Выбор коммуникационного оборудования

В проектируемой сети предполагается использовать кабели UTP 5e Cat 100Base-TX (по СКС TIA/EIA-568-B), который выбран по той причине, что обладает необходимой пропускной способностью (рисунок 11).

Рисунок 11 - Витая пара BaseLevel BL-UTP04-5e-100, СU PVC.

Среда передачи данных: витая пара. Выбрана (витая пара) в связи с широким распространением и простотой обслуживания. Физическая топология сети: звезда. Данная топология имеет ряд достоинств:

· неисправность одной станции не отражается на работе всей сети;

· хорошая масштабируемость;

· лёгкий поиск неисправностей и обрывов в сети;

· высокая производительность, гибкие возможности администрирования.

Максимальная длина кабеля от сервера до компьютера: 50 м. Скорость передачи данных: 100Мбит/с. Для данного задания достаточно данной скорости передачи данных, так же 100Мбит/с достаточно для обеспечения наилучшей производительности сети, в этом случае нет необходимости в установке внешних плат для сетевого подключения, т.к. можно обойтись встроенными. Ограничение на количество подключаемых устройств: отсутствует, т.к. возможно расширение сети в рамках возможности доукомплектования сервера и установки дополнительных компьютеров.

Витая пара – это один из видов кабеля связи. Кабель витая пара представляет собой одну или несколько пар свитых между собой с определенным шагов проводов, покрытых сверху пластиковой оболочкой. Наибольшее распространение на сегодняшний день получилавитая пара 5E категории. Для прокладки сетей используется каквитая пара UTP неэкранированная, так ивитая пара FTP экранированная. Кабель витая пара UTP является наиболее часто используемым кабелем. Скручивание проводов уменьшает влияние внешних электромагнитных полей на передаваемые сигналы, скорость передачи информации может достигать ≈ 10 - 40 Гбит/сек.

По сравнению с волоконно-оптическими и коаксиальными кабелями, использование витой пары обладает рядом существенных преимуществ. Такой кабель более тонкий, более гибкий и его проще устанавливать. Он также недорог. И вследствие этого, витая пара является идеальным средством передачи данных для офисов или рабочих групп, где нет электромагнитных помех.

Существует несколько категорий кабеля витая пара, которые нумеруются от CAT1 до CAT7, и определяют эффективный пропускаемый частотный диапазон. Кабель более высокой категории обычно содержит больше пар проводов, и каждая пара имеет больше витков на единицу длины.

Для подключения кабеля витой пары используем коннектор RJ-45 5E. Коннекторы имеют 8 контактов (рисунок 12).

Рисунок 12 - Коннектор RJ-45

При прокладке сети в помещении на витой паре используются специальные розетки, к которым идет кабель от сетевого устройства.

Кабель-канал (короб) — термин, обозначающий электротехническое изделие, обобщенно представляющее собой замкнутый профиль прямоугольного, треугольного или близкого к ним сечения с плоским основанием, предназначенный для монтажа на архитектурную поверхность (стену, пол, потолок) и заключения в своем объёме проводов и кабелей (рисунки 13-14).

Рисунок 13 - Кабель-канал ПВХ белый 80х60

Рисунок 14 – Монтаж кабеля-канала

Распространённость организации электропроводки при помощи кабель-каналов объясняется тем, что такой монтаж позволяет создавать электрические сети, сохраняя такие достоинства внешней электропроводки, как мобильность, гибкость инсталляции, дешевизна монтажа и изменения конфигурации, и добавляя к ним повышенную электропожаробезоасность и эстетичный внешний вид.

Для каждого короба производители предлагают ряд комплектующих элементов. Эти элементы существенно расширяют возможности прокладки и монтажа, а также улучшают эстетические характеристики смонтированных коробов.

Кабельные лотки – электротехнические изделия, применяемые в электромонтаже для изготовления систем, трасс подвесных каналов, далее используемых для прокладки в них кабелей, проводов различного назначения, как силовых, так и слаботочных сетей – ОПС, локальных, систем видеонаблюдения и т. д.

Существует несколько требований, которые необходимо учитывать при создании сети.

Требования к прокладке кабеля и кабель-канала:

Согласно требованиям ГОСТР 53246-2008 нельзя витую пару пристреливать к стене при помощи скоб. При прокладке следует избегать заломов и изгибов при малом радиусе кривизны. Нельзя растягивать после того как кабель уложен в кабельный канал закрывается его крышка. Кабельный канал устанавливается 60 см от пола. Согласно стандарту ISO/TEC 11801 на каждом рабочем месте устанавливают информационную розетку (UP) с двумя розеточными модулями. В соответствии со стандартом ISO/IEC 11801 длина кабелей горизонтальной подсистемы не должна превышать 100 м (из за затухания сигнала в нем). Кабели прокладываются по кабельным каналам. Принимаются во внимание также спуски, подъемы и повороты этих каналов. Нужно избегать прокладки кабелей в местах с повышенными уровнями электромагнитных и радиочастотных излучений. По возможности не следует проводить витую пару вдоль силовых кабелей. При необходимости допускается пересечение витой пары с силовыми проводами, но только под прямым углом – перпендикулярно. Прокладка витой пары между точками подключения должна производиться целыми кусками, при этом направление трассы следует заранее продумать так, чтобы её протяжённость была как можно меньше.

Стойка телекоммуникационная - конструкция, предназначенная для удобного, компактного, технологичного и безопасного крепления телекоммуникационного оборудования - серверов, маршрутизаторов, модемов, телефонных станций.

Коммутационная панель (патч-панель, кросс-панель) - одна из составных частей структурированной кабельной системы (СКС). Представляет собой панель с множеством соединительных разъёмов, расположенных на лицевой стороне панели. На тыльной стороне панели находятся контакты, предназначенные для фиксированного соединения с кабелями, и соединённые с разъёмами электрически. Коммутационная панель относится к пассивному сетевому оборудованию.

Существует два типовых способа использования коммутационных панелей.

В первом случае, коммутационная панель используется как точка коммутации между портами активного сетевого оборудования (АСО) и портами рабочих мест, через кабель горизонтальной подсистемы СКС. Коммутация осуществляется коммутационными шнурами от панели до портов АСО.

Во втором случае, так называемое двойное представление порта, коммутационные панели используются попарно, одна из панелей представляет порты АСО, а вторая - порты рабочих мест. Коммутация осуществляется коммутационными шнурами между панелями.

Сетевой коммутатор или свитч (switch - переключатель) - устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного сегмента. В отличие от концентратора, который распространяет трафик от одного подключенного устройства ко всем остальным, коммутатор передаёт данные только непосредственно получателю. Коммутатор с 24 портами 10/100Base-TX + 2 портами 10/100/1000Base-T.

Патч-корд, коммутационный кабель или коммутационный шнур (от английского слова patching cord, что означает соединительный шнур)- является одной из составных частей СКС. Патч-корд представляет из себя элeктричeский кaбель для соeдинeния двух элeктричeских устрoйств мeжду сoбой. Главное отличие патч-корда от обычного кабеля для внутренней прокладки сетей - это использование многожильных проводников, вместо цельных. Использование многожильных проводников снижает коммуникационные характеристики витой пары, но при этом существенно повышает гибкость самого кабеля и уменьшает критический радиус безопасного изгиба патч-корда.

ИБП - источник вторичного электропитания, автоматическое устройство, назначение которого обеспечить подключенное к нему электрооборудование бесперебойным снабжением электрической энергией в пределах нормы.

Медиаконвертер (преобразователь среды) - это устройство, преобразующее среду распространения сигнала из одного типа в другой. Чаще всего средой распространения сигнала являются медные провода и оптические кабели. Медиаконвертер (ТХ: 1550 нм; RX: 1310 нм) 1000BASE-T по витой паре на 1000BASE-LX (разъем SC) по одноволоконному одномодовому оптическому кабелю, до 15 км.

В зависимости от топологии сети и типа используемых кабелей для соединения компьютеров, принтеров и прочих устройств в локальную сеть могут понадобиться определенные соединительные устройства. Если приходится расширять локальную сеть или добавлять большое количество новых пользователей, потребуются другие соединительные устройства. Одни из них служат для соединения различных устройств, другие предназначены для усиления информационного сигнала, движущегося по сети, а третьи участвуют в управлении потоком данных.

Обсуждение устройств сетевой связи мы начнем с концентратора, который используется для соединения компьютеров в небольших локальных и даже в одноранговых сетях. Прочие устройства, которые мы будем рассматривать: репитеры, коммутаторы и маршрутизаторы, называются устройствами межсетевого обмена. Межсетевой обмен осуществляется в объединенных локальных сетях - когда посредством специальной технологии локальная сеть расширяется за обычные пределы или когда несколько локальных сетей объединяются в крупную сеть.

Концентраторы, или хабы (Hub), - наиболее распространенные соединительные устройства в локальных сетях (в последнее время их быстро вытесняют недорогие коммутаторы). В локальных сетях они служат центральным соединительным пунктом. В обычном концентраторе нет активных электронных схем, значит, его нельзя использовать для расширения локальной сети. Как правило, он служит для соединения кабелей и передачи информационных сигналов всем компьютерам сети.

Концентраторы используются в сетях с витой парой. Порты концентратора служат точками соединения сетевых устройств. Компьютеры и прочие устройства подключаются к концентратору с помощью отдельных кабелей. Концентраторы отличаются друг от друга по форме, размеру и количеству портов.

Если портов концентратора не хватает, к нему можно подсоединить еще один концентратор (концентраторы соединяются в «гирлянду» посредством короткого соединительного кабеля).

Концентраторы бывают различных форм и размеров и сильно отличаются по цене. Обычно чем больше портов у концентратора, тем выше его цена. Концентраторы, поддерживающие более быстрые варианты Ethernet, такие как Fast Ethernet, стоят дороже.

Репитеры (Repeater) применяются в тех случаях, когда размеры локальной сети превосходят максимальную длину используемого кабеля. Репитер регенерирует сигналы, получаемые от компьютеров и других сетевых устройств, так что целостность сигнала сохраняется на гораздо большем расстоянии, чем позволяют сетевые кабели.

Репитеры не способны направлять сетевой трафик или решать, по какому маршруту будут передаваться данные; это простые устройства, которые всего лишь усиливают получаемый сигнал. Недостаток репитеров заключается в том, что они усиливают не только сигнал, но и помехи. В худших случаях передаваемый ими поток данных невозможно понять из-за шума в линии.

Мост (Bridge) - это устройство межсетевого обмена, позволяющее сохранять пропускную способность в сети. Когда локальная сеть разрастается, поток сетевой информации может превысить пропускную способность сетевой среды. Одна из стратегий сохранения пропускной способности в сети заключается в разбиении сети на сегменты. Эти сегменты соединяются мостами. Мосты обладают большими возможностями, чем концентраторы и репитеры, и даже используют специальное программное обеспечение. Мост способен прочитать МАС-адрес (его еще называют аппаратным адресом, он записан в памяти сетевой карты каждого компьютера в сети) в каждом пакете данных, которые циркулируют по сегментам сети, подключенным к мосту. Зная МАС-адреса в каждом из сегментов сети, мост не пропускает данные, принадлежащие одному сегменту, к остальным сегментам сети, которые им обслуживаются.

Коммутатор, или свич (Switch) - это еще одно устройство межсетевого обмена, используемое для управления полосой пропускания в крупной сети. Коммутаторы используются все чаще и чаще, даже в мелких сетях, потому что они позволяют управлять использованием полосы пропускания в сети. Коммутатор управляет потоком данных посредством МАС-адреса, включаемого в каждый пакет данных (он совпадает с МАС-адресом сетевой карты компьютера). Коммутаторы объединяют сети в так называемые виртуальные локальные сети (Virtual local area network - VLAN). Главное достоинство VLAN заключается в том, что она логически объединяет компьютеры в коммуникационную группу, причем эти компьютеры не обязательно должны находиться рядом друг с другом или даже на одном этаже. Значит, в виртуальную локальную сеть можно объединить компьютеры, обслуживающие один и тот же тип пользователей. Например, если инженеры компании сидят в разных концах офисного здания их компьютеры могут быть частью одной виртуальной сети с общей полосой пропускания.

Программное и аппаратное обеспечение коммутаторов используется для передачи пакетов между компьютерами и прочими сетевыми устройствами. У коммутаторов есть своя операционная система. Обычно в этом окне можно видеть аппаратный (MAC) адрес и IP-адрес коммутатора. Остальные статистические данные относятся к количеству отправленных и полученных пакетов (везде стоит цифра 0, так как коммутатор был только что добавлен в сеть).

Маршрутизаторы (Router) обладают еще большими возможностями, чем мосты и коммутаторы (маршрутизаторы действуют на сетевом уровне - более высоком уровне концептуальной модели OSI, чем уровень канала передачи данных, на котором действуют мосты и коммутаторы). Аппаратное и программное обеспечение маршрутизатора позволяет «прокладывать маршрут» данных от источника к пункту назначения (под программным обеспечением подразумевается операционная система). У маршрутизаторов очень сложная операционная система, позволяющая настраивать маршрутизацию пакетов данных самых различных сетевых протоколов, включая TCP/IP, IPX/SPX и AppleTalk.

Маршрутизаторы используются для разбиения на сегменты локальных сетей, которые стали слишком крупными и перегруженными, а также для объединения удаленных локальных сетей посредством различных WAN-технологий.

Коммутатор D-link DGS-3100

Серия управляемых стекируемых коммутаторов второго уровня DGS3100 включает в себя управляемые коммутаторы начального уровня, обладающие богатым функционалом и невысокой стоимостью. В эту серию вошли 24- и 48- портовые коммутаторы 10/100/1000 Мбит/с с возможностью физического стекирования до 20 Гбит/с и поддержкой 802.3afPoweroverEthernet (PoE) (только для устройств DGS-3100-24P и DGS-3100-48P). Также стоит отметить такие их характеристики, как масштабируемость, порты SFP для подключения к оптическим каналам, улучшенная сетевая безопасность, управление полосой пропускания и богатый функционал для сетевого управления. Предприятия малого и среднего бизнеса, желающие получить гибкое, функциональное, но в то же время доступное по цене решение, могут использовать эти коммутаторы для обеспечения подключения рабочих станций на скорости GigabitEthernet или развертывания магистральной сети компании.

Коммутаторы серии DGS-3100 снабжены двумя выделенными портами HDMI* для стекирования, каждый из которых обеспечивает полосу пропускания 5 Гбит/с (для всей системы полоса пропускания для стекирования - до 20 Гбит/с в режиме полного дуплекса). До 6 коммутаторов можно объединить в стек линейной или кольцевой топологии. В стек могут быть объединены коммутаторы 10/100/1000Мбит/с независимо от того, имеют ли они поддержку РоЕ. При расширении сети можно постепенно добавлять коммутаторы в стек, объединять несколько стеков или организовывать канал между стеком и магистралью сети или сервером.

Коммутаторы обладают богатым функционалом для обеспечения безопасности сети, включая списки контроля доступа (AccessControlList, ACL), аутентификацию 802.1x на основе портов / МАС-адресов, а также аутентификацию 802.1х в GuestVLAN, что позволяет получать доступ к сети только авторизованным пользователям. Функция D-LinkSafeguardEngine защищает коммутаторы от вредоносного трафика, вызванного активностью вирусов/червей, и увеличивает сетевую безопасность.

Для увеличения гибкости и отказоустойчивости сети, стек коммутаторов DGS-3100 может использовать протоколы SpanningTree (802.1D, 802.1w, 802.1s). 802.3adLinkAggregation позволяет увеличить доступную полосу пропускания канала связи. Для обеспечения нужного качества обслуживания (QualityofService, QoS) коммутаторы поддерживают очереди приоритетов 802.1p и классификацию пакетов на основе TOS, DSCP, MAC-адресов, IP-адресов, VLANID и протоколов уровня 4, позволяя пользователям использовать в сети чувствительные к задержкам приложения, такие как потоковое аудио и видео, и VoIP.

Используя функцию управления полосой пропускания с шагом до 64 Кбит/с, администратор может гибко настроить полосу пропускания для каждого порта. Благодаря функциям управления широковещательным штормом и полосой пропускания по потокам, уменьшается воздействие на устройства в связи с активностью вирусов в сети. Кроме того, коммутатор поддерживает функции IGMPSnooping и MLDSnooping 2 - для управления многоадресными пакетами и функцию зеркалирования портов – для проведения мониторинга.

DGS-3100 поддерживает стандартные протоколы управления, а именно SNMP, RMON, Telnet, WebGUI, SSH/SSL. Функция автоконфигурации с помощью протокола DHCP позволяет администратору настроить автоматическое получение коммутаторами настроек IP с DHCP-сервера.

Медиаконвертер DMC-560SC

Медиаконвертеры данной серии преобразуют сигнал из стандарта 100BASE-TX Fast Ethernet на витой паре в сигнал стандарта 100BASE-FX Fast Ethernet по одномодовому оптическому кабелю. Максимальная длина оптического кабеля: 15 - 60 км. Поддерживают 1 порт RJ-45 для витой пары и 1 порт для оптического кабеля.

Беспроводной маршрутизатор со встроенной точкой доступа D-LinkDI-824VUP+.

DI-824VUP+ - это беспроводной 802.11gVPN маршрутизатор, объединяющий функции широкополосного доступа в Интернет с надежной VPN защитой межсетевым экраном, встроенным принт-сервером и 4-х-портовым коммутатором для подключения принтера и рабочих станций. Разработанный для использования дома и в офисе, маршрутизатор обеспечивает высокую скорость передачи по беспроводной сети, безопасные VPN подключения, расширенную защиту межсетевым экраном и фильтрацию содержимого пакетов, основанную на политиках. Это устройство предоставляет экономичный способ установки безопасной и быстродействующей сети с каналом связи без узких мест к внешнему миру.

Благодаря встроенной беспроводной точке доступа, 4-х портовому коммутатору 10/100 Мбит/с и принт-серверу, этот маршрутизатор обеспечивает готовое подключение для рабочих станций и серверов. Таким образом, эти встроенные функции позволяют сохранить средства и избежать проблем, связанных с установкой отдельной точки доступа, коммутаторы Ethernet и принт-сервера.

При работе с другими устройствами серии D-LinkAirPlusG+, DI-824VUP+ обеспечивает пропускную способность в 10 раз выше, чем у стандарта 802.11b. Это делает DI-824VUP+ идеальным устройством для пользователей дома или офиса, работающих с требовательными к полосе пропускания приложениями, такими как потоковое аудио и видео, игры и для передачи больших файлов по беспроводной сети. При работе с другими устройствами 802.11g, DI-824VUP+ поддерживает передачу данных на скорости до 54 Мбит/с. Маршрутизатор совместим со всеми беспроводными устройствами стандарта 802.11b/b+.

Маршрутизатор имеет встроенную поддержку VPN, что позволяет создавать множество туннелей IPSec для удаленных офисов. Реализация IPSec использует шифрование DES, 3DES, AES и управление ключами AutomatedKeyManagement согласно спецификации IKE/ISAKMP. Туннель VPN может быть активирован от маршрутизатора к удаленному офису или мобильному пользователю для безопасной передачи потока данных с использованием шифрования tripleDES. Это позволяет пользователям конфиденциально получать доступ и передавать важную информацию. Множество туннелей VPN могут быть легко созданы без необходимости определения правил протокола обмена ключами (InternetKeyExchange - IKE). В дополнение к туннелям VPN, маршрутизатор также поддерживает VPN в режиме pass-through для тех пользователей, кто хочет использовать собственное ПО клиента VPN.

Защита межсетевым экраном включает IntrusionDetectionSystem (IDS) и механизм анализа содержимого пакетов StatefulPacketInspection (SPI). Маршрутизатор защищает сеть от атак и ведет файл регистрации для его последующего анализа с целью выявления нежелательных событий.

Блокировка URL и фильтрация доменов являются частью основных функций, предлагаемых маршрутизатором. Эти функции ограничивают доступ к нежелательным ресурсам Интернет.

Маршрутизатор блокирует и перенаправляет определенные порты, ограничивая сервисы во внутренней сети, к которым внешние пользователи могут получить доступ. Виртуальный сервер используется для перенаправления сервисов на несколько серверов. Маршрутизатор может быть настроен таким образом, что отдельные FTP, Web и игровые серверы смогут совместно использовать один, видимый извне IP адрес, и в тоже время, останутся защищенными от атак хакеров.

Установки DMZ применяются для единичного клиента (например, WEB-сервера), находящегося за маршрутизатором для полного доступа к нему из Интернет и гарантии полной совместимости приложений Интернет, даже если определенный порт неизвестен. Это позволяет поддерживать Web-сервер и использовать средства электронной коммерции, обеспечивая безопасность локальной офисной сети.

Из вышесказанного можно сделать вывод, что в модернизированной сети следует использоватьследующее коммуникационное оборудование;

1. Существующий хаб фирмы Dlink на 8 портов.

2. МаршрутизаторD-LinkDI-824VUP+.

3. Кабель ETHERNET UTP CAT5E