Blokový diagram siete na prenos údajov. Štrukturálny diagram projektovanej počítačovej siete pre podnikovú automatizáciu zavedením technológie CtP a systému NetWorkFlow i2i od spoločnosti Horizon. Druhy použitých káblov

Najväčším problémom, s ktorým sa stretávam pri práci s podnikovými sieťami, je nedostatok jasných a zrozumiteľných logických sieťových diagramov. Vo väčšine prípadov sa stretávam so situáciami, kedy zákazník nemôže poskytnúť č logické obvody alebo schémy. Sieťové diagramy (ďalej L3-diagramy) sú mimoriadne dôležité pri riešení problémov alebo plánovaní zmien v podnikovej sieti. Logické schémy sú v mnohých prípadoch hodnotnejšie ako schémy fyzického zapojenia. Niekedy sa stretnem s „logicko-fyzicko-hybridnými“ schémami, ktoré sú prakticky zbytočné. Ak nepoznáte logickú topológiu svojej siete, si slepý... Schopnosť nakresliť logický sieťový diagram nie je všeobecnou zručnosťou. Z tohto dôvodu píšem tento článok o vytváraní jasných a zrozumiteľných logických sieťových diagramov.

Aké informácie by mali byť uvedené na diagramoch L3?

Ak chcete vytvoriť sieťový diagram, musíte presne porozumieť tomu, ako ktoré informácie musia byť prítomné a na ktorom presne schém. V opačnom prípade zmiešate informácie a skončíte s ďalšou zbytočnou „hybridnou“ schémou. Dobré diagramy L3 obsahujú nasledujúce informácie:

podsiete
- ID VLAN (všetky)
- Názvy VLAN
- sieťové adresy a masky (predpony)
Zariadenia L3
- smerovače, brány firewall (ďalej len ITU) a brány VPN (najmenej)
- najvýznamnejšie servery (napríklad DNS atď.)
- IP adresy týchto serverov
- logické rozhrania
informácie o smerovacom protokole

Aké informácie by NEMALI byť na diagramoch L3?

Nasledujúce informácie by nemali byť na sieťových diagramoch, pretože patrí do iných vrstiev [model OSI, približne. za.], a preto by sa mali odraziť na iných schémach:

všetky informácie o L2 a L1 (vo všeobecnosti)
Prepínače L2 (môže byť predstavené iba rozhranie na správu)
fyzické spojenia medzi zariadeniami

Použitý zápis

Logické obvody obvykle používajú logické symboly. Väčšina z nich je sama osebe vysvetľujúca. Už som videl chyby ich aplikácie, potom sa dovolím zastaviť a uvediem niekoľko príkladov:

Aké informácie sú potrebné na vytvorenie schémy L3?

Na vytvorenie logického sieťového diagramu budete potrebovať nasledujúce informácie:

Obvod L2 (alebo L1)- znázornenie fyzických spojení medzi zariadeniami L3 a prepínačmi
Konfigurácie zariadení L3
Konfigurácie zariadenia L2- textové súbory alebo prístup k GUI atď.

Príklad

V tomto prípade použijeme jednoduchú sieť. Jeho súčasťou budú prepínače Cisco a ITU Juniper Netscreen. K dispozícii máme diagram L2 a konfiguračné súbory pre väčšinu uvedených zariadení. Konfiguračné súbory pre hraničné smerovače ISP nie sú k dispozícii. v reálnom živote ISP takéto informácie neprenáša. Nasleduje topológia siete L2:

A tu sú konfiguračné súbory zariadenia. Zostanú iba potrebné informácie:

asw1

!
vlan 210
názov servery1
!
vlan 220
názov servery 2
!
vlan 230
názov servery3
!
vlan 240
názov servery4
!
vlan 250
meno In-mgmt
!
kufor switchport mode
!
kufor switchport mode
switchport zapuzdrenie kufra bod1q
!
rozhranie vlan 250
ip adresa 192.168.10.11 255.255.255.128
!

asw2

!
vlan 210
názov servery1
!
vlan 220
názov servery 2
!
vlan 230
názov servery3
!
vlan 240
názov servery4
!
vlan 250
meno In-mgmt
!
rozhranie GigabitEthernet0 / 1
kufor switchport mode
switchport zapuzdrenie kufra bod1q
!
rozhranie GigabitEthernet0 / 2
kufor switchport mode
switchport zapuzdrenie kufra bod1q
!
rozhranie vlan 250
ip adresa 192.168.10.12 255.255.255.128
!
ip default-gateway 192.168.10.1

!
vlan 210
názov servery1
!
vlan 220
názov servery 2
!
vlan 230
názov servery3
!
vlan 240
názov servery4
!
vlan 250
meno In-mgmt
!
rozhranie GigabitEthernet0 / 1
kufor switchport mode
switchport zapuzdrenie kufra bod1q
!
rozhranie GigabitEthernet0 / 2
kufor switchport mode
switchport zapuzdrenie kufra bod1q
!
rozhranie vlan 250
ip adresa 192.168.10.13 255.255.255.128
!
ip default-gateway 192.168.10.1

csw1

!
vlan 200
meno pri preprave
!
vlan 210
názov servery1
!
vlan 220
názov servery 2
!
vlan 230
názov servery3
!
vlan 240
názov servery4
!
vlan 250
meno In-mgmt
!
rozhranie GigabitEthernet0 / 1
kufor switchport mode
switchport zapuzdrenie kufra bod1q
!
rozhranie GigabitEthernet0 / 2
kufor switchport mode
switchport zapuzdrenie kufra bod1q
!
kufor switchport mode
switchport zapuzdrenie kufra bod1q
aktívny režim skupiny kanálov 1
!
kufor switchport mode
switchport zapuzdrenie kufra bod1q
!
kufor switchport mode
switchport zapuzdrenie kufra bod1q
!
kufor switchport mode
switchport zapuzdrenie kufra bod1q
!
rozhranie Port-kanál 1
kufor switchport mode
switchport zapuzdrenie kufra bod1q
!
rozhranie vlan 200
ip adresa 10.0.0.29 255.255.255.240
pohotovostný režim 1 ip 10.0.0.28
!
rozhranie vlan 210
ip adresa 192.168.0.2 255.255.255.128
pohotovostný režim 2 ip 192.168.0.1
!
rozhranie vlan 220
ip adresa 192.168.0.130 255.255.255.128
pohotovostný režim 3 ip 192.168.0.129
!
rozhranie vlan 230
ip adresa 192.168.1.2 255.255.255.128
pohotovostný režim 4 ip 192.168.1.1
!
rozhranie vlan 240
ip adresa 192.168.1.130 255.255.255.128
pohotovostný režim 5 ip 192.168.1.129
!
rozhranie vlan 250
ip adresa 192.168.10.2 255.255.255.128
pohotovostný režim 6 ip 192.168.10.1
!

csw2

!
vlan 200
meno pri preprave
!
vlan 210
názov servery1
!
vlan 220
názov servery 2
!
vlan 230
názov servery3
!
vlan 240
názov servery4
!
vlan 250
meno In-mgmt
!
rozhranie GigabitEthernet0 / 1
kufor switchport mode
switchport zapuzdrenie kufra bod1q
!
rozhranie GigabitEthernet0 / 2
kufor switchport mode
switchport zapuzdrenie kufra bod1q
aktívny režim skupiny kanálov 1
!
rozhranie GigabitEthernet0 / 3
kufor switchport mode
switchport zapuzdrenie kufra bod1q
aktívny režim skupiny kanálov 1
!
rozhranie GigabitEthernet0 / 4
kufor switchport mode
switchport zapuzdrenie kufra bod1q
!
rozhranie GigabitEthernet0 / 5
kufor switchport mode
switchport zapuzdrenie kufra bod1q
!
rozhranie GigabitEthernet0 / 6
kufor switchport mode
switchport zapuzdrenie kufra bod1q
!
rozhranie Port-kanál 1
kufor switchport mode
switchport zapuzdrenie kufra bod1q
!
rozhranie vlan 200
ip adresa 10.0.0.30 255.255.255.240
pohotovostný režim 1 ip 10.0.0.28
!
rozhranie vlan 210
ip adresa 192.168.0.3 255.255.255.128
pohotovostný režim 2 ip 192.168.0.1
!
rozhranie vlan 220
ip adresa 192.168.0.131 255.255.255.128
pohotovostný režim 3 ip 192.168.0.129
!
rozhranie vlan 230
ip adresa 192.168.1.3 255.255.255.128
pohotovostný režim 4 ip 192.168.1.1
!
rozhranie vlan 240
ip adresa 192.168.1.131 255.255.255.128
pohotovostný režim 5 ip 192.168.1.129
!
rozhranie vlan 250
ip adresa 192.168.10.3 255.255.255.128
pohotovostný režim 6 ip 192.168.10.1
!
ip cesta 0,0.0,0 0,0,0,0 10.0.0.17

fw1

nastaviť rozhranie ethernet0 / 1 manage-ip 10.0.0.2

nastaviť rozhranie ethernet0 / 2 manage-ip 10.0.0.18

fw2

nastaviť nedôveryhodné rozhranie ethernet0 / 1
nastaviť rozhranie ethernet0 / 1.101 tag 101 zóna dmz
nastaviť rozhranie ethernet0 / 1,102 tag 102 zón mgmt
nastaviť dôveru zóny ethernet0 / 2
nastaviť rozhranie ethernet0 / 1 ip 10.0.0.1/28
nastaviť rozhranie ethernet0 / 1 manage-ip 10.0.0.3
nastaviť rozhranie ethernet0 / 1.101 ip 10.0.0.33/28
nastaviť rozhranie ethernet0 / 1,102 ip 10.0.0.49/28
nastaviť rozhranie ethernet0 / 2 ip 10.0.0.17/28
nastaviť rozhranie ethernet0 / 2 manage-ip 10.0.0.19
nastaviť trasu vrouter trust-vr 0.0.0.0/0 rozhranie ethernet0 / 1 brána 10.0.0.12

outsw1

!
vlan 100
meno Vonku
!
vlan 101
meno DMZ
!
vlan 102
meno Mgmt
!
popis To-Inet-rtr1
prístup do režimu prepínača
switchport prístup vlan 100
!
kufor switchport mode
switchport zapuzdrenie kufra bod1q
!
kufor switchport mode
switchport zapuzdrenie kufra bod1q
aktívny režim skupiny kanálov 1
!
kufor switchport mode
switchport zapuzdrenie kufra bod1q
aktívny režim skupiny kanálov 1
!
rozhranie Port-kanál 1
kufor switchport mode
switchport zapuzdrenie kufra bod1q
!
rozhranie vlan 102
ip adresa 10.0.0.50 255.255.255.240
!

outsw2

!
vlan 100
meno Vonku
!
vlan 101
meno DMZ
!
vlan 102
meno Mgmt
!
rozhranie GigabitEthernet1 / 0
popis To-Inet-rtr2
prístup do režimu prepínača
switchport prístup vlan 100
!
rozhranie GigabitEthernet1 / 1
kufor switchport mode
switchport zapuzdrenie kufra bod1q
!
rozhranie GigabitEthernet1 / 3
kufor switchport mode
switchport zapuzdrenie kufra bod1q
aktívny režim skupiny kanálov 1
!
rozhranie GigabitEthernet1 / 4
kufor switchport mode
switchport zapuzdrenie kufra bod1q
aktívny režim skupiny kanálov 1
!
rozhranie Port-kanál 1
kufor switchport mode
switchport zapuzdrenie kufra bod1q
!
rozhranie vlan 102
ip adresa 10.0.0.51 255.255.255.240
!
ip default-gateway 10.0.0.49

Zhromažďovanie informácií a ich vizualizácia

Dobre. Teraz, keď máme všetky potrebné informácie, môžeme začať s vizualizáciou.

Zobrazte postup krok za krokom

Zhromažďovanie informácií:
1. Najprv otvoríme konfiguračný súbor (v tomto prípade ASW1).
2. Zoberme si odtiaľ každú adresu IP z sekcií rozhrania. V tomto prípade existuje iba jedna adresa ( 192.168.10.11 ) s maskou 255.255.255.128 ... Názov rozhrania - vlan250, a názov vlan 250 je In-mgmt.
3. Z konfigurácie vyberieme všetky statické cesty. V tomto prípade je iba jeden (predvolená brána IP) a ukazuje na 192.168.10.1 .
Displej:
1. Teraz zobrazme informácie, ktoré sme zhromaždili. Najprv nakreslíme zariadenie ASW1... ASW1 je prepínač, preto používame symbol prepínača.
2. Nakreslíme podsieť (tubus). Dajme jej meno In-mgmt, VLAN-ID 250 a adresu 192.168.10.0/25 .
3. Pripojme ASW1 a podsieť.
4. Vložte textové pole medzi znaky ASW1 a podsiete. Zobrazme názov logického rozhrania a adresu IP v ňom. V tomto prípade bude názov rozhrania vlan250 a posledný oktet IP adresy je .11 (Je bežnou praxou zobrazovať iba posledný oktet adresy IP, pretože adresa IP siete je už v diagrame).
5. V sieti In-mgmt je aj ďalšie zariadenie. Alebo by to aspoň malo byť. Zatiaľ nepoznáme názov tohto zariadenia, ale jeho IP adresu 192.168.10.1 ... Dozvedeli sme sa to, pretože ASW1 ukazuje na túto adresu ako na predvolenú bránu. Poďme si teda toto zariadenie namapovať na diagram a dať mu dočasný názov „??“. Do diagramu pridáme aj jeho adresu - .1 (mimochodom, vždy zvýrazním nepresné / neznáme informácie červenou farbou, aby ste pri pohľade na diagram okamžite pochopili, čo je na ňom potrebné objasniť).

V tomto mieste skončíme s obvodom podobným tomuto:

Opakujte tento postup krok za krokom pre každé sieťové zariadenie... Zhromaždite všetky informácie súvisiace s IP a mapou do rovnakého diagramu: každú IP adresu, každé rozhranie a každú statickú cestu. V priebehu toho bude váš diagram veľmi presný. Uistite sa, že zariadenia, ktoré sú uvedené, ale ešte nie sú známe, sú zobrazené na diagrame. Rovnako ako sme to urobili predtým s adresou 192.168.10.1 ... Keď dokončíte všetky vyššie uvedené kroky pre všetky známe sieťové zariadenia, môžete začať zisťovať neznáme informácie. Na to môžete použiť tabuľky MAC a ARP (zaujíma vás, či ďalší príspevok stojí za to podrobne napísať o tomto kroku?).

Nakoniec budeme mať takú schému:

Záver

Nakreslenie logického sieťového diagramu môže byť veľmi jednoduché, ak máte príslušné znalosti. Je to časovo náročný ručný proces, ale v žiadnom prípade to nie je mágia. Keď už máte sieťový diagram L3, nie je ťažké ho aktualizovať. Výhody stoja za námahu:

môžete plánovať zmeny rýchlo a presne;
riešenie problémov trvá oveľa menej času ako predtým. Predstavme si, že niekto potrebuje vyriešiť problém s nedostupnosťou služby od 192.168.0.200 do 192.168.1.200. Po pohľade na diagram L3 je možné bezpečne povedať, že ITU nie je príčinou tohto problému.
Správnosť pravidiel ITU môžete ľahko sledovať. Videl som situácie, kedy ITU obsahovali pravidlá pre prenos, ktoré by cez túto ITU nikdy neprešli. Tento príklad dokonale ukazuje, že logická topológia siete nie je známa.
Obvykle, akonáhle sa vytvorí diagram siete L3, okamžite si všimnete, ktoré časti siete nemajú nadbytočnosť atď. Inými slovami, topológia L3 (rovnako ako nadbytočnosť) je rovnako dôležitá ako fyzická nadbytočnosť.

Architektúra komunikačnej siete je jednou z hlavných charakteristík, ktoré určujú zloženie siete, odhaľuje typy jej funkčných zložiek, hierarchiu a povahu ich interakcie.

Vzhľadom na širokú škálu typov prenášaných správ a signálov, propagačné médium, metódy a zariadenia na prepínanie alebo smerovanie signálov a informačných tokov je architektúra komunikačných sietí klasifikovaná podľa požiadaviek Jednotná telekomunikačná sieť v Ruskej federácii (ESE RF).

Jednotná telekomunikačná sieť Ruskej federácie je určený celkovým počtom komunikačných sietí na rôzne účely a technológií umiestnených na území Ruskej federácie. 1.4.

Prvá úroveň modelu je primárna sieť(primárne siete), vytvorené na prenosových systémoch určitých typov komunikácie. Primárne siete sú rozdelené na kmeň, intrazonálne a miestny(mestské a vidiecke). Primárna sieť je súborom všetkých komunikačných kanálov bez ohľadu na účel a typ komunikácie; zahŕňa komunikačné linky a zariadenia na formovanie kanálov.

Druhá úroveň - sekundárne siete, vytvorené na základe prenosových kanálov primárnej siete a spínacích systémov, ktoré vykonávajú funkcie distribúcie správ na danú adresu. Sekundárne siete sa líšia typom správ prenášaných prostredníctvom nich: telefón, prenos údajov, telegraf, prenos novín, zvukové vysielanie, televízne vysielanie atď. Pri integrácii komunikačných sietí sa sekundárne siete menia na jednu sieť, ktorá poskytuje prenos a distribúciu správ rôznych typov komunikácie (prenosová reč, údaje, faxy atď.).

Ryža. 1.4.

PSTN - verejná telefónna sieť; STFS - telefónna sieť; STGS - telegrafná komunikačná sieť; ISDN - digitálne siete s integráciou služieb; PD - CP - prenos dát - prepínanie paketov; PD - prenos dát; TV - televízne vysielanie; V PG - prenos novín; SRPZV - distribučné siete pre programy na vysielanie zvuku; ЗВ - zvukové vysielanie; SRPTV - distribučné siete

televízne vysielacie programy; AT - telegrafia predplatiteľa

Tretia úroveň modelu je komunikačné služby zabezpečenie poskytovania služieb používateľom rôznych typov komunikácie.

Štvrtá úroveň - užívateľ komunikačných služieb. Je určený typom komunikácie (prenos hlasových, telegrafických a / alebo faxových správ, dátových správ), ako aj koncovým zariadením, ktoré má používateľ k dispozícii.

V súlade s vykonávanými funkciami sú siete ESE rozdelené na prístupové siete a dopravné siete. Prostredníctvom dopravnej siete sa prenášajú vysokorýchlostné (širokopásmové) toky informácií. Dopravná sieť zahŕňa diaľkové (medzimestské a medzinárodné) B a zónové (regionálne) komunikačné siete. Prístupová sieť poskytuje účastníkom prístup k dopravnej sieti; hovorí sa tomu aj prístupová sieť predplatiteľa a na územnom základe je miestna sieť. Táto sieť pozostáva z účastníckych liniek a koncových zariadení.

Zovšeobecnený štruktúrny diagram telekomunikačnej siete obsahuje transportná vrstva(chrbticová sieť), prístupová úroveň(prístupové siete) a koncové zariadenie užívateľov.

Komponenty telekomunikačnej siete:

- chrbticové siete;
- prístupové siete;
- koncové zariadenie užívateľov;
- informačné centrá, príp centrá riadenia služieb (Services Control Point, SCP).

Chrbticová sieť zjednocuje samostatné prístupové siete a zaisťuje medzi nimi prenos dopravy prostredníctvom vysokorýchlostných kanálov. V skutočnosti sa chrbtica B odvoláva na globálne komunikačné siete (Široká oblasť v sieti, WAN).

Prístupová sieť sa nachádza na nižšej úrovni hierarchie telekomunikačných sietí a je navrhnutý tak, aby agregoval toky prichádzajúce rôznymi komunikačnými kanálmi z klientskych zariadení v chrbticovej sieti.

Prístupová sieť je veľmi rozvetvená regionálna sieť. Môže to byť viacúrovňové. Sieťové prvky nižšej úrovne multiplexujú informácie prichádzajúce cez viac účastníckych kanálov (účastnícke konce) a prenášajú ich do sieťových prvkov hornej úrovne na presmerovanie na prvky chrbtovej kosti. Veľkosť prístupovej siete určuje počet jej vrstiev - malá - prístupová sieť bude mať jednu vrstvu, veľkú jednu - niekoľko.

V počítačovej sieti koncové zariadenie sú počítače, v telefóne - telefóny, v televíznej alebo rozhlasovej sieti - v zodpovedajúcich televíznych alebo rozhlasových prijímačoch.

Koncové zariadenia užívateľov môžu tvoriť sieť, ktorá nie je súčasťou telekomunikačnej siete. Ide napríklad o množinu počítačov používateľov organizácie miestna sieť

(Miestna sieť, LAN). Miestne siete sa vyznačujú vysokou rýchlosťou prenosu dát na relatívne krátke vzdialenosti.

Informačné centrá(centrá riadenia služieb) poskytujú služby informačnej siete. Tieto strediská uchovávajú informácie o používateľoch (informácie, ktoré sú pre koncových používateľov v priamom záujme) a informácie o službách, aby poskytovateľovi služieb pomohli poskytovať služby používateľom.

Informácie o používateľovi zvyčajne obsahujú množstvo pomocných a novinkových informácií. Také strediská telefónnych sietí poskytujú napríklad pohotovostnú políciu alebo záchrannú službu, ako aj služby odporúčaní rôznych organizácií a podnikov - vlakové stanice, letiská, obchody atď.

Servisné informácie zvyčajne obsahujú rôzne údaje systému autorizácie a autentifikácie používateľov, pomocou ktorých organizácia, ktorá vlastní sieť, overuje práva používateľov na získanie určitých služieb. Môžu to byť fakturačné systémy používané na stanovovanie poplatkov za poskytované služby alebo databázy obsahujúce používateľské účty a zoznamy služieb poskytovaných používateľom.

Siete konkrétneho typu majú svoje vlastné charakteristiky, môžu im chýbať niektoré prvky zovšeobecnenej siete, ale vo všeobecnosti ich štruktúra zodpovedá štruktúre opísanej vyššie.

Štruktúrovaný kabelážny systém je sada spínacích prvkov (káble, konektory, krížené panely a skrinky) a tiež technika ich spoločného použitia, ktorá vám umožňuje vytvárať pravidelné, ľahko rozšíriteľné komunikačné štruktúry v počítačových sieťach.

Systém štruktúrovanej kabeláže je akýmsi „konštruktérom“, pomocou ktorého projektant siete zostaví požadovanú konfiguráciu zo štandardných káblov prepojených štandardnými konektormi a zapnutých štandardných krížených panelov. V prípade potreby je možné konfiguráciu pripojení ľahko zmeniť - pridajte počítač, segmentujte, prepnite, odstráňte nepotrebné zariadenie a tiež zmeňte spojenia medzi počítačmi a prepínačmi.

Pri budovaní systému štruktúrovanej kabeláže sa predpokladá, že každé pracovisko v podniku by malo byť vybavené zásuvkami na pripojenie telefónu a počítača, aj keď to v tej chvíli nie je potrebné. To znamená, že dobrý štruktúrovaný systém kabeláže je nadbytočný. V budúcnosti to môže ušetriť peniaze, pretože zmeny v pripájaní nových zariadení je možné vykonať opätovným pripojením existujúcich káblov.

Podľa zadania je štruktúrny diagram umiestnenia budov, z ktorých každá má svoju vlastnú podsieť, znázornený na obr. 2.1.

Obrázok 2.1 - Konštrukčné usporiadanie budov

Štrukturálny diagram podsietí každej z budov je znázornený na obr. 2,2 - 2,3. Pretože existujú dve 5-poschodové budovy a majú rovnaký počet spínacích zariadení a počítačov, ich štruktúrne schémy sú identické.

Obrázok 2.2 - Blokový diagram podsiete 5 -poschodovej budovy

Obrázok 2.3 - Blokový diagram podsiete 4 -poschodovej budovy

Blokový diagram pripojenia podsiete do jednej siete je znázornený na obr. 2.4.

Obrázok 2.4 - Všeobecný blokový diagram siete

V technológiách budov - FastEthernet, medzi budovami - FDDI, prístup na internet z každej budovy prostredníctvom rádia.

3 Výber zariadenia a kábla

3.1 Voľba prepínačov

Switch (anglický prepínač) - zariadenie určené na pripojenie niekoľkých uzlov počítačovej siete v rámci jedného alebo viacerých sieťových segmentov. Prepínač pracuje na vrstve dátového spojenia modelu OSI. Na rozdiel od rozbočovača, ktorý distribuuje prenos z jedného pripojeného zariadenia do všetkých ostatných, prepínač prenáša údaje iba priamo k príjemcovi. To zlepšuje výkon a bezpečnosť siete tým, že eliminuje potrebu iných sieťových segmentov spracovávať údaje, ktoré pre ne neboli určené.

V tomto kurze sú v každej miestnosti budov prepínače miestnosti - prepínače pracovnej skupiny, na každom poschodí - prepínač podlahy, ktorý spája prepínače pracovnej skupiny na jeho poschodí, a koreňový spínač umiestnený v serverovni na prvom poschodí, ku ktorému sú pripojené spínače všetkých poschodí.

Spínacie zariadenie (prepínače, smerovače) bolo vybrané od výrobcu Cisco. Podľa spoločnosti Dell „Oro Group, Cisco zaberá 60% globálneho trhu so sieťovým vybavením, to znamená viac ako všetci ostatní konkurenti. Tento výrobca má najširšiu škálu všetkých sieťových riešení, najrozsiahlejšiu technológiu, protokoly, ideológie, oba štandardné. a naše vlastné pokročilé možnosti riešenia problémov v celej sieti zabudované prakticky do všetkých zariadení Cisco.

Aby sme dosiahli najlepší pomer cena / výkon / funkčnosť, vybrali sme nasledujúce prepínače Cisco 300 Series navrhnuté špeciálne pre malé firmy. Tento rad obsahuje rad nízkonákladových manažovaných prepínačov, ktoré poskytujú silný základ pre údržbu podnikovej siete.

Vlastnosti spínačov Cisco 300 Series

poskytujú vysokú dostupnosť a výkon potrebný pre kritické podnikové aplikácie a zároveň minimalizujú potenciálne prestoje.

umožňujú ovládať sieťový prenos pomocou moderných funkcií, ako je analýza kvality služby, statické smerovanie tretej úrovne, podpora IPv6.

mať prehľadné nástroje s webovým rozhraním; možnosť hromadného nasadenia; podobné funkcie vo všetkých modeloch.

umožňujú optimalizovať spotrebu energie bez ovplyvnenia výkonu.

3.1.1 Prepínače pracovnej skupiny

Podľa zadania k semestrálnej práci je v 4-podlažnej budove v troch miestnostiach na každom poschodí 35 počítačov a v dvoch 5-poschodových budovách v jednej miestnosti na každom poschodí 31 počítačov, ku ktorým je pripojený prepínač SG300-52. je vybratý, ktorý má 48 portov (obr. 3.1).

Obrázok 3.1 - Prepínač pracovnej skupiny SG300-52

Prepínač SG300-52 (cena: 7522 UAH) od spoločnosti Cisco je vybavený 48 ethernetovými portami 10/100/1000 Mbps s automatickým vyjednávaním rýchlostí pre porty RJ45, čo uľahčuje inštaláciu zariadenia.

Tento prepínač poskytuje dobrý výkon a zlepšuje výkon pracovnej skupiny a priepustnosť siete a hostiteľa a zaisťuje jednoduchú a flexibilnú inštaláciu a konfiguráciu. Vďaka svojim kompaktným rozmerom je ideálny pre obmedzený priestor na pracovnej ploche; zariadenie je možné namontovať aj do stojana. Dynamické LED diódy zobrazujú stav spínača v reálnom čase a umožňujú základnú diagnostiku činnosti zariadenia.

Hlavné technické vlastnosti prepínača SG300-52 sú uvedené v tabuľke 3.1.

Tabuľka 3.1 - Technické vlastnosti prepínača SG300-52

	Riadený prepínač
Rozhranie	4 x SFP (mini-GBIC), 48 x Gigabit Ethernet (10/100/1000 Mbps)
	SNMP 1, RMON 1, RMON 2, RMON 3, RMON 9, Telnet, SNMP 3, SNMP 2c, HTTP, HTTPS, TFTP, SSH,
Smerovací protokol	Statické smerovanie IPv4, 32 trás
Tabuľka MAC adries	16 000 záznamov
	128 MB (RAM), Flash pamäť - 16 MB
Šifrovací algoritmus
Pridané vlastnosti	Až 32 statických trás a až 32 IP rozhraní Vysielanie DHCP vrstvy 3 Užívateľský protokol Datagram (UDP) Broadcast Smartports zjednodušuje konfiguráciu a správu zabezpečenia Vstavaný konfiguračný nástroj, webový prístup (HTTP / HTTPS) Dvojitý zásobník protokolov Aktualizácia IPv6 a IPv4 softvér
Podporované štandardy	IEEE 802.3 10BASE-T Ethernet, IEEE 802.3u 100BASE-TX Fast Ethernet, IEEE 802.3ab 1000BASE-T Gigabit Ethernet, IEEE 802.3ad LACP, IEEE 802.3z Gigabit Ethernet, IEEE 802.3x Flow Control, IEEE 802.1D (STP, GARP, a GVRP), IEEE 802.1Q / p VLAN, IEEE 802.1w RSTP, IEEE 802.1s Multiple STP, IEEE 802.1X Port Access Authentication, IEEE 802.3af, IEEE
	Vnútorné napájanie. 120-130 V AC, 50/60 Hz, 53 W.
Podmienky prostredia Streda	Pracovná teplota: 0 ° C ~ 40 ° C
Rozmery (ŠxHxV)	440 * 260 * 44 mm

Pre dve päťpodlažné budovy, ktoré majú v zostávajúcich miestnostiach na každom poschodí 18 a 25 počítačov, je na pripojenie zvolených 18 počítačov - prepínač pre 24 portov - SF300-24P (cena: 4042 UAH) a na pripojenie 25 počítače - dva prepínače, každý pre 16 portov - SG300-20 (cena: 3023 UAH), ktoré sú uvedené na obr. 3.2. Zostávajúce porty sú rezervované.

Obrázok 3.2-Prepínač pracovnej skupiny SF300-24P (a) a SG300-20 (b)

SF300-24P je 24-portový riadený prepínač pre prácu v sieti. Tieto prepínače poskytujú všetky možnosti, ktoré potrebujete na prevádzkovanie najdôležitejších podnikových aplikácií, ochranu dôverných informácií a optimalizáciu šírky pásma pre efektívnejšie sieťové prenosy. Plug-and-play a automatické vyjednávanie umožňuje prepínaču automaticky detekovať typ pripájaného zariadenia (napríklad sieťový adaptér Ethernet) a zvoliť najvhodnejšiu rýchlosť. LED indikátory slúžia na ovládanie káblového pripojenia a štandardnú diagnostiku. Prepínač môže byť namontovaný na stôl alebo na stojan.

Prepínač SG300-20 je navrhnutý pre malé pracovné skupiny a má 18 ethernetových portov 10/100 / 1000BASE-TX a 2 mini-GBIC. Funkčnosť týchto prepínačov je podobná funkčnosti prepínača SF300-24P, pretože oba patria do rovnakej série Cisco 300.

Hlavné technické vlastnosti prepínača SF300-24P sú uvedené v tabuľke 3.2 a prepínače SG300-20-tabuľka. 3.3.

Tabuľka 3.2 - Technické vlastnosti prepínača SF300-24P

	Riadený prepínač
Rozhrania	24 ethernetových portov 10Base-T / 100Base-TX-konektor RJ-45, podpora PoE; port správy konzoly-9 pinový D-Sub (DB-9); 4 ethernetové porty 10Base-T / 100Base-TX / 1000Base-T-konektor RJ-45, 2 porty pre moduly SFP (mini-GBIC).
Protokol vzdialenej správy
Smerovací protokol	Statické smerovanie IPv4
Tabuľka MAC adries	16 000 záznamov
	128 MB (RAM), Flash pamäť - 16 MB
Šifrovací algoritmus
Ovládanie	SNMP v1, 2c a 3 Integrovaný softvérový agent RMON na správu prevádzky, monitorovanie a analýzu Dvojvrstvová aktualizácia softvéru IPv6 a IPv4 Aktualizácia softvéru Zrkadlenie portu DHCP (možnosti 66, 67, 82, 129 a 150) Smartporty zjednodušujú konfiguráciu a správu zabezpečenia Cloudové služby Ďalšia správa funkcie: Traceroute; správa prostredníctvom jednej IP adresy; HTTP / HTTPS; SSH; POLOMER; Klient DHCP; BOOTP; SNTP; Aktualizácia Xmodem; diagnostika káblov; ping; systémový denník; Klient Telnet (podpora SSH)
Podporované štandardy	IEEE 802.3 10BASE-T Ethernet IEEE 802.3u 100BASE-TX Fast Ethernet IEEE 802.3ab 1000BASE-T Gigabit Ethernet IEEE 802.3ad LACP IEEE 802.3z Gigabit Ethernet IEEE 802.3x Flow Control IEEE 802.1D (STP, GARP, and GVRP) IEEE 802.1Q / p VLAN IEEE 802.1w RSTP IEEE 802.1s Viacnásobné STP IEEE 802.1X Port autentifikácia prístupu IEEE 802.3af IEEE 802.3at
Výkon	Neblokujúce prepínanie rýchlosťou až 9,52 Mpps (veľkosť paketu 64 bajtov) Spínacia matica: až 12,8 Gb / s Veľkosť vyrovnávacej pamäte paketu: 4 MB
Dostupnosť	Automatické vypnutie na gigabitových ethernetových portoch RJ-45, keď nie je pripojenie, znova zapnite, keď sa aktivita obnoví

Tabuľka 3.3 - Technické vlastnosti prepínača SF300-20

	Riadený prepínač
Rozhrania	18 ethernetových portov 10Base-T / 100Base-TX-konektor RJ-45, 2 porty pre moduly SFP (mini-GBIC).
Protokol vzdialenej správy	SNMP 1, RMON 1, RMON 2, RMON 3, RMON 9, Telnet, SNMP 3, SNMP 2c, HTTP, HTTPS, TFTP, SSH,
Smerovací protokol	Statické smerovanie IPv4
Tabuľka MAC adries	16 000 záznamov
	128 MB (RAM), Flash pamäť - 16 MB, veľkosť vyrovnávacej pamäte - 1 MB
Šifrovací algoritmus	802.1x RADIUS, HTTPS, MD5, SSH, SSH-2, SSL / TLS
Kontrolné protokoly	IGMPv1 / 2/3, SNMPv1 / 2c / 3
Podporované štandardy	IEEE 802.1ab, IEEE 802.1D, IEEE 802.1p, IEEE 802.1Q, IEEE 802.1s, IEEE 802.1w, IEEE 802.1x, IEEE 802.3, IEEE 802.3ab, IEEE 802.3ad, IEEE 802.3at, IEEE 802.3u, IEEE 802.3x , IEEE 802.3z
Podporované sieťové protokoly	IPv4 / IPv6, HTTP, SNTP, TFTP, DNS, BOOTP, Bonjour
Funkčné	Podpora riadenia toku Zrkadlenie portu Spojenie kanálov Podpora Jumbo Frames Vysielanie riadenia búrky Rýchlostný limit Klient DHCP Protokol o preklenovacom strome atď.
	Vnútorné napájanie. 120-130 V AC, 50/60 Hz, 53 W.
Podmienky prostredia Streda	Pracovná teplota: 0 ° C ~ 40 ° C

3.1.2 Podlahové spínače

Na pripojenie prepínačov pracovných skupín slúžia podlahové spínače, ktorými je spínač SRW208G-K9 (cena: 1483 UAH), ktorý má 8 portov (obr. 3.3).

Obrázok 3.3 - Podlahový spínač SRW208G -K9

Prepínač SRW208G-K9 je vybavený 8 portami RJ45 Fast Ethernet, 1 gigabitovým ethernetovým portom a dvoma portami SFP (mini-GBIC), ktoré pracujú v režime automatickej konfigurácie a snímania rýchlosti.

Cisco Catalyst 2960 je rad nových inteligentných ethernetových prepínačov s pevnou konfiguráciou. Poskytujú potrebu prenosu dát rýchlosťou 100 Mbit / s a 1 Gbit / s, umožňujú využívať služby LAN napríklad pre siete na prenos dát vybudované v podnikových pobočkách. Rodina Catalyst 2960 poskytuje vysokú bezpečnosť dát so vstavaným NAC, podporou QoS a vysokou úrovňou odolnosti systému.

Kľúčové vlastnosti:

Vysoká úroveň zabezpečenia, pokročilé zoznamy riadenia prístupu (ACL);

Ovládanie siete a optimalizácia šírky pásma pomocou QoS, obmedzovania diferenciálnej rýchlosti a ACL.

Aby bola zaistená bezpečnosť siete, prepínače používajú širokú škálu metód autentifikácie používateľov, technológií šifrovania údajov a organizácie riadenia prístupu k zdrojom na základe ID užívateľa, portu a MAC adresy.

Prepínače sa dajú ľahko spravovať a konfigurovať

Funkcia automatickej konfigurácie je pre niektoré špecializované aplikácie k dispozícii prostredníctvom inteligentných portov.

Hlavné technické vlastnosti tohto spínača, vyrábaného spoločnosťou Cisco, sa zhodujú s charakteristikami uvedenými v tabuľke. 3.2. pre zmenu tej istej spoločnosti.

3.1.3 Koreňové prepínače

Na pripojenie podlahových spínačov sa používajú koreňové prepínače, pretože v každej budove bol zvolený prepínač - SG300-20, ktorý má 16 portov. Tento prepínač bol tiež zvolený ako prepínač pracovnej skupiny, jeho popis je uvedený v článku 3.1.1.

3.2 Výber smerovačov

Router (router) - zariadenie, ktoré má najmenej dve sieťové rozhrania a presmeruje dátové pakety medzi rôznymi sieťovými segmentmi a rozhoduje o presmerovaní na základe informácií o topológii siete a určitých pravidlách stanovených správcom.

Smerovače pomáhajú znižovať preťaženie siete tým, že ju delia na kolízne domény alebo vysielacie domény a filtrujú pakety. Používajú sa hlavne na kombináciu sietí rôznych typov, často nekompatibilných v architektúre a protokoloch. Router sa často používa na poskytovanie prístupu z lokálnej siete na internet, pričom vykonáva funkcie prekladu adries a brány firewall.

Na prepojenie budov do jednej siete slúži router, ktorý bol zvolený ako Cisco 7507 radu 7500 (cena: 121360 UAH), ktorý má možnosť pripojenia modulu FDDI (obr. 3.4).

Obrázok 3.4 - Router Cisco 7507

Tento smerovač bol vybraný na základe konektivity modulov FDDI, čo je najlepšia hodnota pre celý rad produktov, a modulárne smerovače radu Cisco 7500, ktoré sú najvýkonnejšími smerovačmi Cisco. Spĺňajú najvyššie požiadavky na moderné siete na prenos údajov. Flexibilná modulárna architektúra tejto série smerovačov im umožňuje ich použitie vo veľkých sieťových uzloch a výber najlepších riešení.

Séria Cisco 7500 sa skladá z troch modelov. Cisco 7505 má jeden smerovací a prepínací procesor (RSP1 = Route / Switch Processor), jeden zdroj napájania a štyri sloty procesora rozhrania (celkom 5 slotov). Cisco 7507 a Cisco 7513 so siedmimi a trinástimi slotmi poskytujú väčšiu šírku pásma a môžu byť vybavené dvoma napájacími zdrojmi RSP2 alebo PSP4. V kombinácii s novým, nadbytočným systémom CyBus ponúkajú smerovače Cisco 7507/7513 bezkonkurenčné možnosti výkonu a spoľahlivosti. To sa dosahuje novou, distribuovanou multiprocesorovou architektúrou, ktorá obsahuje tri prvky:

Integrovaný smerovací a prepínací procesor (RSP);

Nový všestranný procesor rozhrania (VIP);

Nový vysokorýchlostný Cisco CyBus.

V konfigurácii s dvoma RSP (integrovaný smerovací a prepínací procesor) Cisco 7500 rozdeľuje funkcie medzi primárne a sekundárne RSP, čím zvyšuje výkon systému, a v prípade poruchy jedného z procesorov preberá všetky funkcie druhý. .

Router Cisco 7507 je modulárny router navrhnutý pre chrbtové kosti veľkých sietí a pracuje prakticky so všetkými technológiami LAN a WAN a všetkými hlavnými sieťovými protokolmi.

Séria Cisco 7507 podporuje veľmi širokú škálu pripojení vrátane: Ethernet, Token Ring, FDDI, Serial, HSSI, ATM, Channelized T1, Fractionalized E1 (G.703 / G.704), ISDN PRI, Channel Interface for mainframes IBM .

Sieťové rozhrania sú umiestnené na modulárnych procesoroch, ktoré poskytujú priame spojenie medzi vysokorýchlostnou Cisco Extended Bus (CxBus) a externou sieťou. Pre procesory rozhrania je v Cisco 7507 k dispozícii sedem slotov. Vďaka možnosti výmeny za chodu je možné moduly procesora CxBus pridávať, vymieňať alebo odstraňovať bez prerušenia siete. Na ukladanie informácií sa používa štandardná pamäť Flash. Všetky modely sú dodávané so štandardnou súpravou 19 "na montáž do stojana.

Existujú nasledujúce moduly komunikačného rozhrania:

Rozhranie Intelligent Link Ethernet - 2/4 ethernetové porty s vysokorýchlostným filtrovaním (29 000 bps), algoritmy Transparent Bridging a Spanning Tree, konfigurovateľné pomocou systému Optivity;

Rozhranie inteligentného prepojenia Token Ring - 2/4 porty Token Ring 4/16 Mbps;

Rozhranie Intelligent Link FDDI - 2 porty podporujúce dve pripojenia SAS alebo jedno pripojenie DAS, filtrovanie rýchlosťou až 500 000 p / s;

Rozhranie inteligentného prepojenia ATM.

3.3 Výber kábla

Kábel je konštrukcia jedného alebo viacerých vodičov (jadier) izolovaných od seba alebo optických vlákien uzavretých v plášti. Okrem skutočných vodičov a izolácie môže obsahovať tienidlo, nosné prvky a ďalšie konštrukčné prvky. Hlavným účelom je prenos vysokofrekvenčného signálu v rôznych oblastiach technológie: pre systémy káblovej televízie, pre komunikačné systémy, letectvo, vesmírnu technológiu, počítačové siete, domáce spotrebiče atď. Pri použití prepínačov môže protokol Fast Ethernet fungovať v duplexnom režime, v ktorom nie sú žiadne obmedzenia na celkovú dĺžku siete, a existujú obmedzenia na dĺžku fyzických segmentov spájajúcich susedné zariadenia (prepínač-adaptér a prepínač-prepínač).

V budovách bola podľa zadania použitá technológia Fast Ethernet so špecifikáciou 100Base-TX a ako komunikačná linka bola použitá netienená krútená dvojlinka (UTP) kategórie 5.

Medzi budovami - technológia FDDI, používaná ako komunikačná linka

optický kábel pre vonkajšiu inštaláciu.

Kábel UTP pre vnútornú inštaláciu, 2 páry, kategória 5, sa používa v účastníckych kábloch pri poskytovaní prístupu k službám dátovej siete. Na inštaláciu bol zvolený kábel od výrobcu Neomax - NM10000 (obr. 3.4) kvôli jeho vysokej pevnosti a dlhej životnosti, jeho charakteristiky sú uvedené v tabuľke 3.4.

Obrázok 3.4 - UTP, 2 páry, kat. 5e: 1 - vonkajší plášť; 2 - Krútený pár

Tabuľka 3.4 - Hlavné charakteristiky kábla UTP, kat. 5

Dirigent	elektrolytický medený drôt
Izolácia jadra	polyetylén s vysokou hustotou
Priemer vodiča (jadra)	0,51 mm (24 AWG)
Priemer plášťového vodiča	0,9 ± 0,02 mm
Vonkajší priemer (veľkosť) kábla
Hrúbka vonkajšieho plášťa
Farba krútenej dvojice:	modro-biela / modrá, oranžovo-biela / oranžová
Polomer ohybu kábla:	4 vonkajšie priemery káblov
Pracovná teplota:	20 ° C - + 75 ° C

3.4 Voľba bezdrôtového zariadenia

Každá budova používa na prístup na internet rádiový kanál. Ako anténa na BTS bola zvolená smerová anténa Maximus Sector 515812-B (obr. 3.5, a) a na budovách bol ako externý prístupový bod zvolený prístupový bod WiFi TP-Link TL-WA7510N (obr. 3.5) , b). Toto zariadenie bolo vybrané pre optimálny pomer ceny a funkčnosti.

Ako prevádzkový rozsah bol zvolený frekvenčný rozsah 5 GHz, pretože pásmo 2,4 GHz je kvôli všadeprítomnosti bezdrôtových sietí viac nasýtených (zaťažených). Na tejto frekvencii funguje: starý štandard 802.11b, ktorý nedávno opustil štandardy 802.11ga 802.11n. Bez ohľadu na to, či používate štandardy 802.11b, 802.11g alebo 802.11n, prenášate údaje rovnakým kanálom. Ďalšou nevýhodou 2,4 GHz je prítomnosť „rušivého šumu“ v bezdrôtovom kanáli, ktorý znižuje priepustnosť kanála, pretože zdieľa spektrum s mnohými ďalšími zariadeniami bez licencie - mikrovlnné rúry, mini monitory, bezdrôtové telefóny atď. počet použitých rádiových kanálov v rozsahu 2,4 GHz obmedzený. Pásmo 5 GHz je menej nasýtené a používa sa viac kanálov za cenu mierne kratšieho pokrytia.

Obrázok 3.5 - Bezdrôtové zariadenie: a) anténa; b) prístupový bod

Model TL-WA7510N (cena: 529 UAH) je vonkajšie bezdrôtové zariadenie s dlhým dosahom, ktoré pracuje vo frekvenčnom rozsahu 5 GHz a prenáša údaje prostredníctvom bezdrôtového pripojenia rýchlosťou až 150 Mb / s. Zariadenie má duálnu polarizovanú anténu so ziskom 15 dBi, čo je kľúčový prvok pre budovanie diaľkových Wi-Fi pripojení. Je navrhnutý tak, aby prenášal signál s uhlami vyžarovania 60 stupňov horizontálne a 14 stupňov vertikálne, pričom zvyšuje silu signálu koncentráciou žiarenia v danom smere.

Vďaka krytu odolnému voči poveternostným vplyvom a tepelnej stabilite vnútorného hardvéru môže prístupový bod fungovať v rôznych podmienkach prostredia, za slnečného alebo daždivého počasia, za silného vetra alebo sneženia. Vstavaná ochrana ESD až do 15 KV a ochrana pred bleskom do 4000 V môže zabrániť prepätiu v búrkach, čo zaisťuje stabilitu zariadenia. Zariadenie má navyše uzemňovací terminál pre profesionálnejšiu úroveň ochrany niektorých skúsených používateľov.

Zariadenie môže fungovať nielen v režime prístupového bodu. TL-WA7510N podporuje aj prístupový bod router-klient, prístupový bod routeru, most, opakovač a klientské režimy prevádzky, ktoré môžu výrazne rozšíriť rozsah zariadenia a poskytnúť používateľom najuniverzálnejší možný produkt.

Vonkajší prístupový bod poháňaný PoE injektorom môže pomocou ethernetového kábla súčasne prenášať údaje a elektrickú energiu, kdekoľvek je prístupový bod vzdialený až 60 metrov. Prítomnosť tejto funkcie zvyšuje možné možnosti umiestnenia prístupového bodu, čo umožňuje umiestnenie prístupového bodu na najvhodnejšom mieste na získanie najlepšej kvality signálu.

Hlavné charakteristiky TL-WA7510N sú uvedené v tabuľke. 3.5.

Tabuľka 3.5 - Špecifikácie TL -WA7510N

Rozhranie	1 x 10 / 100Mbps auto-sensing RJ45 port (Auto MDI / MDIX, PoE) 1 externý reverzný SMA 1 uzemňovací terminál
Bezdrôtové štandardy	IEEE 802.11a, IEEE 802.11n
	Dvojpolarizovaná smerová anténa, zisk 15 dBi
Rozmery (ŠxHxV)	250 x 85 x 60,5 mm (9,8 x 3,3 x 2,4 palca)
Šírka lúča antény	Horizontálne: 60 ° Vertikálne: 14 °
	Ochrana proti statickej elektrine 15 kV Ochrana proti úderu blesku do 4000 V Vstavaný uzemňovací terminál
Pokračovanie tabuľky. 3.5
rozsah frekvencie	5,180-5,240 GHz, 5,745-5,825 GHz Poznámka: Frekvencia sa líši v závislosti od oblasti alebo krajiny.
Rýchlosť signalizácie	11a: až 54 Mbps (dynamický) 11n: až 150 Mbps (dynamický)
Citlivosť (príjem)	802.11a 54 Mbps: -77 dBm 48 Mbps: -79 dBm 36 Mbps: -83 dBm 24 Mbps: -86 dBm 18 Mbps: -91 dBm 12 Mbps: -92 dBm 9 Mbps: -93 dBm 6 Mbps: -94 dBm	802.11n 150 Mbps: -73 dBm 121,5 Mbps: -76 dBm 108 Mbps: -77 dBm 81 Mbps: -81 dBm 54 Mbps: -84 dBm 40,5 Mbps: -88 dBm 27 Mbps: -91 dBm 13,5 Mbps: -93 dBm
Prevádzkové režimy	Router prístupového bodu Prístupový bod Klientsky router (klient WISP) Prístupový bod / klient / most / opakovač
Bezdrôtové zabezpečenie	Povoliť / zakázať SSID; Filter adries MAC 64 /128 /152-bit WEP WPA / WPA2, WPA-PSK / WPA2-PSK (AES / TKIP)
Pridané vlastnosti	PoE podporuje 4-úrovňový LED indikátor až 60 metrov

Sektorová anténa Maximus Sector 515812-B (cena: 991 UAH) s vertikálnou polarizáciou je vyrobená v puzdre antény vyrobenom z plastu odolného voči UV žiareniu s hliníkovým držiakom. Vysoko kvalitné materiály umožňujú použitie antény v drsných poveternostných podmienkach. Môže byť použitý pre malé, stredné a veľké základňové stanice. Anténa poskytuje silný a stabilný signál na stredné až dlhé vzdialenosti. Hlavné charakteristiky sú uvedené v tabuľke. 3.6.

Tabuľka 3.6 - Technické vlastnosti zariadenia Maximus Sector 515812 -B

Na základe schémy informačných tokov, oddelenia týchto tokov a schémy informačných tokov berúc do úvahy servery, ktoré tiež poznajú umiestnenie budov a ich rozmery, vypracujeme štrukturálny diagram podnikovej siete (V DODATOK) a uveďte jeho stručný popis.

Organizácia komunikácie s pobočkami.

V tejto časti je potrebné popísať typ komunikácie s pobočkami vydávaný učiteľom v nasledujúcich častiach: teoretický popis vydanej metódy, vybavenie, ktoré vám umožňuje organizovať túto komunikáciu na prijímacej a vysielacej strane.

Rozdelenie adries pracovných staníc s prihliadnutím na štruktúrny diagram.

V tejto časti je potrebné rozdeliť sieť na niekoľko podsietí na základe štruktúrneho diagramu siete. Definujte IP adresy pre podsiete (pre servery a počítače), masky a vysielacie adresy. Na prideľovanie adries použite model mimo triedy.

Voľba sieťových protokolov.

Vyberte sieťové protokoly, ktoré sa budú používať vo vyvinutej sieti a aké funkcie sa budú vykonávať na základe týchto protokolov.

Výber aktívneho a pasívneho vybavenia podnikovej siete.

Druhy použitých káblov.

Ako komunikačné prostriedky sa najčastejšie používajú krútené páry, rádiové kanály a vedenia z optických vlákien. Pri výbere typu kábla sa berú do úvahy nasledujúce indikátory:

1. Náklady na inštaláciu a údržbu;

2. Rýchlosť prenosu informácií;

3. Obmedzenia vzdialenosti prenosu informácií (bez ďalších zosilňovačov-zosilňovačov (opakovačov));

4. Zabezpečenie prenosu dát.

Hlavný problém spočíva v súčasnom poskytovaní týchto indikátorov, napríklad najvyššia rýchlosť prenosu údajov je obmedzená maximálnou možnou vzdialenosťou prenosu údajov, pri ktorej je stále poskytovaná požadovaná úroveň ochrany údajov. Ľahká škálovateľnosť a jednoduché rozšírenie káblového systému ovplyvňujú jeho náklady a bezpečnosť prenosu údajov.

Výber typov káblov pre sieť.

Ak chcete vybrať typ kábla, a teda typ sieťovej technológie, a teda aj zariadenia, musíte vedieť, aké zaťaženie bude na tomto komunikačnom kanáli. Dĺžka tohto kanála a podmienky prostredia, v ktorých bude tento kanál umiestnený.

Vypočítajme zaťaženie komunikačných kanálov. Na to sú potrebné údaje z tabuliek v prvej kapitole, ako aj blokový diagram siete.

Výber prepínačov.

Prepínače sú:
1. Viacportové zariadenie poskytujúce vysokorýchlostné prepínanie paketov medzi portami.
2. V sieti s prepínaním paketov zariadenie, ktoré smeruje pakety, zvyčajne do jedného z uzlov v chrbticovej sieti. Toto zariadenie sa nazýva aj dátový prepínač.

Prepínač poskytuje každému zariadeniu (serveru, počítaču alebo rozbočovaču) pripojenému k jednému z jeho portov celú šírku pásma siete. To zlepšuje výkon a skracuje dobu odozvy siete znížením počtu používateľov na segment. Rovnako ako dvojrýchlostné rozbočovače, aj novšie prepínače sú často navrhnuté tak, aby podporovali 10 Mbps alebo 100 Mbps, v závislosti od maximálnej rýchlosti pripájaného zariadenia. Ak sú vybavené automatickým snímaním prenosovej rýchlosti, môžu sa samy prispôsobiť optimálnej prenosovej rýchlosti - nie sú potrebné žiadne zmeny manuálnej konfigurácie. Ako funguje prepínač? Na rozdiel od rozbočovačov, ktoré vysielajú všetky pakety prijaté na ktoromkoľvek z portov, prepínače prenášajú pakety iba na cieľové zariadenie (príjemcu), pretože poznajú adresu MAC (Media Access Control) každého pripojeného zariadenia (podobne ako poštár pomocou poštovej adresy určuje kam má byť list doručený). Výsledkom je nižšia prevádzka a vyššia celková priepustnosť, dva kritické faktory vzhľadom na rastúce nároky na šírku pásma siete v dnešných komplexných podnikových aplikáciách.

Prepínanie si získava na popularite ako jednoduchý a lacný spôsob zvýšenia dostupnej šírky pásma siete. Moderné prepínače často podporujú funkcie, ako sú prioritizácia prevádzky (obzvlášť dôležité pre hlas alebo video cez sieť), funkcie správy siete a ovládanie multicast.

Ak chcete vybrať prepínače, musíte pre každý z nich najskôr vypočítať minimálny počet portov. Na každom prepínači je potrebné poskytnúť náhradné porty, aby ste v prípade poruchy jedného z použitých mohli problém rýchlo vyriešiť a použiť jeden z náhradných portov. Tento prístup dáva zmysel pre porty pre kábel UTP. Pre optické porty je to irelevantné, pretože len zriedka zlyhajú.

Počet portov sa vypočíta podľa nasledujúceho vzorca:

kde: N je požadovaný počet portov; N k je počet zaneprázdnených portov.

A je zaokrúhlené nahor v závislosti od počtu štandardných portov na prepínačoch.

Ďalej môžete pristúpiť k výberu konkrétnych modelov prepínačov. Odoberieme, pokiaľ je to možné, prepínače a sieťové karty od jedného výrobcu. Vyhnete sa tým konfliktom a zjednodušíte konfiguráciu siete.

Voľba sieťových adaptérov.

Karty sieťového rozhrania (NIC) sú nainštalované na stolných a prenosných počítačoch. Používajú sa na interakciu s inými zariadeniami v miestnej sieti. Existuje široká škála sieťových kariet pre rôzne počítače so špecifickými požiadavkami na výkon. Vyznačujú sa rýchlosťou prenosu dát a spôsobmi pripojenia k sieti.

Ak vezmeme do úvahy spôsob príjmu a prenosu údajov na počítačoch pripojených k sieti, potom moderné sieťové karty (sieťové adaptéry) zohrávajú aktívnu úlohu pri zlepšovaní výkonu, priraďovaní priorít kritickej prevádzke (prenášané / prijímané informácie) a monitorovaní prevádzky na serveri. siete. Okrem toho podporujú funkcie, ako je vzdialená aktivácia z centrálnej pracovnej stanice alebo vzdialená rekonfigurácia, čo výrazne šetrí čas a námahu správcov v neustále rastúcich sieťach.

Voľba konfigurácie serverov a pracovných staníc.

Hlavnou požiadavkou na servery je spoľahlivosť. Aby sme zvýšili spoľahlivosť, vyberieme stroje s radičom RAID. Môže pracovať v dvoch režimoch: „zrkadlový“ a „rýchly režim“. Nás bude zaujímať prvý režim. V tomto režime sa údaje zapísané na pevný disk súčasne zapisujú na druhý druhý podobný pevný disk (duplikujú sa). Servery tiež potrebujú viac pamäte RAM (koľko pamäte je potrebné na zistenie, nie je možné, pretože nepoznáme skutočné veľkosti databáz a množstvo informácií uložených na pevných diskoch). Server tiež spracováva požiadavky používateľa (databázové servery), preto musíte značku a frekvenciu procesora zvoliť lepšie (viac) ako na pracovných staniciach.

V tejto fáze pre zvolenú možnosť konfigurácie siete LAN:

1. vyvinúť architektúru LAN;
2. vypracujeme blokový diagram LAN, vyberieme komponenty LAN;
3. Zostavme špecifikáciu LAN.

Metodika navrhovania miestnych sietí pozostáva z krokov uvedených na obrázku 3.

Obrázok 3 - Fázy návrhu lietadla

Metodika návrhu architektúry LAN pozostáva z krokov uvedených na obrázku 4.

Obrázok 4 - Fáza návrhu architektúry LAN

Pre túto finančnú spoločnosť bola zvolená topológia siete Zvezda. Pretože jeho výhody sú:

- porucha jednej pracovnej stanice nemá vplyv na prevádzku celej siete ako celku;
-dobrá škálovateľnosť siete;
-Jednoduché riešenie problémov a prerušenia siete;
-vysoký výkon siete (podľa správneho návrhu);
- flexibilné možnosti správy.

Na vytvorenie tejto siete LAN bola zvolená architektúra peer-to-peer, ktorá má niekoľko výhod:

-jednoduchá inštalácia a konfigurácia;
-závislosť jednotlivých počítačov od vyhradeného servera;
-schopnosť používateľa ovládať svoje vlastné zdroje;
-porovnateľná lacnosť nákupu a prevádzky;
- nie je potrebný ďalší softvér, okrem operačného systému;
- nie je potrebné mať samostatnú osobu ako vyhradeného správcu siete.

Pre tento projekt kurzu je vybraná topológia štandardu 100Base-TX(pomocou dvoch párov kábla CAT5 alebo tieneného krúteného páru STP typu 1).

Štandard 100Base-TX podporuje tienený krútený pár s impedanciou 150 ohmov. Tento kábel nie je taký rozšírený ako netienený krútený pár a bežne sa nachádza v budovách vybavených sieťou Token Ring. Tienené krútené páry sú vedené podľa špecifikácie ANSI TP-PMD pre tienené krútené páry a používajú 9-kolíkový konektor typu D. Konektor DB-9 používa piny 1, 2 a 5, 9. Ak NIC nemá DB- konektor 9, potom na konce kábla STP musí byť zapojená zástrčka RJ 45 kategórie 5.

Vyberme si softvér.

Windows XP Professional Edition bol navrhnutý pre firmy a podnikateľov a obsahuje funkcie ako prístup na vzdialenú plochu, šifrovanie súborov (pomocou systému šifrovania súborov), centrálne riadenie prístupu a podpora viacprocesorových systémov. Preto pre vyvíjanú spoločnosť používam tento konkrétny operačný systém, ktorý bude nainštalovaný na pracovných staniciach.

Pretože jednou z požiadaviek na navrhnutú LAN je pripojenie na internet, je potrebné vybrať modem.

Existujú interné a externé modemy. Interné modemy sú vyrobené vo forme rozširujúcej karty vloženej do špeciálneho rozširujúceho slotu na základnej doske počítača. Externý modem je navrhnutý ako samostatné zariadenie, t.j. v samostatnom prípade a s vlastným napájaním. Pre našu sieť zvolíme externý ADSL modem Acorp [chránené e -mailom] USB.

Architektúra našej LAN používa prepínač... Prepína monitorovanie a riadenie sieťovej prevádzky analyzovaním cieľových adries každého paketu. Prepínač vie, ktoré zariadenia sú pripojené k jeho portom, a smeruje pakety iba k požadovaným portom. To umožňuje súčasnú prácu s niekoľkými portami, čím sa rozširuje šírka pásma. Pre našu sieť zvolíme prepínač ASUS GigaX 1024 / 1024X 24x10 / 100Base-TX. Nespravované. 19 ".

Na základe bezpečnostných požiadaviek vyvinutej siete LAN vyberieme aj potrebné antivirusový softvér... Ako antivírus zvolíme ESET NOD32 (licencia pre 1 používateľa, na 1 rok) BOX.

Antivírusové funkcie: architektúra zabezpečenia počítačovej siete

* Ochrana e -mailu.
* Kontrola internetového prenosu. Program poskytuje antivírusovú kontrolu internetového prenosu prijatého prostredníctvom protokolu HTTP v reálnom čase a bez ohľadu na použitý prehliadač.
* Skenovanie systému súborov. Je možné skenovať všetky jednotlivé súbory, adresáre a disky.
* Prevencia úniku informácií. Program chráni váš počítač pred trójskymi koňmi a všetkými druhmi keyloggerov, čím zabraňuje prenosu dôverných údajov hackerom.
* Zrušenie škodlivých zmien v systéme.
* Minimálny vplyv na výkon počítača.
*Automatická aktualizácia. Akonáhle sú nájdené nové aktualizácie, program ich stiahne a nainštaluje do vášho počítača.

Blokový diagram siete LAN je znázornený na obrázku 5.

1 - riaditeľ; 2 - sekretárka; 3, 4, 5 - účtovníctvo; 6, 7 - správca systému; 8 - inžinier elektroniky; 9, 10, 11 - manažéri; 12 - bezpečnosť; 13 - sieťová tlačiareň; 14 - spínač; 15 - modem.

Obrázok 5 - Blokový diagram LAN pre finančnú spoločnosť

Tabuľka 8 - Špecifikácia LAN

identifikácia zariadenia	Množstvo, ks	Cena,
Prepínač ASUS GigaX 1024 / 1024X 24x10 / 100Base-TX. Nespravované. 19 "
Disk Microsoft Windows XP Professional Russian DSP OEI CD (OEM)
Softvér 1C: Účtovníctvo 8.0
Antivírusový softvér ESET NOD32 (licencia pre 1 používateľa, 1 rok) BOX
Kábel Molex RJ45, 568B-P, lanko STP, PowerCat 5E, 3M, (PCD-00037-0H-P)
Konektor RJ45 nos STR tienený kábel Cat 5E, 50m zlatý
„Neobmedzený WEBSTREAM 256“
ADSL modem Acorp [chránené e -mailom] USB
Celkom, rub