MINISTERUL EDUCATIEI, CULTURII ȘI CERCITARII

al REPUBLICII MOLDOVA

UNIVERSITATEA TEHNICA A MOLDOVEI

FACULTATEA CALCULATOARE, INFORMATICA

ȘI MICROELECTRONICA

Departamentul Informatica și Ingineria Sistemilor

Raport
la practica in productie

Tema: Elaborarea unei rețelei pentru intreprinderea Pentalog

Conducatorii practicii: _______ / Țurcan Ana /

Executant: _______ / Comur Piotr, CR-213 /

Chișinau 2023
 Оглавление
Введение ......................................................................................................................................................3
1. ОПИСАНИЕ ЭКОНОМИЧЕСКОЙ ЕДИНИЦЫ, ГДЕ СОСТОЯЛАСЬ
СТАЖИРОВКА...........................................................................................................................................4
1.1. Структура и сфера деятельности организации..............................................................................4
1.2. Формирование задачи......................................................................................................................5
1.3. Интеграция субъекта в экономическую деятельность предприятия...........................................6
2. ОПИСАНИЕ ИСПОЛЬЗУЕМЫХ ИНСТРУМЕНТОВ И ТЕХНОЛОГИЙ .......................................7
2.1. Этапы проектирования и создания топологии сети……………………......................................7
2.2. Описание используемых интерфейсов и протоколов...................................................................8
3. РАЗРАБОТКА СЕТИ ............................................................................................................................10
3.1. Проектирование топологии сети и его настройка ......................................................................10
3.2. Создание серверов и настройка пользовательских сервисов …................................................18
ОБЩИЕ ВЫВОД.......................................................................................................................................29
БИБЛИОГРАФИЯ.....................................................................................................................................29

2
Введение
Проектирование сетей - это ключевой этап создания современных информационных систем и
инфраструктуры. Этот процесс включает в себя разработку архитектуры, конфигурации и
управления сетевыми ресурсами для обеспечения надежной, масштабируемой и безопасной
связности данных между устройствами и приложениями в рамках организации или между
организациями. Ниже представлено краткое введение в проектирование сетей:
1. Цели и требования:
В начале проектирования сети определяются цели и требования. Это включает в себя понимание
бизнес-целей и потребностей организации. Какие приложения и сервисы будут использоваться?
Сколько пользователей и устройств ожидается? Какие требования к надежности,
производительности и безопасности предъявляются?
2. Топология сети:
Решается, какие устройства (роутеры, коммутаторы, файрволлы и др.) будут использоваться и как
они будут соединены. Это включает в себя определение логической и физической топологии сети.
3. Адресное пространство:
Определяется адресное пространство IP и подсети для сети. Это включает в себя выбор IP-
диапазонов и подсетей для разных сегментов сети.
4. Управление доступом:
Разрабатываются правила и политики для управления доступом пользователей и устройств к
ресурсам сети. Это включает в себя аутентификацию, авторизацию и учет (AAA), настройку
виртуальных частных сетей (VPN) и т. д.
5. Безопасность:
Разрабатываются меры безопасности для защиты сети от угроз и атак. Это включает в себя
настройку файрволов, систем обнаружения вторжений (IDS/IPS), шифрование данных и другие
методы защиты.
6. Производительность и масштабируемость:
Сеть должна быть спроектирована с учетом производительности, чтобы обеспечить быстрый
доступ к ресурсам. Также необходимо учесть масштабируемость, чтобы сеть могла расти с ростом
бизнеса.
7. Тестирование и внедрение:
После разработки сети необходимо провести тестирование, чтобы убедиться в ее правильной
работе. Затем сеть внедряется и выполняется миграция данных.
Проектирование сетей - многогранный процесс, требующий тщательного планирования и учета
множества факторов. Грамотное проектирование сети позволяет организации обеспечить
эффективную и безопасную связность, что является важным аспектом современного бизнеса

3
1. ОПИСАНИЕ ЭКОНОМИЧЕСКОЙ ЕДИНИЦЫ, ГДЕ СОСТОЯЛАСЬ
ПРАКТИКА
1.1. Структура и сфера деятельности организации
Компания, в которой была проведена практика Pentalog SRL. Pentalog - это международная
информационно-технологическая компания, специализирующаяся на предоставлении широкого
спектра услуг в области информационных технологий, разработки программного обеспечения,
управления проектами и консалтинга. Организация предоставляет свои услуги клиентам по всему
миру и имеет большой опыт работы с различными отраслями. Сети и сетевые технологии играют
важную роль в деятельности компании Pentalog.
Компания предоставляет услуги:
1) Разработка и поддержка сетевой инфраструктуры: Pentalog может заниматься разработкой,
настройкой и поддержкой сетевой инфраструктуры для клиентов. Это включает в себя
проектирование и настройку сетей, внедрение коммутаторов и маршрутизаторов,
настройку виртуальных частных сетей (VPN) и обеспечение безопасности сетей.
2) Разработка и поддержка облачных сетей: Компания может предоставлять услуги в области
облачных сетей, включая конфигурацию и управление облачными ресурсами, настройку
сетей для облачных приложений и обеспечение безопасности облачных сред.
3) Кибербезопасность: Pentalog может специализироваться в области кибербезопасности,
предоставляя услуги по обнаружению и предотвращению кибератак, настройке механизмов
аутентификации и авторизации, а также разработке политик безопасности.
4) Системы мониторинга и управления сетями: Компания может разрабатывать и
интегрировать системы мониторинга и управления сетевой инфраструктурой для клиентов,
что позволяет им эффективно контролировать и поддерживать сети.
5) Сетевая консультация и анализ: Pentalog может предоставлять консультационные услуги по
оптимизации сетевой инфраструктуры клиентов, а также анализ существующих сетей с
целью выявления узких мест и улучшения производительности.
6) Обучение и сертификация: Компания может проводить обучение сотрудников клиента в
области сетевых технологий и сертифицировать их, чтобы обеспечить квалифицированный
персонал для работы с сетевыми решениями.
Pentalog, будучи международной компанией с широким спектром услуг, может предоставлять
комплексные решения в области сетевых технологий для организаций разных размеров и
отраслей. Их деятельность включает в себя как разработку и внедрение сетей, так и поддержку их
долгосрочной эффективной работы.

4
1.2. Формулировка задачи
В рамках сотрудничества с компанией Pentalog SRL, было принято решение об участии студента в
проекте, направленном на создании корпоративной сети для предприятия.
Цель задачи: Создать внутреннюю отказоустойчивую сеть для предприятия с 6 магазинами и 2
складами. Необходимо обеспечить безопасность данных, телефонию и электронную почту, а
также создать две базы данных для складов.
Описание задачи:

1) Проектирование сетевой инфраструктуры:

Разработать архитектуру сети, включая размещение оборудования (маршрутизаторы,
коммутаторы), конфигурацию сетевых подсетей и виртуальных частных сетей (VPN) для
обеспечения связности между магазинами, складами и удаленным офисом.
2) Обеспечение отказоустойчивости:
Разработать механизмы отказоустойчивости, такие как настройка HSRP (Hot Standby Router
Protocol) для магазинов и складов, а также резервного VPN-соединения для удаленного офиса.
3) Телефония:
Настроить IP-телефонию в каждом магазине с поддержкой 5 телефонных линий на каждом
магазине. Обеспечить возможность внутренних и внешних звонков.
4) Электронная почта:
Настроить почтовые серверы и клиентские устройства для обеспечения электронной почты для
сотрудников в каждом магазине, на складах и в удаленном офисе.
5) Безопасность:
Разработать стратегию безопасности, включая настройку брандмауэров, систем обнаружения
вторжений, аутентификацию и авторизацию пользователей, а также шифрование данных в сети.
6) Базы данных для складов:
Создать и настроить две базы данных для учета складских запасов и операций на складах.
Обеспечить доступ к базам данных с различных устройств и удаленных местоположений.
7) Мониторинг и обслуживание:
Настроить систему мониторинга для отслеживания работы сети и оборудования. Разработать план
регулярного обслуживания и резервного копирования данных.
8) Документация и обучение:
Вести документацию о конфигурации сети и ее работе. Провести обучение сотрудников компании
по использованию новой сети и ее ресурсов.

5
Данная задача позволит студенту приобрести ценный опыт в области проектирования, настройки
и управления комплексными сетевыми инфраструктурами. Она предоставляет возможность:
1. Погрузиться в реальные задачи, которые могут возникнуть при работе с корпоративными
сетями.
2. Практически научиться проектировать отказоустойчивые и безопасные сети.
3. Развивать навыки настройки и управления сетевым оборудованием, включая
маршрутизаторы, коммутаторы и брандмауэры.
4. Опыт работы с системами телефонии и электронной почты в корпоративной среде.
5. Знакомство с базами данных и их интеграцией в сетевую инфраструктуру.
6. Практическое понимание вопросов безопасности данных и сетевых атак.
7. Опыт документирования и обучения сотрудников.
В целом, выполнение данной задачи позволит студенту расширить свои знания и навыки в области
сетевых технологий и приобрести ценный опыт, который будет полезен в будущей
профессиональной карьере в области информационных технологий.

1.3. Интеграция субъекта в экономическую деятельность предприятия

Реализация проекта по созданию внутренней отказоустойчивой сети для предприятия Pentalog
оказывает значительное влияние на экономическую деятельность предприятия в нескольких
аспектах:
1. Повышение эффективности и производительности: Создание надежной сетевой
инфраструктуры позволяет сотрудникам более эффективно выполнять свои рабочие задачи.
Отсутствие простоев и перебоев в работе сети способствует бесперебойной работе бизнес-
процессов, что приводит к повышению производительности и, следовательно, к
экономическим выгодам.
2. Сокращение операционных расходов: Отказоустойчивая сеть помогает снизить потери,
связанные с перерывами в работе, а также сокращает затраты на обслуживание и
восстановление сетевой инфраструктуры. Это позволяет сэкономить средства, которые
могут быть направлены на другие бизнес-потребности.
3. Улучшение качества обслуживания клиентов: Стабильная и отказоустойчивая сеть
способствует улучшению обслуживания клиентов. Это может включать в себя более
быстрое выполнение заказов, улучшенную доступность онлайн-сервисов и повышение
уровня удовлетворенности клиентов, что может привести к увеличению объемов продаж и
прибыли.
4. Безопасность данных: Надежная сетевая инфраструктура обеспечивает защиту важных
данных и информации компании от угроз, таких как кибератаки и утечки данных. Это

6
 снижает риски финансовых потерь и репутационных убытков, связанных с нарушением
конфиденциальности данных.
5. Поддержание конкурентоспособности: Компании, обладающие современными и
надежными сетевыми решениями, могут легче адаптироваться к рыночным изменениям и
сохранять свою конкурентоспособность. Быстрый и стабильный доступ к информации и
ресурсам позволяет быстрее реагировать на потребности клиентов и изменения в бизнес-
среде.
6. Снижение рисков и потерь: Отказоустойчивость сети снижает риски финансовых потерь,
связанных с возможными сбоями в работе, а также сокращает потенциальные убытки,
связанные с простоями в производственных и бизнес-процессах.
Таким образом, проект по созданию отказоустойчивой сети приносит экономическую пользу
предприятию Pentalog, способствуя повышению эффективности, сокращению расходов,
улучшению обслуживания клиентов и обеспечению безопасности данных. Это важный
инвестиционный шаг, который способствует устойчивому росту и развитию компании.

2. ОПИСАНИЕ ИСПОЛЬЗУЕМЫХ ИНСТРУМЕНТОВ И ТЕХНОЛОГИЙ

2.1. Этапы проектирования и создание топологии сети
Перед началом создания нашего проекта необходимо выбрать платформу для проектирования и
симуляции сети и выбор пал на Cisco Packet Tracer.
1. Бесплатное и доступное решение: Packet Tracer доступен для скачивания и использования
бесплатно, что делает его доступным для студентов и профессионалов, которые могут
ограничены бюджетом. Это важно для учебных и стажировочных целей.
2. Обширная библиотека оборудования: Packet Tracer содержит широкий набор оборудования
Cisco, включая роутеры, коммутаторы, устройства VoIP и другие. Это позволяет создавать
реалистичные модели сетей, схожие с реальными сетями, что особенно полезно для
учебных и тренировочных целей.
3. Симуляция сетевых сценариев: Packet Tracer позволяет создавать и тестировать различные
сценарии виртуальных сетей, включая отказоустойчивость, VPN, безопасность и другие.
Это позволяет оценить работоспособность и надежность сети в различных условиях.
4. Визуализация и документация: Packet Tracer предоставляет визуализацию сетевой
топологии, что облегчает понимание структуры сети. Также можно создавать
документацию о сети, что важно для документирования проекта.
5. Поддержка множества протоколов: Packet Tracer поддерживает множество сетевых
протоколов, что позволяет моделировать различные аспекты сетевой инфраструктуры,

7
 включая маршрутизацию, коммутацию, безопасность и другие.
6. Популярность и признание: Packet Tracer является широко используемым инструментом
для обучения и тестирования сетевых навыков и получил признание в индустрии. Это
означает, что навыки, приобретенные при использовании Packet Tracer, могут быть
ценными для будущей карьеры в сетевой индустрии.
Итак, Packet Tracer представляет собой мощный и удобный инструмент для проектирования и
моделирования сетей, который идеально подходит для обучения, стажировки и разработки
сетевых проектов, таких как этот проект.
Вот этапы проектирования и создания топологии сети с использованием Packet Tracer:

1) Определение требований:
Начните с определения требований проекта. Уточните, какие устройства, сервисы и
функциональные возможности необходимы для каждого магазина, склада и удаленного офиса.
Это включает в себя количество рабочих мест, телефонов, серверов электронной почты и баз
данных.
2) Проектирование сетевой архитектуры:
Используйте Packet Tracer для разработки высокоуровневой схемы сетевой архитектуры.
Определите, какие устройства (роутеры, коммутаторы и т. д.) будут использоваться в сети, а также
как они будут соединены. Рассмотрите топологию сети и маршрутизацию между различными
местоположениями.
3) Создание сетевой топологии:
Начните создание сетевой топологии в Packet Tracer. Добавьте устройства, такие как роутеры,
коммутаторы, серверы и рабочие станции, в соответствии с проектной схемой.
4) Настройка устройств:
Настройте каждое устройство в соответствии с его ролью в сети. Это включает в себя настройку
IP-адресов, настройку виртуальных частных сетей (VPN), настройку сервисов телефонии и почты,
а также настройку безопасности сети.
5) Создание сценариев и тестирование:
Создайте сценарии для тестирования работы сети в различных условиях, включая отказы и
восстановление. Packet Tracer позволяет симулировать различные сценарии, чтобы убедиться, что
сеть будет отказоустойчивой.
6) Мониторинг и оптимизация:
Используйте средства мониторинга в Packet Tracer для отслеживания работы сети и поиска узких
мест или проблем. Внесите необходимые изменения для оптимизации сети.
7) Документация:

8
 Ведите документацию о конфигурации сети и топологии. Packet Tracer позволяет создавать
схемы сети и записывать конфигурации устройств.
2.2. Описание используемых интерфейсов и протоколов
Для проекта по созданию внутренней отказоустойчивой сети для предприятия Pentalog с
магазинами, складами и удаленным офисом, следует использовать разнообразные интерфейсы и
протоколы для обеспечения надежной и эффективной работы сети. Вот описание основных
используемых интерфейсов и протоколов в этом проекте:

Интерфейсы:
Ethernet (Fast Ethernet, Gigabit Ethernet): Эти интерфейсы используются для подключения
компьютеров, рабочих станций, серверов и других устройств внутри каждого магазина, склада и
удаленного офиса. Ethernet-соединения обеспечивают высокую пропускную способность и
надежность для передачи данных.
VPN-интерфейсы: Для обеспечения безопасного удаленного доступа используются VPN-
интерфейсы, которые позволяют создавать виртуальные частные сети между разными локациями.
Эти интерфейсы обеспечивают шифрование данных и аутентификацию для защиты
конфиденциальности информации.
VoIP-интерфейсы: Для IP-телефонии используются VoIP-интерфейсы, которые позволяют
подключать IP-телефоны и обеспечивать голосовую связь внутри предприятия. Эти интерфейсы
могут поддерживать протоколы, такие как SIP (Session Initiation Protocol) для управления
телефонными вызовами.

Протоколы:
TCP/IP: Протокол TCP/IP является основой для современных сетей. Он обеспечивает
маршрутизацию, коммутацию и доставку данных в сети. IP-адресация (IPv4 или IPv6)
используется для идентификации устройств в сети.
HSRP (Hot Standby Router Protocol): Для обеспечения отказоустойчивости маршрутизаторов
между магазинами и складами используется протокол HSRP. Он позволяет настроить резервные
маршрутизаторы, которые могут автоматически вступать в работу при отказе основного
маршрутизатора.
VPN-протоколы: Для создания VPN-соединений между разными локациями могут
использоваться различные протоколы, такие как IPsec (Internet Protocol Security), SSL/TLS (Secure
Sockets Layer/Transport Layer Security) и другие.
VoIP-протоколы: Для IP-телефонии используются различные VoIP-протоколы, такие как
SIP, H.323 и RTP (Real-time Transport Protocol), которые обеспечивают управление вызовами и

9
передачу аудиоданных.
SMTP и IMAP/POP: Для электронной почты используются протоколы SMTP (Simple Mail
Transfer Protocol) для отправки писем и IMAP (Internet Message Access Protocol) или POP (Post
Office Protocol) для получения писем.
Безопасность: Для обеспечения безопасности сети могут использоваться протоколы и
механизмы, такие как HTTPS (HTTP Secure) для защищенного доступа к веб-ресурсам, а также
протоколы аутентификации, такие как RADIUS (Remote Authentication Dial-In User Service).
Интерфейсы и протоколы, описанные выше, помогут создать надежную и
отказоустойчивую сеть, обеспечивая необходимые функциональные возможности для бизнеса
Pentalog, включая коммуникацию, безопасность и управление данными.

3. Разработка сети
3.1. Проектирование топологии сети и его настройка
В современном мире организации стремятся к максимальной эффективности и надежности своих
корпоративных сетей, так как они являются жизненно важным элементом для обеспечения
бесперебойной работы бизнес-процессов. Одним из важных решений, которые организации
должны принять, является выбор топологии сети. После тщательного анализа мы решили
реализовать топологию, ориентированную на звезду.
Топология сети в форме "звезды" предполагает, что все устройства в сети подключены к одной
центральной точке, которая обычно выступает в роли коммутатора или центрального
маршрутизатора. Этот подход имеет свои плюсы и минусы, которые следует рассмотреть.
Плюсы топологии "звезда":
1. Простота управления: Одним из основных преимуществ звездообразной топологии является
простота управления. Все устройства подключены к центральной точке, что упрощает мониторинг
и администрирование сети.
2. Надежность: Если одно устройство выходит из строя, это не оказывает критического влияния на
работу других устройств в сети, так как они остаются независимыми друг от друга.
3. Высокая производительность: Звездообразная топология обеспечивает высокую
производительность для каждого устройства, так как они имеют отдельное соединение с
центральной точкой.
Минусы топологии "звезда":
1. Одна точка отказа: Главным недостатком этой топологии является наличие единственной точки
отказа - центрального устройства. Если оно выходит из строя, вся сеть может оказаться
недоступной.
2. Затраты на оборудование: Создание и поддержание звездообразной сети может потребовать

10
значительных затрат на дорогостоящее оборудование, так как каждое устройство должно иметь
свое собственное соединение с центральной точкой.
3. Ограничения масштабируемости: Эта топология не всегда подходит для крупных сетей, так как
с ростом числа устройств сложно обеспечивать их подключение к центральной точке.

Итак, топология "звезда" - это решение, которое имеет свои сильные и слабые стороны. При
выборе данной топологии необходимо внимательно взвесить потребности и цели организации,
чтобы обеспечить наилучшую работоспособность ее корпоративной сети.
Для того чтобы решить один из существенных недостатков топологии "звезда" - наличие
единственной точки отказа - мы приняли решение создать отказоустойчивую систему, используя
два роутера и применяя протокол HSRP (Hot Standby Router Protocol). Этот подход позволяет
обеспечить непрерывную работу сети даже при выходе из строя одного из роутеров.
Преимущества использования HSRP в отказоустойчивой сети:
1. Непрерывная доступность: HSRP позволяет создать механизм активного и резервного роутера.
Если активный роутер выходит из строя, резервный автоматически принимает на себя
обязанности активного, обеспечивая бесперебойную работу сети.
2. Улучшенная надежность: Этот протокол повышает надежность сети, уменьшая вероятность
простоев и минимизируя влияние отказов оборудования.
3. Простота настройки: HSRP относительно легко настраивается, и его использование не требует
сложных конфигураций.
Ключевые аспекты реализации HSRP:
1. Настройка активного и резервного роутеров: Для правильной работы HSRP необходимо
настроить два роутера так, чтобы один из них стал активным, а другой - резервным. Активный
роутер выполняет функции маршрутизации, в то время как резервный остаётся в режиме
ожидания.
2. Определение виртуального IP-адреса: В рамках HSRP определяется виртуальный IP-адрес,
который будет использоваться клиентами в сети как шлюз по умолчанию. Активный роутер будет
обслуживать этот IP-адрес, а резервный ожидать своего активации.
3. Мониторинг и переключение: HSRP регулярно проверя доступность активного роутера. Если он
перестаёт отвечать или выходит из строя, резервный роутер автоматически переключается в
активный режим, минимизируя простой в сети
Итак, использование протокола HSRP для создания отказоустойчивой системы с двумя роутерами
в топологии "звезда" позволяет снизить риски простоев, обеспечивая надежную и непрерывную
работу корпоративной сети. Этот подход демонстрирует, как с умелым планированием и
технической экспертизой можно справиться с некоторыми из ограничений классической

11
звездообразной топологии.
Была создана топология в которой для каждого магазина, склада и дата центра была выделена своя
подсеть, а так же созданы все устройства которые должны на нем присутствовать.

И к каждой подсети выделены IP адреса и коммутаторы и все они вписаны в конфигурацию

роутера

12
Были созданы 2 роутера, один из которых активный, другой резервный и произведена настройка
HSRP протокола в них:

На этом скрине был показана настройка активного роутера для каждой подсети и был создан
виртуальный шлюз по умолчанию.

На следующем же показан наш резервный роутер

13
Что бы проверить работоспособность мы запустим искусственный трафик данный, и затем
отключим наш активный роутер

Теперь же отключим и посмотрим куда пойдут наши пакеты

14
Наши пакеты начали переходить через резервный роутер.

Были созданы области для магазинов, складов и дата центра, со всеми нужными
устройствами(такими как телефоны, компьютеры и сервера)

15
Для каждого компьютера была рассчитана и распределена статическая IP адресация + и
маршрутизация на маршрутизаторе была произведена статически.
Всем компьютерам прописаны свои IP адреса компьютера , основного шлюза и DNS сервера

И в обеих маршрутизаторах своя маршрутизация

Активный маршрутизатор:

И резервный маршрутизатор

16
В каждом сетевом оборудовании была произведена работа на безопасностью, были прописаны
пароли и зашифрованы, что бы не было несанкционированного доступа

Также был защищен привилегированный режим\

В конфигурации мы можем видеть наши зашифрованные пароли

Дальше было подключены все устройства в склады и подключены, так же проверили на

правильность подключения

17
3.2. Создание серверов и настройка пользовательских сервисов
Сервера были созданы в Data center,и были даны IP адреса для возможно подключения к ним.
Создан первый сервер DNS: Важное звено в структуре сети сервер DNS (Domain Name System)
представляет собой ключевой компонент современных компьютерных сетей и интернета. Этот
сервер играет важную роль в преобразовании человекочитаемых доменных имен в IP-адреса,
позволяя устройствам связываться друг с другом на глобальной сети. Давайте рассмотрим, как
создание первого сервера DNS важно и для чего он необходим.
Для чего нужен первый сервер DNS:
Перевод доменных имен в IP-адреса: Один из основных функциональных элементов сервера DNS
- это преобразование доменных имен, таких как www.example.com, в числовые IP-адреса,
необходимые для идентификации и маршрутизации данных в сети. Это позволяет пользователям
обращаться к веб-сайтам, отправлять электронные письма и взаимодействовать с другими
сетевыми ресурсами, используя понятные имена, а не сложные числа.
Управление и разрешение доменных имен: сервер DNS выполняет функции управления и
разрешения доменных имен. Он содержит базу данных доменных имен и соответствующих им IP-

18
адресов, что облегчает поиск и связывание ресурсов в сети. Это обеспечивает эффективное и
надежное функционирование всего интернета.
Увеличение производительности и доступности сети: Серверы DNS разбиваются на
иерархическую структуру, что уменьшает нагрузку на один центральный сервер и позволяет сети
работать более эффективно. Создание сервера DNS в новой сети является первым шагом в
создании этой иерархической структуры.
Безопасность сети: сервер DNS играет важную роль в обеспечении безопасности сети. Он может
использоваться для фильтрации нежелательного или вредоносного трафика и защиты от DDoS-
атак и других угроз.
Создание сервера DNS - это неотъемлемый этап при настройке сети. Этот сервер становится
отправной точкой для всех запросов о разрешении доменных имен и обеспечивает бесперебойное
функционирование сети, делая ее более удобной и безопасной для пользователей.

Было создано 3 доменных имени, для email сервиса и 2 для наших сайтов для складов.

19
И настроены IP адреса для WEB серверов и Email.
Следующий сервер у нас идет Email.
Для каждого рабочего места были созданы аккаунты с имена user для магазинов и WH для складов

Во всех устройствах были прописаны их данные и зарегистрированы

Для тестирования работы данного сервера мы попробовали отправить письмо на другое

устройство, в нашем случае с магазина на склад.

20
Наше письмо прибыло в точку назначения

Попробуем ответить на этой сообщение.

21
И наш ответ успешно принят.
Следующие сервера у нас пошли это Web сервера. Мы заранее прописали для каждого сервера
свои доменные имена, поэтому нам оставалось написать код сайта на языке HTML и внедрить его
в нашу платформу.
Цель сайта это сымитировать базы данных.

Мы написали код и воспользовались HTTP протоколом для нашей задачи.

22
Как работает HTTP:
Инициация запроса: Когда вы вводите веб-адрес (URL) в адресной строке браузера или кликаете
на гиперссылку, ваш браузер инициирует HTTP-запрос к серверу, на котором размещен
запрошенный ресурс.
Отправка запроса: HTTP-запрос содержит метод (например, GET для получения ресурса), URL,
заголовки (headers), и, при необходимости, тело запроса (например, при отправке данных формы).
Обработка запроса на сервере: Сервер получает запрос, обрабатывает его и определяет, какой
ресурс или действие необходимо выполнить.
Формирование ответа: Сервер создает HTTP-ответ, который включает статусный код (например,
200 для успешного запроса), заголовки, и, при необходимости, тело ответа (контент, который
возвращается клиенту).
Отправка ответа клиенту: Сервер отправляет HTTP-ответ обратно клиенту (например, вашему
браузеру).
Отображение контента клиентом: Клиент, получив ответ, отображает контент, а также
выполняет дополнительные действия, включая загрузку ресурсов (например, изображений и
стилей) и выполнение скриптов на веб-странице.
Мы успешно загрузили наши данные на платформу и можем воспользоваться нашим Web
сервером.

23
Для открытия наших страниц требуется, выбрать любой компьютер и зайти на Web browser и
ввести доменое имя сайта Pent1.md

24
25
И последний сервис который мы должны были реализовать это телефонию, ее мы создали
отдельно от основной сети на случай если будет сбой в системе, и в этом случае всегда будет
канал связи. Для реализации это сервиса мы создали в Data center новый роутер для телефонии и
настроили его на 35 телефонных устройств и подняли там DHCP сервер. Прописали для каждого
телефона свой индивидуальный номер и номерную ёмкость для каждого магазина и склада, что
бы было понятно с какого отдела звонят на этот телефон.

также подключили к нему маршрутизаторы и так же настроили их на голосовую связь

Тут можно заметить как наши порты установлены на голосовую связь.

Подключили к нему все 32 телефона нашей сети.

26
Теперь мы можем протестировать нашу телефонию. Я ввел номер и успешно дозвонился до
телефона

Если же я попробую позвонить на этот номер с другого устройства то он будет занят

27
И окончательной задачей любого проекта это оформление его вида и удобство прочтения, для
этого все IP адреса важных шлюзов были отображены на проекте.

Физическое представление нашего проекта

28
И полный вид проекта

29
Вывод:
Проектирование корпоративной сети для данного проекта является важным этапом в обеспечении
эффективной и надежной инфраструктуры для предприятия с магазинами и складами. На основе
целей и требований проекта были разработаны ключевые компоненты сети, которые позволят
обеспечить высокий уровень функциональности, безопасности и отказоустойчивости.

Инфраструктура сети: Проектирование физической и логической топологии сети позволяет

обеспечить устойчивость к отказам и эффективное управление трафиком. Разделение на сегменты
сети и использование виртуальных частных сетей (VPN) позволяют улучшить безопасность и
сегментацию трафика.
Безопасность данных: Внедрение механизмов шифрования, аутентификации и контроля доступа
обеспечивает защиту конфиденциальных данных предприятия. Файрволлы, системы обнаружения
вторжений и регулярные аудиты помогают предотвратить утечки данных и атаки.
Телефония и электронная почта: Внедрение современных систем VoIP и системы электронной
почты обеспечивают надежную коммуникацию внутри организации. Это позволяет повысить
производительность сотрудников и улучшить обслуживание клиентов.
Системы управления складом: Создание двух баз данных для складов позволяет предприятию
эффективно управлять запасами, следить за поступлением и отгрузкой товаров, а также
оптимизировать процессы складского управления.
В итоге, проект успешно справился с задачей проектирования корпоративной сети,
обеспечивающей отказоустойчивость, безопасность данных, коммуникации и оптимизацию
управления складами. Эта сеть будет служить надежной основой для развития и успешной
деятельности предприятия, способствуя повышению эффективности и конкурентоспособности
организации.

30
Библиография:
1. https://gurutechnetworks.otombenard.com/assetsProject/project7
2. https://wiki.merionet.ru/articles/struktura-korporativnoj-seti
3. https://www.kp.ru/guide/korporativnaja-set.html
4. https://www.smart-soft.ru/blog/sozdanie_korporativnoj_seti/
5. http://snakeproject.ru/rubric/article.php?art=hsrp
6. https://www.adminia.ru/cisco-hsrp-nastroyka/
7. https://itcrowd.top/hsrp
8. http://xgu.ru/wiki/HSRP_%D0%B2_Cisco
9. https://itsecforu.ru/2018/08/13/%D0%BD
%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA
%D0%B0-hsrp-%D0%BD%D0%B0-
%D1%83%D1%81%D1%82%D1%80%D0%BE
%D0%B9%D1%81%D1%82%D0%B2%D0%B0%D1%85-cisco/
10.http://termilab.ru/mirea/2_12.pdf
11.https://www.youtube.com/watch?v=KKvSDLLUfyc
12.http://www.wannet.ru/101022_cisco_HSRP/
13.https://cisco.nitaet.com/ccna-3-sn-ru/course/files/2.4.3.4%20Lab%20-
%20Configuring%20HSRP%20and%20GLBP.pdf

31