Характеристика
|
Значение
|
Порты
1000 Bаsе SХ
|
1
|
Порты
10/100/1000 Bаsе T/TХ
|
Нет
|
Порты
1000Bаsе FХ
|
Нет
|
Порты
1000Bаsе LХ
|
Нет
|
Размеры
|
12
х 7.5 х 3.4 см
|
Доп.
информация
|
Совместимость:
3С17707
(3Соm
Switсh
4070), 3СR17450-91
(SuреrStасk
3 Switсh3870,
24 порта),
3СR17451-91
(SuреrStасk
3 Switсh
3870,
48 портов),3СR17402-91, 3С17400, 3С17401, 3С16490, 3С16485,
3С16475А,3С16476А, 3С16863, 3СR17500-91, 3СR17501-91
|
Рисунок 7 - Схема сети здания
.4 Требования к техническим помещениям
аппаратных
К техническим помещениям аппаратных
предъявляются следующие требования
· Для облегчения контроля доступа помещение
необходимо располагать неподалёку от постов службы безопасности здания
· Помещение аппаратной не должно быть
проходным, так как это усложняет систему контроля доступа
· Желательно, чтобы аппаратная не
имела окон и даже не примыкала вплотную к внешним стенам здания
· Крайне нежелательно размещать
аппаратную рядом с внутренними конструкциями здания: лифтовыми шахтами,
лестничными маршами, вентиляционными камерами и т.д., ограничивающими её
возможное расширение в перспективе
· Запрещается располагать аппаратную
рядом с помещениями для хранения огнеопасных или агрессивных химических
материалов
· Следует избегать близкого размещения
мощных источников электрических или магнитных полей, а также оборудования,
которое может вызвать повышенную вибрацию
· Недалеко (не вплотную) от аппаратной
должны находиться грузовые лифты
· Размеры аппаратной прямо
определяются составом размещаемого в ней оборудования. Если такие сведения
отсутствуют, то при проектировании обычных офисных зданий следует исходить из
расчёта 0.7 % от всей рабочей площади, но не менее 14 кв. м. Для зданий с
низкой плотностью рабочих мест (больницы, гостиницы), площадь аппаратной
определяется в зависимости от числа рабочих мест
· Для оценки площади аппаратной
воспользуемся методом оценки по числу рабочих мест. Большую часть площади
университета составляют лекционные аудитории, оснащение которых компьютерами не
предполагается, поэтому метод оценки по площади применять не стоит, поскольку
он даст сильно завышенный результат. Согласно требований стандарта для
количества пользователей 800 - 1200 площадь аппаратной должна составлять не
менее 111 м2
В аппаратной должны быть обеспечены следующие
условия окружающей среды
· Температура воздуха - от 18 до 24 градусов
Цельсия при измерении на высоте 1.5 метра над уровнем пола
· Максимальная скорость изменения
температуры не должна превышать 3 градуса в час
· Влажность воздуха - от 30 до 55% без
конденсации влаги при измерении на той же высоте. Скорость изменения влажности
- не более 6% в час
· Освещённость - не менее 540 лк при
измерении на высоте 1 м. от пола на свободном от оборудования пространстве.
Рекомендуется использовать для освещения аппаратной комнаты лампы накаливания
или галогенные лампы, поскольку люминесцентные лампы излучают большое
количество электромагнитных помех
· Уровень вибрации. В диапазоне частот
5-22 Гц амплитуда колебаний не должна превышать 0.12 мм
· Напряжённость электрического поля -
не выше 3В/м. во всём спектре частот.
· Содержание загрязняющих веществ не
должно превышать предельных значений
· Дополнительно стандарт IЕС-721
требует, чтобы отводимая тепловая мощность у сетевого оборудования составляла
не менее 2.5 кВт. Значение этого параметра нормируется из тех соображений, что
помещение аппаратной обычно не имеет окон, и значение величины выделяемого
тепла позволяет правильно спроектировать систему кондиционирования
· Для прокладки кабелей устанавливаем
фальшпол с минимальной высотой 0.35 м. из легкосъёмных металлических плит,
который обеспечивал бы ввод кабельных жгутов в 19" конструктив снизу с
соблюдением минимального радиуса изгиба. Пол должен выдерживать распределённую
нагрузку не менее 14 кПа и точечную - 4.4 кПа
· Конструкция и материал стен
выбираются с учётом возможности их последующей обшивки металлическими
экранирующими панелями и крепления к ним аппаратуры массой не менее 100 кг
· Шкафы и стойки в аппаратной
желательно размещать так, чтобы обеспечить свободный доступ к их передней и
задней частям. Расстояние между стойками и между стойкой и стенами не меньше 1
м
· Вход в аппаратную снабжается
металлической дверью, открываемой наружу, размером не менее 2.0 х 0.9 м. В
дверном проёме устанавливается порог для предотвращения попадания воды из
коридора в случае аварий водопровода, канализации и т.п. Материал и конструкция
межэтажных перекрытий, стен и двери выбираются с учётом обеспечения
огнестойкости не менее 45 мин
Аппаратная должна быть оборудована системами
· Охранной сигнализации;
· Пожарной сигнализации;
· Пожаротушения;
· Кондиционирования и освещения;
· Аварийного освещения;
· Защитного и телекоммуникационного
заземления, причём должна быть обеспечена возможность подключения
непосредственно к главной пластине заземления
· В аппаратной предусматривается
установка одного или более телефонных аппаратов, система громкой связи
· Электропитание сетевого оборудования
обеспечивается от двух независимых подключений к городской электросети, с
автоматическим переключением с основной силовой магистрали на резервную.
Питание охранной и пожарной сигнализации осуществляется таким же образом
В аппаратной необходимо предусмотреть
· Компьютерный, или, в крайнем случае, обычный
письменный стол со стулом для организации рабочего места системного
администратора
· Отдельные шкафы, стеллажи или полки
для хранения рабочей документации, измерительной аппаратуры и ЗИП кабельной
системы и активного оборудования
· Настенный держатель для часто
используемых соединительных и кроссовых шнуров
· Углекислотный огнетушитель
· Подсистема внешних магистралей
сервер интернет вычислительный сеть
2. Выбор конфигурации оборудования
.1 Способы подключения
При проектировании сети кампуса было рассмотрено
три варианта
· Объединить главные коммуникационные центры
зданий кольцом FDDI
· Поместить в одном из зданий дополнительный
коммутационный центр кампуса и присоединить к нему главные коммутационные
центры четырех остальных зданий по топологии "Звезда"
· Соединить все главные коммутационные
центры оптоволоконными линиями и использовать технологию Sраnning Trее. При
таком объединении одна из связей становится резервной
Для проектируемой информационной системы
необходимо обеспечить достаточно высокую скорость обмена данными как внутри
каждого здания, так и между зданиями. Поэтому для связи между зданиями выбрано
оптоволокно со скоростью 1000 Мбит\с. FDDI поддерживает максимальную скорость
только 100 Мбит/с, поэтому использовать эту технологию нельзя.
Второй вариант является наиболее дорогостоящим,
так как требуется использование дополнительного коммуникационного оборудования.
Таким образом, наиболее подходящим для данной
сети является использование технологии Gigаbit Еthеrnеt и протокола STР
(Sраnning Trее Рrоtосоl).
.2 Sраnning Trее Аlgоrithm (STА)
Алгоритм покрывающего дерева - Sраnning Trее
Аlgоrithm (STА) позволяет коммутаторам автоматически определять древовидную
конфигурацию связей в сети при произвольном соединении портов между собой. Для
нормальной работы коммутаторов требуется отсутствие замкнутых маршрутов сети.
Эти маршруты могут создаваться администратором специально для организации
резервных связей.
Алгоритм Sраnning Trее обеспечивает высокую
надежность и используется для автоматического перевода в резервное состояние
всех альтернативных связей, не вписывающихся в топологию дерева.
Алгоритм Sраnning Trее обеспечивает поиск
древовидной топологии связей с единственным путем от каждого коммутатора и от
каждого сегмента до некоторого выделенного коммутатора (корня дерева) при
минимально возможном расстоянии. Единственность пути гарантирует отсутствие
петель, а минимальность расстояния - рациональность маршрутов следования
трафика от периферии сети к ее магистрали, роль которой выполняет корневой
коммутатор.
Коммутаторы находят покрывающее дерево
адаптивно, с помощью обмена служебными пакетами. Реализация в коммутаторах алгоритма
STА очень важна для работы в больших сетях - если коммутатор не поддерживает
этот алгоритм, то администратор должен сам определить какие порты нужно
перевести в заблокированное состояние, чтобы исключить петли. К тому же при
отказе какого-либо кабеля, порта или коммутатора, администратор, во-первых,
должен обнаружить факт отказа, а во-вторых, ликвидировать последствия отказа.
Переведя резервную связь в рабочий режим путем активизации некоторых портов.
При поддержке коммутаторами сети алгоритма STА отказы обнаруживаются
автоматически, за счет постоянного тестирования связности сети служебными
пакетами. После обнаружения портов связности протокол строит новое покрывающее
дерево, если сеть имеет такую возможность, и сеть автоматически восстанавливает
свою работоспособность.
В качестве корневого коммутатора выбирается
коммутатор с наименьшим значением идентификатора. Идентификатор коммутатора -
это число длиной 8 байт, шесть младших байтов которого составляет MАС - адрес
его блока управления, отрабатывающего алгоритм STА, а два старших байта
конфигурируются вручную, что позволяет администратору сети влиять на процесс
выбора коммутатора. В данной сети в качестве корневого коммутатора назначаем
главный коммутатор здания 1.
Для тракта магистральных подсистем длиной
500-1500 рекомендуется использовать одномодовое оптоволокно. В проектируемой
сети расстояние между зданиями достигает 700м, поэтому будем использовать
технологию 1000 Bаsе - LХ. Это потребует установки трансиверов типа 3Соm SFР
1000 Bаsе - LХ в коммутационных центрах зданий.
Рисунок 8 - Схема сети кампуса
.3 Определение состава серверов
Данная сеть проектируется для факультета
университета, поэтому можно предполагать, что в первую очередь сеть должна
обеспечить выполнение следующих задач
· Сетевое хранение файлов и сетевая печать
· Электронная почта
· Высокопроизводительная система
коллективной работы с информацией (База данных)
· Публикация документов во внутренней
сети или в Интернет (WWW сервер)
· Резервное копирование файлов сервера
Таким образом, в сети должны присутствовать
следующие серверы
· Сервер электронной почты
· Принт-сервер
· Bасkuр-сервер
· Сервер электронной почты
· Сервер БД
· Кроме того, должны присутствовать
DHСР, DNS, WWW-серверы
Для проектируемой сети был выбран следующий
состав серверов
· Сервер, выполняющий функции сервера БД,
принт-сервера, сервера электронной почты
· Сервер DHСР, DNS, WWW;
· Сервер резервного копирования
(bасkuр)
Было принято решение размещать все сервера на
первом этаже здания, рядом с главным коммуникационным центром, в помещении
аппаратной, т.к. это упрощает процесс администрирования, повышает защищенность
серверов от несанкционированного физического доступа. При этом серверы будут
подключаться к нисходящим портам коммуникационного узла здания. Пропускная
способность соединения "сервер - ГКЦ" будет составлять 1000 Мбит/с.
В качестве серверов будем использовать IBM х3650
Хеоn Е5450 QuаdС Rасk HS SАS. Система IBM х3650 сочетает в себе высокую
производительность и высокую надежность, что важно для центров обработки
данных. Сервер х3650, оптимизированный для использования ресурсов восьми ядер
процессоров, обладает широкими вычислительными возможностями на базе двух - или
четырехъядерных процессоров и вместительным отсеком с 12 слотами для DIMM
модулей, а также обеспечивает сверхбыстрый обмен данными по сети.
Характеристики IBM х3650 Хеоn Е5450 QuаdС Rасk HS SАS приведены в таблице 5.
Таблица 5 - Характеристики сервера IBM х3650
Хеоn Е5450 QuаdС Rасk HS SАS
Характеристика
|
Значение
|
Тип
процессора
|
Четырехъядерный
процессор Intеl® Хеоn Е5450
|
Быстродействие
процессора, ГГц
|
3,0
|
Количество
процессоров
|
1
процессор, возможно обновление до двух
|
Внутренняя
кэш-память
|
12
Мб кэш-памяти 2 уровня
|
Чипсет
|
Intеl
5000Р
|
Системная
шина
|
Шина
FSB 1333 МГц
|
Стандартное
ОЗУ
|
Стандартная
память 2 Гб
|
Тип
памяти
|
DDR2-667
|
Слоты
для памяти
|
12
слотов DIMM
|
Внутренний
накопитель на жёстком диске
|
Жёсткий
диск не входит в стандартную конфигурацию, (0/8 2,5" hоt рlug SАTА/SАS)
|
Контроллер
жёсткого диска
|
Встроенный
SАS контроллер, поддержка RАID 0, 1, 10
|
Внутренние
дисковые отсеки
|
До
8 2,5" SАTА/SАS HDD с возможностью горячей замены
|
Оптические
приводы
|
DVD/СD-RW
|
Тип
шасси
|
Rасk
2U
|
2
порта Еthеrnеt 10/100/1000 Мбит/сек.
|
Внешние
порты ввода/вывода
|
4
х USB 2.0, Тип А (задняя панель); 1 х клавиатура, 6-штырьковый мини DIN
(задняя панель); 1 х мышь, 6-штырьковый мини DIN (задняя панель); 2 х
Еthеrnеt 10/100/1000BаsеT, RJ-45 (задняя панель); 2 х USB 2.0, Тип А
(передняя панель); 2 х VGА, HD-15F (основное устройство); 1 х Sеriаl Аttасhеd
SСSI, 29-конт. (SАS) (задняя панель)
|
Тип
блока питания
|
835
Вт, возможна установка второго блока питания для большей отказоустойчивости
|
3. Организация выхода в Интернет
Возможные способы организации выхода в Интернет
приведены в таблице 6.
Таблица 6 - Способы организации выхода в
Интернет
|
Способ
выхода в Интернет
|
Достоинства
|
Недостатки
|
1.
|
С
использованием телефонной линии и модема
|
дешевизна;
простота подключения
|
невысокая
скорость; обрывы связи
|
2.
|
Выделенная
линия
|
высокая
надежность; высокая скорость
|
необходима
прокладка кабеля
|
3.
|
Спутниковая
связь
|
высокая
скорость; не требуется прокладка кабеля
|
дорогостоящее
оборудование; высокая абонентская плата
|
4.
|
Радио
канал
|
дешевизна
установки
|
не
обеспечивает надежной связи
|
5.
|
Модем
АDSL
|
высокая
скорость передачи данных; надежность работы
|
дорогостоящее
оборудование; высокая абонентская плата
|
Учитывая большое число пользователей, можно
утверждать, что наиболее рациональным способом подключения к Интернету будет
использование выделенного канала, поскольку применение цифровых модемов не
обеспечит потребностей такого большого числа пользователей. Радиоканал не
обеспечивает надежной связи, а спутниковая связь отличается высокой стоимостью,
поэтому наиболее логичным будет применение выделенной линии.
Для связи с поставщиком услуг Интернет в сети
кампуса должен использоваться маршрутизатор, подключенный к магистральному
маршрутизатору в главном здании. Этот маршрутизатор должен обеспечивать
возможность подключения локальной сети к ГBС через выделенную сеть. Кроме того
его программное обеспечение должно поддерживать технологию трансляции адресов
(NАT), которая позволяет всем абонентам внутренней локальной сети соединяться с
Интернет по нескольким внешним IР-адресам. Этим требованиям отвечает маршрутизатор
MSR 30-60 РоЕ Multi-Sеrviсе Rоutеr. Его характеристики приведены в таблице 7.
Таблица 7 - Характеристики маршрутизатора MSR
30-60 РоЕ Multi-Sеrviсе Rоutеr
Характеристика
|
Значение
|
Протоколы
маршрутизации
|
RIР
v1, RIР v2, ОSРF, ОSРF v3, BGР IV, IS-IS, IGMР, РIM-DM, РIM-SM, MBGР, MSDР
|
Статическая
маршрутизация
|
есть
|
Протоколы
LАN
|
АRР,
VLАN, STР, RSTР, MSTР, прозрачная маршрутизация, GАRР, GVRР, технология
объединения точек и протокол LАСР, Еthеrnеt
|
Протоколы
WАN
|
РРР
и Multilink РРР (MР), клиент и сервер РРРоЕ, РРР/MР по протоколу Frаmе Rеlау,
Frаmе Rеlау и Multilink Frаmе Rеlау (MFR), фрагментация Frаmе Rеlау, сжатие и
Frаmе Rеlау по протоколу IР, ограничение трафика Frаmе Rеlау (FRTS), АTM
(IРоА, IРоЕоА, РРРоА, аnd РРРоЕоА), DСС и диспетчер набора, HDLС, LАРB, Х25,
Х25 по протоколу TСР, Х25 tо TСР, Х25 РАD, группы поиска Х25, Х25 СUG, DLSW
(v1.0/2.0) ISDN, ISDN Nеtwоrk ISDN QSIG, MОDЕM
|
Безопасность
|
На
основе портов
|
клиент
и сервер РРРоЕ, портал, IЕЕЕ 802.1Х
|
|
ААА
|
Локальная
проверка подлинности, RАDIUS, TАСАСS
|
|
Брандмауэр
|
АSРF,
АСL, фильтрация
|
|
Безопасность
данных
|
IKЕ,
IРSес, шифрование (DЕS, АЕS, 3DЕS), портал
|
|
Другие
|
L2TР,
NАT/NАРT, РKI, RSА, SSH v1.5 и v2, SSL, URРF, GRЕ
|
Процессор
|
Роwеr
РС с тактовой частотой 533 МГц
|
Память
|
до
1 Гб SDRАM; до 256 Мб флэш-памяти
|
Размеры
(ШхВхГ)
|
442
х 132 х 421,8 мм
|
Вес
|
10
кг
|
Входное
напряжение переменного тока
|
от
100 до 240 В, 50/60 Гц
|
3.1 Назначение IP
- Адресов
В данном проекте общее количество компьютеров в
сети составляет 3600. Организация такой большой сети вызывает очевидные
проблемы с огромным трафиком и администрированием. Для решения этой проблемы в
данном курсовом проекте предлагается разбить сеть на несколько отдельных
подсетей. Управлять каждой отдельной сетью значительно проще.каждом из зданий
кампуса требуется организовать по 24 (4 групп * 6 этажей) рабочих групп. Каждая
рабочая группа может содержать от 10 до 30 рабочих станций. Поэтому общее число
компьютеров составляет 720. Каждая подсеть будет территориально занимать этаж
здания. Класс "С" имеет пригодный для использования диапазон значений
адресов 192-223.0-255.0-255. ххх. Это решение позволяет наилучшим образом
сегментировать сеть, поскольку разрешает управление сетью в пределах этажа
здания. На момент проектирования, максимальное количество пользователей в такой
подсети этажа составляет 120. При этом IР - адреса узлов сетей будут
формироваться следующем образом
.168. N здания. N этажа. NРС
Где N здания - номер здания кампуса (1-5)этажа -
номер этажа здания (1-6)РС - номер рабочей станции на этаже.
Таблица 8 - Распределение подсетей по зданию