Проектирование локальной вычислительной сети: Структура и содержание курсовой работы

Скорость и надежность обработки информации стали критическим фактором конкурентоспособности для любого современного предприятия. Рутинные операции, выполняемые вручную, требуют большого штата и ведут к росту издержек, в то время как автоматизация с помощью компьютерных систем кардинально повышает эффективность. Сегодня сложно представить компанию, которая не использует компьютеры и сети как в административных целях (бухгалтерия, CRM), так и в основной производственной деятельности.

В основе любой цифровой трансформации, будь то работа с облачными сервисами или глобальными базами данных, лежит грамотно спроектированная и надежная локальная вычислительная сеть (ЛВС). Она является фундаментом всей ИТ-инфраструктуры предприятия. Однако ее создание — это комплексная инженерная задача, требующая глубокого анализа и учета множества факторов: от структуры и потребностей бизнеса до планов будущего роста и требований к безопасности.

Целью данной курсовой работы является разработка проекта локальной вычислительной сети для предприятия ОАО «Белавтотранс», который будет отвечать современным требованиям производительности, безопасности и надежности.

Для достижения этой цели необходимо решить следующие ключевые задачи:

1. Проанализировать структуру и информационные потоки предприятия-объекта.
2. Обосновать выбор сетевой топологии и разработать логическую структуру сети.
3. Подобрать необходимое активное и пассивное сетевое оборудование.
4. Спроектировать систему IP-адресации и настроить ключевые сетевые службы.
5. Разработать комплекс мер по обеспечению информационной безопасности.
6. Рассчитать экономическую целесообразность предложенного проекта.

Прежде чем приступать к практической части, необходимо заложить теоретическую базу, которая станет основой для всех последующих проектных решений.

Глава 1. Теоретический фундамент проектирования локальных сетей

Чтобы принимать обоснованные инженерные решения, необходимо владеть базовой терминологией и понимать фундаментальные принципы, на которых строятся современные сети. Этот раздел закладывает теоретический фундамент для практической части курсовой работы.

Сетевые модели OSI и TCP/IP

Для стандартизации взаимодействия между различными сетевыми устройствами и программами были созданы эталонные модели. Наиболее известными являются:

• Модель OSI (Open Systems Interconnection): Семиуровневая концептуальная модель, которая подробно описывает каждый этап сетевого взаимодействия, от физической передачи битов (физический уровень) до предоставления данных приложению (прикладной уровень).
• Стек протоколов TCP/IP: Четырехуровневая модель, которая является практической реализацией и стандартом для современных сетей, включая интернет. Она объединяет некоторые уровни OSI, но выполняет те же фундаментальные задачи по передаче данных.

Понимание этих моделей позволяет системно подходить к проектированию и поиску неисправностей в сети.

Сетевые топологии

Топология описывает физическую или логическую конфигурацию сети. Основными топологиями являются:

• Шина (Bus): Все устройства подключены к одному общему кабелю. Эта топология проста в установке, но крайне ненадежна, так как обрыв кабеля парализует работу всей сети.
• Кольцо (Ring): Устройства соединены в замкнутое кольцо, и данные передаются по кругу от одного к другому. Выход из строя одного компьютера может нарушить работу всей сети.
• Звезда (Star): Все устройства подключаются к центральному узлу (коммутатору или концентратору). Это наиболее распространенная и надежная топология для офисных сетей. Отказ одного подключения не влияет на остальные, а неисправности легко локализовать.
• Гибридная (Hybrid): Комбинация нескольких топологий, например, несколько «звезд», объединенных в общую «шину».

Ключевые технологии и стандарты

В современных ЛВС доминируют следующие технологии:

• Ethernet: Стандарт для проводных сетей. Наиболее распространенной версией является 1000BASE-T (Gigabit Ethernet), обеспечивающая скорость до 1 Гбит/с по медной витой паре.
• Wi-Fi: Стандарты для беспроводных сетей. Современные стандарты, такие как 802.11ac (Wi-Fi 5) и 802.11ax (Wi-Fi 6), обеспечивают высокую скорость и надежность беспроводного подключения.
• Кабельная инфраструктура: Основой проводной сети является кабель. Чаще всего используется витая пара категории 5e или 6. Для высокоскоростных соединений на большие расстояния (например, между зданиями) применяют оптоволоконный кабель.

Основы IP-адресации

Каждое устройство в сети должно иметь уникальный адрес. IP-адрес (в текущей версии IPv4) — это 32-битное число (например, 192.168.1.10), которое идентифицирует узел в сети. Маска подсети (например, 255.255.255.0) используется для разделения IP-адреса на адрес сети и адрес узла. Это позволяет создавать подсети — логические сегменты большой сети для улучшения управляемости и безопасности.

Иерархическая модель проектирования

Для создания масштабируемых и надежных сетей принято использовать трехуровневую иерархическую модель:

1. Уровень доступа (Access Layer): Обеспечивает подключение конечных устройств (компьютеры, принтеры, телефоны) к сети.
2. Уровень распределения (Distribution Layer): Агрегирует трафик с уровня доступа, обеспечивает фильтрацию и применение политик (например, маршрутизацию между VLAN).
3. Уровень ядра (Core Layer): Обеспечивает высокоскоростную коммутацию трафика между различными частями сети. Это «хребет» сети, требующий максимальной производительности и отказоустойчивости.

Заложив теоретический фундамент, можно переходить к анализу конкретного объекта и формированию требований к будущей сети.

Глава 2. Анализ объекта и формирование технического задания

Проектирование любой системы начинается с детального изучения объекта и сбора требований. Этот этап позволяет перейти от общих пожеланий бизнеса к конкретным техническим параметрам будущей локальной сети.

Описание предприятия: ОАО «Белавтотранс»

Объектом проектирования является транспортное предприятие ОАО «Белавтотранс». Организация имеет следующую структуру:

• Администрация: Руководство, секретариат.
• Бухгалтерия: Финансовый учет и отчетность.
• Отдел логистики: Управление транспортными потоками, работа с клиентами.
• Ремонтная зона: Техническое обслуживание и ремонт автопарка.

Предприятие располагается в одном здании, общее количество сотрудников, нуждающихся в подключении к сети, составляет около 50 человек. Прогнозируется рост штата на 10-15% в ближайшие 3-5 лет.

Анализ информационных потоков

Для выполнения своих функций сотрудники используют ряд ключевых бизнес-приложений и сервисов, которые генерируют и потребляют сетевой трафик:

• Система 1С:Предприятие: Используется бухгалтерией и отделом логистики для ведения учета.
• CRM-система: Применяется в отделе логистики для управления взаимоотношениями с клиентами.
• Общий доступ в Интернет: Необходим всем отделам для работы с электронной почтой, поиска информации и взаимодействия с партнерами.
• IP-телефония: Планируется к внедрению для оптимизации внутренних и внешних коммуникаций.
• Видеонаблюдение: Необходимо для контроля за ремонтной зоной и прилегающей территорией.

Формулировка требований к ЛВС

На основе анализа объекта и информационных потоков были сформулированы следующие технические требования к проектируемой сети:

• Требования к производительности: Обеспечить пропускную способность не менее 1 Гбит/с для всех рабочих мест. Обеспечить достаточную пропускную способность для бесперебойной работы IP-телефонии и системы видеонаблюдения.
• Требования к надежности: Минимизировать время простоя сети. Оборудование должно быть отказоустойчивым.
• Требования к безопасности: Необходимо обеспечить изоляцию трафика различных отделов. Создать отдельную, изолированную сеть для гостевого доступа к Wi-Fi. Защитить внутреннюю сеть от угроз из Интернета.
• Требования к масштабируемости: Сеть должна иметь возможность простого расширения (добавления новых рабочих мест) без кардинальной перестройки архитектуры.

Имея на руках четкое техническое задание, можно приступать к архитектурной части проекта — разработке логической и физической структуры сети.

Глава 3. Как мы построим структуру и выберем топологию сети

На этом этапе мы определяем «скелет» нашей будущей сети, выбирая наиболее подходящую архитектуру и топологию, которые лягут в основу всего проекта.

Аргументация выбора топологии

Проанализировав топологии, рассмотренные в Главе 1, для ОАО «Белавтотранс» был сделан однозначный выбор в пользу иерархической звездообразной топологии. Этот выбор обусловлен следующими причинами:

• Надежность: В отличие от «шины» и «кольца», выход из строя кабеля или одного рабочего места в «звезде» не повлияет на работу остальной сети. Это критически важно для непрерывности бизнес-процессов.
• Управляемость: Централизованная структура с коммутаторами в качестве узлов позволяет легко управлять сетью, отключать и подключать пользователей, а также диагностировать неисправности.
• Масштабируемость: Добавление новых пользователей сводится к прокладке одного кабеля от рабочего места до ближайшего коммутатора, что не требует остановки работы всей сети.

Топологии «шина» и «кольцо» были отвергнуты как устаревшие, менее надежные и негибкие для современных офисных сред.

Разработка логической структуры (VLAN)

Для выполнения требований безопасности и повышения управляемости сеть необходимо логически сегментировать. Идеальным инструментом для этого является технология виртуальных локальных сетей (VLAN). Она позволяет изолировать трафик разных групп пользователей, как если бы они находились в разных физических сетях, хотя используют одно и то же оборудование.

Предлагается следующая схема VLAN:

1. VLAN 10: Администрация
2. VLAN 20: Бухгалтерия (повышенные требования к безопасности)
3. VLAN 30: Отдел логистики
4. VLAN 40: Серверы (1С, CRM, Файловый сервер)
5. VLAN 50: IP-телефония и видеонаблюдение (трафик реального времени)
6. VLAN 99: Гостевой Wi-Fi (полная изоляция от корпоративных ресурсов)

Такая сегментация ограничит широковещательные домены, повысит производительность и позволит гибко настраивать правила доступа между отделами.

Разработка физической структуры

Физическая структура будет соответствовать логической. В центральном техническом помещении (серверной) будет размещен главный коммутационный шкаф. В нем установят маршрутизатор, центральный коммутатор и серверы. Отсюда же будут проложены кабельные трассы (витая пара категории 6) ко всем рабочим местам в здании. Каждое рабочее место будет оборудовано сетевой розеткой.

Точки доступа Wi-Fi будут размещены в коридорах и общих зонах для обеспечения бесшовного беспроводного покрытия на всей территории офиса.

После проектирования архитектуры сети необходимо наполнить ее «жизнью» — выбрать конкретные модели оборудования, которые смогут реализовать наш замысел.

Глава 4. Подбор активного и пассивного сетевого оборудования

На этом этапе абстрактная схема превращается в конкретную спецификацию. Выбор оборудования — это компромисс между производительностью, функциональностью, надежностью и бюджетом.

Коммутаторы уровня доступа

Это устройства, к которым непосредственно подключаются компьютеры, принтеры и IP-телефоны сотрудников. Для ОАО «Белавтотранс» выбраны управляемые коммутаторы уровня L2. Они должны обладать следующими характеристиками:

• Количество портов: 24 или 48 портов на коммутатор, в зависимости от плотности рабочих мест в отделе.
• Скорость портов: 10/100/1000 Мбит/с (Gigabit Ethernet) для всех портов.
• Поддержка VLAN: Обязательное требование для реализации нашей логической структуры.
• Поддержка PoE (Power over Ethernet): Необходима для питания IP-телефонов и точек доступа Wi-Fi прямо по сетевому кабелю, что упрощает монтаж.

Примеры моделей: Cisco Catalyst 2960 series, D-Link DGS-1210 series, Mikrotik CRS series.

Коммутатор уровня распределения/ядра

Поскольку предприятие располагается в одном здании, функции распределения и ядра можно совместить в одном производительном устройстве. Этот коммутатор будет агрегировать трафик со всех коммутаторов доступа и подключать серверы. Требования к нему выше:

• Высокая внутренняя пропускная способность: Должен справляться с суммарным трафиком без задержек.
• Поддержка маршрутизации между VLAN (L3-коммутация): Для обеспечения связи между отделами согласно заданным политикам безопасности.
• Оптоволоконные порты (SFP/SFP+): Для возможного будущего расширения и подключения к ядру сети на более высоких скоростях.

Примеры моделей: Cisco Catalyst 3850 series, D-Link DGS-3130 series.

Маршрутизатор

Маршрутизатор выполняет функцию шлюза в Интернет. Его выбор зависит от скорости подключения к провайдеру и требований безопасности. Ключевые параметры:

• Пропускная способность WAN-порта: Должна соответствовать или превышать скорость интернет-канала.
• Поддержка VPN: Для организации безопасного удаленного доступа сотрудников.
• Встроенный межсетевой экран (Firewall): Для базовой защиты сети от внешних угроз.

Примеры моделей: Cisco ISR 4000 series, Mikrotik RB4011.

Беспроводное оборудование

Для организации корпоративной и гостевой Wi-Fi сети выбраны точки доступа стандарта 802.11ac/ax (Wi-Fi 5/6). Их количество и расположение рассчитывается так, чтобы обеспечить сплошное и стабильное покрытие во всех необходимых зонах. Управление точками доступа будет централизованным (с помощью контроллера или облачного сервиса) для удобства настройки и мониторинга.

Пассивное оборудование

Это «кровеносная система» сети, от качества которой напрямую зависит стабильность работы. Спецификация включает:

• Кабель: Витая пара UTP/STP, категория 6, для обеспечения гигабитных скоростей с запасом.
• Патч-панели: Для терминирования кабелей в коммутационном шкафу.
• Сетевые розетки: Устанавливаются на рабочих местах.
• Коммутационный шкаф: Для компактного и упорядоченного размещения всего активного оборудования.
• Коннекторы, кабель-каналы, крепежные элементы.

«Железо» выбрано. Теперь необходимо спроектировать логику его работы: настроить «мозги» сети, распределив адреса и обеспечив работу ключевых служб.

Глава 5. Проектирование системы IP-адресации и сетевых служб

После выбора физического оборудования необходимо определить логическую конфигурацию сети. Этот этап включает в себя планирование IP-адресов и настройку служб, которые делают сеть функциональной и простой в управлении.

Разработка схемы IP-адресации

Для корпоративной сети будет использоваться диапазон частных IP-адресов, не маршрутизируемых в интернете, например, 192.168.0.0/16. Этот диапазон будет разбит на подсети в соответствии с разработанной ранее структурой VLAN. Такой подход, называемый подсетированием (subnetting), позволяет эффективно использовать адресное пространство и изолировать трафик.

План IP-адресации представлен в таблице:

Таблица IP-адресации для ОАО «Белавтотранс»

Назначение (VLAN)	ID VLAN	Подсеть	Маска
Администрация	10	192.168.10.0	255.255.255.0 (/24)
Бухгалтерия	20	192.168.20.0	255.255.255.0 (/24)
Отдел логистики	30	192.168.30.0	255.255.255.0 (/24)
Серверы	40	192.168.40.0	255.255.255.0 (/24)
IP-телефония и Видео	50	192.168.50.0	255.255.255.0 (/24)
Гостевой Wi-Fi	99	192.168.99.0	255.255.255.0 (/24)

Настройка DHCP

Для упрощения администрирования будет настроена служба DHCP (Dynamic Host Configuration Protocol). Ее использование обосновано тем, что она автоматически назначает IP-адреса, маски подсети, шлюзы и DNS-серверы клиентским устройствам (компьютерам, смартфонам). Это избавляет от необходимости настраивать каждый компьютер вручную, что снижает риск ошибок и экономит время администратора. Для каждого VLAN будет создан свой пул адресов DHCP.

Настройка DNS

Служба DNS (Domain Name System) необходима для преобразования понятных человеку имен (например, srv-1c.local) в IP-адреса. В сети будет развернут внутренний DNS-сервер (например, на базе Windows Server). Он будет отвечать за разрешение имен внутренних ресурсов предприятия. Для доступа к внешним сайтам в интернете клиентские устройства будут настроены на использование DNS-серверов интернет-провайдера или публичных DNS-сервисов (например, Google DNS или Yandex.DNS).

Сеть спроек��ирована и логически настроена. Прежде чем запускать ее в эксплуатацию, необходимо продумать один из важнейших аспектов — защиту от внешних и внутренних угроз.

Глава 6. Как мы обеспечим комплексную безопасность сети

Обеспечение безопасности — это не разовая задача, а непрерывный процесс, основанный на многоуровневом подходе. Наша цель — создать несколько рубежей обороны для защиты корпоративной информации от широкого спектра угроз.

Межсетевое экранирование

Первым рубежом обороны является межсетевой экран (файрвол), настроенный на пограничном маршрутизаторе. Его основная задача — контролировать трафик между локальной сетью и интернетом. Базовые правила будут включать:

• Запрет всего входящего трафика по умолчанию: Все попытки соединений из интернета к внутренним ресурсам будут блокироваться.
• Разрешение установленных соединений: Будет разрешен только ответный трафик на запросы, инициированные изнутри локальной сети (например, когда пользователь открывает веб-сайт).

Это простая, но чрезвычайно эффективная мера против атак извне.

Списки контроля доступа (ACL)

Для контроля трафика внутри сети, между различными VLAN, будут использоваться списки контроля доступа (ACL). Они настраиваются на коммутаторе уровня распределения и работают как набор правил, разрешающих или запрещающих трафик между подсетями. Например:

• Запретить доступ из гостевого VLAN (VLAN 99) ко всем корпоративным ресурсам.
• Разрешить сотрудникам отдела логистики (VLAN 30) доступ к серверу 1С (VLAN 40), но запретить доступ к нему из других отделов, которым он не нужен для работы.

ACL — это мощный инструмент для реализации принципа минимальных привилегий и сегментации сети.

Безопасность беспроводной сети

Незащищенная сеть Wi-Fi — это открытая дверь для злоумышленников. Поэтому для беспроводных сетей будут применены следующие меры:

• Шифрование: Использование надежного протокола шифрования WPA3 или, как минимум, WPA2-Enterprise.
• Разделение сетей: Трансляция двух разных SSID (имен сетей): одной для корпоративных сотрудников с доступом к внутренним ресурсам и второй, полностью изолированной (VLAN 99), для гостей.
• Надежная аутентификация: Для корпоративной сети будет использоваться аутентификация через сервер RADIUS, что позволяет использовать уникальные логины и пароли для каждого сотрудника.

Организация VPN

Для обеспечения безопасного удаленного доступа сотрудников к ресурсам предприятия из дома или командировок будет настроен VPN-сервер (Virtual Private Network). VPN создает зашифрованный «туннель» через общедоступную сеть интернет, гарантируя конфиденциальность и целостность передаваемых данных.

Проект технически готов и защищен. Финальный шаг перед подведением итогов — оценить, насколько он целесообразен с финансовой точки зрения.

Глава 7. Расчет экономической эффективности проекта

Любой технический проект должен быть экономически обоснован. Внедрение новой ЛВС — это инвестиция, которая должна принести предприятию реальную выгоду. В этой главе мы оценим затраты и потенциальный эффект от реализации проекта.

Составление сметы (Капитальные затраты)

Капитальные затраты (CAPEX) — это единовременные расходы на закупку оборудования и выполнение работ. Для ОАО «Белавтотранс» смета будет включать:

Примерная таблица капитальных затрат

Статья расходов	Описание
Активное оборудование	Коммутаторы, маршрутизатор, точки доступа Wi-Fi
Пассивное оборудование	Кабель «витая пара» Cat6, патч-панели, розетки, коннекторы
Серверное оборудование	(Если требуется обновление)
Монтажные работы	Прокладка кабеля, установка розеток, сборка коммутационного шкафа
Пусконаладочные работы	Настройка оборудования, VLAN, DHCP, правил безопасности

Расчет операционных затрат (OPEX)

Операционные затраты (OPEX) — это регулярные расходы на поддержание работоспособности сети. Они включают:

• Оплата интернет-канала: Ежемесячные платежи провайдеру.
• Заработная плата администратора: Расходы на специалиста, который будет обслуживать сеть (может быть частичная занятость).
• Возможные расходы на ремонт: Резерв на случай выхода оборудования из строя после гарантийного срока.

Оценка эффекта от внедрения

Хотя не все выгоды можно посчитать напрямую, эффект от внедрения современной ЛВС является комплексным:

• Повышение производительности труда: Быстрый доступ к 1С, CRM и файлам сокращает время ожидания и позволяет сотрудникам выполнять больше задач.
• Снижение рисков простоя: Надежная сеть на базе топологии «звезда» минимизирует вероятность остановки работы всего предприятия из-за технического сбоя.
• Возможность внедрения новых сервисов: Проект закладывает основу для быстрой и недорогой интеграции IP-телефонии и видеонаблюдения.
• Улучшение безопасности: Сегментация сети и современные средства защиты снижают риск утечки или потери критически важной коммерческой информации.

Вывод об экономической целесообразности

Несмотря на значительные первоначальные капитальные вложения, внедрение современной, надежной и безопасной ЛВС для ОАО «Белавтотранс» является стратегически важной и экономически целесообразной инвестицией. Она напрямую влияет на эффективность бизнес-процессов, снижает операционные риски и создает технологический фундамент для дальнейшего развития компании.

Мы полностью завершили проектирование, пройдя путь от теории до технической реализации и экономического обоснования. Осталось подвести итоги проделанной работы.

Заключение. Итоги и результаты курсовой работы

В начале данной курсовой работы была поставлена цель — разработать комплексный проект локальной вычислительной сети для предприятия ОАО «Белавтотранс», отвечающий современным требованиям.

Для достижения этой цели в ходе работы были последовательно выполнены следующие задачи:

• Проведен детальный анализ структуры предприятия, его бизнес-процессов и информационных потоков, на основе чего были сформулированы четкие технические требования.
• Обоснован выбор иерархической топологии «звезда» как наиболее надежной и масштабируемой. Разработана логическая структура сети на базе технологии VLAN для сегментации трафика и повышения безопасности.
• Подобран перечень необходимого активного (коммутаторы, маршрутизатор, точки доступа) и пассивного (кабельная система) сетевого оборудования с учетом требований к производительности и функциональности.
• Спроектирована схема IP-адресации с использованием подсетей для каждого VLAN и предусмотрена настройка ключевых сетевых служб DHCP и DNS.
• Предложен комплекс мер по обеспечению многоуровневой безопасности сети, включая межсетевое экранирование, списки контроля доступа (ACL) и защиту беспроводного сегмента.
• Проведена экономическая оценка проекта, которая подтвердила его целесообразность как стратегической инвестиции в ИТ-инфраструктуру предприятия.

В результате был создан целостный и технически обоснованный проект локальной вычислительной сети, который полностью отвечает требованиям ОАО «Белавтотранс» по производительности, надежности, масштабируемости и безопасности.

В качестве путей дальнейшего развития проекта можно рассмотреть внедрение централизованных систем мониторинга сети для проактивного обнаружения проблем, а также разработку плана плавного перехода на протокол IPv6 в будущем.

Список использованной литературы

1. Hi-tech вести. [Электронный ресурс] / http://hitech.vesti.ru/: новостной портал, 2014 г. URL: http://hitech.vesti.ru/news/view/id/5323;
2. Джон Маллери, Безопасная сеть Вашей компании. М.: NT Press, 2006 г., с.67;
3. Н. Данжани, Д.Кларк. Средства сетевой безопасности. М.: Кудиц-Пресс, 2007 г., с 101;
4. Ю. В. Чекмарев, Локальные вычислительные сети. М.: ДМК Пресс, 2009 г., с.209;
5. П. Н. Башлы Современные сетевые технологии. , М.: Горячая линия-Телеком, 2006 г., с. 149.