT | шт. | 1 | 3 480 | 3 480 |
| 9. | Microsoft Offiсe | шт. | 28 | 7 250 | 203000 |
| Итого | 705 365 | ||||
Заключение
В рамках дипломной работы были достигнуты следующие основные результаты:
- Произведен анализ структуры предприятия ООО «Арт-График», его деятельности, а также характеристики его подразделений.
- Поставлена цель внедрения, а также определены основные требования проектирования IT-инфраструктуры для данного предприятия.
- Рассмотрены технологии доступа для организаций и произведен их сравнительный анализ.
- Обоснован выбор оборудования для подключения, программного обеспечения.
- В специальной части была произведена разработка схемы локально вычислительной сети предприятия.
- Рассмотрена установка оборудования и настройка соответствующего программного обеспечения.
Задача создания компьютерной сети ООО «Арт-График», для данной организации выполнена.
Список использованных источников
- А.В. Гаврилов «Локальные сети ЭВМ». — М.: Издательство «Мир», 2007
- Парфенов Ю.А. Кабели электросвязи / Ю.А. Парфенов. – М.: Эко-трендз, 2003.
- Сайт компании deps /Практика проектирования пассивных оптических сетей
- Портнов Э. Л. Оптические кабели связи и пассивные компоненты волоконно-оптических линий связи / Э.Л. Портнов. – М.: Горячая линия – Телеком, 2007.– 464 с.
- Цех сетей передачи данных ОАО «Ростелеком», 2013
- Шварц, М. Сети связи: протоколы, моделирование и анализ: в 2″х ч. Ч. I: пер. с англ. – М.: Наука, 1992.
- Орлов С. Оптика вплотную с клиентами / С. Орлов // LAN. – 2003. – №5. – С. 50-60.
- Сайт фирмы ООО «БиС-Пром», раздел виды работ [Электронный ресурс], режим доступа: http://bisprom/builidng/, свободный
- ГОСТ Р 15971-08. Системы обработки информации. Термины и определения
- Минаев И.Я. 100% самоучитель. Локальная сеть своими руками (+ CD ROM) / — М.: СПб. [и др.] : Питер, 2010. — 368 c.
- Москвин Э. К. Локальная сеть без проводов / Э.К. Москвин. — М.: НТ Пресс, 2010. — 128 c.
- Назаров, С. В. Администрирование локальных сетей Windows NT / 2000 / .NET / — М.: Финансы и Статистика, 2011. — 480 c.
- Нанс Б.А, Компьютерные сети / — М.: Наука, 2014. — 400 c.
- Новиков, Ю.В., Аппаратура локальных сетей: функции, выбор, разработка / — М.: Высшая школа, 2011. — 288 c.
- Поляк-Брагинский А.Н., Локальная сеть под Linux. — М.: БХВ-Петербург, 2011. — 240 c.
- Пятибратов А.П., Вычислительные системы, сети и телекоммуникации / — М.: Огни, 2010. — 400 c.
- Рассел Д., Локальная вычислительная сеть / — М.: Книга по Требованию, 2012. — 102 c.
- Расстригин Л.А., Вычислительные машины, системы, сети… / — Л.: Наука, 2015. — 224 c.
- Росс К. Компьютерные сети / К. Росс, Дж. Куроуз. — М.: СПб: Питер; Издание 2-е, 2013. — 768 c.
- Свами М. В. Графы, сети и алгоритмы / — Москва: Гостехиздат, 2010. — 979 c.
- Соколов А.В., Защита информации в распределенных корпоративных сетях и системах / — М.: ИЛ, 2015. — 656 c.
- Стефанюк В.Л., Локальная организация интеллектуальных систем / — Москва: Огни, 2014. — 949 c.
- Хепп К., Аналитические свойства амплитуд рассеивания в локальной квантовой теории поля/ — Москва: Мир, 2012. — 318 c.
- Гук М., Аппаратные средства локальных сетей / — М.: СПб: Питер, 2012. — 574 c.
- Браун Стивен. Виртуальные частные сети: Пер. с англ./ –М.: «Лори». –2001.
- Вакка Д. Безопасность Intranet: Пер. с англ./ –М.: «Бук Медиа Паблишер». –2015.
- Дунаев С. INTRANET – технологии. WebDBC. CORBA 2.0. Netscape. Suite. IntraBuilder. Java. JavaScript UveWire./ –M.: «Диалог-МИФИ». –1997.
- Микита Р.М., Рогозов Р.М., Свиридов А.С., Стукотий Л.Н. Концепция построения информационной модели предприятия, 2010.
- Научные основы организации управления и построения АСУ / Под ред. В.Л. Бройдо, В.С. Крылова. — М.: Высшая школа, 2006.