Adatátviteli hálózat blokkvázlata. A CtP technológia és a Horizon NetWorkFlow i2i rendszer megvalósításán keresztül a vállalati automatizáláshoz tervezett számítógépes hálózat szerkezeti diagramja. A használt kábelek típusai

a legtöbb egy nagy probléma A vállalati hálózatokkal való munka során az egyértelmű és érthető logikai hálózati diagramok hiányával találkozom. A legtöbb esetben találkozom olyan helyzetekkel, amikor az ügyfél nem tud nyújtani egyik sem logikai diagramok vagy diagramok. A hálózati diagramok (továbbiakban L3 diagramok) rendkívül fontosak a problémák megoldása során, vagy a vállalati hálózat változásainak tervezésekor. A logikai diagramok sok esetben értékesebbek, mint a fizikai kapcsolási rajzok. Néha találkozom gyakorlatilag használhatatlan "logikai-fizikai-hibrid" áramkörökkel. Ha nem ismeri hálózatának logikai topológiáját, vak vagy. A logikai hálózati diagramok rajzolásának képessége általában nem általános készség. Ez az oka annak, hogy ezt a cikket világos és érthető logikai hálózati diagramok létrehozásáról írom.

Milyen információkat kell bemutatni az L3 diagramokon?

Hálózati diagram létrehozásához pontosan ismernie kell a módját melyik információknak jelen kell lenniük és amelyen sémák. Ellenkező esetben elkezdi keverni az információkat, és egy másik haszontalan "hibrid" rendszerhez jut. A jó L3 diagramok a következő információkat tartalmazzák:

alhálózatok
- VLAN azonosító (minden)
- VLAN nevek
- hálózati címek és maszkok (előtagok)
L3 eszközök
- routerek, tűzfalak(a továbbiakban: ITU) és VPN-átjárók (minimum)
- a legjelentősebb szerverek (például DNS stb.)
- ezeknek a szervereknek az ip-címeit
- logikai interfészek
útválasztási protokoll információ

Milyen információk NEM szerepelhetnek az L3 diagramokon?

Az alább felsorolt információk nem lehetnek bekapcsolva hálózati diagramok, mivel más rétegekhez tartozik [az OSI modell, kb. per.], és ennek megfelelően tükröződnie kell más grafikonokon:

minden L2 és L1 információ (általában)
L2 kapcsolók (csak a kezelőfelület jeleníthető meg)
fizikai kapcsolatok az eszközök között

Használt jelölés

A logikai diagramokban általában logikai szimbólumokat használnak. A legtöbbjük magától értetődő, de mivel Már láttam az alkalmazásuk hibáit, akkor hadd álljak meg és mondok néhány példát:

Milyen információk szükségesek egy L3 séma létrehozásához?

Logikai hálózati diagram létrehozásához a következő információkra lesz szüksége:

L2 (vagy L1) áramkör- L3-as eszközök és kapcsolók közötti fizikai kapcsolatok ábrázolása
L3 eszközkonfigurációk
L2 eszközkonfigurációk- szöveges fájlok vagy GUI hozzáférés stb.

Példa

Ebben a példában azt fogjuk használni egyszerű hálózat. Tartalmazni fogja a Cisco és az ITU Juniper Netscreen kapcsolóit. A bemutatott eszközök többségéhez rendelkezésünkre áll az L2 séma, valamint a konfigurációs fájlok. Konfigurációs fájlok ISP határútválasztók nem biztosítottak, mert a való életben az internetszolgáltató nem továbbít ilyen információkat. Alább látható az L2 hálózati topológia:

És itt vannak az eszközkonfigurációs fájlok. Csak a szükséges információk maradnak:

asw1

!
vlan 210
név Szerverek1
!
vlan 220
név Szerverek2
!
vlan 230
név Szerverek3
!
vlan 240
név Szerverek4
!
vlan 250
név In-mgmt
!
switchport módú törzs
!
switchport módú törzs
switchport trunk tokozás pont1q
!
Vlan 250 interfész
IP-cím 192.168.10.11 255.255.255.128
!

asw2

!
vlan 210
név Szerverek1
!
vlan 220
név Szerverek2
!
vlan 230
név Szerverek3
!
vlan 240
név Szerverek4
!
vlan 250
név In-mgmt
!
interfész GigabitEthernet0/1
switchport módú törzs
switchport trunk tokozás pont1q
!
interfész GigabitEthernet0/2
switchport módú törzs
switchport trunk tokozás pont1q
!
Vlan 250 interfész
IP-cím 192.168.10.12 255.255.255.128
!
ip alapértelmezett átjáró 192.168.10.1

asw3

!
vlan 210
név Szerverek1
!
vlan 220
név Szerverek2
!
vlan 230
név Szerverek3
!
vlan 240
név Szerverek4
!
vlan 250
név In-mgmt
!
interfész GigabitEthernet0/1
switchport módú törzs
switchport trunk tokozás pont1q
!
interfész GigabitEthernet0/2
switchport módú törzs
switchport trunk tokozás pont1q
!
Vlan 250 interfész
IP-cím 192.168.10.13 255.255.255.128
!
ip alapértelmezett átjáró 192.168.10.1

csw1

!
vlan 200
név szállítás közben
!
vlan 210
név Szerverek1
!
vlan 220
név Szerverek2
!
vlan 230
név Szerverek3
!
vlan 240
név Szerverek4
!
vlan 250
név In-mgmt
!
interfész GigabitEthernet0/1
switchport módú törzs
switchport trunk tokozás pont1q
!
interfész GigabitEthernet0/2
switchport módú törzs
switchport trunk tokozás pont1q
!
switchport módú törzs
switchport trunk tokozás pont1q
csatornacsoport 1 mód aktív
!
switchport módú törzs
switchport trunk tokozás pont1q
!
switchport módú törzs
switchport trunk tokozás pont1q
!
switchport módú törzs
switchport trunk tokozás pont1q
!
interfész Port-csatorna 1
switchport módú törzs
switchport trunk tokozás pont1q
!
Vlan 200 interfész
IP-cím 10.0.0.29 255.255.255.240
készenléti állapot 1 ip 10.0.0.28
!
Vlan 210 interfész
IP-cím 192.168.0.2 255.255.255.128
készenléti 2 ip 192.168.0.1
!
Vlan 220 interfész
IP-cím 192.168.0.130 255.255.255.128
készenléti 3 ip 192.168.0.129
!
Vlan 230 interfész
IP-cím 192.168.1.2 255.255.255.128
készenléti 4 ip 192.168.1.1
!
Vlan 240 interfész
ip cím 192.168.1.130 255.255.255.128
készenléti 5 ip 192.168.1.129
!
Vlan 250 interfész
IP-cím 192.168.10.2 255.255.255.128
készenléti 6 ip 192.168.10.1
!

csw2

!
vlan 200
név szállítás közben
!
vlan 210
név Szerverek1
!
vlan 220
név Szerverek2
!
vlan 230
név Szerverek3
!
vlan 240
név Szerverek4
!
vlan 250
név In-mgmt
!
interfész GigabitEthernet0/1
switchport módú törzs
switchport trunk tokozás pont1q
!
interfész GigabitEthernet0/2
switchport módú törzs
switchport trunk tokozás pont1q
csatornacsoport 1 mód aktív
!
interfész GigabitEthernet0/3
switchport módú törzs
switchport trunk tokozás pont1q
csatornacsoport 1 mód aktív
!
interfész GigabitEthernet0/4
switchport módú törzs
switchport trunk tokozás pont1q
!
interfész GigabitEthernet0/5
switchport módú törzs
switchport trunk tokozás pont1q
!
interfész GigabitEthernet0/6
switchport módú törzs
switchport trunk tokozás pont1q
!
interfész Port-csatorna 1
switchport módú törzs
switchport trunk tokozás pont1q
!
Vlan 200 interfész
IP-cím 10.0.0.30 255.255.255.240
készenléti állapot 1 ip 10.0.0.28
!
Vlan 210 interfész
IP-cím 192.168.0.3 255.255.255.128
készenléti 2 ip 192.168.0.1
!
Vlan 220 interfész
IP-cím 192.168.0.131 255.255.255.128
készenléti 3 ip 192.168.0.129
!
Vlan 230 interfész
IP-cím 192.168.1.3 255.255.255.128
készenléti 4 ip 192.168.1.1
!
Vlan 240 interfész
IP-cím 192.168.1.131 255.255.255.128
készenléti 5 ip 192.168.1.129
!
Vlan 250 interfész
IP-cím 192.168.10.3 255.255.255.128
készenléti 6 ip 192.168.10.1
!
ip útvonal 0.0.0.0 0.0.0.0 10.0.0.17

fw1

set interface ethernet0/1 management-ip 10.0.0.2

set interface ethernet0/2 management-ip 10.0.0.18

fw2

állítsa be az interfész ethernet0/1 zóna bizalmatlanságát
ethernet0/1.101 interfész beállítása 101 zóna dmz
set interface ethernet0/1.102 címke 102 zóna mgmt
set interfész ethernet0/2 zóna megbízhatóság
állítsa be az interfész ethernet0/1 ip 10.0.0.1/28
set interface ethernet0/1 management-ip 10.0.0.3
set interface ethernet0/1.101 ip 10.0.0.33/28
ethernet0/1.102 ip 10.0.0.49/28 interfész beállítása
állítsa be az interfész ethernet0/2 ip 10.0.0.17/28
set interface ethernet0/2 management-ip 10.0.0.19
vrouter beállítása bizalom-vr útvonal 0.0.0.0/0 interfész ethernet0/1 átjáró 10.0.0.12

outsw1

!
vlan 100
név Kívül
!
vlan 101
név DMZ
!
vlan 102
név Mgmt
!
leírás To-Inet-rtr1
switchport módú hozzáférés
switchport access vlan 100
!
switchport módú törzs
switchport trunk tokozás pont1q
!
switchport módú törzs
switchport trunk tokozás pont1q
csatornacsoport 1 mód aktív
!
switchport módú törzs
switchport trunk tokozás pont1q
csatornacsoport 1 mód aktív
!
interfész Port-csatorna 1
switchport módú törzs
switchport trunk tokozás pont1q
!
Vlan 102 interfész
IP-cím 10.0.0.50 255.255.255.240
!

outsw2

!
vlan 100
név Kívül
!
vlan 101
név DMZ
!
vlan 102
név Mgmt
!
interfész GigabitEthernet1/0
leírás To-Inet-rtr2
switchport módú hozzáférés
switchport access vlan 100
!
interfész GigabitEthernet1/1
switchport módú törzs
switchport trunk tokozás pont1q
!
interfész GigabitEthernet1/3
switchport módú törzs
switchport trunk tokozás pont1q
csatornacsoport 1 mód aktív
!
interfész GigabitEthernet1/4
switchport módú törzs
switchport trunk tokozás pont1q
csatornacsoport 1 mód aktív
!
interfész Port-csatorna 1
switchport módú törzs
switchport trunk tokozás pont1q
!
Vlan 102 interfész
IP-cím 10.0.0.51 255.255.255.240
!
ip alapértelmezett átjáró 10.0.0.49

Információgyűjtés és annak megjelenítése

Oké. Most, hogy minden szükséges információ birtokában vagyunk, elkezdhetjük a vizualizálást.

A folyamat megjelenítése lépésről lépésre

Információgyűjtés:
1. Először nyissuk meg a konfigurációs fájlt (jelen esetben az ASW1-et).
2. Vegyünk onnan minden ip-címet az interfész szakaszokból. Ebben az esetben csak egy cím van ( 192.168.10.11 ) maszkkal 255.255.255.128 . Interfész neve - vlan250, és vlan név 250 - In-mgmt.
3. Vegyünk minden statikus útvonalat a konfigurációból. Ebben az esetben csak egy van (ip default-gateway), és az erre mutat 192.168.10.1 .
Kijelző:
1. Most jelenítsük meg az összegyűjtött információkat. Először rajzoljuk meg az eszközt ASW1. Az ASW1 egy kommutátor, ezért a kommutátor szimbólumot használjuk.
2. Rajzoljunk egy alhálózatot (csövet). Adj neki nevet In-mgmt, VLAN azonosító 250és címét 192.168.10.0/25 .
3. Kössük össze az ASW1-et és az alhálózatot.
4. Szövegmezőt szúrunk be az ASW1 karakterek és az alhálózat közé. Jelentsük meg a logikai interfész nevét és benne az ip-címet. Ebben az esetben az interfész neve a következő lesz vlan250, és az IP-cím utolsó oktettje .11 (bevett gyakorlat, hogy csak az ip-cím utolsó oktettjét jelenítjük meg, mivel a hálózati ip-cím már szerepel a diagramon).
5. Van egy másik eszköz is az In-mgmt hálózaton. Vagy legalábbis annak kellene lennie. Ennek az eszköznek még nem tudjuk a nevét, de az IP-címét 192.168.10.1 . Ezt azért tudjuk, mert az ASW1 erre a címre mutat alapértelmezett átjáróként. Ezért jelenítsük meg ezt az eszközt a diagramon, és adjunk neki egy ideiglenes nevet "??". A címét is hozzáadjuk a diagramhoz - .1 (egyébként a pontatlan/ismeretlen információkat mindig pirossal emelem ki, hogy a diagramot elnézve azonnal érthető, mit kell rajta tisztázni).

Ezen a ponton egy ehhez hasonló sémát kapunk:

Ismételje meg ezt a folyamatot lépésről lépésre minden hálózati eszközhöz. Gyűjtsön össze minden IP-vel kapcsolatos információt, és jelenítse meg ugyanazon a diagramon: minden IP-címet, minden interfészt és minden statikus útvonalat. A folyamat során az áramkör nagyon pontos lesz. Győződjön meg arról, hogy az említett, de még nem ismert eszközök szerepelnek az ábrán. Csakúgy, mint korábban a címmel 192.168.10.1 . Miután elvégezte a fentiek mindegyikét az összes ismert hálózati eszköz esetében, megkezdheti az ismeretlen információk felderítését. Ehhez használhatod a MAC és ARP táblákat (vajon megéri-e megírni a következő bejegyzést, ami ezt a lépést részletezi?).

Végül egy ehhez hasonló sémánk lesz:

Következtetés

A logikai hálózati diagram megrajzolása nagyon egyszerű lehet, ha rendelkezik megfelelő ismeretekkel. Ez egy hosszadalmas manuális folyamat, de semmiképpen sem varázslat. Ha már rendelkezik egy L3 hálózati diagrammal, azt meglehetősen könnyű naprakészen tartani. Az előnyök megérik a fáradságot:

gyorsan és pontosan megtervezheti a változtatásokat;
a problémamegoldás sokkal kevesebb időt vesz igénybe, mint korábban. Képzeljük el, hogy valakinek meg kell oldania a 192.168.0.200 és 192.168.1.200 közötti szolgáltatások elérhetetlenségének problémáját. Az L3 diagram megtekintése után nyugodtan kijelenthetjük, hogy nem az ITU okozza ezt a problémát.
Könnyen betarthatja az ITU szabályainak helyességét. Láttam olyan helyzeteket, amikor az ITU-nak olyan forgalmi szabályai vannak, amelyek soha nem mennek keresztül azon az ITU-n. Ez a példa tökéletesen mutatja, hogy a hálózat logikai topológiája ismeretlen.
Általában az L3 hálózati diagram elkészítése után azonnal észreveszi, hogy a hálózat mely részein nincs redundancia stb. Más szavakkal, az L3 topológia (valamint a redundancia) ugyanolyan fontos, mint a fizikai réteg redundancia.

Kommunikációs hálózati architektúra az egyik fő jellemző, amely meghatározza a hálózat összetételét, feltárja az azt alkotó funkcionális komponensek típusait, kölcsönhatásuk hierarchiáját és jellegét.

A továbbított üzenetek és jelek sokfélesége, a terjedési közeg, módszerek és kapcsolóeszközök, illetve a jelek és információáramlások útválasztása miatt a kommunikációs hálózatok architektúráját a követelményeknek megfelelően osztályozzák. Egységes távközlési hálózat az Orosz Föderációban (ESE RF).

Az Orosz Föderáció egységes távközlési hálózata kommunikációs hálózatok halmaza határozza meg különféle célokraés az Orosz Föderáció területén elhelyezkedő technológiák B Az Orosz Föderáció Egységes Energiarendszeréről szóló rendeletben javasolt kommunikációs hálózati architektúra modell, B az ábrán látható módon ábrázolható. 1.4.

A modell első szintje az elsődleges hálózat(elsődleges hálózatok), amelyek bizonyos típusú kommunikáció átviteli rendszerein jönnek létre. Az elsődleges hálózatok fel vannak osztva törzs, intrazonálisés helyi(városi és vidéki). Az elsődleges hálózat az összes kommunikációs csatorna gyűjteménye, függetlenül a kommunikáció céljától és típusától; kommunikációs vonalakat és csatornaképző berendezéseket foglal magában.

Második szint - másodlagos hálózatok, az elsődleges hálózat átviteli csatornái és az üzenetek adott címre történő elosztásának funkcióját ellátó kapcsolórendszerek alapján. A másodlagos hálózatok a rajtuk továbbított üzenetek típusában különböznek: telefon, adatátvitel, távíró, újságközvetítés, hangsugárzás, televíziós műsorszórás stb. A kommunikációs hálózatok integrálásakor a másodlagos hálózatok egyetlen hálózattá alakulnak, amely biztosítja a különféle típusú kommunikáció (hang-, adat-, faxüzenetek stb.) üzeneteinek továbbítását és elosztását. ).

Rizs. 1.4.

PSTN - telefonhálózat közös használatú; STFS - telefon kommunikációs hálózat; STGS - távíró kommunikációs hálózat; CSIS - digitális hálózatok szolgáltatásintegrációval; PD - KP - adatátvitel - csomagkapcsolás; PD - adatátvitel; TV - televíziós műsorszórás;In PG - újságok továbbítása; SRPZV - hangsugárzó műsorok terjesztési hálózatai; ZV - hangsugárzás; SRPTV - elosztó hálózatok

televíziós műsorszórási programok; AT - előfizetői távirat

A modell harmadik szintje - kommunikációs szolgáltatások szolgáltatások nyújtása a felhasználóknak különféle fajták kapcsolatokat.

Negyedik szint - kommunikációs szolgáltatás felhasználója. A kommunikáció típusa (beszéd, távíró és/vagy fax továbbítása) határozza meg üzenetekben, üzenetekben adatok), valamint a felhasználó rendelkezésére álló végberendezések.

Az ESE hálózatok az elvégzett funkcióknak megfelelően fel vannak osztva hozzáférési hálózatokés közlekedési hálózatok.Által közlekedési hálózat nagy sebességű (szélessávú) információfolyamokba továbbítják. A közlekedési kommunikációs hálózat magában foglalja a fő (távolsági és nemzetközi) kommunikációs hálózatokat és a zónális (regionális) kommunikációs hálózatokat. A hozzáférési hálózat hozzáférést biztosít az előfizetők számára a közlekedési hálózathoz; őt is hívják előfizetői hozzáférési hálózatés területi alapon egy helyi hálózat. Ez a hálózat előfizetői vonalakból és végberendezésekből áll.

A távközlési hálózat általános szerkezeti diagramja tartalmazza szállítóréteg(gerinchálózat), hozzáférési szint(hozzáférési hálózat) és felhasználói végberendezés.

Telekommunikációs hálózati összetevők:

- gerinchálózatok;
- hozzáférési hálózatok;
- a felhasználók végberendezései;
- információs központok, ill szervizközpontok (Service Control Point, SCP).

gerinchálózat egyesíti a különálló hozzáférési hálózatokat, nagy sebességű csatornákon keresztül biztosítva a forgalom szállítását közöttük. Lényegében a gerinchálózatok hivatkoznak globális hálózatok kapcsolatokat (A nagy kiterjedésű hálózat, HALVÁNY).

Hozzáférési hálózat a távközlési hálózati hierarchia alsó szintjén található, és a gerinchálózat kliensberendezéseitől különböző kommunikációs csatornákon keresztül érkező áramlások összesítésére szolgál.

A hozzáférési hálózat nagy elágazású regionális hálózat. Lehet többszintű. Az alacsonyabb szintű multiplex információ hálózati elemei, amelyek több előfizetői csatornán (előfizetői végződéseken) érkeznek és továbbítják a hálózati elemeknek legmagasabb szintátirányítani a gerincelemekre. A hozzáférési hálózat mérete meghatározza szintjei számát - egy kis hozzáférési hálózatnak egy szintje lesz, a nagynak több.

Számítógépes hálózaton végberendezés számítógépek vannak a telefonban - telefonkészülékek, televíziós vagy rádiós hálózatban - Megfelelő televízió- vagy rádióvevőben.

A felhasználói végberendezések olyan hálózatot alkothatnak, amely nem része távközlési hálózatnak. Például egy szervezet felhasználóinak számítógépeinek halmaza helyi hálózat

(Helyi hálózat, LAN). A helyi hálózatokat nagy adatátviteli sebesség jellemzi viszonylag kis távolságokon.

információs központok(szolgáltatásirányító központok) információs hálózati szolgáltatásokat nyújtanak. Ezek a központok felhasználói információkat (a végfelhasználókat közvetlenül érdeklő információk) és szolgáltatási információkat tárolnak, amelyek segítik a szolgáltatót, hogy szolgáltatásokat nyújtson a felhasználóknak.

A felhasználói információk általában különféle háttér- és hírinformációkat tartalmaznak. Az ilyen telefonhálózati központok például szolgáltatásokat nyújtanak vészhívás rendőrség vagy mentőszolgálat, valamint különböző szervezetek és vállalkozások referenciaszolgálatai - állomások, repülőterek, üzletek stb.

NAK NEK szolgáltatási információkáltalában tartalmazzák a felhasználói jogosultsági és hitelesítési rendszer különféle adatait, amelyek segítségével a hálózatot birtokló szervezet ellenőrzi a felhasználók jogosultságát bizonyos szolgáltatások igénybevételéhez. Ezek lehetnek számlázási rendszerek, amelyek a nyújtott szolgáltatások díjainak meghatározására szolgálnak, vagy adatbázisok, felhasználói fiókokat és a felhasználóknak nyújtott szolgáltatások listáit tartalmazza.

Az adott típusú hálózatoknak megvannak a sajátosságai, hiányozhatnak belőlük az általánosított hálózat egyes elemei, de általánosságban a felépítésük megfelel a fent leírtaknak.

A strukturált kábelezési rendszer olyan kapcsolóelemek (kábelek, csatlakozók, keresztpanelek és szekrények) összessége, valamint ezek megosztására szolgáló technika, amely lehetővé teszi a számítógépes hálózatokban szabályos, könnyen bővíthető kommunikációs struktúrák létrehozását.

A strukturált kábelezési rendszer egyfajta "konstruktor", melynek segítségével a hálózattervező szabványos csatlakozókkal összekötött, szabványos keresztpanelekre kapcsolt szabványos kábelekből építi fel a számára szükséges konfigurációt. Szükség esetén a csatlakozások konfigurációja egyszerűen módosítható - számítógép hozzáadása, szegmens, kapcsoló, szükségtelen berendezések eltávolítása, valamint a számítógépek és a kapcsolók közötti kapcsolatok megváltoztatása.

A strukturált kábelezési rendszer kiépítésénél figyelembe kell venni, hogy a vállalkozás minden munkahelyét fel kell szerelni telefon és számítógép csatlakoztatására szolgáló aljzatokkal, még akkor is, ha ez abban a pillanatban nem szükséges. Vagyis egy jó felépítésű kábelezési rendszer redundánsan épül fel. Ezzel pénzt takaríthatunk meg a jövőben, mivel az új készülékek csatlakoztatásán a már lefektetett kábelek visszacsatlakoztatásával lehet változtatni.

A feladatnak megfelelően a saját alhálózattal rendelkező épületek elhelyezkedésének blokkvázlata az ábrán látható. 2.1.

2.1 ábra - Szerkezeti sémaépületek elhelyezkedése

ábrán látható az egyes épületek alhálózatainak blokkvázlata. 2,2 - 2,3. Mivel két 5 szintes épület van, és ugyanannyi kapcsolóberendezéssel és PC-vel rendelkeznek, ezért a blokkvázlataik azonosak.

2.2 ábra - Egy 5 szintes épület alhálózatának szerkezeti diagramja

2.3 ábra - Egy 4 szintes épület alhálózatának szerkezeti diagramja

ábrán látható az alhálózatok egy hálózatba kapcsolásának blokkvázlata. 2.4.

2.4 ábra - A hálózat általános blokkvázlata

Épületekben a technológia FastEthernet, épületek között - FDDI, Internet hozzáférés minden épületből rádiócsatornán keresztül.

3 Berendezések és kábelek kiválasztása

3.1 Kapcsoló kiválasztása

A switch egy olyan eszköz, amelyet arra terveztek, hogy a számítógépes hálózat több csomópontját összekapcsolja egy vagy több hálózati szegmensen belül. A kapcsoló az OSI modell adatkapcsolati rétegében működik. Ellentétben a hubbal, amely elosztja a forgalmat az egyik csatlakoztatott eszközről az összes többire, a switch csak közvetlenül továbbítja az adatokat a címzettnek. Ez javítja a hálózat teljesítményét és biztonságát azáltal, hogy nincs szükség arra, hogy a hálózat más szegmensei olyan adatokat dolgozzanak fel, amelyeket nem nekik szántak.

Ebben a kurzusprojektben az épületek minden helyiségében találhatók szobakapcsolók - munkacsoportkapcsolók, minden emeleten - egy emeleti kapcsoló, amely egyesíti az emeletének munkacsoportkapcsolóit, és az első emeleti szerverteremben található gyökérkapcsolót, a amelyre az összes emelet kapcsolói be vannak kötve.

A kapcsolóberendezéseket (kapcsolók, útválasztók) a Cisco gyártó cég választotta ki. A Dell "Oro Group" szerint a Cisco a globális hálózati berendezések piacának 60%-át foglalja el, vagyis többet, mint az összes többi versenytárs. Ez a gyártó rendelkezik az összes hálózati megoldás legszélesebb választékával, a technológiák, protokollok, ideológiák széles skálájával szabványos és sajátunk, amely lehetővé teszi a hálózat képességeinek bővítését, a legszélesebb körű hibaelhárítási lehetőségeket, amelyek szinte minden Cisco eszközbe beépültek.

Az ár, a teljesítmény és a funkcionalitás optimális aránya alapján a következő, a Cisco 300-as sorozathoz tartozó, kifejezetten kisvállalkozások számára készült kapcsolómodelleket választottuk ki. A termékcsalád számos olcsó menedzselt kapcsolót tartalmaz, amelyek hatékony alapot biztosítanak a karbantartáshoz vállalati hálózat.

A Cisco 300-as sorozatú kapcsoló funkciói

biztosítják a kritikus üzleti alkalmazásokhoz szükséges magas rendelkezésre állást és teljesítményt, miközben minimalizálják az esetleges állásidőt.

lehetővé teszi a hálózati forgalom szabályozását olyan modern funkciók segítségével, mint a szolgáltatásminőség-elemzés, a harmadik réteg statikus útválasztása, az IPv6 protokoll támogatása.

világos eszközökkel rendelkeznek webes felülettel; tömeges bevetés lehetősége; hasonló funkciók minden modellben.

lehetővé teszi az energiafogyasztás optimalizálását a teljesítmény befolyásolása nélkül.

3.1.1 Munkacsoportos kapcsolók

számára adott megbízás szerint tanfolyami munka 4 szintes épületben emeletenként három helyiségben 35 számítógép, két 5 emeletes épületben emeletenként egy helyiségben 31 számítógép található, amelyek csatlakoztatásához a 48 portos SG300-52 kapcsolót választjuk (ábra 3.1).

3.1 ábra - Munkacsoport SG300-52 kapcsoló

A Cisco által gyártott SG300-52 kapcsoló (ár: 7522 UAH) 48 db 10/100/1000 Mbps porttal van felszerelve Ethernet hálózatokhoz, az RJ45 portokhoz automatikus sebesség egyeztetéssel, ami megkönnyíti az eszköz telepítését.

Ez a kapcsoló jó teljesítményt biztosít, és javíthatja a munkacsoport teljesítményét, valamint a hálózati és a gazdagép átviteli sebességét, egyszerű és rugalmas telepítést és konfigurálást biztosítva. A test kompakt mérete miatt a készülék ideális a korlátozott asztali helyen történő elhelyezéshez; a készülék rackbe is szerelhető. A dinamikus LED-ek a kapcsoló valós idejű állapotát jelenítik meg, és lehetővé teszik az eszköz működésének alapvető diagnosztikáját.

Az SG300-52 kapcsoló főbb műszaki jellemzőit a 3.1. táblázat mutatja be.

3.1. táblázat - Az SG300-52 kapcsoló műszaki jellemzői

	kezelt kapcsoló
Felület	4 x SFP (mini-GBIC), 48 x Gigabit Ethernet (10/100/1000 Mbps)
	SNMP 1, RMON 1, RMON 2, RMON 3, RMON 9, Telnet, SNMP 3, SNMP 2c, HTTP, HTTPS, TFTP, SSH,
Útválasztási protokoll	Statikus IPv4-útválasztás, 32 útvonal
asztal MAC címek	16000 bejegyzés
	128 MB (RAM), Flash memória - 16 MB
Titkosító algoritmus
További jellemzők	32-ig statikus útvonalakés akár 32 IP interfész Layer 3 DHCP fordítás User Datagram Protocol (UDP) fordítás Az intelligens portok funkció leegyszerűsíti a konfigurációt és a biztonság kezelését Beépített konfigurációs segédprogram, web alapú hozzáférés (HTTP/HTTPS) Kettős verem IPv6 és IPv4 protokollok Szoftverfrissítések
Támogatott szabványok	IEEE 802.3 10BASE-T Ethernet, IEEE 802.3u 100BASE-TX Fast Ethernet, IEEE 802.3ab 1000BASE-T Gigabit Ethernet, IEEE 802.3ad LACP, IEEE 802.3z Gigabit Ethernet (IEEE 802.3z gigabites vezérlés, IEEEx.2.2 EE 8. és GVRP), IEEE 802.1Q/p VLAN, IEEE 802.1w RSTP, IEEE 802.1s többszörös STP, IEEE 802.1X port hozzáférési hitelesítés, IEEE 802.3af, IEEE
	Belső tápegység. 120-130VAC, 50/60Hz, 53W.
Környezeti feltételek. környezetek	Üzemi hőmérséklet: 0°C ~40°C
Méretek (SzxMxH)	44026044mm

Két 5 szintes épülethez, amelyek mindegyik emeletén 18, illetve 25 számítógép található a fennmaradó helyiségekben, 18 számítógépet választanak ki a csatlakozáshoz - egy kapcsoló 24 porthoz - SF300-24P (ár: 4042 UAH), a csatlakozáshoz pedig 25 számítógépet. számítógépek - két kapcsoló, egyenként 16 porthoz - SG300-20 (ár: UAH 3023), amelyek az ábrán láthatók. 3.2. A fennmaradó portok le vannak foglalva.

3.2. ábra – Munkacsoport kapcsoló SF300-24P (a) és SG300-20 (b)

Az SF300-24P egy 24 portos felügyelt hálózati kapcsoló. Ezek a kapcsolók biztosítják a kritikus üzleti alkalmazások futtatásához szükséges összes szolgáltatást, megvédik a bizalmas információkat, és optimalizálják a sávszélességet a hatékonyabb hálózati átvitel érdekében. A Plug-and-play és az automatikus egyeztetés támogatása lehetővé teszi, hogy a kapcsoló automatikusan felismerje a csatlakoztatott eszköz típusát (például Ethernet hálózati adapter), és válassza ki a legmegfelelőbb sebességet. A LED-jelzők a kábelcsatlakozás vezérlésére és a szabványos diagnosztikára szolgálnak. A kapcsoló lehet asztali vagy állványra szerelhető.

A kis munkacsoportok számára készült SG300-20 18 10/100/1000BASE-TX Ethernet porttal és 2 mini-GBIC-vel van felszerelve. Ezeknek a kapcsolóknak a funkcionalitása hasonló az SF300-24P kapcsolóéhoz, mivel mindkettő ugyanahhoz a Cisco 300 sorozathoz tartozik.

Az SF300-24P kapcsoló főbb műszaki jellemzőit a 3.2 táblázat, az SG300-20 kapcsolót pedig a táblázat tartalmazza. 3.3.

3.2 táblázat – Az SF300-24P kapcsoló műszaki jellemzői

	kezelt kapcsoló
Interfészek	24 Ethernet 10Base-T/100Base-TX port - RJ-45 csatlakozó, PoE támogatás; konzolvezérlő port - 9 tűs D-Sub (DB-9); 4 Ethernet port 10Base-T/100Base-TX/1000Base-T - RJ-45 csatlakozó, 2 port SFP (mini-GBIC) modulokhoz.
Jegyzőkönyv távoli ügyintézés
Útválasztási protokoll	Statikus IPv4-útválasztás
MAC cím táblázat	16000 bejegyzés
	128 MB (RAM), Flash memória - 16 MB
Titkosító algoritmus
Ellenőrzés	SNMP 1., 2c. és 3. verzió Beépített RMON szoftverügynök forgalomkezeléshez, megfigyeléshez és elemzéshez Kettős verem IPv6 és IPv4 protokollok Szoftverfrissítések DHCP port tükrözés (opciók 66, 67, 82, 129 és 150) Az intelligens portok funkció leegyszerűsíti konfigurációs és biztonsági menedzsment Felhő alapú szolgáltatások Egyéb felügyeleti funkciók: Traceroute; kezelés egyetlen IP-címen keresztül; HTTP/HTTPS; SSH SUGÁR; DHCP kliens; BOOTP; SNTP xmodem frissítés; kábeldiagnosztika; ping; rendszernapló; Telnet kliens (SSH támogatás)
Támogatott szabványok	IEEE 802.3 10BASE-T Ethernet IEEE 802.3u 100BASE-TX Fast Ethernet IEEE 802.3ab 1000BASE-T Gigabit Ethernet IEEE 802.3ad LACP IEEE 802.3z IEEE 802.3z EERP.0 Gigabit Ethernet EERP.0 GIETP 2 IEEE Flow Control 2 EERP.1 /p VLAN IEEE 802.1w RSTP IEEE 802.1s Több STP IEEE 802.1X Port hozzáférés hitelesítés IEEE 802.3af IEEE 802.3at
Teljesítmény	Nem blokkoló kapcsolás 9,52 Mpps-ig (csomagméret 64 bájt) Kapcsolási mátrix: 12,8 Gbps-ig Csomag puffer mérete: 4 MB
Elérhetőség	Automatikus kikapcsolás az RJ-45 Gigabit Ethernet portokon, ha nincs kapcsolat, újra bekapcsolás, ha a tevékenység folytatódik

3.3. táblázat – Az SF300-20 kapcsoló műszaki jellemzői

	kezelt kapcsoló
Interfészek	18 Ethernet 10Base-T/100Base-TX port - RJ-45 csatlakozó, 2 port SFP (mini-GBIC) modulokhoz.
Távoli adminisztrációs protokoll	SNMP 1, RMON 1, RMON 2, RMON 3, RMON 9, Telnet, SNMP 3, SNMP 2c, HTTP, HTTPS, TFTP, SSH,
Útválasztási protokoll	Statikus IPv4-útválasztás
MAC cím táblázat	16000 bejegyzés
	128 MB (RAM), Flash memória - 16 MB, puffer mérete - 1 MB
Titkosító algoritmus	802.1x RADIUS, HTTPS, MD5, SSH, SSH-2, SSL/TLS
Vezérlési protokollok	IGMPv1/2/3, SNMPv1/2c/3
Támogatott szabványok	IEEE 802.1ab, IEEE 802.1D, IEEE 802.1p, IEEE 802.1Q, IEEE 802.1s, IEEE 802.1w, IEEE 802.1x, IEEE 802.1x, IEEE 802.3, IEEE 802.3, IEEE 802.3, IEEE 802.30, EEEE 202.80, EEEE 802.20,802.30. , IEEE 802.3z
Támogatott hálózati protokollok	IPv4/IPv6, HTTP, SNTP, TFTP, DNS, BOOTP, Bonjour
Funkcionális	Áramlásszabályozás támogatása Port tükrözés Csatorna összevonás Jumbo Frame támogatás Viharszabályozás közvetítése Sebességkorlátozás DHCP kliens Átfogó fa protokoll stb.
	Belső tápegység. 120-130 V váltakozó áram, 50/60Hz, 53W.
Környezeti feltételek. környezetek	Üzemhőmérséklet: 0°C ~ 40°C

3.1.2 Padlókapcsolók

A munkacsoportos kapcsolók csatlakoztatásához emeletkapcsolókat használnak, amelyekhez az SRW208G-K9 kapcsolót (ár: 1483 UAH) választják, amely 8 porttal rendelkezik (3.3. ábra).

3.3 ábra - SRW208G-K9 padlókapcsoló

Az SRW208G-K9 kapcsoló 8 RJ45 porttal van felszerelve a Fast Ethernethez, 1 Gigabit Ethernet porttal és két SFP (mini-GBIC) porttal, amelyek automatikus konfigurációs és sebességérzékelő módban működnek.

A Cisco Catalyst 2960 új fix konfigurációjú Smart Ethernet kapcsolók sorozata. Biztosítják a 100 Mbps és 1 Gbps sebességű adatátvitel igényét, lehetővé teszik a LAN szolgáltatások igénybevételét például a vállalati fiókokban kiépített adatátviteli hálózatokhoz. A Catalyst 2960 család magas szintű adatbiztonságot nyújt beépített NAC-val, QoS-támogatással és magas szintű rendszer-rugalmassággal.

Főbb jellemzők:

Magas biztonságú, fejlett hozzáférés-vezérlési listák (ACL);

Hálózatvezérlés szervezése és a sávszélesség optimalizálása QoS, differenciált sebességkorlátozás és ACL segítségével.

A hálózat biztonságának biztosítása érdekében a kapcsolók a felhasználói hitelesítési módszerek széles skáláját, az adattitkosítási technológiát és az erőforrásokhoz való hozzáférés szabályozását felhasználói azonosító, port és MAC-címek alapján szervezik.

A kapcsolók könnyen kezelhetők és konfigurálhatók

Egyes speciális alkalmazásokhoz az intelligens portokon keresztül automatikus konfigurációs funkció érhető el.

A Cisco által gyártott kapcsoló főbb műszaki jellemzői egybeesnek a táblázatban bemutatott jellemzőkkel. 3.2. ugyanattól a cégtől való váltáshoz.

3.1.3 Gyökérkapcsolók

A padlókapcsolók csatlakoztatásához gyökérkapcsolókat használnak, amelyekhez minden épületben egy kapcsolót választottak - SG300-20, amely 16 porttal rendelkezik. Ezt a kapcsolót választotta a munkacsoport kapcsolójának is, leírását a 3.1.1. pont tartalmazza.

3.2 Routerek kiválasztása

A router (router) olyan eszköz, amely legalább két hálózati interfésszel rendelkezik, és az adatcsomagokat a különböző hálózati szegmensek között továbbítja, és a hálózati topológiára vonatkozó információk és bizonyos, a rendszergazda által meghatározott szabályok alapján hoz továbbítási döntéseket.

Az útválasztók csökkentik a hálózati forgalmat az ütközési vagy broadcast tartományokra osztva, valamint a csomagok szűrésével. Főleg különböző típusú hálózatok kombinálására használják, amelyek gyakran nem kompatibilisek az architektúrában és a protokollokban. Gyakran egy útválasztót használnak arra, hogy hozzáférést biztosítsanak a helyi hálózatról az internetre, ellátva a címfordítás és a tűzfal funkcióit.

Az épületek egy hálózathoz való csatlakoztatásához egy útválasztót használnak, amelyet a 7500-as sorozat Cisco 7507-jeként választottak (ár: 121 360 UAH), amely képes FDDI modul csatlakoztatására (3.4. ábra).

3.4 ábra – Cisco 7507 router

Ezt az útválasztót az FDDI modul csatlakoztatásának képessége, a sorozat teljes termékcsaládjának optimális ára, valamint az a tény alapján választották ki, hogy a Cisco 7500 sorozatú moduláris útválasztók a legerősebb Cisco útválasztók. Megfelelnek a modern adathálózatokkal szemben támasztott legmagasabb követelményeknek. Az útválasztók e sorozatának rugalmas moduláris felépítése lehetővé teszi, hogy nagy hálózati csomópontokban használják őket a legjobb megoldások kiválasztásával.

A Cisco 7500 sorozat három modellből áll. A Cisco 7505 egy Route/Switch processzorral (RSP1= Route/Switch Processor), egy tápegységgel és négy interfész processzornyílással rendelkezik (összesen 5 slot). A hét, illetve tizenhárom bővítőhellyel rendelkező Cisco 7507 és Cisco 7513 nagyobb sávszélességet biztosít, és két RSP2-vel vagy PSP4-gyel és egy redundáns tápegységgel konfigurálható. Az új, redundáns CyBus-szal kombinálva a Cisco 7507/7513 útválasztók felülmúlhatatlan teljesítményt és megbízhatóságot kínálnak. Ez egy új, elosztott többprocesszoros architektúrán keresztül érhető el, amely három elemből áll:

Integrált útválasztó és kapcsoló processzor (RSP);

Új sokoldalú interfész processzor (VIP);

Új Cisco CyBus nagysebességű busz.

A kettős RSP (Integrated Routing and Switching Processor) konfigurációban a Cisco 7500 elosztja a funkciókat az elsődleges és a másodlagos RSP között, növelve a rendszer teljesítményét, és ha az egyik processzor meghibásodik, a másik átveszi az összes funkciót.

A Cisco 7507 Router egy moduláris útválasztó, amelyet nagy hálózatok gerincéhez terveztek, és gyakorlatilag az összes LAN és WAN technológiával, valamint az összes főbb hálózati protokollal működik.

A Cisco 7507 sorozat nagyon támogatja széleskörű kapcsolatok, beleértve: Ethernet, Token Ring, FDDI, soros, HSSI, ATM, Channelized T1, Fractionalized E1 (G.703/G.704), ISDN PRI, Channel Interface IBM nagyszámítógépekhez.

A hálózati interfészek moduláris processzorokon találhatók, amelyek közvetlen kapcsolatot biztosítanak a nagy sebességű Cisco Extended Bus (CxBus) gerinchálózat és a külső hálózat között. Hét bővítőhely áll rendelkezésre a Cisco 7507 előlapi processzoraihoz. Az üzem közbeni csere funkció lehetővé teszi CxBus processzormodulok hozzáadását, cseréjét vagy eltávolítását a hálózati működés megszakítása nélkül. Az információk tárolására szabványos Flash-memória használatos. Minden modellhez tartozik egy szabványos 19"-es rack rögzítőkészlet.

Vannak ilyen kommunikációs interfész modulok:

Ethernet intelligens kapcsolati interfész - 2/4 Ethernet port nagy sebességű szűréssel (29000 p/s), Transparent Bridging és Spanning Tree algoritmusok támogatása, konfigurálható az Optivity rendszerrel;

Token Ring Intelligent Link Interface - 2/4 Token Ring 4/16 Mb/s portok;

FDDI intelligens kapcsolati interfész - 2 port két SAS vagy egy DAS kapcsolat támogatására, szűrés akár 500 000 p/s-ig;

ATM intelligens link interfész.

3.3 Kábelválasztás

Kábel - egy vagy több egymástól elkülönített vezetőből (magból) vagy burkolatba zárt optikai szálakból álló szerkezet. A tényleges magokon és szigetelésen kívül képernyőt, erőelemeket és egyéb szerkezeti elemeket is tartalmazhat. Fő célja a nagyfrekvenciás jelek továbbítása a technológia különböző területein: kábeltelevíziós rendszerek, kommunikációs rendszerek, légi közlekedés, űrtechnológia, számítógépes hálózatok, Háztartási gépek stb. Kapcsolók használatakor a Fast Ethernet protokoll duplex módban is működhet, amelyben a hálózat teljes hosszára nincs korlátozás, de a szomszédos eszközöket összekötő fizikai szegmensek (kapcsoló-adarter és kapcsoló) hosszára korlátozva van. -kapcsoló).

A megbízás alapján a Fast Ethernet technológiát 100Base-TX specifikációval használták az épületeken belül, árnyékolatlan kommunikációs vonalként. csavart érpár(UTP) 5 kategória.

Épületek között - FDDI technológia, kommunikációs vonalként használatos

optikai kábel kültéri telepítéshez.

Beltéri UTP-kábel, 2 pár, 5. kategória, az előfizetői huzalozásban használatos az adathálózati szolgáltatásokhoz való hozzáférés biztosításakor. A fektetéshez a gyártó Neomax - NM10000 kábelét (3.4. ábra) választottuk nagy szilárdsága és hosszú élettartama miatt, jellemzőit a 3.4 táblázat mutatja be.

3.4 ábra - UTP, 2 pár, kat. 5f: 1 - Külső héj; 2 - Sodrott érpár

3.4. táblázat – Az UTP-kábel főbb jellemzői, 5. kat

Karmester	elektrolitikus rézhuzal
magszigetelés	polietilén nagy sűrűségű
Vezető átmérő (mag)	0,51 mm (24 AWG)
Burkolt vezeték átmérője	0,9±0,02 mm
A kábel külső átmérője (mérete).
Külső héj vastagsága
Sodrott érpár színe:	kék-fehér/kék, narancs-fehér/narancs
Kábel hajlítási sugár:	4 külső kábelátmérő
Üzemhőmérséklet:	20°C - +75°C

3.4 Vezeték nélküli berendezés kiválasztása

Minden épület rádiócsatornát használ az internet eléréséhez. A BPS-en a Maximus Sector 515812-B irányított antennát választották antennának (3.5. ábra, a), az épületeken pedig a TP-Link TL-WA7510N WiFi hozzáférési pontot választották külső hozzáférési pontnak (3.5. ábra). , b). Ezt a berendezést az ár és a funkcionalitás optimális aránya miatt választották ki.

Az 5 GHz-es frekvenciasávot választottuk működési tartománynak, mivel a 2,4 GHz-es sáv telítettebb (terheltebb) a vezeték nélküli hálózatok mindenütt jelenléte miatt. Ezt a frekvenciát használják: a régi szabvány 802.11b, a nemrég elhagyott 802.11g és 802.11n. Akár 802.11b, 802.11g vagy 802.11n szabványt használ, ugyanazon a csatornán továbbítja az adatokat. A 2,4 GHz másik hátránya, hogy a vezeték nélküli csatornában „mellékzaj” van, ami rontja a csatorna átviteli sebességét, mivel megosztja a spektrumot sok más, nem engedélyezett eszközzel – mikrohullámú sütővel, minimonitorral, vezeték nélküli telefonnal stb. a használt rádiócsatornák száma a 2,4 GHz-es tartományban korlátozott. Az 5 GHz-es sáv kevésbé zsúfolt, és több használható csatornával rendelkezik a valamivel rövidebb lefedettség rovására.

3.5. ábra - Vezeték nélküli berendezések: a) antenna; b) hotspot

A TL-WA7510N modell (ár: 529 UAH) egy nagy hatótávolságú kültéri vezeték nélküli eszköz, amely az 5 GHz-es frekvenciasávban működik, és vezeték nélkül, akár 150 Mbps sebességgel továbbítja az adatokat. A készülék kettős polarizált antennával rendelkezik, 15 dBi erősítéssel, ami kulcsfontosságú eleme a Wi-Fi kapcsolatok kiépítésének nagy távolságokon. Vízszintesen 60 fokos, függőlegesen 14 fokos sugárzási szögű jel továbbítására szolgál, a sugárzás adott irányú koncentrálásával növelve a jelerősséget.

Az időjárásálló háznak és a belső hardver hőmérsékletállóságának köszönhetően a hozzáférési pont különféle környezeti körülmények között, napos vagy esős időben, erős szélben vagy havazásban is működhet. A beépített ESD védelem 15KV-ig és villámvédelem 4000V-ig képes megakadályozni az áramingadozást zivatar idején, ami garantálja a készülék stabilitását. Ezen túlmenően, a készülék földelt terminállal rendelkezik, amely professzionálisabb szintű védelmet nyújt néhány haladó felhasználó számára.

A készülék nem csak hozzáférési pont módban tud működni. A TL-WA7510N támogatja az AP kliens útválasztó, AP router, híd, átjátszó és kliens üzemmódokat is, amelyek nagymértékben bővíthetik az eszköz alkalmazási körét, a lehető legsokoldalúbb terméket biztosítják a felhasználóknak.

A PoE befecskendezővel működő kültéri hozzáférési pont Ethernet-kábellel egyidejűleg továbbíthatja az adatokat és az elektromos áramot bárhová, ahol a hozzáférési pont legfeljebb 60 méterre van. Ennek a funkciónak a jelenléte megnöveli a hozzáférési pont lehetséges elhelyezési lehetőségeit, lehetővé téve, hogy a hozzáférési pontot a legmegfelelőbb helyre helyezze a legjobb jelminőség érdekében.

A TL-WA7510N főbb jellemzőit a táblázat mutatja be. 3.5.

3.5. táblázat – A TL-WA7510N jellemzői

Felület	1x 10/100Mbps automatikus érzékelés RJ45 (Auto-MDI/MDIX, PoE) 1x külső fordított SMA csatlakozó 1x testterminál
Vezeték nélküli szabványok	IEEE 802.11a, IEEE 802.11n
	Kettős polarizált irányított antenna, 15 dBi erősítés
Méretek (SzxMxH)	250 x 85 x 60,5 mm (9,8 x 3,3 x 2,4 hüvelyk)
Antenna sugár szélessége	Vízszintes: 60° Függőleges: 14°
	ESD védelem 15 kV Villámvédelem 4000 V-ig Beépített földelés
A táblázat folytatása. 3.5
frekvenciatartomány	5,180-5,240 GHz 5,745-5,825 GHz Megjegyzés: A frekvencia régiónként vagy országonként változik.
Jelzési sebesség	11a: akár 54 Mbps (dinamikus) 11n: akár 150 Mbps (dinamikus)
Érzékenység (fogadás)	802.11a 54 Mbps: -77 dBm 48 Mbps: -79 dBm 36 Mbps: -83 dBm 24 Mbps: -86 dBm 18 Mbps: -91 dBm 12 Mbps: -92 dBm 93 Mbps: -92 dBm 93 Mbps	802.11n 150 Mbps: -73 dBm 121,5 Mbps: -76 dBm 108 Mbps: -77 dBm 81 Mbps: -81 dBm 54 Mbps: -84 dBm 40,5 Mbps: -88 dBm 121,5 Mbps
Üzemmódok	Access Point Router Access Point Client Router (WISP Client) Hozzáférési pont/kliens/Bridge/Repeater
Vezetéknélküli Biztonság	SSID engedélyezése/letiltása; MAC-címszűrő 64/128/152 bites titkosítás WEP WPA/WPA2, WPA-PSK/WPA2-PSK(AES/TKIP)
További jellemzők	PoE támogatás akár 60 méterig, 4 fokozatú LED kijelző

Maximus Sector 515812-B (ár: 991 UAH) függőleges polarizációjú szektorantenna UV-álló műanyagból készült antennaházban, alumíniumöntvény konzollal. A kiváló minőségű anyagok lehetővé teszik az antenna zord időjárási körülmények közötti használatát. Használható kis, közepes és nagy bázisállomásokhoz. Az antenna erős és stabil jelet ad ki közepes és nagy távolságokon. A fő jellemzőket a táblázat tartalmazza. 3.6.

3.6. táblázat – A Maximus Sector 515812-B műszaki jellemzői

Az információáramlások sémája, ezen áramlások szétválasztása és a séma alapján információáramlások a szerverek figyelembevételével, az épületek elhelyezkedésének és méreteinek ismeretében elkészítjük a vállalati hálózat blokkvázlatát (MELLÉKLETBEN) és annak rövid leírását.

A fiókokkal való kommunikáció megszervezése.

Ebben a részben le kell írni a tanár által kiadott fiókokkal való kommunikáció típusát a következő részekben: a kiadott módszer elméleti leírása, felszerelés, amely lehetővé teszi a megszervezést ezt a kapcsolatot fogadó és adó oldalon.

Munkaállomások címeinek elosztása a blokkvázlat figyelembevételével.

Ebben a részben a hálózatot több alhálózatra kell felosztani a hálózat szerkezeti diagramja alapján. Adja meg az alhálózatok IP-címeit (kiszolgálók és PC-k számára), maszk- és szórási címeket. Használjon nem osztályú modellt a címek kiosztásához.

Hálózati protokollok kiválasztása.

Válassza ki azokat a hálózati protokollokat, amelyeket a kifejlesztett hálózatban használni fog, és hogy ezeken a protokollokon milyen funkciókat hajtson végre.

Vállalati hálózat aktív és passzív berendezéseinek kiválasztása.

A használt kábelek típusai.

A leggyakrabban használt kommunikációs eszközök a csavart érpár, a rádiócsatorna és a száloptikai vonalak. A kábel típusának kiválasztásakor a következő mutatókat veszik figyelembe:

1. A telepítés és karbantartás költsége;

2. Az információátvitel sebessége;

3. Az információátviteli távolság értékének korlátozása (kiegészítő átjátszó erősítők (repeaterek) nélkül);

4. Az adatátvitel biztonsága.

A fő probléma ezen mutatók egyidejű elérése, például a legnagyobb adatátviteli sebességet a lehető legnagyobb adatátviteli távolság korlátozza, amely így is biztosítja a szükséges adatvédelmet. A kábelrendszer könnyű skálázhatósága és könnyű bővítése befolyásolja annak költségeit és az adatátvitel biztonságát.

Válasszon kábeltípust a hálózathoz.

A kábel típusának, és így a hálózati technológia típusának és ennek megfelelően a berendezés kiválasztásához tudnia kell, hogy mekkora terhelés lesz ezen a kommunikációs csatornán. A csatorna hossza és a környezeti feltételek, amelyek között ez a csatorna elhelyezkedik.

Számítsa ki a kommunikációs csatornák terhelését. Ehhez szükségesek az első fejezet táblázatainak adatai, valamint a hálózat blokkdiagramja.

Kapcsolóválasztás.

A kapcsolók a következők:
1. Többportos eszköz, amely nagy sebességű csomagváltást biztosít a portok között.
2. Csomagkapcsolt hálózatban olyan eszköz, amely általában a gerinchálózati csomópontok egyikéhez irányítja a csomagokat. Az ilyen eszközt adatkapcsolónak is nevezik.

A kapcsoló minden egyes portjához csatlakoztatott eszköznek (szervernek, PC-nek vagy hubnak) a teljes hálózati sávszélességet biztosítja. Ez javítja a teljesítményt és javítja a hálózati válaszidőt azáltal, hogy csökkenti a szegmensenkénti felhasználók számát. A kétsebességű hubokhoz hasonlóan a legújabb switcheket is gyakran 10 vagy 100 Mbps támogatására tervezték, a csatlakoztatott eszköz maximális sebességétől függően. Ha fel vannak szerelve automatikus adatátviteli sebesség-érzékeléssel, önmaguktól beállíthatják az optimális adatátviteli sebességet – nincs szükség kézi újrakonfigurálásra. Hogyan működik egy kapcsoló? Ellentétben a hubokkal, amelyek az összes porton fogadott csomagokat sugározzák, csak a csomagokat továbbítják a céleszközre (célállomásra), mert ismerik az egyes csatlakoztatott eszközök MAC (Media Access Control) címét (hasonlóan ahhoz, ahogyan a postás a postacímet határozza meg ahol a levelet kézbesíteni kell). Az eredmény csökkentett forgalom és összességében megnövekedett áteresztőképesség, és ez a két tényező kritikus fontosságú, tekintettel a mai összetett üzleti alkalmazások növekvő hálózati sávszélesség-igényére.

A váltás egyre népszerűbb, mint egyszerű, olcsó módszer a rendelkezésre álló hálózati sávszélesség növelésére. Modern kapcsolók gyakran támogatnak olyan funkciókat, mint a forgalom prioritása (ami különösen fontos a hálózati hang- vagy videoátvitelnél), a hálózatkezelési funkciók és a csoportos küldés vezérlése.

A kapcsolók kiválasztásához először ki kell számítania a portok minimális számát mindegyikhez. Minden kapcsolón tartalék portot kell biztosítani, hogy valamelyik használt meghibásodása esetén a probléma mielőbb kijavítható legyen, és az egyik tartalék port használható legyen. Ez a megközelítés logikus az UTP-kábel alatti portoknál. Az optikai portok esetében ez irreleváns, mivel ritkán hibásodnak meg.

A portok számát a következő képlet segítségével számítjuk ki:

ahol: N a portok szükséges száma; N k a foglalt portok száma.

És felfelé kerekítve a kapcsolók szabványos portjainak számától függően.

Ezután választhat konkrét modellek kapcsolók. Lehetőség szerint ugyanattól a gyártótól veszünk át switcheket és hálózati kártyákat. Ez elkerüli a konfliktusokat, és leegyszerűsíti a hálózat beállítását.

Hálózati adapterek kiválasztása.

A hálózati interfész kártyák (NIC, Network Interface Card) telepítve vannak az asztali és laptop PC-ken. A helyi hálózat más eszközeivel való kommunikációra szolgálnak. Hálózati kártyák egész sora létezik különféle PC-khez, amelyek speciális teljesítménykövetelményekkel rendelkeznek. Jellemzőjük az adatátviteli sebesség és a hálózati csatlakozási módok.

Ha egyszerűen az adatok fogadásának és továbbításának módját vesszük figyelembe a hálózathoz csatlakoztatott számítógépeken, akkor a modern hálózati kártyák ( hálózati adapterek) aktív szerepet játszanak a teljesítmény javításában, a kritikus forgalom (átvitt/fogadott információk) priorizálásában és a hálózati forgalom figyelésében. Ezenkívül olyan funkciókat támogatnak, mint például a távoli aktiválás a központi egységről munkaállomás vagy távoli konfigurációmódosítások, amelyek sok időt és erőfeszítést takarítanak meg az egyre növekvő hálózatok rendszergazdái számára.

Szerverek és munkaállomások konfigurációjának kiválasztása.

A szerverekkel szemben támasztott fő követelmény a megbízhatóság. A megbízhatóság növelése érdekében RAID vezérlővel rendelkező gépeket választunk. Két módban működhet: "tükör" és " gyors mód". Az első mód érdekelni fogunk. Ebben az üzemmódban a merevlemezre írt adatok egyidejűleg egy másik második hasonló merevlemezre íródnak (duplikálva). Ezenkívül a szervereknek többre van szükségük véletlen hozzáférésű memória(nem lehet megtudni, hogy mennyi memória szükséges, mivel nem ismerjük az adatbázisok tényleges méretét és a tárolt köteteket merevlemezek információ). A szerveren is a felhasználó kéréseit dolgozzák fel (adatbázis-szerverek), ezért a processzor márkáját és frekvenciáját jobban (több) kell kiválasztani, mint a munkaállomásokon.

Ebben a szakaszban a kiválasztott LAN konfigurációs opcióhoz:

1. fejlesztjük a LAN architektúrát;
2. elkészítjük a LAN blokkdiagramját, kiválasztjuk a LAN összetevőit;
3. állítson össze egy LAN specifikációt.

A helyi hálózatok tervezésének módszertana a 3. ábrán látható lépésekből áll.

3. ábra - A repülőgép tervezési szakaszai

A LAN architektúra tervezési módszertana a 4. ábrán látható lépésekből áll.

4. ábra - LAN architektúra tervezési fázisa

Ehhez a pénzügyi társasághoz választottuk hálózati topológia"Csillag". Mivel előnyei a következők:

- egy munkaállomás meghibásodása nem érinti a teljes hálózat egészének működését;
- jó hálózati skálázhatóság;
-egyszerű hibaelhárítás és hálózati szünetek;
-nagy hálózati teljesítmény (megfelelő tervezéstől függően);
- rugalmas ügyintézési lehetőségek.

A LAN létrehozásához egy peer-to-peer architektúrát választottak, amelynek számos előnye van:

- egyszerű telepítés és konfigurálás;
-az egyes gépek függetlensége egy dedikált szervertől;
- a felhasználó képessége saját erőforrásai ellenőrzésére;
-összehasonlító olcsóság a beszerzésben és az üzemeltetésben;
- nincs szükség további szoftverekre, kivéve az operációs rendszert;
- nincs szükség külön személyre, mint dedikált hálózati rendszergazdára.

Ezért tanfolyam projekt szabványos topológia kiválasztva 100Base-TX(két pár 5-ös kategóriájú kábel vagy STP Type 1 árnyékolt csavart érpár használatával).

A 100Base-TX szabvány támogatja az árnyékolt kábelt csavart érpár Val vel teljes ellenállás 150 ohm. Ez a kábel nem olyan elterjedt, mint az árnyékolatlan csavart érpár, és általában a Token Ring hálózattal felszerelt épületekben található. Az árnyékolt, sodrott érpárú kábelek az ANSI TP-PMD árnyékolt, sodrott érpárú kábelekre vonatkozó specifikációja szerint vannak elvezetve, és kilenc tűs D-típusú csatlakozót használnak. nem rendelkezik DB-9 csatlakozóval, az STP kábel végeihez egy RJ 45 5-ös kategóriájú dugót kell csatlakoztatni.

Válasszunk szoftver.

Windows XP Professional Edition vállalkozások és vállalkozók számára készült, és olyan funkciókat tartalmaz, mint a számítógép asztalának távoli elérése, fájltitkosítás (titkosítás használatával Fájlrendszer), központi hozzáférés-vezérlés és többprocesszoros rendszerek támogatása. Ezért a fejlesztés alatt álló cégnél ezt a konkrét operációs rendszert használom, ami a munkaállomásokra lesz telepítve.

Mivel a tervezett LAN egyik követelménye az internetkapcsolat, ezért választani kell modem.

A modemek belsőek és külsők. A belső modemek bővítőkártya formájában készülnek, amelyet a készülék speciális bővítőnyílásába helyeznek be. alaplap számítógép. A külső modem külön készülékként készül, pl. külön tokban és saját tápegységgel. Hálózatunkhoz külső Acorp ADSL modemet választunk [e-mail védett] USB.

LAN architektúránk használ kapcsoló. A kapcsolók az egyes csomagok célcímének elemzésével figyelik és kezelik a hálózati forgalmat. A switch tudja, hogy mely eszközök csatlakoznak a portjaihoz, és csak a szükséges portokra továbbítja a csomagokat. Ez lehetővé teszi, hogy egyidejűleg több porttal dolgozzunk, és ezáltal bővül a sávszélesség. Hálózatunkhoz egy ASUS GigaX 1024/1024X 24x10/100Base-TX kapcsolót választunk. kezeletlen. tizenkilenc".

Ezenkívül a kifejlesztett LAN biztonsági követelményei alapján kiválasztjuk a szükségeset víruskereső szoftver. Vírusirtóként az ESET NOD32 (licenc 1 felhasználóra, 1 évre) BOX-ot választjuk.

Vírusvédelmi funkciók: számítógépes hálózati biztonsági architektúra

*E-mail védelem.
*Az internetes forgalom ellenőrzése. A program biztosítja vírusirtó ellenőrzés A HTTP protokollon keresztül érkező internetes forgalom valós időben, a használt böngészőtől függetlenül.
*Szkennelés fájlrendszer. Bármely egyedi fájl, könyvtár és lemez ellenőrizhető.
*Információszivárgások megelőzése. A program megvédi számítógépét a trójaiaktól és minden típusú keyloggertől, megakadályozva a bizalmas adatok továbbítását a behatolókhoz.
* A rendszer rosszindulatú változtatásainak törlése.
*Minimális hatással van a számítógép teljesítményére.
*Automatikus frissítés. Ha új frissítéseket talál, a program letölti és telepíti azokat a számítógépre.

A LAN blokkvázlata az 5. ábrán látható.

1 - igazgató; 2 - titkár; 3, 4, 5 - számvitel; 6, 7 - Rendszergazda; 8 - elektronikai mérnök; 9, 10, 11 - vezetők; 12 - biztonság; 13 - hálózati nyomtató; 14 - kapcsoló; 15 - modem.

5. ábra - Egy pénzügyi cég LAN blokkvázlata

8. táblázat – LAN specifikáció

berendezés azonosítása	Mennyiség, db	Ár,
ASUS GigaX 1024/1024X 24x10/100Base-TX kapcsoló. kezeletlen. tizenkilenc"
Engedély Microsoft Windows XP Professional orosz DSP OEI CD (OEM)
Szoftver 1C: Számvitel 8.0
TOVÁBB ESET Antivirus NOD32 (licenc 1 felhasználóra, 1 évre) BOX
Molex RJ45 kábel, 568B-P, STP sodrott, PowerCat 5E, 3M, (PCD-00037-0H-P)
Csatlakozó csatlakozó RJ45 nos STR árnyékolt kábel cat.5E, 50m arany
"KORLÁTOZATLAN WEBSTREAM 256"
Acorp ADSL modem [e-mail védett] USB
Összesen, dörzsölje