Структурна схема передачі даних. Структурна схема проектованої комп'ютерної мережі для автоматизації підприємства шляхом впровадження технології CtP та системи NetWorkFlow i2i System від Horizon. Види використовуваних кабелів

Найбільша проблема, з якою я стикаюся при роботі з мережами підприємств, - це відсутність чітких і зрозумілих логічних схем мережі. У більшості випадків я стикаюся з ситуаціями, коли замовник не може надати ніякихлогічних схем чи діаграм. Мережеві діаграми (далі L3-схеми) є надзвичайно важливими при вирішенні проблем або плануванні змін у мережі підприємства. Логічні схеми у часто виявляються більш цінними, ніж схеми фізичних сполук. Іноді мені зустрічаються «логічно-фізично-гібридні» схеми, які є практично марними. Якщо ви не знаєте логічну топологію вашої мережі, ви сліпі. Як правило, вміння зображати логічну схему мережі не є загальною навичкою. Саме тому я пишу цю статтю про створення чітких і зрозумілих логічних схем мережі.

Яка інформація має бути подана на L3-схемах?

Для того, щоб створити схему мережі, ви повинні мати точне уявлення про те, якаінформація повинна бути присутня та на яких самесхемах. А якщо ні, то ви станете змішувати інформацію і в результаті вийде чергова марна «гібридна» схема. Хороші L3-схеми містять таку інформацію:

підмережі
- VLAN ID (все)
- назви VLAN"ів
- мережеві адреси та маски (префікси)
L3-пристрої
- маршрутизатори, міжмережні екрани (далі МСЕ) та VPN-шлюзи (як мінімум)
- найбільш значущі сервери (наприклад, DNS та ін.)
- ip-адреси цих серверів
- логічні інтерфейси
інформацію протоколів маршрутизації

Якої інформації НЕ має бути на L3-схемах?

Переліченої нижче інформації має бути мережевих схемах, т.к. вона відноситься до інших рівнів [моделі OSI, прим. пров.] і, відповідно, має бути відображена на інших схемах:

вся інформація L2 та L1 (в загальному випадку)
L2-комутатори (може бути представлений лише інтерфейс керування)
фізичні з'єднання між пристроями

Позначення, що використовуються

Зазвичай, на логічних схемах використовуються логічні символи. Більшість їх вимагають пояснень, але т.к. я вже бачив помилки їх застосування, то дозволю собі зупинитися та навести кілька прикладів:

Яка інформація потрібна для створення L3-схеми?

Для того, щоб створити логічну схему мережі, знадобиться така інформація:

Схема L2 (або L1)- представлення фізичних з'єднань між пристроями L3 та комутаторами
Конфігурації пристроїв L3
Конфігурації пристроїв L2- Текстові файли або доступ до GUI, і т.д.

приклад

У цьому прикладі ми будемо використовувати просту мережу. У ній будуть присутні комутатори Cisco та МСЕ Juniper Netscreen. Нам надана схема L2, як і конфігураційні файли більшості представлених пристроїв. Конфігураційні файли прикордонних маршрутизаторів ISP не надані, т.к. у реальному житті таку інформацію ISP не передає. Нижче представлена L2-топологія мережі:

А тут представлені файли конфігурації пристроїв. Залишено лише необхідну інформацію:

asw1

!
vlan 210
name Servers1
!
vlan 220
name Servers2
!
vlan 230
name Servers3
!
vlan 240
name Servers4
!
vlan 250
name In-mgmt
!
switchport mode trunk
!
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface vlan 250
ip address 192.168.10.11 255.255.255.128
!

asw2

!
vlan 210
name Servers1
!
vlan 220
name Servers2
!
vlan 230
name Servers3
!
vlan 240
name Servers4
!
vlan 250
name In-mgmt
!
interface GigabitEthernet0/1
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface GigabitEthernet0/2
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface vlan 250
ip address 192.168.10.12 255.255.255.128
!
ip default-gateway 192.168.10.1

asw3

!
vlan 210
name Servers1
!
vlan 220
name Servers2
!
vlan 230
name Servers3
!
vlan 240
name Servers4
!
vlan 250
name In-mgmt
!
interface GigabitEthernet0/1
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface GigabitEthernet0/2
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface vlan 250
ip address 192.168.10.13 255.255.255.128
!
ip default-gateway 192.168.10.1

csw1

!
vlan 200
name in-transit
!
vlan 210
name Servers1
!
vlan 220
name Servers2
!
vlan 230
name Servers3
!
vlan 240
name Servers4
!
vlan 250
name In-mgmt
!
interface GigabitEthernet0/1
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface GigabitEthernet0/2
switchport mode trunk
switchport trunk encapsulation dot1q
!
switchport mode trunk
switchport trunk encapsulation dot1q
channel-group 1 mode active
!
switchport mode trunk
switchport trunk encapsulation dot1q
!
switchport mode trunk
switchport trunk encapsulation dot1q
!
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface Port-channel 1
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface vlan 200
ip address 10.0.0.29 255.255.255.240
standby 1 ip 10.0.0.28
!
interface vlan 210
ip address 192.168.0.2 255.255.255.128
standby 2 ip 192.168.0.1
!
interface vlan 220
ip address 192.168.0.130 255.255.255.128
standby 3 ip 192.168.0.129
!
interface vlan 230
ip address 192.168.1.2 255.255.255.128
standby 4 ip 192.168.1.1
!
interface vlan 240
ip address 192.168.1.130 255.255.255.128
standby 5 ip 192.168.1.129
!
interface vlan 250
ip address 192.168.10.2 255.255.255.128
standby 6 ip 192.168.10.1
!

csw2

!
vlan 200
name in-transit
!
vlan 210
name Servers1
!
vlan 220
name Servers2
!
vlan 230
name Servers3
!
vlan 240
name Servers4
!
vlan 250
name In-mgmt
!
interface GigabitEthernet0/1
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface GigabitEthernet0/2
switchport mode trunk
switchport trunk encapsulation dot1q
channel-group 1 mode active
!
interface GigabitEthernet0/3
switchport mode trunk
switchport trunk encapsulation dot1q
channel-group 1 mode active
!
interface GigabitEthernet0/4
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface GigabitEthernet0/5
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface GigabitEthernet0/6
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface Port-channel 1
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface vlan 200
ip address 10.0.0.30 255.255.255.240
standby 1 ip 10.0.0.28
!
interface vlan 210
ip address 192.168.0.3 255.255.255.128
standby 2 ip 192.168.0.1
!
interface vlan 220
ip address 192.168.0.131 255.255.255.128
standby 3 ip 192.168.0.129
!
interface vlan 230
ip address 192.168.1.3 255.255.255.128
standby 4 ip 192.168.1.1
!
interface vlan 240
ip address 192.168.1.131 255.255.255.128
standby 5 ip 192.168.1.129
!
interface vlan 250
ip address 192.168.10.3 255.255.255.128
standby 6 ip 192.168.10.1
!
ip route 0.0.0.0 0.0.0.0 10.0.0.17

fw1

set interface ethernet0/1 manage-ip 10.0.0.2

set interface ethernet0/2 manage-ip 10.0.0.18

fw2

set interface ethernet0/1 zone untrust
set interface ethernet0/1.101 tag 101 zone dmz
set interface ethernet0/1.102 tag 102 zone mgmt
set interface ethernet0/2 zone trust
set interface ethernet0/1 ip 10.0.0.1/28
set interface ethernet0/1 manage-ip 10.0.0.3
set interface ethernet0/1.101 ip 10.0.0.33/28
set interface ethernet0/1.102 ip 10.0.0.49/28
set interface ethernet0/2 ip 10.0.0.17/28
set interface ethernet0/2 manage-ip 10.0.0.19
set vrouter trust-vr route 0.0.0.0/0 interface ethernet0/1 gateway 10.0.0.12

outsw1

!
vlan 100
name Outside
!
vlan 101
name DMZ
!
vlan 102
name Mgmt
!
description To-Inet-rtr1
switchport mode access
switchport access vlan 100
!
switchport mode trunk
switchport trunk encapsulation dot1q
!
switchport mode trunk
switchport trunk encapsulation dot1q
channel-group 1 mode active
!
switchport mode trunk
switchport trunk encapsulation dot1q
channel-group 1 mode active
!
interface Port-channel 1
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface vlan 102
ip address 10.0.0.50 255.255.255.240
!

outsw2

!
vlan 100
name Outside
!
vlan 101
name DMZ
!
vlan 102
name Mgmt
!
interface GigabitEthernet1/0
description To-Inet-rtr2
switchport mode access
switchport access vlan 100
!
interface GigabitEthernet1/1
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface GigabitEthernet1/3
switchport mode trunk
switchport trunk encapsulation dot1q
channel-group 1 mode active
!
interface GigabitEthernet1/4
switchport mode trunk
switchport trunk encapsulation dot1q
channel-group 1 mode active
!
interface Port-channel 1
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface vlan 102
ip address 10.0.0.51 255.255.255.240
!
ip default-gateway 10.0.0.49

Збір інформації та її візуалізація

Добре. Тепер коли ми маємо всю необхідну інформацію, можна приступати до візуалізації.

Процес відображення крок за кроком

Збір інформації:
1. Спочатку відкриємо файл конфігурації (в даному випадку ASW1).
2. Візьмемо звідти кожну IP-адресу з розділів інтерфейсів. В даному випадку є лише одна адреса ( 192.168.10.11 ) з маскою 255.255.255.128 . Ім'я інтерфейсу - vlan250, та ім'я vlan 250 - In-mgmt.
3. Візьмемо всі статичні маршрути з конфігурації. В даному випадку є лише один (ip default-gateway), і він вказує на 192.168.10.1 .
Відображення:
1. Тепер відобразимо інформацію, яку ми зібрали. По-перше, намалюємо пристрій ASW1. ASW1 є комутатором, тому використовуємо символ комутатора.
2. Намалюємо підсіти (трубку). Призначимо їй ім'я In-mgmt, VLAN-ID 250та адреса 192.168.10.0/25 .
3. З'єднаємо ASW1 і підсіти.
4. Вставляємо текстове поле між символами ASW1 та підмережі. Відобразимо в ньому ім'я логічного інтерфейсу та ip-адресу. В даному випадку ім'я інтерфейсу буде vlan250, і останній октет ip-адреси - .11 (це є загальною практикою - відображати тільки останній октет ip-адреси, тому що ip-адреса мережі вже присутня на схемі).
5. Також у мережі In-mgmt є інший пристрій. Або, як мінімум, має бути. Нам ще невідомо ім'я цього пристрою, але його IP-адреса 192.168.10.1 . Ми дізналися це тому, що ASW1 вказує на цю адресу як на шлюз за замовчуванням. Тому відобразимо цей пристрій на схемі і дамо йому тимчасове ім'я "??". Також додамо його адресу на схему - .1 (До речі, я завжди виділяю неточну/невідому інформацію червоним кольором, щоб дивлячись на схему можна було відразу зрозуміти, що на ній вимагає уточнення).

На цьому етапі ми отримуємо схему, подібну до цієї:

Повторіть цей процес крок за кроком для кожного мережевого пристрою. Зберіть всю інформацію, що стосується IP, і відобразіть на цій же схемі: кожна IP-адреса, кожен інтерфейс і кожен статичний маршрут. У процесі ваша схема буде дуже точною. Переконайтеся, що пристрої, які згадані, але поки що невідомі, відображаються на схемі. Так само, як ми робили раніше з адресою 192.168.10.1 . Як тільки ви виконаєте все перераховане для всіх відомих мережевих пристроїв, можна розпочати з'ясування невідомої інформації. Ви можете використовувати для цього таблиці MAC та ARP (цікаво, чи варто писати наступний пост, який детально розповідає про цей етап?).

У кінцевому рахунку ми матимемо схему на кшталт цієї:

Висновок

Намалювати логічну схему мережі можна дуже просто, якщо ви маєте відповідні знання. Це тривалий процес, що виконується вручну, але це аж ніяк не диво. Як тільки ви маєте L3-схему мережі, досить неважко підтримувати її в актуальному стані. Отримані переваги коштують докладених зусиль:

ви можете планувати зміни швидко та точно;
вирішення проблем займає набагато менше часу, ніж раніше. Припустимо, що комусь потрібно вирішити проблему недоступності сервісу для 192.168.0.200 до 192.168.1.200. Після перегляду L3-схеми можна з упевненістю сказати, що МСЕ не є причиною цієї проблеми.
Ви можете легко дотримуватись коректності правил МСЕ. Я бачив ситуації, коли МСЕ містили правила для трафіку, який ніколи не пройшов би через цей МСЕ. Цей приклад добре показує, що логічна топологія мережі невідома.
Як тільки L3-схема мережі створена, ви відразу помітите, які ділянки мережі не мають надмірності і т.д. Іншими словами, топологія L3 (а також надмірність) є такою ж важливою як надмірність фізично.

Архітектура мережі зв'язкує однією з основних характеристик, що визначають склад мережі, що розкриває типи функціональних компонентів, що її утворюють, ієрархію і характер їх взаємодії.

У зв'язку з великою різноманітністю видів переданих повідомлень і сигналів, середовища розповсюдження, методів і пристроїв комутації або У маршрутизації сигналів та інформаційних потоків архітектура мереж У зв'язку класифікується відповідно до вимог Єдиної мережі електрозв'язку Російської Федерації (ЄСЕ РФ).

Єдина мережа електрозв'язку РФвизначається сукупністю мереж зв'язку різного призначення і технологій, що розташовуються на території РФ. Модель архітектури мережі зв'язку, запропонована в положенні про ЄСЕ РФ, може бути представлена у вигляді, показаному на рис. 1.4.

Перший рівень моделі - первинна мережа(Первинні мережі), що утворюється на системах передачі певних пологів зв'язку. Первинні мережі поділяються на магістральні, внутрішньозоновіі місцеві(міські та сільські). Первинна мережа є сукупністю всіх каналів зв'язку незалежно від призначення та виду зв'язку; вона включає лінії зв'язку та каналоутворюючу апаратуру.

Другий рівень - вторинні мережі,утворювані з урахуванням каналів передачі первинної мережі та систем комутації, виконують функції розподілу повідомлень за заданою адресою. Вторинні мережі розрізняються за видом переданих за ними повідомлень: телефонні, передачі даних, телеграфні, передачі газет, звукового мовлення, телевізійного мовлення та ін. При інтеграції мереж зв'язку вторинні мережі перетворюються на єдину мережу, що забезпечує передачу і розподіл повідомлень різних видів зв'язку (передачі мови, даних, факсимільних повідомлень та ін.).

Мал. 1.4.

ТСОП – телефонна мережа загального користування; СТФС – мережа телефонного зв'язку; СТГС – мережа телеграфного зв'язку; ЦСІО – цифрові мережі з інтеграцією обслуговування; ПД – КП – передача даних – комутація пакетів; ПД – передача даних; ТБ - телемовлення; У ПГ - передача газет; СРПЗВ – мережі розподілу програм звукового мовлення; ЗВ – звукове мовлення; СРПТВ - мережі розподілу

програм телевізійного мовлення; АТ – абонентське телеграфування

Третій рівень моделі - служби зв'язкущо забезпечують надання користувачам послуг різних видів зв'язку.

Четвертий рівень - користувач послуг зв'язку.Він визначається видом зв'язку (передача мови, телеграфних та/або факсимільних повідомлень, повідомлень даних), а також термінальним обладнанням, що є у користувача.

Відповідно до виконуваних функцій мережі ЄСЕ поділяються на мережі доступуі транспортні мережі.По транспортній мережі передаються високошвидкісні (широкосмугові) потоки інформації. Транспортна мережа зв'язку включає магістральну (міжміську і міжнародну) і зонові (регіональні) мережі зв'язку. Мережа доступу забезпечує доступ абонентів до транспортної мережі; вона також називається мережею абонентського доступута за територіальною ознакою є місцевою мережею. Дана мережа складається з абонентських ліній і кінцевих пристроїв.

Узагальнена структурна схема телекомунікаційної мережі включає транспортний рівень(магістральна мережа), рівень доступу(мережі доступу) та термінальне обладнання користувачів.

Компоненти телекомунікаційної мережі:

- магістральні мережі;
- мережі доступу;
- Термінального обладнання користувачів;
- інформаційних центрів, або центрів керування сервісами (Services Control Point, SCP).

Магістральна мережаоб'єднує окремі мережі доступу, забезпечуючи транспорт трафіку між ними високошвидкісними каналами. По суті, у магістральні мережі відносяться до глобальних мереж зв'язку (Wide AreaВ Network, WAN).

Мережа доступурозташовується на нижньому рівні ієрархії телекомунікаційної мережі та призначена для агрегації потоків, що надходять різними каналами зв'язку від клієнтського обладнання, у магістральній мережі.

Мережа доступу є регіональною мережею великої розгалуженості. Вона може бути багаторівневою. Мережеві елементи нижнього рівня мультиплексують інформацію, що надходить по численним абонентським каналам (абонентськими закінченнями), і передають її мережевим елементам верхнього рівня для перенаправлення елементам магістралі. Розмір мережі доступу визначає число її рівнів - невелика мережа доступу матиме один рівень, велика - кілька.

У комп'ютерній мережі кінцевим обладнаннямє комп'ютери, у телефонній - телефонні апарати, у телевізійній чи радіомережі -У відповідні теле- чи радіоприймачі.

Кінцеве обладнання користувачів може формувати мережу, яка не входить до складу телекомунікаційної мережі. Наприклад, сукупність комп'ютерів користувачів організації утворює локальну мережу

(Local Area Network, LAN).Локальні мережі характеризуються високою швидкістю передачі на порівняно невеликі відстані.

Інформаційні центри(Центри управління сервісами) надають інформаційні мережеві послуги. У таких центрах зберігається інформація користувача (інформація, що безпосередньо цікавить кінцевих користувачів) і службова інформація, що допомагає постачальнику послуг надавати послуги користувачам.

Інформація користувача зазвичай містить різноманітну довідкову та новинну інформацію. Подібні центри телефонних мереж надають, наприклад, послуги екстреного виклику міліції або швидкої допомоги, а також довідкові послуги різних організацій та підприємств - вокзалів, аеропортів, магазинів тощо.

До службової інформації зазвичай відносять різні дані системи авторизації та аутентифікації користувачів, з допомогою яких організація, яка володіє мережею, перевіряє права користувачів отримання тих чи інших послуг. Це можуть бути системи білінгу, що використовуються для визначення плати за послуги, що надаються, або бази даних, що містять облікові записи користувачів і переліки послуг, що надаються користувачам.

Мережі конкретного типу мають свої особливості, у яких можуть бути деякі елементи узагальненої мережі, але загалом їх структура відповідає описаної вище.

Структурована кабельна система – це набір комутаційних елементів (кабелів, роз'ємів, кросових панелей і шаф), а також методика їх спільного використання, яка дозволяє створювати регулярні структури зв'язків, що легко розширюються, в обчислювальних мережах.

Структурована кабельна система представляє свого роду «конструктор», за допомогою якого проектувальник мережі будує потрібну йому конфігурацію із стандартних кабелів, з'єднаних стандартними роз'ємами та комутованих на стандартних кросових панелях. У разі потреби конфігурацію зв'язків можна легко змінити – додати комп'ютер, сегмент, комутатор, вилучити непотрібне обладнання, а також змінити з'єднання між комп'ютерами та комутаторами.

При побудові структурованої кабельної системи мається на увазі, що кожне робоче місце на підприємстві має бути оснащене розетками для підключення телефону та комп'ютера, навіть якщо цього моменту цього не потрібно. Тобто хороша структурована кабельна система будується надмірною. У майбутньому це може заощадити кошти, оскільки зміни у підключенні нових пристроїв можна робити за рахунок перекоммутації вже прокладених кабелів.

Відповідно до завдання структурна схема розташування будівель, у кожному з яких знаходиться своя підмережа, представлена на рис. 2.1.

Малюнок 2.1 – Структурна схема розташування будівель

Структурна схема підмереж кожного з будівель представлена на рис. 2.2 – 2.3. Так як 5-ти поверхових будівель два, і вони мають однакову кількість комутаційного обладнання та ПК, то їх структурні схеми ідентичні.

Малюнок 2.2 – Структурна схема підмережі 5-ти поверхової будівлі

Малюнок 2.3 – Структурна схема підмережі 4-х поверхової будівлі

Структурна схема з'єднання підмереж в одну мережу представлена на рис. 2.4.

Рисунок 2.4 – Загальна структурна схема мережі

У будинках технологія – FastEthernet, між будинками – FDDI, вихід в інтернет з кожної будівлі по радіоканалу.

3 Вибір обладнання та кабелю

3.1 Вибір комутаторів

Комутатор (англ. switch) - пристрій, призначений для з'єднання кількох вузлів комп'ютерної мережі в межах одного або кількох сегментів мережі. Комутатор працює на канальному рівні моделі OSI. На відміну від концентратора, який поширює трафік від одного підключеного пристрою до решти, комутатор передає дані тільки безпосередньо одержувачу. Це підвищує продуктивність і безпеку мережі, позбавляючи решту сегментів мережі необхідності обробляти дані, які їм не призначалися.

В даному курсовому проекті в кожній кімнаті будинків розташовуються кімнатні комутатори - комутатори робочих груп, на кожному поверсі - поверховий комутатор, що об'єднує комутатори робочих груп свого поверху, і кореневий комутатор, що знаходиться в серверній кімнаті на першому поверсі, до якого підключаються комутатори всіх поверхів.

Комутаційне обладнання (комутатори, маршрутизатори) вибрали від фірми виробника Cisco. За даними Dell"Oro Group компанія Cisco займає 60% світового ринку мережевого обладнання, тобто більше, ніж всі інші конкуренти. У цього виробника є найбільш широка лінійка за всіма мережевими рішеннями, широкий спектр технологій, протоколів, ідеологій, як стандартних, так і і своїх власних, що дозволяють розширити можливості мережі, найширші можливості пошуку несправностей, вбудовані практично у всі пристрої Cisco.

За оптимальним співвідношенням ціни, продуктивності та функціональності було обрано наведені нижче моделі комутаторів, які стосуються серії Cisco 300, розробленої спеціально для малих підприємств. Лінійка включає цілу низку недорогих керованих комутаторів, що надають потужну основу для підтримки корпоративної мережі.

Особливості комутаторів Cisco серії 300

забезпечують високу доступність та продуктивність, необхідну для найважливіших бізнес-додатків, одночасно скорочуючи можливий час простою.

дозволяють контролювати мережевий трафік із застосуванням таких сучасних функцій як аналіз якості обслуговування, статична маршрутизація третього рівня, підтримка протоколу IPv6.

мають зрозумілі інструменти із веб-інтерфейсом; можливість масового розгортання; подібні функції у всіх моделях.

дозволяють оптимізувати витрати енергії, при цьому не впливаючи на продуктивність.

3.1.1 Комутатори робочих груп

Відповідно до завдання на курсову роботу в 4-х поверховому будинку в трьох кімнатах на кожному поверсі знаходиться по 35 комп'ютерів, а в двох 5-ти поверхових будівлях в одній кімнаті на кожному поверсі – 31 комп'ютер, для з'єднання яких вибирається комутатор SG300-52, що має 48 портів (рис. 3.1).

Рисунок 3.1 – Комутатор робочої групи SG300-52

Комутатор SG300-52 (ціна: 7522 грн.), фірми виробника Cisco оснащений 48 портами 10/100/1000 Мбіт/с для мереж Ethernet з автоматичним узгодженням швидкостей для портів RJ45, що полегшує встановлення пристрою.

Цей комутатор забезпечує хорошу продуктивність і дозволяє підвищити характеристики робочої групи та пропускну здатність мережі та головного вузла, гарантуючи простоту та гнучкість установки та налаштування. Завдяки компактному розміру корпусу пристрій ідеально розміщується на обмеженому просторі робочого столу; також пристрій може монтуватись у стійку. Динамічні світлоіндикатори відображають стан комутатора в режимі реального часу та дозволяють провести базову діагностику роботи пристрою.

Основні технічні характеристики комутатора SG300-52 представлені таблиці 3.1.

Таблиця 3.1 - Технічні характеристики комутатора SG300-52

	Керований комутатор
Інтерфейс	4 x SFP (mini-GBIC), 48 x Gigabit Ethernet (10/100/1000 Мбіт/с)
	SNMP 1, RMON 1, RMON 2, RMON 3, RMON 9, Telnet, SNMP 3, SNMP 2c, HTTP, HTTPS, TFTP, SSH,
Протокол маршрутизації	Static IPv4 routing, 32 routes
Таблиця MAC адрес	16000 записів
	128 MB (RAM), Flash пам'ять – 16 МВ
Алгоритм шифрування
Додаткові можливості	До 32 статичних маршрутів і до 32 IP-інтерфейсів Трансляція DHCP на рівні 3 Трансляція User Datagram Protocol (UDP) Функція Smartports спрощує конфігурацію та керування безпекою Вбудована утиліта конфігурації, доступ через веб-інтерфейс (HTTP/HTTPS) Подвійний стек протоколів IPv6 програмного забезпечення
Підтримувані стандарти	IEEE 802.3 10BASE-T Ethernet, IEEE 802.3u 100BASE-TX Fast Ethernet, IEEE 802.3ab 1000BASE-T Gigabit Ethernet, IEEE 802.3ad LACP, IEEE 802.3z Gigabit EGA. and GVRP), IEEE 802.1Q/p VLAN, IEEE 802.1w RSTP, IEEE 802.1s Multiple STP, IEEE 802.1X Port Access Authentication, IEEE 802.3af, IEEE
	Внутрішнє джерело живлення. 120-130 В змінного струму, 50/60 Гц, 53 Вт.
Умови окр. середи	Робоча температура: 0°C ~40°C
Розміри (ШхДхВ)	44026044 мм

Для двох 5-ти поверхових будівель, у яких у кімнатах, що залишилися, на кожному поверсі знаходиться відповідно по 18 і 25 комп'ютерів, вибираються для з'єднання 18 комп'ютерів – комутатор на 24 порти – SF300-24P (ціна: 4042 грн.), а для з'єднання 25 комп'ютерів – два комутатори, кожен на 16 портів – SG300-20 (ціна: 3023 грн.), які представлені на рис. 3.2. Порти, що залишилися, - на резерв.

Рисунок 3.2 – Комутатор робочої групи SF300-24P(а) та SG300-20(б)

Модель SF300-24P є 24-портовим керованим комутатором для мереж. Ці комутатори надають всі необхідні можливості для роботи критично важливих бізнес-додатків, захисту конфіденційної інформації та оптимізації смуги пропускання для більш ефективної передачі даних у мережі. Підтримка plug-and-play та автоматичного узгодження швидкостей дозволяють комутатору автоматично визначати тип пристрою, що підключається (наприклад, мережевий адаптер Ethernet) і вибирати найбільш підходящу швидкість. Для контролю підключення кабелю та стандартної діагностики використовуються світлодіодні індикатори LED. Комутатор можна встановлювати на столі або монтувати у стійку.

Комутатор SG300-20 призначений для малих робочих груп та оснащений 18 портами Ethernet 10/100/1000BASE-TX та 2 mini-GBIC. Функціонал даних комутаторів схожий на функціонал комутатора SF300-24P, оскільки вони обидва відносяться до однієї серії Cisco 300.

Основні технічні характеристики комутатора SF300-24P представлені таблиці 3.2, а комутатора SG300-20 – табл. 3.3.

Таблиця 3.2 - Технічні характеристики комутатора SF300-24P

	Керований комутатор
Інтерфейси	24 порти Ethernet 10Base-T/100Base-TX - роз'єм RJ-45, підтримка PoE; консольний порт управління – 9 пін D-Sub (DB-9); 4 Ethernet порту 10Base-T/100Base-TX/1000Base-T - роз'єм RJ-45, 2 порт для SFP (mini-GBIC) модулів.
Протокол віддаленого адміністрування
Протокол маршрутизації	Static IPv4 routing
Таблиця MAC адрес	16000 записів
	128 MB (RAM), Flash пам'ять – 16 МВ
Алгоритм шифрування
Управління	SNMP версій 1, 2c та 3 Вбудований програмний агент RMON для керування, спостереження та аналізу трафіку Подвійний стек протоколів IPv6 та IPv4 Оновлення програмного забезпечення Дзеркало портів DHCP (опції 66, 67, 82, 129 та 150) Функція Smartports спрощує служби Інші функції управління: Traceroute; управління через єдину IP-адресу; HTTP/HTTPS; SSH; RADIUS; DHCP-клієнт; BOOTP; SNTP; оновлення Xmodem; діагностика кабелю; ping; системний журнал; клієнт Telnet (підтримка SSH)
Підтримувані стандарти	IEEE 802.3 10BASE-T Ethernet IEEE 802.3u 100BASE-TX Fast Ethernet IEEE 802.3ab 1000BASE-T Gigabit Ethernet 802.3ad LACP /p VLAN IEEE 802.1w RSTP IEEE 802.1s Multiple STP IEEE 802.1X Port Access Authentication IEEE 802.3af IEEE 802.3at
Продуктивність	Неблокована комутація на швидкості до 9.52 мільйонів пакетів/с (розмір пакетів 64 байти) Матриця комутації: до 12.8 Гбіт/с Розмір пакетного буфера: 4 Мб
Доступність	Автоматичне відключення живлення на портах RJ-45 Gigabit Ethernet за відсутності з'єднання, повторне включення при відновленні активності

Таблиця 3.3 - Технічні характеристики комутатора SF300-20

	Керований комутатор
Інтерфейси	18 портів Ethernet 10Base-T/100Base-TX - роз'єм RJ-45, 2 порти для SFP (mini-GBIC) модулів.
Протокол віддаленого адміністрування	SNMP 1, RMON 1, RMON 2, RMON 3, RMON 9, Telnet, SNMP 3, SNMP 2c, HTTP, HTTPS, TFTP, SSH,
Протокол маршрутизації	Static IPv4 routing
Таблиця MAC адрес	16000 записів
	128 MB (RAM), Flash пам'ять - 16 МВ, об'єм буфера - 1 МВ
Алгоритм шифрування	802.1x RADIUS, HTTPS, MD5, SSH, SSH-2, SSL/TLS
Протоколи управління	IGMPv1/2/3, SNMPv1/2c/3
Підтримувані стандарти	IEEE 802.1ab, IEEE 802.1D, IEEE 802.1p, IEEE 802.1Q, IEEE 802.1s, IEEE 802.1w, IEEE 802.1x, IEEE 802.3, IEEE 802.8, IEEE 802.2 . , IEEE 802.3z
Підтримувані мережеві протоколи	IPv4/IPv6, HTTP, SNTP, TFTP, DNS, BOOTP, Bonjour
Функціонал	Підтримка керування потоками Дзеркальне відображення порту Об'єднання каналів Підтримка Jumbo Frames Контроль "широкомовного шторму" Обмеження швидкості DHCP клієнт Протокол Spanning tree та ін.
	Внутрішнє джерело живлення. 120-130 В змінного струму, 50/60 Гц, 53 Вт.
Умови окр. середи	Робоча температура: 0°C ~40°C

3.1.2 Комутатори поверхів

Для з'єднання комутаторів робочих груп використовуються поверхові комутатори, в якості яких вибрано комутатор SRW208G-K9 (ціна: 1483 грн.), що має 8 портів (рис. 3.3).

Малюнок 3.3 – Поверховий комутатор SRW208G-K9

Комутатор SRW208G-K9 обладнаний 8 RJ45 портами для Fast Ethernet, 1 портом Gigabit Ethernet та двома портами SFP (mini-GBIC), які працюють у режимі з автоматичним налаштуванням та визначенням швидкості.

Cisco Catalyst 2960 – серія нових інтелектуальних комутаторів Ethernet із фіксованою конфігурацією. Вони забезпечують потребу передачі даних зі швидкістю 100 Мбіт/сек і 1 Гбіт/сек, дозволяють використовувати LAN сервіси, наприклад, для мереж передачі даних, побудованих у філіях корпорацій. Сімейство Catalyst 2960 дозволяє забезпечити високу безпеку даних за рахунок вбудованого NAC, підтримки QoS та високого рівня стійкості системи.

Основні особливості:

Високий рівень безпеки, удосконалені списки контролю доступу (ACL);

Організація контролю мережі та оптимізація ширини каналу з використанням QoS, диференційованого обмеження швидкості та ACL.

Для забезпечення безпеки мережі комутатори використовують широкий спектр методів автентифікації користувача, технології шифрації даних та організації розмежування доступу до ресурсів на підставі ідентифікатора користувача, порту та адрес MAC.

Комутатори прості в управлінні та конфігуруванні

Доступна функція автоконфігурації за допомогою Smart портів для деяких спеціалізованих програм.

Основні технічні характеристики даного комутатора, фірми виробника Cisco збігаються з характеристиками, представленими в табл. 3.2. для комутатора тієї самої фірми.

3.1.3 Кореневі комутатори

Для з'єднання поверхових комутаторів використовуються кореневі комутатори, якими в кожній будівлі було обрано комутатор - SG300-20, що має 16 портів. Цей комутатор також був обраний і як комутатор робочої групи, його опис наведено в п. 3.1.1.

3.2 Вибір маршрутизаторів

Маршрутизатор (роутер) – пристрій, що має мінімум два мережеві інтерфейси та пересилає пакети даних між різними сегментами мережі, що приймає рішення про пересилання на підставі інформації про топологію мережі та певних правил, заданих адміністратором.

Маршрутизатори допомагають зменшити завантаження мережі завдяки її поділу на домени колізій або широкомовні домени, а також завдяки фільтрації пакетів. В основному їх застосовують для об'єднання мереж різних типів, часто несумісних з архітектури та протоколів. Нерідко маршрутизатор використовується для забезпечення доступу з локальної мережі до Інтернету, здійснюючи функції трансляції адрес та міжмережевого екрану.

Для з'єднання будівель в одну мережу використовується маршрутизатор, в якості якого було обрано Cisco 7507 серії 7500 (ціна: 121360 грн.), що має можливість під'єднання FDDI (рис. 3.4).

Рисунок 3.4 – Маршрутизатор Cisco 7507

Цей маршрутизатор був вибраний, виходячи з можливості приєднання модуля FDDI, оптимальної ціни з усієї лінійки даної серії та того, що модульні маршрутизатори Cisco серії 7500 є найпотужнішими маршрутизаторами фірми Cisco. Вони задовольняють найвищим вимогам до сучасних мереж передачі даних. Гнучка модульна архітектура маршрутизаторів цієї серії дозволяють використовувати їх у великих вузлах мережі, підбираючи оптимальні рішення.

Серія Cisco 7500 складається із трьох моделей. Cisco 7505 має один процесор маршрутизації та комутації (RSP1 = Route / Switch Processor), один блок живлення та чотири слоти для інтерфейсних процесорів (всього 5 слотів). Cisco 7507 і Cisco 7513 з сімома та тринадцятьма слотами відповідно, забезпечують велику пропускну здатність і можуть бути укомплектовані двома RSP2 або PSP4 та резервним джерелом живлення. У поєднанні з новою, дубльованою шиною CyBus, маршрутизатори Cisco 7507/7513 мають неперевершені можливості в частині продуктивності та надійності. Це досягається завдяки новій, розподіленій мультипроцесорній архітектурі, що включає три елементи:

Інтегрований процесор маршрутизації та комутації (RSP);

Новий багатоцільовий (Versatile) інтерфейсний процесор (VIP);

Нова швидкісна шина Cisco CyBus.

У конфігурації з двома RSP (інтегрований процесор маршрутизації та комутації), Cisco 7500 розподіляє функції між основним та допоміжним RSP, збільшуючи продуктивність системи, а у разі відмови одного з процесорів, інший бере на себе всі функції.

Маршрутизатор Cisco 7507 є модульним маршрутизатором, призначений для побудови магістралей великих мереж та працює практично з усіма технологіями локальних та глобальних мереж та з усіма основними мережевими протоколами.

Серія Cisco 7507 підтримує дуже широкий діапазон з'єднань, серед яких: Ethernet, Token Ring, FDDI, Serial, HSSI, ATM, Channelized T1, Fractionalized E1 (G.703/G.704), ISDN PRI, Channel Interface for IBM mainframes.

Мережеві інтерфейси розміщуються на модульних процесорах, які забезпечують пряме з'єднання між високошвидкісною магістраллю Cisco Extended Bus (CxBus) та зовнішньою мережею. Сім роз'ємів доступні під інтерфейсні процесори в моделі Cisco 7507. Можливість гарячої заміни дозволяє додавати, замінювати або видаляти процесорні модулі CxBus без переривання роботи мережі. Для зберігання інформації використовується стандартна Flash-пам'ять. Всі моделі поставляються з комплектом для монтажу у стандартну 19” стійку.

Існують такі інтерфейсні модулі зв'язку:

Ethernet Intelligent Link Interface – 2/4 порту Ethernet з можливістю високошвидкісної фільтрації (29000 п/с), підтримкою алгоритмів Transparent Bridging та Spanning Tree, конфігурування за допомогою системи Optivity;

Token Ring Intelligent Link Interface – 2/4 порту Token Ring 4/16 Мб/с;

FDDI Intelligent Link Interface - 2 порти, що підтримують два з'єднання SAS або одне з'єднання DAS, фільтрація зі швидкістю до 500000 п/с;

ATM Intelligent Link Interface.

3.3 Вибір кабелю

Кабель - конструкція з одного або декількох ізольованих один від одного провідників (жил), або оптичних волокон, ув'язнених в оболонку. Крім власне жил та ізоляції може містити екран, силові елементи та інші конструктивні елементи. Основне призначення – передача високочастотного сигналу в різних галузях техніки: для систем кабельного телебачення, для систем зв'язку, авіаційної, космічної техніки, комп'ютерних мереж, побутової техніки тощо. При використанні комутаторів протокол Fast Ethernet може працювати в дуплексному режимі, в якому обмежень на загальну довжину мережі, а залишаються обмеження на довжину фізичних сегментів, що з'єднують сусідні пристрої (комутатор-адартер та комутатор-комутатор).

За завданням усередині будівель використана технологія Fast Ethernet зі специфікацією 100Base-TX, як лінія зв'язку – неекранована кручена пара (UTP) 5 категорії.

Між будинками – технологія FDDI, як лінія зв'язку використовується

оптичний кабель для зовнішньої прокладки.

Кабель UTP для внутрішньої прокладки, 2 пари, категорія 5, використовується в абонентській розводці при наданні доступу до послуг мережі передачі даних. Для прокладки було обрано кабель фірми виробника Neomax – NM10000 (рис. 3.4) через високу міцність і тривалий термін служби, його характеристики представлені у таблиці 3.4.

Малюнок 3.4 – UTP, 2 пари, кат. 5е: 1 – Зовнішня оболонка; 2 - Віта пара

Таблиця 3.4 - Основні характеристики кабелю UTP, кат.5

Провідник	дріт із електролітичної міді
Ізоляція жив	поліетилен високої щільності
Діаметр провідника (жили)	0,51 мм (24 AWG)
Діаметр провідника з оболонкою	0,9±0,02 мм
Зовнішній діаметр (розмір) кабелю
Товщина зовнішньої оболонки
Колір кручених пар:	синій-білий/синій, оранжево-білий/помаранчевий
Радіус вигину кабелю:	4 зовнішні діаметри кабелю
Робоча температура:	20°C – +75°C

3.4 Вибір бездротового обладнання

Для доступу до Інтернету кожної з будівель використовується радіоканал. В якості антени на БПС обрано спрямовану антену Maximus Sector 515812-В (рис. 3.5, а), а на будівлях як точку доступу зовнішнього виконання обрано - WiFi-точку доступу TP-Link TL-WA7510N (рис. 3.5, б). Дане обладнання було обрано за оптимальним співвідношенням ціна та функціональність.

В якості діапазону роботи був обраний частотний діапазон 5ГГц, так як діапазон 2,4 ГГц є більш насиченим (завантаженим) через поширення бездротових мереж. На цій частоті працюють: старий стандарт 802.11b, який нещодавно пішов 802.11g і 802.11n. Незалежно від того, чи використовуєте ви 802.11b, 802.11g або 802.11n – ви передаєте дані по тому самому каналу. Ще одним недоліком 2,4 ГГц є наявність «побічних шумів» у бездротовому каналі, які погіршують прохідність каналу, оскільки він поділяє спектр з безліччю інших неліцензованих пристроїв – мікрохвильових печей, міні-моніторів, бездротових телефонів та ін. Також кількість радіоканалів, що використовуються в діапазоні 2,4 ГГц обмежено. Діапазон 5 ГГц менш насиченим і має більше використовуваних каналів за рахунок трохи більш короткої зони дії.

Малюнок 3.5 – Бездротове обладнання: а) антена; б) точка доступу

Модель TL-WA7510N (ціна: 529 грн.) є зовнішнім бездротовим пристроєм далекої дії, працює в частотному діапазоні 5 ГГц і здійснює передачу даних бездротового з'єднання зі швидкістю до 150 Мбіт/с. Пристрій має антену з подвійною поляризацією та коефіцієнтом посилення 15 дБі, яка є ключовим елементом для побудови з'єднань Wi-Fi на великі дистанції. Вона призначена для передачі сигналу з кутами випромінювання 60 градусів по горизонталі та 14 градусів по вертикалі, збільшуючи силу сигналу за рахунок концентрації випромінювання у заданому напрямку.

Завдяки всепогодному корпусу та температурній стійкості внутрішнього апаратного забезпечення точка доступу може функціонувати в різних природних умовах, у сонячну або дощову погоду, за сильного вітру або снігопаду. Вбудований захист від розрядів статичної електрики до 15 КВ та захист від блискавок до 4000 В може запобігти стрибкам напруги в грозу, що гарантує стабільність роботи пристрою. Крім цього пристрій має термінал заземлення для професійного рівня захисту для деяких досвідчених користувачів.

Пристрій може працювати не тільки в режимі точки доступу. Модель TL-WA7510N також підтримує робочі режими маршрутизатор-клієнт точки доступу, маршрутизатор-точка доступу, міст, ретранслятор і клієнт, що дозволяє значно розширити сферу застосування пристрою, надати користувачам якомога більш багатофункціональний продукт.

Завдяки живленню від інжектора PoE, зовнішня точка доступу може використовувати кабель Ethernet для одночасної передачі даних та електрики де б не знаходилася точка доступу на відстань до 60 метрів. Наявність цієї функції збільшує можливі варіанти розміщення точки доступу, дозволяючи розташувати точку доступу в найбільш сприятливому місці для отримання кращої якості сигналу.

Основні характеристики TL-WA7510N представлені у табл. 3.5.

Таблиця 3.5 - Характеристики TL-WA7510N

Інтерфейс	1 порт 10/100 Мбіт/с з автовизначенням RJ45(Авто-MDI/MDIX, PoE) 1 зовнішній роз'єм Reverse SMA 1 термінал заземлення
Стандарти бездротової передачі даних	IEEE 802.11a, IEEE 802.11n
	Спрямована антена з подвійною поляризацією, коефіцієнт посилення 15 дБі
Розміри (ШхДхВ)	250 x 85 x 60,5 мм (9,8 x 3,3 x 2,4 дюйми)
Ширина променя антени	По горизонталі: 60 ° По вертикалі: 14 °
	Захист від статичної електрики 15 кВ Захист від ударів блискавки до 4000 В Вбудований термінал заземлення
Продовження табл. 3.5
Частотний діапазон	5,180-5,240 ГГц 5,745-5,825 ГГц Примітка: частота залежить від регіону чи країни.
Швидкість передачі сигналів	11a: до 54 Мбіт/с (динамічна) 11n: до 150 Мбіт/с (динамічна)
Чутливість (прийом)	802.11a 54 Мбіт/с: -77 дБм 48 Мбіт/с: -79 дБм 36 Мбіт/с: -83 дБм 24 Мбіт/с: -86 дБм 18 Мбіт/с: -91 дБм 12 Мбіт/с: -92 дБм 9 Мбіт/с:-93 дБм 6 Мбіт/с:-94 дБм	802.11n 150 Мбіт/с: -73 дБм 121,5 Мбіт/с: -76 дБм 108 Мбіт/с: -77 дБм 81 Мбіт/с: -81 дБм 54 Мбіт/с: -84 дБм 40,5 Мбіт/с :-88 дБм 27 Мбіт/с:-91 дБм 13,5 Мбіт/с:-93 дБм
Режими роботи	Маршрутизатор-точка доступу Маршрутизатор-клієнт точки доступу (клієнт WISP) Точка доступу / клієнт / міст / ретранслятор
Захист бездротової мережі	Увімкнення/вимкнення SSID; Фільтр MAC-адреси 64/128/152-бітове шифрування WEP WPA/WPA2, WPA-PSK/WPA2-PSK(AES/TKIP)
Додаткові можливості	Підтримка PoE на відстань до 60 метрів 4-рівневий світлодіодний індикатор

Секторна антена Maximus Sector 515812-В (ціна: 991 грн.) вертикальної поляризації виготовлена в антеному кожусі з УФ-стійкого пластику з литим алюмінієвим кронштейном. Високоякісні матеріали дозволяють використовувати антену у важких погодних умовах. Її можна використовувати для базових станцій малих, середніх та великих розмірів. Антена видає сильний та стабільний сигнал на середніх та великих відстанях. Основні характеристики представлені у табл. 3.6.

Таблиця 3.6 - Технічні характеристики Maximus Sector 515812-В

Виходячи зі схеми інформаційних потоків, поділу цих потоків, і схеми інформаційної потоків з урахуванням серверів, також знаючи розташування будівель та їх габарити складемо структурну схему корпоративної мережі (У ДОДАТКУ) і наводимо її короткий опис.

Організація зв'язку з філіями.

У цьому розділі необхідно описати виданий викладачем тип зв'язку з філіями за такими розділами: теоретичний опис виданого методу, апаратура, яка дозволяє організувати цей зв'язок на приймальній та передавальній стороні.

Розподіл адрес робочих станцій з урахуванням структурної схеми.

У цьому розділі необхідно розділити мережу на кілька підмереж виходячи зі структурної схеми мережі. Визначити IP – адреси для підмереж (для серверів та ПК), маску та широкомовні адреси. Для розподілу адрес використовувати позакласову модель.

Вибір мережевих протоколів.

Вибрати мережеві протоколи, які будуть використовуватися в розробленій мережі та які функції на основі даних протоколів будуть виконуватись.

Вибір активного та пасивного обладнання корпоративної мережі.

Види використовуваних кабелів.

Як засоби комунікації найчастіше використовуються кручена пара, радіоканал і оптоволоконні лінії. При виборі типу кабелю враховують такі показники:

1. Вартість монтажу та обслуговування;

2. Швидкість передачі;

3. Обмеження на величину відстані передачі (без додаткових підсилювачів-повторювачів (репітерів));

4. Безпека передачі.

Головна проблема полягає в одночасному забезпеченні цих показників, наприклад, найвища швидкість передачі даних обмежена максимально можливою відстанню передачі даних, при якій забезпечується ще необхідний рівень захисту даних. Легка нарощування та простота розширення кабельної системи впливають на її вартість та безпеку передачі даних.

Вибір типів кабелів для мережі.

Щоб вибрати тип кабелю, а значить і тип мережевої технології і, відповідно, обладнання, потрібно знати, яке навантаження буде на цей канал зв'язку. Протяжність цього каналу та умови навколишнього середовища, в якому цей канал перебуватиме.

Розрахуємо навантаження на канали зв'язку. І тому необхідні дані з таблиць у першому розділі, і навіть структурна схема мережі.

Вибір комутаторів.

Комутатори (Switch) – це:
1. Багатопортовий пристрій, що забезпечує високошвидкісну комутацію пакетів між портами.
2. У мережі з комутацією пакетів - пристрій, що направляє пакети, зазвичай однією з вузлів магістральної мережі. Такий пристрій називається також комутатором даних.

Комутатор надає кожному пристрою (серверу, ПК або концентратору), підключеному до одного з портів, всю смугу пропускання мережі. Це підвищує продуктивність та зменшує час відгуку мережі за рахунок скорочення кількості користувачів на сегмент. Як і двошвидкісні концентратори, нові комутатори часто конструюються для підтримки 10 або 100 Мбіт/с, залежно від максимальної швидкості пристрою, що підключається. Якщо вони оснащуються засобами автоматичного розпізнавання швидкості передачі, можуть налаштовуватися на оптимальну швидкість - змінювати конфігурацію вручну не потрібно. Як працює комутатор? На відміну від концентраторів, що здійснюють широкомовну розсилку всіх пакетів, що приймаються по будь-якому з портів, комутатори передають пакети тільки цільовому пристрою (адресату), оскільки знають MAC-адресу (Media Access Control) кожного підключеного пристрою (аналогічно тому, як листоноша на поштову адресу) визначає, куди слід доставити лист). В результаті зменшується трафік і підвищується загальна пропускна спроможність, а ці два фактори є критичними з урахуванням зростаючих вимог до смуги пропускання мережі сучасних складних бізнес-додатків.

Комутація завойовує популярність як простий, недорогий метод підвищення доступної смуги пропускання мережі. Сучасні комутатори нерідко підтримують такі засоби, як призначення пріоритетів трафіку (що особливо важливо при передачі в мережі мови або відео), функції керування мережею та керування багатоадресною розсилкою.

Для вибору комутаторів попередньо необхідно обчислити мінімальну кількість портів кожного з них. На кожному комутаторі необхідно передбачити запасні порти, щоб у разі відмови одного з використовуваних, можна було в найкоротший термін усунути несправність та задіяти один із резервних портів. Такий підхід є сенсом для портів під UTP-кабель. Для оптичних портів це неактуально, оскільки вони відмовляють дуже рідко.

Кількість портів розраховується за такою формулою:

де: N - Необхідна кількість портів; N k – кількість зайнятих портів.

І округляється у велику сторону залежно від стандартних кількостей портів на комутаторах.

Далі можна перейти до вибору певних моделей комутаторів. Братимемо по можливості комутатори та мережеві карти однієї фірми-виробника. Це дозволить уникнути конфліктів, а також спростити налаштування мережі.

Вибір мережевих адаптерів.

Мережеві інтерфейсні плати (NIC, Network Interface Card) встановлюються на настільних та портативних ПК. Вони служать для взаємодії з іншими пристроями локальної мережі. Існує цілий спектр мережних плат для різних ПК, що мають певні вимоги до продуктивності. Характеризуються за швидкістю передачі даних та способами підключення до мережі.

Якщо розглядати просто спосіб прийому та передачі даних на підключених до мережі ПК, то сучасні мережеві плати (мережові адаптери) відіграють активну роль у підвищенні продуктивності, призначенні пріоритетів для відповідального трафіку (переданої/приймається) і моніторингу трафіку в мережі. Крім того, вони підтримують такі функції, як віддалена активізація з центральної робочої станції або віддалена зміна конфігурації, що значно заощаджує час і сили адміністраторів мереж, що постійно зростають.

Вибір конфігурації серверів та робочих станцій.

Головними вимогами до серверів є надійність. Для підвищення надійності вибиратимемо машини з RAID контролером. Він може працювати у двох режимах: «дзеркала» та «швидкому режимі». Нас цікавитиме перший режим. У цьому режимі дані записуються на жорсткий диск одночасно записуються і інший другий аналогічний жорсткий диск (дублируются). Так само для серверів необхідна більша кількість оперативної пам'яті (скільки пам'яті потрібно з'ясувати неможливо, оскільки нам невідомі реальні розміри баз даних та обсяги інформації, що зберігається на жорстких дисках). Також на сервері здійснюється обробка запитів (сервери баз даних) користувача, отже потрібно вибирати марку та частоту процесора краще (більше), ніж на робочих станціях.

На цьому етапі для обраного варіанта конфігурації ЛОМ:

1. розробимо архітектуру ЛОМ;
2. розробимо структурну схему ЛОМ, виберемо компоненти ЛОМ;
3. складемо специфікацію ЛОМ.

Методика проектування локальних обчислювальних мереж складається з етапів, показаних на рис.

Малюнок 3 - Етапи проектування ЗС

Методика проектування архітектури ЛОМ складається з етапів, показаних на Рисунку 4.

Малюнок 4 - Етап проектування архітектури ЛОМ

Для цієї фінансової компанії обрали мережеву топологію «Зірка». Оскільки її перевагами є:

-Вихід з ладу однієї робочої станції не відбивається на роботі всієї мережі в цілому;
-Хороша масштабованість мережі;
-легкий пошук несправностей та обривів у мережі;
-Висока продуктивність мережі (за умови правильного проектування);
-Гнучкі можливості адміністрування.

Для створення даної ЛОМ була обрана однорангова архітектура, яка має ряд переваг:

-легкість у встановленні та налаштуванні;
-незалежність окремих машин від виділеного сервера;
-Можливість для користувача контролювати свої власні ресурси;
-порівняльна дешевизна у придбанні та експлуатації;
-відсутність необхідності додаткового програмного забезпечення, крім операційної системи;
-відсутність необхідності мати окрему людину в якості виділеного адміністратора мережі.

Для цього курсового проекту обрано топологію стандарту 100Base-TX(з використанням двох пар провідників кабелю 5 категорії або екранованої крученої пари STP Type 1).

Стандарт 100Base-TX підтримує кабель на екранованих кручених парах з повним опором 150 Ом. Цей кабель поширений не так широко, як кабель на неекранованих кручених парах, і зазвичай є в будинках, обладнаних мережею Token Ring. Кабелі на екранованих кручених парах прокладають згідно специфікації ANSI TP-PMD для кабелю на екранованих кручених парах і використовують для них дев'ятиконтактний роз'єм типу D. У розніманні DB-9 застосовуються контакти 1, 2 і 5, 9. Якщо плата NIC не має роз'єму DB- 9, то до кінця кабелю STP необхідно підключити штекер RJ 45 категорії 5.

Виберемо програмне забезпечення.

Windows XP Professional Editionбула розроблена для підприємств та підприємців і містить такі функції, як віддалений доступ до робочого столу комп'ютера, шифрування файлів (за допомогою Encrypting File System), центральне управління правами доступу та підтримка багатопроцесорних систем. Тому для фірми я використовую саме цю операційну систему, яка буде встановлена на робочі станції.

Оскільки однією з вимог до проектованої ЛОМ є зв'язок з Інтернет, необхідно вибрати модем.

Модеми бувають внутрішні та зовнішні. Внутрішні модеми виконані як плати розширення, вставляється в спеціальний слот розширення на материнській платі комп'ютера. Зовнішній модем виконаний як окремого пристрою, тобто. в окремому корпусі та зі своїм блоком живлення. Для нашої мережі оберемо зовнішній модем ADSL Acorp [email protected] USB.

В архітектурі нашої ЛОМ використовується комутатор. Комутатори контролюють мережевий трафік та керують його рухом, аналізуючи адреси призначення кожного пакета. Комутатор знає, які пристрої з'єднані з його портами, і направляє пакети лише необхідні порти. Це дозволяє одночасно працювати з кількома портами, розширюючи цим смугу пропускання. Для нашої мережі оберемо комутатор ASUS GigaX 1024/1024X 24x10/100Base-TX. Unmanaged. 19”.

Також, керуючись вимогами до безпеки ЛВС, виберемо необхідне антивірусне ПЗ. Як антивірус виберемо ESET NOD32 (ліцензія на 1 користувача, на 1 рік) BOX .

Функції антивірусу: обчислювальна мережа безпека архітектура

*Захист електронної пошти.
*Перевірка інтернет-трафіку. Програма забезпечує антивірусну перевірку інтернет-трафіку, що надходить за протоколом HTTP, в режимі реального часу і незалежно від використовуваного браузера.
*Сканування файлової системи. Перевірці можуть бути піддані будь-які окремі файли, каталоги та диски.
*Запобігання витоку інформації. Програма захищає комп'ютер від троянських програм та всіх типів клавіатурних шпигунів, запобігаючи передачі конфіденційних даних зловмисникам.
*Скасування шкідливих змін у системі.
*Мінімальний вплив на роботу комп'ютера.
*Автоматичне оновлення. При виявленні нових оновлень програма завантажує та встановлює їх на комп'ютер.

Структурна схема ЛОМ представлена на Малюнку 5.

1 – директор; 2 – секретар; 3, 4, 5 – бухгалтерія; 6, 7 – системний адміністратор; 8 – електронник; 9, 10, 11 – менеджери; 12 – охорона; 13 – мережевий принтер; 14 - свитч; 15 – модем.

Малюнок 5 - Структурна схема ЛОМ для фінансової компанії

Таблиця 8 - Специфікація ЛОМ

Найменування устаткування	Кількість, шт	Вартість,
Комутатор ASUS GigaX 1024/1024X 24x10/100Base-TX. Unmanaged. 19”
Ліцензія Microsoft Windows XP Professional Ukrainian DSP OEI CD (OEM)
ПО 1С: Бухгалтерія 8.0
ПО Антивірус ESET NOD32 (ліцензія на 1 користувача, на 1 рік) BOX
Кабель Molex RJ45, 568B-P, STP багатожильний, PowerCat 5E, 3M, (PCD-00037-0H-P)
Конектор роз'єм RJ45 nos STR екранований кабель кат.5E, 50m gold
"Безлімітний WEBSTREAM 256"
Модем ADSL Acorp [email protected] USB
Разом, руб