Недостатки в существующей сети

Многие из угроз информационной безопасности, подобные как несанкционированное приобретение доступа извне, некорректная деятельность программного обеспечения либо технические сбои, довольно благополучно нейтрализуются квалифицированной настройкой и администрированием сети, но мер для предотвращения внутренних опасностей не существует.

В ходе анализа имеющейся концепции информационной безопасности в ОАО «КТЗ» были выделены следующие минусы:

§ Старое программное и аппаратное обеспечение;

§ Отсутствует централизованное администрирование;

§ Требуется замена кабеля;

Проект модернизация безопасности сети

Потребность модернизации состоит в том, что имеющаяся ЛВС ОАО «КТЗ» никак не удовлетворяет, т.к. она уже не справляется с потоком задач, возложенных в неё. Со значительной загрузкой сетевого оборудования всё больше совершается потеря части представляемой информации, из-за невысокой скорости пропускного канала замедляется связь с серверами БД и файловыми серверами. В добавок к вышесказанному можно прибавить, то что все без исключения работы выполняются в старом согласно нынешним меркам оборудовании, конечная информация либо никак не достигает до адресата, либо же прибывает в искажённом варианте, что также неприемлемо и воздействует на эффективность всей деятельность.

Анализ предпроектной ситуации демонстрирует то, что сеть не справляется с объёмом задач, возложенных в неё. Что считается основным условием для модернизации имеющейся сети и разработки новой. Сформировавшаяся ситуация направляет нас к созданию вычислительной сети, которая была бы лишена недочетов с учётом способности ее последующего расширения.

Модернизация локальной вычислительной сети ОАО «КТЗ» специализирована для предоставления, сохранения и коллективного применения данных 61 пользователями сети. Учитывается возможность печати разных документов и доступа в Интернет. ЛВС обязана гарантировать допуск пользователей к базе данных, базе внутренних управляющих документов (указы, указания), работу с пакетами коммуникационных проектов (с целью выхода в сеть Internet, деятельность с электронной почтой). Таким образом, с целью увеличения своевременности оформления документации, согласно финансовой работы компании и повышения производительности труда персонала за результат наиболее успешного и экономного применения ресурсов пк и информационного обеспечения.

Магистральная система

Магистральная система здания обеспечивает соединение каждого из распределителей этажа с распределителем здания. Распределители этажа и здания оснащены активным и пассивным оборудованием.

В магистральной системе не должно быть уровней коммутации, что позволяет ограничить затухание сигнала в пассивных системах и упростить администрирование. На пути от шкафа этажа до главного распределителя должен быть не более чем один распределительный узел.

Рассмотрим характеристики некоторых классов оптического волокна (ОВ).

Таблица 2.1- характеристики классов оптического волокна

Класс ОВ длина волны нм Затухание дБ/км скорость передачи макс. длина линии коэффициент широкополосности при насыщенном возбуждении, МГц*км коэффициент широкополосности при лазерном возбуждении, МГц*км
ОМ1 850/1300 3.5/1.5 10 Мбит/с 100Мбит/с 2 км 10 км 200/500 -
ОМ2 850/1300 3.5/1.5 1 Гбит/с 550/550 500/500 -
ОМ2 plus 850/1300 3.5/1.5 1 Гбит/с 10 Гбит/с 750/2000м 110 м 600/1200 -
ОМ3 850/1300 3.5/1.5 10 Гбит/с 40 Гбит/с 100 Гбит/с 300 м 100 м 100 м 1500/500 2000/-
ОМ4 850/1300 3.5/1.5 40 Гбит/с 100 Гбит/с 125 м 3500/500 4700/-

Подбор вида и категории кабеля для трасс кабельной системы СКС LANmark-7 обусловливается решениями, общепринятыми при модернизации плана и характеризующих вид сферы передачи сигнала. В соответствии со стандартом ISO/IEC 11801 Подбор вида и категории кабеля для трасс кабельной системы СКС LANmark-7 обусловливается решениями, общепринятыми при модернизации плана и характеризующих вид сферы передачи сигнала. В соответствии со стандартом ISO/IEC 11801 А.1(2008), главные подсистемы имеют все шансы выстраиваться в симметричных электро и/или оптических кабелях.

LANmark-7. Скоростное разрешение в базе красновато-желтой скрученный испарения с целью помощи дополнений СОРОК Гбит/с и больше. Кабельная система в основе симметричной витой пары LANmark-7 может сохранять наиболее большую полосу пропускания и наиболее большие быстроты потоков данных. Это дает возможность последующему поколению стандартов взаимосвязи Ethernet двигаться к скорости передачи сведений 40 Гбит/c, применяя медную экранированную кабельную систему.

Экранированная кабельная система категории 6 ранее стала новой парадигмой для больших компаний, финансовых институтов и Центров Обработки Данных, если необходимо пропускная способность 500 МГц с целью поддержки быстроты передачи сведений 10 Гигабит в одну секунду.

Как правило, единая длина магистральной подсистемы ЛВС редко превосходит длину 1100 м. Был подобран многомодовый (ММ) волоконно-оптический кабель класса ОМ3 - ОМ4 рисунок 2.4.

Недостатки в существующей сети - student2.ru

Рисунок 2.4 - ММ волоконно-оптический кабель класса ОМ3 - ОМ4

Вертикальная подсистема

Вертикальная система дает возможность объединять в унифицированную сеть ряд этажей здания. Допускает использование медных витых пар и волоконно-оптического кабеля. Гарантирует объединение устройств взаимосвязи и коммутации компьютерной сети.

В этом проекте вертикальная система объединяет 3 этажа здания.

При осуществлении вертикальной разводки сети следовали следующими принципами:

§ для связи устройств используется расширенная звездообразная топология (монтажные шкафы, расположенные на этажах);

§ применение высокоскоростного кабеля;

§ соблюдены стандарты EIA/TIA-568-A и EIA/TIA-568-B на вертикальную и магистральную разводку;

§ использование сертифицированного восходящего кабеля (кабель, пригодный для прокладки между этажами) для сегментов, проходящих по кабельным каналам и вертикальным шахтам; этот кабель отвечает стандартам Underwriters Laboritories, Inc. (UL) и National Electric Code (NEC) на огнестойкость;

§ применение огнестойкого материала для защиты отрезков кабеля между этажами.

Для двух первых пунктов приведенного перечня нужны дополнительные примечания. Во-первых, использование расширенной звездообразной топологии меж этажами отвечает спецификациям EIA/TIA-568-A и EIA/TIA-568-B. Преимущество подобного расклада состоит в этом, то что он упрощает руководство соединениями с применением повторителей, через этот сигнал обязан распространяться.

С поддержкой вертикальной кабельной подсистемы посредством РПЭ осуществляется соединение горизонтальных подсистем этажей сооружения.

РПЭ предполагает собой монтажный шкаф с установленными кроссовыми и коммутационными патч-панелями, на которых разделываются кабели от рабочих участков, и активным оборудованием, концентраторами либо коммутаторами. РПЭ представляет как подчиненный для распределительного места сооружения (РПЗ) и предназначается с целью взаимосвязи горизонтальных кабельных подсистем и главной вертикальной кабельной подсистемы сооружения.

Вертикальная (главная) кабельная система считается основной кабельной магистралью уровня здания, обеспечивающая объединение абсолютно всех РПЭ с РПЗ.

Главный распределительный пункт (ГРП) – это центр звездообразной СКС уровня здания, передающий целую нагрузку согласно обеспечиванию взаимодействия абсолютно всех вертикальных кабельных соединений и предоставляющий управление, восстановление и видоизменение кабельной сети всего здания. В ГРП находится основное коммутационное оборудование и активное сетевое спецоборудование здания. ГРП кроме того включает кроссы наружных главных направлений связи.

В качестве монтажного шкафа был использован телекоммуникационный шкаф ШТК-42.8 представленный на рисунок 2.5 предназначается для размещения 19 дюймового оборудования телекоммуникационных систем различных стандартов и конфигураций, используемых в сетях общего использования и местных сетях взаимосвязи, в компьютерных концепциях.

Недостатки в существующей сети - student2.ru

Рисунок 2.5 - телекоммуникационный шкаф ШТК-42.8

Технические характеристики:

§ Размеры (Высота х Ширина х Глубина), 600х800 х2030

§ Цвет светло-серый RAL 7032

§ Двери передняя - запирающаяся на замок с тонированным стеклом

§ Стенки съемные

§ Высота 42 U

§ Масса 120,8 кг

§ Исполнение – напольный

§ Максимальная нагрузка – 400 кг

§ Степень защиты по ГОСТ 14254 – IP 30

Шкаф изготовлен в климатическом исполнении УХЛ категории 4.2 по ГОСТ 15150 и предназначен для эксплуатации в закрытых помещениях при:

§ температуре окружающего воздуха от плюс 5°С до плюс 40°С;

§ относительной влажности окружающего воздуха – 80% при 25°С.

Шкаф монтажный ШРН-6.480 рисунок 2.6 настенный предназначен для монтажа 19" телекоммуникационного оборудования внутри офисов и производственных помещений.

Недостатки в существующей сети - student2.ru

Рисунок 2.6 - Шкаф монтажный ШРН-6.480

Технические характеристики

§ Размеры (Высота х Ширина х Глубина), 365 х 600 х 480 мм

§ Полезная глубина max, 415 мм

§ Цвет светло-серый RAL 7032

§ Дверь передняя – запирающаяся на замок с тонированным стеклом

§ Стенки несъемные

§ Высота, 6 U

§ Масса, 20 кг

§ Исполнение – настенный

§ Максимальная нагрузка – 30 кг

§ Степень защиты по ГОСТ 14254 – IP 30

Кабельные трассы: кабельные каналы 110х50, лоток перфорированный 200х30;

Кабель вертикальной подсистемы, что объединяет этажи сооружения, обязан передавать сведения на крупные дистанции и с огромной скоростью согласно сравнению с кабелем горизонтальной подсистемы. Больше применяется оптоволоконный кабель.

Для вертикальной подсистемы подбор кабеля в наше время время ограничивается 3-мя вариантами.

§ Оптоволокно — отличные характеристики пропускной способности, расстояния и защиты данных; устойчивость к электромагнитным помехам; может передавать голос, видеоизображение и данные. Но сравнительно дорого, сложно выполнять ответвления.

§ Толстый коаксиал — хорошие характеристики пропускной способности, расстояния и защиты данных; может передавать данные. Но с ним сложно работать, хотя специалистов, имеющих подобный опыт работы, достаточно много.

§ Широкополосный кабель, используемый в кабельном телевидении, — хорошие показатели пропускной способности и расстояния; может передавать голос, видео и данные. Но очень сложно работать и требуются большие затраты во время эксплуатации.

Применение волоконно-оптического кабеля в вертикальной подсистеме имеет ряд преимуществ. Он передает данные на значительно большие расстояния без необходимости регенерации сигнала. Он имеет сердечник меньшего диаметра, поэтому может быть проложен в более узких местах. Так как передаваемые по нему сигналы являются световыми, а не электрическими, оптоволоконный кабель не чувствителен к электромагнитным и радиочастотным помехам, в отличие от медного коаксиального кабеля. Это делает оптоволоконный кабель идеальной средой передачи данных для промышленных сетей. Оптоволоконному кабелю не страшна молния, поэтому он хорош для внешней прокладки. Он обеспечивает более высокую степень защиты от несанкционированного доступа, так как ответвление гораздо легче обнаружить, чем в случае медного кабеля (при ответвлении резко уменьшается интенсивность света).

Оптоволоконный кабель имеет и недостатки. Он дороже чем медный кабель, дороже обходится и его прокладка. Оптоволоконный кабель менее прочный, чем коаксиальный. Инструменты, применяемые при прокладке и тестировании оптоволоконного кабеля, имеют высокую стоимость и сложны в работе. Присоединение коннекторов к оптоволоконному кабелю требует большого искусства и времени, а следовательно, и денег.

Для уменьшения стоимости построения межэтажной магистрали на оптоволокне некоторые компании, например AMP, предлагают кабельную систему с одним коммутационным центром.

Оптоволокно сегодня является лучшем кабель, по этому будет использован многомедовый оптоволоконный кабель.

Кроссовое оборудование: 1U 24 порта пустой cat7 панель rj45 патч. Рисунок 2.7

Недостатки в существующей сети - student2.ru

Рисунок 2.7 - Кроссовое оборудование: 1U 24.

Таблица2.2 - Характеристики

Место происхождения Guangdong Кита (материк)
Имя бренда U-KCOM
Номер модели AMPP-042
Тип Cat6 панель rj45 патч
Материал Сталь и PC
Длина 19 дюймов
Ширина
Порт: 24 порта
Unshielded: UTP

Горизонтальная подсистема

Горизонтальная подсистема проложена от коммутационных шкафов каждого этажного крыла к конкретному рабочему месту кабелем UTP 6 категории. В коммутационном шкафу кабели могут быть разведены на коммутационную панель с модульными розетками RJ 45 или кросс 110. Со стороны рабочих мест в кабинетах установлены розетки фирмы Legran.

Исполнение варьируется в зависимости от выполненного ремонта либо внутренний вариант для гипсокартонных конструкций, либо наружный вариант для установки в короб. Прокладка кабеля по коридорам велась в подвесных лотках, закрытых впоследствии подвесным потолком.

Одним из достоинств принципа горизонтальной разводки является то, что она упрощает проектирование, разделяя кабельную структуру на отдельные модули

В здании каждый этаж представляет собой самостоятельную единицу кабельного участка.

Горизонтальная кабельная подсистема соединяет горизонтальные кроссы с телекоммуникационными розетками на рабочих местах и включает в себя следующие элементы:

§ кабель горизонтальной подсистемы;

§ коммутационные шнуры и кроссировочные перемычки горизонтального кросса;

§ коммутационное оборудование в горизонтальном кроссе, на котором терминирован кабель

§ телекоммуникационную розетку на рабочем месте, на которой терминирован кабель

§ многопользовательскую розетку на рабочем месте, на которой терминирован кабель

§ консолидационную точку.

Аппаратные кабели включаются в модель канала при тестировании кабельной системы, но они не считаются частью горизонтальной кабельной подсистемы, поскольку предназначены для поддержки работы конкретных приложений.

Кабель горизонтальной подсистемы должен проходить непрерывным сегментом от горизонтального кросса до телекоммуникационной розетки на рабочем месте, за исключением случая использования консолидационной точки.

Кабели горизонтальной кабельной подсистемы состоят из одножильных проводников калибров 22-24 AWG в термопластиковой изоляции, сформированных в 4 витые пары, покрытые общей термопластиковой оболочкой, с одинарным экраном из фольги или двойным экраном из фольги и проволочной сетки в качестве дополнительных элементов.

Все кабели, построенные на основе симметричной витой пары проводников, имеют волновое сопротивление 100 Ом.

Преобладающим кабелем для горизонтальной подсистемы является неэкранированная витая пара.

Существует несколько категорий кабеля витая пара, которые нумеруются от CAT1 до CAT7 и определяют эффективный пропускаемый частотный диапазон. Кабель более высокой категории обычно содержит больше пар проводов и каждая пара имеет больше витков на единицу длины.

CAT3 (полоса частот 16 МГц) — 4-парный кабель, используется при построении телефонных и локальных сетей 10BASE-T и token ring, поддерживает скорость передачи данных до 10 Мбит/с или 100 Мбит/с по технологии 100BASE-T4 на расстоянии не дальше 100 метров. В отличие от предыдущих двух, отвечает требованиям стандарта IEEE 802.3.

CAT4 (полоса частот 20 МГц) — кабель состоит из 4 скрученных пар, использовался в сетях token ring, 10BASE-T, 100BASE-T4, скорость передачи данных не превышает 16 Мбит/с по одной паре, сейчас не используется.

CAT5e (полоса частот 125 МГц) — 4-парный кабель, усовершенствованная категория 5. Скорость передач данных до 100 Мбит/с при использовании 2 пар и до 1000 Мбит/с при использовании 4 пар.

CAT6 (полоса частот 250 МГц) — применяется в сетях Fast Ethernet и Gigabit Ethernet, состоит из 4 пар проводников и способен передавать данные на скорости до 1000 Мбит/с и до 10 гигабит на расстояние до 50 м. Добавлен в стандарт в июне 2002 года.

CAT7 — спецификация на данный тип кабеля утверждена только международным стандартом ISO 11801, скорость передачи данных до 10 Гбит/с, частота пропускаемого сигнала до 600—700 МГц. Кабель этой категории имеет общий экран и экраны вокруг каждой пары.

Таблица 2.3 - Различия в категориях кабеля

  Характеристика Категория 5 Категория 5е Категория 6 Категория 6а Категория 7
  Тестовая частота 100 МГц 100 МГц 250 МГц 500 МГц 600 МГц
  Совместимость с RJ-45 Да Да Да   Нет
Требования к тестерам Level II Level IIE Level III   Level
  Тестовые параметры (дополнительно к требованиям Категории 5) Нет PowerSum NEXT,PowerSum ELFEXT, PowerSum ACR, возвратные PowerSum NEXT,PowerSum ELFEXT,PowerSum ACR,возвратные потери,задержка/перекос задержки    
             

Для горизонтальной подсистемы был выбран кабель витая пара кат 6.

Наши рекомендации