Новости

Организация локальной сети

Работа добавлена:






Организация локальной сети на http://mirrorref.ru

СОДЕРЖАНИЕ

Введение……………………………………………………………………….  3

1 Анализ учитываемых информационных ресурсов и систем объекта…...  4

2 Выбор и обоснование топологии компьютерной сети и применяемых стандартов…………………………………………………………………..…. 7

3 Выбор и обоснование активного и пассивного сетевого оборудования.... 9

4 Адресация в проектируемой сети…………………………………….......  14

5 Маршрутизация в проектируемой сети…………………………………..  18

6 Расчёт основных числовых характеристик проектируемой сети………  20

7 Мероприятия по обеспечению отказоустойчивости и безопасности сети……………………………………………………………………………  24

8 Моделирование проектируемой компьютерной сети…………………...  25

Список использованных источников……………………………………….  26

Приложение А Расчет стоимости сети..…………...……………………….  27

Приложение Б Параметры конфигурации активного оборудования..…….28

ВВЕДЕНИЕ

Организация локальной сети - основополагающее звено современных предприятий, так как теперешние условия работы требуют возможности одновременного доступа нескольких сотрудников к Интернету, различным базам данных. Локальная сеть также необходима для быстрой обработки и печати документов, совершения звонков с помощьюIP-телефонов. Это неизбежный процесс, если предприятию необходима оптимизация всех рабочих процессов и увеличение прибыли.

Что дает локальная сеть?

Хорошая организация локальной сети дает возможность предприятию получить в распоряжение скоростной канал передачи и обмена информации. Она объединяет в себе большое количество рабочих узлов-компьютеров, главный сервер и периферийные устройства. Локальная сеть в офисе или группе офисов значительно повышает эффективность и производительность работы предприятия. Она обеспечивает сотрудников непрерывным совместным доступам ко всем ресурсам сети, выходом в Интернет, предоставляет в пользование все периферийные устройства. Сеть дает возможность удобного и оперативного обмена данными между сотрудниками. Таким образом, локальная сеть делает более эффективным электронный документооборот, программа для которого доступна одновременно всем сотрудникам. Грамотная организация сети повышает безопасность корпоративных информационных ресурсов повышенной секретности, делает возможным экономить время и бюджет для организации новых рабочих мест и модернизации сети, дает возможность одновременно управлять всеми рабочими узлами.

1 АНАЛИЗ УЧИТЫВАЕМЫХ ИНФОРМАЦИОННЫХ

  РЕСУРСОВ И СИСТЕМ ОБЪЕКТА

При проектировании локальной сети предприятия нужно учитывать цели, которые ставит заказчик. В нашем случае, основная цель — создать коммуникационную сеть, объединяющую все компьютеры и периферийные устройства на одном этаже, которые имеют доступ во внешнюю сетьInternet. К второстепенным целям относятся развертываниеweb-сервера, сервера для хранения файлов (FTP-сервер) и почтового сервера.

Предприятие имеет несколько отделов:

  • информационных технологий
  • дизайна
  • финансовый
  • оптимизации бизнес процессов
  • производства
  • закупок
  • корпоративный юридический
  • директорская
  • конролинга
  • персонала
  • логистики
  • маркетинга

Так же отдельно можно выделить серверную комнату, в которой будет размещать коммутационное оборудование и сервера.

При этом следует отметить, что необходимо организовать разграничение прав и ролей для всех категорий пользователей.

При проектировании были использованы следующие нормативно-технические документы:

схемы размещения оборудования:включает в себя указание на размещения оборудования, а также необходимых площадей и проходов для обслуживания технических средств;

схемы размещения проводки: электрические провода и кабели (с указанием их номера, типа, длины и, при необходимости, мест подсоединения), прокладываемые вне щитов и кроссовых шкафов, а также технические характеристики кабелей и проводов, предусмотренных данной схемой, и необходимое их число;

таблицы соединений: таблица подключений кабелей и проводов;

таблицы размещений: таблица примененных в схеме условных обозначений, не предусмотренных действующими стандартами;

сборочные чертежи (включая коммутационные шкафы и панели): сборочные чертежи коммутационных шкафов, которые предназначены для удобного, компактного, технологичного и безопасного крепления телекоммуникационного оборудования - серверов, маршрутизаторов, модемов, станций;

топология СКС -«иерархическая звезда»,допускающая дополнительные соединения распределительных пунктов одного уровня.

Среди них можно выделить следующие стандарты:

TIA/EIA-568A -стандарт телекоммуникационного кабрирования коммерческих зданий;

ISO/IEC 11801 -стандарт, определяющий структуру и параметры слаботочных кабельных систем, устанавливаемых в одном, нескольких или комплексе зданий;

ISO/IEC 24764 - стандарт, определяющий общую кабельную систему для информационных центров;

EN 50173:2007 - европейский стандарт СКС для офисов, промышленных помещений, домов и центров обработки данных базируются на единой основе;

ГОСТ 28601.2-90 - «Система несущих конструкций серии 482,6 мм. Шкафы и стоечные конструкции. Основные размеры»;

ГОСТ 24.206-80 - требования к содержанию документов по техническому обеспечению;

РД 50-34.698-90 Автоматизированные системы. Требования к содержанию документов.

Очерёдность создания системы следующая:

1Создание структурной схемы и конфигурация рабочих мест: в него входит расположение рабочих мест на плане здания и их взаимодействие между собой, подключение рабочих мест к сети;

2Выбор перечня оборудования разного уровня будет происходить таким образом, чтобы оно ни коим образом не влияло быстродействие сети, и любая передача информации происходила в комфортных для каждого сотрудника условиях, а также для защиты и резервирования данных предприятия;

Для этого была создана иерархическая модель сети -трехуровневая модель организации сети компании, впервые предложенная инженерамиCiscoSystems, на которых решаются различного рода задачи:

уровень ядра -обеспечивает резервирование каналов и высокоскоростную передачу данных между различными сегментами уровня распределения.В нашем случае эти функции выполняет маршрутизатор.

уровень распределения - решаются задачи маршрутизации, фильтрации и настройки QoS. В нашем случае эти функции выполняют коммутаторы L3.

уровень доступа - служит для подключения рабочих станций и серверов к сети компании. В нашем случае эти функции выполняют коммутаторы L2.

3 Выбор среды передачи сигнала и методы прокладки кабеля.

На физическом уровне для физических кабелей определяются механические и электрические (оптические) свойства среды передачи, которые включают:

тип кабелей и разъемов;

разводку контактов в разъемах;

схему кодирования сигналов для значений 0 и 1.

Канальный уровень определяет доступ к среде и управление передачей посредством процедуры передачи данных по каналу. В локальных сетях протоколы канального уровня используются компьютерами, мостами, коммутаторами и маршрутизаторами. В компьютерах функции канального уровня реализуются совместными усилиями сетевых адаптеров и их драйверов.

Среда передачи сигнала будет происходить посредством неэкранированной витой пары пятой категории UTP-5e. Подключение непосредственно будет происходить при помощи разъёма 8P8C (RJ45).

Так как в здании используются подвесные потолки, то проводка кабеля будет происходить через них. При этом проявляется надежная защита от повреждений и защита от прикосновений.

2 ВЫБОР И ОБОСНОВАНИЕ ТОПОЛОГИИ             КОМПЬЮТЕРНОЙ СЕТИ И ПРИМЕНЯЕМЫХ СТАНДАРТОВ

Для уяснения различий между логической и физической топологиями сети, необходимо рассмотреть два нижних уровня эталонной модели взаимосвязи открытых систем (ISO/OSI): физический (physicallayer) и канальный (data-linklayer). При этом следует учитывать то, что канальный уровень имеет свои подуровни: управления доступом к среде (MAC - MediaAccessControl) и управления логическим каналом (LLC - LogicalLinkControl). Именно на физическом и канальном уровнях определяется топология сети, которая, в соответствии с этими уровнями, может быть физической и логической.

Логическая топология представляет собой логическую структуру сети. Такая схема определяет, как элементы сети взаимодействуют между собой, как передается информация в сети, и какой путь она при этом преодолевает.

Физическая топология определяет расположение монтажных соединений сети. Она задает схему соединения элементов сети между собой (имеются в виду электрические соединения). Физическая топология определяет, что произойдет в сети при выходе из строя какого-либо узла.

Различают три основных вида топологии:

1) Звезда;

2) Кольцо;

3) Шина.

Каждая из этих топологий имеет как свои преимущества, так и недостатки, самыми важными из которых являются небольшая производительность и, в случае отказа главного элемента, отказ работы всей сети.

Дерево - самая распространенная и верная топология. Такая сеть организована по принципу централизованного обращения, т.е. есть центральный компьютер или коммутатор, к которому подключены все компьютеры сети.

Эта топология, известная также как распределенная шина или ветвящееся дерево, является гибридной физической топологией, объединяющей свойства топологии звезды и общей шины. Несколько шин могут быть объединены в шлейф либо шины могут ответвляться от места их соединений концентраторов. Начальный пункт дерева, образуемый шинами, называется корнем, или головным узлом. Примером такой топологии может служить организация системы, изображённая на рисунке 2.1.

Рисунок 2.1 – Топология дерево

Преимущества топологии дерева:

легко расширяется;

легко обнаруживается неисправность.

Недостатки:

выход из строя корневого узла означает выход из строя всей системы;

выход из строя концентратора - выход из строя его ветвей;

если сеть очень большая, то доступ к ней затруднен.

Другим примером древовидной структуры является вариант звездообразной иерархической структуры. Это еще раз свидетельствует о том, что каждая из смешанных топологий может быть получена из базовых топологий различными способами.

Дерево может быть активным, или настоящим, и пассивным. При активном дереве в центрах объединения нескольких линий связи находятся центральные компьютеры, а при пассивном - концентраторы (хабы). Применяется достаточно часто и комбинированная топология, например, звездно шинная, звездно кольцевая.

Применяемые стандарты:

IEEE 802.3u (100BASETX)

IEEE 802.3ab (1000BASE – T)

IEEE 802.3ad (Агрегацияканалов)

IEEE 802.1q (VLAN)

RFC 2131 (DHCP)

RFC 1631 (NAT)

IEEE 802.1d (Spanning Tree Protocol)

–IEEE 802.3at-2009 (Power over Ethernet)

3 ВЫБОР И ОБОСНОВАНИЕ АКТИВНОГО И ПАССИВНОГО СЕТЕВОГО ОБОРУДОВАНИЯ

Для проектируемой сети требуется 5 коммутаторовL2, которые имеют по 24 портаFastEthernet, 2 коммутатораL3 по 8 портов минимум, 1 маршрутизатор для связи с внешней сетью.

Для предприятия было выбрано оборудование компании «Cisco»: маршрутизатор серии 7201, коммутаторы третьего уровня Catalyst3560-12PC и коммутаторы второго уровня SF220-24. Представленное оборудование подходит для локальных сетей доступа предприятий и филиалов.

Таблица 3.1 – Перечень активного сетевого оборудования

Позиционный номер

Тип оборудования

Модель

Количество

Назначение

R1

Маршрутизатор

7201

1

Обеспечения связи сWAN

S1-S5

КоммутаторL2

SF220-24

5

Маршрутизация трафика междуVLAN

SW1, SW2

КоммутаторL3

Catalyst3560-12PC

2

Обеспечение подключения конечных устройств кLAN

Таблица 3.2 – Перечень пассивного сетевого оборудования

Тип оборудования

Модель

Количество

Назначение

1

2

3

4

Монтажный шкаф

Cabeus 19”, 60x60x100см

1 шт.

Для размещения сетевого оборудования

Розетка внешняяRJ-45cat. 5е

Cabeus

100 шт.

Для подключения оборудования

Патч-корд,0.5м

Cabeus

15 шт.

Подключения одного электрического устройства к другомуили к пассивному оборудованию передачи сигнала

Продолжение таблицы 3.2

Кабель-канал ПВХ 12х7

Legrand

30м

Для прокладки кабеля

Кабель-канал ПВХ 32х16

Legrand

50м

Для прокладки кабеля

Кабель-канал ПВХ 40х16

Legrand

40м

Для прокладки кабеля

Кабель-канал ПВХ 60х40

Legrand

10м

Для прокладки кабеля

Кабель-канал ПВХ 80х40

Legrand

20м

Для прокладки кабеля

Кабель,UTP-5e

Cabeus UTP-1P-Cat.5e-SOLID

3100м

Для прокладки сети

Стяжка пластиковая нейлоновая

Legrand

250 шт.

Для стягивания кабеля в кабель-канале

Более детально рассмотрим выбранное сетевое оборудование от компании «Cisco».

МаршрутизаторCisco 7201 представлен на рисунке 3.1:

Рисунок3.1 — Маршрутизатор серии 7201

Функции:

  • Обеспечивает в два раза большую производительность по сравнению с маршрутизатором Cisco 7301 — до 2 миллионов пакетов в секунду в CiscoExpressForwarding (CEF)
  • Имеет четыре встроенных порта GigabitEthernet (GE)
  • Имеет один порт Ethernet 10/100 Мбит/с, предназначенный для управления
  • Имеет один USB-порт для подключения устройств хранения данных или маркера доступа
  • Имеет один порт адаптера Cisco 7000 серии

Сетевые особенности:

  • WAN-протоколы:Staric IP/Routing, Dynamic IP/DHCP, PPPoE, PPPtP, NAT, PAT
  • LAN-сервисы:802.1q
  • Протоколы маршрутизации:BGP, EIGRP, OSPF, RIPv1, RIPv2
  • QoS:L2 ToS, FIFO, RSVP, Priority Queuing, Custom Queuing, Weighted Fair Queuing, Class Based Weighted Fair Queuing
  • Управление: SSH, Telnet, RSH, SNMP, RADIUS, WEB-интерфейс
  • Сетеваябезопасность: IP Security, Stateful Firewall

КоммутаторL3Catalyst3560-12PC представлен на рисунке 3.2.

Рисунок 3.2 — КоммутаторL3Catalyst3560-12PC

Основные особенности:

  • Высокоскоростная маршрутизация трафика: благодаря технологии CiscoExpressForwarding (CEF) серия Catalyst 3560 обеспечивает высокопроизводительную маршрутизацию трафика IP. Программное обеспечение SMI поддерживает статическую, RIPv1 и RIPv2 маршрутизацию, а EMI – еще и OSPF, IGRP, EIGRP, а также маршрутизацию multicast трафика (PIM, DVMRP, IGMP snooping).
  • Высокаябезопасность:поддержкапротокола 802.1x, функциональностьIdentity-BasedNetworkingServices (IBNS), спискидоступадлятрафика, коммутируемогонавторомуровне (VLANACL), натретьемичетвертомуровнях (RouterACL), атакжеPort-basedACLs (PACL) иTime-basedACL. Для обеспечения безопасности при администрировании поддерживаются протоколы SSH и SNMPv3, а также централизованная аутентификация на TACACS+ и RADIUS серверах.
  • Высокая доступность: для защиты от сбоев внутренних блоков питания коммутаторыCatalyst 3560 поддерживают резервную систему питанияCiscoRedundantPowerSystem 675 (RPS 675), протоколы 802.1D, 802.1s, 802.1w, функциональностьUplinkFast,HSRP,UDLD,AggressiveUDLD,SwitchportAuto-recovery.
  • Поддержка качества обслуживания (QoS):классификация трафика по полям DSCP или 802.1p (CoS), стандартные и расширенные списки доступа для выделения заданного типа трафика, WRED, очередность StrictPriority, ShapedRoundRobin. Существует возможность определения максимальной полосы для определенного вида трафика, а также выделения гарантированной полосы CIR.
  • Отличная управляемость:внедренное в коммутатор ПО Cisco CMS, поддержка управления с помощью SNMP-платформ, таких как CiscoWorks, поддержка SNMP версий 1, 2, 3, Telnet, RMON, SPAN, RSPAN, NTP, TFTP.

Основные характеристики

  • 12 x RJ-45 Ethernet 10/100
  • 1 x RJ-45 10/100/1000BASE-T
  • 1 x SFP 1000BASE-T
  • Матрица коммутации: 32 Гбит/с
  • Производительность маршрутизации 38,7 млн. пакетов/c
  • Неблокируемый (Wire-speed производительность)
  • Тип поддерживаемых транков 802.1q или ISL
  • Тип поставляемого ПО - EMI или SMI