Содержание
Спецификация документов проекта 1
Перечень сокращений 2
Введение 4
1. Общие сведения по СКС. 6
1.1 Возникновение. 6
1.2 Определение структурированной кабельной системы. 7
1.3 Преимущества структурированных кабельных систем. 8
1.4 Развитие и стандартизация структурированных кабельных систем. 9
1.5 Международный стандарт ISO/IEC 11801 "Информационная технология – Универсальная Кабельная Система для зданий и территории заказчика" 10
1.6 Структура СКС. 12
1.7 Общая структура СКС 14
1.8 Интерфейсные места кабельной системы 16
1.9 Интерфейс глобальных сетей 17
1.10 Количества и конфигурация оборудования. 17
1.11 Реализация кабельной системы 19
1.12 Магистральная подсистема 20
1.13 Классификация прикладных систем и классификация кабельных систем. 21
2. Технико-экономическое обоснование разработки вычислительной сети 23
3. Проектирование ЛВС здания 24
3.1 Выбор конфигурации ЛВС здания 24
3.2 Texничecкoe зaдaниe нa paзpaбoткy пpoeктa кoмпьютepнoй ceти. 26
3.3 Пpoвepкa кoppeктнocти ceти 36
3.4 Cпeцификaция oбopyдoвaния и пpoгpaммнoгo oбecпeчeния 36
3.5 Opгaнизaция IP-пoдceтeй 36
4. Пpoeктиpoвaниe ceти кaмпyca 38
5. Организация выхода в Интернет 41
5.1 Bыбop тexнoлoгии дocтyпa и пpoвaйдepa 41
5.2 Bыбop aппapaтнoro и пpoгpaммнoгo обecпeчeиия: 44
5.3 Зачем нужен NAT 45
Заключение 53
Cписок литературы 54
Приложение 2. Спецификация на сетевое оборудование здания. 55
Спецификация документов проектаТехническое задание – 2 листа
Расчетно-пояснительная записка – 54 лист
Приложение 1. Texничecкoe зaдaниe нa paзpaбoткy пpoeктa кoмпьютepнoй ceти.
Приложение 2. Спецификация на сетевое оборудование здания
Перечень сокращенийЛBC - лoкaльнaя вычиcлитeльнaя сеть;
ГBC - глoбaльнaя вычиcлитeльнaя сеть;
BC - вычиcлитeльнaя сеть;
PC - paбoчaя cтaнция;
PГ - paбoчaя гpyппa;
UTP - нeэкpaниpoвaннaя витaя пapa;
KM - кoммyтaтop;
KЦ - кoнцeнтpaтop;
MШ - мapшpyтизaтop;
ГКЦ - главный коммуникационный центр;
ЭКЦ - этажный коммуникационный центр;
NAT - Network Address Translation (трансляция сетевых адресов)
ВведениеС середины 80-х годов идет бурное развитие локальных вычислительных сетей (ЛВС). Они становятся стратегическим ресурсом предприятий, учреждений и организаций, обеспечивая безошибочную транспортировку информации в скрытом виде и непрерывным потоком. И если сегодня информация - "кровь экономической жизни", то кабели - это "кровеносные сосуды", по которым она движется.
В 1987 г. Группа Гартнера (Gartner Group), американская организация по исследованию проблем бизнеса, опубликовала результаты своего исследования большого числа фирм. Она установила, что в организациях в течение года перемещается приблизительно 22,5% , а в крупных финансовых организациях в центре города до 200...400% всех работающих. При этом переместить с места на место пользователя компьютера стоит 1500 $, а телефона - 300 $. Столь существенная разница объясняется тем, что куда бы работник ни переместился, телефонную розетку он находит тут же на новом месте, а пользователю компьютера приходится вызывать бригаду монтажников, которая несколько часов прокладывает специальный кабель и устанавливает специальные розетки.
И если Вы не имеете кабельной проводки для ЛВС, аналогичной телефонной, то в год теряется 0,225 *N* 1500$, где N - число пользователей.
Кроме того, при остановке ЛВС (а 70% простоев ЛВС вызваны неполадками в кабельной проводке), убытки составляют обычно от 1 до 50 тыс. $ в час.
С учетом сказанного и того, что на кабельную систему приходится не более 5% стоимости ЛВС, следует сделать вывод о необходимости разработки т.н. структурированной кабельной системы (СКС), создающейся по модульному принципу и содержащей все необходимые компоненты для любого сетевого решения.
Необходимо добавить, что современное производственное здание становится все более "интеллектуальным". Помимо трех капитальных основных инженерных систем (энергоснабжения, водоснабжения, вентиляции) оно требует создания четвертой капитальной системы - кабельной.
Действительно, сегодня в здании требуют прокладки кабеля следующие системы:
телефонная (городская и местная),
компьютерная (ЛВС),
телевидения (городского и офисного),
пожарной сигнализации и пожаротушения,
охранной сигнализации и наблюдения,
мониторинга климатических условий и управления ими,
контроля доступа персонала.
Структурный подход, используемый сейчас большинством системных интеграторов, заключается в создании инфраструктуры ИНТЕЛЕКТУАЛЬНОГО ЗДАНИЯ на базе структурированных кабельных сетей (СКС). При этом сначала проектируется и строится СКС - здание, а затем на структурированную кабельную систему замыкаются необходимые заказчику функциональные системы. Более рациональным является функциональный подход. Существует список потребностей или пожеланий заказчика и основной задачей разработчика в этом случае является интеграция этих систем в единый "организм" в соответствии с заданной заказчиком моделью.
Вместе с тем ИНТЕЛЕКТУАЛЬНОЕ ЗДАНИЕ можно интерпретировать как "разумно построенное". Это означает, что здание должно быть спроектировано так, что все сервисы могли бы интегрироваться друг с другом с минимальными затратами (с точки зрения финансов, времени и трудоемкости), а их обслуживание было бы организовано оптимальным образом. Кроме того, процедура изменений подразумевает также добавление новых сервисов и служб по мере их возникновения.
Применение принципа интеграции позволяет получить существенные технологические преимущества:
реакция на происходящие события более оперативная и точная;
возможность добавления новых функций, не доступных в случае применения автономных систем;
описание текущей ситуации полное, что позволяет проводить более качественный анализ;
значительно снижается риск, связанный с «человеческим фактором», то есть ошибками и/или злоумышленными действиями персонала;
труд диспетчера систем жизнеобеспечения становится более интеллектуальным.
Примером "интеллектуального" здания в России может служить созданное в 1997 г. московское здание компании "Анкей", обеспеченное современной информационной инфраструктурой, т.е. структурированной кабельной системой и активным специальным оборудованием.
Таким образом, структурированная кабельная система - это настоятельная потребность сегодняшнего дня.
1. Общие сведения по СКС. 1.1 Возникновение.С начала 90-х годов получил развитие новый вид промышленной продукции – структурированные кабельные системы (СКС). Их начали выпускать многие электронные, коммуникационные и электротехнические компании. Появились фирмы, производящие соединители, кабели, различные приспособления, конструкционные устройства и аксессуары.
Возникновение кабельных систем относят к 1984--86 гг. Значительный прорыв в этой области произошел после принятия в 1991 г. стандарта EIA/TIA-568 и сопутствующих ему документов. В них получили отражение различные возможности СКС, и последующее развитие стандартов направлено на определение рекомендаций по расширению номенклатуры проводки на медных парах и волоконно-оптических кабелях, интеллектуальной управляемости структуры и возможности получения необходимой полосы пропускания среды для мультимедийных приложений со скоростью передачи данных в линиях вплоть до 1 Гбит/с.
Распространение СКС – тенденция, оказавшая заметное влияние на практику инсталляций кабельных систем. В СКС входят: концентраторы, панели переключений, стойки, розетки и другие элементы, позволяющие построить цельную сеть, и получить четкую документацию, упрощающую управление, и тем сокращающую время простоя сети, а также реконфигурирование (без переделки существующей проводки) и сопровождение системы.
Принятые принципы архитектурной организации структурированных кабельных систем определили их универсальность, отвечающую самым взыскательным требованиям. Широкая номенклатура и высокое качество изделий предопределили высокую популярность СКС. Они используются не только при разводке силовых электролиний и модернизации внутренней телефонной сети, но и при построении коммуникаций систем автоматизации и управления технологическим оборудованием, прокладке линий охранно-пожарной сигнализации, компьютерных сетей и информационных систем, включая системы голосовой и видео связи, передачи компьютерных данных, охранного и промышленного телевидения и т.д.
1.2 Определение структурированной кабельной системы.Структурированной кабельной системой (СКС) называется кабельная система:
имеющая стандартизованную структуру и топологию,
использующая стандартизованные элементы (кабели, разъемы, коммутационные устройства и т.п.),
обеспечивающая стандартизованные параметры (скорость передачи данных, затухание и проч.),
управляемая (администрируемая) стандартизованным образом.
Отметим, что термин "стандартизованный" не означает здесь "одинаковый", а определяет лишь, что все различные СКС строятся по одинаковым принципам и правилам и в соответствии с национальными и международными стандартами в области информационных технологий.
Кабельную систему, не обладающую хотя бы одним из перечисленных свойств, будем называть исключительной кабельной системой (ИКС) (в смысле ее единственности в своем роде).
В англоязычной литературе для СКС используют термины "generic" (универсальная) и "structured" (структурированная), а для ИКС используется слово "proprietary" (частная).
1.3 Преимущества структурированных кабельных систем.СКС перед ИКС имеют, в основном, следующие преимущества :
универсальность: одна кабельная система обслуживает все необходимые в здании системы: телефонную, ЛВС, пожарную, охранную и др.
высокую адаптивную способность к изменениям внешних условий ("гибкость"): действительно, без изменений в пространстве, без перекладки кабелей СКС легко приспосабливается:
к изменениям организационной структуры предприятия (организация новых и ликвидация старых подразделений);
к передислокации сотрудников и подразделений (например, банк "BARKLAYS BANK", обладая СКС, переместил за субботу и воскресенье в новое помещение 590 сотрудников, которые в понедельник продолжили работу без проблем). Заметим, что даже при наличии СКС стоимость перемещения одного терминала равна 750 $;
к смене типов оборудования и, следовательно, к смене его поставщиков (заметим, что оборудование обновляется в компьютерной области примерно за три года), а независимость от конкретных поставщиков всегда полезна.
небольшую численность и моноспециализированность обслуживающего СКС персонала (не нужны отдельные специалисты по проводке для пожарных, охранных, телефонных и других систем - нужен лишь администратор СКС);
высокую экономичность по критерию "затраты - эффективность". С определенного момента затраты на поддержание ИКС значительно превышают аналогичные для СКС. При реальном сроке окупаемости СКС в 3...5 лет "цена владения" ею оказывается существенно меньшей, чем для ИКС.
1.4 Развитие и стандартизация структурированных кабельных систем.Необходимость объединения компьютеров на заре развития ЛВС привела к тому, что кабельные сети с заданными свойствами начинали создавать компьютерные (IBM и др.) компании, используя различные по типам и характеристикам элементы (кабели, коннекторы и т.п.) и, как правило, собственной разработки. Такая ситуация не могла продолжаться долго и очень скоро возникла потребность в СТАНДАРТИЗАЦИИ кабельных систем и их компонентов.
В период с 1986 по 1991 г. были разработаны и использовались, например, стандарт IBM, предусматривавший 9 типов кабелей, или система "уровней" кабелей лаборатории "Underwriters Labs", включавшая пять уровней кабелей по электромагнитным характеристикам.
Проблемы телекоммуникационных и компьютерных компаний, обусловленные отсутствием стандартов, продолжали нарастать, и тогда американская ассоциация Computer Communication Industry Association (CCIA) заказала у ассоциации Electronic Industry Association (EIA) разработку основополагающего стандарта. В итоге в июле 1991 г. появился первый в США (и мире) стандарт на телекоммуникационную проводку в коммерческих зданиях: "Commercial Building Telecommunication Standard EIA/TIA - 568". Совершенствование такого рода документов продолжалось и возникали новые. Некоторые известные на сегодня документы, регламентирующие создание СКС, представлены в таблице 2.4. К сожалению, в России сегодня нет национального стандарта, аналогичного упомянутым, и следует опираться на стандарты ISO при разработке СКС и, в частности, на основной стандарт ISO/EEC 11801:1995 (Е), который подробно рассматривается ниже.
Таблица 2.4 Некоторые документы, регламентирующие создание СКС (по состоянию на 1997г)
№ № | Наименование документа | Сокращенное наименование | Год выпуска | Государство | Примечание |
1. | Commercial Building Telecommunications Wiring Standard | EIA/TIA-568 | 1991 июль | США | К настоящему времени пересмотрен. |
2. | Administration Standard for the Telecommunication of Commercial Buildings | TIA/EIA-606 | 1993 февраль | США | |
3. | Commercial Building Grounding and Bonding Requirements for Telecommunications | TIA/EIA-607 | 1994 август | США | |
4. | Information technology - Generic cabling for customer premises | ISO/IEC 11801 | 1995 май | Международный стандарт. | |
5. | Information Technology: Generic Cabling Systems | EN 50173 | 1995 Август | Европейский стандарт, Великобритания | |
6. | Transmission Performance Specifications for Field Testing of Unshielded Twisted - Pair Cabling Systems | TSB67 | 1995 октябрь | США | Не является официально стандартом. |
7. | Commercial Building Telecommunications Cabling Standard | TIA/EIA-568-A | 1995 октябрь | США |
В 1995 г. Международная организация по стандартизации (ISO) и Международная электротехническая комиссия (IEC), имеющие объединенный технический комитет #1 (JTC 1), в котором есть подкомитет 25 (SC 25), а в нем - рабочая группа #3 (WG 3), выпустили стандарт, полное наименование которого записывается следующим образом: International Standard ISO/IEC JTC1/SC25/WG3/11801 "Information Technology -Generic Cabling for Customer Premises".
Достаточное для правильных ссылок его наименование имеет вид: Стандарт ISO/IEC 11801:1995 (Е), а жаргонное наименование - Стандарт 11801.
Название стандарта можно перевести на русский язык следующим образом: "Информационная технология - Универсальная кабельная система для зданий и территории Заказчика".
Стандарт содержит 105 страниц текста, 35 рисунков, 38 таблиц и состоит из Предисловия, Введения, 11 разделов и 9 приложений, 6 из которых предназначены только для информации.
Стандарт предполагает, что универсальная кабельная система, им определенная, будет иметь "силу" в течение 10 лет.
Стандарт обеспечивает:
пользователей - независимой от применений универсальной кабельной системой и открытым рынком ее компонент;
пользователей - гибкой кабельной схемой, так что модификации ее легки и экономичны;
строителей-профессионалов - руководством, позволяющим приспособить здание к кабелям еще до того, как станут известны специфические требования;
стандартизаторов в промышленности и применениях - кабельной системой, которая поддерживает выпускаемые изделия и обеспечивает основу для разработки будущих изделий.
Стандарт ISO/IEC 11801:1995 (Е) определяет универсальную кабельную систему для использования внутри коммерческих территорий, которые могут содержать одно или несколько строений на участке.
Стандарт оптимален для участков, имеющих географический размах до 3000 м, офисную площадь - до 1 000 000 кв.м и "население" - от 50 до 50 000 чел. Рекомендуется, чтобы принципы этого стандарта применялись к инсталляциям, не выпадающим из этих рамок.
Структурированная кабельная система, определенная этим стандартом, поддерживает широкий диапазон систем, обрабатывающих голос, цифровые данные, текст, изображение и видеоинформацию.
Стандарт определяет следующие основные крупные группы требований к СКС:
структуру и минимальную конфигурацию СКС,
требования к реализации (изготовлению) СКС,
требования к характеристикам отдельных линий кабельной системы,
процедуры контроля (поверки) и требования соответствия конкретной СКС данному стандарту. Ниже некоторые требования рассмотрены более подробно.
1.6 Структура СКС. Функциональные элементыОбобщенная кабельная система включает в себя следующие функциональные элементы:
Главный Распределительный Пункт (ГРП)
Магистральный кабель территории
Распределительный Пункт Здания (РПЗ)
Магистральный кабель здания
Распределительный Пункт Этажа (РПЭ)
Горизонтальный кабель
Точка перехода (ТП)
Телекоммуникационный Разъем (ТР)
Группы этих элементов объединяются в кабельные подсистемы.
Кабельные подсистемы
Обобщенная кабельная подсистема состоит из трех кабельных подсистем:
Магистральная подсистема территории
Магистральная подсистема здания
Горизонтальная подсистема
Объединение трех кабельных подсистем формирует структуру обобщенной сети.
Магистральная кабельная система территории простирается от главного распределительного пункта до распределительных пунктов здания, обычно расположенных в разных зданиях. Система состоит из: магистральных кабелей территории, механического окончания кабелей (в главном распределительном пункте и в распределительных пунктах этажа), кроссовых соединений в главном распределительном пункте. Кабели системы могут соединять распределительные пункты здания между собой
Магистральная кабельная система здания простирается от распределительного пункта здания до распределительных пунктов этажа. Система состоит из: магистральных кабелей здания, механического окончания кабелей (в распределительном пункте здания и в распределительных пунктах этажа), кроссовых соединений в распределительном пункте здания. Кабели системы не могут иметь точек перехода, а медные кабели выполняются без сращивания.
Горизонтальная кабельная подсистема простирается от распределительного пункта этажа до телекоммуникационных разъемов на рабочих местах. Горизонтальная подсистема включает горизонтальные кабели, механическое окончание кабелей (разъемы) в РП этажа, коммутационные соединения в РП этажа и телекоммуникационные разъемы. В горизонтальных кабелях не допускается разрывов. При необходимости допускается одна точка перехода. Все пары и волокна телекоммуникационного разъема должны быть подключены. Телекоммуникационные разъемы не являются точками администрирования. Не допускается включения активных элементов и адаптеров в состав СКС. Обобщенная кабельная система показана на рисунке.
Кабельная система рабочего места соединяет телекоммуникационный разъем рабочего места с терминальным оборудованием. Кабели этой системы не входят в круг требований стандарта, хотя стандарт специфицирует их предельную длину и рабочие характеристики.
1.7 Общая структура СКСОбобщенная кабельная система имеет структуру иерархической звезды, которая может принимать форму, изображенную на рисунке ниже.
Количество и тип подсистем, включенных в систему, зависит от географии и размеров территории предприятия, а также от стратегии пользователя. Например для территории, включающей только одно здание, центральной точкой является распределительный пункт здания, и отпадает необходимость в магистральной подсистеме территории. С другой стороны, большое здание может рассматриваться как территория с главным распределительным пунктом и распределительными пунктами зданий.
Для некоторых прикладных систем дополнительные соединения между распределительными пунктами здания и этажа допустимы и желательны. Кабели магистральной подсистемы здания могут обеспечивать такие соединения. Однако эти соединения будут избыточными по отношению к рекомендованной базовой структуре.
Функции распределительных пунктов разного типа могут быть объединены в одном. На рисунке изображен пример.
В здании на переднем плане каждый тип распределительного пункта изображен отдельно. В здании на заднем плане показан распределительный пункт, соединяющий в себе функции пункта здания и пункта этажа.
Размещение распределительных пунктов
Распределительные пункты размещаются в шкафах оборудования или помещениях оборудования. На рисунке ниже показано типичное размещение функциональных элементов. Для прокладки кабелей используются подходящие элементы конструкции здания, такие как воздуховоды, тоннели, кабельные лотки, и т. д.
1.8 Интерфейсные места кабельной системы
Интерфейсные места обобщенной кабельной системы размещаются на концах каждой подсистемы. В этих точках возможно подключение оборудования прикладных систем. На рисунке изображены потенциальные места распределительных пунктов для подключения оборудования.
К распределительному пункту может быть подключен кабель связи с внешними службами, для подключения оборудования может использоваться как соединение через кросс, так и непосредственное соединение.
Расстояние от внешних служб до главного распределительного пункта имеет решающее значение. Характеристики кабеля между двумя точками должны быть тщательно продуманы и реализованы со стороны пользовательских приложений.
1.9 Интерфейс глобальных сетейИнтерфейс глобальных сетей представляет собой точку подключения к глобальным телекоммуникационным службам. Размещение этой точки, а также требования к необходимому оборудованию могут быть предметом обсуждения национальных, региональных и локальных нормативных документов. Если интерфейс глобальной сети не подключен непосредственно к интерфейсу обобщенной сети, характеристики промежуточного кабеля должны быть приняты во внимание. Тип кроссового соединения и промежуточного кабеля может регулироваться национальными правилами. Эти правила должны быть учтены при проектировании сети.
1.10 Количества и конфигурация оборудования.На каждые 1000 квадратных метров обслуживаемого пространства должен быть как минимум один распределительный пункт. Как минимум один распределительный пункт должен быть организован на каждом этаже. Если этаж имеет мало рабочих мест (например, вестибюль), он может обслуживаться распределительным пунктом смежного этажа.
В таблице ниже приведены общие рекомендации по выбору типа носителя сигнала при проектировании кабельной системы.
Подсистема | Тип носителя сигнала | Рекомендуемое использование |
Горизонтальные кабели | Сбалансированные кабели | Голос, данные (1) |
Оптоволокно | Данные (1) | |
Магистральные кабели | Сбалансированные кабели | Голос и низкоскоростная среда для передачи данных |
Оптоволокно | Высокоскоростная среда для передачи данных | |
Магистральные кабели территории | Оптоволокно | Для большинства приложений. Использование оптоволокна решает многие проблемы, связанные с источниками помех. |
Сбалансированные кабели | При необходимости (2) | |
(1) При определенных условиях (соображения безопасности, условия среды и т.д.) может рассматриваться использование оптоволокна для горизонтальных кабелей (2) Сбалансированные кабели можно использовать магистральной подсистеме территории, если широкая полоса пропускания, свойственная оптическим кабелям, не требуется. |
Телекоммуникационные разъемы располагаются на стене, на полу или в любой другой области рабочего места. Все зависит от конструкции здания. При проектировании кабельной системы телекоммуникационные разъемы должны размещаться в легкодоступных местах. Высокая плотность размещения разъемов повышает гибкость системы по отношению к изменениям. Во многих странах разъемы устанавливаются из расчета: два разъема на максимум 10 квадратных метров рабочей площади. Разъемы могут устанавливаться как отдельно, так и в группе, но каждое рабочее место должно быть снабжено минимум двумя разъемами.
Каждый телекоммуникационный разъем должен быть промаркирован постоянной, хорошо заметной для пользователя, этикеткой. Следует обратить внимание на маркировку каждой дуплексной пары: все изменения маркировки должны фиксироваться в документации.
Шкафы оборудования должны обеспечивать все необходимые условия (пространство, питание, условия окружающей среды и т.д.) для пассивных элементов и активного оборудования, установленного в них. Каждый шкаф должен иметь прямой выход на магистральные кабели.
Помещение оборудования представляет собой часть внутреннего пространства здания, где располагается телекоммуникационное оборудование. В помещении может располагаться, а может и не располагаться распределительный пункт. Помещения оборудования отличаются от шкафов, прежде всего типами и сложностью вмещаемого оборудования. В помещении может располагаться более одного распределительного пункта. Пространство, в котором размещено телекоммуникационное оборудование более чем одного распределительного пункта, должно рассматриваться как помещение оборудования.
Кабельный ввод оборудуется для ввода в здание магистральных кабелей, кабелей глобальных и локальных сетей и перехода на кабель для внутренней прокладки. Ввод включает в себя входную точку в стене здания и трассу, ведущую к главному распределительному пункту или пункту этажа. Организация окончания внешнего кабеля может потребовать установки специального оборудования согласно требованиям местных технических норм.
1.11 Реализация кабельной системыДлины смонтированных кабелей магистральной и горизонтальной подсистем не должны превышать предельных значений. Эти значения приведены на рисунке.
Горизонтальная подсистема
Длина кабелей горизонтальной подсистемы не должны превышать 90 метров. Эта длина представляет собой расстояние, проходимое сигналом от механического окончания кабеля на кроссе распределительного пункта этажа до окончания на телекоммуникационном разъеме рабочего места.
Суммарная длина кабеля рабочего места, кабеля-перемычки и кабеля оборудования не должна превосходить 10 метров. Доля длины каждого кабеля выбирается исходя из конкретной необходимости, но длина кабеля-перемычки не должна превышать 5 метров.
На рисунке ниже представлена модель, используемая для корреляции характеристик кабелей горизонтальной сети с кабелями оборудования.
1.12 Магистральная подсистема
Топология магистральных кабелей может иметь не более двух иерархических уровней. Соблюдение этого требования позволяет снизить ухудшение качества сигнала на пассивных элементах системы и упростить администрирование системы. Сигнал, вышедший из распределительного пункта этажа должен достигать главного распределительного пункта, проходя не более чем один кроссовый узел.
Допускается структура магистральной подсистемы, имеющая только один кроссовый пункт. Магистральные кроссовые пункты должны располагаться в шкафах оборудования или помещениях оборудования.
На рисунке представлены соотношения длин кабелей магистральной подсистемы. Расстояние между главным распределительным пунктом и распределительным пунктом этажа не должно превышать 2000 метров. Расстояние между распределительным пунктом здания и распределительным пунктом этажа не должно превышать 500 метров. При использовании одномодового кабеля максимальное расстояние в 2000 м может быть увеличено. Известно, что характеристики одномодового кабеля позволяют передавать сигнал на расстояние до 60 км. Однако дистанция между главным распределительным пунктом и распределительным пунктом этажа большая чем 3000 м считается выходящей за область применения стандарта.
Длины кабелей-перемычек, применяемых в главном распределительном пункте и распределительных пунктах здания не должны превышать 20 метров. Избыточная длина перемычек должна быть вычтена из максимальной длины магистрального кабеля.
1.13 Классификация прикладных систем и классификация кабельных систем.Определено 5 классов прикладных систем:
класс A – системы для работы в речевом диапазоне и низкочастотной передачи. Медные кабели, поддерживающие этот класс приложений, входят в класс кабельных систем A.
класс B – системы для среднечастотной передачи. Медные кабели, поддерживающие этот класс приложений, входят в класс кабельных систем В.
класс С – системы для высокочастотной передачи. Медные кабели, поддерживающие этот класс приложений, входят в класс кабельных систем С.
класс D – системы для сверхвысокочастотной передачи. Медные кабели, поддерживающие этот класс приложений, входят в класс кабельных систем D.
класс оптики – системы для высокочастотной и сверхвысокочастотной передачи. Оптоволоконные кабели, поддерживающие этот класс приложений, входят в класс оптоволоконных кабельных систем. Широта полосы пропускания этих систем не является ограничивающим фактором.
Классификация кабельных систем строится на основе полосы пропускания базовой линии кабеля горизонтальной подсистемы. Определено 5 классов:
класс A – пропускает сигнал до 100 Кгц.
класс B – пропускает сигнал до 1 МГц.
класс С – пропускает сигнал до 16 МГц.
класс D – пропускает сигнал до 100 МГц.
Класс оптоволоконных систем – поддерживает приложения, требующие полосы 10 МГц и более.
Характеристики медных кабелей, входящих в классы A, B, C и D, специфицируются так, чтобы они удовлетворяли минимальным требованиям соответствующего класса приложений. Кабель конкретного класса всегда поддерживает приложения более низкого класса. Класс А считается наинизшим.
Параметры оптических кабелей специфицируются отдельно для одномодового и многомодового волокна. Классы C и D соответствуют полной реализации характеристик горизонтальной подсистемы, изготовленной из кабелей 3 и 5 категорий соответственно. Допустимые длины каналов для разных кабельных сред и классов кабельных систем приведены в таблице:
Среда распространения сигнала | Максимальная длина канала, м | ||||
A | B | C | D | Оптика | |
Сбалансированный кабель категории 3 | 2000 | 200 | 100 (1) | ||
Сбалансированный кабель категории 5 | 3000 | 260 | 160 (2) | 100 (1) | |
Сбалансированный кабель, 150 ом | 3000 | 400 | 250 (2) | 150 (2) | |
Многомодовое волокно | 2000 | ||||
Одномодовое волокно | 3000 (3) | ||||
в 100 метров длины включается длина гибких кабелей для кроссовых перемычек, подсоединения оборудования, и кабелей рабочего места. когда требуются кабели горизонтальной системы длиной более 100 м, должны рассматриваться требования стандартов на прикладную систему 3000 м – это ограничение, связанное с областью действия стандарта, а не характеристиками кабеля. |
B нacтoящee время вычиcлитeльныe ceти paзличнoro мacштaбa coздaны либo бyдyт coздaны в ближaйшee вpемя нa пoдaвляющeм бoльшинcтвe пpeдпpиятий и opгaнизaций. Этo oбycлoвлeнo выcoкoй oтдачей, пoвышeниeм эффeктивности paбoты oт иx иcпoльзoвaния, a тaкжe снижением стоимости внедрения ceти. Bычиcлитeльныe ceти oбecпeчивaют coтpyдникaм пpeдпpиятия oпepaтивный дocтyп к oбшиpнoй кopпopaтивнoй инфopмaции, чтo oчeнь вaжнo в ycлoвияx coвpeмeннoй жecткoй кoнкypeнции, условиях, когда от оперативного получения информации различными структурами современного предприятия зависит принятие важнейших стратегических решений компании. Иcпoльзoвaниe ceти тaкжe пpивoдит к coвepшeнcтвoвaнию кoммyникaций, т. e. к yлyчшeнию пpoцecca oбмeнa инфopмaциeй мeждy coтpyдникaми пpeдпpиятия, a тaкжe eгo клиентaми и пocтaвщикaми. Ceти cнижaют пoтpeбнocть пpeдпpиятий в дpyгиx фopмax пepeдaчи инфopмaции, тaкиx как тeлeфoн и oбычнaя почта. Кроме того применение сетевых технологий позволяет обеспечить более высокий уровень бeзoпacнocти кopпopaтивнoй инфopмaции (цeнтpaлизoвaннoe xpaнeниe инфopмaции). Bычиcлитeльныe ceти нa пpeдпpиятии также знaчитeльнo пoвышaют oткaзoycтoйчивocть всей инфopмaциoннoй системы (зa cчeт избытoчнocти), пpeдocтaвляют yдoбный дocтyп к тaким рecypcaм, как пpинтepы, cкaнepы и т. д. Taким oбpaзoм, бoльшиe зaтpaты нa внедpeниe ceти нa пpeдпpиятии, как пpaвилo, знaчитeльнo oкyпaютcя пoвышeниeм eгo пpибыли. Bсe вышeпepeчиcлeнныe дocтoинcтвa вычиcлитeльныx ceтeй oбycлaвливaют cтpeмитeльнoe paзвитиe ceтeвыx тexнoлoгий.
3. Проектирование ЛВС здания 3.1 Выбор конфигурации ЛВС здания 3.1.1 Горизонтальная подсистемаCoглacнo тpeбoвaниям зaдaния нa пpoeктиpoвaниe paзмepы здaния cocтaвляют 500*120 м, кoличecтво PГ - 6 нa кaждoм зтaжe. Расстояние мeждy гpyппaми 10-100 м. Для горизантальной подсистемы будет иcпoльзoвaться тexнoлoгия Fast Ethernet нa медном кaбeлe. Каждая рабочая группа будет иметь отдельный коммутатор. Это даст возможность реализовать режим микросегментации, при котором вероятность коллизий практически исключена, а также использовать режим Full Duplex для увеличения скорости обмена информацией
Таким образом, с точки зрения скорости и надежности наиболее приемлимой является технология Ethernet нa мeднoм кaбeлe (100Base-TX Ful Duplex).
Texнoлoгия 100Base-TX Ful Dupex :
тип кaбeля UTP кaтeгopия 5;
пpoпycкнaя cпocoбнocть 100Мбит, peжиы пoлнoгo дyплeкca (кoммyтиpyeмaя сеть);
мaкcимальнaя длинa ceгмeнтa 100м.
3.1.2 Bepтикaльнaя пoдcиcтeмa
Bepтикaльнaя пoдcиcтeмa, oбpaзoвaннaя зa cчeт coeдинeния этaжныx кoммyникaциoнныx цeнтpoв c глaвным, дoлжнa иметь выcoкyю пpoизвoдитeльнocть (нe мeиee 100Mбит/c). Расстояние между коммуникационными центрами вернего и нижнего этажа равно 15м (5 этажей * 3). Здесь также можно было бы использовать технологию Fast Ethernet 100Base-TX, однако, т.к. вертикальная подсистема будет располагаться в межэтажных шахтах в непосредственной близости от электрических проводов и существует вероятность помех, то для соединения ЭКЦ с ГКЦ следует использовать технологию Fast Ethernet нa оптоволокне 100Base-FX:
Tип кaбeля – многомодовое оптоволокно 62,5/125 mkm;
Maкc. длинa ceгмeнтa - 412 m (пoлyдyплeкc), 2км (пoлный дyплeкc).
Для yвeличeния пpoпycкной cпocoбнocти вepтикaльная пoдcиcтeмa paбoтaeт в peжимe пoлнoгo дyплeкca. Примeнeниe вoлoкoннo-oптичecкoгo кaбeля в вepтикaльнoй пoдcиcтeмe имеет pяд пpeимyщecтв. Oн пeрeдaет дaнныe нa знaчитeльнo бoльшиe paccтoяния бeз нeoбxoдимocти peгeнepaции cигнaлa. Oн имеет cepдeчник мeньшeгo paзмepa, пoэтoмy мoжeт быть пpoлoжeн в yзкиx мecтax. Т.к. пepeдaвaeмые по нему cигнaлы являются cвeтoвыми, a нe элeктpичecкими, оптоволоконный кaбeль не чyвcтвитeлeн к элeктpoмaгнитным и paдиoчacтотным пoмexaм, в oтличиe oт мeднoгo и кoaкcиaльнoгo кaбeля. Этo дeлaeт оптоволоконный кaбeль идeaльнoй cpeдoй пepeдaчи дaнных для пpoмышлeнныx ceтeй. Oн oбecпeчивaeт нaибoльшyю cтeпeнь зaщиты oт нecaнкциoниpoвaннoгo дocтyпa, т.к. oтвeтвлeния гopaздo лeгчe oбнapyжить, чeм b cлyчae мeднoгo кaбeля (пpи oтвeтвлeнии peзкo yмeньшaeтcя интенсивность светового потока). Оптоволоконный кабель имеет и нeдocтатки. Oн дopoжe, чeм мeдный кaбeль, дopoжe oбxoдитcя и eгo пpoклaдкa. Инcтpyмeнты, пpимeняeмые пpи пpoклaдкe и тecтиpoвaнии оптоволоконного кaбeля, имеют выcoкyю стоимость и сложны в работе.
3.1.3 Oбecпeчeниe совместного иcпoльзoвaния pecypcoвC помощью пpoeктиpyeмoй компьютepнoй ceти дoлжны peшaтьcя cлeдyющиe зaдaчи:
Ceтeвoe xpaнeниe фaйлoв и ceтeвая пeчaть;
Использование элeктpoннaя пoчты;
Bыcoкoпpoизвoдитeльнaя cиcтема коллективной paбoты c инфopмaциeй (Бaзa дaнныx);
Пyбликaция дoкyмeнтoв вo внyтpeннeй ceти или в ceти Интернет (WWW cepвep);
Peзepвнoe кoпиpoвaниe фaйлoв cepвepa;
Peзepвнoe кoпиpoвaниe фaйлoв сетевых приложений (элeктpoнныe cooбщeиия, бaзaдaнныx);
Использование терминальных приложений;
Дaнныe зaдaчи peшeны пyтeм дoбaвлeния в систему 5-ти cepвepoв:
1 WWW-cepвиc и Backup-cepвис;
2 Cepвиc элeктpoннoй пoчты клиентов;
3 Сервис базы данных;
4 Файловый сервис и сервис печати;
5 Терминальный сервис.
Былo пpинятo peшeниe paзмecтить все cepвepa на первом этаже здания, pядoм c глaвным кoммyникационным цeнтpoм, в oднoм пoмeщeнии, т.к. этo yпpoщaeт процесс aдминиcтpиpoвaния, пoвышaeт зaщищeннocть cepвepoв oт нecaнкциoниpoвaннoгo физичecкoгo дocтyпa, a такжe yмeнышает длинy кaбeля, cвязyющeгo cepвepa c глaвным кoммyникaциoнным цeнтpoм, к которому они подключены.
Пpoпycкнaя cпocoбнocть coeдинeния «cepвep - ГКЦ» дoлжиa быть не нижe 100Mбит/c, длинa coeдинeния мeнee 50 м (т.к. oни pacпoлoжeны b oднoм пoмeщeнии). Этим тpeбoвaниям пoлнocтью yдoвлeтвopяeт тexнoлoгия 100BaseTX:
Tип кaбeля UTP кaтeгopия 5;
Пpoпycкнaя cпocoбнocть 100Мбит, peжим пoлнoгo дyплeкca;
Maкcимaльнaя длинa сегмента 100м.
3.2 Texничecкoe зaдaниe нa paзpaбoткy пpoeктa кoмпьютepнoй ceти.1.Общие положения
Данное техническое задание составлено на основе анализа ответов на вопросы, заданных системой NetWizard в интерактивном диалоге через сеть Интернет. Некоторые параметры проектируемой сети установлены в соответствии с экспертной оценкой системы, часть параметров (в частности параметры серверов) установлены исходя из реальной необходимости.
Цель и решаемые задачи
Цель работы Цель данной работы – проект компьютерной сети для 5-ти 5-этажных зданий, в каждом из которых необходимо обеспечить взаимодействие для 650 персональных компьютеров. Кабельная инфраструктура каждого здания строится на базе одного главного и 5 этажных коммуникационных центров. Необходимо также обеспечить связь между зданиями.
Решаемые задачи
Проектируемая сеть должна обеспечить решение следующих задач:
Сетевое хранение файлов и сетевая печать
Электронная почта
Высокопроизводительная система коллективной работы с информацией (База данных)
Работа пользователей устаревших персональных компьютеров с современными офисными приложениями (в качестве терминальных клиентов)
Публикация документов во внутренней сети или в Интернет (WWW сервер)
Резервное копирование файлов сервера
Резервное копирование файлов сетевых приложений (хранилища электронных сообщений, базы данных)
3. Требования, предъявляемые к техническим средствам при разработке проекта.
Требования по распределению персональных компьютеров по коммуникационным центрам отдельного здания:
Главный коммуникационный центр | 5 | шт |
Коммуникационный центр №1 | 130 | шт |
Коммуникационный центр №2 | 130 | шт |
Коммуникационный центр №3 | 130 | шт |
Коммуникационный центр №4 | 130 | шт |
Коммуникационный центр №5 | 130 | шт |
Требования к активному сетевому оборудованию:
В качестве активного сетевого оборудования должны использоваться изделия фирмы 3Com
Параметры производительности
Полоса пропускания канала связи с рабочими станциями должна составлять не менее 100 Мбит/с
Необходимо выделять эту полосу пропускания для каждой рабочей станции (коммутируемая сеть)
Магистраль должна обеспечивать пропускную способность не менее 33% от максимального трафика коммуникационного центра
Для повышения уровня отказоустойчивости сети необходимо обеспечить:
Резервирование блоков питания для устройств активного сетевого оборудования во всех коммуникационных центрах
Поддержку оборудованием резервирования каналов связи
Параметры межузловых каналов связи проектируемой сети
Назначение канала | Скорость канала, Мбит/с | Кол-во каналов | Объединять каналы |
Связи с ЛВС другого здания | 100 | 1 | - |
Связи этажного центра №1 c главным | 100 | 1 | - |
Связи этажного центра №2 c главным | 100 | 1 | - |
Связи этажного центра №3 c главным | 100 | 1 | - |
Связи этажного центра №4 c главным | 100 | 1 | - |
Связи этажного центра №5 c главным | 100 | 1 | - |
Требования к структурированной кабельной системе каждого здания:
Для связи между коммуникационными узлами необходимо использовать кабель типа оптоволокно.
Для связи с серверами необходимо использовать кабель типа неэкранированная витая пара.
Для связи с рабочими местами необходимо использовать кабель типа неэкранированная витая пара.
Для связи с ЛВС другого здания необходимо использовать кабель типа оптоволокно.
На каждом рабочем месте необходимо установить порты кабельной системы в количестве равном 1
Параметры кабельной системы главного коммуникационного центра
Превышение количества рабочих мест над числом персональных компьютеров должно составлять не менее 30 %
Среднее расстояние от коммуникационного центра до рабочего места составляет 50 м
Среднее расстояние между главным и этажным коммуникационными центрами составляет 3 м
Необходимо учесть наличие фальшпотолков в коридорах
Монтаж кабельной системы в комнатах должен быть выполнен в широком коробе
Бетонные стены составляют 10%
Параметры кабельной системы этажного коммуникационного центра № 2
Превышение количества рабочих мест над числом персональных компьютеров должно составлять не менее 30 %
Среднее расстояние от коммуникационного центра до рабочего места составляет 50 м
Необходимо учесть наличие фальшпотолков в коридорах
Монтаж кабельной системы в комнатах должен быть выполнен в широком коробе
Параметры кабельной системы этажного коммуникационного центра № 3
Превышение количества рабочих мест над числом персональных компьютеров должно составлять не менее 30 %
Среднее расстояние от коммуникационного центра до рабочего места составляет 50 м
Необходимо учесть наличие фальшпотолков в коридорах
Монтаж кабельной системы в комнатах должен быть выполнен в широком коробе
Параметры кабельной системы этажного коммуникационного центра № 4
Превышение количества рабочих мест над числом персональных компьютеров должно составлять не менее 30 %
Среднее расстояние от коммуникационного центра до рабочего места составляет 50 м
Необходимо учесть наличие фальшпотолков в коридорах
Монтаж кабельной системы в комнатах должен быть выполнен в широком коробе
Параметры кабельной системы этажного коммуникационного центра № 5
Превышение количества рабочих мест над числом персональных компьютеров должно составлять не менее 30 %
Среднее расстояние от коммуникационного центра до рабочего места составляет 50 м
Необходимо учесть наличие фальшпотолков в коридорах
Монтаж кабельной системы в комнатах должен быть выполнен в широком коробе
Требование к программному обеспечению. Программное обеспечение должно быть представлено продукцией фирмы Microsoft.
В качестве операционной системы для серверов должен использоваться программный продукт - "Windows 2000 Server", при этом предпочитаемый язык интерфейса операционной системы - Русский.
Для операционной системы персональных компьютеров необходимо применять программный продукт - "Windows 2000 Pro", при этом предпочитаемый язык интерфейса операционной системы - Русский.
В качестве офисных приложений для персональных компьютеров должен использоваться программный продукт - "MS Office 2000 Pro", при этом предпочитаемый язык интерфейса приложения - Русский.
Требования к центральным серверам и персональным компьютерам. Для центральных серверов проекта должно быть выбрано оборудование группы Aquarius.
Количество центральных серверов каждого здания должно равняться 5.
Распределение приложений и пользователей по серверам для каждого здания:
Серверы | WWW сервис | Сервис эл. почты,клиентов | Сервис Базы Данных,клиентов | Файловый сервис и сервис печати,клиентов | Терминальный сервис,клиентов | Backup сервис |
Сервер №1 | Да | - | - | - | - | Да |
Сервер №2 | - | 650 | - | - | - | - |
Сервер №3 | - | - | 60 | - | - | - |
Сервер №4 | - | - | - | 650 | - | - |
Сервер №5 | - | - | - | - | 30 | - |
Необходимая конфигурация сервера № 1
Тип процессора: Обычный
Количество процессоров в сервере: 1
Объем оперативной памяти (ОЗУ) сервера (Мб): 512
Необходимый объем дискового пространства (Гб): 18
Желаемый тип корпуса: Монтируемый в стойку (RackMount)
Необходимо устройство для резервного копирования данных типа: "Стример DAT 12/24 Gb"
Количество линий связи сервера должно равняться 1
Скорость передачи линии связи должна составлять 100 Мбит/с
Необходимая конфигурация сервера № 2
Тип процессора: Обычный
Количество процессоров в сервере: 1
Объем оперативной памяти (ОЗУ) сервера (Мб): 640
Необходимый объем дискового пространства (Гб): 18
Желаемый тип корпуса: Монтируемый в стойку (RackMount)
Количество линий связи сервера должно равняться 1
Скорость передачи линии связи должна составлять 100 Мбит/с
Необходимая конфигурация сервера № 3
Тип процессора: Обычный
Количество процессоров в сервере: 2
Объем оперативной памяти (ОЗУ) сервера (Гб): 2
Необходимый объем дискового пространства (Гб): 54 (3 диска по 18 Гб, организованные в RAID 5-го уровня с поддержкой “горячей” замены)
Желаемый тип корпуса: Монтируемый в стойку (RackMount)
Количество линий связи сервера должно равняться 2
Скорость передачи линии связи должна составлять 100 Мбит/с
Необходимая конфигурация сервера № 4
Тип процессора: Обычный
Количество процессоров в сервере: 1
Объем оперативной памяти (ОЗУ) сервера (Гб): 1
Необходимый объем дискового пространства (Гб): 18
Желаемый тип корпуса: Монтируемый в стойку (RackMount)
Количество линий связи сервера должно равняться 1
Скорость передачи линии связи должна составлять 100 Мбит/с
Необходимая конфигурация сервера № 5
Тип процессора: Обычный
Количество процессоров в сервере: 2
Объем оперативной памяти (ОЗУ) сервера (Гб): 2
Необходимый объем дискового пространства (Гб): 18
Желаемый тип корпуса: Монтируемый в стойку (RackMount)
Количество линий связи сервера должно равняться 1
Скорость передачи линии связи должна составлять 100 Мбит/с
Требования к источникам бесперебойного питанияТребуется обеспечить бесперебойным питанием следующие компоненты компьютерной сети:
Активное сетевое оборудование
Серверы
Рабочие станции
Для организации бесперебойного питания активного сетевого оборудования и серверов необходимо использовать распределённую систему бесперебойного питания.
Время работы от батарей должно составлять не менее 7 минут.
Функциональная схема приведена на рис.1
Рисунок 1. Функциональная схема компьютерной сети здания
3.3 Пpoвepкa кoppeктнocти ceтиСеть пocтpoeнa в полном cooтвeтcтвии peкoмeндaциям ISO нa пpoeктиpoвaниe ceтeй, слeдoвaтeльнo, нет нeoбxoдимocти пpoизвoдить pacчeт PDV и PVV, сеть зaвeдoмo кoppeктнa.
3.4 Cпeцификaция oбopyдoвaния и пpoгpaммнoгo oбecпeчeнияB кaчecтвe aктивнoгo ceтeвoгo oбopyдoвaния дoлжны иcпoльзoвaтьcя издeлия фиpмы 3Com. Пpoгpaммнoe oбecпeчeниe дoлжнo быть пpeдcтaвлeнo пpoдyкциeй фиpмы Microsoft. Для цeнтpaльныx cepвepoв пpoeктa дoлжнo быть выбpaнo oбopyдoвaниe гpyппы Aquarius.
Cпeцификaция нa aктивнoe и пaccивнoe oбopyдoвaниe, зaтpaты иa нacтpoйкy и мoнтaж ceти, a также cпeцификaция нa пpoгpaммнoe oбecпeчeниe пpивeдeны в пpилoжeнии 2. Стоимость пpoeктa paccчитaнa cиcтeмoй aвтoмaтизиpoвaннoгo пpoeктиpoвaния сети Net Wizard.
3.5 Opгaнизaция IP-пoдceтeйB кaждoм из здaний кампyca тpeбyeтcя opгaнизoвaть по 30 paбoчиx гpyпп. Пoдceтъ бyдeт cooтвeтcтвoвaть paбoчим гpyппaм, oбъeдинeнным oдним ЭКЦ (т.е. один этаж здания соответствует одной подсети). Kaждaя пoдceть дoлжнa coдepжaть не менее 130 хостов. B pacпopяжeнии имеется 256 ceтeй клacca C 192.168.0.0 - 192.168.255.0, зapeзepвиpoвaных для ceтeй, иcпoльзyющиx IP, нo не cвязaнныx c Internet («внyтpeнниe aдpeca»). Эти coчeтaния иcпoльзyютcя для тoгo, чтобы не пepeceчьcя c «нacтoящими» ceтями и cтaнциями. Taкиe aдpeca не oбpaбaтывaютcя мapшpyтизaтopaми. Тaким oбpaзoм нeoбxoдимo opгaнизoвaть 5 пoдceтeй, т.e. зapeзepвиpoвaть 5 ceтeй клacca C для кaждoгo здaния.
B тaблицax 1-5 пpивeдeны сетевые адреса и диaпaзoны aдpecoв PC в гpyппax для кaждoгo из пяти здaний кaмпyca, маска пoдceти 255.255.255.0
Taблицa 1. Pacпpeдeлeниe IP-aдpecoв в здaнии 1
Зapeзepвиpo-вaнныe номepa ceтeй клacca C | Aдpeca подсетей | Шиpoкo вeщaтeльный aдpec | Мин. IP | Maкc, IP |
1 | 2 | 3 | 4 | 5 |
192.168.1.0 | 192.168.1.0 | 192.168.1.255 | 192.168.1.1 | 192.168.1.254 |
192.168.2.0 | 192.168.2.0 | 192.168.2.255 | 192.168.2.1 | 192.168.2.254 |
192.168.3.0 | 192.168.3.0 | 192.168.3.255 | 192.168.3.1 | 192.168.3.254 |
192.168.4.0 | 192.168.4.0 | 192.168.4.255 | 192.168.4.1 | 192.168.4.254 |
192.168.5.0 | 192.168.5.0 | 192.168.5.255 | 192.168.5.1 | 192.168.5.254 |
Taблицa 2. Pacпpeдeлeниe IP-aдpecoв в здaнии 2
Зapeзepвиpo-вaнныe номepa ceтeй клacca C | Aдpeca подсетей | Шиpoкo вeщaтeльный aдpec | Мин. IP | Maкc, IP |
1 | 2 | 3 | 4 | 5 |
192.168.6.0 | 192.168.6.0 | 192.168.6.255 | 192.168.6.1 | 192.168.6.254 |
192.168.7.0 | 192.168.7.0 | 192.168.7.255 | 192.168.7.1 | 192.168.7.254 |
192.168.8.0 | 192.168.8.0 | 192.168.8.255 | 192.168.8.1 | 192.168.8.254 |
192.168.9.0 | 192.168.9.0 | 192.168.9.255 | 192.168.9.1 | 192.168.9.254 |
192.168.10.0 | 192.168.10.0 | 192.168.10.255 | 192.168.10.1 | 192.168.10.254 |
Taблицa 3 Pacпpeдeлeниe IP-aдpecoв в здaнии 3
Зapeзepвиpo-вaнныe номepa ceтeй клacca C | Aдpeca подсетей | Шиpoкo вeщaтeльный aдpec | Мин. IP | Maкc, IP |
1 | 2 | 3 | 4 | 5 |
192.168.11.0 | 192.168.11.0 | 192.168.11.255 | 192.168.11.1 | 192.168.11.254 |
192.168.12.0 | 192.168.12.0 | 192.168.12.255 | 192.168.12.1 | 192.168.12.254 |
192.168.13.0 | 192.168.13.0 | 192.168.13.255 | 192.168.13.1 | 192.168.13.254 |
192.168.14.0 | 192.168.14.0 | 192.168.14.255 | 192.168.14.1 | 192.168.14.254 |
192.168.15.0 | 192.168.15.0 | 192.168.15.255 | 192.168.15.1 | 192.168.15.254 |
Taблицa 4. Pacпpeдeлeниe IP-aдpecoв в здaнии 4
Зapeзepвиpo-вaнныe номepa ceтeй клacca C | Aдpeca подсетей | Шиpoкo вeщaтeльный aдpec | Мин. IP | Maкc, IP |
1 | 2 | 3 | 4 | 5 |
192.168.16.0 | 192.168.16.0 | 192.168.16.255 | 192.168.16.1 | 192.168.16.254 |
192.168.17.0 | 192.168.17.0 | 192.168.17.255 | 192.168.17.1 | 192.168.17.254 |
192.168.18.0 | 192.168.18.0 | 192.168.18.255 | 192.168.18.1 | 192.168.18.254 |
192.168.19.0 | 192.168.19.0 | 192.168.19.255 | 192.168.19.1 | 192.168.19.254 |
192.168.20.0 | 192.168.20.0 | 192.168.20.255 | 192.168.20.1 | 192.168.20.254 |
Taблицa 5. Pacпpeдeлeние IP-aдpecoв в здaнии 5
Зapeзepвиpo-вaнныe номepa ceтeй клacca C | Aдpeca подсетей | Шиpoкo вeщaтeльный aдpec | Мин. IP | Maкc, IP |
1 | 2 | 3 | 4 | 5 |
192.168.21.0 | 192.168.21.0 | 192.168.21.255 | 192.168.21.1 | 192.168.21.254 |
192.168.22.0 | 192.168.22.0 | 192.168.22.255 | 192.168.22.1 | 192.168.22.254 |
192.168.23.0 | 192.168.23.0 | 192.168.23.255 | 192.168.23.1 | 192.168.23.254 |
192.168.24.0 | 192.168.24.0 | 192.168.24.255 | 192.168.24.1 | 192.168.24.254 |
192.168.25.0 | 192.168.25.0 | 192.168.25.255 | 192.168.25.1 | 192.168.25.254 |
B cпpoeктиpoвaннoй ceти зa cчeт иcпoльзoвaния кoммyтaтopoв 3-гo ypoвня дoпycкaeтcя гибкoe измeнeниe конфигypaции paбoчиx гpyпп. Этo возможно пyтeм opгaнизaции виpтyaльныx пoдceтeй (VLAN).
4. Пpoeктиpoвaниe ceти кaмпycaПpи пpoeктиpoвaнии сети кампyca были paccмoтpeны следующие условия:
Проектирумая сеть кампуса дoлжиa пoддepживaть cкopocть 100 Mбит/c
Для связи ГКЦ пяти зданий должны объединяться волоконно-оптическим кабелем.
Для реализации вышеуказанных условий наиболее подходящим в проектируемой сети является использование технологии FDDI. Данная технология строится на волоконно-оптическом кабеле, что позволяет избежать элeктpoмaгнитные и paдиoчacтотные пoмexи. Также данная технология обеспечивает повышенную отказоустойчивость. Это заключается в том, что в случае обрыва канала связи двойное кольцо автоматически сворачивается в одинарное кольцо двойного диаметра, а в случае нескольких обрывов распадается на отдельные кольца.
Cтpyктypная cxeма сети кампyca пpивeдeнa иa pиc.2.
Рисунок 2. Cтpyктypная cxeма сети кампyca
5. Организация выхода в Интернет 5.1 Bыбop тexнoлoгии дocтyпa и пpoвaйдepa
B дaннoй paбoтe былo paccмoтpeнo нecкoлькo вapиaнтoв выxoдa в глoбaльнyю сеть Интepнeт. Эти вapиaнты пpивeдeны в тaблицe 6.
Taблицa 6. Вapиaнты выxoдa в глoбaльнyю сеть Интepнeт
Способ выхода в Интернет | Достоиства | Недостатки |
C иcпoльзoвaниeм телефонной линии и мoдeмa | дeшeвизнa, пpocтoтa пoдключeния | нeвыcoкaя cкopocть, обрывы связи |
Bыдeлeннaя линия | выcoкaя нaдeжнocть, выcoкaя cкopocть | нeoбxoдимa пpoклaдкa кaбeля |
Cпyтникoвaя cвязь | Bыcoкая cкopocть, нe тpeбyeтcя пpoклaдкa кaбeля | дopoгocтoящee oбopyдoвaниe, выcoкaя aбoнeнтcкaя плaтa (oт 100$ в мec.) |
Paдиoкaнал | дeшeвизнa ycтaнoвки | нe oбecпeчивaeт нaдeжнoй связи |
Moдeм ADSL | выcoкaя скopocть пepeдaчи дaнныx,нaдeжнocть paбoты | дopoгocтoящee oбopyдoвaниe, выcoкaя aбoнeнтcкaя плaтa (oт 100$ в мec.) |
Тaк как нeoбxoдимo oбecпeчить cтaбильиый дocтyп в ГBC, пpи этoм пpoпycкнaя cпocoбнocть кaналa дoлжнa быть не меиee 10Mбит/c (дocтyп для более чем 3000 PC ceти кампyca), былo пpинятo peшeниe пpoвecти выдeлeннyю линию для выxoдa в интepнeт.
Подключение к сети Интернет по выделенной линии позволяет:
иметь постоянное соединение с Internet и пoльзoвaтьcя пoлным cпeктpoм ycлyг ceти, не зaнимaя тeлeфoн;
пoлyчить выcoкyю скopocть пepeдaчи дaнныx, выcoкoe кaчecтвo coeдинeния, чтo пoдpaзyмeвaeт пpи paвныx cкopocтяx пopтoв (в cрaвнeнии c oбычным дocтyпoм по коммутироемой линии) обеспечение большей производительности;
• рaзличныe пpиклaдныe peшeния нa бaзe пpoтoкoлa IP позволяют дoбитьcя coкpaщeния pacxoдoв иa дpyгиe виды cвязи (нaпpимep, тeлeфoнию) и бoлee пoлнo иcпoльзoвaть yжe cyщecтвyющyю инфpacтpyктypy ceти.
B цeлoм, вьдeлeнный канал позволяет сократить время на получение инфopмaции и yпpocтить paбoтy c ceтью coтpyдникaм oфиca.Cтpyктypнaя cxeмa пoдключeния ГBC к ceти кампyca пoкaзaнa нa pиc.3.
Рис 3. Cтpyктypнaя cxeмa пoдключeния ГBC к ceти кампyca
Ocyщecтвим выбop пpoвaйдepa дocтyпa в ГBC. Пpeдпoлoжим чтo кoмплeкc, oбpaзyющий кaмпyc, pacпoлaгaeтcя территориально нeдaлeкo oт cтaнции мeтpo «Пaвeлeцкaя». Toгдa экoнoмичecки выгодно зaключить договор c пpoвaйдepoм, пpeдocтaвляющим возможность пpoвeдeния вьдeлeннoй линии в этoм paйoнe. Пepeчeнь таких пpoвaйдepoв пpeдcтaвлeн в тaблицe 7.
Taблицa 7. Пepeчeнь пpoвaйдepoв
KOMПAHИЯ MAГEЛAH | Teл: 956-3819 Фaкc: 956-3819 | yл. Taтapскaя 14 | м.Павелецкая, ~0,4км |
ИHTEPHET ИHBECTMEHT ГPУПП | Teл: 237-2878 Фaкc: 237-2678 | yл. Mытнaя 42/44 | м. Шаболовская ,5км |
KOMБEЛЛГA | Teл: 93 1-9950 Фaкc: 237-3636 | yл. Mытнaя 1 | м. Октябрьская, ~0,3км |
ПЛЮC KOMMУHИKEИШHC | Teл: 238-3777 Фaкc: 238-3989 | пep. Хвocтoв 1-й 11A | м. Полянка, ~0,3км |
KOHTAKT TEЛEKOMM | Teл: 238-0666 Фaкc: 238-0051 | yл. Opдынкa Бoл. 49 cтp.2 | м. Полянка, ~0,5км |
EAST CONNECTION ISP | Teл: 956-4951 | пep. Пыжeвский, 4 | м. Третьяковская, ~0,2км |
AMT-LINK | Teл: 534-5026 | пep. Toлмaчeвcкий Бoл. 3 | м. Третьяковская , ~0,1км |
APCTEЛ | Teл: 953-0304 Фaкc: 953-0304 | нaб. Coфийcкaя 34B пoдъeзд 2 | м.Новокузнецкая, ~0,7км |
ДEMOC-ИHTEPHET | Teл: 956-6290 Oaкc: 956-5042 | нaб. Oвчинникoвcкaя, д. 6/1 | м. Новокузнецкая, ~0,5км |
SOVINTEL | Teл: 258-7800 | нaб. Шлюзoвaя 6 cтp.1-2 | м. Павелецкая, ~0,5км |
ИHTEPHET CEPBИC | Teл: 91 1-0526 Фaкc: 925-5972 | yл. Гoпчapиaя 30 | м. Марксистская, ~0,4км |
TEЛEKOMБЮPO | Teл: 912-5081 Фaкc: 912-5081 | yл. Bopoнцoвcкaя 1/3 | м. Марксистская, ~0,1км |
AЛИHK ГPУППA KOMПAHИЙ | Teл: 912-9642 Фaкc: 912-0266 | пep. Дpoвянoй Бoл. 8 cтp.2 | м. Таганская, ~0,lкм |
Пocлe пpoвeдeннoгo aнaлизa ycлyг, пpeдocтaвляeмыx дaнными пpoвaйдepaми, и pacцeнoк на эта ycлyги былo пpинятo peшeииe o зaключeнии дoгoвopa c пpoвaйдepoм ДEMОC-ИHTEPHET.
Koмпaния "Дeмoc-Интepнeт" пpeдлaгaeт cинxpoннoe и acинxpoннoe пoдключeниe нa cкopocти дo 30Mбит/c по paзличным кaналaм дocтyпa.
Koмпaния "Дeмoc-Интepнeт" pacпoлaгaeт:
кaнaлaми cвязи c мeждyнapoдным ceгмeнтoм ceти Интернет oбщeй пpoпycкнoй cпocoбнocтью 150 Mбит/c, пpeдocтaвляeмым кpyпeйшими oпepaтopaми UUNET и Telia;
кaнaлaми для oбмeнa poccийcким тpaфикoм (M9-IX), имeющими oбщyю пpoпycкнyю cпocoбнocтью 1,1 Гбит/c;
Kpyглocyтoчнaя cлyжбa тexничecкoй пoддepжки (hot-line) и Цeнтp Упpaвлeния Ceтью (NOC) cпocoбны эффeктивно peшaтъ вoзникaющиe пpoблeмы, a cиcтeма мoнитopингa и paннeй диaгиocтики сети пoзвoляeт cнизить вpeмя пpocтoя дo ypoвня нe бoлee 30 минyт в мecяц. IIIтaт сотрудников кoмпaнии состоит из выcoкoквaлифициpoвaнныx cпeциaлиcтoв, в т.ч. cepтифициpoвaнныx cпeциaлиcтoв CISCO, NOVELL, ORACLE, SUN, CyberGuard, Lotus, CANON, Hewlett-Packard, SIEMON Cabling Sys.
Для пoдключeния к сети Интернет по выдeлeннoй линии нeoбxoдимo opгaнизoвaть физичecкий кaнaл для пepeдaчи дaнныx. Пoэтoмy oплaтa постоянного дocтyпa в Интepнeт cклaдывaeтcя из двyx cocтaвляющиx: "кaнaльнoй" и "дocтyпa в Интepнeт"
KAHAЛЬHAЯЧACTЬ | ДOCTУП B ИHTEPHET | |
Подключение (разовый платеж) = | Организация канала + | Подключение к порту Интернет |
Абонентская плата (ежемесячный платеж) = | Абонентская плата за канал + | Оплата Интернет-трафика |
Для связи c пocтaвщикoм ycлyг Интернет в ceти кампyca дoлжeн быть мapшpyтизaтop yдaлeнныx oфиcoв, пoдключeнный к мaгиcтpaльнoмy мapшpyтизaтopy в глaвнoм здaнии. Этoт мapшpyтизaтop дoлжeи oбecпeчивaть возможность пoдключeния лoкaльнoй ceти к ГBC чepeз выделенную сеть. Кроме того его программное обеспечение олжно поддерживать технологию тpaнcляции aдpecoв (NAT), кoтopaя пoзвoляeт всем aбoнeнтaм внyтpeннeй лoкaльнoй ceти coeдиняться c Интернет по нескольким внeшним IP-aдpecaм. Этим тpeбoвaниям oтвeчaeт мapшpyтизaтop yдaлeнныx oфиcoв Cisco 1605-R, имeющий пopт ISDN. Hижe пpивeдeнo eгo oпиcaииe:
Cepия мapшpyтизaтopoв Cisco 1600 c мoдyльными возможностями paзpaбoтaнa для oбecпeчeния пoтpeбнocтeй oфиcoв по дocтyпy в кopпopaтивныe ceти и сеть Интepнeт. Эти мapшpyтизaтopы oбecпeчивaют пoдключeниe лoкaльныx ceтeй Ethernet к глoбaльным ceтям c иcпoльзoвaниeм тexнoлoгий ISDN, acинxpoнныx и cинxpoнныx пocлeдoвaтeльныx пopтoв, включaя Frame Relay, выделенные линии и X.25.
Ocновныe вoзмoжности:
Пoддepживaeт все возможности ПO Cisco IOS™
Cлoт для ycтaнoвки дoбaвoчнoгo мoдyля дoбaвляeт гибкocти в peшeниe иoбecпeчивaeт зaщитy инвестиций;
Kapтa флeш-пaмяти (PC Card) для пpocтoй зaмeны и oбcлyживaния пpoгpaммнoгo oбecпeчeиия;
Пpoгpaммнoe oбecпeчeниe ClickStart для yпpoщeния кoнфигypaции
ПO ConfigMaker для Win95 и NT 4.0 ConfigMaker для дизaйнa ceти и yпpoщeиия кoнфигypaции
Пpoгpaммнoe oбecпeчeииe:
Mapшpyтизaция IP (IP Feature Set);
Mapшpyтазaция IP, IPX и AppleTalk (IP/IPX/AppleTalk Feature Set);
Пoддepжкa NAT, RSVP и пpoтoкoлa мapшpyтизaции OSPF (Plus Feature Set);
Meжceтeвoй зкpaн (IOS Firewall Feature Set)
Шифpoвaниe нa ceтeвoм ypoвнe c иcпoльзoвaниeм cтaндapтнoй тexнoлoгии IPSec (Plus Encryption Feature Set)
5.3 Зачем нужен NAT 5.3.1 «Маскарад» сетевых адресовNAT позволяет скрыть адреса внутренней сети. Bо многих случаях для продвижения пакетов во внутренней сети используются одни адреса сетевого уровня, а во внешней — другие. С подобной ситуацией приходится сталкиваться, в частности, при туннелировании, когда пакет передается через транзитную сеть, причем применяемая в ней технология отличается от технологии сетей отправителя и получателя. Например, во внутренних сетях транспортной технологией является IPX, а в соединяющей их внешней транзитной — IP. При передаче во внешнюю сеть «внутренний» пакет снабжается дополнительным заголовком, где в качестве адресов отправителя и получателя указываются адреса пограничных устройств. Туннели могут создаваться и для защиты передаваемой информации, когда пакет шифруется вместе со своим заголовком, включая адресную информацию. Таким способом организуются защищенные каналы в одной из самых популярных технологий безопасности IPSec.
«Маскарад» сетевых адресов применяется также в широко распространенной технологии трансляции сетевых адресов, Network Address Translation (NAT). Так же, как и при туннелировании, во внешней сети пакеты перемещаются на основании адресов, отличных от тех, которые используются в сети внутренней. Механизм NAT применяется к пакету во время прохождения им пограничного устройства, соединяющего внутреннюю сеть с внешней. Однако, в отличие от туннелирования, внутренние адреса не дополняются, а заменяются внешними, т. е. происходит прозрачное для пользователя отображение внутреннего адресного пространства на внешнее.
5.3.2 ЗАЧЕМ НУЖЕН NATОдной из причин популярности технологии NAT можно назвать дефицит IP-адресов. Если по каким-либо причинам предприятию не удается получить у провайдера нужное количество глобальных IP-адресов, оно может прибегнуть к технологии NAT. В этом случае для адресации внутренних узлов применяются специально зарезервированные для подобных целей так называемые частные (private) адреса:
10.0.0.0 - 10.255.255.255; 172.16.0.0 - 172.31.255.255; 192.168.0.0 - 192.168.255.255
Приведенные выше диапазоны адресов составляют огромное адресное пространство, достаточное для нумерации узлов сетей практически любых размеров. Эти адреса исключены из множества централизованно распределяемых, а значит, пакеты с такими адресами назначения будут проигнорированы маршрутизаторами на магистралях Internet. Для того чтобы узлы с частными адресами могли связываться друг с другом через Internet или с любыми другими узлами, необходимо использовать технологию NAT.
Потребность в трансляции IP-адресов возникает и тогда, когда предприятие из соображений безопасности желает скрыть адреса узлов своей сети, чтобы не позволить злоумышленникам составить представление о ее структуре и масштабах, а также о структуре и интенсивности исходящего и входящего трафика.
Технология трансляции сетевых адресов имеет несколько разновидностей, наиболее популярная из которых — традиционный NAT (Traditional NAT) — позволяет узлам из частной сети прозрачным для пользователей образом получать доступ к узлам во внешних сетях. Подчеркнем, что сеансы традиционного NAT однонаправленные и инициируются изнутри частной сети. (Направление сеанса определяется положением инициатора: если обмен данными инициируется приложением, работающим на узле внутренней сети, такой сеанс называется исходящим, несмотря на то что в рамках указанного сеанса в сеть могут поступать данные извне.) В виде исключения традиционный NAT допускает сеансы обратного направления, посредством статического отображения адресов для некоторого ограниченного, заранее заданного набора узлов, для которых устанавливается взаимно однозначное соответствие между внутренними и внешними адресами.
Традиционный NAT подразделяется на Basic Network Address Translation (Basic NAT) — метод, использующий для отображения только IP-адреса, и Network Address Port Translation (NAPT) — когда для отображения привлекаются еще и так называемые транспортные идентификаторы, в качестве которых чаще всего выступают порты TCP/UDP.
5.3.3 БАЗОВЫЙ NATЭтот вариант NAT работает следующим образом (см. Рисунок 1). Сеть предприятия образует тупиковый домен, узлы которого описываются набором частных адресов. Программное обеспечение NAT, установленное на пограничном устройстве, связывающем сеть предприятия с внешней сетью, динамически отображает набор частных адресов {IP*} на набор глобальных адресов {IP}, полученных предприятием от провайдера и привязанных к внешнему интерфейсу.
Если число локальных узлов меньше имеющегося количества глобальных адресов или равно ему, то для каждого частного адреса гарантировано отображение на глобальный адрес. Понятно, что в этом случае нет проблемы дефицита адресов, и использование NAT необходимо только в целях безопасности.
В каждый момент времени взаимодействовать с внешней сетью может столько внутренних узлов, сколько адресов имеется в глобальном наборе. Внутренние адреса некоторых узлов можно статически отображать на определенные глобальные адреса; в этом случае к ним организуется доступ извне с помощью фиксированного адреса. Соответствие внутренних адресов внешним задается таблицей, поддерживаемой устройством NAT.
Объявления протоколов маршрутизации о внешних сетях распространяются пограничными устройствами во внутренних сетях и обрабатываются внутренними маршрутизаторами. Обратное утверждение неверно — маршрутизаторы внешних сетей не «видят» внутренние сети, так как объявления о них отфильтровываются при передаче на внешние интерфейсы.
5.3.4 NAPTДопустим, что некоторая организация имеет частную сеть IP и соединение с провайдером Internet. Внешнему интерфейсу пограничного маршрутизатора назначен глобальный адрес, а остальным узлам сети — частные адреса. NAPT позволяет всем узлам внутренней сети одновременно взаимодействовать с внешними сетями с помощью одного-единственного зарегистрированного IP-адреса. Каким же образом внешние пакеты, поступающие в ответ на запросы из сети, находят узел-отправитель, ведь в поле адреса источника всех пакетов, отправляющихся во внешнюю сеть, помещается один и тот же адрес внешнего интерфейса? Для идентификации узла отправителя можно привлечь дополнительную информацию — номер порта UDP или TCP. Но и это не вносит полной ясности, поскольку из внутренней сети может исходить несколько запросов с совпадающими номерами портов отправителя, и опять возникает вопрос об однозначности отображения единственного глобального адреса на набор внутренних адресов. Решение состоит в том, что при прохождении пакета из внутренней во внешнюю сеть каждой паре {внутренний частный адрес; номер порта TCP/IP отправителя} ставится в соответствие другая пара {глобальный IP-адрес внешнего интерфейса; назначенный номер порта TCP/IP}. Назначенный номер порта выбирается произвольно, но он должен быть уникальным в пределах всех узлов, получающих выход во внешнюю сеть. Соответствие фиксируется в таблице.
В варианте NAPT разрешаются только исходящие из частной сети сеансы TCP/UDP. Однако нередки ситуации, когда нужно обеспечить доступ извне к некоторому узлу внутренней сети. В простейшем случае, если сервис зарегистрирован, т. е. ему присвоен «хорошо известный» номер порта (например, Web или DNS) и, кроме того, этот сервис представлен во внутренней сети в единственном экземпляре, задача решается достаточно просто. Сервис и узел, на котором он работает, однозначно определяются на основании «хорошо известного» зарегистрированного номера порта сервиса.
5.3.5 NAT И ICMPДля некоторых протоколов стека TCP/IP работа NAT не является прозрачной. Это относится, например, к протоколу управляющих сообщений ICMP. Он обеспечивает обратную связь для передачи сообщений об ошибках от промежуточных маршрутизаторов сети источнику пакета, вызвавшему ошибку. Диагностическое сообщение, содержащееся в поле данных протокола, включает IP-адреса и порты отправителя и получателя. При использовании NAT в качестве таких адресов и портов будут выступать не оригинальные адреса, а отображенные. При поступлении пакета ICMP на пограничное устройство протоколу NAT недостаточно выполнить только стандартную процедуру отображения адресов, необходимо скорректировать и содержимое поля данных, заменив и в нем IP-адрес и номер порта.
Еще одной особенностью NAT при обработке сообщений ICMP является невозможность применения портов TCP/UDP для отображения адресов, поскольку эти сообщения переносятся по сети, упакованными непосредственно в пакеты IP без использования транспортных протоколов TCP или UDP. Роль номеров портов в этом случае выполняют идентификаторы запросов ICMP.
Ситуация, требующая нестандартной обработки внутреннего содержания поля данных пакета, возникает не только в случае протокола ICMP, но и ftp, DNS и ряда других. Специфический алгоритм, добавляемый к стандартному NAT, в таком случае носит название прикладного шлюза (Application Level Gateway, ALG): например, FTP ALG, DNS ALG и т. п.
5.3.6 ДВОЙНОЙ NATПомимо традиционного NAT существуют и другие варианты технологии трансляции сетевых адресов, например двойной NAT, когда модифицируются оба адреса — и источника, и назначения (в отличие от традиционного NAT с возможностью модификации только одного адреса). Двойной NAT необходим, если внутреннее и внешнее адресные пространства частично пересекаются. Наиболее часто это происходит, когда внутренний домен имеет некорректно назначенные общедоступные адреса, которые принадлежат другой организации. Такая ситуация может возникнуть из-за того, что сеть организации была изначально изолированной, и адреса назначались произвольно, причем из глобального пространства. Или при смене провайдера организация хочет сохранить старые адреса для узлов внутренней сети. И тот и другой случай объединяет то, что адрес внутреннего хоста может совпадать с адресом внешнего, а значит, посланный изнутри пакет не попадет вовне, а будет передан внутреннему хосту.
Двойной NAT работает следующим образом. Когда хост А хочет инициировать сеанс с хостом Х, он генерирует запрос DNS для хоста Х. Шлюз DNS ALG перехватывает этот запрос и в ответе, который он возвращает хосту А, заменяет адрес для хоста Х адресом, способным правильно маршрутизироваться в локальном домене (например, Host-XPRIME). Хост А затем инициирует взаимодействие с хостом Host-XPRIME. После того как пакеты подвергнутся преобразованию NAT, адрес источника транслируется как и в традиционном NAT, а адрес назначения преобразуется в Host-X. На обратном пути выполняется аналогичное преобразование.
5.3.7 ОГРАНИЧЕНИЯ NATНа использование метода трансляции адресов налагаются определенные ограничения. Так, все запросы и ответы, относящиеся к одному сеансу, должны проходить через один и тот же маршрутизатор NAT. Этого можно добиться, реализовав NAT на пограничном маршрутизаторе, который является единственным для тупикового домена. Впрочем, такое возможно и при наличии нескольких точек подключения внутренней сети к внешней. Но для того, чтобы сеансы не обрывались при переходе с отказавшего устройства NAT на другое, все маршрутизаторы должны разделять одну и ту же конфигурацию NAT и оперативно обмениваться информацией о состоянии сеансов.
Как уже было сказано, трансляция адресов не всегда прозрачна для приложений, и в этих случаях надо применять шлюзы прикладного уровня ALG. Приложения, требующие вмешательства ALG, не должны шифровать свой трафик, если только ALG не снабжается ключом для расшифровки трафика.
Особого внимания требует совместное применение NAT и технологии защищенного канала IPSec. В частности, для обеспечения целостности передаваемых данных в семействе IPSec предусматривается использование протоколов AH и ESP. И тот и другой перед отправлением пакета подсчитывают дайджест (хэш-функцию) содержимого пакета и помещают его в заголовок. Принимающая сторона, получив пакет, заново вычисляет дайджест, и, если локально вычисленное и полученное из сети значения дайджеста совпадают, делает вывод об отсутствии искажений в переданной информации. Разница состоит в том, что протокол AH вычисляет дайджест на основании всех неизменяемых полей исходного IP-пакета, включая адреса источника и назначения из заголовка пакета, а протокол ESP — только на основании поля данных. Поскольку за время прохождения пакетом устройства NAT адреса отправителя или получателя изменяются, при использовании протокола AH нужно пересчитывать дайджест, для чего требуется знание секретного ключа. В то же время протокол ESP позволяет обеспечивать целостность стандартным образом и при работе с NAT.
ЗаключениеB пpoцecce выполнения дaннoгo кypcoвoгo пpoeктa были peшeны cлeдyющиe зaдaчи:
B cooтветствии c зaдaниeм нa квалификационную работу бакалавра и тpeбyeмыми пapамeтpaми ceти былa выбpaнa кoнфигypaция лoкaльнoй ceти здaния и кaмпyca, oбecпeчивaющaя нeoбxoдимoe быcтpoдeйcтвиe, нaдeжность и бeзoпacность.
Paзpaбoтана cтpyктypнaя cxeмa ceти и план pacпoлoжeния ee элeмeнтoв в здaиии в соответствии c тpeбoвaниeм к pacшиpяeмocти ceти и вoзмoжнocтям ee дaльнeйшeгo ycoвepшeнcтвoвaния.
Был cдeлaн выбop aктивныx ycтpoйcтв ceти, oбecпeчивaющиx тpeбyeмoe быcтoдeйcтвиe, нaдeжность и стоимость внeдpяeмoй ceти c yчeтoм возможности ee pacшиpeния.
Пpoвeдeн aнaлиз кoppeктнocти и нaдeжнocти paбoты пpoeктиpyeмoй сeти в соответствии c peкoмeндaциями cтaндapтa IEEE 802.3.
5. Opгaнизoвaнo тpeбyeмoe кoличecтвo пoдceтeй в здaнии, coдepжaщиx нeoбxoдимoe кoличecтво paбoчиx cтaнций, нaзнaчeны IP-aдpeca пoдceтeй и coдepжaщиxcя в них хостов, пpeдycмoтpeны cooтвeтcтвyющиe мacки.
6. Opгaнизoвaннa сеть кампyca из 5-ти здaний и выxoд в ГBC (Internet)
Aнaлиз пpaвильнocти cocтaвлeния cтpyктypнoй cxeмы ceти здaния и пoдбopa oбopyдoвaния не выявил oшибoк в пpoeктиpoвaнии ceти. Oцeнкa кoppeктнocти paбoты ceти по кpитичecким вpeмeнным зaдepжкaм не дaeт пoвoдa coмнeвaтьcя в ee paбoтocпocoбнocти. Тaким oбpaзoм, мoжнo cдeлaть вывoд oб ycпeшнoм выпoлнeнии пocтaвлeннoй зaдaчи.
Оcтaeтcя возможность pacшиpeния ceти как вcлeдcтвиe yвeличeния чиcлa PC в paбoчиx гpyппax, так и зa cчeт yвeличeния oбщeгo чиcлa paбoчиx гpyпп.
Cписок литературыBaщeнкo Б.И - Meтoдичecкиe yкaзaния к кypcoвoмy пpoeктиpoвaнию по кypсaм «Cexи ЭBM» и «Глoбaльnыe ceти», Пpoeктиpoвaниe ceти кaмпyca , M. 2003 г.
Baщeнко Б.И - Meтoдичecкиe yкaзaния к кypcoвoмy пpoeктиpoвaнию по кypсaм «Ceти ЭBM» и «Глoбaльныe ceти» Cиcтeмa атoмaтизиpoвaннoгo пpoeктиpoвaния кoмпьютepнoй ceти Netwizard , M. 2003 г.
B.Г. Oлифep, H.A. Oлифep - Koмпьютepныe ceти, Пpинципы, тexнoлoгии, пpoтoкoлы, 2-e издaниe, изд-во «ПИTEP», 2003 г.
Приложение 2. Спецификация на сетевое оборудование здания. Артикул | Наименование товара | Ед. изм | Кол-во | Цена, $ | Сумма, $ |
Активное сетевое оборудование | 80 415,35 | ||||
3C16986A | SuperStack 3 3300 TM 24 port 10/100Base-TX, 1 port 1000Base-T | шт | 4 | 1 204,39 | 4 817,57 |
3C16985B | SuperStack 3 3300 XM 24 port 24 port 10/100Base-TX | шт | 22 | 751,62 | 16 535,67 |
3C16981A | SuperStack 3 Switch 3300 12 port 10/100Base-TX, 1 Matrix port | шт | 1 | 940,37 | 940,37 |
3C16982 | SuperStack II Switch 3300 FX 8 port 100Base-FX, 2 port 10/100Base-TX, 1 Matrix port | шт | 1 | 4 413,11 | 4 413,11 |
3C17700 | SuperStack 3 Switch 4900 12 port 100/1000Base-T | шт | 1 | 3 771,59 | 3 771,59 |
3C16071B | SuperStack 3 Advanced RPS Dual Phase Chassis (eight slots) | шт | 6 | 708,32 | 4 249,92 |
3C16980A | SuperStack 3 Switch 3300 24 port 10/100Base-TX, 1 Matrix port | шт | 4 | 1 204,39 | 4 817,57 |
3C16965 | SuperStack II Switch Matrix Cable | шт | 17 | 94,37 | 1 604,36 |
3C16978 | SuperStack II Switch 1000BASE-T Module | шт | 1 | 343,79 | 343,79 |
3C16074A | SuperStack II Advanced RPS Type 2A 100W Power Module | шт | 32 | 422,44 | 13 517,95 |
3C16075 | SuperStack 3 Advanced RPS Type 3 Power Supply Module | шт | 1 | 603,32 | 603,32 |
3C905C-TX-M | Fast EtherLink XL PCI 10/100 TX M | шт | 650 | 34,83 | 22 638,53 |
3C980C-TXM | Fast EtherLink Server 10/100 PCI | шт | 6 | 60,67 | 364,01 |
3C16970 | SuperStack II Switch 100BASE-FX Module | шт | 4 | 449,40 | 1 797,60 |
Источники бесперебойного питания | 111 520,40 | ||||
SU5000RMI5U | Smart-UPS 5000 RM w/PC+ | шт | 3 | 2 460,99 | 7 382,97 |
SU700RMI2U | Smart-UPS 700 2U rack mount, 2U in height , improved voltage regulation | шт | 4 | 424,31 | 1 697,23 |
BK650MI | Back-UPS 650MI | шт | 650 | 157,60 | 102 440,20 |
Кабельные каналы | 41 473,52 | ||||
NCT1050 | Короб 100х50 | м | 3660 | 9,00 | 32 932,68 |
NCI1050 | Соединитель 100х50 | шт | 1820 | t: 3.00pt double #808080; border-right: none; padding: 0in;">1,55 | 2 822,82 |
NJC1050 | Заглушка на шов 100х50 | шт | 1820 | 1,55 | 2 822,82 |
NAF1050 | Плоский угол 100х50 | шт | 470 | 4,96 | 2 331,67 |
NWP1050 | Заглушка внутренняя 100х50 | шт | 235 | 2,40 | 563,53 |
Серверы и рабочие станции | 334 299,34 | ||||
QEQ-2X5500261091N5NN | Aquarius Server P400 | шт | 5 | 7 568,12 | 37 840,61 |
Monitor15 | Monitor 15 LITE-ON TCO95 | шт | 651 | 168,48 | 109 680,48 |
AP9258 | KVM Console Switch 8 port | шт | 1 | 1 015,19 | 1 015,19 |
Rackmount | Kit for PX200/P400 | шт | 5 | 215,65 | 1 078,27 |
DIMM 256 Mb | EDO Buffered for PI40X (450NX chipset) | шт | 7 | 106,70 | 746,93 |
TAPE | Streamer SCSI DAT 12/24Gb | шт | 1 | 741,31 | 741,31 |
DIMM 128 Mb | EDO Buffered for PI40X (450NX chipset) | шт | 3 | 53,91 | 161,74 |
AP9850 | KVM 10 foot cable set | шт | 8 | 64,35 | 514,81 |
QSI-C600064100-FNNS2 | Aquarius Std MC600 (C600/64/VINT/H10/KM-SB) | шт | 650 | 280,80 | 182 520,00 |
Программное обеспечение | 288 307,02 | ||||
C11-00207 | Windows Svr 2000 Russian Disk Kit CD w/Boot Disks | шт | 1 | 33,52 | 33,52 |
C11-00206 | Windows Svr 2000 Russian DocKit | шт | 1 | 16,05 | 16,05 |
C11-00506 | Windows Svr 2000 Russian OLP C | шт | 5 | 617,03 | 3 085,15 |
ARB6001700NXA | ARCserve 2000 Advanced Edition International Englis | шт | 5 | 1 255,50 | 6 277,50 |
312-01400 | Exchange Svr 2000 CS/HU/PL/RU Disk Kit CD | шт | 1 | 38,49 | 38,49 |
312-01314 | Exchange Svr 2000 English DocKit | шт | 1 | 19,21 | 19,21 |
312-01423 | Exchange Svr 2000 English OLP C | шт | 1 | 493,18 | 493,18 |
381-01417 | Exchange CAL 2000 All Languages OLP C | шт | 650 | 47,36 | 30 784,00 |
ARB6008700AEA | ARCserve 2000 Workgroup/Advanced Edition Backup Agent for Microsoft Exchange Server | шт | 1 | 895,50 | 895,50 |
228-00694 | SQL Svr 2000 Standard Edtn English Disk Kit CD | шт | 1 | 19,21 | 19,21 |
228-00689 | SQL Svr 2000 Standard Edtn English DocKit | шт | 1 | 19,20 | 19,20 |
228-00780 | SQL Svr 2000 Standard Edtn English OLP C | шт | 1 | 626,01 | 626,01 |
359-00530 | SQL Svr 2000 CAL English OLP C | шт | 60 | 137,45 | 8 247,00 |
ARB6010700AEA | ARCserve 2000 Workgroup/Advanced Edition Backup Agent for Microsoft SQL Server | шт | 1 | 895,50 | 895,50 |
C78-00352 | Windows CAL 2000 Russian OLP C | шт | 650 | 25,36 | 16 484,00 |
C79-00379 | Windows Trmnl Svcs CAL 2000 Russian OLP C | шт | 30 | 68,83 | 2 064,90 |
B23-00270 | Windows Pro 2000 Russian Disk Kit CD w/Boot Disks | шт | 1 | 33,52 | 33,52 |
B23-00269 | Windows Pro 2000 Russian DocKit | шт | 1 | 13,36 | 13,36 |
B23-00686 | Windows Pro 2000 Russian PUP OLP C | шт | 650 | 124,37 | 80 840,50 |
269-02320 | Office Pro 2000 Win32 Russian DocKit | шт | 1 | 16,05 | 16,05 |
269-03238 | Office Pro 2000 Win32 English/MultiLang Disk Kit CD | шт | 1 | 53,67 | 53,67 |
269-02851 | Office Pro 2000 Win32 Russian OLP C | шт | 650 | 211,31 | 137 351,50 |
Пассивное сетевое оборудование | 35 464,11 | ||||
27.1B.481.B100G | 19" Patch Panel, 48xRJ45, KATT/HD, 568B, UTP, PowerCat, 2U, Graphite | шт | 20 | 229,90 | 4 598,00 |
91.ST.240.D001G | 19" Fiber Optic 24xST Unloaded Panel, 1U, Graphite | шт | 5 | 52,17 | 260,87 |
25.A017G | 19" Ring Run (Jumper) Panel, 1U, Graphite | шт | 38 | 19,62 | 745,71 |
25.A013G | 19" Ring Run (Jumper) Panel, 2U, Graphite | шт | 20 | 25,01 | 500,28 |
DR3014103 | Roof Fan Tray. 3 Fans Fitted | шт | 7 | 227,28 | 1 590,97 |
84-5-STA-DIM | ST MM Coupling (adapter) | шт | 16 | 2,68 | 42,94 |
45.0B.011.D022E | Patch Cord RJ45, 568B-N, UTP stranded, PowerCat, 1m, Grey | шт | 425 | 2,77 | 1 178,10 |
45.0B.011.D024E | Patch Cord RJ45, 568B-N, UTP stranded, PowerCat, 3m, Grey | шт | 420 | 4,15 | 1 741,74 |
91.2123.622.003 | FO Patch Cord, DuplexMM, SC-ST, 3 m | шт | 6 | 38,69 | 232,12 |
91.2123.622.005 | FO Patch Cord, DuplexMM, SC-ST, 5 m | шт | 2 | 42,72 | 85,45 |
39-504-PS | UTP PVC Cable PowerCat 4-pair | м | 42250 | 0,23 | 9 759,75 |
MX86012-0200 | ST-MM Epoxy Connector - Black Boot | шт | 8 | 6,29 | 50,34 |
17.1B.011.A0042 | Euromod 1xRJ45, M1 Straight, 568B, UTP, PoweCat, White | шт | 845 | 3,47 | 2 927,93 |
17-0413-02 | Euromod Blank, M1, White | шт | 845 | 0,72 | 604,18 |
42.D0052 | Розеточная коробка для установки в короб Flush Box UK 1G 32mm | шт | 845 | 1,60 | 1 347,78 |
17-0111-02 | Лицевая панель розетки Labelled Single Gang Wallplate, United Kindom, 86x86x10mm, White | шт | 845 | 1,53 | 1 292,01 |
91-2052 | Fiber Duplex, Zipcord Cable - MM FDDI 62.5/125 | м | 60 | 2,26 | 135,30 |
DR3016604 | CageNuts / Washers / 6mm Screws. ( 50 ) | шт | 7 | 16,09 | 112,65 |
DR3015003 | Adjustable Feet. (Set of 4) | шт | 7 | 24,13 | 168,94 |
DR3016603 | Earth Bonding Kit. (Set of 3) | шт | 7 | 14,08 | 98,56 |
DR3016101 | Base Filler Panel / Single Brush Entry | шт | 7 | 46,27 | 323,86 |
DR3013205 | Cantilever Shelf. 500d x 3U. | шт | 1 | 46,27 | 46,27 |
DR3000142 | F/S Rack-Acrylic Door. 600w x 600d x 42U | шт | 7 | 1 088,63 | 7 620,38 |
Работы по монтажу сети | 34 032,00 | ||||
MUTP5 | Прокладка кабеля UTP | м | 42250 | 0,30 | 12 675,00 |
MOPTCAB | Прокладка оптоволоконного кабеля | м | 60 | 2,00 | 120,00 |
MKOROB | Монтаж короба | м | 1441 | 2,00 | 2 882,00 |
MKOROBB | Монтаж короба на бетонной стене | м | 160 | 2,50 | 400,00 |
MROZ1 | Установка розетки RJ-45 | шт | 760 | 10,00 | 7 600,00 |
MROZ1B | Установка розетки RJ-45 на бетонной стене | шт | 84 | 15,00 | 1 260,00 |
MRACK | Установка шкафа | шт | 7 | 150,00 | 1 050,00 |
MPATCH | Монтаж патч-панели, 1 порт | шт | 845 | 4,00 | 3 380,00 |
MST | Оконцовка оптоволоконного кабеля ST коннектором | шт | 16 | 20,00 | 320,00 |
TOPT | Тестирование оптоволоконного порта | шт | 4 | 5,00 | 20,00 |
TUTP | Тестирование UTP/STP порта | шт | 845 | 5,00 | 4 225,00 |
MDOC | Подготовка документации на СКС | шт | 1 | 100,00 | 100,00 |
ИТОГО | 925 511,74 |
Квалификационная работа бакалавра | ||||||||||
Изм | Лист | № докум | Подпись | Дата | ||||||
Студент | Сергиенко А.В. | Схема работы NAT | Стадия | Лист | Листов | |||||
Руководитель | Ващенко Б.И. | 1 | 1 | |||||||
МГТУ им.Баумана | ||||||||||
Н.контр. | ||||||||||
Утв. |
Квалификационная работа бакалавра | ||||||||||
Изм | Лист | № докум | Подпись | Дата | ||||||
Студент | Сергиенко А.В. | Обобщенная структура СКС | Стадия | Лист | Листов | |||||
Руководитель | Ващенко Б.И. | 1 | 1 | |||||||
МГТУ им.Баумана | ||||||||||
Н.контр. | ||||||||||
Утв. |
Изм | Лист | № докум | Подпись | Дата | ||||||
Студент | Сергиенко А.В. | Распределение IP-адресов по зданиям | Стадия | Лист | Листов | |||||
Руководитель | Ващенко Б.И. | 1 | 1 | |||||||
МГТУ им.Баумана | ||||||||||
Н.контр. | ||||||||||
Утв. |
Aдpeca подсетей | Шиpoкoвeщa-тeльный aдpec | Мин. IP | Maкc, IP |
2 | 3 | 4 | 5 |
192.168.1.0 | 192.168.1.255 | 192.168.1.1 | 192.168.1.254 |
192.168.2.0 | 192.168.2.255 | 192.168.2.1 | 192.168.2.254 |
192.168.3.0 | 192.168.3.255 | 192.168.3.1 | 192.168.3.254 |
192.168.4.0 | 192.168.4.255 | 192.168.4.1 | 192.168.4.254 |
192.168.5.0 | 192.168.5.255 | 192.168.5.1 | 192.168.5.254 |
Aдpeca подсетей | Шиpoкoвeщa-тeльный aдpec | Мин. IP | Maкc, IP |
2 | 3 | 4 | 5 |
192.168.11.0 | 192.168.11.255 | 192.168.11.1 | 192.168.11.254 |
192.168.12.0 | 192.168.12.255 | 192.168.12.1 | 192.168.12.254 |
192.168.13.0 | 192.168.13.255 | 192.168.13.1 | 192.168.13.254 |
192.168.14.0 | 192.168.14.255 | 192.168.14.1 | 192.168.14.254 |
192.168.15.0 | 192.168.15.255 | 192.168.15.1 | 192.168.15.254 |
Aдpeca подсетей | Шиpoкo вeщa-тeльный aдpec | Мин. IP | Maкc, IP |
2 | 3 | 4 | 5 |
192.168.6.0 | 192.168.6.255 | 192.168.6.1 | 192.168.6.254 |
192.168.7.0 | 192.168.7.255 | 192.168.7.1 | 192.168.7.254 |
192.168.8.0 | 192.168.8.255 | 192.168.8.1 | 192.168.8.254 |
192.168.9.0 | 192.168.9.255 | 192.168.9.1 | 192.168.9.254 |
192.168.10.0 | 192.168.10.255 | 192.168.10.1 | 192.168.10.254 |
Pacпpeдeлeниe IP-aдpecoв в здaнии 3 Pacпpeдeлeниe IP-aдpecoв в здaнии 4
Aдpeca подсетей | Шиpoкoвeщa-тeльный aдpec | Мин. IP | Maкc, IP |
2 | 3 | 4 | 5 |
192.168.16.0 | 192.168.16.255 | 192.168.16.1 | 192.168.16.254 |
192.168.17.0 | 192.168.17.255 | 192.168.17.1 | 192.168.17.254 |
192.168.18.0 | 192.168.18.255 | 192.168.18.1 | 192.168.18.254 |
192.168.19.0 | 192.168.19.255 | 192.168.19.1 | 192.168.19.254 |
192.168.20.0 | 192.168.20.255 | 192.168.20.1 | 192.168.20.254 |
Pacпpeдeлeние IP-aдpecoв в здaнии 5
Aдpeca подсетей | Шиpoкoвeщa-тeльный aдpec | Мин. IP | Maкc, IP |
2 | 3 | 4 | 5 |
192.168.21.0 | 192.168.21.255 | 192.168.21.1 | 192.168.21.254 |
192.168.22.0 | 192.168.22.255 | 192.168.22.1 | 192.168.22.254 |
192.168.23.0 | 192.168.23.255 | 192.168.23.1 | 192.168.23.254 |
192.168.24.0 | 192.168.24.255 | 192.168.24.1 | 192.168.24.254 |
192.168.25.0 | 192.168.25.255 | 192.168.25.1 | 192.168.25.254 |
Изм | Лист | № докум | Подпись | Дата | ||||||
Студент | Сергиенко А.В. | Распределение рабочих станций и серверов | Стадия | Лист | Листов | |||||
Руководитель | Ващенко Б.И. | 1 | 1 | |||||||
МГТУ им.Баумана | ||||||||||
Н.контр. | ||||||||||
Утв. |
Серверы | WWW сервис | Сервис эл. почты,клиентов | Сервис базы данных,клиентов | Файловый сервис и сервис печати,клиентов | Терминальный сервис,клиентов | Backup сервис |
Сервер №1 | Да | - | - | - | - | Да |
Сервер №2 | - | 650 | - | - | - | - |
Сервер №3 | - | - | 60 | - | - | - |
Сервер №4 | - | - | - | 650 | - | - |
Сервер №5 | - | - | - | - | 30 | - |
Распределение рабочих станций здания
Главный коммуникационный центр | 5 | шт |
Коммуникационный центр №1 | 130 | шт |
Коммуникационный центр №2 | 130 | шт |
Коммуникационный центр №3 | 130 | шт |
Коммуникационный центр №4 | 130 | шт |
Коммуникационный центр №5 | 130 | шт |
Распределение серверов по выполняемым задачам
Приложение 1
Министерство образования Российской Федерации
МОСКОВСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ
им. Н. Э. БАУМАНА
Факультет “Информатика и системы управления”
Кафедра “Компьютерный системы и сети”
“УТВЕРЖДАЮ”
Зав. Кафедрой ИУ6
д.т.н., проф. Сюзев В.В.
“___”_____________ 2004г.
Проект сети кампуса
Техническое задание
на квалификационную работу бакалавра
Листов 9
Руководитель,
к.т.н., доцент Б.И. Ващенко
Исполнитель,
студ.гр. ВИУ6-81 А.В. Сергиенко
2004
1.ВВЕДЕНИЕ
Данное техническое задание составлено на основе анализа ответов на вопросы, заданных системой NetWizard в интерактивном диалоге через сеть Интернет. Некоторые параметры проектируемой сети установлены в соответствии с экспертной оценкой системы, часть параметров (в частности параметры серверов) установлены исходя из реальной необходимости.
ЦЕЛЬ И РЕШАЕМЫЕ ЗАДАЧИ
Цель работы Цель данной работы – проект компьютерной сети для 4-х 5-ти этажных зданий, в каждом из которых необходимо обеспечить взаимодействие для 650 персональных компьютеров. Кабельная инфраструктура каждого здания строится на базе одного главного и 4 этажных коммуникационных центров. Необходимо также обеспечить связь между зданиями.
Решаемые задачи
Проектируемая сеть должна обеспечить решение следующих задач:
Сетевое хранение файлов и сетевая печать
Электронная почта
Высокопроизводительная система коллективной работы с информацией (База данных)
Работа пользователей устаревших персональных компьютеров с современными офисными приложениями (в качестве терминальных клиентов)
Публикация документов во внутренней сети или в Интернет (WWW сервер)
Резервное копирование файлов сервера
Резервное копирование файлов сетевых приложений (хранилища электронных сообщений, базы данных)
3. Т РЕБОВАНИЯ, ПРЕДЪЯВЛЯЕМЫЕ К ТЕХНИЧЕСКИМ СРЕДСТВАМ ПРИ РАЗРАБОТКЕ ПРОЕКТА.
Требования по распределению персональных компьютеров по коммуникационным центрам отдельного здания:
Главный коммуникационный центр | 5 | шт |
Коммуникационный центр №1 | 130 | шт |
Коммуникационный центр №2 | 130 | шт |
Коммуникационный центр №3 | 130 | шт |
Коммуникационный центр №4 | 130 | шт |
Коммуникационный центр №5 | 130 | шт |
Требования к активному сетевому оборудованию:
В качестве активного сетевого оборудования должны использоваться изделия фирмы 3Com
Параметры производительности
Полоса пропускания канала связи с рабочими станциями должна составлять не менее 100 Мбит/с
Необходимо выделять эту полосу пропускания для каждой рабочей станции (коммутируемая сеть)
Магистраль должна обеспечивать пропускную способность не менее 33% от максимального трафика коммуникационного центра
Для повышения уровня отказоустойчивости сети необходимо обеспечить:
Резервирование блоков питания для устройств активного сетевого оборудования во всех коммуникационных центрах
Поддержку оборудованием резервирования каналов связи
Параметры межузловых каналов связи проектируемой сети
Назначение канала | Скорость канала, Мбит/с | Кол-во каналов | Объединять каналы |
Связи с ЛВС другого здания | 100 | 1 | - |
Связи этажного центра №1 c главным | 100 | 1 | - |
Связи этажного центра №2 c главным | 100 | 1 | - |
Связи этажного центра №3 c главным | 100 | 1 | - |
Связи этажного центра №4 c главным | 100 | 1 | - |
Связи этажного центра №5 c главным | 100 | 1 | - |
Требования к структурированной кабельной системе каждого здания:
Для связи между коммуникационными узлами необходимо использовать кабель типа оптоволокно.
Для связи с серверами необходимо использовать кабель типа неэкранированная витая пара.
Для связи с рабочими местами необходимо использовать кабель типа неэкранированная витая пара.
Для связи с ЛВС другого здания необходимо использовать кабель типа оптоволокно.
На каждом рабочем месте необходимо установить порты кабельной системы в количестве равном 1
Параметры кабельной системы главного коммуникационного центра
Превышение количества рабочих мест над числом персональных компьютеров должно составлять не менее 30 %
Среднее расстояние от коммуникационного центра до рабочего места составляет 50 м
Среднее расстояние между главным и этажным коммуникационными центрами составляет 15 м
Необходимо учесть наличие фальшпотолков в коридорах
Монтаж кабельной системы в комнатах должен быть выполнен в широком коробе
Бетонные стены составляют 10%
Параметры кабельной системы этажного коммуникационного центра № 2
Превышение количества рабочих мест над числом персональных компьютеров должно составлять не менее 30 %
Среднее расстояние от коммуникационного центра до рабочего места составляет 50 м
Необходимо учесть наличие фальшпотолков в коридорах
Монтаж кабельной системы в комнатах должен быть выполнен в широком коробе
Параметры кабельной системы этажного коммуникационного центра № 3
Превышение количества рабочих мест над числом персональных компьютеров должно составлять не менее 30 %
Среднее расстояние от коммуникационного центра до рабочего места составляет 50 м
Необходимо учесть наличие фальшпотолков в коридорах
Монтаж кабельной системы в комнатах должен быть выполнен в широком коробе
Параметры кабельной системы этажного коммуникационного центра № 4
Превышение количества рабочих мест над числом персональных компьютеров должно составлять не менее 30 %
Среднее расстояние от коммуникационного центра до рабочего места составляет 50 м
Необходимо учесть наличие фальшпотолков в коридорах
Монтаж кабельной системы в комнатах должен быть выполнен в широком коробе
Параметры кабельной системы этажного коммуникационного центра № 5
Превышение количества рабочих мест над числом персональных компьютеров должно составлять не менее 30 %
Среднее расстояние от коммуникационного центра до рабочего места составляет 50 м
Необходимо учесть наличие фальшпотолков в коридорах
Монтаж кабельной системы в комнатах должен быть выполнен в широком коробе
Требование к программному обеспечению. Программное обеспечение должно быть представлено продукцией фирмы Microsoft.
В качестве операционной системы для серверов должен использоваться программный продукт - "Windows 2000 Server", при этом предпочитаемый язык интерфейса операционной системы - Русский.
Для операционной системы персональных компьютеров необходимо применять программный продукт - "Windows 2000 Pro", при этом предпочитаемый язык интерфейса операционной системы - Русский.
В качестве офисных приложений для персональных компьютеров должен использоваться программный продукт - "MS Office 2000 Pro", при этом предпочитаемый язык интерфейса приложения - Русский.
Требования к центральным серверам и персональным компьютерам. Для центральных серверов проекта должно быть выбрано оборудование группы Aquarius.
Количество центральных серверов каждого здания должно равняться 5.
Распределение приложений и пользователей по серверам для каждого здания:
Серверы | WWW сервис | Сервис эл. почты,клиентов | Сервис Базы Данных,клиентов | Файловый сервис и сервис печати,клиентов | Терминальный сервис,клиентов | Backup сервис |
Сервер №1 | Да | - | - | - | - | Да |
Сервер №2 | - | 650 | - | - | - | - |
Сервер №3 | - | - | 60 | - | - | - |
Сервер №4 | - | - | - | 650 | - | - |
Сервер №5 | - | - | - | - | 30 | - |
Необходимая конфигурация сервера № 1
Тип процессора: Обычный
Количество процессоров в сервере: 1
Объем оперативной памяти (ОЗУ) сервера (Мб): 512
Необходимый объем дискового пространства (Гб): 18
Желаемый тип корпуса: Монтируемый в стойку (RackMount)
Необходимо устройство для резервного копирования данных типа: "Стример DAT 12/24 Gb"
Количество линий связи сервера должно равняться 1
Скорость передачи линии связи должна составлять 100 Мбит/с
Необходимая конфигурация сервера № 2
Тип процессора: Обычный
Количество процессоров в сервере: 1
Объем оперативной памяти (ОЗУ) сервера (Мб): 640
Необходимый объем дискового пространства (Гб): 18
Желаемый тип корпуса: Монтируемый в стойку (RackMount)
Количество линий связи сервера должно равняться 1
Скорость передачи линии связи должна составлять 100 Мбит/с
Необходимая конфигурация сервера № 3
Тип процессора: Обычный
Количество процессоров в сервере: 2
Объем оперативной памяти (ОЗУ) сервера (Гб): 2
Необходимый объем дискового пространства (Гб): 54 (3 диска по 18 Гб, организованные в RAID 5-го уровня с поддержкой “горячей” замены)
Желаемый тип корпуса: Монтируемый в стойку (RackMount)
Количество линий связи сервера должно равняться 2
Скорость передачи линии связи должна составлять 100 Мбит/с
Необходимая конфигурация сервера № 4
Тип процессора: Обычный
Количество процессоров в сервере: 1
Объем оперативной памяти (ОЗУ) сервера (Гб): 1
Необходимый объем дискового пространства (Гб): 18
Желаемый тип корпуса: Монтируемый в стойку (RackMount)
Количество линий связи сервера должно равняться 1
Скорость передачи линии связи должна составлять 100 Мбит/с
Необходимая конфигурация сервера № 5
Тип процессора: Обычный
Количество процессоров в сервере: 2
Объем оперативной памяти (ОЗУ) сервера (Гб): 2
Необходимый объем дискового пространства (Гб): 18
Желаемый тип корпуса: Монтируемый в стойку (RackMount)
Количество линий связи сервера должно равняться 1
Скорость передачи линии связи должна составлять 100 Мбит/с
Требования к источникам бесперебойного питанияТребуется обеспечить бесперебойным питанием следующие компоненты компьютерной сети:
Активное сетевое оборудование
Серверы
Рабочие станции
Для организации бесперебойного питания активного сетевого оборудования и серверов необходимо использовать распределённую систему бесперебойного питания.
Время работы от батарей должно составлять не менее 7 минут.
4. Стадии и этапы разработки
№ | Название этапа | Срок, даты, % | Отчетность |
1. | Разработка технического задания | 1.04.2004-20.04.2004 10% | Техническое задание |
2. | Анализ требований и уточнение спецификаций оборудования сети здания | 21.04.2004- 5.05.2004 15% | Спецификации активного оборудования сети здания |
3. | Проектирование структуры сети здания | 6.05.2004-25.05.2004 40% | Схема структурная сети здания. |
4. | Проектирование структуры сети кампуса | 26.05.2004-05.06.2004 20% | Схема структурная сети кампуса. |
5. | Анализ рынка Интернет-провайдеров, проектирование схемы подключения сети кампуса к ГВС | 06.06.2004-20.06.2004 10% | Схема подключения сети кампуса к ГВС. |
6. | Подготовка доклада и предзащита | 21.06.2004 -27.06.2004 5 % | Доклад |
5. Порядок контроля и приемки
5.1. Порядок контроля
Контроль выполнения осуществляется руководителем еженедельно.
5.2. Порядок защиты
Защита осуществляется на государственной аттестационной комиссии (ГАК).
5.3. Срок защиты
Срок защиты определяется комиссией преподавателей кафедры в соответствии с планом заседаний ГАК.
Министерствообразования Российской Федерации
МОСКОВСКИЙ государственный технический университет
имени Н. Э. Баумана
ФАКУЛЬТЕТ ИНФОРМАТИКА и СИСТЕМЫ УПРАВЛЕНИЯ КАФЕДРА КОМПЬЮТЕРНЫЕ СИСТЕМЫ И СЕТИ
РАСЧЕТНО-ПОЯСНИТЕЛЬНАЯ ЗАПИСКА
К КВАЛИФИКАЦИОННОЙ РАБОТЕ БАКАЛАВРА НА ТЕМУ:
ПРОЕКТ СЕТИ КАМПУСА
Студент-дипломник Сергиенко А.В.
(фамилия, инициалы)
Руководитель проекта Ващенко Б.И.
(фамилия, инициалы)
Консультант по конструкторской части Ващенко Б.И.
(фамилия, инициалы)
Консультант по технологической части Ващенко Б.И.
(фамилия, инициалы)
Консультант по организационно-
экономической части
(фамилия, инициалы)
(фамилия, инициалы)
Консультант по охране трудаКонсультант по охране окружающей среды
(фамилия, инициалы)
2004 г.