Структурная схема сети передачи данных. Структурная схема проектируемой компьютерной сети, для автоматизации предприятия путем внедрения технологии CtP и системы NetWorkFlow i2i System от Horizon. Виды используемых кабелей

Cамая большая проблема, с которой я сталкиваюсь при работе с сетями предприятий - это отсутствие чётких и понятных логических схем сети. В большинстве случаев я сталкиваюсь с ситуациями, когда заказчик не может предоставить никаких логических схем или диаграмм. Сетевые диаграммы (далее L3-схемы) являются чрезвычайно важными при решении проблем, либо планировании изменений в сети предприятия. Логические схемы во многих случаях оказываются более ценными, чем схемы физических соединений. Иногда мне встречаются «логически-физически-гибридные» схемы, которые практически бесполезны. Если вы не знаете логическую топологию вашей сети, вы слепы . Как правило, умение изображать логическую схему сети не является общим навыком. Именно по этой причине я пишу эту статью про создание чётких и понятных логических схем сети.

Какая информация должна быть представлена на L3-схемах?

Для того, чтобы создать схему сети, вы должны иметь точное представление о том, какая информация должна присутствовать и на каких именно схемах. В противном случае вы станете смешивать информацию и в итоге получится очередная бесполезная «гибридная» схема. Хорошие L3-схемы содержат следующую информацию:

подсети
- VLAN ID (все)
- названия VLAN"ов
- сетевые адреса и маски (префиксы)
L3-устройства
- маршрутизаторы, межсетевые экраны (далее МСЭ) и VPN-шлюзы (как минимум)
- наиболее значимые серверы (например, DNS и пр.)
- ip-адреса этих серверов
- логические интерфейсы
информацию протоколов маршрутизации

Какой информации НЕ должно быть на L3-схемах?

Перечисленной ниже информации не должно быть на сетевых схемах, т.к. она относится к другим уровням [модели OSI , прим. пер. ] и, соответственно, должна быть отражена на других схемах :

вся информация L2 и L1 (в общем случае)
L2-коммутаторы (может быть представлен только интерфейс управления)
физические соединения между устройствами

Используемые обозначения

Как правило, на логических схемах используются логические символы. Большинство из них не требуют пояснений, но т.к. я уже видел ошибки их применения, то позволю себе остановиться и привести несколько примеров:

Какая информация необходима для создания L3-схемы?

Для того, чтобы создать логическую схему сети, понадобится следующая информация:

Схема L2 (или L1) - представление физических соединений между устройствами L3 и коммутаторами
Конфигурации устройств L3
Конфигурации устройств L2 - текстовые файлы либо доступ к GUI, и т.д.

Пример

В данном примере мы будем использовать простую сеть. В ней будут присутствовать коммутаторы Cisco и МСЭ Juniper Netscreen. Нам предоставлена схема L2, также как и конфигурационные файлы большинства представленных устройств. Конфигурационные файлы пограничных маршрутизаторов ISP не предоставлены, т.к. в реальной жизни такую информацию ISP не передаёт. Ниже представлена L2-топология сети:

А здесь представлены файлы конфигурации устройств. Оставлена только необходимая информация:

asw1

!
vlan 210
name Servers1
!
vlan 220
name Servers2
!
vlan 230
name Servers3
!
vlan 240
name Servers4
!
vlan 250
name In-mgmt
!
switchport mode trunk
!
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface vlan 250
ip address 192.168.10.11 255.255.255.128
!

asw2

!
vlan 210
name Servers1
!
vlan 220
name Servers2
!
vlan 230
name Servers3
!
vlan 240
name Servers4
!
vlan 250
name In-mgmt
!
interface GigabitEthernet0/1
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface GigabitEthernet0/2
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface vlan 250
ip address 192.168.10.12 255.255.255.128
!
ip default-gateway 192.168.10.1

asw3

!
vlan 210
name Servers1
!
vlan 220
name Servers2
!
vlan 230
name Servers3
!
vlan 240
name Servers4
!
vlan 250
name In-mgmt
!
interface GigabitEthernet0/1
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface GigabitEthernet0/2
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface vlan 250
ip address 192.168.10.13 255.255.255.128
!
ip default-gateway 192.168.10.1

csw1

!
vlan 200
name in-transit
!
vlan 210
name Servers1
!
vlan 220
name Servers2
!
vlan 230
name Servers3
!
vlan 240
name Servers4
!
vlan 250
name In-mgmt
!
interface GigabitEthernet0/1
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface GigabitEthernet0/2
switchport mode trunk
switchport trunk encapsulation dot1q
!
switchport mode trunk
switchport trunk encapsulation dot1q
channel-group 1 mode active
!
switchport mode trunk
switchport trunk encapsulation dot1q
!
switchport mode trunk
switchport trunk encapsulation dot1q
!
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface Port-channel 1
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface vlan 200
ip address 10.0.0.29 255.255.255.240
standby 1 ip 10.0.0.28
!
interface vlan 210
ip address 192.168.0.2 255.255.255.128
standby 2 ip 192.168.0.1
!
interface vlan 220
ip address 192.168.0.130 255.255.255.128
standby 3 ip 192.168.0.129
!
interface vlan 230
ip address 192.168.1.2 255.255.255.128
standby 4 ip 192.168.1.1
!
interface vlan 240
ip address 192.168.1.130 255.255.255.128
standby 5 ip 192.168.1.129
!
interface vlan 250
ip address 192.168.10.2 255.255.255.128
standby 6 ip 192.168.10.1
!

csw2

!
vlan 200
name in-transit
!
vlan 210
name Servers1
!
vlan 220
name Servers2
!
vlan 230
name Servers3
!
vlan 240
name Servers4
!
vlan 250
name In-mgmt
!
interface GigabitEthernet0/1
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface GigabitEthernet0/2
switchport mode trunk
switchport trunk encapsulation dot1q
channel-group 1 mode active
!
interface GigabitEthernet0/3
switchport mode trunk
switchport trunk encapsulation dot1q
channel-group 1 mode active
!
interface GigabitEthernet0/4
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface GigabitEthernet0/5
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface GigabitEthernet0/6
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface Port-channel 1
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface vlan 200
ip address 10.0.0.30 255.255.255.240
standby 1 ip 10.0.0.28
!
interface vlan 210
ip address 192.168.0.3 255.255.255.128
standby 2 ip 192.168.0.1
!
interface vlan 220
ip address 192.168.0.131 255.255.255.128
standby 3 ip 192.168.0.129
!
interface vlan 230
ip address 192.168.1.3 255.255.255.128
standby 4 ip 192.168.1.1
!
interface vlan 240
ip address 192.168.1.131 255.255.255.128
standby 5 ip 192.168.1.129
!
interface vlan 250
ip address 192.168.10.3 255.255.255.128
standby 6 ip 192.168.10.1
!
ip route 0.0.0.0 0.0.0.0 10.0.0.17

fw1

set interface ethernet0/1 manage-ip 10.0.0.2

set interface ethernet0/2 manage-ip 10.0.0.18

fw2

set interface ethernet0/1 zone untrust
set interface ethernet0/1.101 tag 101 zone dmz
set interface ethernet0/1.102 tag 102 zone mgmt
set interface ethernet0/2 zone trust
set interface ethernet0/1 ip 10.0.0.1/28
set interface ethernet0/1 manage-ip 10.0.0.3
set interface ethernet0/1.101 ip 10.0.0.33/28
set interface ethernet0/1.102 ip 10.0.0.49/28
set interface ethernet0/2 ip 10.0.0.17/28
set interface ethernet0/2 manage-ip 10.0.0.19
set vrouter trust-vr route 0.0.0.0/0 interface ethernet0/1 gateway 10.0.0.12

outsw1

!
vlan 100
name Outside
!
vlan 101
name DMZ
!
vlan 102
name Mgmt
!
description To-Inet-rtr1
switchport mode access
switchport access vlan 100
!
switchport mode trunk
switchport trunk encapsulation dot1q
!
switchport mode trunk
switchport trunk encapsulation dot1q
channel-group 1 mode active
!
switchport mode trunk
switchport trunk encapsulation dot1q
channel-group 1 mode active
!
interface Port-channel 1
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface vlan 102
ip address 10.0.0.50 255.255.255.240
!

outsw2

!
vlan 100
name Outside
!
vlan 101
name DMZ
!
vlan 102
name Mgmt
!
interface GigabitEthernet1/0
description To-Inet-rtr2
switchport mode access
switchport access vlan 100
!
interface GigabitEthernet1/1
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface GigabitEthernet1/3
switchport mode trunk
switchport trunk encapsulation dot1q
channel-group 1 mode active
!
interface GigabitEthernet1/4
switchport mode trunk
switchport trunk encapsulation dot1q
channel-group 1 mode active
!
interface Port-channel 1
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface vlan 102
ip address 10.0.0.51 255.255.255.240
!
ip default-gateway 10.0.0.49

Сбор информации и её визуализация

Хорошо. Теперь, когда мы имеем всю необходимую информацию, можно приступать к визуализации.

Процесс отображения шаг за шагом

Сбор информации:
1. Для начала откроем файл конфигурации (в данном случае ASW1).
2. Возьмём оттуда каждый ip-адрес из разделов интерфейсов. В данном случае есть только один адрес (192.168.10.11 ) с маской 255.255.255.128 . Имя интерфейса - vlan250 , и имя vlan 250 - In-mgmt .
3. Возьмём все статические маршруты из конгфигурации. В данном случае есть только один (ip default-gateway), и он указывает на 192.168.10.1 .
Отображение:
1. Теперь давайте отобразим информацию, которую мы собрали. Во-первых, нарисуем устройство ASW1 . ASW1 является коммутатором, поэтому используем символ коммутатора.
2. Нарисуем подсеть (трубку). Назначим ей имя In-mgmt , VLAN-ID 250 и адрес 192.168.10.0/25 .
3. Соединим ASW1 и подсеть.
4. Вставляем текстовое поле между символами ASW1 и подсети. Отобразим в нём имя логического интерфейса и ip-адрес. В данном случае имя интерфейса будет vlan250 , и последний октет ip-адреса - .11 (это является общей практикой - отображать только последний октет ip-адреса, т.к. ip-адрес сети уже присутствует на схеме).
5. Также в сети In-mgmt есть другое устройство. Или, как минимум, должно быть. Нам ещё неизвестно имя этого устройства, но его IP-адрес 192.168.10.1 . Мы узнали это потому, что ASW1 указывает на этот адрес как на шлюз по-умолчанию. Поэтому давайте отобразим это устройство на схеме и дадим ему временное имя "??". Также добавим его адрес на схему - .1 (кстати, я всегда выделяю неточную/неизвестную информацию красным цветом, чтобы глядя на схему можно было сразу понять, что на ней требует уточнения).

На этом этапе мы получаем схему, подобную этой:

Повторите этот процесс шаг за шагом для каждого сетевого устройства . Соберите всю информацию, относящуюся к IP, и отобразите на этой же схеме: каждый ip-адрес, каждый интерфейс и каждый статический маршрут. В процессе ваша схема станет очень точной. Убедитесь, что устройства, которые упомянуты, но пока неизвестны, отображены на схеме. Точно так же, как мы делали ранее с адресом 192.168.10.1 . Как только вы выполните всё перечисленное для всех известных сетевых устройств, можно начать выяснение неизвестной информации. Вы можете использовать для этого таблицы MAC и ARP (интересно, стоит ли писать следующий пост, рассказывающий подробно об этом этапе?).

В конечном счёте мы будем иметь схему наподобие этой:

Заключение

Нарисовать логическую схему сети можно очень просто, если вы обладаете соответствующими знаниями. Это продолжительный процесс, выполняемый вручную, но это отнюдь не волшебство. Как только у вас есть L3-схема сети, достаточно нетрудно поддерживать её в актуальном состоянии. Получаемые преимущества стоят приложенных усилий:

вы можете планировать изменения быстро и точно;
решение проблем занимает гораздо меньше времени, чем до этого. Представим, что кому-то нужно решить проблему недоступности сервиса для 192.168.0.200 до 192.168.1.200. После просмотра L3-схемы можно с уверенностью сказать, что МСЭ не является причиной данной проблемы.
Вы можете легко соблюдать корректность правил МСЭ. Я видел ситуации, когда МСЭ содержали правила для трафика, который никогда бы не прошёл через этот МСЭ. Этот пример отлично показывает, что логическая топология сети неизвестна.
Обычно как только L3-схема сети создана, вы сразу заметите, какие участки сети не имеют избыточности и т.д. Другими словами, топология L3 (а также избыточность) является такой же важной как избыточность на физическом уровне.

Архитектура сети связи является одной из основных характеристик, определяющих состав сети, раскрывающий типы образующих ее функциональных компонентов, иерархию и характер их взаимодействия.

В связи с большим разнообразием видов передаваемых сообщений и сигналов, среды распространения, методов и устройств коммутации илиВ маршрутизации сигналов и информационных потоков архитектура сетейВ связи классифицируется согласно требованиям Единой сети электросвязиВ Российской Федерации (ЕСЭ РФ).

Единая сеть электросвязи РФ определяется совокупностью сетей связи различного назначения и технологий, располагающихся на территории РФ.В Модель архитектуры сети связи, предложенная в положении о ЕСЭ РФ,В может быть представлена в виде, показанном на рис. 1.4.

Первый уровень модели - первичная сеть (первичные сети), образуемая на системах передачи определенных родов связи. Первичные сети разделяются на магистральные, внутризоновые и местные (городские и сельские). Первичная сеть представляет собой совокупность всех каналов связи независимо от назначения и вида связи; она включает линии связи и каналообразующую аппаратуру.

Второй уровень - вторичные сети, образуемые на базе каналов передачи первичной сети и систем коммутации, выполняющих функции распределения сообщений по заданному адресу. Вторичные сети различаются по виду передаваемых по ним сообщений: телефонные, передачи данных,В телеграфные, передачи газет, звукового вещания, телевизионного вещанияВ и др. При интеграции сетей связи вторичные сети превращаются в единуюВ сеть, обеспечивающую передачу и распределение сообщений различныхВ видов связи (передачи речи, данных, факсимильных сообщений и др.).

Рис. 1.4.

ТСОП - телефонная сеть общего пользования; СТФС - сеть телефонной связи; СТГС - сеть телеграфной связи; ЦСИО - цифровые сети с интеграцией обслуживания; ПД - КП - передача данных - коммутация пакетов; ПД - передача данных; ТВ - телевещание;В ПГ - передача газет; СРПЗВ - сети распределения программ звукового вещания; ЗВ - звуковое вещание; СРПТВ - сети распределения

программ телевизионного вещания; АТ - абонентское телеграфирование

Третий уровень модели - службы связи , обеспечивающие предоставление пользователям услуг различных видов связи.

Четвертый уровень - пользователь услуг связи. Он определяется видом связи (передача речи, телеграфных и/или факсимильных сообщений,В сообщений данных), а также терминальным оборудованием, имеющимсяВ у пользователя.

В соответствии с выполняемыми функциями сети ЕСЭ разделяются на сети доступа и транспортные сети. По транспортной сети передаютсяВ высокоскоростные (широкополосные) потоки информации. ТранспортнаяВ сеть связи включает магистральную (междугородную и международную)В и зоновые (региональные) сети связи. Сеть доступа обеспечивает доступВ абонентов к транспортной сети; она также называется сетью абонентскогоВ доступа и по территориальному признаку является местной сетью. ДаннаяВ сеть состоит из абонентских линий и оконечных устройств.

Обобщенная структурная схема телекоммуникационной сети включает в себя транспортный уровень (магистральная сеть), уровень доступа (сетиВ доступа) и терминальное оборудование пользователей.

Компоненты телекоммуникационной сети:

- магистральные сети;
- сети доступа;
- терминального оборудования пользователей;
- информационных центров, или центров управления сервисами {Services Control Point , SCP).

Магистральная сеть объединяет отдельные сети доступа, обеспечивая транспорт трафика между ними по высокоскоростным каналам. По сути,В магистральные сети относятся к глобальным сетям связи {Wide AreaВ Network , WAN).

Сеть доступа располагается на нижнем уровне иерархии телекоммуникационной сети и предназначена для агрегации потоков, поступающих по различным каналам связи от клиентского оборудования, в магистральной сети.

Сеть доступа представляет собой региональную сеть большой разветвленности. Она может быть многоуровневой. Сетевые элементы нижнего уровня мультиплексируют информацию, поступающую по многочисленным абонентским каналам (абонентскими окончаниями), и передают ееВ сетевым элементам верхнего уровня для перенаправления элементам магистрали. Размер сети доступа определяет число ее уровней - небольшаяВ сеть доступа будет иметь один уровень, крупная - несколько.

В компьютерной сети оконечным оборудованием являются компьютеры, в телефонной - телефонные аппараты, в телевизионной или радиосети -В соответствующие теле- или радиоприемники.

Оконечное оборудование пользователей может формировать сеть, не входящую в состав телекоммуникационной сети. Например, совокупность компьютеров пользователей организации образует локальную сеть

(Local Area Network , LAN). Локальные сети характеризуются высокой скоростью передачи данных на сравнительно небольшие расстояния.

Информационные центры (центры управления сервисами) предоставляют информационные сетевые услуги. В таких центрах хранится пользовательская информация (информация, непосредственно интересующая конечных пользователей) и служебная информация, помогающая поставщику услуг предоставлять услуги пользователям.

Пользовательская информация обычно содержит разнообразную справочную и новостную информацию. Подобные центры телефонных сетей оказывают, например, услуги экстренного вызова милиции или скоройВ помощи, а также справочные услуги различных организаций и предприятий - вокзалов, аэропортов, магазинов и т.п.

К служебной информации обычно относят различные данные системы авторизации и аутентификации пользователей, с помощью которых организация, которая владеет сетью, проверяет права пользователей на получение тех или иных услуг. Это могут быть системы биллинга, используемые для определения платы за предоставляемые услуги, или базы данных,В содержащие учетные записи пользователей и перечни предоставляемыхВ пользователям услуг.

Сети конкретного типа обладают своими особенностями, в них могут отсутствовать некоторые элементы обобщенной сети, но в целом их структура соответствует описанной выше.

Структурированная кабельная система – это набор коммутационных элементов (кабелей, разъемов, кроссовых панелей и шкафов), а также методика их совместного использования, которая позволяет создавать регулярные, легко расширяемые структуры связей в вычислительных сетях.

Структурированная кабельная система представляет своего рода «конструктор», с помощью которого проектировщик сети строит нужную ему конфигурацию из стандартных кабелей, соединенных стандартными разъемами и коммутируемых на стандартных кроссовых панелях. При необходимости конфигурацию связей можно легко изменить – добавить компьютер, сегмент, коммутатор, изъять ненужное оборудование, а также поменять соединения между компьютерами и коммутаторами.

При построении структурированной кабельной системы подразумевается, что каждое рабочее место на предприятии должно быть оснащено розетками для подключения телефона и компьютера, даже если в этот момент этого не нужно. То есть хорошая структурированная кабельная система строится избыточной. В будущем это может сэкономить средства, так как изменения в подключении новых устройств можно производить за счет перекоммутации уже проложенных кабелей.

Согласно заданию структурная схема расположения зданий, в каждом из которых находится своя подсеть, представлена на рис. 2.1.

Рисунок 2.1 – Структурная схема расположения зданий

Структурная схема подсетей каждого из зданий представлена на рис. 2.2 – 2.3. Так как 5-ти этажных зданий два, и они имеют одинаковое количество коммутационного оборудования и ПК, то их структурные схемы идентичны.

Рисунок 2.2 – Структурная схема подсети 5-ти этажного здания

Рисунок 2.3 – Структурная схема подсети 4-х этажного здания

Структурная схема соединения подсетей в одну сеть представлена на рис. 2.4.

Рисунок 2.4 – Общая структурная схема сети

В зданиях технология – FastEthernet, между зданиями –FDDI, выход в интернет с каждого здания по радиоканалу.

3 Выбор оборудования и кабеля

3.1 Выбор коммутаторов

Коммутатор (англ. switch) – устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного или нескольких сегментов сети. Коммутатор работает на канальном уровне модели OSI. В отличие от концентратора, который распространяет трафик от одного подключенного устройства ко всем остальным, коммутатор передаёт данные только непосредственно получателю. Это повышает производительность и безопасность сети, избавляя остальные сегменты сети от необходимости обрабатывать данные, которые им не предназначались.

В данном курсовом проекте в каждой комнате зданий располагаются комнатные коммутаторы – коммутаторы рабочих групп, на каждом этаже – этажный коммутатор, объединяющий коммутаторы рабочих групп своего этажа, и корневой коммутатор, находящийся в серверной комнате на первом этаже, к которому подключаются коммутаторы всех этажей.

Коммутационное оборудование (коммутаторы, маршрутизаторы) было выбрано от фирмы производителя Cisco. По данным Dell"Oro Group компания Cisco занимает 60% мирового рынка сетевого оборудования, то есть, больше, чем все остальные конкуренты. У этого производителя имеется наиболее широкая линейка по всем сетевым решениям, широкий спектр технологий, протоколов, идеологий, как стандартных, так и своих собственных, позволяющих расширить возможности сети, широчайшие возможности по поиску неисправностей, встроенные практически во все устройства Cisco.

По оптимальному соотношению цены, производительности и функциональности были выбраны представленные ниже модели коммутаторов, относящиеся к серии Cisco 300, разработанной специально для малых предприятий. Линейка включает в себя целый ряд недорогих управляемых коммутаторов, предоставляющих мощную основу для поддержания корпоративной сети.

Особенности коммутаторов Cisco серии 300

обеспечивают высокую доступность и производительность, необходимую для важнейших бизнес-приложений, одновременно сокращая возможное время простоя.

позволяют контролировать сетевой трафик с применением таких современных функций, как анализ качества обслуживания, статическая маршрутизация третьего уровня, поддержка протокола IPv6.

имеют понятные инструменты с веб-интерфейсом; возможность массового развертывания; сходные функции во всех моделях.

позволяют оптимизировать расход энергии, при этом не оказывая влияния на производительность.

3.1.1 Коммутаторы рабочих групп

Согласно заданию на курсовую работу в 4-х этажном здании в трех комнатах на каждом этаже находится по 35 компьютеров, а в двух 5-ти этажных зданиях в одной комнате на каждом этаже – 31 компьютер, для соединения которых выбирается коммутатор SG300-52, имеющий 48 портов (рис. 3.1).

Рисунок 3.1 – Коммутатор рабочей группы SG300-52

Коммутатор SG300-52 (цена: 7522 грн.), фирмы производителя Cisco, оснащен 48 портами 10/100/1000 Мбит/с для сетей Ethernet с автоматическим согласованием скоростей для портов RJ45, что облегчает установку устройства.

Данный коммутатор обеспечивает хорошую производительность и позволяет повысить характеристики рабочей группы и пропускную способность сети и главного узла, гарантируя простоту и гибкость установки и настройки. Благодаря компактному размеру корпуса устройство идеально для размещения на ограниченном пространстве рабочего стола; также устройство может монтироваться в стойку. Динамические светоиндикаторы отображают состояние коммутатора в режиме реального времени и позволяют провести базовую диагностику работы устройства.

Основные технические характеристики коммутатора SG300-52представлены в таблице 3.1.

Таблица 3.1 – Технические характеристики коммутатора SG300-52

	Управляемый коммутатор
Интерфейс	4 x SFP (mini-GBIC), 48 x Gigabit Ethernet (10/100/1000 Мбит/с)
	SNMP 1, RMON 1, RMON 2, RMON 3, RMON 9, Telnet, SNMP 3, SNMP 2c, HTTP, HTTPS, TFTP, SSH,
Протокол маршрутизации	Static IPv4 routing, 32 routes
Таблица MAC адресов	16000 записей
	128 MB (RAM), Flash память – 16 МВ
Алгоритм шифрования
Дополнительные возможности	До 32 статических маршрутов и до 32 IP-интерфейсов Трансляция DHCP на уровне 3 Трансляция User Datagram Protocol (UDP) Функция Smartports упрощает конфигурацию и управление безопасностью Встроенная утилита конфигурации, доступ через веб-интерфейс (HTTP/HTTPS) Двойной стек протоколов IPv6 и IPv4 Обновление программного обеспечения
Поддерживаемые стандарты	IEEE 802.3 10BASE-T Ethernet, IEEE 802.3u 100BASE-TX Fast Ethernet, IEEE 802.3ab 1000BASE-T Gigabit Ethernet, IEEE 802.3ad LACP, IEEE 802.3z Gigabit Ethernet, IEEE 802.3x Flow Control, IEEE 802.1D (STP, GARP, and GVRP),IEEE 802.1Q/p VLAN, IEEE 802.1w RSTP, IEEE 802.1s Multiple STP, IEEE 802.1X Port Access Authentication, IEEE 802.3af, IEEE
	Внутренний источник питания. 120-130 В переменного тока, 50/60 Гц, 53 Вт.
Условия окр. среды	Рабочая температура: 0°C ~40°C
Размеры (ШхДхВ)	44026044 мм

Для двух 5-ти этажных зданий, у которых в оставшихся комнатах на каждом этаже находится соответственно по 18 и 25 компьютеров, выбираются для соединения 18 компьютеров – коммутатор на 24 порта – SF300-24P (цена: 4042 грн.), а для соединения 25 компьютеров – два коммутатора, каждый на 16 портов – SG300-20 (цена: 3023 грн.), которые представлены нарис. 3.2. Оставшиеся порты – на резерв.

Рисунок 3.2 – Коммутатор рабочей группы SF300-24P (а) и SG300-20 (б)

Модель SF300-24P представляет собой 24-портовый управляемый коммутатор для сетей. Эти коммутаторы предоставляют все необходимые возможности для работы критически важных бизнес-приложений, защиты конфиденциальной информации и оптимизации полосы пропускания для более эффективной передачи данных в сети. Поддержка plug-and-play и автоматического согласования скоростей позволяют коммутатору автоматически определять тип подключаемого устройства (например, сетевой адаптер Ethernet) и выбирать наиболее подходящую скорость. Для контроля подключения кабеля и стандартной диагностики используются светодиодные индикаторы LED. Коммутатор можно устанавливать на столе или монтировать в стойку.

Коммутатор SG300-20 предназначен для малых рабочих групп и оснащен 18 портами Ethernet 10/100/1000BASE-TX и 2 mini-GBIC. Функционал данных коммутаторов схож с функционалом коммутатора SF300-24P, так как они оба относятся к одной серии Cisco 300.

Основные технические характеристики коммутатора SF300-24P представлены в таблице 3.2, а коммутатора SG300-20 – табл. 3.3.

Таблица 3.2 – Технические характеристики коммутатора SF300-24P

	Управляемый коммутатор
Интерфейсы	24 порта Ethernet 10Base-T/100Base-TX - разъем RJ-45, поддержка PoE ; консольный порт управления - 9 пин D-Sub (DB-9); 4 Ethernet порта 10Base-T/100Base-TX/1000Base-T - разъем RJ-45, 2 порт для SFP (mini-GBIC) модулей.
Протокол удаленного администрирования
Протокол маршрутизации	Static IPv4 routing
Таблица MAC адресов	16000 записей
	128 MB (RAM), Flash память – 16 МВ
Алгоритм шифрования
Управление	SNMP версий 1, 2c и 3 Встроенный программный агент RMON для управления, наблюдения и анализа трафика Двойной стек протоколов IPv6 и IPv4 Обновление программного обеспечения Зеркалирование портов DHCP (опции 66, 67, 82, 129 и 150) Функция Smartports упрощает конфигурацию и управление безопасностью Облачные службы Другие функции управления: Traceroute; управление через единый IP-адрес; HTTP/HTTPS; SSH; RADIUS; DHCP-клиент; BOOTP; SNTP; обновление Xmodem; диагностика кабеля; ping; системный журнал; клиент Telnet (поддержка SSH)
Поддерживаемые стандарты	IEEE 802.3 10BASE-T Ethernet IEEE 802.3u 100BASE-TX Fast Ethernet IEEE 802.3ab 1000BASE-T Gigabit Ethernet IEEE 802.3ad LACP IEEE 802.3z Gigabit Ethernet IEEE 802.3x Flow Control IEEE 802.1D (STP, GARP, and GVRP) IEEE 802.1Q/p VLAN IEEE 802.1w RSTP IEEE 802.1s Multiple STP IEEE 802.1X Port Access Authentication IEEE 802.3af IEEE 802.3at
Производительность	Неблокируемая коммутация на скорости до 9.52 миллионов пакетов/с (размер пакетов 64 байта)Матрица коммутации: до 12.8 Гбит/сРазмер пакетного буфера: 4 Мб
Доступность	Автоматическое отключение питания на портах RJ-45 Gigabit Ethernet при отсутствии соединения, повторное включение при возобновлении активности

Таблица 3.3 – Технические характеристики коммутатора SF300-20

	Управляемый коммутатор
Интерфейсы	18 портов Ethernet 10Base-T/100Base-TX - разъем RJ-45, 2 порта для SFP (mini-GBIC) модулей.
Протокол удаленного администрирования	SNMP 1, RMON 1, RMON 2, RMON 3, RMON 9, Telnet, SNMP 3, SNMP 2c, HTTP, HTTPS, TFTP, SSH,
Протокол маршрутизации	Static IPv4 routing
Таблица MAC адресов	16000 записей
	128 MB (RAM), Flash память – 16 МВ, объем буфера - 1 МВ
Алгоритм шифрования	802.1x RADIUS, HTTPS, MD5, SSH, SSH-2, SSL/TLS
Протоколы управления	IGMPv1/2/3, SNMPv1/2c/3
Поддерживаемые стандарты	IEEE 802.1ab, IEEE 802.1D, IEEE 802.1p, IEEE 802.1Q, IEEE 802.1s, IEEE 802.1w, IEEE 802.1x, IEEE 802.3, IEEE 802.3ab, IEEE 802.3ad, IEEE 802.3at, IEEE 802.3u, IEEE 802.3x, IEEE 802.3z
Поддерживаемые сетевые протоколы	IPv4/IPv6, HTTP, SNTP, TFTP, DNS, BOOTP, Bonjour
Функционал	Поддержка управления потоками Зеркальное отражение порта Объединение каналов Поддержка Jumbo Frames Контроль "широковещательного шторма" Ограничение скорости DHCP клиент Протокол Spanning tree и др.
	Внутренний источник питания. 120-130 В переменного тока, 50/60 Гц, 53 Вт.
Условия окр. среды	Рабочая температура: 0°C ~40°C

3.1.2 Коммутаторы этажей

Для соединения коммутаторов рабочих групп используются этажные коммутаторы, в качестве которых выбран коммутатор SRW208G-K9 (цена: 1483 грн.), имеющий 8 портов (рис. 3.3).

Рисунок 3.3 – Этажный коммутатор SRW208G-K9

Коммутатор SRW208G-K9 оборудован 8 RJ45 портами для Fast Ethernet, 1 портом Gigabit Ethernet и двумя портами SFP (mini-GBIC), которые работают в режиме с автоматической настройкой и определением скорости.

Cisco Catalyst 2960 – серия новых интеллектуальных коммутаторов Ethernet с фиксированной конфигурацией. Они обеспечивают потребность в передаче данных со скоростью 100 Мбит/сек и 1 Гбит/сек, позволяют использовать LAN сервисы, например, для сетей передачи данных, построенных в филиалах корпораций. Семейство Catalyst 2960 позволяет обеспечить высокую безопасность данных за счет встроенного NAC, поддержки QoS и высокого уровня устойчивости системы.

Основные особенности:

Высокий уровень безопасности, усовершенствованные списки контроля доступа (ACL);

Организация контроля сети и оптимизация ширины канала с использованием QoS, дифференцированного ограничения скорости и ACL.

Для обеспечения безопасности сети коммутаторы используют широкий спектр методов аутентификации пользователя, технологии шифрации данных и организации разграничения доступа к ресурсам на основании идентификатора пользователя, порта и MAC адресов.

Коммутаторы просты в управлении и конфигурировании

Доступна функция aвтоконфигурации посредством Smart портов для некоторых специализированных приложений.

Основные технические характеристики данного коммутатора, фирмы производителя Cisco, совпадают с характеристиками, представленными в табл. 3.2. для коммутатора той же фирмы.

3.1.3 Корневые коммутаторы

Для соединения этажных коммутаторов используются корневые коммутаторы, в качестве которых в каждом здании был выбран коммутатор – SG300-20, имеющий 16 портов. Данный коммутатор также был выбран и как коммутатор рабочей группы, его описание представлено в п. 3.1.1.

3.2 Выбор маршрутизаторов

Маршрутизатор (роутер) – устройство, имеющиее минимум два сетевых интерфейса и пересылающее пакеты данных между различными сегментами сети, принимающий решения о пересылке на основании информации о топологии сети и определённых правил, заданных администратором.

Маршрутизаторы помогают уменьшить загрузку сети, благодаря её разделению на домены коллизий или широковещательные домены, а также благодаря фильтрации пакетов. В основном их применяют для объединения сетей разных типов, зачастую несовместимых по архитектуре и протоколам. Нередко маршрутизатор используется для обеспечения доступа из локальной сети в сеть Интернет, осуществляя функции трансляции адресов и межсетевого экрана.

Для соединения зданий в одну сеть используется маршрутизатор, в качестве которого был выбран Cisco 7507 серии 7500 (цена: 121360 грн.), имеющий возможность подсоединения модуля FDDI (рис. 3.4).

Рисунок 3.4 – Маршрутизатор Cisco 7507

Данный маршрутизатор был выбран исходя из возможности подсоединения модуля FDDI, оптимальной цены из всей линейки данной серии и того, что модульные маршрутизаторы Cisco серии 7500 являются самыми мощными маршрутизаторами фирмы Cisco. Они удовлетворяют самым высоким требованиям, предъявляемым к современным сетям передачи данных. Гибкая модульная архитектура маршрутизаторов этой серии позволяют использовать их в крупных узлах сети, подбирая оптимальные решения.

Серия Cisco 7500 состоит из трех моделей. Cisco 7505 имеет один процессор маршрутизации и коммутации (RSP1= Route/Switch Processor), один блок питания и четыре слота для интерфейсных процессоров (всего 5 слотов). Cisco 7507 и Cisco 7513 с семью и тринадцатью слотами соответственно, обеспечивают большую пропускную способность и могут быть укомплектованы двумя RSP2 или PSP4 и резервным источником питания. В сочетании с новой, дублированной шиной CyBus, маршрутизаторы Cisco 7507/7513 обладают непревзойденными возможностями в части производительности и надежности. Это достигается благодаря новой, распределенной мультипроцессорной архитектуре, включающей в себя три элемента:

Интегрированный процессор маршрутизации и коммутации (RSP);

Новый многоцелевой (Versatile) интерфейсный процессор (VIP);

Новая высокоскоростная шина Cisco CyBus.

В конфигурации с двумя RSP (интегрированный процессор маршрутизации и коммутации), Cisco 7500 распределяет функции между основным и вспомогательным RSP, увеличивая производительность системы, а в случае отказа одного из процессоров, другой берет на себя все функции.

Маршрутизатор Cisco 7507 является модульным маршрутизатором, предназначен для построения магистралей крупных сетей и работает практически со всеми технологиями локальных и глобальных сетей и со всеми основными сетевыми протоколами.

Серия Cisco 7507 поддерживает очень широкий диапазон соединений, среди которых: Ethernet, Token Ring, FDDI, Serial, HSSI, ATM, Channelized T1, Fractionalized E1 (G.703/G.704), ISDN PRI, Channel Interface for IBM mainframes.

Сетевые интерфейсы располагаются на модульных процессорах, которые обеспечивают прямое соединение между высокоскоростной магистралью Cisco Extended Bus (CxBus) и внешней сетью. Семь разъемов доступны под интерфейсные процессоры в модели Cisco 7507. Возможность "горячей" замены позволяет добавлять, заменять или удалять процессорные модули CxBus без прерывания работы сети. Для хранения информации используется стандартная Flash-память. Все модели поставляются с комплектом для монтажа в стандартную 19" стойку.

Существует такие интерфейсные модули связи:

Ethernet Intelligent Link Interface - 2/4 порта Ethernet с возможностью высокоскоростной фильтрации (29000 п/с), поддержкой алгоритмов Transparent Bridging и Spanning Tree, конфигурирование с помощью системы Optivity;

Token Ring Intelligent Link Interface - 2/4 порта Token Ring 4/16 Мб/с;

FDDI Intelligent Link Interface - 2 порта, поддерживающие два соединения SAS или одно соединение DAS, фильтрация со скоростью до 500000 п/с;

ATM Intelligent Link Interface.

3.3 Выбор кабеля

Кабель – конструкция из одного или нескольких изолированных друг от друга проводников (жил), или оптических волокон, заключённых в оболочку. Кроме собственно жил и изоляции может содержать экран, силовые элементы и другие конструктивные элементы. Основное назначение – передача высокочастотного сигнала в различных областях техники: для систем кабельного телевидения, для систем связи, авиационной, космической техники, компьютерных сетей, бытовой техники и т. д. При использовании коммутаторов протокол Fast Ethernet может работать в дуплексном режиме, в котором нет ограничений на общую длину сети, а остаются ограничения на длину физических сегментов, соединяющих соседние устройства (коммутатор-адартер и коммутатор-коммутатор).

По заданию внутри зданий использована технология Fast Ethernet со спецификацией 100Base-TX, в качестве линии связи – неэкранированная витая пара (UTP) 5 категории.

Между зданиями – технология FDDI, в качестве линии связи используется

кабель оптический для наружной прокладки.

Кабель UTP для внутренней прокладки, 2 пары, категория 5, используется в абонентской разводке при предоставлении доступа к услугам сети передачи данных. Для прокладки был выбран кабель фирмы производителя Neomax – NM10000 (рис. 3.4) из-за высокой прочности и долгого срока службы, его характеристики представлены в таблице 3.4.

Рисунок 3.4 – UTP, 2 пары, кат. 5е: 1 - Внешняя оболочка; 2 - Витая пара

Таблица 3.4 – Основные характеристики кабеля UTP, кат.5

Проводник	проволока из электролитической меди
Изоляция жил	полиэтилен высокой плотности
Диаметр проводника (жилы)	0,51 мм (24 AWG)
Диаметр проводника с оболочкой	0,9 ± 0,02 мм
Внешний диаметр (размер) кабеля
Толщина внешней оболочки
Цвет витых пар:	синий-белый/синий, оранжевый-белый/оранжевый
Радиус изгиба кабеля:	4 внешних диаметра кабеля
Рабочая температура:	20°C – +75°C

3.4 Выбор беспроводного оборудования

Для доступа в интернет каждого из зданий используется радиоканал. В качестве антенны на БПС выбрана направленная антенна Maximus Sector 515812-В (рис. 3.5, а), а на зданиях в качестве точки доступа внешнего исполнения выбрана – WiFi-точка доступа TP-Link TL-WA7510N(рис. 3.5, б). Данное оборудование было выбрано по оптимальному соотношению цена и функциональность.

В качестве диапазона работы был выбран частотный диапазон 5ГГц, так как диапазон 2,4 ГГц является более насыщенным (загруженным) по причине повсеместного распространения беспроводных сетей. На этой частоте работают: старый стандарт 802.11b, недавно ушедший 802.11g и 802.11n. Вне зависимости от того, используете ли вы 802.11b, 802.11g или 802.11n – вы передаете данные по одному и тому же каналу. Еще одним недостатком 2,4 ГГц является наличие «побочных шумов» в беспроводном канале, которые ухудшают проходимость канала, поскольку он разделяет спектр со множеством других нелицензированных устройств – микроволновых печей, мини-мониторов, беспроводных телефонов и др. Также количество используемых радиоканалов в диапазоне 2,4 ГГц ограничено. Диапазон 5 ГГц является менее насыщенным и имеет больше используемых каналов за счет немного более короткой зоны действия.

Рисунок 3.5 – Беспроводное оборудование: а) антенна; б) точка доступа

Модель TL-WA7510N (цена: 529 грн.) представляет собой наружное беспроводное устройство дальнего действия, работает в частотном диапазоне 5 ГГц и осуществляет передачу данных по беспроводному соединению со скоростью до 150 Мбит/с. Устройство имеет антенну с двойной поляризацией и коэффициентом усиления 15 дБи, которая является ключевым элементом для построения соединений Wi-Fi на большие дистанции. Она предназначена для передачи сигнала с углами излучения 60 градусов по горизонтали и 14 градусов по вертикали, увеличивая силу сигнала за счет концентрации излучения в заданном направлении.

Благодаря всепогодному корпусу и температурной устойчивости внутреннего аппаратного обеспечения, точка доступа может функционировать в различных природных условиях, в солнечную или дождливую погоду, при сильном ветре или в снегопад. Встроенная защита от разрядов статического электричества до 15 КВ и защита от молний до 4000 В может предотвратить скачки напряжения в грозу, что гарантирует стабильность работы устройства. Кроме этого устройство имеет терминал заземления для более профессионального уровня защиты для некоторых опытных пользователей.

Устройство может работать не только в режиме точка доступа. Модель TL-WA7510N также поддерживает рабочие режимы маршрутизатор-клиент точки доступа, маршрутизатор-точка доступа, мост, ретранслятор и клиент, что позволяет значительным образом расширить сферу применения устройства, предоставить пользователям как можно более многофункциональный продукт.

Благодаря питанию от инжектора PoE, наружная точка доступа может использовать кабель Ethernet для одновременной передачи данных и электричества где бы не находилась точка доступа на расстояние до 60 метров. Наличие этой функции увеличивает возможные варианты размещения точки доступа, позволяя расположить точку доступа в наиболее подходящем месте для получения лучшего качества сигнала.

Основные характеристики TL-WA7510N представлены в табл. 3.5.

Таблица 3.5 – Характеристики TL-WA7510N

Интерфейс	1 порт 10/100 Мбит/с с автоопределением RJ45(Авто-MDI/MDIX, PoE) 1 внешний разъем Reverse SMA 1 терминал заземления
Стандарты беспроводной передачи данных	IEEE 802.11a , IEEE 802.11n
	Направленная антенна с двойной поляризацией, коэффициент усиления 15 дБи
Размеры (ШхДхВ)	250 x 85 x 60,5 мм (9,8 x 3,3 x 2,4 дюйма)
Ширина луча антенны	По горизонтали: 60° По вертикали: 14°
	Защита от статического электричества 15 кВ Защита от ударов молнии до 4000 В Встроенный терминал заземления
Продолжение табл. 3.5
Частотный диапазон	5,180-5,240 ГГц 5,745-5,825 ГГц Примечание: частота зависит от региона или страны.
Скороcть передачи сигналов	11a: до 54 Мбит/с (динамическая) 11n: до 150 Мбит/с (динамическая)
Чувствительность (прием)	802.11a 54 Мбит/с: -77 дБм 48 Мбит/с: -79 дБм 36 Мбит/с: -83 дБм 24 Мбит/с: -86 дБм 18 Мбит/с:-91 дБм 12 Мбит/с:-92 дБм 9 Мбит/с:-93 дБм 6 Мбит/с:-94 дБм	802.11n 150 Мбит/с: -73 дБм 121,5 Мбит/с: -76 дБм 108 Мбит/с: -77 дБм 81 Мбит/с: -81 дБм 54 Мбит/с:-84 дБм 40,5 Мбит/с:-88 дБм 27 Мбит/с:-91 дБм 13,5 Мбит/с:-93 дБм
Режимы работы	Маршрутизатор-точка доступа Маршрутизатор-клиент точки доступа (клиент WISP) Точка доступа / клиент / мост / ретранслятор
Защита беспроводной сети	Включение/выключение SSID; Фильтр по MAC-адресу 64/128/152-битное шифрование WEP WPA/WPA2, WPA-PSK/WPA2-PSK(AES/TKIP)
Дополнительные возможности	Поддержка PoE на расстояние до 60 метров 4-уровневый светодиодный индикатор

Секторная антенна Maximus Sector 515812-В (цена: 991 грн.) вертикальной поляризации изготовлена в антенном кожухе из УФ-стойкого пластика с литым алюминиевым кронштейном. Высококачественные материалы позволяют применять антенну в тяжёлых погодных условиях. Её можно использовать для базовых станций малых, средних и больших размеров. Антенна выдаёт сильный и стабильный сигнал на средних и больших расстояниях. Основные характеристики представлены в табл. 3.6.

Таблица 3.6 – Технические характеристики Maximus Sector 515812-В

Исходя из схемы информационных потоков, разделения этих потоков, и схемы информационной потоков с учетом серверов, также зная расположение зданий и их габариты составим структурную схему корпоративной сети (В ПРИЛОЖЕНИИ) и приводим ее краткое описание.

Организация связи с филиалами.

В этом разделе необходимо описать выданный преподавателем тип связи с филиалами по следующим разделам: теоретическое описание выданного метода, аппаратура, которая позволяет организовать данную связь на приемной и передающей стороне.

Распределение адресов рабочих станций с учетом структурной схемы.

В данном разделе необходимо разделить сеть на несколько подсетей исходя из структурной схемы сети. Определить IP – адреса для подсетей (для серверов и ПК), маску и широковещательные адреса. Для распределения адресов использовать внеклассовую модель.

Выбор сетевых протоколов.

Выбрать сетевые протоколы, которые будут использоваться в разработанной сети и каких функции на основе данных протоколов будут выполнятся.

Выбор активного и пассивного оборудования корпоративной сети.

Виды используемых кабелей.

В качестве средств коммуникации наиболее часто используются витая пара, радиоканал и оптоволоконные линии. При выборе типа кабеля учитывают следующие показатели:

1. Стоимость монтажа и обслуживания;

2. Скорость передачи информации;

3. Ограничения на величину расстояния передачи информации (без дополнительных усилителей–повторителей (репитеров));

4. Безопасность передачи данных.

Главная проблема заключается в одновременном обеспечении этих показателей, например, наивысшая скорость передачи данных ограничена максимально возможным расстоянием передачи данных, при котором еще обеспечивается требуемый уровень защиты данных. Легкая наращиваемость и простота расширения кабельной системы влияют на ее стоимость и безопасность передачи данных.

Выбор типов кабелей для сети.

Чтобы выбрать тип кабеля, а значит и тип сетевой технологии и, соответственно, оборудование, нужно знать какая нагрузка будет на этот канал связи. Протяженность этого канала и условия окружающей среды, в которой этот канал будет находиться.

Рассчитаем нагрузку на каналы связи. Для этого необходимы данные из таблиц в первой главе, а также структурная схема сети.

Выбор коммутаторов.

Коммутаторы (Switch) – это:
1. Многопортовое устройство, обеспечивающее высокоскоростную коммутацию пакетов между портами.
2. В сети с коммутацией пакетов - устройство, направляющее пакеты, обычно на один из узлов магистральной сети. Такое устройство называется также коммутатором данных.

Коммутатор предоставляет каждому устройству (серверу, ПК или концентратору), подключенному к одному из его портов, всю полосу пропускания сети. Это повышает производительность и уменьшает время отклика сети за счет сокращения числа пользователей на сегмент. Как и двухскоростные концентраторы, новейшие коммутаторы часто конструируются для поддержки 10 или 100 Мбит/с, в зависимости от максимальной скорости подключаемого устройства. Если они оснащаются средствами автоматического опознавания скорости передачи, то могут сами настраиваться на оптимальную скорость - изменять конфигурацию вручную не требуется. Как работает коммутатор? В отличие от концентраторов, осуществляющих широковещательную рассылку всех пакетов, принимаемых по любому из портов, коммутаторы передают пакеты только целевому устройству (адресату), так как знают MAC-адрес (Media Access Control) каждого подключенного устройства (аналогично тому, как почтальон по почтовому адресу определяет, куда нужно доставить письмо). В результате уменьшается трафик и повышается общая пропускная способность, а эти два фактора являются критическими с учетом растущих требований к полосе пропускания сети современных сложных бизнес приложений.

Коммутация завоевывает популярность, как простой, недорогой метод повышения доступной полосы пропускания сети. Современные коммутаторы нередко поддерживают такие средства, как назначение приоритетов трафика (что особенно важно при передаче в сети речи или видео), функции управления сетью и управление многоадресной рассылкой.

Для выбора коммутаторов предварительно необходимо вычислить минимальное количество портов у каждого из них. На каждом коммутаторе необходимо предусмотреть запасные порты, чтобы в случае отказа одного из используемых, можно было в кратчайшие сроки устранить неполадку и задействовать один из резервных портов. Такой подход имеет смысл для портов под UTP-кабель. Для оптических портов это неактуально, так как они отказывают крайне редко.

Количество портов рассчитывается по следующей формуле:

где: N – требуемое количество портов; N k – количество занятых портов.

И округляется в большую сторону в зависимости от стандартных количеств портов на коммутаторах.

Далее можно перейти к выбору конкретных моделей коммутаторов. Будем брать по возможности коммутаторы и сетевые карты одной фирмы-производителя. Это позволит избежать конфликтов, а также упростить настройку сети.

Выбор сетевых адаптеров.

Сетевые интерфейсные платы (NIC, Network Interface Card) устанавливаются на настольных и портативных ПК. Они служат для взаимодействия с другими устройствами в локальной сети. Существует целый спектр сетевых плат для различных ПК, имеющих определенные требования требованиям к производительности. Характеризуются по скорости передачи данных и способах подключения к сети.

Если рассматривать просто способ приема и передачи данных на подключенных к сети ПК, то современные сетевые платы (сетевые адаптеры) играют активную роль в повышении производительности, назначении приоритетов для ответственного трафика (передаваемой/принимаемой информации) и мониторинге трафика в сети. Кроме того, они поддерживают такие функции, как удаленная активизация с центральной рабочей станции или удаленное изменение конфигурации, что значительно экономит время и силы администраторов постоянно растущих сетей.

Выбор конфигурации серверов и рабочих станций.

Главным требованиям к серверам является надежность. Для повышения надежности будем выбирать машины с RAID контроллером. Он может работать в двух режимах: «зеркала» и в «быстром режиме». Нас будет интересовать первый режим. При этом режиме данные записываемые на жесткий диск одновременно записываются и на другой второй аналогичный жесткий диск (дублируются). Так же для серверов необходимо большее количество оперативной памяти (сколько памяти требуется выяснить не возможно, так как нам неизвестны реальные размеры баз данных и объемы хранимой на жестких дисках информации). Также на сервере совершается обработка запросов(серверы баз данных) пользователя, следовательно нужно выбирать марку и частоту процессора лучше (больше), чем на рабочих станциях.

На данном этапе для выбранного варианта конфигурации ЛВС:

1. разработаем архитектуру ЛВС;
2. разработаем структурную схему ЛВС, выберем компоненты ЛВС;
3. составим спецификацию ЛВС.

Методика проектирования локальных вычислительных сетей состоит из этапов, показанных на Рисунке 3.

Рисунок 3 - Этапы проектирования ВС

Методика проектирования архитектуры ЛВС состоит из этапов показанных на Рисунке 4.

Рисунок 4 - Этап проектирования архитектуры ЛВС

Для данной финансовой компании выбрали сетевую топологию «Звезда». Так как ее достоинствами является:

-выход из строя одной рабочей станции не отражается на работе всей сети в целом;
-хорошая масштабируемость сети;
-лёгкий поиск неисправностей и обрывов в сети;
-высокая производительность сети (при условии правильного проектирования);
-гибкие возможности администрирования.

Для создания данной ЛВС была выбрана одноранговая архитектура, которая обладает рядом приемуществ:

-легкость в установке и настройке;
-независимость отдельных машин от выделенного сервера;
-возможность для пользователя контролировать свои собственные ресурсы;
-сравнительная дешевизна в приобретении и эксплуатации;
-отсутствие необходимости в дополнительном программном обеспечении, кроме операционной системы;
-отсутствие необходимости иметь отдельного человека в качестве выделенного администратора сети.

Для данного курсового проекта выбрана топология стандарта 100Base-TX (с использованием двух пар проводников кабеля 5 категории или экранированной витой паре STP Type 1).

Стандарт 100Base-TX поддерживает кабель на экранированных витых парах с полным сопротивлением 150 Ом. Этот кабель распространен не так широко, как кабель на неэкранированных витых парах, и обычно имеется в зданиях, оборудованных сетью Token Ring. Кабели на экранированных витых парах прокладывают согласно спецификации ANSI TP-PMD для кабеля на экранированных витых парах и используют для них девятиконтактный разъем типа D. В разъеме DB-9 применяются контакты 1, 2 и 5, 9. Если плата NIC не имеет разъема DB-9, то к концам кабеля STP необходимо подключить штекер RJ 45 категории 5.

Выберем программное обеспечение .

Windows XP Professional Edition была разработана для предприятий и предпринимателей и содержит такие функции, как удалённый доступ к рабочему столу компьютера, шифрование файлов (при помощи Encrypting File System), центральное управление правами доступа и поддержка многопроцессорных систем. Поэтому для разрабатываемой фирмы я использую именно эту операционную систему, которая будет установлена на рабочие станции.

Поскольку одним из требований к проектируемой ЛВС является связь с Интернет, необходимо выбрать модем .

Модемы бывают внутренние и внешние. Внутренние модемы выполнены в виде платы расширения, вставляемый в специальный слот расширения на материнской плате компьютера. Внешний модем выполнен в виде отдельного устройства, т.е. в отдельном корпусе и со своим блоком питания. Для нашей сети выберем внешний модем ADSL Acorp Sprinter@ADSL USB.

В архитектуре нашей ЛВС используется коммутатор . Коммутаторы контролируют сетевой трафик и управляют его движением, анализируя адреса назначения каждого пакета. Коммутатор знает, какие устройства соединены с его портами, и направляет пакеты только на необходимые порты. Это дает возможность одновременно работать с несколькими портами, расширяя тем самым полосу пропускания. Для нашей сети выберем коммутатор ASUS GigaX 1024/1024X 24x10/100Base-TX. Unmanaged. 19”.

Также, руководствуясь требованиями к безопасности разрабатываемой ЛВС, выберем необходимое антивирусное ПО . В качестве антивируса выберем ESET NOD32 (лицензия на 1 пользователя, на 1 год) BOX .

Функции антивируса: вычислительный сеть безопасность архитектура

*Защита электронной почты.
*Проверка интернет-трафика. Программа обеспечивает антивирусную проверку интернет-трафика, поступающего по HTTP-протоколу, в режиме реального времени и независимо от используемого браузера.
*Сканирование файловой системы. Проверке могут быть подвергнуты любые отдельные файлы, каталоги и диски.
*Предотвращение утечек информации. Программа защищает компьютер от троянских программ и всех типов клавиатурных шпионов, предотвращая передачу конфиденциальных данных злоумышленникам.
*Отмена вредоносных изменений в системе.
*Минимальное влияние на работу компьютера.
*Автоматическое обновление. При обнаружении свежих обновлений программа скачивает и устанавливает их на компьютер.

Структурная схема ЛВС представлена на Рисунке 5.

1 - директор; 2 - секретарь; 3, 4, 5 - бухгалтерия; 6, 7 - системный администратор; 8 - электронщик; 9, 10, 11 - менеджеры; 12 - охрана; 13 - сетевой принтер; 14 - свитч; 15 - модем.

Рисунок 5 - Структурная схема ЛВС для финансовой компании

Таблица 8 - Спецификация ЛВС

Наименование оборудования	Кол-во, шт	Стоимость,
Коммутатор ASUS GigaX 1024/1024X 24x10/100Base-TX. Unmanaged. 19”
Лицензия Microsoft Windows XP Professional Russian DSP OEI CD (OEM)
ПО 1С:Бухгалтерия 8.0
ПО Антивирус ESET NOD32 (лицензия на 1 пользователя, на 1 год) BOX
Кабель Molex RJ45, 568B-P, STP многожильный, PowerCat 5E, 3M, (PCD-00037-0H-P)
Коннектор разъем RJ45 nos STR экранированный кабель кат.5E, 50m gold
"Безлимитный WEBSTREAM 256"
Модем ADSL Acorp Sprinter@ADSL USB
Итого, руб