Проектирование локальной вычислительной сети "Трастсеть"

Формат блока данных

Сети Token Ring определяют два типа блока данных: блоки маркеров и блоки данных/блоки команд.

Маркеры Длина маркера - три байта; он состоит из ограничителя начала

Ограничитель начала служит для предупреждения каждой станции о прибытии маркера (или блока данных/блока команд). В этом поле имеются сигналы, которые отличают этот байт от остальной части блока путем нарушения схемы кодирования, использованной в других частях блока.

байта управления доступом

Байт управления доступом содержит поля приоритета и резервирования, а также бит маркера (используемый для дифференциации маркера и блока данных/блока команд) и бит монитора (используемый активным монитором, чтобы определить, циркулирует какой-либо блок в кольце непрерывно или нет).

ограничителя конца

И наконец, разделитель конца сигнализирует о конце маркера или блока данных/ блока команд. В нем также имеются биты для индикации поврежденного блока,а также блока, являющегося последним в логической последовательности.

Блок данных и блок команд

Блок данных и блок команд могут иметь разные размеры в зависимости от размеров информационного поля. Блоки данных переносят информацию для протоколов высших уровней; блоки команд содержат управляющую информацию, в них отсутствует информация для протоколов высших уровней.

В блоке данных/ блоке команд за байтом управления доступом следует байт управления блоком данных. Байт управления блоком данных указывает, что содержит блок - данные или управляющую информацию. В управляющих блоках этот байт определяет тип управляющей информации.

За байтом управления блоком следуют два адресных поля, которые идентифицируют станции пункта назначения и источника. Для IEEE 802.5 длина адресов равна 6 байтам.

За адресными полями идет поле данных. Длина этого поля ограничена временем удержания маркера кольца, которое определяет максимальное время, в течение которого станция может удерживать маркер.

За полем данных идет поле последовательности проверки блока (FCS). Станция-источник заполняет это поле вычисленной величиной, зависящей от содержания блока данных. Станция назначения повторно вычисляет эту величину, чтобы определить, не был ли блок поврежден при прохождении. Если это так, то блок отбрасывается.

Также, как и маркер, блок данных/ блок команд заканчивается ограничителем конца.

Сети AppleTalk.

Apple Talk была разработана как система распределенной сети клиент- сервер. Другими словами, пользователи совместно пользуются сетевыми ресурсами (такими, как файлы и принтеры). Компьютеры, обеспечивающие эти ресурсы, называются служебными устройствами (servers); компьютеры, использующие сетевые ресурсы служебных устройств, называются клиентами (clients). Взаимодействие со служебными устройствами в значительной степени является прозрачным для пользователя, т.к. сам компьютер определяет местоположение запрашиваемого материала и обращается к нему без получения дальнейшей информации от пользователя. В дополнение к простоте использования, распределенные системы также имеют экономические преимущества по сравнению с системами, где все равны, т.к.важные материалы могут быть помещены в нескольких, а не во многих местоположениях.

Apple Talk относительно хорошо согласуется с эталонной моделью OSI. На Рис. 16-1 "Apple Talk и эталонная модель OSI" представлены протоколы Apple Talk, смежные с теми уровнями OSI, с которыми у них установлено соответствие. Этот рисунок отличается от других изображений связи пакета протоколов Apple Talk с моделью OSI тем, что на нем NBP, ZIP и RTMP размещены на Уровне 3, а АЕР-на Уровне 7. По мнению Cisco, NBP, ZIP и RТМP по своим функциональным возможностям стоят в ряду ближе к Уровню 3 модели OSI, хотя они и пользуются услугами DDP, другого протокола Уровня 3. Аналогично, Cisco полагает, что АРЕ следует включить в перечень протоколов прикладного уровня, т.к. он обычно используется для обеспечения функциональных возможностей прикладного уровня. В частности, АЕР помогает определить возможность отдаленных узлов принимать следующие соединения.

Сети ARCNet.

ARCNET (или ARCnet, от англ. Attached Resource Computer NETwork) -- технология ЛВС, назначение которой аналогично назначению Ethernet или Token ring. ARCNET являлась первой технологией для создания сетей микрокомпьютеров и стала очень популярной в 1980-х при автоматизации учрежденческой деятельности. Предназначена для организации ЛВС в сетевой топологии «звезда».

Основу коммуникационного оборудования составляет:

коммутатор (switch)

пассивный/активный концентратор

Преимущество имеет коммутаторное оборудование, так как позволяет формировать сетевые домены. Активные хабы применяются при большом удалении рабочей станции (они восстанавливают форму сигнала и усиливают его). Пассивные -- при маленьком. В сети применяется назначаемый принцип доступа рабочих станций, то есть прво на передачу имеет станция, получившая от сервера так называемый программный маркер. Т.о. реализуется детерминированный сетевой трафик.

Преимущества подхода:

Можно рассчитать точное время доставки пакета данных.

Можно точно рассчитать пропускную способность сети.

Замечания: сообщения, передаваемые рабочими станциями образуют очередь на сервере. Если время обслуживания очереди значительно (более, чем в 2 раза) превышает максимальное время доставки пакета между двумя самыми удалёнными станциями, то считается, что пропускная способность сети достигла максимального предела. В этом случае дальнейшее наращивание сети невозможно и требуется установка второго сервера.

Предельные технические характеристики:

Минимальное расстояние между рабочими станциями, поключенными к одному кабелю -- 0,9 м.

Максимальная длина сети по самому длинному маршруту -- 6 км.

Ограничения связаны с аппаратной задержкой передачи информации при большом количестве коммутирующих элементов.

Максимальное расстояние между пассивным концентратором и рабочей станцией -- 30 м.

Максимальное расстояние между активным и пассивным хабом -- 30 м.

Между активным хабом и активным хабом -- 600 м.

Достоинства:

Низкая стоимость сетевого оборудования и возможность создания протяжённых сетей.

Недостатки:

Невысокая скорость передачи данных.

После распространения Ethernet в качестве технологии для создания ЛВС, ARCNET нашла применение во встраиваемых системах.

Поддержкой технологии ARCNET (в частности распространением спецификаций) занимается некоммерческая организация ARCNET Trade Association (ATA).

Таблица 6 - Сравнительный анализ сетевых архитектур

Тип сети	Скорость передачи, Мбит/с	Типы кабелей	Топология	Плюсы	Минусы
Ethernet	10	Coax, UTP	Звезда, шина	Проста в реализации, совместимость различных вариантов Ethernet	Снижение пропускной способности сети, при росте количества ПК
Fast Ethernet	100	UTP, STP	Звезда, шина	Проста в реализации, совместимость различных вариантов Ethernet	Снижение пропускной способности сети, при росте количества ПК
Gigabit Ethernet	1000	Fiber optic, UTP, STP	Звезда, шина	Проста в реализации, совместимость различных вариантов Ethernet	Дорого
10Gigabit Ethernet	10000	Fiber optic, STP	Звезда, шина	Проста в реализации, совместимость различных вариантов Ethernet	Дорого
Token Ring	4 и 16	UTP, STP	Звезда, кольцо	Высокая дальность передачи( до 730 м), легко рассчитать максимальную задержку	Довольно высокая стоимость, низкая совместимость оборудования, низкая скорость
AppleTalk	?	?	?	Совместимость с macintosh	Очень низкая пропускная способность
ARCNet	2,5	Coax, UTP	Звезда, шина	Дальность переда- чи при невысокой стоимости оборудования	Сейчас весьма затруднительно найти сетевые адаптеры ARCNet, и драйверы к ним в современных операционных системах отсутствуют

Вывод

Проанализировав таблицу, пришел к выводу, что из всех перечисленных типов сетей наиболее всего подходит Ethernet. Token Ring и ARCNet отпадают из-за малой скорости и остальных недостатков, приведенных в таблице сравнительного анализа. AppleTalk не устраивает так как основной операционной системой является Windows. Но теперь необходимо определиться со стандартом Ethernet. В своей основе это будет Fast Ethernet, но для связи коммутирующего оборудования будет использоваться Gigabit Ethernet.

1.3 Полная постановка ВКР

Краткая постановка ВКР звучит следующим образом: создание проекта модернизации ЛВС Трастсеть по Ростовской области.

Глобальные этапы:

- разработать план поэтапной модернизации сети

- составить подробную смету предполагаемых расходов

- согласовать ее со всеми необходимыми структурами и руководителями

- обозначить четкие сроки выполнения каждого этапа модернизации сети

- привязать эти сроки к событиям поступления необходимых финансов

- назначить ответственных лиц за каждый этап модернизации

Для разработки плана поэтапной модернизации сети нужно:

- проанализировать планировку здания

- проанализировать текущее оборудование

- проанализировать текущие параметры ЛВС

- проанализировать текущую прокладку кабеля

- проанализировать расположение коммутирующего оборудования

- определить, как проводить модификацию ЛВС

- выбрать и обосновать каждый элемент необходимый для модификации ЛВС

- создать модель(и) новой ЛВС

- проанализировать каждую из моделей и выбрать оптимальную

Учитывая анализ аналогов ЛВС можно выделить лучшие качества каждой сети.

1) Организация коммутирующего оборудования по принципу, но исходя из требований СКС

2) Использование кабель каналов большего размера/вместительности

3) Использовать прежнюю архитектуру, а именно 100BaseT и кабель пятой категории

4) Исключить Wi-Fi полностью

В итоге решено строить СКС с учетом плюсов приведенных выше.

Этапы построения СКС:

Первый этап - построение СКС на N портов

1. Горизонтальная подсистема

2. Магистральная подсистема

3. Подсистема рабочего места

4. Магистрали между зданиями (если есть)

5. Расположение кабельных трасс

Второй этап - построение системы электропитания. Второй этап можно опустить по причине наличия достаточного количества электрических розеток в каждом кабинете.

Третий этап - тестирование, сертификация и выдача проектной и технической документации.

Четвертый этап - настройка необходимого сетевого оборудования и установка монтажных конструктивов.

1.4 Формирование требований к ЛВС

Количество этажей - 4, количество отделов (кабинетов входящих в состав ЛВС) - 21, количество сотрудников (РС) - 64, количество местных телефонных линий - 21 + 10 (без ЛВС), городских - 21 + 10 (без ЛВС). Прокси-сервер, основной контроллер домена (КД), дополнительный КД, выход в Интернет. Внутренние IP-адреса класса B (xx.xx.255.255). Четвертый октет - номер РС, третий октет - номер кабинета. Стоимость оборудования сети (без стоимости компьютеров) должна быть минимально возможной при условии обеспечения ее корректности и масштабируемости. Допустимо использовать оборудование, поддерживающее протоколы 802.1P и 802.1Q. Обязательно построение СКС. Отдельно необходимо отметить защиту информации, а именно соблюдение 152 ФЗ «О персональных данных». Исходя из анализа классификации систем обработки ПД в Управлении реализована 2 категория систем обработки.

Описание 2 категории:

ПДн, позволяющие идентифицировать субъекта персональных данных и получить о нем дополнительную информацию, за исключением персональных данных, относящихся к категории 1

Объем ПДн (2 значение):

ИСПДн обрабатывает ПДн от 1000 до 100000 субъектов

ИСПДн обрабатывает ПДн субъектов из отрасли экономики

ИСПДн обрабатывает ПДн субъектов из органа госвласти (наше)

ИСПДн обрабатывает ПДн субъектов проживающих в пределах муниципального образования

Согласно законодательству «ИСПДн есть совокупность данных, технических средств обработки, технологий обработки»

Для защиты ПДн необходимо разработать 2 модели угроз. В соответствие с требованиями ФСТЭК и в соответствие с требованиями ФСБ (при использовании СКЗИ).

Средства защиты информации, применяемые в ИСПДн, в установленном порядке проходят процедуру оценки соответствия, включая сертификацию на соответствие требованиям по безопасности информации.

ПО ИСПДн должно сертифицироваться на отсутствие недекларированных возможностей.

ИСПДн 2-го класса. Многопользовательский режим. Одинаковые права доступа.

Требования по защите.

- Те же требования, что и в многопользовательской ИСПДн 3-го класса, а также…

- Идентификация терминалов, технических средств обработки ПДн, узлов ИСПДн, каналов связи, внешних устройств ИСПДн по их логическим адресам (номерам)

- Идентификация программ, томов, каталогов, файлов, записей, полей записей по именам

- Резервное копирование ПДн на отчуждаемые носители информации

- Мероприятия по обеспечению целостности средств защиты от ПМВ такие же, как и для ИСПДн 2 класса с однопользовательским режимом

- Автоматический антивирусный контроль информационного обмена всех каналов ИСПДн на проявления ПМВ

1.5 Место и взаимосвязь проектируемой ЛВС с ВС более высокого уровня

На предприятии кроме ЛВС, описанной выше, существует закрытая сеть доступ, к которой из данной сети запрещен Головным Управлением, кроме того, запрещен доступ в Интернет из закрытой сети. Если в будущем появится возможность объедения этих сетей или ликвидации текущей сети, с полной ее интеграцией в закрытую, то нужно учесть такую ситуацию на данном этапе. Для этого нужна прослойка технических средств и реализация связи разных подсетей, если так сложится ситуация. Информация об организации закрытой сети не доступна.

2. МОДЕЛИРОВАНИЕ

2.1 Системное исследование объекта проектирования (как есть, как надо)

2.1.1 Обзор CASE-средств

Power Designer компании Sybase

В состав Power Designer входят следующие модули:

Process Analyst - средство для функционального моделирования, поддерживает нотацию Йордона - ДеМарко, Гейна - Сарсона и несколько других. Имеется возможность описать элементы данных (имена, типы, форматы), связанные с потоками данных и хранилищами данных. Эт элементы передаются на следующий этап проектирования, причем хранилища данных могут быть автоматически преобразованыв сущности.

Data Analyst - инструмент для построения модели "сущность-связь" и автоматической генерации на ее основе реляционной структуры. Исходные данные для модели "сущность-связь" могут быть получены из DFD-моделей, созданных в модуле Process Analyst. В ER-диаграммах допускаются только бинарные связи, задание атрибутов у связей не поддерживается. Поддерживаются диалекты языка SQL примерно для 30 реляционных СУБД, при этом могут быть сгенерированы таблицы, представления, индексы, триггеры и т.д. В результате порождается SQL-сценарий (последовательность команд CREATE), выполнение которого создает спроектированную схему базы данных. Имеется также возможность установить соединение с СУБД через интерфейс ODBC. Другие возможности: автоматическая проверка правильности модели, расчет размера базы данных, реинжиниринг (построение модельных диаграмм для уже существующих баз данных) и т.д.

Application Modeler - инструмент для автоматической генерации прототипов программ обработки данных на основе реляционных моделей, построенных в Data Analyst. Может быть получен код для Visual Basic, Delphi, а также для таких систем разработки в архитектуре "клиент-сервер" как PowerBuilder, Uniface, Progress и др. Генерация кода осуществляется на основе шаблонов, соответственно управлять генерацией можно за счет изменения соответствующего шаблона.

Ознакомительную версию Power Designer, в которой заблокированы функции сохранения построенных моделей, можно получить с российского web-сервера комании Sybase.

Silverrun компании Silverrun Technologies Ltd

CASE-система Silverrun состоит из следующих инструментов:

BPM - построение DFD-диаграмм. Поддерживает нотации Йордона-ДеМарко, Гейна - Сарсона, Уорда-Меллора и многие другие. Данный инструмент позволяет автоматически проверить целостность построенной модели, причем список критериев проверки определяется пользователем (например: отсутствие имен у элементов модели, потоки данных типа "хранилище - хранилище" или "внешняя сущность - внешняя сущность" и т.д.)

ERX - построение диаграмм "сущность-связь". Поддерживаются не только бинарные связи, но и связи более высоких порядков, имеется возможность определения атрибутов у связей. Построенные ER-модели с помощью внешней утилиты могут быть сконвертированы в реляционный структуры (в той версии, с которой я работал, при этом, к сожалению, терялись атрибуты связей).

RDM - инструмент реляционного моделирования, позволяет генерировать SQL-скрипты для создания таблиц и индексов примерно для 25 целевых СУБД.

Следует отметить, что компания Silverrun Technologies Ltd является не только разработчиком CASE - инструментария, но также создала собственную методологию создания информационных систем, получившую название Datarun. Эта методология включает описание всех этапов жизненного цикла информационной системы, перечень и последовательность работ, требования к содержанию и оформлению документов и многое другое.

Ознакомительную версию Silverrun, можно скачать с сервера комании Argussoft. В этой версии имеются ограничения на количество элементов в создаваемых моделях.

BPWin и ERWin компании LogicWorks

LogickWorks выпускает два взаимнодополняющих инструмента проектирования информационных систем:

BPWin - функциональное моделирование на основе методологии IDEF0. Допускается также использовние нотации IDEF3 и DFD в нотации Йордона - ДеМарко. Имеется возможность экспорта построенных моделей в системы функционально-стоимостного анализа (ABC - Activity Based Costing) и информационного моделирования ERWin.

ERWin - средство информационного моделирования, используется нотация IDEF1X. Поддерживаются свыше 20 целевых СУБД, имеется возможность генерации прототипов прикладных программ для Visual Basic, Delphi и т.д.

Designer/2000 компании Oracle

Данный продукт компании Oracle, возможно, наиболее полно поддерживает все этапы создания приложений обработки данных. Однако, следует оговориться, что, в отличие от других средств, он поддерживает практически одну целевую СУБД - Oracle Server (имеется еще возможность генерации скриптов на ANSI SQL). То же самое касается и средств создания пользовательсокго интерфейса. Хотя возможна генерация прототипов программ для языков Visual Basic, C, Java, полностью все возможности Designer/2000 реализуются только при использовании его вместе со средством разработки Oracle Developer/2000.

В состав Oracle Designer/2000 включены следующие модули:

инструментарий анализа предметной области:

Process Modeler - средство анализа деловой активности организации. Позволяет создать модель структуры органнизации и привязать к этой модели функции, выполняемые в различных подразделениях, и информационные потоки между функциями. Содержит элементы бизнес-анализа.

Dataflow Diagrammer - в этом инструменте на базе DFD - диаграм детализуются функции, описаные в Process Modeler. Используется нотация Йордона - Де Марко.

Function Hierarchy Diagrammer - этот модуль автоматически выстраивает иерархии функций, определенных в двух предыдущих инструментах, имеется также возможность создавать прототипы функций.

Entity Relationships Diagrammer - инструмент моделирования данных (диаграмы "сущность-связь"), которыми оперируют функции, определенные в Dataflow Diagrammer. Используется нотация Баркера.

Matrix Diagrammer - инструмент для исследования связей между функциями и данными.

генераторы структур:

Database Wizard - генерирует реляционные структуры из ER-диаграм.

Application Wizard - генерирует иерархию программных модулей конечного приложения обработки данных на основе иерархии функций. При этом может одновременно генерироваться несколько взаимосвязанных подсистем для различных подразделений одной организации. Во время генерации автоматически обнаруживаются одинаковые с точки зрения использования информационных объектов функции, которые согут быть объединены в одном модуле.

инструментарий проектирования приложения:

Data Diagrammer - инструмент для доработки реляционных структур данных на основе нотации Баркера

Module Structure Diagrammer - инструмент для управления структурой программных модулей готового приложения. Здесь определяются типы модулей (меню, экранная форма, отчет) и их иерархии вызовов.

Module Data Diagrammer - средство для проектирования экранного интерфейса программного модуля на основе используемых им данных. Позволяет без программирования весьма гибко управлять внешним видом и поведением генерируемого модуля.

генераторы данных и кода:

Server Generator - генерирует базу данных на основе реляционных моделей.

генераторы кода - на основе моделей, построенных в Module Data Diagrammer, позволяет создать исходный код для Visual Basic, C, Java а также инструментов среды Oracle Developer/2000 (Oracle Forms, Oracle Reports). В последнем случае возможна циклическая доработка приложения: в сгенерированный прототип приложения в Developer/2000 вносятся изменения, которые видны для Designer/2000 и не теряются при повторной перегенерации.

Preferences Navigator - средство управления предпочтениями при генерации программных модулей. Плзволяет устанавливать многочисленные опции (например, внешний вид элементов экранного интерфейса) как для проекта в целом, так и для каждого модуля в отдельности.

Будет использоваться CASE-средство BPwin так как это средство было изучено в ходе учебы.

2.1.2 Схемы производственных процессов «как есть»

Рисунок 2.1



Рисунок 2.2

Рисунок 2.3

Рисунок 2.4

Рисунок 2.5

Рисунок 2.6

Рисунок 2.7

2.1.3 Схемы производственных процессов «как надо»

Рисунок 2.8

Рисунок 2.9

Рисунок 2.10

Рисунок 2.11

Рисунок 2.12



Рисунок 2.13

Рисунок 2.14

2.2 Построение моделей ЛВС

2.2.1 Первый вариант

Описание: на каждом этаже этажный коммутатор (или коммутаторы, если портов не хватает), на первом этаже коммутатор здания. На четвертом этаже в серверной сервера, брэндмауер, центр управления ЛВС.

Рисунок 2.15

2.2.2 Второй вариант

Описание: Коммутатор здания на 4 этаже в серверной. Из этой комнаты идут все линии по всему зданию. Центр управления ЛВС в серверной.

2.2.3 Третий вариант

Описание: Два коммутатора на четыре этажа, расположенные на 2 этаже (охват 1-2 этажа) и 4 этаже в серверной (охват 3-4 этажа). Связь между ними АО средствам центрального коммутатора. Сервера в серверной.



Рисунок 2.17

2.3 Критерии и выбор способов решения

Критерии:

- суммарная длина кабеля

- количество коммутаторов

- этаж размещения коммутатора здания

Таблица 7 - Сравнение критериев аналогов.

	Вариант 1	Вариант 2	Вариант 3
Суммарная длина кабеля	средняя	большая	средняя
Количество коммутаторов здания	1	1	1
Количество коммутаторов этажа	От 4	От 0	От 2
Этаж размещения коммутатора здания	4	4	1
Подключение серверов	Коммутатор здания	Коммутатор здания	Коммутатор этажа

2.4 Обзор, сравнение, анализ известных проектных решений по данной тематике

Параметры сравнения:

1)Топология

- логическая

- физическая

2) Архитектура

3) Технические проблемы

2.4.1 Текущая сеть

Здание ростовского управления содержит четыре этажа, а также один чердачный этаж и один подвальный этаж, два лестничных пролета. При работе используется чуть более 60 компьютеров, объеденных в локальную вычислительную сеть (см. Рисунок 5). Локальная сеть используется для организации информационного взаимодействия между отделами управления. Начальники отделов и руководство имеют доступ к сети Интернет. Взаимодействие с территориальными отделами производится путем передачи информации через электронную почту.

Параметры:

1) Физическая топология (см. Рисунок 4) - комбинированная (магистральная сеть + сегменты (звезды)).

Логическая топология - шина.

2) Архитектура - 100BaseT. Кабель - cat5 UTP.

3) Технические проблемы:

- плохое состояние кабелей и кабель каналов (сетевые и телефонные кабели (лапша) в одних и тех же кабель каналах)

- неправильное сегментирование сети (коммутаторы используются в местах нехватки кабеля)

- отсутствие управляемых коммутаторов

- опасность выхода из строя магистрали (сеть распадется на самостоятельные сегменты, решение - замена кабеля)

- опасность выхода из строя связи с магистралью (один сегмент выпадает и если в нем еще и контроллер домена - очень плохо, решение - замена кабеля)



Рисунок 2.18 Общий вид физической топологии

Рисунок 2.19 Схема текущей ЛВС

Решение технических проблем, поставленных во введении:

- укладка кабеля вне кабель каналов

- скрытие присутствия плохого размещения оборудования

- реализация взаимодействия с ТО по средствам электронной почты

- соблюдение стандартов лишь в срезе ограничений Fast Ethernet

- защита информации в критических зонах (прокси-сервер, антивирусы, брэндмауэр)

- постоянная готовность решения возникающих проблем

- постоянный контроль общего состояния сети

- использование дополнительного коммутирующего оборудования

2.4.2 Сеть малого научно-производственного предприятия "НПП "Исток""

Предприятие осуществляет разработку и поставку научно-технической продукции для комплектации строительства объектов военной техники. Поэтому одним из отделов предприятия будет САПР (Системы автоматизированного проектирования), остальные - типовые отделы малых предприятий: информационно-технический, юридический, отдел маркетинга, отдел сбыта, производственный отдел, бухгалтерия, директор, заместители, секретари. Главное здание состоит из четырех этажей. На удалении пятисот метров будет располагаться одноэтажное здание - производственный отдел. В пределах предприятия используется ЛВС (см. Рисунок 7).

Параметры:

1) Физическая топология (см. Рисунок 6) - звезда.

Логическая топология - звезда.

2) Архитектура - 100BaseT. Кабель - cat5 STP.

3) Технические проблемы:

- большое расстояние между некоторыми узлами (использование Wi-Fi)

- отсутствие управляемых коммутаторов

- раздельное размещение файловых серверов и контроллера домена

- контроллер домена и прокси-сервер объединены

- опасность выхода из строя главного коммутатора (распадение сети на самостоятельные части, решение - замена на новый коммутатор)

Рисунок 2.20 Общий вид физической топологии

Рисунок 2.21 Схема ЛВС «НПП «Исток»»

Решение технических проблем, поставленных во введении:

- использование фальшь потолков и фальшполов

- заранее спланированная организация коммутирующего оборудования

- реализация удаленного взаимодействия по Wi-Fi

- соблюдение стандартов лишь в срезе ограничений FastEthernet

- защита информации в критических зонах (прокси-сервер, антивирусы, брэндмауэр)

- использование сетевых сканеров

- присутствует контроль общего состояния сети

- использование свободных портов коммутирующего оборудования

2.4.3 Сеть ЗАО «Анапа Софтвер»

ЛВС организации ЗАО «Анапа Софтвер».

Количество этажей в здании - 4, ЛВС проводится на каждом этаже. Количество фирм - 4. Количество сотрудников в фирме 32. Количество подразделений 4. Количество городских телефонных линий - 8. Фирмы занимают помещения на разных этажах. Создана ЛВС для работы каждой из фирм в отдельности (см. Рисунок 9).

Параметры:

1) Физическая топология (см. Рисунок 8) - звезда.

Логическая топология - звезда.

2) Архитектура - 100BaseTX. Кабель - cat5е UTP.

3) Технические проблемы:

- опасность выхода из строя главного коммутатора (распадение сети на самостоятельные части, решение - замена на новый коммутатор)

- размещение связующего коммутатора на 3 этаже (Не понятна причина. Должен быть на первом.)

- отсутствие прокси-сервера перед связующим коммутатором



Рисунок 2.22 Общий вид физической топологии

Рисунок 2.23 ЛВС ЗАО «Анапа Софтвер»

Решение технических проблем, поставленных во введении:

- множественное использование кабель каналов

- заранее спланированная организация коммутирующего оборудования

- отсутствие удаленного взаимодействия

- соблюдение стандартов лишь в срезе ограничений Fast Ethernet

- защита информации в критических зонах (прокси-сервер, антивирусы, брэндмауэр)

- постоянная готовность решения возникающих проблем

- постоянный контроль общего состояния сети

- дополнительная прокладка кабеля

Таблица 8 - Сравнительного анализа параметров аналогов

	ЛВС «Управление»	ЛВС «Исток»	ЛВС «Анапа Софтвер»
Физическая топология	Комбинированная	Звезда	Звезда
Логическая топология	Шина	Звезда	Звезда
Архитектура	100BaseT	100BaseT	100BaseTX
Кабель	Cat5 UTP	Cat5 STP	Cat5e UTP
Этажи	4	1	4
Кабинеты	21	15-20	24
РС (количество)	64	69	32
Интернет	+	+	+
WiFi	+	+	-
СКС	-	-	-
Сертифицированные средства защиты	-	-	-
Скорость (Мбит/сек)	100	100	100
Почиовые сервер	-	-	-
Контроллер домена	+	+	+
Брэндмауер	+	-	-
Принтсервер	-	-	-
Прокси-сервер	+	+	-
Модем	xDSL	xDSL	xDSL
Решение технических проблем поставленных по введении

2.5 Формирование требований к объекту проектирования

Требования к ЛВС в срезе проблем поставленных во введении:

- следование стандартам построения СКС

- использование сертифицированных средств защиты информации

- использование управляемых коммутаторов

- планирование сети с максимальной возможностью расширения и масштабируемости

Требования к ЛВС в срезе планировки здания:

- использование широких кабель каналов

- отказ от использования фальшполов и фальшь потолков

Требования к ЛВС в срезе других аспектов:

- размещение коммутатора здания на 4 четвертом этаже здания в серверной

- качество работы сети не должна падать ниже существующей

- сертификация СЗИ (средств защиты информации)

- учет требование законодательства в сфере ПД (персональных данных)

2.6 ТЗ на разработку ЛВС

Этот документ включает требования заказчика, поэтажные планы, назначение помещений. В документе отражаются параметры и требования к качеству системы, сроки проведения работ, порядок контроля и приемки, объем документации.

Заказчик: Управление Трастсеть по Ростовской области

Исполнитель: Сыпченко Р.

Сроки проведения работ:

- поставка оборудования

- проектно-изыскательные, строительно-монтажные работы

- испытания и внедрение

Цель проводимых работ: модернизация существующей ЛВС Заказчика

Состав работ:

- замена старого оборудования

- установка нового оборудования

- прокладка линий

- установка необходимого ПО

- наладка, настройка и испытания выполненных подключений

- разработка и выпуск эксплуатационной документации

ЛВС предназначена для:

- набора документов необходимых для реализации деятельности, приведенных в п. 3.4

- осуществления совместной работы отделов по мере необходимости

- создания разделяемых ресурсов необходимых в работе каждого отдела

- осуществления обеспечения соответствующего уровня безопасности информации

- управления пользователями и отелами

- резервирования информации

- взаимодействия с ТО, ЦА, гражданами, операторами

Требуемые параметры ЛВС:

- скорость канала на уровне коммутатор этажа - коммутатор этажа 100 Мбит

- скорость канала на уровне коммутатор этажа - коммутатор этажа 1 Гбит

- постоянная выход в сеть Интернет

Требования к качеству ЛВС:

- уровень защиты информации, прописанный в 152 ФЗ

- разработка ЛВС как СКС

- соблюдение стандартов разработки СКС

Таблица 9 - Распределение рабочих станций (РС) по отделам на текущий момент.

Этаж	Отдел	Количество РС	Тип подключения
			10 Мбит	100 Мбит	1000 Мбит
1	ОДК	4	-	+	-
	ОК	1	-	+	-
	ХТО	1	-	+	-
		6
2	Руководитель	1	-	+	-
	Помощник руководителя	1	-	+	-
	Заместитель руководителя	1	-	+	-
	ФЭО 1	2	-	+	-
	ФЭО 2	4	-	+	-
		9
3	Заместитель руководителя	1	-	+	-
	ОНРЭС	5	-	+	-
	ОПАОР	4	-	+	-
	ЮО	4	-	+	-
	ОНТРВ	6	-	+	-
	ОНСПС	3	-	+	-
		23
4	Заместитель руководителя	1	-	+	-
	ОНТМС	4	-	+	-
	Серверная	3	-	+	+
	ОАиОД	5	-	+	-
	ОНСПТС	5	-	+	-
	ОНСКЦ	3	-	+	-
	ОНСМК	5	-	+	-
		28
Итого (4)	21	64

Таблица 10 - Распределение рабочих станций (РС) из расчета максимально допустимого количества кабинетов и рабочих мест в них.

Этаж	Отдел	Количество РС	Тип подключения
			10 Мбит	100 Мбит	1000 Мбит
1	ОДК	4	-	+	-
	ОК	1	-	+	-
	ХТО	1	-	+	-
	Всего сейчас	6
	Расширение	22		+
		28
2	Руководитель	1	-	+	-
	Помощник руководителя	1	-	+	-
	Заместитель руководителя	1	-	+	-
	ФЭО 1	2	-	+	-
	ФЭО 2	4	-	+	-
	Всего сейчас	9
	Расширение	19		+
		28
3	Заместитель руководителя	1	-	+	-
	ОНРЭС	5	-	+	-
	ОПАОР	4	-	+	-
	ЮО	4	-	+	-
	ОНТРВ	6	-	+	-
	ОНСПС	3	-	+	-
	Всего сейчас	23
	Расширение	5		+
		28
4	Заместитель руководителя	1	-	+	-
	ОНТМС	4	-	+	-
	Серверная	3	-	+	+
	ОАиОД	5	-	+	-
	ОНСПТС	5	-	+	-
	ОНСКЦ	3	-	+	-
	ОНСМК	5	-	+	-
	Всего сейчас	28
	Расширение	0		+
		28
Итого (4)	21	112

На данный момент максимально оснащен РС, 4 этаж здания. Количество РС на нем взято за максимальное. Но с учетом возможного расширения следует дополнительно спланировать запас портов на коммутаторе каждого этажа.

Рисунок 2.24

Рисунок 2.25

Рисунок 2.26



Рисунок 2.27

3. ПРОЕКТИРОВАНИЕ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ

3.1 Выбор архитектуры ЛВС

Клиент-сервер (англ. Client-server) - сетевая архитектура, в которой устройства являются либо клиентами, либо серверами. Клиентом (front end) является запрашивающая машина (обычно ПК), сервером (back end) - машина, которая отвечает на запрос. Оба термина (клиент и сервер) могут применяться как к физическим устройствам, так и к программному обеспечению.

Файловый сервер - это выделенный сервер, оптимизированный для выполнения файловых операций ввода-вывода. Предназначен для хранения файлов любого типа. Как правило, обладает большим объемом дискового пространства. Для повышения надежности хранения данных, как правило, оборудован RAID контроллером для обеспечения надежности сохранности данных.

Веб-сервер - это сервер, принимающий HTTP-запросы от клиентов, обычно веб-браузеров, и выдающий им HTTP-ответы, обычно вместе с HTML-страницей, изображением, файлом, медиа-потоком или другими данными.

Веб-система - интранет?

Комбинированная - объедение нескольких вместе?

Active Directory является LDAP-совместимой реализацией службы каталогов корпорации Майкрософт для операционных систем семейства Windows NT. Active Directory позволяет администраторам использовать групповые политики (GPO) для обеспечения единообразия настройки пользовательской рабочей среды, развёртывать ПО на множестве компьютеров (через групповые политики или посредством Microsoft Systems Management Server 2003 (или System Center Configuration Manager)), устанавливать обновления ОС, прикладного и серверного ПО на всех компьютерах в сети (с использованием Windows Server Update Services (WSUS); Software Update Services (SUS) ранее). Active Directory хранит данные и настройки среды в централизованной базе данных. Сети Active Directory могут быть различного размера: от нескольких сотен до нескольких миллионов объектов.

Прокси-сервер (от англ. proxy -- «представитель, уполномоченный») -- служба в компьютерных сетях, позволяющая клиентам выполнять косвенные запросы к другим сетевым службам. Сначала клиент подключается к прокси-серверу и запрашивает какой-либо ресурс (например, e-mail), расположенный на другом сервере. Затем прокси-сервер либо подключается к указанному серверу и получает ресурс у него, либо возвращает ресурс из собственного кеша (в случаях, если прокси имеет свой кеш). В некоторых случаях запрос клиента или ответ сервера может быть изменён прокси-сервером в определённых целях. Также прокси-сервер позволяет защищать клиентский компьютер от некоторых сетевых атак.

Почтовый сервер, сервер электронной почты, мейл-сервер -- в системе пересылки электронной почты так обычно называют агент пересылки сообщений (англ. mail transfer agent, MTA). Это компьютерная программа, которая передаёт сообщения от одного компьютера к другому. Обычно почтовый сервер работает «за кулисами», а пользователи имеют дело с другой программой -- клиентом электронной почты (англ. mail user agent, MUA).

Что есть:

На данный момент используется клиент-сервер + файл-сервер.

Архитектура клиент-сервер используется по причине большого количества пользователей, отделов, с целью их централизованного контроля и обслуживания.

Файл-сервер используется как средство хранения профилей пользователей, организации единого информационного ресурса (документов Управления), осуществления резервирования данных.

Большая часть почты (письма ЦА, жалобы/обращения физ./юр. лиц, ответы) проходит через РС отдела ОПД, откуда она дальше направляется в отдел назначения.

Что нужно:

- первичный DNS-сервер + AD(DNS1)

- вторичный DNS-сервер + AD(DNS2)

- прокси-сервер

- почтовый сервер

3.2 Проектирование структуры ЛВС

Необходимое оборудование (обзор, сравнение, выбор):

3.2.1 Коммутаторы

Коммутаторы подразделяются на управляемые и неуправляемые (наиболее простые). Более сложные коммутаторы позволяют управлять коммутацией на канальном (втором) и сетевом (третьем) уровне модели OSI. Обычно их именуют соответственно, например Layer 2 Switch или просто, сокращенно L2. Управление коммутатором может осуществляться посредством протокола Web-интерфейса, SNMP, RMON (протокол, разработанный Cisco) и т.п. Многие управляемые коммутаторы позволяют выполнять дополнительные функции: VLAN, QoS, агрегирование, зеркалирование. Нужны либо L2+, либо L3.

Таблица 11 - Сравнение коммутаторов D-Link

			Семейство xStack
Модель	DES-3326SR (390$)	DES-3350SR (800$)	DES-3828 (500$)
Описание	Коммутатор 3 уровня с 24 портами 10/100Base-TX + 1 слот расширения	Коммутатор 3 уровня с 48 портами 10/100Base-TX + 2 комбо-портами 1000Base-T/MiniGBIC	Коммутатор 3 уровня с 24 портами 10/100Base-TX + 2 комбо-портами 1000Base-T/SFP + 2 портами 1000Base-T
Стекирование	Да ( Взаимное стекирование до 13 устройств DES-3326SR )	Нет	Да (объединение в виртуальный стек до 32 устройств через ПО для управление через единый IP-адрес)
Производительность стека	1G	-	-
Топология стекирования	"Кольцо"	Нет	Виртуальный стек через SIM
Комбо-порты	Нет	2 1000BASE-T или SFP	1000Base-T или SFP
Резервный источника питания	Да (DPS-200)	Да (DPS-200)	Да (DPS-200)
Коммутационная фабрика	8.8Гбит/с	13.6Гбит/с	12.8 Гбит/с
Скорость передачи 64-байтного пакета	6.6Mpps	10.1Mpps	9.5 Mpps
Размер таблицы МАС-адресов	8K	8K	16K
Статическая таблица МАС-адресов	256	256	128
SDRAM для процессора	32MB	32MB	128MB
Поддержка Jumbo-фреймов	Нет	Нет	Да
Размер буфера пакетов	16MB	64MB	32MB
MTBF	58031 часов	49097 часов	123027 часов
Функции уровня 2
IGMP snooping	Да	Да	Да
Группы IGMP snooping	Статические (64): Размер H/W (256);	Статические (64): Размер H/W (256);	Статические (64): Размер H/W (256);
802.1D Spanning tree	Да	Да	Да
802.1w Rapid Spanning Tree	Да	Да	Да
802.1s Multiple STP	Нет	Нет	Да
"802.3ad Link Aggregation [ портов в группе/ групп на устройство]"	Да ( 8/6 )	Да ( 8/6 )	Да (8/32)
Межстековое агрегирование портов	Да	Нет	Нет
Зеркалирование портов	Да (many-to-one)	Да (many-to-one)	Да (One-to-One/Many-to-One /One-VLAN-to-One )
Управление широковещательным штормом	Да	Да	Да (шаг до 1 пакета/с)
GMRP	Нет	Нет	Нет
VLAN
802.1Q	Да	Да	Да
"Группы VLAN [Общее (Макс. статических/ Макс. динамических)]"	255 (255/64)	255 (255/64)	4K (4K/255)
Поддержка GVRP	Да	Да	Да
Функции уровня 3
IGMP v.2	Да	Да	Да
Поддержка IPv4	Да	Да	Да
Поддержка IPv6	Нет	Нет	Нет
Размер таблицы маршрутизации	2K	2K	2K
Размер таблицы коммутации L3	2K	2K	4К
Количество IP-интерфейсов на коммутатор	32	32	64
Количество IP-интерфейсов на VLAN	1	1	10
Количество статических IP-маршрутов	32	32	128
Количество статических ARP-записей	32	255	-
RIP I/II	Да	Да	Да
OSPF	Да	Да	Да
PIM-DM	Да	Да	Да
PIM-SM	Нет	Нет	Да
DVMRP	Да	Да	Да, v3
VRRP	Нет	Нет	Да
BGP	Нет	Нет	Нет
Качество обслуживания (QoS)
Количество очередей приоритетов	4	4	8
На основе портов	Да	Да	Да
На основе MAC DA/SA	Да	Да	Да
Поддержка 802.1p	Да	Да	Да
На основе TOS	Да	Да	Да
Dscp	Да	Да	Да
На основе типа протокола	Да	Да	Да
На основе IP DA/SA	Да	Да	Да
ACL (Access Control List)
На основе порта коммутатора	Нет	Нет	Да
На основе МАС-адреса	Да	Да	Да
На основе VLAN	Да	Да	Да
На основе приоритета 802.1p	Да	Да	Да
На основе DSCP	Да	Да	Да
На основе IP-адреса	Да	Да	Да
На основе типа протокола	Да	Да	Да
На основе порта TCP/UDP	Да	Да	Да
На основе полезной нагрузки TCP/UDP	Нет	Нет	Да
Управление доступом к сети/безопасностью
Аутентификация RADIUS	Нет	Нет	Да
Аутентификация TACACS+	Нет	Нет	Да
SSH	Нет	Нет	Да
SSL	Нет	Нет	Да
Функция Port Security	Да	Да	Поддержка 16 MAC-адресов на порт
Управление доступом 802.1x на основе портов	Да	Да	Да
Управление доступом 802.1x на основе MAC-адресов	Да	Да	Поддержка 16 MAC-адресов на порт
Управление полосой пропускания	Да	Да	Да (Шаг: 64К)
Привязка MAC к IP - адресу	Нет	Нет	Да (500)
Сегментация трафика	Да	Да	Да
Управление
Единый IP-адрес для управления всем стеком	Да	Нет	Да
D-Link SIM	Нет	Нет	Да
Web-интерфейс	Да	Да	Да
CLI	Да	Да	Да
Telnet	Да	Да	Да
TFTP	Да	Да	Да
SNMP v1	Да	Да	Да
SNMP v2c	Да	Да	Да
SNMP v3	Да	Да	Да
RMON	Да (4 группы)	Да (4 группы)	Да (4 группы)
Клиент BooP/DHCP	Да	Да	Да
BootP/DHCP Relay Agent	Да	Да	Да
DNS-Relay Agent	Да	Да	Да
SNTP	Да	Да	Да
SYSLOG	Да	Да	Да
Графический GUI Web- интерфейс для мониторинга трафика	Да	Да	Да
Web-интерфейс для просмотра MAC-адресов	Да	Да	Да
SNMP Trap on MAC Notification	Да	Да	Да
Размеры	441 x 210 x 43 мм	440 x 309 x 44 мм	441 х 369 х 44 мм

Таблица 12 - Сравнение коммутаров Zyxel

	ES-4124 (800$)	GS-4012F (1196$)
Соответствие стандартам	IEEE 802.3 10BASE-T Ethernet IEEE 802.3u 100BASE-TX Fast Ethernet IEEE 802.3ab 1000BASE-T Gigabit Ethernet IEEE 802.3z Fiber Gigabit Ethernet ANSI/IEEE 802.3 автоопределение скорости IEEE 802.3x контроль потоков данных IEEE 802.3ad объединение каналов LACP IEEE 802.3ah OAM IEEE 802.1p приоритезация трафика IEEE 802.1Q виртуальные локальные сети VLAN IEEE 802.1d связующее дерево STP IEEE 802.1w быстрое связующее дерево RSTP IEEE 802.1s множество связующих деревьев MSTP IEEE 802.1x аутeнтификация пользоватeлeй IEEE 802.1ad VLAN Stacking (Q in Q)	IEEE 802.3 10BASE-T Ethernet IEEE 802.3u 100BASE-TX Fast Ethernet IEEE 802.3ab 1000BASE-T Gigabit Ethernet IEEE 802.3z Fiber Gigabit Ethernet ANSI/IEEE 802.3 автоопределение скорости IEEE 802.3x контроль потоков данных IEEE 802.3ad объединение каналов LACP IEEE 802.3ah OAM IEEE 802.1p приоритезация трафика IEEE 802.1q виртуальные локальные сети VLAN IEEE 802.1d связующее дерево STP IEEE 802.1w быстрое связующее дерево RSTP IEEE 802.1s множество связующих деревьев MSTP IEEE 802.1x аутeнтификация пользоватeлeй IEEE 802.1ad VLAN Stacking (Q in Q)
Интерфейс	24 порта 10/100BASE-T Ethernet RJ-45 4 порта 1000BASE-T из которых 2 совмещены с SFP-слотами Консольный порт RS-232 DB-9 Порт управления out-of-band RJ-45	12 SFP-слотов (3.3 В) из которых 4 совмещены с портами 1000BASE-T Ethernet RJ-45 Консольный порт RS-232 DB-9 Порт управления out-of-band RJ-45
Скорость передачи данных	Ethernet: 10 Мбит/с (полудуплексный режим), 20 Мбит/с (дуплексный режим) Fast Ethernet: 100 Мбит/с (полудуплексный режим), 200 Мбит/с (дуплексный режим) Gigabit Ethernet: 1000 Мбит/с (дуплексный режим)	Ethernet: 10 Мбит/с (полудуплексный режим), 20 Мбит/с (дуплексный режим) Fast Ethernet: 100 Мбит/с (полудуплексный режим), 200 Мбит/с (дуплексный режим) Gigabit Ethernet: 1000 Мбит/с (дуплексный режим)
Сетевые кабели	10BASE-T: UTP/STP Кат.3, 4, 5 EIA/TIA-568 (100 м) 100BASE-TX: UTP/STP Кат. 5 EIA/TIA-568 (100 м) 1000BASE-T: UTP/STP Кат. 5 EIA/TIA-568 (100 м)	10BASE-T: UTP/STP Кат.3, 4, 5 EIA/TIA-568 (100 м) 100BASE-TX: UTP/STP Кат. 5 EIA/TIA-568 (100 м) 1000BASE-T: UTP/STP Кат. 5 EIA/TIA-568 (100 м)
Дуплексный/Полудуплексный режим	Дуплексный и полудуплексный режимы для скоростей 10/100 Мбит/с	Дуплексный и полудуплексный режимы для скоростей 10/100 Мбит/с
Определение типа кабеля	На всех портах автоматическое определение типа кабеля прямой/перекрещенный (MDI/MDIX)	На всех портах автоматическое определение типа кабеля прямой/перекрещенный (MDI/MDIX)
Коммутационная матрица	Неблокируемая коммутация с пропускной способностью 12.8 Гбит/с	Неблокируемая коммутация с пропускной способностью 24 Гбит/с
Скорость коммутации кадров	9.6 млн пак/с	17.9 млн пак/с
Таблица MAC-адресов	16000 записей	16000 записей
Таблица IP-адресов	4000 записей	8000 записей
Буфер данных	32 МБайт	2 Мбайт
Способ коммутации	C промежуточным хранением (store-and-forward)	C промежуточным хранением (store-and-forward)
Приоритезация трафика	8 очередей приоритетов на порт 802.1p Алгоритм обработки очередей: SPQ, WFQ Приоритезация на базе DiffServ (DSCP)	8 очередей приоритетов на порт 802.1p Алгоритм обработки очередей: SPQ, WRR Приоритезация на базе DiffServ (DSCP)
Виртуальные локальные сети VLAN	На уровне портов По протоколу 802.1Q, 1024 статических и 4094 динамичеcких записей Групповая регистрация GVRP Private VLAN	На уровне портов По протоколу 802.1q, 1024 статических и 4094 динамичеcких записей Групповая регистрация GVRP Private VLAN
Объединение каналов	Объединение каналов 802.3ad LACP, 6 групп в каждой до 8-ми портов	Объединение каналов 802.3ad LACP, 6 групп в каждой до 8-ми портов Объединение по принадлежности к VLAN (VLAN Trunking)
Защита от сетевых петель	Loop guard	Loop guard
Построение связующего дерева	Поддержка протоколов STP, RSTP, MSTP, MRSTP	Поддержка протоколов STP, RSTP, MSTP, MRSTP
Ограничение скорости	Ограничение скорости передачи данных на каждом порту с шагом 64 Кбит/с	Ограничение скорости передачи данных на каждом порту с шагом 1 Мбит/с Параметры указания пиковой и гаратированной скорости передачи данных 2-rate-3-color
Аутeнтификация пользоватeлeй	Аутeнтификация пользоватeлeй 802.1x на уровне портов	Аутeнтификация пользоватeлeй 802.1x
Контроль доступа по МАС-адресу	Фильтрация пакетов по МАС-адресам на каждом порту Привязка MAC-адреса к порту Ораничение количества MAC-адресов на каждом порту	Фильтрация пакетов по МАС-адресам на каждом порту Привязка MAC-адреса к порту Ораничение количества MAC-адресов на каждом порту
Безопасность IP source guard	Static binding, DHCP snooping, ARP inspection	Static binding, DHCP snooping, ARP inspection
Правила для ограничения скорости, фильтрации пакетов и зеркалирования портов	Задание правил по протоколам 2-, 3-, 4-уровня на основе VLAN принадлежности, маркера DSCP, MAC-, IP-адреса отправителя и получателя, номера порта и протокола	Задание правил по протоколам 2-, 3-, 4-уровня на основе VLAN принадлежности, маркера DSCP, MAC-, IP-адреса отправителя и получателя, номера порта и протокола
Многоадресная рассылка	Обработка многоадресной рассылки (IGMP snooping v3) Выделенный VLAN для многоадресной рассылки (MVR - Multicast VLAN Registration)	Обработка многоадресной рассылки (IGMP snooping v3) Выделенный VLAN для многоадресной рассылки (MVR - Multicast VLAN Registration)
Контроль широковещательных штормов	Контроль и предотвращение широковещательной передачи пакетов (Broadcast storm control)	Контроль и предотвращение широковещательной передачи пакетов (Broadcast storm control)
Маршрутизация 3-го уровня	64 IP-доменов Статическая маршрутизация RIP v1/v2 OSPF v2 IGMP v1/v2/v3 VRRP DVMRP	64 IP-доменов Статическая маршрутизация RIP v1/v2 OSPF v2 IGMP v1/v2/v3 VRRP DVMRP
Cинхронизация времени	Cинхронизация времени по протоколу NTP (Network Time Protocol)	Cинхронизация времени по протоколу NTP (Network Time Protocol)
Управление	Технология iStacking - управление разными моделями коммутаторов по одному IP-адресу, до 24 устройств Консоль RS-232 (интерфейс командной строки) Телнет CLI (интерфейс командной строки) Web-интерфейс SNMP V2c, V3 RADIUS, TACACS+ Статический IP-адрес или сервер/ретранслятор DHCP Безопасность управления SSL/TLS, SSH v1/v2	Технология iStacking - управление разными моделями коммутаторов по одному IP-адресу, до 24 устройств Консоль RS-232 (интерфейс командной строки) Телнет CLI (интерфейс командной строки) Web-интерфейс SNMP V2c, V3 RADIUS, TACACS+ Статический IP-адрес или клиент/сервер/ретранслятор DHCP Безопасность управления SSL/TLS, SSH v1/v2
Агенты MIB	RFC 1213 (SNMP MIB II) RFC 1157 (SNMP V1) RFC 1211 (SNMP V2 IP MIB) RFC 2012 (SNMP V2 TCP MIB) RFC 2013 (SNMP V2 UDP MIB) RFC 1493 (Bridge MIB) RFC 1643 (Ethernet MIB) RFC 1757 (4 группы RMON 1, 2, 3, 9) RFC 2674 (SNMPv2, SNMPv2c)	RFC 1213 (SNMP MIB II) RFC 1157 (SNMP V1) RFC 1211 (SNMP V2 IP MIB) RFC 2012 (SNMP V2 TCP MIB) RFC 2013 (SNMP V2 UDP MIB) RFC 1493 (Bridge MIB) RFC 1643 (Ethernet MIB) RFC 1757 (4 группы RMON 1, 2, 3, 9) RFC 2674 (VLAN MIB)
Масса	4 кг	3 кг
Индикаторы	На устройство: PWR (Питание), SYS (Загрузка), ALM (Тревога), BPS (Резервное питание) На порт 10/100 Мбит/c: LK/ACT (Соединение/Активность), FD/COL (Дуплекс/Коллизии) На порт 1000BASE-T: LK/ACT (Соединение/Активность) На SFP-слот: LK/ACT (Соединение/Активность) На порт управления out-of-band : 10/100 (скорость передачи данных 10/100 Мбит/с)	На устройство: PWR (Питание), SYS (Загрузка), ALM (Тревога), BPS (Резервное питание) На порт 1000BASE-T: 100/1000 и ACT (скорость передачи данных 100/1000 Мбит/c и Активность) На SFP-слот: LK/ACT (Соединение/Активность) На порт управления out-of-band : 10/100 (скорость передачи данных 10/100 Мбит/с)
Габариты	440(Ш) мм x 270(Д) мм x 44.5(В) мм Исполнение 19'/ 1U	440(Ш) мм x 225(Д) мм x 44.5(В) мм, Исполнение 19'/ 1U
Электропитание	С питанием от переменного тока: 100-240 В перем. тока, 50/60 Гц, 1,5 A макс. С питанием от постоянного тока: -48 ~ -60 В пост. тока, 1,5 А макс. Слот для резервного источника питания BPS-120 в модели с питанием от сети переменного тока	С питанием от переменного тока: 100-240 В перем. тока, 50/60 Гц, 1,5 A макс. С питанием от постоянного тока: -48 ~ -60 В пост. тока, 1,6 А макс. Слот для резервного источника питания BPS-120
Потребляемая мощность	Максимум 60 Вт	Максимум 50 Вт
Температура окружающей среды при работе	0 °C - 45 °C	0 °C - 45 °C
Температура окружающей среды при хранении	-25 °C - 70 °C	-25 °C - 70 °C
Рабочая влажность	10 % - 90 % (отсутствие конденсации)	10 % - 90 % (отсутствие конденсации)
Электромагнитное излучение	FCC, CE EMC Класс A	FCC, CE EMC Класс A
Нормативы безопасности	UL, CSA, EN, IEC 60950-1	UL, CSA, EN, IEC 60950-1

Коммутаторы CISCO

Коммутаторы Cisco Catalyst 2960 Series Intelligent Ethernet Switches являются новой линейкой коммутаторов Cisco с фиксированной конфигурацией и портами Fast Ethernet и Gigabit Ethernet, имеющие расширенные LAN сервисы для предприятий начального уровня и сетей удаленного офиса.

Основные характеристики серии коммутаторов Cisco Catalyst 2960 Series:

- Intelligent features (создание сложных списков управления доступом, расширенная безопасность)

- порты двойного назначения, позволяющие использовать подключение по медной паре или оптоволокну, порты двойного назначения имеет один 10/100/1000 Ethernet порт и один слот для модулей SFP (Small Form-Factor Pluggable) (активным одновременно может быть только один порт).

- сетевое управление, оптимизация пропускной способности используя QoS, пошаговый rate limiting, ACL и multicast services.

- сетевая безопасность с использованием широкого диапазона методов идентификация, технологий кодирования данных, и сетевое управление по пользователю, порту и MAC адресу.

- при использовании ПО Cisco Network Assistant упрощается конфигурация, обновление ПО и поиск неисправности.

Таблица 13 - Сравнение коммутаторов Cisco Catalyst 2960 10/100

Партномер (1538$)	Описание
Cisco Catalyst 2960PD-8TT-L	8 Ethernet 10/100 ports and 1 10/100/1000 PoE input port; compact size with no fan
Cisco Catalyst 2960-8TC-L	8 Ethernet 10/100 ports and 1 dual-purpose uplink port (10/100/1000 or SFP); compact size with no fan
Cisco Catalyst 2960-24TT-L (20000 р.)	24 Ethernet 10/100 ports and 2 fixed Ethernet 10/100/1000 uplink ports
Cisco Catalyst 2960-48TT-L (40000 р.)	48 Ethernet 10/100 ports and 2 fixed Ethernet 10/100/1000 uplink ports

Подобные документы

• Разработка проекта локальной вычислительной сети

  Построение информационной системы для автоматизации документооборота. Основные параметры будущей локальной вычислительной сети. Схема расположения рабочих станций при построении. Протокол сетевого уровня. Интеграция с глобальной вычислительной сетью.
  
  курсовая работа [330,8 K], добавлен 03.06.2013
  

• Проектирование защищенной локальной вычислительной сети ООО "Опт-Торг"

  Особенности локальной вычислительной сети и информационной безопасности организации. Способы предохранения, выбор средств реализации политики использования и системы контроля содержимого электронной почты. Проектирование защищенной локальной сети.
  
  дипломная работа [1,6 M], добавлен 01.07.2011
  

• Построение вычислительной локальной сети

  Особенности проектирования и модернизация корпоративной локальной вычислительной сети и способы повышения её работоспособности. Физическая структура сети и сетевое оборудование. Построение сети ГУ "Управление Пенсионного фонда РФ по г. Лабытнанги ЯНАО".
  
  дипломная работа [259,1 K], добавлен 11.11.2014
  

• Проектирование локальной вычислительной сети

  Теоретическое обоснование построения вычислительной локальной сети. Анализ различных топологий сетей. Проработка предпосылок и условий для создания вычислительной сети. Выбор кабеля и технологий. Анализ спецификаций физической среды Fast Ethernet.
  
  курсовая работа [686,7 K], добавлен 22.12.2014
  

• Проектирование локальной компьютерной сети

  Разработка локально-вычислительной сети компьютерного клуба. Требования к ЛВС, система охранного теленаблюдения (ОТН). Характеристика используемых каналов связи, применяемое оборудование. Наглядные схемы размещения ЛВС и сети ОТН, автоматизация процессов.
  
  курсовая работа [394,5 K], добавлен 06.03.2016
  

• Разработка защищенной информационно-вычислительной сети организации (учреждения, предприятия)

  Назначение, функции и основные требования к комплексу технических и программных средств локальной вычислительной сети. Разработка трехуровневой структуры сети для организации. Выбор оборудования и программного обеспечения. Проектирование службы каталогов.
  
  курсовая работа [1,1 M], добавлен 24.11.2014
  

• Проектирование локальной вычислительной сети в УПТС Арселор МиталлСтил (ш.Костенко)

  Обзор существующих принципов построения локальных вычислительных сетей. Структурированные кабельные системы (СКС), коммутационное оборудование. Проект локальной вычислительной сети: технические требования, программное обеспечение, пропускная способность.
  
  дипломная работа [1,8 M], добавлен 25.02.2011
  

• Разработка локальной вычислительной сети фотолаборатории

  Изучение топологии локальной вычислительной сети - совокупности компьютеров и терминалов, соединённых с помощью каналов связи в единую систему, удовлетворяющую требованиям распределённой обработки данных. Разработка ЛВС фотолаборатории. Сетевые протоколы.
  
  курсовая работа [79,5 K], добавлен 02.12.2010
  

• Проектирование локальной вычислительной сети для организации "Коммерческий банк"

  Проектирование локальной вычислительной сети, предназначенной для взаимодействия между сотрудниками банка и обмена информацией. Рассмотрение ее технических параметров и показателей, программного обеспечения. Используемое коммутационное оборудование.
  
  курсовая работа [330,7 K], добавлен 30.01.2011
  

• Проектирование локальной сети для автоматизированной телефонной станции по 4-му микрорайону г. Абакан

  Технические характеристики автоматизированной телефонной станции. Разработка физической и логической модели вычислительной локальной сети, ее аппаратного обеспечения и программных средств. Расчеты экономических затрат на создание и эксплуатацию сети.
  
  курсовая работа [82,6 K], добавлен 11.03.2013
  

• главная
• рубрики
• по алфавиту
• вернуться в начало страницы
• вернуться к началу текста
• вернуться к подобным работам