В настоящее время локальные сети являются необходимой частью любой компании и офиса. Сети обеспечивают сотрудникам компании доступ к корпоративной информации, к интернету, оборудованию. Использование сети также приводит к ускорению процесса обмена информацией между сотрудниками. Применение сетей предоставляет многим пользователям удобный доступ к дорогой оргтехнике, такой как принтеры, место на жестком диске, сканеры и т. д.
1. Постановка задачи
Разработать проект ЛВС для IT компании, располагающейся в трехэтажном здании. План помещений одного этажа показан на рисунке 1:
Рисунок 1
Помещения 1…6 соединены коридором шириной 2 м. Стрелкой на схеме обозначается главный вход в здание организации (главная лестничная клетка).
L1=21м, L2=12м, А=7м, С=11м, D=5м, высота перекрытия 3.76м, подключение к удалённой на 507м ЛВС, размещение компьютеров (первая цифра — этаж, вторая — комната) дано в таблице 1.
Зал |
11 |
12 |
13 |
14 |
15 |
16 |
21 |
22 |
23 |
24 |
25 |
26 |
31 |
32 |
33 |
34 |
35 |
36 |
|
Кол. |
11 |
6 |
6 |
8 |
5 |
5 |
9 |
4 |
4 |
6 |
3 |
3 |
10 |
5 |
5 |
7 |
4 |
4 |
|
Выбрать место для размещения серверов, при необходимости наметить перегородки для отделения серверов от остальных помещений. Сетевые принтеры с общим доступом разместить на каждом этаже.
Функции сети (приложения, которые будут использовать пользователи сети):
- Хранение данных на сервере.
- Электронная почта (e-mail).
- Просмотр интернет страниц (web).
- Передача файлов большого объёма (FTP).
- Офисные файлы (MS Word, MS Excel и т.д.).
- Графические файлы (Photoshop, Photopaint и т.д.).
- IP телефония.
- Базы данных (Database).
- Проигрывание аудио и видео (mp3, avi и т.д.).
- Участие в аудио и видео конференциях.
- Версионирование документов на жестком диске.
- Тестовые стенды для разрабатываемых проектов.
2. Выбор и обоснование выбора топологии сети и среды передачи
локальный сеть сервер корпоративный
Существует множество способов соединения сетевых устройств, из них можно выделить три базовых топологии: шина, кольцо, звезда. Рассмотрим каждую из них более подробно.
2.1 Топология типа «звезда»
Звезда — базовая топология компьютерной сети, в которой все компьютеры сети присоединены к центральному узлу (обычно сетевой концентратор), образуя физический сегмент сети. Подобный сегмент сети может функционировать как отдельно, так и в составе сложной сетевой топологии (как правило «дерево»).
Рабочая станция, с которой нужно послать данные, отсылает их на концентратор, а тот определяет адресата и отдаёт ему информацию. В определённый момент времени только одна машина в сети может пересылать данные, если на концентратор одновременно приходят два пакета, обе посылки оказываются не принятыми и отправителям нужно будет подождать случайный промежуток времени, чтобы возобновить передачу данных. Этот недостаток отсутствует на сетевом устройстве более высокого уровня — коммутаторе, который, в отличие от концентратора, подающего пакет на все порты, подает лишь на определенный порт — получателю. Одновременно может быть передано несколько пакетов. Сколько — зависит от коммутатора
Достоинства:
- выход из строя одной рабочей станции не отражается на работе всей сети в целом;
- хорошая масштабируемость сети;
- лёгкий поиск неисправностей и обрывов в сети;
- высокая производительность сети (при условии правильного проектирования);
- гибкие возможности администрирования.
Недостатки:
- выход из строя центрального концентратора обернётся неработоспособностью сети (или сегмента сети) в целом;
- для прокладки сети зачастую требуется больше кабеля, чем для большинства других топологий;
- конечное число рабочих станций в сети (или сегменте сети) ограничено количеством портов в центральном концентраторе.
Одна из наиболее распространённых топологий, поскольку проста в обслуживании. В основном используется в сетях, где носителем выступает витая пара
2.2 Топология типа «шина»
Топология типа шина, представляет собой общий кабель (называемый шина или магистраль), к которому подсоединены все рабочие станции. В качестве кабеля используется так называемый Thin Coaxial (Тонкий коаксиал) RG-58/U или RG-58A/U. На концах кабеля находятся терминаторы для предотвращения отражения сигнала.
Отправляемое рабочей станцией сообщение распространяется на все компьютеры сети. Каждая машина проверяет — кому адресовано сообщение и если ей, то обрабатывает его. Для того, чтобы исключить одновременную посылку данных, применяется либо «несущий» сигнал, либо один из компьютеров является главным и «даёт слово» остальным станциям.
При построении больших сетей возникает проблема ограничения на длину связи между узлами, в таком случае сеть разбивают на сегменты. Сегменты соединяются различными устройствами — повторителями, концентраторами или хабами (см. рис. №3).
Например, технология Ethernet позволяет использовать кабель длиной не более 185 метров.
Достоинства:
- Небольшое время установки сети;
- Дешевизна (требуется меньше кабеля и сетевых устройств);
- Простота настройки;
- Выход из строя рабочей станции не отражается на работе сети.
Недостатки:
- Любые неполадки в сети, как обрыв кабеля, выход из строя терминатора полностью уничтожают работу всей сети;
- Сложная локализация неисправностей;
- С добавлением новых рабочих станций падает производительность сети.
Шинная топология представляет собой топологию, в которой все устройства локальной сети подключаются к линейной сетевой среде передачи данных. Такую линейную среду часто называют каналом, шиной или трассой. Каждое устройство, например, рабочая станция или сервер, независимо подключается к общему шинному кабелю с помощью специального разъема. Шинный кабель должен иметь на конце согласующий резистор, или терминатор, который поглощает электрический сигнал, не давая ему отражаться и двигаться в обратном направлении по шине.
Типичная шинная топология имеет простую структуру кабельной системы с короткими отрезками кабелей. Поэтому по сравнению с другими топологиями стоимость ее реализации невелика. Однако низкая стоимость реализации компенсируется высокой стоимостью управления. Фактически, самым большим недостатком шинной топологии является то, что диагностика ошибок и изолирование сетевых проблем могут быть довольно сложными, поскольку здесь имеются несколько точек концентрации. Так как среда передачи данных не проходит через узлы, подключенные к сети, потеря работоспособности одного из устройств никак не сказывается на других устройствах. Хотя использование всего лишь одного кабеля может рассматриваться как достоинство шинной топологии, однако оно компенсируется тем фактом, что кабель, используемый в этом типе топологии, может стать критической точкой отказа. Другими словами, если шина обрывается, то ни одно из подключенных к ней устройств не сможет передавать сигналы.
2.3 Топология типа «кольцо»
Кольцо — базовая топология компьютерной сети, в которой рабочие станции подключены последовательно друг к другу, образуя замкнутую сеть.
В кольце, в отличие от других топологий (звезда, шина), не используется конкурентный метод посылки данных, компьютер в сети получает данные от стоящего предыдущим в списке адресатов и перенаправляет их далее, если они адресованы не ему. Список адресатов генерируется компьютером, являющимся генератором маркера. Сетевой модуль генерирует маркерный сигнал (обычно порядка 2-10 байт во избежание затухания) и передает его следующей системе (иногда по возрастанию MAC-адреса).
Следующая система, приняв сигнал, не анализирует его, а просто передает дальше. Это так называемый нулевой цикл.
Последующий алгоритм работы таков — пакет данных GRE, передаваемый отправителем адресату начинает следовать по пути, проложенному маркером. Пакет передаётся до тех пор, пока не доберётся до получателя.
Достоинства:
- Простота установки;
- Практически полное отсутствие дополнительного оборудования;
- Возможность устойчивой работы без существенного падения скорости передачи данных при интенсивной загрузке сети, поскольку использование маркера исключает возможность возникновения коллизий.
Недостатки:
- Выход из строя одной рабочей станции, и другие неполадки (обрыв кабеля), отражаются на работоспособности всей сети;
- Сложность конфигурирования и настройки;
- Сложность поиска неисправностей.
2.4 Среда передачи данных
Среда передачи данных — физическая субстанция, по которой происходит передача электрических, электромеханических, оптических, радиосигналов, использующихся для переноса той или иной информации. Среда передачи может быть естественной или искусственной.
Для построения локальных сетей на относительно малых площадях используется два вида кабеля: витая пара и коаксиал:
Витая пара — вид кабеля связи, представляет собой одну или несколько пар изолированных проводников, скрученных между собой (с небольшим числом витков на единицу длины), покрытых пластиковой оболочкой. Свивание проводников производится с целью повышения связи проводников одной пары (электромагнитная помеха одинаково влияет на оба провода пары) и последующего уменьшения электромагнитных помех от внешних источников, а также взаимных наводок при передаче дифференциальных сигналов. Для снижения связи отдельных пар кабеля (периодического сближения проводников различных пар) в кабелях UTP категории 5 и выше провода пары свиваются с различным шагом. Витая пара — один из компонентов современных структурированных кабельных систем. Используется в телекоммуникациях и в компьютерных сетях в качестве сетевого носителя во многих технологиях, таких как Ethernet, Arcnet и Token ring. В настоящее время, благодаря своей дешевизне и лёгкости в монтаже, является самым распространённым решением для построения локальных сетей.
Коаксиальный кабель — вид электрического кабеля, предназначенный для передачи высокочастотных сигналов. Коаксиальный кабель имеет внутренний проводник из меди или омеднённой стали, внутренний диэлектрик из вспененного полиэтилена и экран из фольги и, в отдельных случаях, стальной оплётки. Некоторые кабели в качестве экрана имеют два слоя фольги, между которыми находится стальная оплётка. Благодаря совпадению центров обоих проводников, а также определенному соотношению между диаметром центральной жилы и экрана, внутри кабеля образуется режим стоячей волны, позволяющий снизить потери сигнала на излучение почти до нуля. В то же время, экран обеспечивает защиту от внешних электромагнитных помех.
Беспроводное соединение Wi-Fi — стандарт на оборудование для широкополосной радиосвязи, предназначенной для организации локальных беспроводных сетей Wireless LAN. Установка таких сетей рекомендуется там, где развёртывание кабельной системы невозможно или экономически нецелесообразно. Главным плюсом этой среды является отсутствие проводов, и возможность подключения мобильных устройств. Но скорость соединения слишком низкая для нужд IT компании.
2.5 Вывод
После проведения анализа трех данных топологий и рассмотрения их достоинств и недостатков, было решено использовать топологию типа звезда. В качестве же передающей среды был выбран кабель с металлическим проводником, в данном случае — витая пара.
3. Выбор и обоснование выбора сетевого оборудования
При проектировании сети наиболее остро стоит вопрос в типе выбираемого сетевого оборудования. В настоящее время используется оборудование двух типов — активное и пассивное.
Рассмотрим подробнее каждый из них:
3.1 Пассивное сетевое оборудование
Сетевой концентратор или Хаб ( сетевое устройство, предназначенное для объединения нескольких устройств Ethernet в общий сегмент сети. Устройства подключаются при помощи витой пары, коаксиального кабеля или оптоволокна. Термин концентратор (хаб) применим также к другим технологиям передачи данных: USB, FireWire и пр.
В настоящее время хабы почти не выпускаются — им на смену пришли сетевые коммутаторы (свитчи), выделяющие каждое подключенное устройство в отдельный сегмент. Сетевые коммутаторы ошибочно называют «интеллектуальными концентраторами».
3.1.1 Принцип работы , Концентратор
Многие модели концентраторов имеют простейшую защиту от излишнего количества коллизий, возникающих по причине одного из подключенных устройств. В этом случае они могут изолировать порт от общей среды передачи. По этой причине, сетевые сегменты, основанные на витой паре, гораздо стабильнее в работе сегментов на коаксиальном кабеле, поскольку в первом случае каждое устройство может быть изолировано концентратором от общей среды, а во втором случае несколько устройств подключаются при помощи одного сегмента кабеля, и, в случае большого количества коллизий, концентратор может изолировать лишь весь сегмент.
В последнее время концентраторы используются достаточно редко, вместо них получили распространение коммутаторы — устройства, работающие на канальном уровне модели OSI и повышающие производительность сети путём логического выделения каждого подключенного устройства в отдельный сегмент, домен коллизии.
3.1.2 Характеристики сетевых концентраторов
— Количество портов — разъёмов для подключения сетевых линий, обычно выпускаются концентраторы с 4, 5, 6, 8, 16, 24 и 48 портами (наиболее популярны с 4, 8 и 16).
Концентраторы с большим количеством портов значительно дороже. Однако концентраторы можно соединять каскадно друг к другу, наращивая количество портов сегмента сети. В некоторых для этого предусмотрены специальные порты.
— Скорость передачи данных — измеряется в Мбит/с, выпускаются концентраторы со скоростью 10, 100 и 1000. Кроме того, в основном распространены концентраторы с возможностью изменения скорости, обозначаются как 10/100/1000 Мбит/с. Скорость может переключаться как автоматически, так и с помощью перемычек или переключателей. Обычно, если хотя бы одно устройство присоединено к концентратору на скорости нижнего диапазона, он будет передавать данные на все порты с этой скоростью.
- Тип сетевого носителя — обычно это витая пара или оптоволокно, но существуют концентраторы и для других носителей, а также смешанные, например, для витой пары и коаксиального кабеля.
3.3 Активное сетевое оборудование
Сетевой коммутатор или свитч — устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного сегмента. В отличие от концентратора, который распространяет трафик от одного подключенного устройства ко всем остальным, коммутатор передаёт данные только непосредственно получателю. Это повышает производительность и безопасность сети, избавляя остальные сегменты сети от необходимости (и возможности) обрабатывать данные, которые им не предназначались.
Коммутатор работает на канальном уровне модели OSI, и потому в общем случае может только объединять узлы одной сети по их MAC-адресам. Для соединения нескольких сетей на основе сетевого уровня служат маршрутизаторы.
3.3.1 Принцип работы коммутатора , Коммутатор
3.3.2 Режимы коммутации
Существует
1. С промежуточным хранением (Store and Forward).
Коммутатор читает всю информацию во фрейме, проверяет его на отсутствие ошибок, выбирает порт коммутации и после этого посылает в него фрейм.
2. Сквозной (cut-through).
Коммутатор считывает во фрейме только адрес назначения и после выполняет коммутацию. Этот режим уменьшает задержки при передаче, но в нём нет метода обнаружения ошибок.
3. Бесфрагментный (fragment-free) или гибридный. Этот режим является модификацией сквозного режима. Передача осуществляется после фильтрации фрагментов коллизий (фреймы размером 64 байта обрабатываются по технологии store-and-forward, остальные по технологии cut-through).
3.3.3 Возможности и разновидности коммутаторов , Коммутаторы
Трансивер — устройство для передачи и приёма сигнала между двумя физически разными средами системы связи. Это приёмник-передатчик, физическое устройство, которое соединяет интерфейс хоста с локальной сетью, такой как Ethernet. Трансиверы Ethernet содержат электронные устройства, передающие сигнал в кабель и детектирующие коллизии.
Трансивер позволяет станции передавать в и получать из общей сетевой среды передачи. Дополнительно, трансиверы Ethernet определяют коллизии в среде и обеспечивают электрическую изоляцию между станциями. 10Base2 и 10Base5 трансиверы подключаются напрямую к среде предачи (кабель) общая шина. Хотя первый обычно использует внутренний трансивер, встроенный в схему контроллера и Т-коннектор для подключения к кабелю, а второй (10Base5) использует отдельный внешний трансивер и AUI-кабель или трансиверный кабель для подключения к контроллеру. 10BaseF, 10BaseT, FOIRL также обычно используют внутренние трансиверы. Надо сказать, что существуют так же внешние трансиверы для 10Base2, 10BaseF, 10baseT и FOIRL, которые могут отдельно подключаться к порту AUI или напрямую или через AUI-кабель.
3.4 Вывод
Ввиду современных тенденций развития сетей и для упрощения управления, мониторинга и обслуживания проектируемой сети было решено использовать активное сетевое оборудование.
3.5 Выбор производителя сетевого оборудования
В качестве производителя сетевого оборудования для построения сети была выбрана компания Cisco systems.
В основном для КМ уровня распределения предъявляются следующие требования:
- Наличие нужного количества портов для подключения пользователей и для соединения с оборудованием верхнего уровня (уровня ядра)
- Нужное соотношение трафика, идущего на верхний уровень, к размеру трафика, не выходящего на верхний уровень (от одного порта КМ до другого порта этого же КМ)
- Характеристики надежности, например коэффициент готовности, близкий к 1, например 0.995, и другие характеристики надежности:
- First Hop Redundancy Protocol (FHRP) и/или VRRP
- Gateway Load-Balancing Protocol
- QoS (802.1Q/p) и дополнительные сервисы
В качестве узла здания выберем коммутатор WS-C3750G-12S-S (catalyst 3750, 1000Base-X 12-ports (SFP), IPB).
Его основные особенности:
— Высокоскоростная маршрутизация трафика: благодаря технологии Cisco Express Forwarding (CEF) серия Catalyst 3750 обеспечивает высокопроизводительную маршрутизацию трафика IP, а также имеет аппаратную поддержку маршрутизации IPv6. Поддерживается большинство протоколов маршрутизации — RIPv1, RIPv2 (в версии ПО SMI и EMI), OSPF, IGRP, EIGRP, BGPv4 (только EMI), а также PBR и протоколы маршрутизации multicast-трафика (только EMI) — PIM-SM, PIM-DM, PIM sparse-dense mode, туннелирование DVMRP.
— Высокая безопасность: поддержка протокола 802.1x, функциональность Identity-Based Networking Services (IBNS), списки доступа для трафика, коммутируемого на втором уровне (VLAN ACL), на третьем и четвертом уровнях (Router ACL), а также Port-based ACLs (PACL).
Для обеспечения безопасности при администрировании поддерживаются протоколы SSH и SNMPv3, а также централизованная аутентификация на TACACS+ и RADIUS серверах.
— Поддержка качества обслуживания (QoS) в пределах стека: классификация трафика по полям DSCP или 802.1p (CoS), а также по исходным и конечным MAC, IP адресам или портам TCP/UDP, приоритетная очередность и очередность SRR, WTD, ограничение полосы пропускания, CIR, функция AutoQoS.
- Отличная управляемость: ПО Cisco CMS, поддержка CiscoWorks, поддержка SNMP версий 1, 2, 3, Telnet, RMON, SPAN, RSPAN, NTP, TFTP.
Рис. 1 Характеристики Catalyst 3750
Характеристики:
- Управляемость — SNMP 1, SNMP 2, RMON 2, SNMP, RMON, Telnet, SNMP 3
- Потребляемая мощность — 42 Вт
- Блок питания — 1 внутренний блок питания
- 110/230 В
- 50/60 Гц
- Слотов для GBIС — 12 x SFP (mini-GBIC)
- Дополнительные характеристики — Full duplex capability, IP-routing, DHCP support, ARP support, VLAN support,
- IGMP snooping, manageab
В качестве этажных и комнатных узлов был выбран коммутатор Cisco Catalyst 2960. Интеллектуальные Ethernet-коммутаторы Cisco Catalyst серии 2960 (Cisco Catalyst 2960 Series Intelligent Ethernet Switch) позволяют реализовать расширенные сервисы в локальных сетях крупных и средних предприятий, а также в сетях филиалов. Представители этого семейства автономных коммутаторов с фиксированной конфигурацией обеспечивают подключение рабочих мест на скоростях 10/100 Fast Ethernet и 10/100/1000 Gigabit Ethernet.
Коммутаторы Cisco Catalyst серий 2960, 2960-C и 2960-S функции коммутации: поддержка передачи данных, беспроводной и голосовой связи позволяет создать единую сеть для реализации всех телекоммуникационных потребностей организации;
- наличие моделей на 8, 24 и 48 портов с дополнительной функцией электропитания по сети Ethernet (PoE) на сетевые оконечные устройства (до 15 Вт на порт);
- усовершенствованная защита, включая сервисы идентификации и тщательно продуманный алгоритм контроля доступа для защиты важных активов организации;
- функции резервирования и отказоустойчивости для обеспечения непрерывной доступности важных приложений;
- ограниченная гарантия на оборудование Cisco, действующая в течение всего срока службы; обновления программного обеспечения без дополнительной оплаты.
В компактном коммутаторе Cisco Catalyst серии 2960-C реализованы следующие функции:
- поддержка функции сквозной передачи питания на другие устройства по сети Ethernet (PoE) позволяет обеспечить доступ к сети из мест с ограничениями по электроснабжению;
- благодаря отсутствию вентилятора и бесшумной работе коммутатор органично вписывается в рабочую обстановку;
- USB-накопитель для резервного копирования, распространения данных и упрощения эксплуатации;
Рис. 2 Характеристики Catalyst 2960
Коммутаторы Cisco Catalyst серии 2960-S обладают всеми функциями коммутаторов серии 2960, а также дополнительными возможностями подключения:
- порты Ethernet со скоростью 1 и 10 Гбит/с для каскадирования обеспечивают непрерывность функционирования и быстрый переход на скорость Ethernet 10 Гбит/с;
· модуль стекирования Cisco FlexStack позволяет управлять несколькими коммутаторами через один общий интерфейс;
- технология PoE+ с доступной мощностью до 30 Вт на порт позволяет использовать новейшие устройства с поддержкой стандарта PoE+;
- USB-накопитель для резервного копирования, распространения данных и упрощения эксплуатации;
— Т.к. в качестве среды передачи между узлами этажей и узлом здания будет использоваться многомодовое оптическое волокно (1000BASE-T), то, т.к. выбранные выше коммутаторы не обладают SFP-портами, будем использовать трансиверы. Из ассортимента компании Cisco выберем самые дешёвые подходящие трансиверы GLC-SX-MM= (Cisco 1000Base-T SFP).
Рис. 3 Характеристики трансивера GLC-SX-MM=
Таблица 2 Стоимость активного оборудования (в USD)
Вид оборудования |
SKU |
Название |
Цена |
Количество |
Стоимость |
|
Узел здания |
||||||
Коммутатор |
WS-C3750G-12S-S |
Catalyst 3750, 1000Base-X 12-ports (SFP), IPB |
8559 |
2 |
17118 |
|
Трансивер |
GLC-SX-MM= |
Cisco 1000Base-SX SFP |
358 |
12 |
4296 |
|
Итого: |
21414 |
|||||
Узлы этажей |
||||||
Коммутатор |
Cisco Catalyst WS-C2960-48TC-S |
Catalyst 2960, 10/100Base-TX 48-ports, 1000Base-SX 2-ports, SFP(uplink, комбинированный) |
1333 |
2 |
2666 |
|
Узлы комнат Коммутатор Cisco Catalyst WS-C2960-48TC-S Catalyst 2960, 10/100Base-TX 48-ports, 1000Base-SX 2-ports, SFP(uplink, комбинированный) 1333 3 11985 Итого: 11895 |
Итого: |
2666 |
||||
18 |
23994 |
|||||
Итого |
48074 |
|||||
Передающая среда:
В качестве передающей среды решено использовать витую пару категории 5е САТ5e (полоса частот 125 МГц) — 4-парный кабель, усовершенствованная категория 5. Скорость передач данных до 100 Мбит/с при использовании 2 пар и до 1000 Мбит/с при использовании 4 пар. Кабель категории 5e является самым распространённым и используется для построения компьютерных сетей. Ограничение на длину кабеля между устройствами (компьютер-свитч, свитч-компьютер, свитч-свитч) — 106 м. Ограничение хаб-хаб — 5 м.
Таблица 3 Стоимость передающей среды
Вид оборудования |
Длина |
Название |
Цена |
Количество |
Стоимость |
|
Кабель витая пара, |
Бухта, 100м. |
Telecom UTP Cat.5E |
17.3 |
50 |
865 |
|
Оптоволоконный кабель |
1м. |
50/125, LC-SC |
10 |
150 |
1500 |
|
Итого: |
2365 |
|||||
4. Таблица IP-адресов
Мною решено использовать IP-адреса класса C. У адресов класса C три старших бита установлены в 1, 1 и 0 соответственно. Префикс сети имеет длину 24 бита, номер узла — 8 бит. Максимально возможное количество сетей класса C составляет 2097152 (221).
Каждая сеть может поддерживать максимум 254 узла (28 — 2).
Весь адресный блок сетей класса C содержит 229 уникальных адреса, что равно 12,5% от всего адресного пространства. Класс C предназначен для сетей с небольшим количеством узлов
Рис. 4
Таблица 4 — Распределение IP-адресов по рабочим группам
Номер рабочей группы (IP сети) 1 |
IP-адрес рабочей группы 2 |
Маска подсети 3 |
Минимальный IP-адрес 4 |
Максимальный IP-адрес 5 |
Максимальное число узлов в подсети 6 |
|
Этаж 1 |
||||||
WG-11 |
192.168.1.0 |
/28 |
192.168.1.1 |
192.168.1.14 |
14 |
|
WG-12 |
192.168.1.16 |
/28 |
192.168.1.17 |
192.168.1.30 |
14 |
|
WG-13 |
192.168.1.32 |
/28 |
192.168.1.33 |
192.168.1.46 |
14 |
|
WG-14 |
192.168.1.48 |
/28 |
192.168.1.48 |
192.168.1.62 |
14 |
|
WG-15 |
192.168.1.64 |
/28 |
192.168.1.65 |
192.168.1.78 |
14 |
|
WG-16 |
192.168.1.80 |
/28 |
192.168.1.81 |
192.168.1.94 |
14 |
|
1 |
2 |
3 |
4 |
5 |
6 |
|
Этаж 2 |
||||||
WG-21 |
192.168.2.0 |
/28 |
192.168.2.1 |
192.168.2.14 |
14 |
|
WG-22 |
192.168.2.16 |
/28 |
192.168.2.17 |
192.168.2.30 |
14 |
|
WG-23 |
192.168.2.32 |
/28 |
192.168.2.33 |
192.168.2.46 |
14 |
|
WG-24 |
192.168.2.48 |
/28 |
192.168.2.48 |
192.168.2.62 |
14 |
|
WG-25 |
192.168.2.64 |
/28 |
192.168.2.65 |
192.168.2.78 |
14 |
|
WG-26 |
192.168.2.80 |
/28 |
192.168.2.81 |
192.168.2.94 |
14 |
|
Этаж 3 |
||||||
WG-31 |
192.168.3.0 |
/28 |
192.168.3.1 |
192.168.3.14 |
14 |
|
WG-32 |
192.168.3.16 |
/28 |
192.168.3.17 |
192.168.3.30 |
14 |
|
WG-33 |
192.168.3.32 |
/28 |
192.168.3.33 |
192.168.3.46 |
14 |
|
WG-34 |
192.168.3.48 |
/28 |
192.168.3.48 |
192.168.3.62 |
14 |
|
WG-35 |
192.168.3.64 |
/28 |
192.168.3.65 |
192.168.3.78 |
14 |
|
WG-36 |
192.168.3.80 |
/28 |
192.168.3.81 |
192.168.3.94 |
14 |
|
5. Выбор оборудования для подключения провайдера
Для подключения к сети Internet офисов небольших предприятий подходит серия МШ — Cisco 7200. Данная серия обеспечивает скорость обработки пакетов до 2 Mpps ( при использовании Network Processing Engine = NPE-G2 ), Cisco 7200 VXR — наиболее мощная однопроцессорная платформа в Cisco Systems. Для этой серии предлагается множество модулей для подключения к сетям различных технологий, включающих интерфейсы:
* Ethernet 10BASE-T and 10BASE-FL
* Fast Ethernet 100BASE-T (RJ-45 and MII)
* Gigabit Ethernet
* Token Ring (half and full duplex)
* Synchronous serial ISDN BRI, PRI, HSSI, T3, E3
* Multichannel T1, ISDN PRI
* Multichannel E1, ISDN PRI
* Multichannel T3, E3
* Multichannel STM-1
* Packet Over SONET (POS) = IP поверх SONET (поверх DWDM — Dense Wave Division Multiplexing)
* Dynamic Packet Transport (DPT)
* ATM (single-mode and multimode)
* ATM-CES
* Digital Voice Port Adapter, Enhanced
* Mix-enabled T1/E1
* Integrated Service Adapter (ISA)
* VPN Acceleration Module (VAM)
* VPN Service Adapter (VSA)
Подключение к провайдеру может производиться на различных технологиях, например, PDH (Plesiochronous Digital Hierarchy), SDH (Synchronous Digital Hierarchy)/SONET (Synchronous Optical NETs), ATM и даже Ethernet и других.
Будем считать, что подключение к провайдеру производиться с помощью технологии SDH/SONET, а именно, с помощью канала STM-1 (STS-3, OC-3) на скорости 155 520 кбит/с.
Итого за один МШ серии 7200, а именно, за шасси (питание включено), процессорный модуль (1ГБ динамической памяти включен), интерфейсный адаптер для SDH/SONET STM-1/STS-3/OC-3 = PA-POS-2OC3:
7206VXR/NPE-G2 = 7000 US$ + 19000 US$ + 9500 US$ = 35500 US$
Подключение к провайдерам будет осуществляться через КМ узла здания, используя межсетевой экран Cisco — [ASA5505-SSL25-K8] VPN Edition Bundles.
Многофункциональные защитные устройства Cisco ASA 5500 помимо предоставления функций межсетевого экрана, предотвращения атак, антивирусной зашиты и др. также обладают всесторонним набором функций организации IPSec и SSL VPN на одной платформе. Объединяя в себе высокую доступность, производительность, масштабируемость и поддержку современных алгоритмов аутентификации и шифрования, Cisco ASA позволяет существенно снизить затраты компании на удаленный доступ к своим ресурсам. Функциональность WebVPN позволяет установить безопасное VPN-соединение с помощью разных web-браузеров (Internet Explorer, Firefox, Opera и Safari), поддерживающих протокол SSL. При этом не требуется установки клиентского ПО на пользовательские компьютеры. Помимо доступа к Web, функция WebVPN позволяет получить доступ к общим ресурсам Windows — электронной почте, файловой системе и многим другим TCP-приложениям типа клиент-сервер.
Рис.5 Характеристики межсетевого экрана Cisco ASA 5505
Итого, оборудование для подключения к провайдеру обойдется:
35500+2365 =37865$
Общая стоимость: 37865 US$
ИТОГО активное оборудование проектируемой компьютерной сети будет стоить:
Общая стоимость сети: 48074 US$ + 37865 US$ = 85939 US$
6. Выбор способа подключения к удалённой ЛВС
Согласно ТЗ сеть здания должна быть подключена к сети другого здания, находящегося на удалении в 506 метров. Ввиду сложности и дороговизны прокладки выделенной линии к удалённому зданию было принято решение соединить данные сети по технологии VPN.
VPN (англ. Virtual Private Network — виртуальная частная сеть) — обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например Интернет).
Несмотря на то, что коммуникации осуществляются по сетям с меньшим неизвестным уровнем доверия (например, по публичным сетям), уровень доверия к построенной логической сети не зависит от уровня доверия к базовым сетям благодаря использованию средств криптографии (шифрованию, аутоидентификации, инфраструктуры публичных ключей, средствам для защиты от повторов и изменения передаваемых по логической сети сообщений).
В зависимости от применяемых протоколов и назначения, VPN может обеспечивать соединения трёх видов: узел-узел, узел-сеть и сеть-сеть.
Обычно VPN развёртывают на уровнях не выше сетевого, так как применение криптографии на этих уровнях позволяет использовать в неизменном виде транспортные протоколы (такие как TCP, UDP).
Чаще всего для создания виртуальной сети используется инкапсуляция протокола PPP в какой-нибудь другой протокол — IP (такой способ использует реализация PPTP — Point-to-Point Tunneling Protocol) или Ethernet (PPPoE).
При должном уровне реализации и использовании специального программного обеспечения сеть VPN может обеспечить высокий уровень шифрования передаваемой информации.
VPN состоит из двух частей: «внутренняя» (подконтрольная) сеть, которых может быть несколько, и «внешняя» сеть, по которой проходит инкапсулированное соединение (обычно используется Интернет).
Возможно также подключение к виртуальной сети отдельного компьютера. Подключение удалённого пользователя к VPN производится посредством сервера доступа, который подключён как к внутренней, так и к внешней (общедоступной) сети. При подключении удалённого пользователя (либо при установке соединения с другой защищённой сетью) сервер доступа требует прохождения процесса идентификации, а затем процесса аутентификации. После успешного прохождения обоих процессов, удалённый пользователь (удаленная сеть) наделяется полномочиями для работы в сети, то есть происходит процесс авторизации. В качестве VPN-сервера в проектируемой сети будет выступать выбранный ранее сетевой экран Cisco ASA 5505 VPN Edition.
7. Выбор аппаратного и программного обеспечения серверных и клиентских машин
7.1 Аппаратное обеспечение
Для обеспечения высокого быстродействия и гибкости было решено использовать в качестве серверных машин сети high-end решения на базе процессора Intel Core2Quad:
Тип процессора: Intel Core2Quad Q9400
Тактовая частота: 2.66 GHz
Объем ОЗУ: 4096 MB
Объем HDD: 500GB
Видеоадаптер: GeForce GTX260
Объем видеопамяти: 896 MB
Наличие сетевого адаптера, PCI: Требуется
Для клиентских машин также было решено использовать решения на базе процессора Intel, однако middle-end сегмента. Учитывая специфику применения сети, было решено установить видеоадаптеры с большим объемом видеопамяти и частотой системной шины, а также увеличить объем ОЗУ со стандартных для данного сегмента 2GB до 4GB :
Тип процессора: Intel Core2Duo E8500
Тактовая частота: 3.16 GHz
Объем ОЗУ: 4096 MB
Объем HDD: 250GB
Видеоадаптер: GeForce 250GTS
Объем видеопамяти: 896 MB
7.2 Программное обеспечение
Программное обеспечение вкупе с аппаратным должно обеспечивать надежность и гибкость работы машин при эксплуатации в сети.
7.3 Операционные системы
В качестве операционной системы для серверных машин было выбрано решение, предоставляемое компанией Microsoft, MS Windows Server 2008 для серверных машин и MS Windows XP — для клиентских, так как ОС от данной компании наиболее распространена в мире и популярна, что обусловлено оперативной и быстрой технической поддержкой со стороны компании Microsoft.
Серверные машины:
1. MS Windows 2008 R2 Standard Edition 64-bit
2. MS Windows 2008 R2 Enterprise Edition 64-bit
Клиентские машины:
1. MS Windows XP Professional Edition SP3 32-bit
7.4 Дополнительное программное обеспечение, поддерживающее функционирование сети
Серверные машины:
1. Novell Netware 6.0 server
Клиентские машины:
1. Novell Netware 6.0 client
7.5 Функциональное программное обеспечение
Серверные машины:
1. Почтовый сервер:
1.1. Kerio MailServer 6.6.2.7651
2. FTP-сервер
2.1. Titan FTP Server 6.20
3. WEB-сервер
Apache Web Server 2.2.9
4. Сервер БД
4.1. Firebird 2.1.3
5. Терминальные оболочки
6. Межсетевые
6.1. Kerio WinRoute Firewall
Заключение
В результате проделанной работы был разработан эскизный проект локальной сети для офисного здания.
Разработанная локальная сеть имеет иерархическую структуру, а именно, разделена на горизонтальную подсистему и вертикальную подсистему. В качестве активного сетевого оборудования были выбраны высокопроизводительные коммутаторы Cisco, поддерживающие технологию VLAN и IP. Также реализовано обеспечение доступа в сеть Интернет. Согласно специфике локальной сети предусмотрены соответствующие задачам пропускная способность сети и аппаратное обеспечение.
В качестве сетевых технологий используются технологии Fast Ethernet, Gigabit Ethernet, ISDN и FDDI.
Список использованных источников информации
[Электронный ресурс]//URL: https://inzhpro.ru/referat/kak-provesti-internet-v-ofisnoe-zdanie/
Амато Вито Основы организации сетей Cisco: Авторизированное учебное пособие. Пер с англ. — Москва: Издательский дом “Вильяме”, 2002, 512с.: ил.
Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов. 3-е изд. — СПб.: Питер, 2009. — 958 с.: ил.
Цены на оборудование фирм Cisco Systems. Интернет-магазин компьютерной техники -«MegaSHOP». — 1999 [Электронный ресурс] . -URL: ( дата обращения 11.11.2009).
Описания сетевых устройств фирмы Cisco.Официальный сайт компании Cisco. — 1992 [Электронный ресурс] . — URL: http://www.cisco.com/ (дата обращения 11.11.2009).