Schema bloc a unei rețele de transmisie a datelor. Diagrama structurală a unei rețele de calculatoare proiectate pentru automatizarea întreprinderii prin introducerea tehnologiei CtP și a sistemului NetWorkFlow i2i de la Horizon. Tipuri de cabluri utilizate

Cea mai mare problemă cu care mă confrunt când lucrez cu rețele de întreprindere este lipsa diagramelor de rețea logice clare și ușor de înțeles. În cele mai multe cazuri, mă confrunt cu situații în care clientul nu poate oferi Nu circuite logice sau diagrame. Diagramele de rețea (denumite în continuare diagrame L3) sunt extrem de importante atunci când rezolvați probleme sau planificați modificări într-o rețea de întreprindere. Diagramele logice sunt în multe cazuri mai valoroase decât diagramele de cablare fizică. Uneori dau peste scheme „logico-fizic-hibride” care sunt practic inutile. Dacă nu cunoașteți topologia logică a rețelei dvs., esti orb... În general, abilitatea de a desena o diagramă de rețea logică nu este o abilitate generală. Din acest motiv scriu acest articol despre crearea unor diagrame de rețea logice clare și ușor de înțeles.

Ce informații ar trebui prezentate pe diagramele L3?

Pentru a crea o diagramă de rețea, trebuie să înțelegeți corect cum care informațiile trebuie să fie prezente și pe care exact scheme. În caz contrar, vei amesteca informații și vei ajunge cu o altă schemă „hibridă” inutilă. Diagramele L3 bune conțin următoarele informații:

subrețele
- ID VLAN (toate)
- nume de VLAN
- adrese de rețea și măști (prefixe)
Dispozitive L3
- routere, firewall-uri (denumite în continuare ITU) și gateway-uri VPN (cel puțin)
- cele mai importante servere (de exemplu, DNS etc.)
- adresele ip ale acestor servere
- interfețe logice
informații despre protocolul de rutare

Ce informații NU ar trebui să fie pe diagramele L3?

Informațiile enumerate mai jos nu ar trebui să fie în diagramele de rețea, deoarece aparține altor straturi [model OSI, aproximativ pe.] și, în consecință, ar trebui să fie reflectate pe alte scheme:

toate informațiile L2 și L1 (în general)
Comutatoare L2 (poate fi prezentată doar interfața de management)
conexiuni fizice între dispozitive

Notație folosită

De obicei, circuitele logice folosesc simboluri logice. Cele mai multe dintre ele se explică de la sine. Am văzut deja erorile aplicării lor, apoi îmi voi permite să mă opresc și să dau câteva exemple:

Ce informații sunt necesare pentru a crea o schemă L3?

Pentru a crea o diagramă de rețea logică, veți avea nevoie de următoarele informații:

Circuitul L2 (sau L1).- reprezentarea conexiunilor fizice între dispozitivele L3 și comutatoare
Configurații de dispozitiv L3
Configurații dispozitiv L2- fișiere text sau acces GUI etc.

Exemplu

În acest exemplu, vom folosi o rețea simplă. Acesta va include switch-uri Cisco și ITU Juniper Netscreen. Ni se oferă o diagramă L2, precum și fișiere de configurare pentru majoritatea dispozitivelor prezentate. Fișierele de configurare pentru routerele de frontieră ISP nu sunt furnizate. în viața reală, ISP-ul nu transmite astfel de informații. Mai jos este topologia rețelei L2:

Și aici sunt fișierele de configurare a dispozitivului. Au rămas doar informațiile necesare:

asw1

!
vlan 210
Servere de nume1
!
vlan 220
Servere de nume2
!
vlan 230
Servere de nume3
!
vlan 240
Servere de nume4
!
vlan 250
nume In-mgmt
!
trunchiul modului switchport
!
trunchiul modului switchport
încapsularea trunchiului switchport dot1q
!
interfata vlan 250
adresa ip 192.168.10.11 255.255.255.128
!

asw2

!
vlan 210
Servere de nume1
!
vlan 220
Servere de nume2
!
vlan 230
Servere de nume3
!
vlan 240
Servere de nume4
!
vlan 250
nume In-mgmt
!
interfață GigabitEthernet0 / 1
trunchiul modului switchport
încapsularea trunchiului switchport dot1q
!
interfață GigabitEthernet0/2
trunchiul modului switchport
încapsularea trunchiului switchport dot1q
!
interfata vlan 250
adresa ip 192.168.10.12 255.255.255.128
!
ip default-gateway 192.168.10.1

asw3

!
vlan 210
Servere de nume1
!
vlan 220
Servere de nume2
!
vlan 230
Servere de nume3
!
vlan 240
Servere de nume4
!
vlan 250
nume In-mgmt
!
interfață GigabitEthernet0 / 1
trunchiul modului switchport
încapsularea trunchiului switchport dot1q
!
interfață GigabitEthernet0/2
trunchiul modului switchport
încapsularea trunchiului switchport dot1q
!
interfata vlan 250
adresa ip 192.168.10.13 255.255.255.128
!
ip default-gateway 192.168.10.1

csw1

!
vlan 200
nume în tranzit
!
vlan 210
Servere de nume1
!
vlan 220
Servere de nume2
!
vlan 230
Servere de nume3
!
vlan 240
Servere de nume4
!
vlan 250
nume In-mgmt
!
interfață GigabitEthernet0 / 1
trunchiul modului switchport
încapsularea trunchiului switchport dot1q
!
interfață GigabitEthernet0/2
trunchiul modului switchport
încapsularea trunchiului switchport dot1q
!
trunchiul modului switchport
încapsularea trunchiului switchport dot1q
modul canal-grup 1 activ
!
trunchiul modului switchport
încapsularea trunchiului switchport dot1q
!
trunchiul modului switchport
încapsularea trunchiului switchport dot1q
!
trunchiul modului switchport
încapsularea trunchiului switchport dot1q
!
interfață Port-canal 1
trunchiul modului switchport
încapsularea trunchiului switchport dot1q
!
interfata vlan 200
adresa ip 10.0.0.29 255.255.255.240
standby 1 ip 10.0.0.28
!
interfata vlan 210
adresa ip 192.168.0.2 255.255.255.128
standby 2 ip 192.168.0.1
!
interfata vlan 220
adresa ip 192.168.0.130 255.255.255.128
standby 3 ip 192.168.0.129
!
interfata vlan 230
adresa ip 192.168.1.2 255.255.255.128
standby 4 ip 192.168.1.1
!
interfata vlan 240
adresa ip 192.168.1.130 255.255.255.128
standby 5 ip 192.168.1.129
!
interfata vlan 250
adresa ip 192.168.10.2 255.255.255.128
standby 6 ip 192.168.10.1
!

csw2

!
vlan 200
nume în tranzit
!
vlan 210
Servere de nume1
!
vlan 220
Servere de nume2
!
vlan 230
Servere de nume3
!
vlan 240
Servere de nume4
!
vlan 250
nume In-mgmt
!
interfață GigabitEthernet0 / 1
trunchiul modului switchport
încapsularea trunchiului switchport dot1q
!
interfață GigabitEthernet0/2
trunchiul modului switchport
încapsularea trunchiului switchport dot1q
modul canal-grup 1 activ
!
interfață GigabitEthernet0 / 3
trunchiul modului switchport
încapsularea trunchiului switchport dot1q
modul canal-grup 1 activ
!
interfață GigabitEthernet0/4
trunchiul modului switchport
încapsularea trunchiului switchport dot1q
!
interfață GigabitEthernet0 / 5
trunchiul modului switchport
încapsularea trunchiului switchport dot1q
!
interfață GigabitEthernet0 / 6
trunchiul modului switchport
încapsularea trunchiului switchport dot1q
!
interfață Port-canal 1
trunchiul modului switchport
încapsularea trunchiului switchport dot1q
!
interfata vlan 200
adresa ip 10.0.0.30 255.255.255.240
standby 1 ip 10.0.0.28
!
interfata vlan 210
adresa ip 192.168.0.3 255.255.255.128
standby 2 ip 192.168.0.1
!
interfata vlan 220
adresa ip 192.168.0.131 255.255.255.128
standby 3 ip 192.168.0.129
!
interfata vlan 230
adresa ip 192.168.1.3 255.255.255.128
standby 4 ip 192.168.1.1
!
interfata vlan 240
adresa ip 192.168.1.131 255.255.255.128
standby 5 ip 192.168.1.129
!
interfata vlan 250
adresa ip 192.168.10.3 255.255.255.128
standby 6 ip 192.168.10.1
!
ruta IP 0.0.0.0 0.0.0.0 10.0.0.17

fw1

setați interfața ethernet0 / 1 management-ip 10.0.0.2

setați interfața ethernet0 / 2 management-ip 10.0.0.18

fw2

setați interfața ethernet0 / 1 zone de neîncredere
setați interfața ethernet0 / 1.101 tag 101 zone dmz
setați interfața ethernet0 / 1.102 tag 102 zone mgmt
setați interfața ethernet0 / 2 zone de încredere
setați interfața ethernet0 / 1 ip 10.0.0.1/28
setați interfața ethernet0 / 1 management-ip 10.0.0.3
setați interfața ethernet0 / 1.101 ip 10.0.0.33/28
setați interfața ethernet0 / 1.102 ip 10.0.0.49/28
setați interfața ethernet0 / 2 ip 10.0.0.17/28
setați interfața ethernet0 / 2 management-ip 10.0.0.19
set vrouter trust-vr route 0.0.0.0/0 interfață ethernet0 / 1 gateway 10.0.0.12

outsw1

!
vlan 100
nume Afară
!
vlan 101
nume DMZ
!
vlan 102
numele Mgmt
!
descriere To-Inet-rtr1
acces în modul switchport
acces switchport vlan 100
!
trunchiul modului switchport
încapsularea trunchiului switchport dot1q
!
trunchiul modului switchport
încapsularea trunchiului switchport dot1q
modul canal-grup 1 activ
!
trunchiul modului switchport
încapsularea trunchiului switchport dot1q
modul canal-grup 1 activ
!
interfață Port-canal 1
trunchiul modului switchport
încapsularea trunchiului switchport dot1q
!
interfață vlan 102
adresa ip 10.0.0.50 255.255.255.240
!

outsw2

!
vlan 100
nume Afară
!
vlan 101
nume DMZ
!
vlan 102
numele Mgmt
!
interfață GigabitEthernet1 / 0
descriere To-Inet-rtr2
acces în modul switchport
acces switchport vlan 100
!
interfață GigabitEthernet1 / 1
trunchiul modului switchport
încapsularea trunchiului switchport dot1q
!
interfață GigabitEthernet1/3
trunchiul modului switchport
încapsularea trunchiului switchport dot1q
modul canal-grup 1 activ
!
interfață GigabitEthernet1/4
trunchiul modului switchport
încapsularea trunchiului switchport dot1q
modul canal-grup 1 activ
!
interfață Port-canal 1
trunchiul modului switchport
încapsularea trunchiului switchport dot1q
!
interfață vlan 102
adresa ip 10.0.0.51 255.255.255.240
!
ip default-gateway 10.0.0.49

Colectarea de informații și vizualizarea acesteia

Bun. Acum că avem toate informațiile de care avem nevoie, putem începe să vizualizăm.

Afișați procesul pas cu pas

Colectare de informații:
1. Mai întâi, să deschidem fișierul de configurare (în acest caz ASW1).
2. Să luăm de acolo fiecare adresă ip din secțiunile interfeței. În acest caz, există o singură adresă ( 192.168.10.11 ) cu mască 255.255.255.128 ... Numele interfeței - vlan250, iar numele vlan 250 este In-mgmt.
3. Să luăm toate rutele statice din configurație. În acest caz, există doar unul (ip default-gateway) și indică 192.168.10.1 .
Afişa:
1. Acum, să afișăm informațiile pe care le-am colectat. Mai întâi, să desenăm dispozitivul ASW1... ASW1 este un comutator, deci folosim simbolul comutatorului.
2. Să desenăm o subrețea (tub). Să-i dăm un nume In-mgmt, VLAN-ID 250 si adresa 192.168.10.0/25 .
3. Să conectăm ASW1 și subrețeaua.
4. Introduceți un câmp de text între caracterele ASW1 și subrețea. Să afișăm numele interfeței logice și adresa ip în ea. În acest caz, numele interfeței va fi vlan250, iar ultimul octet al adresei ip este .11 (Este o practică obișnuită să afișați doar ultimul octet al adresei ip, deoarece adresa IP a rețelei este deja prezentă în diagramă).
5. Există, de asemenea, un alt dispozitiv în rețeaua In-mgmt. Sau cel puțin ar trebui să fie. Nu știm încă numele acestui dispozitiv, dar adresa lui IP 192.168.10.1 ... Am aflat acest lucru deoarece ASW1 indică această adresă ca gateway implicită. Deci, să mapam acest dispozitiv pe diagramă și să-i dăm un nume temporar „??”. De asemenea, vom adăuga adresa sa în diagramă - .1 (apropo, evidențiez întotdeauna informațiile inexacte/necunoscute cu roșu, astfel încât uitându-vă la diagramă să puteți înțelege imediat ce trebuie clarificat pe ea).

În acest moment, ajungem cu un circuit similar cu acesta:

Repetați acest proces pas cu pas pentru fiecare dispozitiv din rețea... Adunați toate informațiile legate de IP și hartă în aceeași diagramă: fiecare adresă IP, fiecare interfață și fiecare rută statică. În acest proces, diagrama dvs. va deveni foarte precisă. Asigurați-vă că dispozitivele menționate, dar care nu sunt încă cunoscute sunt prezentate în diagramă. La fel cum am făcut mai devreme cu adresa 192.168.10.1 ... După ce ați finalizat toate cele de mai sus pentru toate dispozitivele de rețea cunoscute, puteți începe să aflați informațiile necunoscute. Puteți folosi tabelele MAC și ARP pentru asta (mă întreb dacă următorul post merită să scriu despre acest pas în detaliu?).

În cele din urmă vom avea o schemă ca aceasta:

Concluzie

Desenarea unei diagrame de rețea logică poate fi foarte simplă dacă aveți cunoștințele adecvate. Este un proces manual consumator de timp, dar nu este deloc magic. Odată ce ai o diagramă de rețea L3, nu este dificil să o ții la zi. Beneficiile merită efortul:

puteți planifica schimbările rapid și precis;
rezolvarea problemelor durează mult mai puțin decât înainte. Să ne imaginăm că cineva trebuie să rezolve problema indisponibilității unui serviciu de la 192.168.0.200 la 192.168.1.200. După ce ne uităm la diagrama L3, este sigur să spunem că ITU nu este cauza acestei probleme.
Puteți urma cu ușurință corectitudinea regulilor ITU. Am văzut situații în care ITU-urile conțineau reguli pentru trafic care nu ar fi trecut niciodată prin acest ITU. Acest exemplu arată perfect că topologia logică a rețelei este necunoscută.
De obicei, de îndată ce este creată diagrama de rețea L3, veți observa imediat ce părți ale rețelei nu au redundanță etc. Cu alte cuvinte, topologia L3 (precum și redundanța) este la fel de importantă ca și redundanța fizică.

Arhitectura rețelei de comunicații este una dintre principalele caracteristici care determină componența rețelei, dezvăluind tipurile componentelor sale funcționale, ierarhia și natura interacțiunii acestora.

Datorită varietății mari de tipuri de mesaje și semnale transmise, a mediului de propagare, a metodelor și dispozitivelor de comutare sau de rutare a semnalelor și a fluxurilor de informații, arhitectura rețelelor în comunicație este clasificată în funcție de cerințe. Rețea unificată de telecomunicații în Federația Rusă (ESE RF).

Rețeaua unificată de telecomunicații a Federației Ruse este determinat de un set de rețele de comunicații pentru diverse scopuri și tehnologii situate pe teritoriul Federației Ruse. 1.4.

Primul nivel al modelului este rețeaua primară(rețele primare), formate pe sisteme de transmisie a anumitor tipuri de comunicații. Rețelele primare sunt împărțite în trunchi, intrazonalși local(urban și rural). Rețeaua primară este o colecție a tuturor canalelor de comunicare, indiferent de scopul și tipul de comunicare; include linii de comunicație și echipamente de formare a canalelor.

Al doilea nivel - rețele secundare, format pe baza canalelor de transmisie ale rețelei primare și a sistemelor de comutare care îndeplinesc funcțiile de distribuire a mesajelor la o anumită adresă. Rețelele secundare diferă prin tipul de mesaje transmise prin ele: telefon, transmisie de date, telegraf, transmisie de ziare, difuzare sonoră, difuzare de televiziune etc. La integrarea rețelelor de comunicații, rețelele secundare se transformă într-o singură rețea care asigură transmiterea și distribuirea mesajelor. a diferitelor tipuri de comunicații (voce de transmisie, date, mesaje fax etc.).

Orez. 1.4.

PSTN - retea publica de telefonie; STFS - retea telefonica; STGS - reţea de comunicaţii telegrafice; ISDN - rețele digitale cu integrare de servicii; PD - CP - transmisie de date - comutare de pachete; PD - transmisie de date; TV - difuzare TV;In PG - transmitere de ziare; СРПЗВ - rețele de distribuție a programelor de difuzare sonoră; ЗВ - difuzare sonoră; SRPTV - retele de distributie

programe de difuzare de televiziune; AT - telegrafie abonat

Al treilea nivel al modelului este servicii de comunicare asigurarea prestării de servicii către utilizatorii diverselor tipuri de comunicare.

Al patrulea nivel - utilizator al serviciilor de comunicare. Este determinată de tipul de comunicare (transmisie de mesaje vocale, telegrafice și/sau fax, mesaje de date), precum și de echipamentul terminal de care dispune utilizatorul.

În conformitate cu funcțiile îndeplinite, rețelele ESE sunt împărțite în rețele de accesși rețelele de transport. Prin intermediul rețelei de transport sunt transmise fluxuri de informații de mare viteză (bandă largă). Rețeaua de transport include rețele de comunicații trunchi (interurbane și internaționale) B și zonale (regionale). Rețeaua de acces oferă abonaților acces la rețeaua de transport; se mai numeste rețeaua de acces abonaților iar pe o bază teritorială este o rețea locală. Această rețea constă din linii de abonat și dispozitive terminale.

Schema structurală generalizată a unei rețele de telecomunicații include strat de transport(rețea principală), nivel de acces(acces la rețele) și echipamentele terminale ale utilizatorilor.

Componentele rețelei de telecomunicații:

- rețele de coloană vertebrală;
- rețele de acces;
- echipamentele terminale ale utilizatorilor;
- centre de informare, sau centre de control al serviciilor (Services Control Point, SCP).

Rețea principală reunește rețele de acces separate, asigurând transportul de trafic între ele prin canale de mare viteză. De fapt, coloana vertebrală B se referă la rețelele de comunicații globale (Arie largă în rețea, WAN).

Rețea de acces este situat la nivelul inferior al ierarhiei rețelei de telecomunicații și este conceput pentru a agrega fluxurile care vin prin diverse canale de comunicație de la echipamentele client din rețeaua principală.

Rețeaua de acces este o rețea regională foarte ramificată. Poate fi pe mai multe niveluri. Elementele de rețea ale nivelului inferior multiplexează informațiile care sosesc prin mai multe canale de abonat (capete de abonat) și o transmit elementelor de rețea de la nivelul superior pentru redirecționarea către elementele coloanei vertebrale. Dimensiunea rețelei de acces determină numărul de straturi ale acesteia - unul mic - o rețea de acces va avea un strat, unul mare - mai multe.

Într-o rețea de calculatoare echipamente terminale sunt calculatoare, în telefon - telefoane, în rețeaua de televiziune sau radio - în receptoarele de televiziune sau radio corespunzătoare.

Echipamentele terminale ale utilizatorilor pot forma o rețea care nu face parte din rețeaua de telecomunicații. De exemplu, se formează un set de calculatoare ale utilizatorilor unei organizații rețea locală

(Rețea locală, LAN). Rețelele locale sunt caracterizate de rate mari de transfer de date pe distanțe relativ scurte.

Centre de informare(centre de control al serviciilor) oferă servicii de rețea de informații. Aceste centre stochează informații despre utilizatori (informații de interes direct pentru utilizatorii finali) și informații despre servicii pentru a ajuta furnizorul de servicii să furnizeze servicii utilizatorilor.

Informațiile despre utilizator conțin de obicei o varietate de informații de ajutor și știri. Astfel de centre de rețea telefonică oferă, de exemplu, servicii de urgență de poliție sau de ambulanță, precum și servicii de recomandare ale diferitelor organizații și întreprinderi - gări, aeroporturi, magazine etc.

Informațiile de serviciu includ de obicei diverse date ale sistemului de autorizare și autentificare a utilizatorilor, cu ajutorul cărora organizația care deține rețeaua verifică drepturile utilizatorilor de a primi anumite servicii. Acestea pot fi sisteme de facturare utilizate pentru a determina tarifele pentru serviciile furnizate sau baze de date care conțin conturi de utilizator și liste de servicii furnizate utilizatorilor.

Rețelele de un anumit tip au propriile caracteristici, pot lipsi unele elemente ale rețelei generalizate, dar în general structura lor corespunde celei descrise mai sus.

Un sistem de cablare structurată este un set de elemente de comutare (cabluri, conectori, panouri încrucișate și dulapuri), precum și o tehnică de utilizare comună a acestora, care vă permite să creați structuri de comunicații regulate, ușor de extins în rețelele de calculatoare.

Sistemul de cablare structurată este un fel de „constructor”, cu ajutorul căruia proiectantul de rețea construiește configurația necesară din cabluri standard conectate prin conectori standard și pornite pe panouri standard încrucișate. Dacă este necesar, configurația conexiunilor poate fi schimbată cu ușurință - adăugați un computer, segmentați, comutați, eliminați echipamentele inutile și, de asemenea, modificați conexiunile dintre computere și comutatoare.

La construirea unui sistem de cablare structurată, se presupune că fiecare loc de muncă din întreprindere ar trebui să fie echipat cu prize pentru conectarea unui telefon și a unui computer, chiar dacă în acel moment nu este necesar. Adică, un sistem de cablare bine structurat este redundant. Acest lucru poate economisi bani în viitor, deoarece modificările conexiunii noilor dispozitive pot fi făcute prin reconectarea cablurilor existente.

Conform sarcinii, diagrama structurală a locației clădirilor, fiecare dintre ele având propria sa subrețea, este prezentată în Fig. 2.1.

Figura 2.1 - Dispunerea structurală a clădirilor

Diagrama structurală a subrețelelor fiecăreia dintre clădiri este prezentată în Fig. 2.2 - 2.3. Deoarece există două clădiri cu 5 etaje și au același număr de echipamente de comutare și PC-uri, diagramele lor structurale sunt identice.

Figura 2.2 - Schema bloc a subrețelei unei clădiri cu 5 etaje

Figura 2.3 - Schema bloc a subrețelei unei clădiri cu 4 etaje

Schema bloc a conexiunii subrețelelor într-o singură rețea este prezentată în Fig. 2.4.

Figura 2.4 - Schema bloc generală a rețelei

Tehnologia clădirilor - FastEthernet, între clădiri - FDDI, acces la Internet din fiecare clădire prin radio.

3 Alegerea echipamentului și cablului

3.1 Alegerea comutatoarelor

Switch (comutator în engleză) - un dispozitiv conceput pentru a conecta mai multe noduri ale unei rețele de calculatoare în cadrul unuia sau mai multor segmente de rețea. Comutatorul operează la nivelul de legătură de date al modelului OSI. Spre deosebire de un hub, care distribuie traficul de la un dispozitiv conectat la toate celelalte, un comutator transmite date doar direct către destinatar. Acest lucru îmbunătățește performanța și securitatea rețelei prin eliminarea nevoii ca alte segmente de rețea să proceseze date care nu le-au fost destinate.

În acest proiect de curs, în fiecare cameră a clădirilor, există comutatoare de cameră - comutatoare pentru grup de lucru, la fiecare etaj - un comutator de etaj care unește comutatoarele pentru grupul de lucru de la etajul său și un comutator rădăcină situat în camera serverului de la primul etaj, la care sunt conectate întrerupătoarele de la toate etajele.

Echipamentul de comutare (switch-uri, routere) a fost selectat de la producătorul Cisco. Potrivit Dell „Grupul Oro, Cisco ocupă 60% din piața globală de echipamente de rețea, adică mai mult decât toți ceilalți concurenți. Acest producător are cea mai largă gamă dintre toate soluțiile de rețea, o gamă largă de tehnologii, protocoale, ideologii, ambele standard. și propriile noastre capabilități avansate de depanare la nivel de rețea, încorporate în aproape toate dispozitivele Cisco.

Pentru cel mai bun raport preț/performanță/funcționalitate, am selectat următoarele switch-uri Cisco din seria 300 concepute special pentru întreprinderile mici. Linia include o gamă de switch-uri gestionate cu costuri reduse care oferă o bază puternică pentru menținerea unei rețele corporative.

Caracteristicile switch-urilor Cisco seria 300

oferă disponibilitatea ridicată și performanța necesare pentru aplicațiile de afaceri esențiale, minimizând în același timp potențialul timp de nefuncționare.

vă permit să controlați traficul de rețea folosind funcții moderne precum analiza calității serviciului, rutarea statică de al treilea nivel, suportul pentru IPv6.

au instrumente clare cu o interfață web; posibilitatea de desfășurare în masă; funcții similare la toate modelele.

vă permit să optimizați consumul de energie fără a afecta performanța.

3.1.1 Comutatoare pentru grupuri de lucru

Conform sarcinii pentru lucrarea semestrială, într-o clădire cu 4 etaje în trei camere la fiecare etaj sunt 35 de calculatoare, iar în două clădiri cu 5 etaje într-o cameră la fiecare etaj sunt 31 de calculatoare, pentru care se conectează comutatorul SG300-52. este selectat, care are 48 de porturi (Fig. 3.1).

Figura 3.1 - Comutator grup de lucru SG300-52

Switch-ul SG300-52 (preț: UAH 7522), produs de Cisco, este echipat cu 48 de porturi Ethernet 10/100/1000 Mbps cu auto-negociare a vitezelor pentru porturile RJ45, ceea ce facilitează instalarea dispozitivului.

Acest comutator oferă performanțe bune și îmbunătățește performanța grupului de lucru și debitul rețelei și gazdei, asigurând o instalare și configurare ușoară și flexibilă. Dimensiunea sa compactă îl face ideal pentru spațiul de birou restrâns; dispozitivul poate fi montat și pe rack. LED-urile dinamice afișează starea comutatorului în timp real și permit diagnosticarea de bază a funcționării dispozitivului.

Principalele caracteristici tehnice ale comutatorului SG300-52 sunt prezentate în Tabelul 3.1.

Tabel 3.1 - Caracteristicile tehnice ale comutatorului SG300-52

	Comutator gestionat
Interfață	4 x SFP (mini-GBIC), 48 x Gigabit Ethernet (10/100/1000 Mbps)
	SNMP 1, RMON 1, RMON 2, RMON 3, RMON 9, Telnet, SNMP 3, SNMP 2c, HTTP, HTTPS, TFTP, SSH,
Protocol de rutare	Rutare IPv4 static, 32 de rute
tabel de adrese MAC	16000 de intrări
	128 MB (RAM), memorie flash - 16 MB
Algoritm de criptare
Caracteristici suplimentare	Până la 32 de rute statice și până la 32 de interfețe IP Difuzarea DHCP Layer 3 Difuzarea protocolului UDP (User Datagram Protocol) Smartports simplifică configurarea și gestionarea securității.
Standarde acceptate	IEEE 802.3 10BASE-T Ethernet, IEEE 802.3u 100BASE-TX Fast Ethernet, IEEE 802.3ab 1000BASE-T Gigabit Ethernet, IEEE 802.3ad LACP, IEEE 802.3z Gigabit Ethernet, IEEE 802.3z Gigabit Control, IEEE 802.3z, GARIPE 802.3z și GVRP), IEEE 802.1Q / p VLAN, IEEE 802.1w RSTP, IEEE 802.1s Multiple STP, IEEE 802.1X Port Access Authentication, IEEE 802.3af, IEEE
	Alimentare internă. 120-130 VAC, 50/60 Hz, 53 W.
Condiții de mediu miercuri	Temperatura de lucru: 0 ° C ~ 40 ° C
Dimensiuni (lxlxh)	440 * 260 * 44 mm

Pentru două clădiri cu 5 etaje, în care există 18 și, respectiv, 25 de computere în încăperile rămase la fiecare etaj, sunt selectate 18 computere pentru conectare - un comutator pentru 24 de porturi - SF300-24P (preț: UAH 4042) și pentru conectare 25 computere - două comutatoare, fiecare pentru 16 porturi - SG300-20 (preț: UAH 3023), care sunt prezentate în fig. 3.2. Porturile rămase sunt rezervate.

Figura 3.2 - Comutator al grupului de lucru SF300-24P (a) și SG300-20 (b)

SF300-24P este un comutator gestionat cu 24 de porturi pentru rețea. Aceste comutatoare oferă toate capabilitățile de care aveți nevoie pentru a rula aplicații de afaceri critice, pentru a proteja informațiile confidențiale și pentru a optimiza lățimea de bandă pentru transferuri de rețea mai eficiente. Suportul plug-and-play și de negociere automată permite comutatorului să detecteze automat tipul de dispozitiv conectat (cum ar fi un adaptor de rețea Ethernet) și să selecteze viteza cea mai potrivită. Indicatoarele LED sunt utilizate pentru controlul conexiunii prin cablu și diagnosticarea standard. Comutatorul poate fi montat pe masă sau pe rack.

Comutatorul SG300-20 este proiectat pentru grupuri de lucru mici și are 18 porturi Ethernet 10/100 / 1000BASE-TX și 2 mini-GBIC. Funcționalitatea acestor comutatoare este similară cu funcționalitatea comutatorului SF300-24P, deoarece ambele aparțin aceleiași serii Cisco 300.

Principalele caracteristici tehnice ale comutatorului SF300-24P sunt prezentate în Tabelul 3.2, iar comutatorul SG300-20 - Tabel. 3.3.

Tabel 3.2 - Caracteristicile tehnice ale comutatorului SF300-24P

	Comutator gestionat
Interfețe	24 porturi Ethernet 10Base-T / 100Base-TX - conector RJ-45, suport PoE; port de gestionare a consolei - D-Sub cu 9 pini (DB-9); 4 porturi Ethernet 10Base-T / 100Base-TX / 1000Base-T - conector RJ-45, 2 porturi pentru module SFP (mini-GBIC).
Protocol de administrare la distanță
Protocol de rutare	Rutare IPv4 static
tabel de adrese MAC	16000 de intrări
	128 MB (RAM), memorie flash - 16 MB
Algoritm de criptare
Control	SNMP v1, v2c și v3 Agent software RMON integrat pentru gestionarea traficului, monitorizare și analiză Dual stack IPv6 și IPv4 Actualizare software Oglindirea portului DHCP (opțiunile 66, 67, 82, 129 și 150) Smartport-urile simplifică configurarea și gestionarea securității Servicii cloud Alte gestionări funcții: Traceroute; management printr-o singură adresă IP; HTTP / HTTPS; SSH; RAZĂ; client DHCP; BOOTP; SNTP; actualizare Xmodem; diagnosticare cablu; ping; jurnal de sistem; Client Telnet (suport SSH)
Standarde acceptate	IEEE 802.3 10BASE-T Ethernet IEEE 802.3u 100BASE-TX Fast Ethernet IEEE 802.3ab 1000BASE-T Gigabit Ethernet IEEE 802.3ad LACP IEEE 802.3z Gigabit Ethernet IEEE 802.3ab 1000BASE-T Gigabit Ethernet IEEE 802.3ad IEEE 802.3ad Control Gigabit IEEE 802.3b, IEEPEV. / p VLAN IEEE 802.1w RSTP IEEE 802.1s Multiple STP IEEE 802.1X Port Access Authentication IEEE 802.3af IEEE 802.3at
Performanţă	Comutare fără blocare la viteze de până la 9,52 Mpps (dimensiunea pachetului de 64 de octeți) Matrice de comutare: până la 12,8 Gbps Dimensiune buffer de pachete: 4 MB
Disponibilitate	Oprire automată pe porturile RJ-45 Gigabit Ethernet atunci când nu există conexiune, reporniți când activitatea se reia

Tabel 3.3 - Caracteristicile tehnice ale comutatorului SF300-20

	Comutator gestionat
Interfețe	18 porturi Ethernet 10Base-T / 100Base-TX - conector RJ-45, 2 porturi pentru module SFP (mini-GBIC).
Protocol de administrare la distanță	SNMP 1, RMON 1, RMON 2, RMON 3, RMON 9, Telnet, SNMP 3, SNMP 2c, HTTP, HTTPS, TFTP, SSH,
Protocol de rutare	Rutare IPv4 static
tabel de adrese MAC	16000 de intrări
	128 MB (RAM), memorie flash - 16 MB, dimensiunea memoriei tampon - 1 MB
Algoritm de criptare	802.1x RAZĂ, HTTPS, MD5, SSH, SSH-2, SSL / TLS
Protocoale de control	IGMPv1 / 2/3, SNMPv1 / 2c / 3
Standarde acceptate	IEEE 802.1ab, IEEE 802.1D, IEEE 802.1p, IEEE 802.1Q, IEEE 802.1s, IEEE 802.1w, IEEE 802.1x, IEEE 802.3, IEEE 802.3, IEEE 802.302.3, IEEE 802.3, IEEE 802.3 , IEEE 802.3z
Protocoale de rețea acceptate	IPv4 / IPv6, HTTP, SNTP, TFTP, DNS, BOOTP, Bonjour
Funcţional	Suport pentru controlul fluxului Oglindirea portului Legarea canalului Suport Jumbo Frames Difuzați controlul furtunilor Limita de viteza Client DHCP Protocolul spanning tree etc.
	Alimentare internă. 120-130 VAC, 50/60 Hz, 53 W.
Condiții de mediu miercuri	Temperatura de lucru: 0 ° C ~ 40 ° C

3.1.2 Întrerupătoare de pardoseală

Pentru a conecta întrerupătoarele grupurilor de lucru, se folosesc întrerupătoare de podea, care este comutatorul SRW208G-K9 (preț: UAH 1483), care are 8 porturi (Fig. 3.3).

Figura 3.3 - Comutator de podea SRW208G-K9

Switch-ul SRW208G-K9 este echipat cu 8 porturi RJ45 Fast Ethernet, 1 port Gigabit Ethernet și două porturi SFP (mini-GBIC) care funcționează în modul de auto-configurare și de detectare a ratei.

Cisco Catalyst 2960 este o serie de switch-uri Ethernet noi, inteligente, cu configurație fixă. Acestea asigură nevoia de transmitere a datelor la o viteză de 100 Mbit/s și 1 Gbit/s, permit utilizarea serviciilor LAN, de exemplu, pentru rețelele de transmisie de date construite în sucursalele corporative. Familia Catalyst 2960 oferă securitate ridicată a datelor cu NAC încorporat, suport QoS și niveluri ridicate de rezistență a sistemului.

Caracteristici cheie:

Nivel ridicat de securitate, liste avansate de control al accesului (ACL);

Controlul rețelei și optimizarea lățimii de bandă folosind QoS, limitarea ratei diferențiale și ACL-uri.

Pentru a asigura securitatea rețelei, switch-urile folosesc o gamă largă de metode de autentificare a utilizatorilor, tehnologii de criptare a datelor și organizarea controlului accesului la resurse bazate pe ID-ul utilizatorului, portul și adresele MAC.

Comutatoarele sunt ușor de gestionat și configurat

Funcția de autoconfigurare este disponibilă prin porturile inteligente pentru unele aplicații specializate.

Principalele caracteristici tehnice ale acestui comutator, fabricat de Cisco, coincid cu caracteristicile prezentate în tabel. 3.2. pentru un comutator al aceleiasi firme.

3.1.3 Comutatoare rădăcină

Pentru a conecta comutatoarele de podea, se folosesc comutatoare de rădăcină, deoarece în fiecare clădire a fost ales un comutator - SG300-20, care are 16 porturi. Acest comutator a fost ales și ca comutator de grup de lucru, descrierea sa este prezentată în clauza 3.1.1.

3.2 Selectarea routerelor

Router (router) - un dispozitiv care are cel puțin două interfețe de rețea și redirecționează pachete de date între diferite segmente de rețea, luând decizii de redirecționare pe baza informațiilor despre topologia rețelei și a anumitor reguli stabilite de administrator.

Routerele ajută la reducerea congestionării rețelei prin împărțirea acesteia în domenii de coliziune sau domenii de difuzare și prin filtrarea pachetelor. Ele sunt utilizate în principal pentru a combina rețele de diferite tipuri, adesea incompatibile în arhitectură și protocoale. Adesea, un router este folosit pentru a oferi acces de la o rețea locală la Internet, îndeplinind funcțiile de traducere a adreselor și firewall.

Pentru a conecta clădirile într-o singură rețea, se folosește un router, care a fost ales ca Cisco 7507 seria 7500 (preț: UAH 121360), care are capacitatea de a conecta un modul FDDI (Fig. 3.4).

Figura 3.4 - Router Cisco 7507

Acest router a fost selectat pe baza conectivității modulului FDDI, cea mai bună valoare pentru întreaga linie de produse, iar routerele modulare Cisco 7500 Series fiind cele mai puternice routere Cisco. Acestea îndeplinesc cele mai înalte cerințe pentru rețelele moderne de transmisie a datelor. Arhitectura modulară flexibilă a acestei serii de routere le permite să fie utilizate în noduri mari de rețea, selectând cele mai bune soluții.

Seria Cisco 7500 este formată din trei modele. Cisco 7505 are un procesor de rutare și comutare (RSP1 = Route / Switch Processor), o sursă de alimentare și patru sloturi pentru procesor de interfață (5 sloturi în total). Cisco 7507 și Cisco 7513, cu șapte, respectiv treisprezece sloturi, oferă mai multă lățime de bandă și pot fi echipate cu două RSP2 sau PSP4 și surse de alimentare redundante. Combinate cu noul CyBus redundant, routerele Cisco 7507/7513 oferă performanță și fiabilitate de neegalat. Acest lucru se realizează printr-o nouă arhitectură multiprocesor distribuită care include trei elemente:

Procesor integrat de rutare și comutare (RSP);

Noul procesor de interfață versatil (VIP);

Noul Cisco CyBus de mare viteză.

Într-o configurație cu două RSP-uri (Integrated Routing and Switching Processor), Cisco 7500 distribuie funcțiile între RSP-urile primare și secundare, crescând performanța sistemului, iar în cazul unei defecțiuni a unuia dintre procesoare, celălalt preia toate funcțiile. .

Routerul Cisco 7507 este un router modular proiectat pentru rețelele mari de rețea și funcționează practic cu toate tehnologiile LAN și WAN și toate protocoalele de rețea majore.

Seria Cisco 7507 acceptă o gamă foarte largă de conexiuni, inclusiv Ethernet, Token Ring, FDDI, Serial, HSSI, ATM, Channelized T1, Fractionalized E1 (G.703 / G.704), ISDN PRI, Channel Interface pentru mainframe IBM.

Interfețele de rețea rezidă pe procesoare modulare care asigură o conexiune directă între Cisco Extended Bus (CxBus) de mare viteză și rețeaua externă. Sunt disponibile șapte sloturi pentru procesoarele de interfață în Cisco 7507. Capacitatea de înlocuire la cald permite adăugarea, înlocuirea sau îndepărtarea modulelor de procesor CxBus fără a întrerupe rețeaua. Memoria flash standard este folosită pentru a stoca informații. Toate modelele vin cu un kit standard de montare pe rack de 19 inchi.

Există următoarele module de interfață de comunicare:

Interfață Ethernet Intelligent Link - 2/4 porturi Ethernet cu filtrare de mare viteză (29000 bps), algoritmi Transparent Bridging și Spanning Tree, configurabili folosind sistemul Optivity;

Interfață de legătură inteligentă Token Ring - 2/4 porturi Token Ring 4/16 Mbps;

FDDI Intelligent Link Interface - 2 porturi care acceptă două conexiuni SAS sau o conexiune DAS, filtrarea la viteze de până la 500.000 p/s;

Interfață ATM Intelligent Link.

3.3 Selectarea cablului

Cablul este o construcție din unul sau mai mulți conductori (nuclee) izolați unul de celălalt, sau fibre optice, închise într-o manta. Pe lângă conductorii și izolația propriu-zisă, acesta poate conține un ecran, elemente portante și alte elemente structurale. Scopul principal este transmiterea unui semnal de înaltă frecvență în diverse domenii ale tehnologiei: pentru sisteme de televiziune prin cablu, pentru sisteme de comunicații, aviație, tehnologie spațială, rețele de calculatoare, aparate de uz casnic etc. La utilizarea comutatoarelor, protocolul Fast Ethernet poate funcționa în modul duplex, în care nu există restricții privind lungimea totală a rețelei și există restricții privind lungimea segmentelor fizice care conectează dispozitivele învecinate (switch-adapter și switch-switch).

La misiune, tehnologia Fast Ethernet cu specificația 100Base-TX a fost utilizată în interiorul clădirilor, iar pereche răsucită neprotejată (UTP) categoria 5 a fost folosită ca linie de comunicație.

Între clădiri - tehnologie FDDI, folosită ca linie de comunicație

cablu optic pentru instalare în exterior.

Cablul UTP pentru instalare în interior, 2 perechi, categoria 5, este utilizat în cablarea abonaților atunci când se asigură accesul la serviciile de rețea de date. Pentru pozare, a fost ales un cablu de la producătorul Neomax - NM10000 (Fig. 3.4) datorită rezistenței sale ridicate și duratei de viață lungi, caracteristicile sale sunt prezentate în tabelul 3.4.

Figura 3.4 - UTP, 2 perechi, cat. 5e: 1 - Înveliș exterior; 2 - Pereche răsucită

Tabel 3.4 - Principalele caracteristici ale cablului UTP, cat.5

Conductor	fir de cupru electrolitic
Izolarea miezului	polietilenă de înaltă densitate
Diametrul conductorului (miezului).	0,51 mm (24 AWG)
Diametrul conductorului învelit	0,9 ± 0,02 mm
Diametrul exterior (dimensiunea) cablului
Grosimea carcasei exterioare
Culoare pereche răsucită:	albastru-alb / albastru, portocaliu-alb / portocaliu
Raza de îndoire a cablului:	4 diametre exterioare de cablu
Temperatura de lucru:	20 ° C - + 75 ° C

3.4 Alegerea echipamentelor wireless

Fiecare clădire folosește un canal radio pentru a accesa Internetul. Antena direcțională Maximus Sector 515812-B (Fig. 3.5, a) a fost aleasă ca antenă pe BTS, iar pe clădiri, punctul de acces WiFi TP-Link TL-WA7510N a fost selectat ca punct de acces extern (Fig. 3.5). , b). Acest echipament a fost selectat pentru raportul optim dintre preț și funcționalitate.

Gama de frecvență de 5 GHz a fost aleasă ca interval de funcționare, deoarece intervalul de 2,4 GHz este mai saturat (încărcat) din cauza ubicuității rețelelor wireless. La această frecvență funcționează: vechiul standard 802.11b, a părăsit recent 802.11g și 802.11n. Indiferent dacă utilizați 802.11b, 802.11g sau 802.11n, transmiteți date pe același canal. Un alt dezavantaj al frecvenței de 2,4 GHz este prezența „zgomotului fals” în canalul wireless, care degradează debitul canalului, deoarece împarte spectrul cu multe alte dispozitive fără licență - cuptoare cu microunde, mini-monitoare, telefoane fără fir etc. numărul de canale radio utilizate în intervalul de 2,4 GHz limitat. Banda de 5 GHz este mai puțin saturată și are mai multe canale în uz în detrimentul unei zone de acoperire puțin mai scurte.

Figura 3.5 - Echipamente wireless: a) antenă; b) punct de acces

Modelul TL-WA7510N (preț: 529 UAH) este un dispozitiv wireless pentru exterior cu rază lungă de acțiune, funcționează în intervalul de frecvență de 5 GHz și transmite date printr-o conexiune wireless la viteze de până la 150 Mbps. Dispozitivul are o antenă dublă polarizată cu un câștig de 15 dBi, care este un element cheie pentru construirea de conexiuni Wi-Fi la distanță lungă. Este conceput pentru a transmite un semnal cu unghiuri de radiație de 60 de grade pe orizontală și 14 grade pe verticală, crescând puterea semnalului prin concentrarea radiației într-o direcție dată.

Datorită carcasei rezistente la intemperii și stabilității termice a hardware-ului intern, punctul de acces poate funcționa într-o varietate de condiții de mediu, pe vreme însorită sau ploioasă, pe vânt puternic sau zăpadă. Protecția ESD încorporată de până la 15KV și protecția la trăsnet până la 4000V pot preveni supratensiunile în timpul furtunilor, ceea ce asigură stabilitatea dispozitivului. În plus, dispozitivul dispune de un terminal de masă pentru un nivel mai profesional de protecție pentru unii utilizatori experimentați.

Dispozitivul poate funcționa nu numai în modul punct de acces. TL-WA7510N acceptă, de asemenea, modurile de operare router-client, punct de acces router, bridge, repetitor și client, care pot extinde considerabil domeniul de aplicare al dispozitivului, oferind utilizatorilor cel mai versatil produs posibil.

Alimentat de un injector PoE, punctul de acces exterior poate folosi un cablu Ethernet pentru a transmite simultan date și electricitate oriunde punctul de acces se află la o distanță de până la 60 de metri. Prezența acestei caracteristici crește posibilele opțiuni de plasare pentru punctul de acces, permițând ca punctul de acces să fie amplasat în locația cea mai potrivită pentru a obține cea mai bună calitate a semnalului.

Principalele caracteristici ale TL-WA7510N sunt prezentate în tabel. 3.5.

Tabel 3.5 - Specificații TL-WA7510N

Interfață	1 x 10 / 100 Mbps port RJ45 cu detecție automată (Auto MDI / MDIX, PoE) 1 extern Reverse SMA 1 terminal de masă
Standarde wireless	IEEE 802.11a, IEEE 802.11n
	Antenă direcțională cu polarizare duală, câștig de 15 dBi
Dimensiuni (lxlxh)	250 x 85 x 60,5 mm (9,8 x 3,3 x 2,4 inchi)
Lățimea fasciculului antenei	Orizontală: 60 ° Verticală: 14 °
	Protecție împotriva electricității statice 15 kV Protecție împotriva loviturilor de trăsnet până la 4000 V Terminal de împământare încorporat
Continuarea tabelului. 3.5
gama de frecvente	5,180-5,240 GHz 5,745-5,825 GHz Notă: frecvența variază în funcție de regiune sau țară.
Rata de semnalizare	11a: până la 54 Mbps (dinamic) 11n: până la 150 Mbps (dinamic)
Sensibilitate (recepție)	802.11a 54 Mbps: -77 dBm 48 Mbps: -79 dBm 36 Mbps: -83 dBm 24 Mbps: -86 dBm 18 Mbps: -91 dBm 12 Mbps: -92 dBm 9 Mbps: -94 dBm: -94 dBm: -93 dBm:	802.11n 150 Mbps: -73 dBm 121,5 Mbps: -76 dBm 108 Mbps: -77 dBm 81 Mbps: -81 dBm 54 Mbps: -84 dBm 40,5 Mbps: -88 dBm 108 Mbps: -88 dBm 291 Mbps: 1:39 Mbps
Moduri de operare	Access Point Router Access Point Client Router (WISP Client) Punct de acces / Client / Bridge / Repeater
Securitate wireless	Activați/dezactivați SSID; Filtru de adresă MAC 64/128/152 biți WEP WPA / WPA2, WPA-PSK / WPA2-PSK (AES / TKIP)
Caracteristici suplimentare	PoE suportă până la 60 de metri indicator LED pe 4 niveluri

Antena sectorială Maximus Sector 515812-B (preț: 991 UAH) de polarizare verticală este realizată într-o carcasă de antenă din plastic rezistent la UV cu un suport din aluminiu turnat. Materialele de înaltă calitate permit utilizarea antenei în condiții meteorologice dure. Poate fi folosit pentru stații de bază mici, medii și mari. Antena oferă un semnal puternic și stabil la distanțe medii și lungi. Principalele caracteristici sunt prezentate în tabel. 3.6.

Tabel 3.6 - Caracteristici tehnice ale Maximus Sector 515812-B

Pe baza schemei fluxurilor de informații, a separării acestor fluxuri, și a schemei fluxurilor de informații ținând cont de servere, cunoscând și locația clădirilor și dimensiunile acestora, vom întocmi o diagramă structurală a rețelei corporative (IN THE ANEXĂ) și descrierea pe scurt a acestuia.

Organizarea comunicarii cu filialele.

În această secțiune, este necesar să descrieți tipul de comunicare cu ramurile emise de profesor în următoarele secțiuni: descrierea teoretică a metodei emise, echipament care vă permite să organizați această comunicare pe laturile de recepție și de transmisie.

Distribuirea adreselor stațiilor de lucru ținând cont de schema structurală.

În această secțiune, este necesar să se împartă rețeaua în mai multe subrețele pe baza diagramei structurale a rețelei. Definiți adrese IP pentru subrețele (pentru servere și computere), masca și adrese de difuzare. Utilizați modelul în afara clasei pentru alocarea adreselor.

Alegerea protocoalelor de rețea.

Selectați protocoalele de rețea care vor fi utilizate în rețeaua dezvoltată și ce funcții vor fi efectuate pe baza acestor protocoale.

Selectarea echipamentelor active și pasive ale rețelei corporative.

Tipuri de cabluri utilizate.

Perechile răsucite, canalul radio și liniile de fibră optică sunt cel mai adesea folosite ca mijloace de comunicare. La alegerea tipului de cablu, se iau în considerare următorii indicatori:

1. Costul de instalare și întreținere;

2. Viteza transferului de informații;

3. Limitări ale distanței de transmitere a informațiilor (fără amplificatoare-repetoare suplimentare (repetoare));

4. Securitatea transmiterii datelor.

Principala problemă constă în furnizarea simultană a acestor indicatori, de exemplu, cea mai mare rată de transfer de date este limitată de distanța maximă posibilă de transmisie a datelor, la care este încă asigurat nivelul necesar de protecție a datelor. Scalabilitatea ușoară și ușurința de extindere a sistemului de cablu afectează costul și securitatea transmisiei datelor.

Selectarea tipurilor de cabluri pentru rețea.

Pentru a selecta tipul de cablu și, prin urmare, tipul de tehnologie de rețea și, în consecință, echipamentul, trebuie să știți ce fel de sarcină va fi pe acest canal de comunicare. Lungimea acestui canal și condițiile de mediu în care va fi amplasat acest canal.

Să calculăm sarcina pe canalele de comunicare. Acest lucru necesită date din tabelele din primul capitol, precum și o diagramă bloc a rețelei.

Selectarea comutatoarelor.

Comutatoarele sunt:
1. Dispozitiv cu mai multe porturi care oferă comutare de pachete de mare viteză între porturi.
2. Într-o rețea cu comutare de pachete, un dispozitiv care direcționează pachetele, de obicei către unul dintre nodurile din rețeaua principală. Acest dispozitiv se mai numește și comutator de date.

Switch-ul oferă fiecărui dispozitiv (server, PC sau hub) conectat la unul dintre porturile sale întreaga lățime de bandă a rețelei. Acest lucru îmbunătățește performanța și reduce timpul de răspuns al rețelei prin reducerea numărului de utilizatori pe segment. La fel ca hub-urile cu viteză duală, comutatoarele mai noi sunt adesea concepute pentru a suporta 10 sau 100 Mbps, în funcție de viteza maximă a dispozitivului conectat. Dacă sunt echipate cu detectare automată a vitezei de transmisie, acestea se pot auto-ajusta la viteza optimă de transmisie - nu sunt necesare modificări manuale ale configurației. Cum funcționează comutatorul? Spre deosebire de hub-urile care difuzează toate pachetele primite pe oricare dintre porturi, comutatoarele transmit pachete numai către dispozitivul țintă (destinatar), deoarece cunosc adresa MAC (Media Access Control) a fiecărui dispozitiv conectat (similar cu un poștaș care folosește o adresă de corespondență) unde trebuie predată scrisoarea). Rezultatul este un trafic mai mic și un debit general mai mare, doi factori critici având în vedere cerințele tot mai mari privind lățimea de bandă a rețelei în aplicațiile complexe de afaceri de astăzi.

Comutarea câștigă popularitate ca metodă simplă și ieftină de creștere a lățimii de bandă disponibile a rețelei. Comutatoarele moderne acceptă adesea funcții precum prioritizarea traficului (important în special pentru voce sau video într-o rețea), funcții de gestionare a rețelei și control multicast.

Pentru a selecta comutatoarele, trebuie mai întâi să calculați numărul minim de porturi pentru fiecare dintre ele. Pe fiecare comutator, este necesar să furnizați porturi de rezervă, astfel încât, în cazul unei defecțiuni a unuia dintre cele utilizate, puteți remedia rapid problema și utilizați unul dintre porturile de rezervă. Această abordare are sens pentru porturile pentru un cablu UTP. Pentru porturile optice, acest lucru este irelevant, deoarece rareori eșuează.

Numărul de porturi se calculează folosind următoarea formulă:

unde: N este numărul necesar de porturi; N k este numărul de porturi ocupate.

Și este rotunjit în funcție de numărul de porturi standard de pe comutatoare.

În continuare, puteți trece la selectarea unor modele specifice de comutatoare. Vom lua, dacă este posibil, comutatoare și plăci de rețea de la un producător. Acest lucru va evita conflictele și va simplifica configurarea rețelei.

Alegerea adaptoarelor de rețea.

Cardurile de interfață de rețea (NIC) sunt instalate pe computere desktop și laptop. Sunt folosite pentru a interacționa cu alte dispozitive din rețeaua locală. Există o gamă largă de plăci de rețea pentru diferite PC-uri cu cerințe specifice de performanță. Ele se caracterizează prin viteza de transfer de date și prin metodele de conectare la rețea.

Dacă luăm în considerare pur și simplu metoda de primire și transmitere a datelor pe PC-urile conectate la rețea, atunci plăcile de rețea moderne (adaptoare de rețea) joacă un rol activ în îmbunătățirea performanței, atribuirea de priorități pentru traficul critic (informații transmise / primite) și monitorizarea traficului pe reţea. În plus, aceștia acceptă funcții precum activarea de la distanță de la o stație de lucru centrală sau reconfigurarea de la distanță, ceea ce economisește mult timpul și efortul administratorilor din rețelele în continuă creștere.

Alegerea configurației serverelor și stațiilor de lucru.

Principala cerință pentru servere este fiabilitatea. Pentru a îmbunătăți fiabilitatea, vom alege mașini cu un controler RAID. Poate funcționa în două moduri: „oglindă” și „mod rapid”. Ne va interesa primul mod. În acest mod, datele scrise pe hard disk sunt scrise simultan pe un al doilea hard disk similar (duplicat). De asemenea, serverele au nevoie de mai multă memorie RAM (nu este posibil de câtă memorie este necesară pentru a afla, deoarece nu cunoaștem dimensiunile reale ale bazelor de date și cantitatea de informații stocate pe hard disk). De asemenea, serverul procesează cererile utilizatorului (servere de baze de date), prin urmare, trebuie să alegeți marca și frecvența procesorului mai bine (mai mult) decât pe stațiile de lucru.

În această etapă, pentru opțiunea de configurare LAN selectată:

1. dezvoltarea unei arhitecturi LAN;
2. vom dezvolta o diagramă bloc a rețelei LAN, vom selecta componentele rețelei LAN;
3. Să compunem specificația LAN.

Metodologia de proiectare a rețelelor locale constă din pașii prezentati în Figura 3.

Figura 3 - Etapele proiectării aeronavei

Metodologia de proiectare a arhitecturii LAN constă din pașii indicați în Figura 4.

Figura 4 - Faza de proiectare a arhitecturii LAN

Pentru această companie financiară a fost aleasă topologia rețelei Zvezda. Deoarece avantajele sale sunt:

- defecțiunea unei stații de lucru nu afectează funcționarea întregii rețele în ansamblu;
-buna scalabilitate a retelei;
-Depanare ușoară și întreruperi de rețea;
-performanță ridicată a rețelei (supus proiectării corecte);
- optiuni flexibile de administrare.

Pentru a crea acest LAN, a fost aleasă o arhitectură peer-to-peer, care are o serie de avantaje:

- usor de instalat si configurat;
-independența mașinilor individuale față de un server dedicat;
-capacitatea utilizatorului de a-și controla propriile resurse;
-ieftinitate comparativă la cumpărare și operare;
- nu este nevoie de software suplimentar, cu excepția sistemului de operare;
- nu este nevoie să aveți o persoană separată ca administrator de rețea dedicat.

Pentru acest proiect de curs, este selectată topologia standardului 100Base-TX(folosind două perechi de cablu CAT5 sau cablu STP tip 1 cu perechi răsucite ecranat).

Standardul 100Base-TX acceptă cabluri de pereche răsucite ecranat cu o impedanță de 150 ohmi. Acest cablu nu este la fel de răspândit ca cablul cu perechi răsucite neecranat și se găsește de obicei în clădirile echipate cu o rețea Token Ring. Cablurile ecranate cu perechi răsucite sunt direcționate conform specificațiilor ANSI TP-PMD pentru cablul ecranat cu perechi răsucite și utilizează un conector de tip D cu 9 pini. Un conector DB-9 utilizează pinii 1, 2 și 5, 9. Dacă NIC nu are un La capetele cablului STP trebuie conectat un conector DB- 9, apoi o mufă RJ 45 de categoria 5.

Să alegem software.

Windows XP Professional Edition a fost conceput pentru afaceri și antreprenori și include funcții precum accesul la desktop la distanță, criptarea fișierelor (folosind sistemul de fișiere de criptare), gestionarea centrală a drepturilor de acces și suport pentru sistemele multiprocesor. Prin urmare, pentru compania în curs de dezvoltare, folosesc acest sistem de operare special, care va fi instalat pe stațiile de lucru.

Deoarece una dintre cerințele pentru rețeaua LAN proiectată este conexiunea la Internet, este necesar să se selecteze modem.

Există modemuri interne și externe. Modemurile interne sunt realizate sub forma unui card de expansiune introdus într-un slot special de expansiune de pe placa de bază a computerului. Modemul extern este proiectat ca un dispozitiv separat, de ex. într-o carcasă separată și cu alimentare proprie. Pentru rețeaua noastră, vom alege un modem ADSL extern Acorp [email protected] USB.

Arhitectura LAN-ului nostru folosește intrerupator... Comutatoarele monitorizează și controlează traficul de rețea analizând adresele de destinație ale fiecărui pachet. Comutatorul știe ce dispozitive sunt conectate la porturile sale și direcționează pachetele numai către porturile necesare. Acest lucru face posibilă lucrarea simultană cu mai multe porturi, extinzând astfel lățimea de bandă. Pentru rețeaua noastră, vom alege comutatorul ASUS GigaX 1024 / 1024X 24x10 / 100Base-TX. Negestionat. 19".

De asemenea, ghidați de cerințele de securitate ale rețelei LAN dezvoltate, vom alege necesarul program antivirus... Ca antivirus vom alege ESET NOD32 (licență pentru 1 utilizator, timp de 1 an) BOX.

Funcții antivirus: arhitectura de securitate a rețelei de calculatoare

* Protecție prin e-mail.
* Verificarea traficului pe internet. Programul oferă scanarea antivirus a traficului de Internet primit prin protocolul HTTP în timp real și indiferent de browserul utilizat.
* Scanarea sistemului de fișiere. Orice fișiere, directoare și discuri individuale pot fi scanate.
* Prevenirea scurgerilor de informații. Programul vă protejează computerul de troieni și toate tipurile de keylogger, împiedicând transmiterea datelor confidențiale către hackeri.
* Anularea modificărilor rău intenționate în sistem.
* Impact minim asupra performanței computerului.
*Actualizare automata. Când sunt găsite actualizări noi, programul le descarcă și le instalează pe computer.

Schema bloc a rețelei LAN este prezentată în Figura 5.

1 - director; 2 - secretar; 3, 4, 5 - contabilitate; 6, 7 - administrator de sistem; 8 - inginer electronist; 9, 10, 11 - manageri; 12 - securitate; 13 - imprimanta de retea; 14 - comutator; 15 - modem.

Figura 5 - Diagrama bloc a unui LAN pentru o companie financiară

Tabelul 8 - Specificația LAN

identificarea echipamentului	Cantitate, buc	Preț,
Comutator ASUS GigaX 1024 / 1024X 24x10 / 100Base-TX. Negestionat. 19"
Microsoft Windows XP Professional Russian DSP OEI CD (OEM)
Software 1C: Contabilitate 8.0
Software-ul ESET NOD32 Antivirus (licență pentru 1 utilizator, timp de 1 an) CUTIE
Cablu Molex RJ45, 568B-P, STP, PowerCat 5E, 3M, (PCD-00037-0H-P)
Conector RJ45 nos STR cablu ecranat Cat 5E, 50m auriu
„WEBSTREAM 256 nelimitat”
Modem ADSL Acorp [email protected] USB
Total, frecați