Модернизация локально-вычислительной сети для ООО Айти-Клиник
«Модернизация
локально-вычислительной сети для ООО Айти-Клиник »
Оглавление
Список терминов и сокращений
Введение
Глава 1. Технико-экономическая характеристика
предприятия
.1 Характеристика предприятия
.2 Формализация требований к локально-вычислительной
сети
ООО Айти-Клиник
Глава 2. Разработка структуры локальной вычислительной
сети ООО “Айти-Клиник”
.1 Описание и обоснование топологии
локально-вычислительной сети ООО “Айти-Клиник”
.2 Выбор и обоснование аппаратного обеспечения для
коммутации и сегментации локально-вычислительной сети
.3 Установка и настройка сетевых протоколов и служб
Глава 3. Разработка системы управления ЛВС
.1 Система мониторинга сетевых узлов и сетевого
трафика
.2 Разработка методов обеспечения безопасности данных
и контроля доступа ЛВС
Глава 4. Тестирование и отладка
локально-вычислительной сети ООО “Айти-Клиник”
.1 Выявление неисправностей
.2 Повышение эффективности работы сети
.3 Экономическая часть
.4 Охрана труда
Заключение
Примечание
Список используемых источников
Список терминов и сокращений
ОАО - Открытое акционерное общество.
ООО - Общество с ограниченной ответственностью.
РФ - Российская Федерация.
ИВЦ - Информационно-вычислительный центр.
ЛВС - Локально вычислительные сети.
ТЗ - Техническое задание.
ТУ - Техническое условие.
Введение
вычислительный сеть коммутация протокол
Сеть (network) - взаимодействующая совокупность объектов, образуемых
устройствами передачи и обработки данных. Компьютерные сети, называемые также
вычислительными сетями, или сетями передачи данных, являются логическим
результатом эволюции двух важнейших научно-технических отраслей современной
цивилизации - компьютерных и телекоммуникационных технологий.
Сети представляют собой частный случай распределенных вычислительных
систем, в которых группа компьютеров согласованно выполняет набор
взаимосвязанных задач, обмениваясь данными в автоматическом режиме. С другой
стороны - компьютерные сети могут рассматриваться как средство передачи
информации на большие расстояния, для чего в них применяются методы кодирования
и мультиплексирования данных, получившие развитие в различных
телекоммуникационных системах.
Таким образом, компьютерная (вычислительная) сеть - это совокупность
компьютеров и терминалов, соединенных с помощью каналов связи в единую систему,
удовлетворяющую требованиям распределенной обработки данных.
В данном дипломном проекте рассматривается проблема реорганизации
локальной вычислительной сети ООО “Айти-Клиник”.
Реализация предложенного проекта нацелена на создание сетевой инфраструктуры
корпорации “Айти-Клиник”, удовлетворяющей следующие требования:
· производительность, адекватная предъявляемым современными
информационными системами требованиям.;
· расширяемость и масштабируемость;
· отказоустойчивость;
· управляемость сети;
· защищенность данных.
Глава 1.
Технико-экономическая характеристика предприятия
1.1
Характеристика предприятия
Полное наименование предприятия - ООО «Айти-Клиник» Компьютерная клиника
№391
Организационно-правовая форма предприятия - общество с ограниченной
ответственностью
Юридический адресс - г. Калининград, ул.Озерная 8/12
Предприятие работает с понедельника по пятницу с 9:00 -19:00, в субботу с
10:00-15:00.
«Сеть компьютерных клиник» - это федеральная сеть сервисных центров по
гарантийному и послегарантийному обслуживанию компьютерной техники: ПК,
ноутбуков, планшетов в КПК, офисной техники, источников бесперебойного питания,
акустики, сетевых устройств и др. Проект был основан в 2007 году на базе
сервисного подразделения компании MERLION - крупнейшего российского
ИТ-дистрибьютора.
«Сеть компьютерных клиник» - это комфортный и качественный сервис для
тех, кто хочет получить своевременный и профессиональный ремонт своей техники.
Техническое оснащение предприятия
В офисе установлено 7 компьютеров под управлением лицензионных
операционных систем : Windows 7 Professional с пакетом Microsoft Office и
антивирусным пакетом Kaspersky endpoint security. Каждый из них имеет доступ в
интернет. Локальная вычислительная сети предприятия на рисунке 1.
Таблица №
|
№
|
Наименование
|
Характеристики
|
Техническое состояние
|
|
1
|
PC-1
|
ЦП-AMD Athlon 64 X2 3.1 GHz ОЗУ-1Gb DDR2
|
Исправен
|
|
2
|
PC-2
|
ЦП- Intel Core 2 Duo E4700 ОЗУ-3Gb DDR2
|
Исправен
|
|
3
|
PC-3
|
ЦП- Intel Core 2 Duo E4500 ОЗУ- 1Gb DDR2
|
Исправен
|
|
4
|
PC-4
|
ЦП- AMD Sempron 3000+ 1.6 GHz ОЗУ- 2 Gb DDR1
|
Частично исправен (Вздутый конденсатор на видеокарте)
|
|
5
|
PC-5
|
ЦП-AMD FX-4300 3.8 GHz ОЗУ- DDR3 4Gb
|
Исправен
|
|
6
|
PC-6
|
ЦП- Intel Pentium D-945 3.4 GHz ОЗУ-2 Gb DDR2
|
Исправен
|
|
7
|
PC-7
|
ЦП-AMD Athlon 64 X2 3.1 GHz ОЗУ-1Gb DDR2
|
Исправен
|
|
8
|
Сервер SQL 1-C (Дата-центр)
|
ЦП- Intel Core 2 Quad Q6600 - 2400 GHz ОЗУ - 6 Gb DDR2
|
Исправен
|
|
9
|
МФУ-1 Brother DCP-7045NR (Принтер)
|
-
|
Исправен
|
|
10
|
МФУ-2 HP LaserJet M1319 (Принтер)
|
-
|
Исправен
|
|
Главный маршрутизатор TP Link R480T+
|
Количество одновременных сессий 30000, статическая
маршрутизация, DRAM - 64 МБ FLASH 4 МБ
|
Исправен
|
|
Аппаратный комплекс по продувке и очистке техники.
|
Максимальное давление - 9атм. Рабочая производительность-
32/27 л/мин.
|
Исправен
|
Рисунок
1. Локальная
вычислительная сеть ООО Айти-Клиник.
Локально-вычислительная сеть предприятия состоит из
кабельного хозяйства, роутера, маршрутизатора и трех хабов. Присутствует
технология защиты информации в сети (Аутентификация), отсутствуют VLAN-ы, используются
статические IP адреса. Сервер выполняет роли 1-С базы и дата-центра. Роутер
поддерживает функцию создания Wi-Fi сети, часть предприятия покрывается
сигналом с системой шифрования WPA версии 2.
1.2
Формализация требований к локально-вычислительной сети
ООО Айти-Клиник
В ходе преддипломной практики мною была проанализирована существующая
сеть предприятия ООО “Айти-Клиник”. Анализ показал что сеть соответствует
стандартам построения структурированной кабельной системы и никакой
модернизации или масштабирования не требует в связи с этим по согласованию с
заказчиком сейчас было принято решение создать воображаемую локальную
вычислительную сеть вместе с проблемой модернизации которую нужно будет решить
и которая могла бы присутствовать на данном предприятии и решать более
расширенные задачи нежели стоят перед предприятием на данный момент, таким
образом был создан проект локальной вычислительной сети для “Айти-Клиник”.
Сеть, функционировавшая в ООО “Айти-Клиник” имела массу недостатков:
отсутствие понятной и логичной системы кабелей, ненадежное соединение основных
коммутаторов и узлов сети, низкая отказоустойчивость, неизбежность значительных
физических и финансовых затрат при добавлении новых пользователей,
затруднительность работы по администрированию, мониторингу сети и устранению
неисправностей, невозможность интегрирования дополнительных сетевых служб.
Перечисленные недостатки имеют следующие причины:
· использование дешевого коммутационного оборудования;
· отсутствие современных каналов связи;
· несоблюдение современных стандартов при построении топологии;
· неоптимальное использование программных средств
администрирования, в т.ч. сетевых протоколов.
Учреждение ООО “Айти-Клиник” имеет широко развитую информационную
инфраструктуру. Количество персональных компьютеров, которые необходимо
подключить к сети - 50, причем это число постоянно увеличивается. Это говорит о
необходимости предусмотреть возможность добавление новых АРМ в любое из
помещений предприятия, не прибегая к значительным затратам. Это говорит о том,
что необходимо разработать топологию таким образом, чтобы сеть в предприятии
“Айти-Клиник” работала даже при частичном отказе оборудования.
Анализ предметной области показал следующее:
Большинство сотрудников, используют в работе ресурсы сети Интернет.
Необходимо обеспечить быстрый доступ к ресурсам сети Интернет (высокая
производительность сети), а также гибкую систему управления доступом, с
применением разных правил и политик к пользователям.
Необходимо обеспечить возможность интегрирования дополнительных сетевых
сервисов как VoIP, так как это значительно упростит задачу по модернизации
систем коммуникации и безопасности.
Необходимо обеспечить недоступность конфиденциальной информации не
работающим с ней пользователям, как внутри предприятия, так и за его пределами.
ООО “Айти-Клиник”, имеет несколько зданий: главный корпус - трёхэтажное
здание, в котором расположены все административные отделы, подразделения и
помещения, а также вычислительный центр - третий этаж здания предприятия, а
также автомобильный центр с несколькими помещениями, здание мастерских с одним
помещением.
Вывод: в связи с активным развитием использования информационных
технологий в процессе ООО “Айти-Клиник”, необходимо усовершенствовать
локально-вычислительную сеть ООО “Айти-Клиник”, используя современное
коммутационное оборудование и кабельные системы, организовать гибкую систему
администрирования и устранения неисправностей.
Глава 2.
Разработка структуры локальной вычислительной сети ООО “Айти-Клиник”
При разработке структуры локальной вычислительной сети ООО “Айти-Клиник”
необходимо:
· выбрать архитектуры построения сети;
· выбрать компоненты кабельной системы сети и коммутационного
оборудования;
· разработать методы монтажа.
2.1
Описание и обоснование топологии локально-вычислительной сети ООО “Айти-Клиник”
Процесс построения топологии включает в себя выбор и обоснование сетевой
архитектуры.
Сетевая архитектура - это совокупность стандартов, топологий и
протоколов, необходимых для создания работоспособной сети.(100BASE-T) - самая
популярная в настоящее время сетевая архитектура, которая использует передачу
со скоростью 100 Мбит/сек, а для регулирования трафика в основном кабеле -
технологию CSMA/CD (технология множественного доступа к общей передающей среде
в локальной компьютерной сети с контролем коллизий). Более сложная структура
физического уровня данной технологии, по сравнению с технологией Ethernet,
связана с тем, что в ней используются 3 основных типа кабеля:
волоконно-оптический многомодовый кабель, витая пара категории 5 (используются
2 пары) и витая пара категории 3 (используются 4 пары). Физические интерфейсы
стандарта FastEthernet представлены в таблице 2.1
Таблица 2.1 - Физические интерфейсы стандарта Fast Ethernet (IEEE 802.3u)
и их основные характеристики.
|
Физический интерфейс
|
 100Base-FX
|
100Base-TX
|
100Base-T4
|
|
Порт устройства
|
Duplex SC
|
RJ-45
|
RJ-45
|
|
Среда передачи
|
Оптическое волокно
|
Витая параUTP Cat. 5
|
Витая пара UTP Cat. 3,4,5
|
|
Сигнальная схема
|
4B/5B
|
4B/5B
|
>8B/6T
|
|
Число витых пар/волокон
|
2 волокна
|
2 витых пары
|
4 витых пары
|
|
Протяженность сегмента
|
до 412 м(mm) до 2 км (mm)* до 100 км (sm)*
|
до 100 м
|
до 100 м
|
|
Обозначения: mm - многомодовое волокно, sm - одномодовое
волокно, * - указанные расстояния могут быть достигнуты только при дуплексном
реж режиме связи.
|
Структура уровней стандарта FastEthernet представлена на рисунке 2.
Рисунок 2. - Структура уровней стандарта FastEthernet.
Для обеспечения расширяемости сети соединительные линии и основные узлы
располагаются таким образом, чтобы обхватить каждую аудиторию главного корпуса.
При этом наиболее актуально использование на каждом из этажей топологии
«звезда». Так как крайние аудитории левого и правого крыла здания достаточно
удалены друг от друга, целесообразно расположить по одному коммутирующему
устройству на этаж, как можно ближе к центру строения. В этом случае сетевые
шкафы располагаются фактически друг под другом на каждом из трёх этажей, а один
шкаф - в серверном помещении вычислительного центра. При такой схеме
коммутаторы являются наиболее важными узлами, каждый из них распределяет сигнал
на несколько десятков компьютеров. Следовательно, соединять коммутаторы каждого
из этажей и вычислительного центра необходимо таким образом, чтобы обеспечить
работоспособность данного сегмента в случае обрыва одного из каналов связи. Для
этого коммутаторы соединены в кольцо. Схема взаимодействия топологии звезда
изображена на рисунке 3.
Рисунок 3 - Схема взаимодействия топологии звезда.
Без дополнительных настроек такой метод объединения коммутаторов создаст
сетевую петлю, так как пакеты данных будут бесконечно передаваться от
коммутатора к коммутатору, что приводит к полному отказу сети. Однако, в
разрабатываемой сети организован Rapid Spanning Tree Protocol (RSTP), который
виртуально отключает одну из связей в данной схеме и обеспечивает приемлемую
для передачи фреймов между коммутаторами древовидную структуру. Корневым мостом
(Root bridge) назначен коммутатор 3. В случае отказа одной из линий связи,
автоматически посредством протокола RSTP активируется линия, которая была
отключена ранее. В основе построения кабельной системы проектируемой сети лежит
стандарт TIA/EIA-568 (Commercial building telecommunication wiring standard), в
котором установлены основные требования к горизонтальной проводке:
· длина горизонтальных кабелей не должна превышать 90 м
независимо от его типа;
· допускается применение четырех типов кабелей: четырёхпарный
из неэкранированных витых пар, двухпарный из экранированных витых пар,
коаксиальный, оптический с волокнами размером 62,5/125 мкм;
· типы соединений: модульный восьмиконтактный RJ-45,
специальный IBM(IEEE 802.5), коаксиальный BNC, оптический соединитель;
· топология сети - «звезда».
В проектируемой сети многие системы расположены на сравнительно большом
расстоянии друг от друга, так как они находятся в разных зданиях и на разных
этажах. Линии соединения основных узлов сети, а также линия соединения здания
вычислительного центра и главного корпуса до модернизации были исполнены при
помощи витой пары категории 3. При эксплуатации эти линии связи оказались
наименее надёжными. В ходе разработки топологического решения посчиталась
актуальной замена типа кабеля вышеупомянутых линий оптоволокном, что позволяет
увеличить быстродействие, а также улучшить помехозащищенность проектируемой
сети. Структура используемого оптоволоконного кабеля изображена на рисунке 4.
Рисунок 4 - Структура кабеля ИК/Д-М4П-А4-4.0.
Оптические кабели марки ИК/Д предназначены для подвески на опорах линий
связи, между зданиями и сооружениями. Допускается подвешивать кабель на
контактной сети железных дорог, опорах линий электропередач в точках с
максимальной величиной потенциала электрического поля до 12 кВ, а также с
максимальной величиной потенциала электрического поля до 25 кВ (ИКТ/Д).
Таблице 2.2. - Основные характеристики кабеля ИК/Д-М4П-А4-4.0.
|
Параметр
|
Значение
|
|
1
|
2
|
|
Конструкция
|
Модульная
|
|
Количество оптических волокон в кабеле
|
До 144
|
|
Количество элементов повива сердечника
|
4 - 27
|
|
Номинальный наружный диаметр кабеля/габариты от, мм
|
8/17
|
|
Длительно допустимая растягивающая нагрузка, кН
|
3,0 - 15,0
|
|
Допустимая раздавливающая нагрузка, кН/см
|
0,3
|
|
Допустимое ударное воздействие, не менее, Дж
|
5
|
|
Минимальный радиус изгиба
|
20 кабеля
|
|
Рабочий диапазон температур, °C
|
от -60°С до +70°С
|
|
Температура прокладки и монтажа, не менее, °C
|
-10°С
|
|
Масса кабеля, кг/км,
|
от 130
|
Линии, соединяющие основные узлы коммутации с ПК на рабочих местах предлагается
выполнить из кабеля (неэкранированная витая пара). 4 пары, категория 5E, для
внутренней прокладки. Кабель состоит из 4-х пар одножильных медных проводников
калибра 24 AWG, заключенных в общую ПВХ оболочку. Для улучшения характеристик
кабеля, каждая пара имеет свой шаг скрутки. Кабель полностью соответствует
требованиям стандарта на витую пару ANSI/TIA/EIA-568-B.2 и международному
стандарту ISO/IEC 11801 в редакции 2002 года (издание 2). Структура кабеля типа
«витая пара» показана на рисунке 5.
Рисунок 5 - Структура используемого кабеля.
Технические характеристики используемого кабеля типа «витая пара»
представлены в таблице 2.3.
Таблица 2.3 - Технические характеристики витой пары.
|
Параметр
|
Значение
|
|
1
|
2
|
|
Цвет оболочки
|
Серый
|
|
Частотный диапазон
|
1-100 МГц
|
|
Материал изоляции
|
ПВХ (полихлорвинилхлорид)
|
|
Диаметр проводника
|
24 AWG
|
|
Тип проводника
|
Solid (сплошной), медный
|
|
Диаметр кабеля
|
5,3 мм
|
|
NVP
|
70%
|
|
Уровень пожаробезопасности
|
CM (кабель общего применения)
|
|
Рабочий диапазон температур
|
-20 до +75°С
|
|
Количество метров в коробке
|
305 м
|
|
Количество коробок на паллете
|
54 шт
|
|
Габаритные размеры упаковки (ШхВхГ)
|
21,5 x 33,5 х 34,5 см
|
|
Вес кабеля в упаковке
|
10,5 кг
|
|
Сертификация лабораториями
|
UL, ETL VERIFIED
|
|
Соответствует стандартам ANSI/TIA/EIA-568-B.2; ISO/IEC
11801; EN 50173
|
|
|
В диапазоне рабочих частот (1-100 МГц) передаточные
характеристики кабеля превосходят граничные значения, определяемые
стандартом.
|
|
Схема топологии, представленная в графической части (ДП 230101.7297.00
Э1).
2.2 Выбор
и обоснование аппаратного обеспечения для коммутации и сегментации
локально-вычислительной сети
Основные узлы локальной сети необходимо выполнять при помощи управляемых
коммутаторов, что позволит решить задачи управления сетью, а также во многом
упростит поиск и устранение неполадок в работе сети. Отличия управляемых
коммутаторов от неуправляемых заключаются в следующем. Во-первых, в списке
поддерживаемых стандартов: если обычный, неуправляемый коммутатор поддерживает
только стандарт Ethernet (IEEE 802.3) в различных его разновидностях, то
управляемые коммутаторы поддерживают гораздо более широкий список стандартов:
802.1Q.802.1X, 802.1AE, 802.3ad (802.1AX) и так далее, которые требуют
настройки и управления. Во-вторых, управляемые коммутаторы позволяют
вмешиваться в работу сети на втором сетевом уровне, а наиболее продвинутые
модели - на 3-ем и 4-ом уровнях.
Обязательным требованием при выборе коммутаторов для проектируемой сети
является наличие порта IEEE 802.3z Gigabit Ethernet для подключения
оптоволоконного кабеля, поддержка VLAN, обеспечение сетевой безопасности на
необходимом уровне, поддержка протоколов RapidSTP, SNTP.
Для реализации проекта выбраны коммутаторы серии D-LinkDES-1210 с разным
количеством входов (52 и 28). Серия коммутаторов D-Link DES-1210 включает в
себя коммутаторы Web Smart нового поколения. Оснащенные 24 или 48 портами
10/100 Мбит/с, 2 портами 10/100/1000 BASE-T и 2 комбо-портами 10/100/1000
BASE-T/SFP, коммутаторы данной серии объединяют в себе функции расширенного
управления и безопасности, обеспечивающих лучшую производительность и
масштабируемость.
Простые в использовании коммутаторы DES-1210 оснащены встроенными портами
10/100 Мбит/с с поддержкой PoE и энергосберегающими функциями, такими как PoE по
расписанию, при котором питание портов отключается в заранее установленное
время. Функция Smart Fan на DES-1210-28P позволяет встроенным вентиляторам
автоматически включаться при определенной температуре, обеспечивая непрерывную,
надежную и экологичную работу коммутатора.
Благодаря совместимости со стандартами 802.3af и 802.3at DES-1210-28P
способен подавать питание до 30 Вт на устройство. Функции управления включают
SNMP, управление на основе Web-интерфейса, утилиту SmartConsole и Compact
Command Line для легкого развертывания.
При проведении монтажных работ каждый такой коммутатор помещается в
специальный сетевой шкаф, с целью уменьшения вероятности нарушить контакт
устройства и соединительных проводов, а также во избежание механических
воздействий на коммутатор Внешний вид коммутатора D-Link DES-1210-52 изображен
на рисунке 6.
Рисунок 6 - Внешний вид коммутатора D-Link DES-1210-52.
Подключение оптоволоконного кабеля к выбранным коммутаторам
обеспечивается при помощи специальных модулей Gigalink GL-12GT2, оптических
соединительных шнуров типа LC/UPC-LC/UPC, а также сплайс-кассет. Модуль
Gigalink GL-12GT2 подходит для работы в сетях ВОЛС на основе многомодового
оптоволокна (50/125 μm). GigaLink GL-12GT2 обеспечивает передачу данных на
скорости 1000 Мбит/с на расстояние до 2 км. Поддерживаемые приложения: Gigabit
Ethernet, Fiber Channel 1G. Тип разъема - LC. Внешний вид данного устройства
показан на рисунке 7. Основные характеристики модуля приведены в таблице 2.5.
Рисунок 7 - Внешний вид модуля Gigalink GL-12GT2.
Таблица 2.5 - характеристики модуля Gigalink GL-12GT2.
|
Параметр
|
Значение
|
|
1
|
2
|
|
Расстояние передачи данных, км
|
2
|
|
Тип излучателя
|
FP (лазер с резонатором Фабри-Перо)
|
|
Оптический бюджет, дБ
|
8
|
|
Скорость передачи данных, Гбит/с
|
1,25
|
|
Количество используемых волокон
|
2
|
|
Рабочая длина волны, нм
|
1310
|
|
Тип разъема
|
2xLC
|
|
Тип кабеля
|
50/125 μm MMF
|
|
Диапазон температур, °C
|
Хранение от -40 до +85. Эксплуатация от 0 до +85
|
|
Габариты, ШхВхГ, мм
|
13,4х12,46х56
|
|
Допустимая влажность, %
|
5 - 90 (отсутствие конденсата)
|
|
Питание, В
|
3,3
|
Питание коммутационного оборудование обеспечивается автоматическими
стабилизаторами напряжения VoTo PRO-1000. Внешний вид стабилизатора показан на
рисунке 8. Основные характеристики представлены в таблице 2.6.
Рисунок 8 - Внешний вид стабилизатора напряжения VoTo PRO-1000.
Таблица 2.6 - основные характеристики стабилизатора.
|
Параметр
|
Значение
|
|
1
|
2
|
|
Тип cтабилизатора
|
Электронный (релейный)
|
|
Максимальная мощность нагрузки (ВА)
|
800
|
|
Количество фаз
|
Однофазный
|
|
Рабочая частота (Гц)
|
50
|
|
Рабочее входное напряжение (Uвх, В)
|
160-250
|
|
Выходное напряжение (Uвых, В)
|
220, ±10%
|
|
Выход АС
|
4 розетки
|
|
Температура окружающей среды, (°С)
|
0-40
|
|
Влажность окружающей среды, (%)
|
≤85
|
|
Искажение синусоиды
|
Отсутствует
|
|
Время срабатывания (мс)
|
≤25
|
|
Защита от повышенной нагрузки
|
Есть
|
|
Защита от перегрева
|
Есть
|
|
Индикация
|
Цифровой экран и 3 светодиода
|
|
Габаритные размеры, Д×Ш×В (мм)
|
331x120x78
|
|
Вес, кг.
|
1,8
|
|
Количество в упаковке, шт.
|
1
|
Управление сетью обеспечивается при помощи LAN сервера, расположенного в
серверном помещении вычислительного центра. Данная машина представляет собой
компьютер на базе операционной системы Windows Server 2003. На сервере установлено
необходимое программное обеспечение для управления локальной сетью, а также
программное средство для управления антивирусными системами Eset Remote
Administrator, обеспечен доступ к установленным активным коммутаторам
посредством программы D-Link Smart Console Utility. Характеристики LAN сервера
показаны на рисунке 9.
Рисунок 9 - Xарактеристики LAN сервера.
2.3
Установка и настройка сетевых протоколов и служб
В разрабатываемой локальной сети в качестве основного стека протоколов
используется стек TCP/IP. Протокол TCP/IP располагается между протоколами
верхних уровней и канальным уровнем.
Протокол TCP организует создание виртуальных каналов, проходящих через
коммуникационную сеть. В соответствии с этим TCP относят к транспортному уровню
области взаимодействия открытых систем (OSI).
Протокол IP ориентирован на использование одиночных пакетов, именуемых
датаграммами. Datagram - дейтаграмма - для обозначения блоков данных
определенных уровней специального названия кадр (frame), пакет (packet),
сегмент (segment). Его задачей являются обеспечение взаимодействия друг с
другом и выполнение процессов, связанных с коммутацией и маршрутизацией. Для
этого IP передает датаграммы из одной сети в другую. IP относят к сетевому
уровню. Распределение протоколов по уровням модели TCP/IP представлена в
таблице 2.7.
Таблица 2.7 - распределение протоколов по уровням модели TCP/IP.
|
Уровень
|
Протоколы
|
|
1
|
2
|
|
Прикладной
|
Например, HTTP, RTP, FTP, DNS
|
|
Транспортный
|
Например, TCP, UDP, SCTP, DCCP
|
|
Сетевой
|
IP
|
|
Доступа к среде
|
Ethernet, IEEE 802.11 Wireless Ethernet, SLIP, Token Ring,
ATM и MPLS, физическая среда и принципы кодирования информации, T1, E1
|
На практике в стеке TCP/IP прикладной, сеансовый и представительский
уровни объединяют в один - прикладной.
Считается, что протоколы, используемые в стеке TCP/IP, полностью
реализуют функциональные возможности модели OSI. На стеке TCP/IP построено всё
взаимодействие пользователей в IP-сетях. Стек является независимым от
физической среды передачи данных.
Настройка стека TCP/IP в разрабатываемой ЛВС на пользовательских
компьютерах происходит автоматически при подключении. Это обеспечивается
благодаря тому, что IP адреса и адреса DNS сервера назначаются компьютерам в
сети автоматически посредством DHCP сервера.
Глава 3.
Разработка системы управления ЛВС
Управление ЛВС (local area network management) - модель администрирования
с целью обеспечения эффективной работы локальной сети. Международная
организация по стандартизации (ISO) согласно рекомендациям ITU-TX.700 и
стандарту ISO-7498-4 определила пять групп задач, которые формируют понятие
администрирования сети. Сюда входят задачи по управлению конфигурацией сети и
именованием, обработке отказов, сбоев, ошибок в работе, учету ресурсов, анализу
и контролю производительности и надежности компонентов, обеспечению
безопасности данных.
3.1
Система мониторинга сетевых узлов и сетевого трафика
После установки управляемого коммутационного оборудования появилась
возможность реализации достаточно мощной и подробной системы мониторинга. В
настоящее время по этому вопросу предлагается множество программных решений.
Управление сетью и доступом в Интернет до модернизации осуществлялось при
помощи программы User Gate Proxy and Firewall. Данная программа предоставляет
пользователям доступ к ресурсам Интернет с помощью NAT или прокси-сервера. С
точки зрения администрирования User Gate Proxy and Firewall позволяет
осуществлять контроль над использованием Интернет трафика пользователями сети,
что может значительно снизить нагрузку на сеть, а также предоставляет
администратору подробную статистику об использовании сетевых ресурсов. Помимо
всего прочего программа имеет возможность организации DHCP сервера. Данная
программа полностью удовлетворяет требованиям, предъявляемым к системе
администрирования при реорганизации сети. Внешний вид работающей программы User
Gate Proxy and Firewall с открытым окном мониторинга сессий изображен на
рисунке 10.
Рисунок 10. - Окно мониторинга сессий программы User Gate Proxy and
Firewall.
Кроме того, используемые в сети коммутаторы D-link DES-1210 имеют широкую
систему администрирования. В том числе они поддерживают возможность отображения
передаваемых сигналов для каждого порта и ведение системного журнала. Система
мониторинга web-интерфейса коммутаторов D-link DES-1210 изображена на рисунке
11.
Рисунок 11. - Система мониторинга коммутаторов D-linkDES-1210.
3.2
Разработка методов обеспечения безопасности данных и контроля доступа ЛВС
Присваивание IP адресов компьютерам в локальной сети осуществляется
посредством DHCP сервера, реализованного на базе программы User Gate Proxy and
Firewall. DHCP сервер настроен таким образом, что IP адреса присваиваются машинам,
имеющим MAC адреса из указанного списка. Данный список заполняется при начале
работы сети, а в дальнейшем пополняется системным администратором при
подключении новых машин. Таким образом, доступ к сети обеспечен только тем
машинам, которые известны администратору. Это исключает возможность присутствия
в сети вычислительной техники, не состоящей на балансе ООО “Айти-Клиник”.
Контроль доступа к ресурсам сети Internet, а также ограничения трафика
осуществляются при помощи LAN сервера. Это позволяет ограничить доступ
пользователей к сайтам с нерекомендуемым и запрещенным контентом, социальным
сетям и прочим ненужным в организации процесса сайтам. Правила и ограничения
различаются в зависимости от задач конкретного пользователя или структуры:
разные группы пользователей имеют разные правила. В каждую группу входит
определенный список MAC адресов.
Структуры ООО “Айти-Клиник”, работающие с конфиденциальными данными,
являются недоступными для сетевых хостов других подразделений. Это достигается
отделением сегментов сети данных подразделений. Для обеспечения такой
сегментации допустимо использовать «разделение сетей» аппаратным и программным
методами. Наиболее удобным, современным и легко настраиваемым решением в данном
случае является организация виртуальных сегментов сети (VLAN).
При модернизации сети ООО “Айти-Клиник” рабочие станции отдела кадров и
бухгалтерии отделены посредством VLAN. Это означает, что доступ к их ресурсам
могут иметь только пользователи, принадлежащие к той же VLAN. Применяемый в
данном дипломном проекте метод организации VLAN показан на рисунке 12.
Рисунок 12. - Организация виртуальной сети в ЛВС ООО “Айти-Клиник”
Глава 4.
Тестирование и отладка локально-вычислительной сети ООО “Айти-Клиник”
4.1
Выявление неисправностей
Наиболее частая неисправность, которая может встретиться при эксплуатации
ЛВС - повреждение кабеля или сетевого оборудования. Повреждение сетевого
оборудования определяется при помощи системы мониторинги портов на основных
коммутаторах.
Рисунок 13. - Система диагностики кабеля коммутаторов D-linkDES-1210.
Кроме того, в коммутаторах ведётся журнал событий. Это помогает
обнаруживать проблемы в работе сети и вовремя изменять настройки
соответствующим образом. Окно журнала событий изображено на рисунке 14.
Рисунок 14. - Журнал истории событий коммутаторов D-linkDES-1210.
4.2
Повышение эффективности работы сети
В ходе тестирования локальной вычислительной сети ООО “Айти-Клиник” были
выявлены проблемы, связанные с повышенным количеством широковещательного
трафика. В результате этого, сеть была разбита на виртуальные сегменты (VLAN)
не только в зависимости от необходимости защиты данных, но и по принципу
принадлежности к определенной структуре. Таким образом, каждая структура
учреждения имеет свою виртуальную сеть VLAN. При этом обеспечено взаимодействие
между VLAN, которые не должны быть изолированы. Это значительно уменьшило использование
полосы пропускания, а также помогло достичь большего администраторского
контроля.
4.3
Экономическая часть
Данный дипломный проект подразумевает экономические затраты,
представленные в
таблице 5.1.
Таблица 5.1 - Перечень экономических затрат.
|
Наименование
|
Единицы измерения
|
Кол-во
|
Ценаза ед. (руб.)
|
Сумма (руб)
|
|
1
|
2
|
3
|
4
|
5
|
|
Кабельный каналEKF-Plast 20х10
|
м
|
96
|
9,45
|
6350,40
|
|
Кабельный канал EKF-Plast 25х16
|
м
|
40
|
15,05
|
1806,00
|
|
Кабельный каналEKF-Plast 40х40
|
м
|
70
|
32,76
|
2293,00
|
|
Кабельный каналEKF-Plast 25х25
|
м
|
15
|
16,24
|
243,60
|
|
Кабельный каналEKF-Plast 25х16
|
м
|
720
|
13,87
|
9986,40
|
|
Щит с монтажной панелью ЩМП-65.50.22
|
шт.
|
4
|
1350,00
|
5400,00
|
|
Кабель UTP 4 пары, кат. 5e
|
м
|
6100
|
7,70
|
46970,00
|
|
Коннектор 8P8C (RG45)
|
шт.
|
1000
|
1,65
|
1650,00
|
|
Стабилизатор напряжения PRO 1000
|
шт.
|
3
|
1250,00
|
3750,00
|
|
Коммутатор D-LinkDES-1210-28
|
шт.
|
1
|
7232,00
|
7232,00
|
|
Коммутатор D-LinkDES-1210-52
|
шт.
|
3
|
13312,00
|
39936,00
|
|
Модуль GigaLinkSFP, 1Гбит/с, 2 волокна SM, 2xLC,
1310нм
|
шт.
|
2
|
705,00
|
5640,00
|
|
Шнур оптический TFJ-31-31-21-003 соединительный
LC/UPC-LC/UPC, SM 9/125, D 2,0мм, одинарный, 3м
|
шт.
|
8
|
135,00
|
1080,00
|
|
Всего
|
130553,06
|
Цены указанны на момент создания дипломного проекта с учетом
НДС.
4.4 Охрана
труда
В настоящее время персональные компьютеры широко используются во всех
организациях. Внедрение компьютерных технологий принципиально изменило характер
труда и требования к организации и охране труда.
Правила безопасности работы за компьютером
Несоблюдение требований безопасности приводит к тому, что через некоторое
время работы за компьютером человек начинает ощущать определенный дискомфорт: у
него возникают головные боли и резь в глазах, появляются усталость и
раздражительность. У некоторых людей нарушается сон, ухудшается зрение,
начинают болеть руки, шея, поясница и т.д.
Рабочие столы следует размещать таким образом, чтобы мониторы были
ориентированы боковой стороной к световым проемам, чтобы естественный свет
падал преимущественно слева.
При размещении рабочих мест расстояние между рабочими столами должно быть
не менее 2,0 м, а расстояние между боковыми поверхностями видеомониторов - не
менее 1,2 м. Рабочие места сотрудников, выполняющих творческую работу и
требующей значительного умственного напряжения или высокой концентрации
внимания, рекомендуется изолировать друг от друга перегородками высотой от 1,5
м.
Конструкция рабочего стола должна обеспечивать оптимальное размещение на
рабочей поверхности используемого оборудования. Высота рабочей поверхности
стола должна составлять 725 мм, рабочая поверхность стола должна иметь ширину
800..1400 мм и глубину 800..1000 мм. Рабочий стол должен иметь пространство для
ног высотой не менее 600 мм, шириной - не менее 500 мм, глубиной на уровне
колен - не менее 450 мм и на уровне вытянутых ног - не менее 650 мм.
Конструкция рабочего стула или кресла должна обеспечивать поддержание
рациональной рабочей позы работника и позволять изменять позу с целью снижения
статического напряжения мышц шейно-плечевой области и спины. Рабочий стул или
кресло должны быть подъемно-поворотным, регулируемым по высоте и углам наклона
сиденья и спинки, а также расстоянию спинки от переднего края сиденья, при этом
регулировка каждого параметра должна быть независимой, легко осуществляемой и
иметь надежную фиксацию.
Клавиатуру следует располагать на поверхности стола на расстоянии
100..300 мм от края, обращенного к пользователю, или на специальной
поверхности, отделенной от основной столешницы.
Экран видеомонитора должен находиться от глаз пользователя на расстоянии
600..700 мм, но не ближе 500.
Охрана труда при электромонтажных работах
Требования безопасности во время работы
Запрещается подавать на рабочие столы напряжение выше 42 В переменного и
110 В постоянного тока;
Собирать электрические схемы, производить в них переключения необходимо
только при отсутствии напряжения. Источник тока подключать в последнюю очередь;
- Электрические схемы собирать так, чтобы провода не
перекрещивались, не были натянуты и не скручивались петлями;
- При пайке использовать в качестве флюса только канифоль,
кислотой пользоваться запрещается;
- Собранную электрическую схему включать под напряжение только
после проверки ее учителем (преподавателем, мастером);
- При работе с электрическими приборами и машинами следить,
чтобы руки, одежда и волосы не касались вращающихся деталей машин и
- оголенных проводов;
- Не проверять наличие напряжения прикосновением пальцев,
использовать для этого указатель напряжения;
- Не оставлять без надзора не выключенные электрические
устройства;
- Строго выполнять инструкцию по охране труда при
электропаянии.
Требования безопасности в аварийных ситуациях
- При загорании электрооборудования немедленно выключить
рубильник и приступить к тушению очага возгорания углекислотным, порошковым
огнетушителем или песком.
- При получении травмы оказать первую помощь пострадавшему, при
необходимости отправить его в ближайшее лечебное учреждение и сообщить об этом
администрации учреждения.
Требования безопасности по окончании работы
- Отключить электрическую схему от источника тока.
- Привести в порядок рабочее место, сдать на хранение
оборудование и инструмент.
- Провести влажную уборку помещения и выключить
вытяжную вентиляцию.
Техника безопасности при эксплуатации электрооборудования
Нарушение правил электробезопасности при использовании технологического оборудования,
электроустановок и непосредственное соприкосновение с токоведущими частями
установок, находящихся под напряжением, создает опасность поражения
электрическим током.
Прохождение электрического тока через организм человека оказывает
термическое, электролитическое и биологическое действия. Термическое действие
тока проявляется в ожогах отдельных участков тела, нагреве крови, кровеносных
сосудов; электролитическое - в разложении крови; биологическое - в раздражении
живых тканей организма, что может привести к прекращению деятельности органов
кровообращения и дыхания.
Исход действия электрического тока на организм человека зависит от
величины и напряжения тока, частоты, продолжительности воздействия, пути тока и
общего состояния человека. Исследованиями установлено, что ток силой около 1 мА
является ощутимым (пороговым). При увеличении тока человек начинает ощущать
болезненные сокращения мышц, а при токе 12-15 мА уже не в состоянии управлять
своей мышечной системой и не может самостоятельно оторваться от источника тока.
Такие токи называют неотпускающими токами. При дальнейшем увеличении тока может
наступить фибрилляция (судорожное сокращение) сердца. Ток 100 мА считают
смертельным.
Многообразие действий электрического тока может привести к двум видам поражения:
электрическим травмам и электрическим ударам.
Индивидуальные защитные средства подразделяются на основные и
дополнительные. Основными защитными изолирующими средствами в установках до
1000. В являются штанги изолирующие, клещи изолирующие и электроизмерительные
указатели напряжения, диэлектрические перчатки, слесарно-монтажный инструмент с
изолирующими рукоятками. Изоляция перечисленных средств длительно выдерживает
рабочее напряжение электроустановок, и они позволяют прикасаться к токоведущим
частям, находящимся под напряжением. Дополнительными изолирующими защитными
средствами называются средства, которые сами по себе не могут при данном
напряжении обеспечить защиту от поражения током. Они дополняют основные
средства защиты, а также могут служить для защиты от напряжения прикосновения и
шагового напряжения. Дополнительными защитными средствами в установках до 1000В
служат диэлектрические галоши, диэлектрические коврики, изолирующие подставки.
Охрана труда при работе на переносных лестницах.
Общая длина (высота) приставной лестницы должна обеспечивать рабочему
возможность работать стоя на ступеньке, находящейся на расстоянии не менее 1м
от верхнего конца лестницы. Длина лестницы не должна превышать 5 м.
Нижние концы приставных лестниц должны иметь упоры в виде острых стальных
наконечников, если они устанавливаются на грунте, или резиновых башмаков, если
они устанавливаются на полу, асфальте и т. п. При необходимости верхние концы
лестниц должны иметь специальные крюки.
Расстояние между ступеньками лестниц и стремянок должно быть не более 250
мм и не менее 150 мм; размер сечения ступенек - не менее 40 х 20 мм.
Ступеньки деревянных лестниц должны быть прочно вставлены в выдолбленные
в тетивах отверстия. Тетивы должны скрепляться стяжными болтами, диаметром не
менее 8 мм с расстоянием между ними не больше 2 м, а также под верхней и нижней
ступеньками.
Размер рабочих площадок лестниц (стремянок) должен быть не менее 320 х
320 мм, стремянок-тумб - 300 х 220 мм. Рабочие площадки лестниц (стремянок),
высотой 1, 3 м и выше должны иметь ограждения (упор, поручни).
Металлические детали лестниц не должны иметь трещин, заусенцев и острых
краёв. Трещины в тетивах и ступеньках деревянных лестниц допускаются только
продольные, длиной не более 100 мм и глубиной не более 5 мм. При этом
местонахождение и направление трещин не должно грозить ослаблением тетив и
ступенек. Заделка трещин и надломов шпаклёвкой, заклеиванием или иным способом
не допускается. Поперечные трещины не допускаются.
Раздвижные лестницы (стремянки) должны иметь замковое приспособление,
исключающее возможность самопроизвольного раздвигания лестниц (стремянок) во
время работы на них. Раздвижные стремянки с колёсами должны иметь замковое
приспособление, исключающее движение стремянок во время работы на них.
Переносные лестницы и стремянки должны подвергаться, в зависимости от
условий пользования ими, не реже 1 раза в год.
Все переносные лестницы и стремянки должны быть проинвентаризированы,
иметь на тетивах порядковый номер и быть записанными в специальном журнале, в
котором отмечаются их периодические осмотры. На их тетивах должна указываться
дата очередного испытания, а также их принадлежность (цех, участок и т. п.).
Заключение
В настоящем дипломном проекте в соответствии с Техническим заданием на
проектирование решены следующие задачи:
Разработаны решения по модернизации структурированных кабельных систем
ЛВС;
Внедрено активное сетевое оборудование, позволившее создать гибкую
систему администрирования;
Обеспечен доступ к сети Интернет по отказоустойчивой схеме.
В целом, проект полностью решает задачи, поставленные образовательным
учреждением ООО “Айти-Клиник” и выполнен с соблюдением требований
экологических, противопожарных норм, действующих на территории Российской
Федерации, а также стандартов по проектированию и настройке
локально-вычислительных сетей, установленных международными организациями.
Примечание
Коммутатор D-Link DES-1210-52:
Описание:
Коммутатор D-Link DES-1210-52 оснащен 48 портами 10/100Base-TX, 2 портами
10/100/1000 Base-T и 2 комбо-портами 10/100/1000 Base-T/SFP. Данный коммутатор
объединяет в себе функции расширенного управления и безопасности,
обеспечивающих лучшую производительность и масштабируемость. Поддержка IPv6
позволяет выполнить переход от IPv4 к IPv6 без ущерба для существующей сетевой
инфраструктуры. Функции управления включают SNMP, управление на основе
Web-интерфейса, утилиту D-Link Network Assistant и Compact Command Line для
легкого развертывания. Коммутатор DES-1210-52 представляет собой законченное и
недорогое решение для сетей малого и среднего бизнеса.
Гибкая интеграция в существующую сеть
Коммутатор DES-1210-52 Web Smart предоставляет предприятиям малого и
среднего бизнеса (SMB) возможность полного контроля над сетью. Благодаря
наличию портов 1000Base-T Gigabit Ethernet, обеспечивающих подключение по
существующему кабелю категории 5 на основе витой пары, использование этого
коммутатора не требует отказа от существующей инфраструктуры. Коммутатор
DES-1210-52 обеспечивают гибкое подключение к опорной сети или серверам. Кроме
того, все порты поддерживают автоматическое определение MDI/MDIX перекрестных
кабельных подключений. Это исключает необходимость применения кроссированных
кабелей на uplink портах и обеспечивает подключение настольных компьютеров.
Расширенные функции уровня 2
Коммутатор DES-1210-52 поддерживает ряд функций уровня 2, включая IGMP
Snooping, MLD Snooping1, Port Mirroring, Spanning Tree и Link
Aggregation Control Protocol (LACP). Управление потоком IEEE 802.3x позволяет
напрямую подключить серверы к коммутатору для быстрой и надежной передачи
данных. Коммутатор поддерживает функцию диагностики кабеля и функцию Loopback
Detection. Функция Loopback Detection используется для обнаружения петель и
автоматического отключения порта, на котором обнаружена петля. Функция
диагностики кабеля предназначена для определения качества витой пары, а также
типа неисправности кабеля.
QoS, управление полосой пропускания
Коммутатор DES-1210-52 поддерживает Auto Surveillance VLAN (ASV) и Auto
Voice VLAN, и является идеальным решением для развертывания VoIP и
видеонаблюдения. Auto Surveillance VLAN - это новая, ведущая в отрасли
технология, встроенная в коммутаторы Web Smart D-Link. Данная технология
объединяет данные и передачу видеонаблюдения через один коммутатор Web Smart,
сокращая, таким образом, стоимость и средства обслуживания оборудования. ASV
также гарантирует качественный просмотр видео в реальном времени и управление
без ущерба для передачи обычных данных сети. Функция автоматического
определения подключенного оборудования VoIP позволяет помещать «голосовой»
трафик в выделенную VLAN. Благодаря максимальному приоритету и индивидуальным
VLAN, данная функция обеспечивает качественную и защищенную передачу VoIP-
трафика. Кроме того, DSCP маркирует Ethernet-пакеты с назначением сетевому
трафику различных сервисов. В дополнение, функция управления полосой
пропускания позволяет сетевым администраторам зарезервировать полосу
пропускания для различных приложений, требующих высокой пропускной способности
или обеспечения максимального приоритета.
Сетевая безопасность
Функция D-Link Safeguard Engine1 защищает коммутаторы от
вредоносного трафика, вызванного активностью вирусов. Аутентификация на основе
порта 802.1X позволяет использовать внешний сервер RADIUS для авторизации пользователей.
Помимо этого, функция Списки управления доступом (ACL) увеличивает безопасность
сети и помогает защитить внутреннюю IT-сеть. Коммутатор DES-1210-52
поддерживает функцию предотвращения атак ARP Spoofing1, защищающую
от атак в сети Ethernet, которые могут вызвать изменение трафика или его
задержку путем отправки ложных ARP-сообщений. Для повышения уровня безопасности
используется функция DHCP Server Screening1, запрещающая доступ
неавторизованным DHCP-серверам.
Гибкое управление
Коммутатор DES-1210-52 нового поколения предоставляют растущему бизнесу
простое и легкое управление сетью с помощью утилиты D-Link Network Assistant
или через Web-интерфейс, обеспечивающий удаленное управление сетью вплоть до
портов. Утилита D-Link Network Assistant позволяет пользователям обнаружить
несколько коммутаторов D-Link Web Smart в одном и том же сегменте сети L2.
Использование данной утилиты исключает необходимость изменять IP-адрес
компьютера и обеспечивает легкую начальную установку коммутаторов серии Smart.
Коммутаторы, принадлежащие одному и тому же сегменту сети и подключенные к
локальному компьютеру пользователя, отображаются на экране с возможностью
немедленного доступа. При этом доступны расширенные настройки конфигурации и
основные настройки (смена пароля и обновление программного обеспечения)
обнаруженных устройств. Коммутатор DES-1210-52 также поддерживает программу
D-View 6.0 и интерфейс командной строки (CLI) через Telnet. D-View 6.0 является
системой сетевого управления, которая позволяет управлять наиболее важными
параметрами, такими как работоспособность, надежность и безопасность.
Коммутатор D-Link DES-1210-28:
Описание:
Серия коммутаторов D-Link DES-1210 включает в себя коммутаторы Web Smart
следующего поколения. Оснащенные 24 или 48 портами 10/100 Мбит/с, 2 портами
10/100/1000 BASE-T и 2 комбо-портами 10/100/1000 BASE-T/SFP, коммутаторы данной
серии объединяют в себе функции расширенного управления и безопасности,
обеспечивающих лучшую производительность и масштабируемость. Простые в
использовании коммутаторы DES-1210-08P/28P оснащены встроенными портами 10/100
Мбит/с с поддержкой PoE и энергосберегающими функциями, такиими как PoE по
расписанию, при котором питание портов отключается в заранее установленное
время. Функция Smart Fan на DES-1210-28P позволяет встроенным вентиляторам
автоматически включаться при определенной температуре, обеспечивая непрерывную,
надежную и экологичную работу коммутатора. Благодаря совместимости со
стандартами 802.3af и 802.3at DES-1210-28P способен подавать питание до 30 Вт
на устройство. Функции управления включают SNMP, управление на основе
Web-интерфейса, утилиту SmartConsole и Compact Command Line для легкого
развертывания. Благодаря простоте использования, коммутатор серии DES-1210
представляет собой законченное и недорогое решение для сетей малого и среднего
бизнеса (SMB).
Гибкая интеграция в существующую сеть
Коммутаторы Web Smart предоставляют предприятиям малого и среднего
бизнеса (SMB) возможность полного контроля над сетью. Благодаря «медным» портам
Gigabit Ethernet, обеспечивающим подключение по существующему кабелю категории
5 на основе витой пары, использование этих коммутаторов не требует отказа от
существующей инфраструктуры. Коммутаторы DES-1210 обеспечивают гибкое
подключение к опорной сети или серверам. Кроме того, все порты поддерживают
автоматическое определение MDI/MDIX перекрестных кабельных подключений. Это
исключает необходимость применения кроссированных кабелей на uplink портах и
обеспечивает подключение настольных компьютеров.
Расширенные функции уровня 2
Коммутаторы DES-1210 поддерживают ряд функций уровня 2, включая IGMP
Snooping, MLD Snooping1 , Port Mirroring, Spanning Tree и Link
Aggregation Control Protocol (LACP). Управление потоком IEEE 802.3x позволяет
напрямую подключить серверы к коммутатору для быстрой и надежной передачи
данных. Поддерживая скорость 2000 Мбит/с в полнодуплексном режиме, коммутатор
обеспечивают высокую скорость передачи данных для подключения рабочих мест с
минимальными потерями. Коммутаторы поддерживают функцию диагностики кабеля и
функцию Loopback Detection. Функция Loopback Detection используется для
обнаружения петель и автоматического отключения порта, на котором обнаружена
петля, тем самым предотвращая проблемы в сети независимо от работы
STP-протокола. Функция диагностики кабеля предназначена для определения
качества медных кабелей, а также типа неисправности кабеля.
Качество обслуживания (QoS), управление широковещательным
штормом.
Коммутаторы серии DES-1210 поддерживают Auto Surveillance VLAN (ASV) и
Auto Voice VLAN для приложений VoIP и развертывания системы видеонаблюдения.
ASV гарантирует качественную передачу видео в реальном времени для мониторинга
и контроля без передачи данных по обычной сети. DSCP маркирует Ethernet-пакеты,
присваивая сетевому трафику тот или иной уровень сервиса. Функция управления
полосой пропускания позволяет сетевым администраторам зарезервировать полосу
пропускания для различных приложений, требующих высокой пропускной способности
или обеспечить максимальный приоритет.
Сетевая безопасность
Функция D-Link Safeguard Engine1 защищает коммутаторы от
вредоносного трафика, вызванного активностью вирусов. Аутентификация на основе
порта 802.1X позволяет использовать внешний сервер RADIUS для авторизации
пользователей. Помимо этого, функция Списки управления доступом (ACL)
увеличивает безопасность сети и помогает защитить внутреннюю IT-сеть.
Коммутаторы серии DES-1210 поддерживают функцию предотвращения атак ARP
Spoofing1 , защищающую от атак в сети Ethernet, которые могут
вызвать изменение трафика или его задержку путем отправки ложных ARP-сообщений.
Для повышения уровня безопасности используется функция DHCP Server Screening1,
запрещающая доступ неавторизованным DHCP-серверам.
Гибкое управление
Коммутаторы Web Smart нового поколения предоставляют растущему бизнесу
простое и легкое управление сетью с помощью утилиты SmartConsole или через
Web-интерфейс, обеспечивающий удаленное управление сетью вплоть до портов.
Утилита SmartConsole позволяет пользователям обнаружить несколько коммутаторов
D-Link Web Smart в одном и том же сегменте сети L2. Использование данной
утилиты исключает необходимость изменять IP-адрес компьютера и обеспечивает
легкую начальную установку коммутаторов Smart. Коммутаторы, принадлежащие
одному и тому же сегменту сети и подключенные к локальному компьютеру
пользователя, отображаются на экране с возможностью немедленного доступа. При
этом доступны расширенные настройки конфигурации и основные настройки (смена
пароля и обновление программного обеспечения) обнаруженных устройств.
Коммутаторы серии DES-1210 также поддерживает D-View 6.0 и интерфейс
командной строки (CLI) через Telnet. D-View 6.0 - это система сетевого
управления, обеспечивающая работоспособность, надежность, отказоустойчивость и
безопасность системы. D-View 6.0 поддерживает набор полезных функций для
эффективного управления настройками устройства, обеспечивая необходимую
отказоустойчивость, производительность и безопасность. Интерфейс командной
строки (CLI) доступен через Telnet. Таким образом, пользователю доступно изменение
основных настроек, например смена пароля или загрузка конфигурационного файла и
программного обеспечения.
Коннектор RJ45 5E 8P8C
Разъем RJ45 5E 8P8C служит для обжатия кабеля типа «витая пара». В
пластиковом корпусе устройства находится 8 контактных площадок, которые
поддерживают электрический контакт провода с конечным входом. Витая пара -
необходимая составляющая для передачи пакетных данных в компьютерных сетях.
Часто кабель оснащается защитной экранировкой, препятствующей электромагнитным
помехам, что может значительно сказываться на качестве передаваемого сигнала.
Разъем RJ45 5E 8P8C может поддерживать 4- и 8-жильное соединение. Однако в
первом случае скорость приема/передачи будет ограничена. Для обжима необходимо
использовать специальный инструмент - кримпер. Такие ножницы способны надежно
закрепить кабель внутри разъема, но стоит помнить, что при неправильном обжатии
снять разъем без его повреждения практически невозможно.
Стабилизатор напряжения VoTo PRO 1000PRO-1000
стабилизатор со встроенным сетевым фильтром для защиты бытовой техники, а также
телефонной линии от перепадов напряжения. Автотрансформатор имеет защиту от
перегрева. VoTo PRO-1000 автоматически отрегулирует пониженное или повышенное
напряжение до необходимого уровня в пределах 160-250 вольт. Современный корпус,
смветовые индикаторы и цифровое табло, 4 розетки с заземлением.
Модуль GigaLinkSFP, 1Гбит/с, 2 волокна SM, 2xLC,
1310нм:
Гигабитный SFP-модуль для работы в сетях ВОЛС на основе одномодового
оптоволокна (9/125 μm) GIGALINK GL-OT-SG22LC2-1310-1310-D обеспечивает
передачу данных на скорости 1000 Мбит/с на расстояние до 40 км. Поддерживает
функцию DDM. Поддерживаемые приложения: Gigabit Ethernet, Fiber Channel 1G. Тип
разъема - LC.
Шнур оптический TFJ-31-31-21-003 соединительный LC/UPC-LC/UPC,
SM 9/125, D 2,0мм, одинарный, 3м:
Одномодовый оптический соединительный шнур (патч-корд) предназначен для
многократного соеденения оптических линий, кроссов и активного сетевого
оборудования между собой, а так же для подкулючения контрольно-измерительного
оборудования .
Оптический шнур изготавлевается в одинароном или двойном (Simplex and
Duplex) исполнении из отрезка одномодового кабеля и коннектора с полировкой
UPC. Базовые длины 1, 2 и 3 метра.
Щит с монтажной панелью ЩМП-65.50.22
Щиты с монтажной панелью серии ЩМП предназначены для изготовления
различных электрощитов, щитов управления и щитов автоматизации технологических
процессов, установки силового оборудования. Используются для электромонтажа в
жилых, административных, торговых и производственных зданиях. Щиты серии ЩМП
изготовлены из высококачественной стали методом сварки. Оцинкованная монтажная
панель толщиной 1,5 мм выполнена съемной. Данное решение значительно облегчает
монтаж силового электроустановочного оборудования. Позволяет закреплять
массивные элементы оборудования. Надежную защиту от коррозии и эстетичность
поверхности достигается фосфотированием и последующим нанесением порошковой
краски RAL 7035. Вид установки - навесной.
Кабельный канал EKF-Plast 25х16
Кабельные каналы EKF-Plast относятся к магистральным кабельным каналам и
предназначены для прокладки силовых, слаботочных, информационных коммуникаций
открытого типа. Благодаря высоким техническим и эстетическим качествам абельные
каналы серии EKF-Plast могут практически без ограничений применяться в зданиях
любого типа: жилых, административно-офисных, промышленных, на медицинских и
образовательных объектах, при любом строительстве, ремонте и капитальной
реконструкции зданий.
Ассортимент кабельных каналов EKF-Plast охватывает все типоразмеры, от
12x12 до 100x60 трех цветовых решений: белый RAL9010, с ламинацией «под темное
дерево» и «под светлое дерево». Дополнительный ассортимент представлен широким
спектром аксессуаров. Аксессуары кабельных каналов EKF-Plast применяют при
монтаже кабельных каналов, что позволяет выполнить более эстетичный и
качественный монтаж. Аксессуары для кабельных каналов выполнены из ПВХ, цвет -
белый RAL 9010.
Кабельный канал EKF-Plast 25х25:
Преимущества кабеля 1.Двойной замок, обеспечивающий надежное закрывание,
высокую прочность, и значительную экономию свободного пространства внутри
конструкции. 2.Оптимальное соотношение жесткости и эластичности, обеспечивающее
как удобный монтаж, так и повышенную прочность.
Список
используемых источников
Список литературы
. Ватаманюк А.И. «Создание, обслуживание и
администрирование сетей». ISBN: 978-5-49807-702-4- СПб.: Питер, 2010 г. 232с.
. Кенин А.В. «Самоучитель системного администратора»
ISBN 5-94157-875-Х. СПб.: БХВ-Петербург, 2006 г. 325 с.: ил.
. Кузин А.В., Демин В.М. «Компьютерные сети» ISBN
5-8199-0211-4.. Учебное пособие - М. ФОРУМ: ИНФА-М, 2005 г. 192 с.
. Мэтью Ногл «TCP/IP. Иллюстрированный учебник». ISBN:
5-94074-044-8. - Издательство ДМК, 2001 г.
. Олифер В.Г., Олифер Н.А. «Компьютерные сети.
Принципы, технологии, протоколы». ISBN 5-94723-478-5 - СПб.: Питер, 2005 г.
864с.: ил.
. Семенов А.Б., С.К. Стрижаков, И.Р. Сунчелей
«Структурированные кабельные системы». ISBN: 5-89818-093-1 - М.: ЛАЙТ Лтд.,
2001 г. 608+16 с.: ил.
. Таненбаум Э., перевод: Шрага В.В. «Локальные сети».
ISBN 978-5-318-00492-6,5-318-00492-6. 2007 г.
. Чемарев Ю.В. «Локальные вычислительные сети» Издание
второе, исправленное и дополненное. - М.: МДК Пресс, 2009 г. 200с. : ил.
Интернет ресурсы
. www.citmgu.ru
. www.codenet.ru
. www.connect.ru <http://www.roboforum.ru>
. www.dlink.ru
. www.ecolan.ru
. www.mark-itt.ru
. www.nastroisam.ru
. www.servis-magic.ru
. www.tls-ru.ru
. www.xgu.ru