Diagrama de bloques de una red de transmisión de datos. Diagrama estructural de una red informática proyectada para la automatización empresarial mediante la introducción de la tecnología CtP y el sistema NetWorkFlow i2i de Horizon. Tipos de cables utilizados

El mayor problema al que me enfrento cuando trabajo con redes empresariales es la falta de diagramas de red lógicos claros y comprensibles. En la mayoría de los casos, me enfrento a situaciones en las que el cliente no puede proporcionar no circuitos o diagramas lógicos. Los diagramas de red (en lo sucesivo, diagramas L3) son extremadamente importantes a la hora de resolver problemas o planificar cambios en una red empresarial. Los diagramas lógicos son en muchos casos más valiosos que los diagramas de cableado físico. A veces me encuentro con esquemas "lógico-físico-híbrido" que son prácticamente inútiles. Si no conoce la topología lógica de su red, Estas ciego... Generalmente, la capacidad de dibujar un diagrama de red lógico no es una habilidad general. Es por esta razón que estoy escribiendo este artículo sobre la creación de diagramas de red lógicos claros y comprensibles.

¿Qué información se debe presentar en los diagramas L3?

Para crear un diagrama de red, debe tener una comprensión precisa de cómo cuales la información debe estar presente y en que exactamente esquemas. De lo contrario, mezclará información y terminará con otro esquema "híbrido" inútil. Los buenos diagramas de L3 contienen la siguiente información:

subredes
- ID de VLAN (todos)
- Nombres de VLAN
- direcciones de red y máscaras (prefijos)
Dispositivos L3
- enrutadores, cortafuegos (en adelante UIT) y pasarelas VPN (al menos)
- los servidores más importantes (por ejemplo, DNS, etc.)
- direcciones IP de estos servidores
- interfaces lógicas
información del protocolo de enrutamiento

¿Qué información NO debería estar en los diagramas L3?

La información que se enumera a continuación no debe estar en los diagramas de red, porque pertenece a otras capas [modelo OSI, aprox. por.] y, en consecuencia, debe reflejarse en otros esquemas:

toda la información de L2 y L1 (en general)
Conmutadores L2 (solo se puede presentar la interfaz de gestión)
conexiones físicas entre dispositivos

Notación usada

Por regla general, los símbolos lógicos se utilizan en circuitos lógicos. La mayoría de ellos se explican por sí mismos. Ya he visto los errores de su aplicación, luego me permitiré detenerme y dar algunos ejemplos:

¿Qué información se necesita para crear un esquema L3?

Para crear un diagrama de red lógica, necesita la siguiente información:

Circuito L2 (o L1)- representación de conexiones físicas entre dispositivos L3 y conmutadores
Configuraciones de dispositivos L3
Configuraciones de dispositivos L2- archivos de texto o acceso a GUI, etc.

Ejemplo

En este ejemplo, usaremos una red simple. Incluirá conmutadores Cisco y ITU Juniper Netscreen. Se nos proporciona un diagrama L2, así como archivos de configuración para la mayoría de los dispositivos presentados. No se proporcionan los archivos de configuración para los enrutadores de borde ISP. en la vida real, el ISP no transmite dicha información. A continuación se muestra la topología de la red L2:

Y aquí están los archivos de configuración del dispositivo. Solo queda la información necesaria:

asw1

!
vlan 210
nombre Servers1
!
vlan 220
nombre Servers2
!
vlan 230
nombre Servers3
!
vlan 240
nombre Servers4
!
vlan 250
nombre In-mgmt
!
baúl en modo switchport
!
baúl en modo switchport
encapsulación del tronco del switchport dot1q
!
interfaz vlan 250
dirección IP 192.168.10.11 255.255.255.128
!

asw2

!
vlan 210
nombre Servers1
!
vlan 220
nombre Servers2
!
vlan 230
nombre Servers3
!
vlan 240
nombre Servers4
!
vlan 250
nombre In-mgmt
!
interfaz GigabitEthernet0 / 1
baúl en modo switchport
encapsulación del tronco del switchport dot1q
!
interfaz GigabitEthernet0 / 2
baúl en modo switchport
encapsulación del tronco del switchport dot1q
!
interfaz vlan 250
dirección IP 192.168.10.12 255.255.255.128
!
ip puerta de enlace predeterminada 192.168.10.1

asw3

!
vlan 210
nombre Servers1
!
vlan 220
nombre Servers2
!
vlan 230
nombre Servers3
!
vlan 240
nombre Servers4
!
vlan 250
nombre In-mgmt
!
interfaz GigabitEthernet0 / 1
baúl en modo switchport
encapsulación del tronco del switchport dot1q
!
interfaz GigabitEthernet0 / 2
baúl en modo switchport
encapsulación del tronco del switchport dot1q
!
interfaz vlan 250
dirección IP 192.168.10.13 255.255.255.128
!
ip puerta de enlace predeterminada 192.168.10.1

csw1

!
vlan 200
nombre en tránsito
!
vlan 210
nombre Servers1
!
vlan 220
nombre Servers2
!
vlan 230
nombre Servers3
!
vlan 240
nombre Servers4
!
vlan 250
nombre In-mgmt
!
interfaz GigabitEthernet0 / 1
baúl en modo switchport
encapsulación del tronco del switchport dot1q
!
interfaz GigabitEthernet0 / 2
baúl en modo switchport
encapsulación del tronco del switchport dot1q
!
baúl en modo switchport
encapsulación del tronco del switchport dot1q
modo canal-grupo 1 activo
!
baúl en modo switchport
encapsulación del tronco del switchport dot1q
!
baúl en modo switchport
encapsulación del tronco del switchport dot1q
!
baúl en modo switchport
encapsulación del tronco del switchport dot1q
!
interfaz Puerto-canal 1
baúl en modo switchport
encapsulación del tronco del switchport dot1q
!
interfaz vlan 200
dirección IP 10.0.0.29 255.255.255.240
en espera 1 ip 10.0.0.28
!
interfaz vlan 210
dirección IP 192.168.0.2 255.255.255.128
en espera 2 ip 192.168.0.1
!
interfaz vlan 220
dirección IP 192.168.0.130 255.255.255.128
en espera 3 ip 192.168.0.129
!
interfaz vlan 230
dirección IP 192.168.1.2 255.255.255.128
en espera 4 ip 192.168.1.1
!
interfaz vlan 240
dirección IP 192.168.1.130 255.255.255.128
en espera 5 ip 192.168.1.129
!
interfaz vlan 250
dirección IP 192.168.10.2 255.255.255.128
en espera 6 ip 192.168.10.1
!

csw2

!
vlan 200
nombre en tránsito
!
vlan 210
nombre Servers1
!
vlan 220
nombre Servers2
!
vlan 230
nombre Servers3
!
vlan 240
nombre Servers4
!
vlan 250
nombre In-mgmt
!
interfaz GigabitEthernet0 / 1
baúl en modo switchport
encapsulación del tronco del switchport dot1q
!
interfaz GigabitEthernet0 / 2
baúl en modo switchport
encapsulación del tronco del switchport dot1q
modo canal-grupo 1 activo
!
interfaz GigabitEthernet0 / 3
baúl en modo switchport
encapsulación del tronco del switchport dot1q
modo canal-grupo 1 activo
!
interfaz GigabitEthernet0 / 4
baúl en modo switchport
encapsulación del tronco del switchport dot1q
!
interfaz GigabitEthernet0 / 5
baúl en modo switchport
encapsulación del tronco del switchport dot1q
!
interfaz GigabitEthernet0 / 6
baúl en modo switchport
encapsulación del tronco del switchport dot1q
!
interfaz Puerto-canal 1
baúl en modo switchport
encapsulación del tronco del switchport dot1q
!
interfaz vlan 200
dirección IP 10.0.0.30 255.255.255.240
en espera 1 ip 10.0.0.28
!
interfaz vlan 210
dirección IP 192.168.0.3 255.255.255.128
en espera 2 ip 192.168.0.1
!
interfaz vlan 220
dirección IP 192.168.0.131 255.255.255.128
en espera 3 ip 192.168.0.129
!
interfaz vlan 230
dirección IP 192.168.1.3 255.255.255.128
en espera 4 ip 192.168.1.1
!
interfaz vlan 240
dirección IP 192.168.1.131 255.255.255.128
en espera 5 ip 192.168.1.129
!
interfaz vlan 250
dirección IP 192.168.10.3 255.255.255.128
en espera 6 ip 192.168.10.1
!
ruta ip 0.0.0.0 0.0.0.0 10.0.0.17

fw1

configurar interfaz ethernet0 / 1 manage-ip 10.0.0.2

configurar interfaz ethernet0 / 2 manage-ip 10.0.0.18

fw2

configurar interfaz ethernet0 / 1 zona desconfianza
configurar interfaz ethernet0 / 1.101 etiqueta 101 zona dmz
configurar interfaz ethernet0 / 1.102 etiqueta 102 zona mgmt
establecer interfaz ethernet0 / 2 zone trust
configurar interfaz ethernet0 / 1 ip 10.0.0.1/28
configurar interfaz ethernet0 / 1 manage-ip 10.0.0.3
configurar interfaz ethernet0 / 1.101 ip 10.0.0.33/28
configurar interfaz ethernet0 / 1.102 ip 10.0.0.49/28
configurar interfaz ethernet0 / 2 ip 10.0.0.17/28
configurar interfaz ethernet0 / 2 manage-ip 10.0.0.19
establecer vrouter trust-vr route 0.0.0.0/0 interfaz ethernet0 / 1 gateway 10.0.0.12

outsw1

!
vlan 100
nombre Afuera
!
vlan 101
nombre DMZ
!
vlan 102
nombre Mgmt
!
descripción To-Inet-rtr1
acceso al modo switchport
switchport acceso vlan 100
!
baúl en modo switchport
encapsulación del tronco del switchport dot1q
!
baúl en modo switchport
encapsulación del tronco del switchport dot1q
modo canal-grupo 1 activo
!
baúl en modo switchport
encapsulación del tronco del switchport dot1q
modo canal-grupo 1 activo
!
interfaz Puerto-canal 1
baúl en modo switchport
encapsulación del tronco del switchport dot1q
!
interfaz vlan 102
dirección IP 10.0.0.50 255.255.255.240
!

outsw2

!
vlan 100
nombre Afuera
!
vlan 101
nombre DMZ
!
vlan 102
nombre Mgmt
!
interfaz GigabitEthernet1 / 0
descripción To-Inet-rtr2
acceso al modo switchport
switchport acceso vlan 100
!
interfaz GigabitEthernet1 / 1
baúl en modo switchport
encapsulación del tronco del switchport dot1q
!
interfaz GigabitEthernet1 / 3
baúl en modo switchport
encapsulación del tronco del switchport dot1q
modo canal-grupo 1 activo
!
interfaz GigabitEthernet1 / 4
baúl en modo switchport
encapsulación del tronco del switchport dot1q
modo canal-grupo 1 activo
!
interfaz Puerto-canal 1
baúl en modo switchport
encapsulación del tronco del switchport dot1q
!
interfaz vlan 102
dirección IP 10.0.0.51 255.255.255.240
!
ip puerta de enlace predeterminada 10.0.0.49

Recolección de información y su visualización

Bueno. Ahora que tenemos toda la información que necesitamos, podemos empezar a visualizar.

Visualización del proceso paso a paso

Colección de información:
1. Primero, abramos el archivo de configuración (en este caso ASW1).
2. Tomemos desde allí cada dirección IP de las secciones de interfaz. En este caso, solo hay una dirección ( 192.168.10.11 ) con mascarilla 255.255.255.128 ... Nombre de la interfaz - vlan250, y el nombre vlan 250 es In-mgmt.
3. Tomemos todas las rutas estáticas de la configuración. En este caso, solo hay uno (ip default-gateway), y apunta a 192.168.10.1 .
Monitor:
1. Ahora, mostremos la información que hemos recopilado. Primero, dibujemos el dispositivo ASW1... ASW1 es un interruptor, por lo que usamos el símbolo del interruptor.
2. Dibujemos una subred (tubo). Vamos a darle un nombre In-mgmt, VLAN-ID 250 y dirección 192.168.10.0/25 .
3. Conectemos ASW1 y la subred.
4. Inserte un campo de texto entre ASW1 y los caracteres de subred. Vamos a mostrar el nombre de la interfaz lógica y la dirección IP en ella. En este caso, el nombre de la interfaz será vlan250, y el último octeto de la dirección IP es .11 (Es una práctica común mostrar solo el último octeto de la dirección IP, ya que la dirección IP de la red ya está presente en el diagrama).
5. También hay otro dispositivo en la red In-mgmt. O al menos debería serlo. Aún no sabemos el nombre de este dispositivo, pero su dirección IP 192.168.10.1 ... Aprendimos esto porque ASW1 apunta a esta dirección como la puerta de enlace predeterminada. Así que asignemos este dispositivo al diagrama y le asignamos un nombre temporal "??". También agregaremos su dirección al diagrama: .1 (por cierto, siempre resalto la información inexacta / desconocida en rojo para que al mirar el diagrama pueda comprender de inmediato lo que debe aclararse).

En este punto, terminamos con un circuito similar a este:

Repite este proceso paso a paso para cada dispositivo de red... Reúna toda la información relacionada con la IP y el mapa en el mismo diagrama: cada dirección IP, cada interfaz y cada ruta estática. En el proceso, su diagrama se volverá muy preciso. Asegúrese de que los dispositivos que se mencionan pero que aún no se conocen se muestran en el diagrama. Como hicimos antes con la dirección 192.168.10.1 ... Una vez que haya completado todo lo anterior para todos los dispositivos de red conocidos, puede comenzar a averiguar la información desconocida. Puede usar tablas MAC y ARP para esto (me pregunto si vale la pena escribir sobre este paso en detalle en la próxima publicación).

Al final tendremos un esquema como este:

Conclusión

Dibujar un diagrama de red lógica puede ser muy simple si tiene los conocimientos adecuados. Es un proceso manual que requiere mucho tiempo, pero de ninguna manera es mágico. Una vez que tenga un diagrama de red L3, no es difícil mantenerlo actualizado. Los beneficios valen la pena el esfuerzo:

puede planificar cambios de forma rápida y precisa;
resolver problemas lleva mucho menos tiempo que antes. Imaginemos que alguien necesita resolver el problema de la indisponibilidad de un servicio para 192.168.0.200 a 192.168.1.200. Después de mirar el diagrama L3, es seguro decir que la UIT no es la causa de este problema.
Puede seguir fácilmente la exactitud de las reglas de la UIT. He visto situaciones en las que las UIT contenían reglas para el tráfico que nunca habrían pasado por esta UIT. Este ejemplo muestra perfectamente que se desconoce la topología lógica de la red.
Por lo general, tan pronto como se crea el diagrama de red L3, notará inmediatamente qué partes de la red no tienen redundancia, etc. En otras palabras, la topología L3 (así como la redundancia) es tan importante como la redundancia física.

Arquitectura de la red de comunicación es una de las principales características que determina la composición de la red, revelando los tipos de sus componentes funcionales, la jerarquía y la naturaleza de su interacción.

Debido a la amplia variedad de tipos de mensajes y señales transmitidos, el medio de propagación, los métodos y dispositivos para conmutar o enrutar señales y flujos de información, la arquitectura de las redes en comunicación se clasifica de acuerdo con los requisitos. Red de telecomunicaciones unificada en la Federación de Rusia (ESE RF).

Red unificada de telecomunicaciones de la Federación de Rusia está determinado por un conjunto de redes de comunicación para diversos fines y tecnologías ubicadas en el territorio de la Federación de Rusia. 1.4.

El primer nivel del modelo es Red Primaria(redes primarias), formadas en sistemas de transmisión de ciertos tipos de comunicación. Las redes primarias se dividen en tronco, intrazonal y local(urbano y rural). La red principal es una colección de todos los canales de comunicación, independientemente del propósito y tipo de comunicación; incluye líneas de comunicación y equipos de formación de canales.

Segundo nivel - redes secundarias, formado sobre la base de canales de transmisión de la red primaria y sistemas de conmutación que realizan las funciones de distribución de mensajes a una dirección determinada. Las redes secundarias se diferencian por el tipo de mensajes que se transmiten a través de ellas: teléfono, transmisión de datos, telégrafo, transmisión de periódicos, radiodifusión sonora, transmisión de televisión, etc. Al integrar redes de comunicación, las redes secundarias se convierten en una única red que proporciona la transmisión y distribución de mensajes. de varios tipos de comunicación (transmisión de voz, datos, mensajes de fax, etc.).

Arroz. 1.4.

PSTN - red telefónica pública; STFS - red telefónica; STGS - red de comunicaciones telegráficas; RDSI: redes digitales con integración de servicios; PD - CP - transmisión de datos - conmutación de paquetes; PD - transmisión de datos; TV - Difusión de TV; En PG - Transmisión de periódicos; СРПЗВ - redes de distribución de programas de radiodifusión sonora; ЗВ - radiodifusión sonora; SRPTV - redes de distribución

programas de radiodifusión televisiva; AT - telegrafía de abonado

El tercer nivel del modelo es servicios de comunicación asegurar la prestación de servicios a los usuarios de diversos tipos de comunicación.

Cuarto nivel - usuario de servicios de comunicación. Está determinada por el tipo de comunicación (transmisión de mensajes de voz, telégrafo y / o facsímil, mensajes de datos), así como el equipo terminal disponible para el usuario.

De acuerdo con las funciones desempeñadas, las redes ESE se dividen en redes de acceso y redes de transporte. A través de la red de transporte, se transmiten flujos de información de alta velocidad (banda ancha). La red de transporte incluye redes de comunicación troncales (interurbanas e internacionales) B y zonales (regionales). La red de acceso proporciona a los abonados acceso a la red de transporte; También es llamado red de acceso de suscriptores y sobre una base territorial es una red local. Esta red consta de líneas de abonado y dispositivos terminales.

El diagrama estructural generalizado de una red de telecomunicaciones incluye capa de transporte(red troncal), nivel de acceso(acceso a la red) y equipos terminales de los usuarios.

Componentes de la red de telecomunicaciones:

- redes troncales;
- redes de acceso;
- equipos terminales de los usuarios;
- centros de información, o centros de control de servicios (Punto de control de servicios, SCP).

Red troncal une redes de acceso independientes, proporcionando transporte de tráfico entre ellas a través de canales de alta velocidad. De hecho, las redes troncales B se refieren a redes de comunicación globales. (Área amplia en la red, PÁLIDO).

Red de acceso está ubicado en el nivel más bajo de la jerarquía de la red de telecomunicaciones y está diseñado para agregar flujos provenientes de varios canales de comunicación desde el equipo del cliente en la red troncal.

La red de acceso es una red regional muy ramificada. Puede ser multinivel. Los elementos de red de la capa inferior multiplexan la información que llega a través de múltiples canales de abonado (extremos de abonado) y la transmiten a los elementos de red de la capa superior para redireccionarla a los elementos de la red troncal. El tamaño de la red de acceso determina el número de sus capas - una pequeña - una red de acceso tendrá una capa, una grande - varias.

En una red informática equipo terminal son computadoras, en el teléfono - teléfonos, en la red de televisión o radio - en los correspondientes receptores de televisión o radio.

El equipo terminal de los usuarios puede formar una red que no forma parte de la red de telecomunicaciones. Por ejemplo, un conjunto de computadoras de usuarios de una organización se forma Red de área local

(Red de área local, LAN). Las redes locales se caracterizan por altas velocidades de transferencia de datos en distancias relativamente cortas.

Centros de informacion(centros de control de servicios) proporcionan servicios de red de información. Estos centros almacenan información de usuario (información de interés directo para los usuarios finales) e información de servicio para ayudar al proveedor de servicios a proporcionar servicios a los usuarios.

La información del usuario generalmente contiene una variedad de información de ayuda y noticias. Dichos centros de redes telefónicas brindan, por ejemplo, servicios de policía o ambulancia de emergencia, así como servicios de referencia de diversas organizaciones y empresas: estaciones de tren, aeropuertos, tiendas, etc.

La información del servicio generalmente incluye varios datos del sistema de autenticación y autorización de usuarios, con la ayuda de los cuales la organización propietaria de la red verifica los derechos de los usuarios para recibir ciertos servicios. Estos pueden ser sistemas de facturación utilizados para determinar las tarifas por los servicios prestados o bases de datos que contienen cuentas de usuario y listas de servicios prestados a los usuarios.

Las redes de un tipo específico tienen características propias, pueden carecer de algunos elementos de la red generalizada, pero en general su estructura corresponde a la descrita anteriormente.

Un sistema de cableado estructurado es un conjunto de elementos de conmutación (cables, conectores, paneles transversales y armarios), así como una técnica para su uso conjunto, que permite crear estructuras de comunicación regulares y fácilmente ampliables en redes informáticas.

El sistema de cableado estructurado es una especie de "constructor", con la ayuda del cual el diseñador de red construye la configuración requerida a partir de cables estándar conectados por conectores estándar y conmutados en paneles cruzados estándar. Si es necesario, la configuración de las conexiones se puede cambiar fácilmente: agregue una computadora, segmente, cambie, elimine el equipo innecesario y también cambie las conexiones entre las computadoras y los conmutadores.

Al construir un sistema de cableado estructurado, se asume que cada lugar de trabajo en la empresa debe estar equipado con enchufes para conectar un teléfono y una computadora, incluso si esto no es necesario en ese momento. Es decir, un buen sistema de cableado estructurado es redundante. Esto puede ahorrar dinero en el futuro, ya que se pueden realizar cambios en la conexión de nuevos dispositivos volviendo a conectar los cables existentes.

Según la asignación, el diagrama estructural de la ubicación de los edificios, cada uno de los cuales tiene su propia subred, se muestra en la Fig. 2.1.

Figura 2.1 - Disposición estructural de edificios

El diagrama estructural de las subredes de cada uno de los edificios se muestra en la Fig. 2.2 - 2.3. Dado que hay dos edificios de 5 pisos y tienen el mismo número de equipos de conmutación y PC, sus diagramas estructurales son idénticos.

Figura 2.2 - Diagrama de bloques de la subred de un edificio de 5 pisos

Figura 2.3 - Diagrama de bloques de la subred de un edificio de 4 plantas

El diagrama de bloques de la conexión de subredes en una red se muestra en la Fig. 2.4.

Figura 2.4 - Diagrama de bloques general de la red

En tecnología de edificios - FastEthernet, entre edificios - FDDI, acceso a Internet desde cada edificio por radio.

3 Elección de equipo y cable

3.1 Selección de interruptores

Conmutador (conmutador en inglés): dispositivo diseñado para conectar varios nodos de una red informática dentro de uno o más segmentos de red. El conmutador opera en la capa de enlace de datos del modelo OSI. A diferencia de un concentrador, que distribuye el tráfico de un dispositivo conectado a todos los demás, un conmutador solo transmite datos directamente al destinatario. Esto mejora el rendimiento y la seguridad de la red al eliminar la necesidad de que otros segmentos de la red procesen datos que no estaban destinados a ellos.

En este proyecto de curso, en cada sala de los edificios, hay interruptores de sala - interruptores de grupo de trabajo, en cada piso - un interruptor de piso que une los interruptores de grupo de trabajo de su piso y un interruptor raíz ubicado en la sala de servidores en el primer piso, al cual se conectan interruptores de todos los pisos.

El equipo de conmutación (conmutadores, enrutadores) se seleccionó del fabricante Cisco. Según Dell "Oro Group, Cisco ocupa el 60% del mercado mundial de equipos de red, es decir, más que todos los demás competidores. Este fabricante tiene la gama más amplia de todas las soluciones de red, una amplia gama de tecnologías, protocolos, ideologías, ambos estándar y nuestras propias capacidades avanzadas de resolución de problemas en toda la red integradas en prácticamente todos los dispositivos Cisco.

Para lograr el mejor equilibrio entre precio, rendimiento y funcionalidad, se seleccionaron los siguientes modelos de conmutadores de la serie 300 de Cisco, diseñados específicamente para pequeñas empresas. La línea incluye una gama de conmutadores administrados de bajo costo que proporcionan una base poderosa para mantener una red corporativa.

Características de los switches Cisco de la serie 300

proporcionar la alta disponibilidad y el rendimiento necesarios para las aplicaciones comerciales de misión crítica mientras se minimiza el tiempo de inactividad potencial.

le permiten controlar el tráfico de la red utilizando funciones tan modernas como análisis de calidad de servicio, enrutamiento estático de tercer nivel, soporte para IPv6.

tener herramientas claras con una interfaz web; la posibilidad de un despliegue masivo; funciones similares en todos los modelos.

le permiten optimizar el consumo de energía sin afectar el rendimiento.

3.1.1 Interruptores de grupo de trabajo

De acuerdo con la asignación para el trabajo final en un edificio de 4 pisos en tres habitaciones en cada piso hay 35 computadoras, y en dos edificios de 5 pisos en una habitación en cada piso hay 31 computadoras, para cuya conexión el interruptor SG300-52 está seleccionado, que tiene 48 puertos (Fig. 3.1).

Figura 3.1 - Interruptor de grupo de trabajo SG300-52

El conmutador SG300-52 (precio: UAH 7522), fabricado por Cisco, está equipado con 48 puertos Ethernet 10/100/1000 Mbit / s con negociación automática de velocidades para puertos RJ45, lo que facilita la instalación del dispositivo.

Este conmutador proporciona un buen rendimiento y mejora el rendimiento del grupo de trabajo y el rendimiento de la red y del host, lo que garantiza una instalación y configuración fáciles y flexibles. Su tamaño compacto lo hace ideal para espacios reducidos de escritorio; el dispositivo también se puede montar en bastidor. Los LED dinámicos muestran el estado del interruptor en tiempo real y permiten un diagnóstico básico del funcionamiento del dispositivo.

Las principales características técnicas del interruptor SG300-52 se presentan en la Tabla 3.1.

Tabla 3.1 - Características técnicas del interruptor SG300-52

	Switch gestionado
Interfaz	4 x SFP (mini-GBIC), 48 x Gigabit Ethernet (10/100/1000 Mbps)
	SNMP 1, RMON 1, RMON 2, RMON 3, RMON 9, Telnet, SNMP 3, SNMP 2c, HTTP, HTTPS, TFTP, SSH,
Protocolo de enrutamiento	Enrutamiento IPv4 estático, 32 rutas
Tabla de direcciones MAC	16000 entradas
	128 MB (RAM), memoria Flash - 16 MB
Algoritmo de cifrado
Características adicionales	Hasta 32 rutas estáticas y hasta 32 interfaces IP DHCP Layer 3 broadcast User Datagram Protocol (UDP) Broadcast Smartports simplifica la configuración y la administración de seguridad Utilidad de configuración incorporada, acceso basado en web (HTTP / HTTPS) Pila de protocolo dual Actualización de IPv6 e IPv4 software
Estándares admitidos	IEEE 802.3 10BASE-T Ethernet, IEEE 802.3u 100BASE-TX Fast Ethernet, IEEE 802.3ab 1000BASE-T Gigabit Ethernet, IEEE 802.3ad LACP, IEEE 802.3z Gigabit Ethernet, IEEE 802.3x Control de flujo, IEEE 802.1D (STP, GARP, y GVRP), IEEE 802.1Q / p VLAN, IEEE 802.1w RSTP, IEEE 802.1s Multiple STP, IEEE 802.1X Port Access Authentication, IEEE 802.3af, IEEE
	Fuente de alimentación interna. 120-130 VCA, 50/60 Hz, 53 W.
Condiciones ambientales miércoles	Temperatura de trabajo: 0 ° C ~ 40 ° C
Dimensiones (An x Pr x Al)	440 * 260 * 44 mm

Para dos edificios de 5 pisos, en los que hay 18 y 25 computadoras en las habitaciones restantes en cada piso, respectivamente, se seleccionan 18 computadoras para la conexión, un interruptor para 24 puertos, SF300-24P (precio: UAH 4042), y para conexión 25 computadoras - dos interruptores, cada uno para 16 puertos - SG300-20 (precio: UAH 3023), que se presentan en la fig. 3.2. Los puertos restantes están reservados.

Figura 3.2 - Cambio del grupo de trabajo SF300-24P (a) y SG300-20 (b)

El SF300-24P es un conmutador administrado de 24 puertos para redes. Estos conmutadores brindan todas las capacidades que necesita para ejecutar aplicaciones comerciales de misión crítica, proteger la información confidencial y optimizar el ancho de banda para transferencias de red más eficientes. La compatibilidad con plug-and-play y negociación automática permite que el conmutador detecte automáticamente el tipo de dispositivo que se está conectando (como un adaptador de red Ethernet) y seleccione la velocidad más adecuada. Los indicadores LED se utilizan para el control de la conexión de cables y los diagnósticos estándar. El interruptor puede montarse en una mesa o en un bastidor.

El conmutador SG300-20 está diseñado para grupos de trabajo pequeños y tiene 18 puertos Ethernet 10/100 / 1000BASE-TX y 2 mini-GBIC. La funcionalidad de estos conmutadores es similar a la del conmutador SF300-24P, ya que ambos pertenecen a la misma serie 300 de Cisco.

Las principales características técnicas del interruptor SF300-24P se presentan en la Tabla 3.2, y el interruptor SG300-20 - Tabla. 3.3.

Tabla 3.2 - Características técnicas del interruptor SF300-24P

	Switch gestionado
Interfaces	24 puertos Ethernet 10Base-T / 100Base-TX - conector RJ-45, soporte PoE; puerto de administración de consola - D-Sub de 9 clavijas (DB-9); 4 puertos Ethernet 10Base-T / 100Base-TX / 1000Base-T - Conector RJ-45, 2 puertos para módulos SFP (mini-GBIC).
Protocolo de administración remota
Protocolo de enrutamiento	Enrutamiento IPv4 estático
Tabla de direcciones MAC	16000 entradas
	128 MB (RAM), memoria Flash - 16 MB
Algoritmo de cifrado
Control	SNMP v1, v2c y v3 Agente de software RMON integrado para la gestión, supervisión y análisis del tráfico IPv6 e IPv4 de doble pila Actualización de software Duplicación de puertos DHCP (opciones 66, 67, 82, 129 y 150) Los puertos inteligentes simplifican la configuración y la gestión de la seguridad Servicios en la nube Otra gestión funciones: Traceroute; gestión a través de una única dirección IP; HTTP / HTTPS; SSH; RADIO; Cliente DHCP; BOOTP; SNTP; Actualización de Xmodem; diagnóstico de cables; silbido; registro del sistema; Cliente Telnet (soporte SSH)
Estándares admitidos	IEEE 802.3 10BASE-T Ethernet IEEE 802.3u 100BASE-TX Fast Ethernet IEEE 802.3ab 1000BASE-T Gigabit Ethernet IEEE 802.3ad LACP IEEE 802.3z Gigabit Ethernet IEEE 802.3x Control de flujo IEEE 802.1D (STP, GARP y GVRP) IEEE 802.1Q / p VLAN IEEE 802.1w RSTP IEEE 802.1s Múltiples puertos STP IEEE 802.1X Autenticación de acceso IEEE 802.3af IEEE 802.3at
Rendimiento	Conmutación sin bloqueo a velocidades de hasta 9,52 Mpps (tamaño de paquete de 64 bytes) Matriz de conmutación: hasta 12,8 Gbps Tamaño de búfer de paquetes: 4 MB
Disponibilidad	Apagado automático en puertos RJ-45 Gigabit Ethernet cuando no hay conexión, vuelva a encender cuando se reanude la actividad

Tabla 3.3 - Características técnicas del interruptor SF300-20

	Switch gestionado
Interfaces	18 puertos Ethernet 10Base-T / 100Base-TX - Conector RJ-45, 2 puertos para módulos SFP (mini-GBIC).
Protocolo de administración remota	SNMP 1, RMON 1, RMON 2, RMON 3, RMON 9, Telnet, SNMP 3, SNMP 2c, HTTP, HTTPS, TFTP, SSH,
Protocolo de enrutamiento	Enrutamiento IPv4 estático
Tabla de direcciones MAC	16000 entradas
	128 MB (RAM), memoria Flash - 16 MB, tamaño de búfer - 1 MB
Algoritmo de cifrado	RADIUS 802.1x, HTTPS, MD5, SSH, SSH-2, SSL / TLS
Protocolos de control	IGMPv1 / 2/3, SNMPv1 / 2c / 3
Estándares admitidos	IEEE 802.1ab, IEEE 802.1D, IEEE 802.1p, IEEE 802.1Q, IEEE 802.1s, IEEE 802.1w, IEEE 802.1x, IEEE 802.3, IEEE 802.3ab, IEEE 802.3ad, IEEE 802.3at, IEEE 802.3u, IEEE 802.3x , IEEE 802.3z
Protocolos de red compatibles	IPv4 / IPv6, HTTP, SNTP, TFTP, DNS, BOOTP, Bonjour
Funcional	Soporte para control de flujo Duplicación de puertos Unión de canales Soporte Jumbo Frames Control de tormentas de transmisión Límite de velocidad Cliente DHCP Protocolo de árbol de expansión, etc.
	Fuente de alimentación interna. 120-130 VCA, 50/60 Hz, 53 W.
Condiciones ambientales miércoles	Temperatura de trabajo: 0 ° C ~ 40 ° C

3.1.2 Interruptores de piso

Para conectar los interruptores de los grupos de trabajo, se utilizan interruptores de piso, que es el interruptor SRW208G-K9 (precio: UAH 1483), que tiene 8 puertos (Fig. 3.3).

Figura 3.3 - Interruptor de piso SRW208G-K9

El conmutador SRW208G-K9 está equipado con 8 puertos RJ45 Fast Ethernet, 1 puerto Gigabit Ethernet y dos puertos SFP (mini-GBIC) que operan en modo de autoconfiguración y detección de velocidad.

El Cisco Catalyst 2960 es una serie de nuevos conmutadores Ethernet inteligentes de configuración fija. Proporcionan la necesidad de transmisión de datos a una velocidad de 100 Mbit / sy 1 Gbit / s, permiten el uso de servicios LAN, por ejemplo, para redes de transmisión de datos construidas en sucursales corporativas. La familia Catalyst 2960 proporciona alta seguridad de datos con NAC integrado, soporte QoS y altos niveles de resistencia del sistema.

Características principales:

Alto nivel de seguridad, listas de control de acceso avanzadas (ACL);

Control de red y optimización del ancho de banda mediante QoS, limitación de velocidad diferencial y ACL.

Para garantizar la seguridad de la red, los conmutadores utilizan una amplia gama de métodos de autenticación de usuarios, tecnologías de cifrado de datos y organización del control de acceso a los recursos en función de la identificación del usuario, el puerto y las direcciones MAC.

Los conmutadores son fáciles de administrar y configurar

La función de configuración automática está disponible a través de puertos inteligentes para algunas aplicaciones especializadas.

Las principales características técnicas de este switch, fabricado por Cisco, coinciden con las características que se presentan en la tabla. 3.2. para un cambio de la misma empresa.

3.1.3 Conmutadores de raíz

Para conectar los conmutadores de piso, se utilizan conmutadores raíz, ya que se eligió un conmutador en cada edificio: el SG300-20, que tiene 16 puertos. Este conmutador también se eligió como conmutador de grupo de trabajo, su descripción se presenta en la cláusula 3.1.1.

3.2 Selección de enrutadores

Enrutador (enrutador): un dispositivo que tiene al menos dos interfaces de red y reenvía paquetes de datos entre diferentes segmentos de red, tomando decisiones de reenvío basadas en información sobre la topología de la red y ciertas reglas establecidas por el administrador.

Los enrutadores ayudan a reducir la congestión de la red dividiéndola en dominios de colisión o dominios de transmisión y filtrando paquetes. Se utilizan principalmente para combinar redes de diferentes tipos, a menudo incompatibles en arquitectura y protocolos. A menudo, se utiliza un enrutador para proporcionar acceso desde una red local a Internet, realizando las funciones de traducción de direcciones y cortafuegos.

Para conectar edificios en una red, se utiliza un enrutador, que se eligió como un Cisco 7507 serie 7500 (precio: UAH 121360), que tiene la capacidad de conectar un módulo FDDI (Fig. 3.4).

Figura 3.4 - Enrutador Cisco 7507

Este enrutador se seleccionó en función de la conectividad FDDI, el mejor valor para toda la línea de productos, y los enrutadores modulares Cisco de la serie 7500 son los enrutadores Cisco más potentes. Cumplen con los requisitos más exigentes de las redes modernas de transmisión de datos. La arquitectura modular flexible de esta serie de routers permite su uso en grandes nodos de red, seleccionando las mejores soluciones.

La serie Cisco 7500 consta de tres modelos. El Cisco 7505 tiene un procesador de enrutamiento y conmutación (RSP1 = procesador de enrutamiento / conmutación), una fuente de alimentación y cuatro ranuras de procesador de interfaz (5 ranuras en total). Cisco 7507 y Cisco 7513, con siete y trece ranuras, respectivamente, proporcionan más ancho de banda y pueden equiparse con dos RSP2 o PSP4 y fuentes de alimentación redundantes. Combinados con el nuevo CyBus redundante, los enrutadores Cisco 7507/7513 ofrecen capacidades de confiabilidad y rendimiento inigualables. Esto se logra a través de una nueva arquitectura multiprocesador distribuida que incluye tres elementos:

Procesador integrado de enrutamiento y conmutación (RSP);

Nuevo procesador de interfaz versátil (VIP);

Nuevo Cisco CyBus de alta velocidad.

En una configuración con dos RSP (Integrated Routing and Switching Processor), el Cisco 7500 distribuye funciones entre los RSP primarios y secundarios, aumentando el rendimiento del sistema y, en caso de falla de uno de los procesadores, el otro se hace cargo de todas las funciones. .

El enrutador Cisco 7507 es un enrutador modular diseñado para redes troncales grandes y funciona con prácticamente todas las tecnologías LAN y WAN y todos los protocolos de red principales.

La serie Cisco 7507 admite una amplia gama de conexiones, que incluyen Ethernet, Token Ring, FDDI, Serial, HSSI, ATM, T1 canalizado, E1 fraccionado (G.703 / G.704), ISDN PRI, Interfaz de canal para mainframes IBM.

Las interfaces de red están ubicadas en procesadores modulares que proporcionan una conexión directa entre el Cisco Extended Bus (CxBus) de alta velocidad y la red externa. Hay siete ranuras disponibles para procesadores de interfaz en Cisco 7507. La capacidad de intercambio en caliente permite agregar, reemplazar o quitar módulos de procesador CxBus sin interrumpir la red. La memoria flash estándar se utiliza para almacenar información. Todos los modelos vienen con un kit de montaje en rack estándar de 19 ".

Existen los siguientes módulos de interfaz de comunicación:

Interfaz de enlace inteligente Ethernet: 2/4 puertos Ethernet con filtrado de alta velocidad (29000 p / s), algoritmos de puente transparente y árbol de expansión, configurables mediante el sistema Optivity;

Interfaz de enlace inteligente Token Ring - 2/4 puertos Token Ring 4/16 Mbps;

Interfaz de enlace inteligente FDDI: 2 puertos que admiten dos conexiones SAS o una conexión DAS, que filtran a velocidades de hasta 500.000 p / s;

Interfaz de enlace inteligente ATM.

3.3 Selección de cable

El cable es una construcción de uno o más conductores (núcleos) aislados entre sí, o fibras ópticas, encerradas en una funda. Además de los conductores y el aislamiento reales, puede contener una pantalla, elementos de carga y otros elementos estructurales. El objetivo principal es la transmisión de una señal de alta frecuencia en varios campos de la tecnología: para sistemas de televisión por cable, para sistemas de comunicación, aviación, tecnología espacial, redes informáticas, electrodomésticos, etc. Cuando se utilizan conmutadores, el protocolo Fast Ethernet puede funcionar. en modo dúplex, en el que no hay restricciones en la longitud total de la red, y hay restricciones en la longitud de los segmentos físicos que conectan los dispositivos vecinos (conmutador-adaptador y conmutador-conmutador).

En el momento de la asignación, se usó tecnología Fast Ethernet con la especificación 100Base-TX dentro de los edificios, y se usó par trenzado sin blindaje (UTP) de categoría 5 como línea de comunicación.

Entre edificios: tecnología FDDI, utilizada como línea de comunicación

cable óptico para instalación exterior.

El cable UTP para instalación en interiores, 2 pares, categoría 5, se utiliza en el cableado de abonados cuando se proporciona acceso a servicios de red de datos. Para la instalación se eligió un cable del fabricante Neomax - NM10000 (Fig. 3.4) debido a su alta resistencia y larga vida útil, sus características se presentan en la Tabla 3.4.

Figura 3.4 - UTP, 2 pares, cat. 5e: 1 - Capa exterior; 2 - par trenzado

Tabla 3.4 - Características principales del cable UTP, cat.5

Conductor	alambre de cobre electrolítico
Aislamiento del núcleo	polietileno de alta densidad
Diámetro del conductor (núcleo)	0,51 mm (24 AWG)
Diámetro del conductor revestido	0,9 ± 0,02 mm
Diámetro exterior (tamaño) del cable
Espesor de la capa exterior
Color del par trenzado:	azul-blanco / azul, naranja-blanco / naranja
Radio de curvatura del cable:	4 diámetros exteriores de cable
Temperatura de trabajo:	20 ° C - + 75 ° C

3.4 Elección de equipos inalámbricos

Cada edificio utiliza un canal de radio para acceder a Internet. Se eligió la antena direccional Maximus Sector 515812-B (Fig.3.5, a) como antena en el BTS, y en los edificios, se seleccionó el punto de acceso WiFi TP-Link TL-WA7510N como punto de acceso externo (Fig. 3.5 , B). Este equipo ha sido seleccionado por la relación óptima entre precio y funcionalidad.

Se eligió el rango de frecuencia de 5 GHz como rango operativo, ya que el rango de 2,4 GHz está más saturado (cargado) debido a la ubicuidad de las redes inalámbricas. A esta frecuencia funciona: el antiguo estándar 802.11b, recientemente abandonado 802.11gy 802.11n. Ya sea que esté utilizando 802.11b, 802.11g u 802.11n, está transmitiendo datos por el mismo canal. Otra desventaja de 2,4 GHz es la presencia de "ruido espurio" en el canal inalámbrico, que degrada el rendimiento del canal, ya que comparte el espectro con muchos otros dispositivos sin licencia: hornos microondas, minimonitores, teléfonos inalámbricos, etc. número de canales de radio utilizados en el rango de 2,4 GHz limitado. La banda de 5 GHz está menos saturada y tiene más canales en uso, a costa de una cobertura ligeramente más corta.

Figura 3.5 - Equipo inalámbrico: a) antena; b) punto de acceso

El modelo TL-WA7510N (precio: 529 UAH) es un dispositivo inalámbrico de largo alcance para exteriores, opera en el rango de frecuencia de 5 GHz y transmite datos a través de una conexión inalámbrica a velocidades de hasta 150 Mbps. El dispositivo tiene una antena polarizada dual con una ganancia de 15 dBi, que es un elemento clave para construir conexiones Wi-Fi de larga distancia. Está diseñado para transmitir una señal con ángulos de radiación de 60 grados horizontalmente y 14 grados verticalmente, aumentando la fuerza de la señal al concentrar la radiación en una dirección determinada.

Gracias a la carcasa resistente a la intemperie y la estabilidad térmica del hardware interno, el punto de acceso puede funcionar en una variedad de condiciones ambientales, en clima soleado o lluvioso, con fuertes vientos o nieve. La protección ESD incorporada de hasta 15 KV y la protección contra rayos de hasta 4000 V pueden evitar subidas de tensión en tormentas eléctricas, lo que garantiza la estabilidad del dispositivo. Además, el dispositivo tiene un terminal de tierra para un nivel de protección más profesional para algunos usuarios experimentados.

El dispositivo puede funcionar no solo en el modo de punto de acceso. TL-WA7510N también es compatible con los modos de operación de punto de acceso de enrutador-cliente, punto de acceso de enrutador, puente, repetidor y cliente, que pueden expandir en gran medida el alcance del dispositivo y brindar a los usuarios el producto más versátil posible.

Alimentado por un inyector PoE, el punto de acceso exterior puede usar un cable Ethernet para transmitir simultáneamente datos y electricidad dondequiera que el punto de acceso esté a una distancia de hasta 60 metros. La presencia de esta característica aumenta las posibles opciones de ubicación del punto de acceso, permitiendo que el punto de acceso se ubique en la ubicación más adecuada para obtener la mejor calidad de señal.

Las principales características del TL-WA7510N se presentan en la tabla. 3.5.

Tabla 3.5 - Especificaciones TL-WA7510N

Interfaz	1 puerto RJ45 de detección automática de 10/100 Mbps (Auto MDI / MDIX, PoE) 1 terminal de tierra Reverse SMA 1 externo
Estándares inalámbricos	IEEE 802.11a, IEEE 802.11n
	Antena direccional de doble polarización, ganancia de 15dBi
Dimensiones (An x Pr x Al)	250 x 85 x 60,5 mm (9,8 x 3,3 x 2,4 pulg.)
Ancho del haz de la antena	Horizontal: 60 ° Vertical: 14 °
	Protección contra electricidad estática 15 kV Protección contra rayos hasta 4000 V Terminal de tierra incorporado
Continuación de tabla. 3,5
rango de frecuencia	5,180-5,240 GHz 5,745-5,825 GHz Nota: la frecuencia varía según la región o el país.
Tasa de señalización	11a: hasta 54 Mbps (dinámico) 11n: hasta 150 Mbps (dinámico)
Sensibilidad (recepción)	802.11a 54 Mbps: -77 dBm 48 Mbps: -79 dBm 36 Mbps: -83 dBm 24 Mbps: -86 dBm 18 Mbps: -91 dBm 12 Mbps: -92 dBm 9 Mbps: -93 dBm 6 Mbps: -94 dBm	802.11n 150 Mbps: -73 dBm 121.5 Mbps: -76 dBm 108 Mbps: -77 dBm 81 Mbps: -81 dBm 54 Mbps: -84 dBm 40.5 Mbps: -88 dBm 27 Mbps: -91 dBm 13.5 Mbps: -93 dBm
Modos de operacion	Punto de acceso Enrutador Punto de acceso Enrutador cliente (Cliente WISP) Punto de acceso / Cliente / Puente / Repetidor
Seguridad inalámbrica	Activar / desactivar SSID; Filtro de dirección MAC 64/128/152 bits WEP WPA / WPA2, WPA-PSK / WPA2-PSK (AES / TKIP)
Características adicionales	Soporte PoE hasta 60 metros Indicador LED de 4 niveles

Antena Sector Maximus Sector 515812-B (precio: 991 UAH) de polarización vertical está fabricada en una carcasa de antena hecha de plástico resistente a los rayos UV con un soporte de aluminio fundido. Los materiales de alta calidad permiten que la antena se utilice en condiciones climáticas adversas. Se puede utilizar para estaciones base pequeñas, medianas y grandes. La antena proporciona una señal fuerte y estable a distancias medias a largas. Las principales características se presentan en la tabla. 3.6.

Tabla 3.6 - Características técnicas de Maximus Sector 515812-B

A partir del esquema de flujos de información, la separación de estos flujos, y el esquema de flujos de información teniendo en cuenta los servidores, conociendo también la ubicación de los edificios y sus dimensiones, elaboraremos un esquema estructural de la red corporativa (EN EL APÉNDICE) y dar su breve descripción.

Organización de la comunicación con sucursales.

En este apartado es necesario describir el tipo de comunicación con las ramas emitida por el docente en los siguientes apartados: descripción teórica del método emitido, equipo que le permite organizar esta comunicación en el lado receptor y transmisor.

Distribución de direcciones de puestos de trabajo teniendo en cuenta el esquema estructural.

En esta sección, es necesario dividir la red en varias subredes según el diagrama estructural de la red. Defina direcciones IP para subredes (para servidores y PC), direcciones de enmascaramiento y difusión. Utilice el modelo fuera de clase para la asignación de direcciones.

Elección de protocolos de red.

Seleccione los protocolos de red que se utilizarán en la red desarrollada y qué funciones se realizarán en base a estos protocolos.

Selección de equipos activos y pasivos de la red corporativa.

Tipos de cables utilizados.

Las líneas de par trenzado, canal de radio y fibra óptica se utilizan con mayor frecuencia como medios de comunicación. Al elegir el tipo de cable, se tienen en cuenta los siguientes indicadores:

1. Costo de instalación y mantenimiento;

2. Velocidad de transferencia de información;

3. Restricciones en la distancia de transmisión de información (sin amplificadores-repetidores (repetidores) adicionales);

4. Seguridad de la transmisión de datos.

El principal problema radica en la provisión simultánea de estos indicadores, por ejemplo, la velocidad de transferencia de datos más alta está limitada por la distancia de transmisión de datos máxima posible, a la que todavía se proporciona el nivel requerido de protección de datos. La fácil escalabilidad y la facilidad de expansión del sistema de cable afectan su costo y la seguridad de la transmisión de datos.

Selección de tipos de cable para la red.

Para seleccionar el tipo de cable y, por lo tanto, el tipo de tecnología de red y, en consecuencia, el equipo, debe saber qué tipo de carga habrá en este canal de comunicación. La longitud de este canal y las condiciones ambientales en las que se ubicará este canal.

Calculemos la carga en los canales de comunicación. Esto requiere datos de las tablas del primer capítulo, así como un diagrama de bloques de la red.

Selección de interruptores.

Los interruptores son:
1. Dispositivo multipuerto que proporciona conmutación de paquetes de alta velocidad entre puertos.
2. En una red de conmutación de paquetes, un dispositivo que dirige los paquetes, generalmente a uno de los nodos de la red troncal. Este dispositivo también se denomina conmutador de datos.

El conmutador proporciona a cada dispositivo (servidor, PC o concentrador) conectado a uno de sus puertos todo el ancho de banda de la red. Esto mejora el rendimiento y reduce los tiempos de respuesta de la red al reducir la cantidad de usuarios por segmento. Al igual que los concentradores de doble velocidad, los conmutadores más nuevos a menudo están diseñados para admitir 10 o 100 Mbps, dependiendo de la velocidad máxima del dispositivo que se está conectando. Si están equipados con detección automática de velocidad en baudios, pueden autoajustarse a la velocidad en baudios óptima; no se requieren cambios de configuración manuales. ¿Cómo funciona el interruptor? A diferencia de los hubs que transmiten todos los paquetes recibidos en cualquiera de los puertos, los switches transmiten paquetes solo al dispositivo de destino (destinatario), ya que conocen la dirección MAC (Media Access Control) de cada dispositivo conectado (similar a un cartero que usa una dirección postal determina donde se debe entregar la carta). El resultado es menos tráfico y un mayor rendimiento general, dos factores críticos dadas las crecientes demandas de ancho de banda de red en las complejas aplicaciones comerciales actuales.

La conmutación está ganando popularidad como un método simple y económico para aumentar el ancho de banda de la red disponible. Los conmutadores modernos a menudo admiten funciones como la priorización del tráfico (especialmente importante para voz o video en una red), funciones de administración de red y control de multidifusión.

Para seleccionar conmutadores, primero debe calcular el número mínimo de puertos para cada uno de ellos. En cada conmutador, es necesario proporcionar puertos de repuesto para que, en caso de falla de uno de los usados, pueda solucionar rápidamente el problema y usar uno de los puertos de repuesto. Este enfoque tiene sentido para los puertos de un cable UTP. Para los puertos ópticos, esto es irrelevante, ya que rara vez fallan.

El número de puertos se calcula mediante la siguiente fórmula:

donde: N es el número requerido de puertos; N k es el número de puertos ocupados.

Y se redondea según el número de puertos estándar de los conmutadores.

A continuación, puede proceder a la selección de modelos específicos de interruptores. Si es posible, aceptaremos conmutadores y tarjetas de red de un solo fabricante. Esto evitará conflictos y simplificará la configuración de la red.

Elección de adaptadores de red.

Las tarjetas de interfaz de red (NIC, tarjeta de interfaz de red) se instalan en equipos de escritorio y portátiles. Se utilizan para interactuar con otros dispositivos en la red local. Existe una amplia gama de tarjetas de red para diferentes PC con requisitos de rendimiento específicos. Se caracterizan por la velocidad de transferencia de datos y los métodos de conexión a la red.

Si simplemente consideramos el método de recepción y transmisión de datos en las PC conectadas a la red, las tarjetas de red modernas (adaptadores de red) desempeñan un papel activo en la mejora del rendimiento, asignando prioridades para el tráfico crítico (información transmitida / recibida) y monitoreando el tráfico en el la red. Además, admiten funciones como la activación remota desde una estación de trabajo central o la reconfiguración remota, lo que ahorra mucho tiempo y esfuerzo a los administradores en redes en constante crecimiento.

Elección de configuración de servidores y estaciones de trabajo.

El principal requisito de los servidores es la fiabilidad. Para mejorar la confiabilidad, elegiremos máquinas con un controlador RAID. Puede funcionar en dos modos: "espejo" y "modo rápido". Estaremos interesados en el primer modo. En este modo, los datos escritos en el disco duro se escriben simultáneamente en otro segundo disco duro similar (duplicado). Además, los servidores necesitan más RAM (no es posible saber cuánta memoria se requiere para averiguarlo, ya que no conocemos el tamaño real de las bases de datos y la cantidad de información almacenada en los discos duros). Además, el servidor procesa las solicitudes del usuario (servidores de base de datos), por lo tanto, debe elegir la marca y la frecuencia del procesador mejor (más) que en las estaciones de trabajo.

En esta etapa, para la opción de configuración de LAN seleccionada:

1. Desarrollaremos la arquitectura de la LAN;
2. Desarrollaremos un diagrama de bloques de la LAN, seleccionaremos los componentes de la LAN;
3. Compongamos la especificación LAN.

La metodología para diseñar redes de área local consta de los pasos que se muestran en la Figura 3.

Figura 3 - Etapas de diseño de aeronaves

La metodología de diseño de la arquitectura LAN consta de los pasos que se muestran en la Figura 4.

Figura 4 - La fase de diseño de la arquitectura LAN

Para esta empresa financiera se eligió la topología de red Zvezda. Ya que sus ventajas son:

- la falla de una estación de trabajo no afecta el funcionamiento de toda la red en su conjunto;
-buena escalabilidad de la red;
-Fácil resolución de problemas y roturas de la red;
-alto rendimiento de la red (sujeto a un diseño correcto);
- opciones de administración flexibles.

Para crear esta LAN, se eligió una arquitectura peer-to-peer, que tiene una serie de ventajas:

-Fácil de instalar y configurar;
-independencia de máquinas individuales de un servidor dedicado;
-la capacidad del usuario de controlar sus propios recursos;
-Barato comparativo para comprar y operar;
- sin necesidad de software adicional, excepto para el sistema operativo;
- no es necesario tener una persona separada como administrador de red dedicado.

Para este proyecto de curso, se selecciona la topología del estándar 100Base-TX(utilizando dos pares de cable CAT5 o cable de par trenzado blindado STP Tipo 1).

El estándar 100Base-TX admite cable de par trenzado blindado con una impedancia de 150 ohmios. Este cable no está tan extendido como el cable de par trenzado sin blindaje y normalmente se encuentra en edificios equipados con una red Token Ring. Los cables de par trenzado apantallados se enrutan de acuerdo con la especificación ANSI TP-PMD para cables de par trenzado apantallados y usan un conector de 9 pines tipo D. Un conector DB-9 usa pines 1, 2 y 5, 9. Si la NIC no tienen un conector DB- 9, entonces se debe conectar un enchufe RJ 45 de Categoría 5 a los extremos del cable STP.

Vamos a escoger software.

Edición profesional de Windows XP fue diseñado para empresas y emprendedores e incluye funciones como acceso a escritorio remoto, cifrado de archivos (mediante el sistema de cifrado de archivos), administración de derechos de acceso central y soporte para sistemas multiprocesador. Por lo tanto, para la empresa en desarrollo, utilizo este sistema operativo en particular, que se instalará en las estaciones de trabajo.

Dado que uno de los requisitos para la LAN diseñada es la conexión a Internet, es necesario seleccionar módem.

Hay módems internos y externos. Los módems internos se fabrican en forma de una tarjeta de expansión insertada en una ranura de expansión especial en la placa base de la computadora. El módem externo está diseñado como un dispositivo separado, es decir en una caja separada y con su propia fuente de alimentación. Para nuestra red, elegiremos un módem ADSL externo Acorp [correo electrónico protegido] USB.

La arquitectura de nuestra LAN utiliza cambiar... Los conmutadores monitorean y controlan el tráfico de la red analizando las direcciones de destino de cada paquete. El conmutador sabe qué dispositivos están conectados a sus puertos y reenvía paquetes solo a los puertos requeridos. Esto hace posible trabajar simultáneamente con múltiples puertos, expandiendo así el ancho de banda. Para nuestra red, elegiremos el conmutador ASUS GigaX 1024 / 1024X 24x10 / 100Base-TX. No administrado. 19 ".

Asimismo, guiados por los requisitos de seguridad de la LAN desarrollada, elegiremos las necesarias software antivirus... Como antivirus, elegiremos ESET NOD32 (licencia para 1 usuario, por 1 año) BOX.

Funciones antivirus: arquitectura de seguridad de redes informáticas

* Protección de correo electrónico.
* Comprobación del tráfico de Internet. El programa proporciona un análisis antivirus del tráfico de Internet recibido a través del protocolo HTTP en tiempo real e independientemente del navegador utilizado.
* Escaneando el sistema de archivos. Se pueden escanear todos los archivos, directorios y discos individuales.
* Prevención de fugas de información. El programa protege su computadora de los troyanos y todo tipo de keyloggers, evitando la transferencia de datos confidenciales a los piratas informáticos.
* Cancelación de cambios maliciosos en el sistema.
* Impacto mínimo en el rendimiento de la computadora.
*Actualización automática. Cuando se encuentran nuevas actualizaciones, el programa las descarga e instala en su computadora.

El diagrama de bloques de la LAN se muestra en la Figura 5.

1 - director; 2 - secretaria; 3, 4, 5 - contabilidad; 6, 7 - administrador del sistema; 8 - ingeniero electrónico; 9, 10, 11 - gerentes; 12 - seguridad; 13 - impresora de red; 14 - interruptor; 15 - módem.

Figura 5 - Diagrama de bloques de una LAN para una empresa financiera

Tabla 8 - Especificaciones de LAN

identificación del equipo	Cantidad, piezas	Precio,
Conmutador ASUS GigaX 1024 / 1024X 24x10 / 100Base-TX. No administrado. 19 "
Microsoft Windows XP Professional Russian DSP OEI CD (OEM)
Software 1C: Contabilidad 8.0
Software ESET NOD32 Antivirus (licencia para 1 usuario, por 1 año) CAJA
Cable Molex RJ45, 568B-P, STP trenzado, PowerCat 5E, 3M, (PCD-00037-0H-P)
Conector RJ45 nos STR cable blindado Cat 5E, 50m dorado
"WEBSTREAM 256 ilimitado"
Módem ADSL Acorp [correo electrónico protegido] USB
Total, frotar