Создание проекта сети, находящейся в нескольких зданиях и двух удаленных филиалах

Содержание

1.Постановка задачи.

.Описание решения

.Проектирование сети Центрального офиса.

.1Выбор типа сети.

.2Выбор топологии сети, среды передачи, метода доступа

.3Подсистемы

.3.1.Подсистема рабочего места

.3.2.Горизонтальная подсистема

.3.3.Вертикальная подсистема

.3.4.Внешняя подсистема.

.4.Выбор сетевой операционной систем

.5.Администрирование и управление СКС

.5.1.Защита информации

.5.2.Предупреждение кражи данных

.5.3.Учетные записи пользователей

.5.4.Firewall

.Организация удаленной связи

.1.Выбор канала связи

.2.Выбор стандарта связи xDSL.

.3.Выбор модема.

.Проектирование сети в удаленных филиалах

.Внедрение технологии SAN

.1.Выбор системы хранения

.2.Выбор коммутаторов

.3.Выбор HBA-адаптеров

.4.Выбор кабеля

Заключение

Список используемой литературы

Приложения

1. Постановка задачи

В данном проекте необходимо спроектировать корпоративную офисную сеть для организации, занимающейся изготовлением и продажей хлеба и хлебобулочных изделий.

Данная организация имеет 3 основных здания (главный офис, склад и производство), именуемое далее «Центральный офис» и два удаленный филиала (магазина): 1 магазин находится на расстоянии 2км от Центрального офиса, 2 - удален на расстояние 4 км от Центрального офиса.

В Центральном офисе используются программы 1С: Предприятие, для работы склада используется 1С: Склад.

В удаленных филиалах также используют 1С: Склад.

Также необходимо произвести расчет затрат на сетевое оборудование, сетевое ПО, а также монтаж ЛВС и обслуживание данной сети.

Главное здание имеет три этажа, на каждом этаже располагается несколько отделов, в каждом из которых есть определённое количество компьютеров. Всего серверов - 3.Оптоволоконный кабель, соединяющий все три здания в одну общую сеть, проложен по внешней среде. Склад находится в одноэтажном здании, а здание производства имеет 2 этажа.

Необходимо выполнить:

Определение типа сети, топологии и сетевой архитектуры;

Выбор кабельной системы;

Выбора сетевого и периферийного оборудования;

Выбор ОС для серверов;

Расчет общей протяженности сети;

Расчет затрат на приобретение оборудования, монтаж и обслуживание сети.

2. Описание решения

Структура ЛВС

Способ соединения компьютеров называется структурой или топологией сети. Сети Ethernet могут иметь топологию «шина» и «звезда». В первом случае все компьютеры подключены к одному общему кабелю (шине), во втором - имеется специальное центральное устройство (хаб), от которого идут «лучи» к каждому компьютеру, т.е. каждый компьютер подключен к своему кабелю.

Структура типа «шина», рисунок 1(а), проще и экономичнее, так как для нее не требуется дополнительное устройство и расходуется меньше кабеля. Но она очень чувствительна к неисправностям кабельной системы. Если кабель поврежден хотя бы в одном месте, то возникают проблемы для всей сети. Место неисправности трудно обнаружить.

В этом смысле «звезда», рисунок 1(б), более устойчива. Поврежденный кабель - проблема для одного конкретного компьютера, на работе сети в целом это не сказывается. Не требуется усилий по локализации неисправности.

В сети, имеющей структуру типа «кольцо», рисунок 1(в), информация передается между станциями по кольцу с переприемом в каждом сетевом контроллере. Переприем производится через буферные накопители, выполненные на базе оперативных запоминающих устройств, поэтому при выходе их строя одного сетевого контроллера может нарушиться работа всего кольца.

Достоинство кольцевой структуры - простота реализации устройств, а недостаток - низкая надежность.

Все рассмотренные структуры - иерархические. Однако, благодаря использованию мостов, специальных устройств, объединяющих локальные сети с разной структурой, из вышеперечисленных типов структур могут быть построены сети со сложной иерархической структурой.

Рисунок 1 - структура построения (а) шина, (б) кольцо, (в) звезда

Таблица 1. Возможные варианты конфигурации ЛВС.

Компонент/характеристикаВариант 1Вариант 2Вариант 3ТопологияШинаЗвезда-шинаЗвезда-шинаЛиния связиКоаксиальный кабельНеэкранированная или экранированная витая пара категории 3.Неэкранированная или экранированная витая пара категории 5 или 5е.Сетевые адаптерыEthernet 10 Base2Ethernet 10 BaseTFast Ethernet 100 BaseTXРетрансляторы (повторители, концентраторы, коммутаторы, мосты, маршрутизаторы, шлюзы)ОтсутствуютКонцентраторКоммутатор 100 BaseTX (с возможностью установки средств удалённого контроля, а также увеличения плотности портов)Управление совместным использование ресурсовОдноранговая сеть; каждый компьютер выступает в роли невыделенного сервераСеть на основе сервера с компьютерами-клиентами; роль сервера -файловый серверСеть на основе сервера с компьютерами-клиентами; клиент-серверная модель построенияСовместное использование периферийных устройствКаждый компьютер имеет своё собственное периферийное устройствоПодключение сетевого принтера; управление очередями к принтеру осуществляет рабочая станцияПодключение сетевого принтера непосредственно к сетевому кабелю через сетевую плату, управление очередями к принтеру с помощью программного обеспечения сервераПоддерживаемые приложенияСовместная работа с одиночными документами; обмен короткими сообщениями по ЛВССовместная работа с документами, работа с базами данных(в режиме файлового сервера: DBF, парадокс)Электронная почта, обработка факсимильных сообщений, организация коллективных работ в среде электронного документооборота, работа с базами данных с использованием специальных серверов

Физическая среда передачи в локальных сетях

Весьма важный момент - учет факторов, влияющих на выбор физической среды передачи (кабельной системы). Среди них можно перечислить следующие:

Требуемая пропускная способность, скорость передачи в сети;

Размер сети;

Требуемый набор служб (передача данных, речи, мультимедиа и т.д.), который необходимо организовать.

Требования к уровню шумов и помехозащищенности;

Общая стоимость проекта, включающая покупку оборудования, монтаж и последующую эксплуатацию.

Основная среда передачи данных ЛВС - неэкранированная витая пара, коаксиальный кабель, многомодовое оптоволокно. При примерно одинаковой стоимости одномодового и многомодового оптоволокна, оконечное оборудование для одномодового значительно дороже, хотя и обеспечивает большие расстояния. Поэтому в ЛВС используют, в основном, многомодовую оптику.

Основные технологии ЛВС: Ethernet, ATM. Технологии FDDI (2 кольца), применявшаяся ранее для опорных сетей и имеющая хорошие характеристики по расстоянию, скорости и отказоустойчивости, сейчас мало используется, в основном, из-за высокой стоимости, как, впрочем, и кольцевая технология Token Ring, хотя обе они до сих пор поддерживаются на высоком уровне всеми ведущими вендорами, а в отдельных случаях (например, применение FDDI для опорной сети масштаба города, где необходима высокая отказоустойчивость и гарантированная доставка пакетов) использование этих технологий все еще может быть оправданным.

Структурная кабельная система

Так как сеть построена в виде СКС, рассмотрим некоторые теоретические сведенья о ней.

Определение структурированной кабельной системы.

Структурированной кабельной системой (СКС) называется кабельная система:

имеющая стандартизованную структуру и топологию,

использующая стандартизованные элементы (кабели, разъемы, коммутационные устройства и т.п.),

обеспечивающая стандартизованные параметры (скорость передачи данных, затухание и проч.),

управляемая (администрируемая) стандартизованным образом.

Отметим, что термин "стандартизованный" не означает здесь "одинаковый", а определяет лишь, что все различные СКС строятся по одинаковым принципам и правилам и в соответствии с национальными и международными стандартами в области информационных технологий.

Кабельную систему, не обладающую хотя бы одним из перечисленных свойств, будем называть исключительной кабельной системой (ИКС) (в смысле ее единственности в своем роде).

Обзор кабельного оборудования

Кабеля:

. Витая пара (UTP/STP, unshielded/shielded twisted pair) в настоящее время является наиболее распространенной средой передачи сигналов в локальных сетях. Кабели UTP/STP используются в сетях Ethernet, Token Ring и ARCnet. Они различаются по категориям (в зависимости от полосы пропускания) и типу проводников (гибкие или одножильные). В кабеле 5-й категории, как правило, находится восемь проводников, перевитых попарно (то есть четыре пары).

Все кабели состоят из 4 пар (две для передачи файлов, другие две для передачи голоса). Для соединения кабелей с оборудованием используют вилки и розетки RJ-45. Появились так же кабели категории 6, с частотой до 200 МГц, и категории 7, с частотой до 600 МГц, которые обязательно экранируются.

Структурированная кабельная система, построенная на основе витой пары 5-й категории, имеет очень большую гибкость в использовании. Ее идея заключается в следующем.

На каждое рабочее место устанавливается не менее двух (рекомендуется три) четырехпарных розеток RJ-45. Каждая из них отдельным кабелем 5-й категории соединяется с кроссом или патч - панелью, установленной в специальном помещении,- серверной. В это помещение заводятся кабели со всех рабочих мест, а также городские телефонные вводы, выделенные линии для подключения к глобальным сетям и т.п. В помещении, естественно, монтируются серверы, а также офисная АТС, системы сигнализации и прочее коммуникационное оборудование.

.Волоконно-оптические кабели

Оптоволоконные кабели - наиболее перспективная и обеспечивающая наибольшее быстродействие среда распространения сигналов для локальных сетей и телефонии. В локальных сетях оптоволоконные кабели используются для работы по протоколам ATM и FDDI.

Оптоволокно, как понятно из его названия, передает сигналы при помощи импульсов светового излучения. В качестве источников света используются полупроводниковые лазеры, а также светодиоды. Оптоволокно подразделяется на одно - и многомодовое.

Одномодовое волокно очень тонкое, его диаметр составляет порядка 10 микрон. Благодаря этому световой импульс, проходя по волокну, реже отражается от его внутренней поверхности, что обеспечивает меньшее затухание. Соответственно одномодовое волокно обеспечивает большую дальность без применения повторителей. Теоретическая пропускная способность одномодового волокна составляет 10 Гбит/с. Его основные недостатки - высокая стоимость и высокая сложность монтажа. Одномодовое волокно применяется в основном в телефонии.

Многомодовое волокно имеет больший диаметр - 50 или 62,5 микрона. Этот тип оптоволокна чаще всего применяется в компьютерных сетях. Большее затухание в многомодовом волокне объясняется более высокой дисперсией света в нем, из-за которой его пропускная способность существенно ниже - теоретически она составляет 2,5 Гбит/с.

Для соединения оптического кабеля с активным оборудованием применяются специальные разъемы.

Наиболее часто применимыми типами соединителей являются:

SMA - это соединитель с резьбовым соединением. Он был наиболее распространен, поскольку первым был стандартизирован, но сейчас его применение сокращается.

ST - это соединитель байонетного типа. Он наиболее популярен, поскольку обеспечивает более точное и надежное соединение.

FC-PC - этот тип соединителя представляет собой комбинацию резьбового и байонетного соединителей. Он не настолько популярен, как ST, но объединяет лучшие качества соединителей SMA и ST.

SC - этот быстроразъемный соединитель завоевывает все большую популярность на рынке.

Патч-панель, или панель соединений, представляет собой группу розеток RJ-45, смонтированных на пластине шириной 19 дюймов. Это стандартный размер для универсальных коммуникационных шкафов- рэков (rack), в которых устанавливается оборудование (концентраторы, серверы, источники бесперебойного питания и т.п.). На обратной стороне панели смонтированы соединители, в которые монтируются кабели.

Кабели с многожильными гибкими проводниками используются в качестве патч-кордов, то есть соединительных кабелей между розеткой и сетевой платой, либо между розетками на панели соединений или кроссе. Кабели с одножильными проводниками - для прокладки собственно кабельной системы. Монтаж разъемов и розеток на эти кабели совершенно идентичен, но обычно кабели с одножильными проводниками монтируются на розетки рабочих мест пользователей, панели соединений и кроссы, а разъемы устанавливают на гибкие соединительные кабели.

Разъемы:

Как правило, применяются следующие виды разъемов:

RJ-11 и RJ-12- разъемы с шестью контактами. Первые обычно применяются в телефонии общего назначения- вы можете встретить такой разъем на шнурах импортных телефонных аппаратов. Второй обычно используется в телефонных аппаратах, предназначенных для работы с офисными мини-АТС, а также для подключения кабеля к сетевым платам ARCnet;

RJ-45 - восьмиконтактный разъем, использующийся обычно для подключения кабеля к сетевым платам Ethernet либо для коммутации на панели соединений.

Шкаф настенный

В процессе выполнения проектных работ осуществляется разработка плана размещения оборудования в технических помещениях. Коммутационное оборудование СКС и активные сетевые устройства в данном проекте будут смонтированы в 19-дюймовом монтажном конструктиве стандартной глубины, функции которого выполняет монтажный шкаф. Использование монтажных конструктивов (типа шкафов и открытых стоек) обеспечивает компактное удобное оборудование практически любого назначения. Применение монтажных шкафов дополнительно гарантирует его защиту от несанкционированного доступа, эффективное подавление внешних электромагнитных помех (в случае применения металлической передней двери), а также удобство эксплуатационного обслуживания.

3. Проектирование сети Центрального офиса

Рисунок 1. Расположение зданий.

Проект помещений представлен в Приложении 6.

Таблица 2.Распределение компьютеров по отделам

.ЗданиеЭтажиКоличество рабочих местА18210310В12С15210

Следуя всему изложенному выше, будем делать структурированную кабельную систему, отвечающую техническим требованиям курсового проекта.

Структурированная кабельная система строится иерархически, с главной магистралью и многочисленными ответвлениями от нее.

Использование структурированной кабельной системы вместо хаотически проложенных кабелей дает предприятию много преимуществ:

универсальность

увеличение срока службы

уменьшение стоимости добавления новых пользователей и изменения их мест размещения

возможность легкого расширения сети

обеспечение более эффективного обслуживания

надежность

3.1 Выбор типа сети

Рассмотрев различные конфигурации ЛВС из таблицы 1, был выбран 3 вариант - сеть на основе сервера.

Сервер в сети клиент/сервер представляет собой ПК с жестким диском большой емкости либо отдельный многопроцессорный блок, не выполняющий функции обычного ПК, на котором можно хранить приложения и файлы доступные для других ПК в сети. Сервер может также управлять доступом к периферийным устройствам (таким как принтер, факс) и используется для выполнения сетевой операционной системы.

В проекте предусмотрено 3 сервера:

Сервер БД - на данном сервере находятся таблицы, данные, которые могут понадобиться работникам данного предприятия в период всей работы.

Файловый сервер - компьютер, основной функцией которого является хранение, управление и передача файлов данных. Он не обрабатывает и не изменяет сохраняемые и предаваемые им файлы. В общем случае на FS может даже отсутствовать клавиатура и монитор. Все изменения в файлах данных осуществляются с клиентских рабочих станций. Для этого клиенты считывают файлы данных с FS, осуществляют необходимые изменения данных и возвращают их обратно на FS.

Proxy сервер - это сервер, который управляет доступом клиентских компьютеров в Сеть. Используя proxy-сервер, компания может предотвратить доступ служащих к нежелательным Web-сайтам, увеличить производительность за счет локального хранения Web-страниц и скрыть внутреннюю сеть так, что внешним пользователям будет крайне сложно отслеживать находящуюся в ней информацию

Все сервера находятся в здании А в помещении №3.

3.2 Выбор топологии сети, среды передачи, метода доступа

ЛВС построена на основе технологии Fast Ethernet стандарт IEEE 802.3u (100Base-TX) и Gigabit Ethernet стандарт IEEE 802.3 (1000BaseLX). Передача данных по витой паре. Расширяемость на базе витой пары намного гибче, чем на коаксиле. Достигается это за счет топологии звезда. Где центральную роль играет свитч. Свитчи между собой, могут быть соединены кроссовым кабелем.

Таким образом, достигаются огромные возможности для расширения сети. Поэтому для соединения компьютеров в сеть внутри зданий мы выбираем витую пару, а для соединений сети между зданиями мы выбираем оптоволоконный кабель. В оптоволоконном кабеле передаваемые данные распространяются в виде модулированных световых импульсов по оптическим волокнам. В связи с этим это относительно надёжный и защищенный способ передачи данных, так как электрические сигналы при этом не передаются.

Физическая топология - «звездно-шинная» (также из таблицы 2). Пропускная способность сети определяется вычислительной мощностью узла и гарантируется для каждой рабочей станции. Коллизий (столкновений) данных не возникает.

Топология в виде звезды является наиболее быстродействующей из всех топологий вычислительных сетей, поскольку передача данных между рабочими станциями проходит через центральный узел (при его хорошей производительности) по отдельным линиям, используемым только этими рабочими станциями.

Кроме того, комбинированная топология отвечает следующим технико-экономическим условиям:

Низкая стоимость расширения сети (в части сети «звезда» новая машина лишь подключается к разъему коммутатора);

Подобная сеть отвечает классическим требованиям стандарта Ethernet (большие длины сегментов - до 100 м большое число компьютеров в сети - до 1024);

В значительной степени удовлетворяет прочим требованиям (разводка кабеля, защита данных, обслуживание);

Структурная схема сети представлена в Приложении 1.

Логическая топология CSMA/CD (МДКН/ОК) - недетерминированный (случайный) доступ.

3.3 Подсистемы

СКС состоит из следующих подсистем:

Подсистема рабочего места

Горизонтальная подсистема

Вертикальная подсистема

Подсистема управления

Подсистема оборудования

Внешняя подсистема

3.3.1 Подсистема рабочего места

Подсистема рабочего места включает в себя необходимое количество универсальных портов на базе унифицированных разъемов RJ45 и/или оптических соединителей для подключения оконечного оборудования.

Количество рабочих мест взято из расчета 5 м2 площади кабинета на одно рабочее место с учетом спецификации Точка установки рабочего места в процессе эксплуатации может быть без особых затрат передвинута вдоль короба. Для этой цели необходимо оставить у каждой розетки петлю запаса кабеля около 1м.

3.3.4 Горизонтальная подсистема

Горизонтальная подсистема обеспечивает соединение рабочих мест с кроссовым оборудованием, установленным в стандартном 19" монтажном шкафу (главный кросс). Выполнена 4-х парным кабелем типа "неэкранированная витая пара категории 5, со следующими характеристиками:

Сопротивление 9.38 Ом/100м

Емкость4.59 нФ/100 м на частоте 1 кГц

В таблице представлены характеристики 4-х парного кабеля типа UTP 5-ой категории по затуханию, перекрестным наводкам и импедансу.

Таблица 3. Характеристики 4-х парного кабеля типа UTP 5-ой категории

Частота МГцЗатухание дБ/100мNEXT, ДБИмпеданс, Ом1.02.062100+154.04.153100+158.05.848100+1510.06.547100+1516.08.244100+1520.09.342100+1525.010.441100+1531.2511.740100+1562.517.036100+1510022.032100+15

Все кабельное и кроссовое оборудование, применяемое в проекте, удовлетворяет требованиям 5 категории международного стандарта EIA/TIA-568A, а также требованиям Underwriters Laboratories (UL) США по электробезопасности и техническим характеристикам.

Прокладка кабелей горизонтальной подсистемы на этажах за подвесным потолком:

Вертикальный стояк - металлический короб 100х60 мм;

Горизонтальная прокладка (за подвесным потолком по стене):

мини-канал 12х7 мм для каждого UTP до каждого рабочего места.

Кабель-каналы прокладываются по стенам здания путем крепления их шурупами с шагом 1 метр. По периметру рабочих помещений кабель-каналы устанавливаются на высоте 75-80 см от пола, чуть выше уровня рабочих столов. По стенам здания вдоль окон, кабель-каналы устанавливаются под подоконниками. Для стыковки каналов проложенных вдоль окон и по внутренним стенам рабочих помещений, используются угловые секции кабель-каналов.

Кабеля оконечиваются встраиваемыми в короб розетками RJ-45. Для подключения оборудования рабочих мест СКС укомплектовывается патч-кордами длиной 3 м.

3.3.3 Вертикальная подсистема

Вертикальная подсистема позволяет объединять в унифицированную сеть несколько этажей здания. Обеспечивает соединение устройств связи и коммутации компьютерной сети.

В данном проекте вертикальная подсистема построена на кабеле UTP 4 пары кат.5Е, который соединяет:

В здании А: 2 коммутатора D-Link Switch 16port (14UTP 10/ 100/ 1000Mbps +2Combo 1000BASE-T/ SFP) с главным коммутатором D-Link Switch 24port (22UTP 10/ 100/ 1000Mbps +2Combo 1000BASE-T/ SFP).

В здании С: 2 коммутатора D-Link Switch 16port (14UTP 10/ 100/ 1000Mbps +2Combo 1000BASE-T/ SFP)

Подсистема управления.

Включает в себя кроссовое оборудование для коммутации сигналов, передаваемых как по медному, так и оптическому кабелю. Подсистема управления включает в себя кроссовое оборудование для коммутации сигналов в главном кроссе.

Коммутация рабочих мест осуществляется при помощи специальных кросс-кабелей между этими панелями на главном кроссе каждого здания. Применение такой схемы обеспечивает более безопасный метод коммутации активного оборудования.

В помещениях аппаратной (к.3 здание А, к.5 здания С, к.1 здания В) устанавливаются:

В здании А на 2-3 этажах устанавливается полка фронтальная 19, 2U:

патч-панель 19 UTP 16 port кат.5Е TRENDnet, для подключения узлов;

коммутатор D-Link Switch 16port (14UTP 10/ 100/ 1000Mbps +2Combo 1000BASE-T/ SFP);

Здание А на 1 этаже устанавливается шкаф настенный 15U, односекционный, глубина - 600мм:

патч-панель 19 UTP 16 port кат.5Е TRENDnet, для подключения узлов;

коммутатор D-Link Switch 24port (22UTP 10/ 100/ 1000Mbps +2Combo 1000BASE-T/ SFP);

В здании А в коммутационном шкафу также находятся 2 сервера (файловый сервер и сервер БД), также источник бесперебойного питания.

В здании С устанавливается полка фронтальная 19, 2U:

патч-панель 19UTP 12 port кат.5e разъем KRONE, для подключения узлов;

коммутатор D-Link Switch 16port (14UTP 10/ 100/ 1000Mbps +2Combo 1000BASE-T/ SFP);

В зданиях В устанавливается полка фронтальная 19, 2U:

патч-панель 19UTP 12 port кат.5e разъем KRONE, для подключения узлов;

коммутатор D-Link Switch 8port (6UTP 10/ 100/ 1000Mbps +2Combo 1000BASE-T/ SFP)

Для коммутации шкафы укомплектовываются патч-кордами длиной 0,5 м.

Подсистема оборудования.

Включает в себя любое активное оборудование систем передачи голоса, данных, видео, контроля за безопасностью. В качестве устройства связи и коммутации компьютерной сети проектом взято четыре коммутатора D-Link Switch 16port (14UTP 10/ 100/ 1000Mbps +2Combo 1000BASE-T/ SFP), один коммутатор D-Link Switch 24port (22UTP 10/ 100/ 1000Mbps +2Combo 1000BASE-T/ SFP) и D-Link Switch 8port (6UTP 10/ 100/ 1000Mbps +2Combo 1000BASE-T/ SFP)

Сервер локальной компьютерной сети.

Проектом предусмотрен файловый сервер и сервер БД Intel 1U SR1530CL (Socket771, i5000V, SVGA, SATA Raid, 2xGblan, 6DDRII FBDIMM, 400W). Выбор серверов обусловлен повышенной производительностью системы ввода-вывода, полным набором средств поддержания работоспособности и улучшенными возможностями расширения для полного удовлетворения всех требований быстро развивающихся корпоративных вычислительных центров.

Для организации файлового сервера, необходим компьютер с объемным дисковым накопителем. Для этих нужд будем использовать RAID 5 технологию, которая обеспечит быстродействие и повысит надежность, при не значительном увеличении цены.

Файловый сервер содержит:

Процессор Xeon E5430 BOX Active or 1U Passive 2.66ГГЦ/12MbL2/1333МГЦ 771-LGA;

Модуль памяти Kingston DDRII FB-DIMM 2Gb ECC CL5;

Жесткие диски: 750Gb SATA II 300 WESTERN Digital 7200rpm 16Mb (1 шт.) и 1,5Tb SATA II 300 Western Digital 7200 rpm 64 Mb (4 шт.)

Жесткий диск на 750 Gb будет использован под операционную систему, а 4 штуки на 1,5 Tb будут работать в рейде.

Сервер баз данных содержит:

Процессор Xeon E5205 BOX Active or 1U Passive 1,86ГГЦ/6MbL2/1066МГЦ 771-LGA;

Модуль памяти Kingston DDRII FB-DIMM 2Gb ECC CL5;

Жесткие диски: 250Gb SATA II 300 WESTERN Digital 7200rpm 8Mb (1 шт.) и 320 Gb SATA II 300 Western Digital 7200 rpm 16 Mb (4 шт.)

Интернет сервер состоит из:

Корпус Miditower Thermaltake Silver Swing ATX 430W (24+6+4 пин);

Материнская плата Intel Socket PCI-E+SVGA+GbLAN SATA RAID U133 MicroATX 8DDRIII;

Процессор Core Quad Duo 2.67ГГЦ/8Mb/1333МГц BOX 775-LGA4

Модуль памяти Kingston DDRII DIMM 1Gb CL5;

Жесткий диск 1,5Tb SATA II 300 WESTERN Digital 7200rpm 8Mb;

Сетевая карта D-Link 10/100 Mbps 32-bit Cardbus Adapter

Источник бесперебойного электропитания ИБП

В качестве источника в системе бесперебойного питания проектом предусматривается использование ИБП UPS 600VA PowerCorn RackMourt 1U. (5654 руб)

Основными задачами ИБП в системе бесперебойного питания являются:

при нарушениях в работе электрической сети, обеспечение электроснабжения ответственных потребителей (информационно-вычислительное, сетевое оборудование) на время, достаточное для корректного ручного или автоматического свертывания работы локальной сети;

возможность контроля и управления со стороны сетевого администратора;

повышение качества электрической энергии, получаемой от питающей сети и поступающей к ответственным потребителям;

создание дополнительной развязки электрическая сеть - ответственный потребитель для решения вопросов электрической безопасности;

3.3.4 Внешняя подсистема

Предназначена для формирования объединенной сети в группе зданий. В данном курсовом проекте предусмотрена прокладка оптического кабеля между зданиями через внешнюю среду.

3.4 Выбор сетевой операционной систем

Сетевая операционная система составляет основу любой вычислительной сети. Каждый компьютер в сети в значительной степени автономен, поэтому под сетевой операционной системой в широком смысле понимается совокупность операционных систем отдельных компьютеров, взаимодействующих с целью обмена сообщениями и разделения ресурсов по единым правилам - протоколам. В узком смысле сетевая ОС - это операционная система отдельного компьютера, обеспечивающая ему возможность работать в сети.

Безопасность. Особую важность для ОС корпоративной сети приобретают вопросы безопасности данных. С одной стороны, в крупномасштабной сети объективно существует больше возможностей для несанкционированного доступа - из-за децентрализации данных и большой распределенности «законных» точек доступа, из-за большого числа пользователей, благонадежность которых трудно установить, а также из-за большого числа возможных точек несанкционированного подключения к сети. И для защиты данных в сетях наряду с различными аппаратными средствами используется весь спектр средств защиты, предоставляемый операционной системой: избирательные или мандатные права доступа, сложные процедуры аутентификации пользователей, программная шифрация.Server 2003

Это первая версия ОС Windows, полностью построенная на архитектуре .NET. Использование международных стандартов де-факто, в том числе таких как, например, Simple Object Access Protocol (SOAP), созданных компанией Microsoft, а также использование новейших инструментальных средств разработки Microsoft Visual Studio .NET 2003 предоставляют возможности быстрого создания высокоэффективных безопасных веб-приложений.

Таблица 4- Ключевые особенности Windows Server 2003

Ключевые особенностиStandart EditionEnterprise EditionDatacenter EditionWeb Edition64-разрядная версия и поддержка архитектуры Intel ItaniumКоличество оперативной памяти (RAM)4 ГБ32 ГБ (64 ГБ)64 ГБ (512 ГБ)2 ГБСимметричная многопроцессорная обработка (SMP)2-42-88-32 (64)2Возможность кластеризации88Эквивалентная ОС в семействе Windows 2000Windows 2000 ServerWindows 2000 Advanced ServerWindows 2000 Datacenter Server

Также в Windows 2003 Server входит новая разработка Microsoft Metadirectory Services (MMS). Эту службу можно считать в некотором роде аналогом Active Directory, за тем исключением, что она позволяет синхронизировать сведения в нескольких отдельных разбросанных по всей организации хранилищах данных.ClarkConnect

Операционная система на базе дистрибутива Linux, который имеет репутацию надёжной системы.

Всего существует три версии ClarkConnect: включает межсетевой экран, VPN и шлюз; $55- всё то же самое, плюс web-сервер, файловый сервер и сервер печати. $65

Home, является полностью бесплатной для некоммерческого использования. Однако для получения обновлений системы непосредственно от ClarkConnect необходимо зарегистрироваться. Бесплатные обновления будут доступны лишь ограниченный период времени, после чего придётся купить абонемент.

Особого внимания заслуживает web-интерфейс администрирования ClarkConnect. Сразу после установки достаточно запустить браузер на любом компьютере в локальной сети и указать адрес сервера ClarkConnect.

Система сразу же содержит ряд полезных служб, например,

файловый сервер Samba, сервер Apache,

Печать

фильтрациясервер

почтовый сервер

"spam" filtering serviceproxy

блокировка баннеров и всплывающих окон/banner/pop-up blocker

фильтрация оп содержанию/content filter

Брандмауэр

контроль полосы пропускания

DNS

В то же время, ClarkConnect отличается от других дистрибутивов Linux простотой установки и настройки не только упомянутых, но и других приложений. Обладает хорошей производительностью.

Для большинства пользователей ClarkConnect является прекрасной находкой, благодаря удобному и продуманному web-интерфейсу. Эту систему смогут настроить даже пользователи, неискушённые в Linux.

Так как обладает рядом преимуществ

Стабильность Linux и простота настройки

Прекрасный web-интерфейс

Бесплатная система (очень малая цена)

Недостатки

Графический web-интерфейс имеет ограниченные возможности по настройке.

Расчет операционных систем для серверов в Приложении 6.

3.5 Администрирование и управление СКС

В понятие "администрирование структурированной кабельной системы" включаются следующие виды работ:

внесение изменений в пассивную часть кабельной системы с установкой кроссовых шнуров в коммутационных узлах;

установка и подключение активного сетевого оборудования в коммутационных шкафах;

установка и подключение периферийного оборудования на рабочем месте пользователя;

заполнение документации на внесенные изменения.

Техническая документация на структурированную кабельную систему должна быть отпечатана в трех экземплярах и храниться в следующих местах:

полный экземпляр на рабочем месте администратора кабельной системы;

рабочие таблицы на месте выполнения работ в главном коммутационном узле.

В процессе эксплуатации должны вноситься изменения во всех трех экземплярах причем рабочие таблицы заполняются непосредственно в процессе выполнения работ, а полные экземпляры изменяются после окончания работ. Все записи выполняются аккуратно и разборчиво и должны отражать текущее состояние коммутационных узлов.

Работы, связанные с изменением трасс прокладки, обнаружением неисправностей и ремонтом кабельного хозяйства и коммутационных элементов, тестированием, измерением и оформлением протоколов измерений, должны выполняться сертифицированными специалистами подрядной сервисной организации.

3.5.1 Защита информации

Защита информации включает в себя комплекс мероприятий, направленных на обеспечение информационной безопасности. На практике под этим понимается поддержание целостности, доступности и, если нужно, конфиденциальности информации и ресурсов, используемых для ввода, хранения, обработки и передачи данных.

Информационная безопасность - это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, чреватых нанесением ущерба владельцам или пользователям информации и поддерживающей инфраструктуры.

Основной критерий для выбора уровня защиты - важность информации. Если в проектируемой вычислительной сети будут обрабатываться конфиденциальные данные, следует выбрать централизованную защиту на основе сервера (независимо от количества обслуживаемых пользователей). кабельный сеть локальный

Существуют методы и системы, предотвращающие катастрофическую потерю данных:

резервное копирование;

источники бесперебойного питания;

отказоустойчивые системы;

предупреждение кражи данных;

пароли и шифрование;

аудит;

бездисковые компьютеры;

обучение пользователей;

физическая защита оборудования;

защита от вирусов

Для защиты от вирусов

3.5.2 Предупреждение кражи данных

В данной сети конфиденциальными данными являются только данные начальства и бухгалтерии (счета) и личные данные каждого пользователя. Предупреждения кражи этих данных внутри сети решается на уровне паролей и разграничения доступа к данным, между сетями (ЛВС и Интернет) на уровне Proxy сервера и Firewall.

3.5.3 Учетные записи пользователей

Каждый человек, который использует сеть, должен иметь учетную карточку пользователя в домене сети. Необходимой функцией средств обеспечения безопасности является регистрация деятельности пользователей. Для каждой базы данных, отдельного документа и даже отдельного поля записи в файле базы данных могут быть установлены:

список пользователей, имеющих право доступа;

функции, которые может выполнять пользователь;

привилегии для доступа к выбранной информации.

В проектируемой вычислительной сети нужно выборочно наделить пользователей правами доступа к каталогам и создать группы для предоставления доступа к общим сетевым ресурсам.

Таблица 5

Права доступа для групп пользователей

Название группыВнутренние ресурсыУровни доступа к внутренним ресурсамДоступ в Internet и электронная почтаАдминистраторыВсе сетевые ресурсыПрава администратора в каталогах, в том числе изменение уровня и прав доступаВсе сетевые ресурсыСотрудникиВся информация предприятия (учреждения)Ограничение доступа к папкам (по необходимости)Ограничение по IP- адресу (адресата и источника), ограничение по содержанию (входящей и исходящей корреспонденции) по мере необходимостиКлиентыСпециальные каталоги и папки для клиентовПросмотр объектов (чтение и поиск файлов)Ограничение по IP- адресу (адресата и источника), ограничение по содержанию (входящей и исходящей корреспонденции) по мере необходимости Идентификация пользователя не требуется

3.5.4 Firewall

Firewall (также называемый межсетевым экраном) - это программный или аппаратный комплекс для разграничения доступа к локальной или глобальной сети. Общий принцип его работы следующий: firewall отслеживает все устанавливаемые соединения, после просматривает имеющийся у него список правил (заданных пользователем или администратором) и определяет, следует ли разрешить данное соединение или заблокировать.

Firewall можно разделить на корпоративные и персональные. Корпоративные Firewall могут быть как программными, так и аппаратными. Они устанавливаются на шлюз между локальной сетью и Интернетом (или на шлюз между двумя подсетями) и в качестве правил для проверки используется тип протокола, адрес сайта и номер порта. Правила для корпоративного Firewall задаются администратором сети.

Персональный Firewall - это программа, которая устанавливается непосредственно на компьютер обычного пользователя. Основное отличие персонального Firewall от корпоративного заключается в том, что в его правилах можно задавать не только протокол, адрес и порт для подключения, но и программы, которым разрешено это подключение устанавливать (или наоборот, принимать входящее).

В данном проекте Firewall является аппаратным, Zyxel Internet Security Appliance (4 port 10/100 Mbs, 1WAN).

4. Организация удаленной связи

4.1 Выбор канала связи

Выбор канала связи зависит от интенсивности сетевого трафика, требований к защите информации, максимального расстояния, требований к характеристикам кабеля, стоимости реализации.

Примерное расстояние от основного здания Хлебокомбината до удаленных филиалов составляет:

от Хлебокомбината до магазина, находящегося на Тельмана 30, 1990м;

от Хлебозавода до магазина, находящегося на Краснодарской 46а 3, 3903 м

Исходя из того, что расстояние между Центральным офисом и удаленными филиалами в прямой видимости составляет примерно 2 км и 4 км, это исключает возможность использования Wi-fi технологии.

Из беспроводных вариантов связи можно использовать более дорогостоящую технологию Wi-Max или подобную технологию радиосвязи. Соответственно, необходимо продумать систему безопасности от НСД к информации, что для беспроводных технологий является очень сложной задачей с распределением ключей доступа, контролем ошибок в программном обеспечении и защиты от хакерских атак. А также необходимо производить сертификацию выбранного оборудования, что принесет дополнительные расходы.

Вариант оптоволоконной связи между зданиями абсолютно не выгоден, т.к. стоимость прокладки оптического кабеля будет дорогой и трудоемкой, а стоимость коммутационного оборудования и самого кабеля будет также очень высокой. При повреждении линий связи потребуется вызов специалистов, что опять же принесет дополнительные расходы и простои в работе. Оптоволоконную технологию связи между Центральным офисом и удаленными филиалами нецелесообразно использовать еще по одной причине, т.к. между Центральным офисом и удаленными филиалами не требуется передача больших объемов информации.

Самым выгодным вариантом остается прокладка кабеля. Данный вариант не требует больших затрат для организации сетевого взаимодействия, а также получить доступ к информации с внешней среды гораздо сложнее. Выделенная линия от Центрального офиса до двух удаленным филиалов прокладывается 55 цехом. Поэтому нам необходимо только договориться об аренде этой линии (ежемесячная оплата аренды составит 1000 руб. за 1км, итого за 12 км выделенного канала связи - 12000 руб. ежемесячно), купить коммутационное оборудование, правильно настроить его.

4.2 Выбор стандарта связи xDSL

В данной ситуации для организации соединения зданий Центрального офиса и двух удаленных филиалов необходимо воспользоваться технологией семейства xDSL. Это наиболее выгодная технология передачи данных по каналам связи. Позволяет использовать одну пару медных телефонных проводов, что мы и имеем в данном случае.

Сокращение DSL расшифровывается как Digital Subscriber Line (цифровая абонентская линия). DSL является достаточно новой технологией, позволяющей значительно расширить полосу пропускания старых медных телефонных линий, соединяющих телефонные станции с индивидуальными абонентами.

Современные технологии DSL приносят возможность организации высокоскоростного доступа в Интернет в каждый дом или на каждое предприятие среднего и малого бизнеса, превращая обычные телефонные кабели в высокоскоростные цифровые каналы. Причем скорость передачи данных зависит только от качества и протяженности линии, соединяющих пользователя и провайдера. При этом провайдеры обычно дают возможность пользователю самому выбрать скорость передачи, наиболее соответствующую его индивидуальным потребностям.

Рассматривая варианты технологии DSL с высоты принципиальных различий, можно выделить две основные категории этих технологий. Это симметричные технологии и асимметричные технологии. Принцип разделения предельно простой. Если скорости передачи данных в обоих направлениях (то есть из сети к пользователю и от пользователя в сеть) одинаковы, то это симметричная технология. Если же скорости передачи данных не одинаковы (по направлениям), то такая технология называется асимметричной. К числу симметричных технологий относятся технологии HDSL, HDSL2, SDSL и IDSL.

Симметричные линии DSL идеально подходят для использования в сфере бизнеса, когда необходимо обеспечить равные скорости передачи данных в обоих направлениях, например, для передачи голоса, электронной почты, видеоконференций, файлов и для обеспечения функционирования ЛВС. Асимметричные технологии DSL, такие как ADSL, RADSL и G.Lite, в основном используются операторами местной связи, которые ориентируются на предоставление высокоскоростного доступа частным абонентам. Ведь именно этим абонентам операторы местной связи предоставляют услугу традиционной телефонной связи.

Далее кратко ознакомимся с основными технологиями DSL:(Asymmetric DSL) - один из самых популярных пользовательских видов модемов. Предназначен для подключения к Интернету домашних пользователей и малых офисов. Технология носит асимметричный характер: скорость от провайдера к пользователю - до 8,192 Мбит/с, а от пользователя к провайдеру - 0,768 Мбит/с. Модем подключается к существующей телефонной линии и позволяет одновременно разговаривать по телефону и работать в Интернете. Максимальная длина соединения - до 7-8 км, но реально используется при длине абонентской линии 3-4 км. Соединение «точка-точка» для этих модемов невозможно (за исключением отдельных дорогих моделей), со стороны сервера требуется наличие специального и достаточно дорогостоящего оборудования (мультиплексор DSLAM с ADSL-модулями). Нужны также разделители (сплиттеры) на обоих концах абонентской линии для частотного разделения голосового и цифрового каналов (в новейших моделях они чаще всего встроены в сам модем). В настоящее время появились стандарты ADSL2 и ADSL2+. Здесь скорости от провайдера могут достигать 12 и 25 Мбит/с соответственно. Однако в ADSL2+ она поддерживается лишь на абонентских линиях длиной до 1,5 км.IDSL (ISDN DSL) - технология xDSL, протоколы которой были позаимствованы у ISDN. Максимальная скорость связи до 0,128 Мбит/с, максимальная дальность передачи - 5.5 км; нет поддержки передачи голоса на линии.(High bit-rate DSL) - симметричная реализация DSL- технологии с высоким битрейтом позволяет передавать данные со скоростью до 1,54 Мбит/с в обоих направлениях. Из-за этого, до недавнего времени, она часто использовалась провайдерами, операторами сотовой связи и другими компаниями, которым требовались высокоскоростные симметричные каналы. Максимальная дальность связи - до 3.6 км. Но это компенсируется возможностью создания соединения «точка-точка» между двумя однотипными модемами. Этой технологии требуется четырехпроводная линия связи. Отсутствует поддержка передачи голоса.(Rate-Adaptive DSL - DSL с адаптацией по скорости) - создан для работы на линиях пониженного качества. Обеспечивает адаптивную регулировку скорости передачи. Скорость к пользователю - от 0,64 до 14 Мбит/с, к провайдеру - от 0,128 до 1 Мбит/с. Максимальная дальность - до 6,4 км. Ввиду своей асимметричности слабо подходит для создания соединений «точка-точка».(Symmetric DSL - симметричная DSL) - скорость передачи данных до 1,1 Мбит/с, поддержка голоса отсутствует. Может применяться на протяженных линиях. Максимальная дальность связи - 7,2 км. (Single-Paired High Speed DSL) - в отличие от HDSL, используется двухпроводная линия связи; скорость передачи несколько выше - до 2,304 Мбит/с. Существуют и четырехпроводные варианты SHDSL-модемов, с максимальной скоростью передачи до 4,608 Мбит/с. Максимальная длина линии связи на отдельных моделях модемов, реализующих эту технологию, - до 9 км при максимальной скорости соединения 64 Кбит/с. Более высокая помехозащищенность по сравнению с HDSL. Поддержка передачи голоса отсутствует. На многих модемах есть настройка скорости связи «модем-модем».(Very high-bit-rate DSL - DSL с очень высоким битрейтом) - на дистанциях до 0,3 км обеспечивает передачу данных со скоростью до 3 Мбит/с от пользователя, от провайдера - до 52 Мбит/с. Для поддержания высоких скоростей передачи на расстояниях свыше 1,3 км требует совместного применения медных пар и оптоволокна. Поддерживает передачу голоса.

Между Центральным и удаленным офисами должна поддерживаться достаточно высокая скорость обмена информации для того, чтобы, например, своевременно доставить отсутствующий товар в магазин, быстрое получение отчетов работы магазинов для начальства. Для канала связи были использованы выделенные линии.

Исходя из представленной информации, выгоднее использовать технологию симметричного доступа SHDSL.bis. Данная технология является симметричным высокоскоростным решением технологии HDSL при использовании одной пары проводов на расстоянии до 5 км. На концах кабеля необходимо установить соответствующие модемы стандарта SHDSL.bis.

4.3 Выбор модема

H 2/4-проводной маршрутизатор SHDSL.bis с межсетевым экраном, 4-портовым коммутатором и резервированием связи.

Благодаря своей надежности, помехозащищенности и высокой симметричной скорости передачи данных, SHDSL-модемы ZyXEL уже много лет широко используются в корпоративных сетях. Дальнейшим развитием стандарта SHDSL является расширенная версия SHDSL.bis, имеющая модуляцию TC-PAM32 и обеспечивающая существенный выигрыш в скорости.

Используя преимущества современной технологии SHDSL.bis, высокоскоростной маршрутизатор ZyXEL P-793H позволяет передавать данные, голос и видео по одной медной паре на скоростях до 5,69 Мбит/с. В 4-проводном режиме скорость связи может быть удвоена и достигать 11,38 Мбит/с. Это почти в 2,5 раза превышает возможности обычного SHDSL-модема.

Ниже приведена ориентировочная скорость связи в зависимости от расстояния при диаметре провода 0,405 мм (26 AWG) (рис.2)

Рисунок 2 - зависимость скорости от расстояния

Маршрутизатор доступа с расширенными функциями безопасностиH обеспечивает симметричное высокоскоростное подключение к Интернету, защищенное встроенным межсетевым экраном (Firewall) с непрерывным контролем состояния соединений (Stateful Packet Inspection - SPI) и защитой от DoS-атак. Используя удобный веб-интерфейс управления, администратор может по своему усмотрению настраивать права доступа в локальную сеть, разрешая или запрещая доступ к определенным ресурсам. Поддержка IPSec VPN-туннелей позволяет безопасно объединить офисы компании через публичную сеть Интернет.

Построение территориально распределенной корпоративной сети

Маршрутизатор P-793H поддерживает режимы клиент/сервер, что позволяет использовать его как для подключения к DSLAM-у, так и для совместной работы с другим SHDSL-модемом по схеме «точка-точка». Кроме этого, в 2-проводном режиме P-793H обеспечивает подключение к центральному офису сразу двух удаленных филиалов компании, как показано на рисунке 3:

Рисунок 3 - пример соединения Центрального офиса и двух удаленных.

Встроенный коммутатор Fast Ethernet с автоматическим определением типа кабеля по всем портам обеспечит объединение в локальную сеть до 4 компьютеров без использования дополнительных устройств. Если P-793H используется в локальной сети с большим числом компьютеров, то его можно подключить к внешнему коммутатору Ethernet. Функция VLAN на базе Ethernet-портов позволяет объединить пользователей локальной сети в независимые рабочие группы.

К особенностям P-793H можно отнести резервирование выделенной линии посредством коммутируемого соединения или с помощью функции автоматического перенаправления трафика на запасной шлюз в локальной сети.

Поддержка качества обслуживания (QoS)

Статическая привязка PVC в SHDSL-линии к соответствующему разъему RJ-45 на Ethernet-порту гарантирует передачу по выделенной линии различных видов трафика с заданным качеством обслуживания (CBR, VBR, UBR). Данная функция уже давно успешно применяется, например, в ADSL-модемах для предоставления услуг интерактивного цифрового телевидения (IPTV).

Управление полосой пропускания канала связи (функция «Bandwidth management») позволяет оптимизировать работу приложений TCP/IP и выделить каждому приложению гарантированную полосу в зависимости от адресов отправителя/получателя и типа сервиса (номера порта).

Рекомендуется к применению

Для объединения двух офисов по одной или по двум медным парам в режиме «точка-точка» с организацией симметричного полнодуплексного соединения на скоростях до 11,38 Мбит/с

В корпоративных сетях для подключения нескольких филиалов на скоростях более 2 Мбит/с (рекомендуемое серверное оборудование ZyXEL IES-1000 с модулем SAM1216-22)

Для подключения двух удаленных филиалов к центральному офису средствами абонентских модемов по схеме «точка - 2 точки» на скоростях до 5,6 Мбит/с

Корпоративным клиентам, как основа локальной сети со скоростным симметричным полнодуплексным каналом в Интернет

Для безопасного объединения локальных сетей через публичную сеть Интернет посредством IPSec VPN-туннели

Операторам DSL-сетей для подключения корпоративных клиентов и небольших офисных комплексов. Функция статической привязки PVC к порту Ethernet позволяет подключить к Интернету через один маршрутизатор P-793H несколько фирм, расположенных в одном здании.R v2 Маршрутизатор SHDSL.bis с резервированием связиR v2 - это маршрутизатор G.SHDSL.bis, предоставляющий по одной медной паре надежную высокоскоростную связь между локальными сетями и доступ к Интернету. Помимо других преимуществ, стандарт G.SHDSL.bis поддерживает одинаково высокую скорость передачи и приема на относительно больших расстояниях, что отличает его от ADSL и VDSL. Маршрутизатор P-791R v2 обеспечивает симметричную скорость связи до 5,69 Мбит/с.

В зависимости от настроек, P-791R v2 можно использовать как для IP-маршрутизации, так и для установки моста. С целью организации виртуальных локальных сетей и разграничения доступа абонентов, P-791R v2 позволяет прозрачным образом передавать по SHDSL-каналу трафик 802.1q.

Основным применением P-791R v2 является создание простых и высокоскоростных двухточечных соединений по одной медной паре между двумя территориально разнесенными сетями. Кроме этого, P-791R v2 может использоваться как абонентский модем SHDSL.bis для подключения к 2-портовому маршрутизатору P-793H, когда P-793H в 2-проводном режиме обеспечивает подключение к центральному офису сразу двух удаленных филиалов компании (режим 2wire-2line).

Операторам DSL-сетей новый модем SHDSL.bis идеально подходит для подключения корпоративных клиентов и небольших офисных комплексов на скоростях более 2 Мбит/с. В этом случае в качестве серверного оборудования рекомендуется использовать DSL-коммутаторы ZyXEL с SHDSL.bis-модулями SAM1216-22 и SLC1248G-22.

К особенностям P-791R v2 можно отнести резервирование выделенной линии посредством коммутируемого соединения или с помощью функции автоматического перенаправления трафика на запасной шлюз в локальной сети.

Основные преимущества

Благодаря современной технологии SHDSL.bis, в P-791R v2 более чем в два раза увеличена максимальная скорость связи (до 5,69 Мбит/с) по сравнению с обычными SHDSL-модемами.

Возможность выбора режимов мост / маршрутизатор.

Поддержка протоколов RFC1483, PPPoE, PPPoA и Ether ENCAP позволяет провайдеру Интернета эффективно управлять адресным пространством, параметрами соединения, осуществлять надежную авторизацию и тарификацию пользователей.

Позволяет прозрачным образом передавать по высокоскоростному каналу трафик 802.1q для организации виртуальных локальных сетей и разграничения доступа абонентов.

Возможность организации резервного коммутируемого подключения к Интернету или корпоративной сети через встроенный порт RS-232 и внешний модем. Функция автоматического перенаправления трафика на запасной шлюз в локальной сети также позволит организовать резервирование связи с глобальной сетью.

Встроенные средства фильтрации трафика обеспечивают защиту локальной сети от несанкционированного доступа.

Рекомендуется к применению

В корпоративных сетях для объединения офисов и локальных сетей на скоростях свыше 2 Мбит/с, а также в случаях, когда требуется подключение к Интернету на высокой симметричной скорости.

При необходимости обеспечить работу приложений с симметричным трафиком, в том числе критичных к задержкам в канале и потерям пакетов: IP-телефония, видеоконференцсвязь, дистанционное обучение и т.д.

Для особо важных приложений, когда наряду с выделенным каналом требуется организовать резервное соединение.

В качестве абонентского модема SHDSL.bis к 2-портовому маршрутизатору P-793H для подключения к центральному офису сразу двух удаленных филиалов компании в режиме «точка - две точки».

Ориентировочная скорость связи в зависимости от расстояния при сечении провода 0,405 мм (26 AWG) (рис.4):

Рисунок 4 - зависимость скорости от расстояния

В главном здании Центрального офиса (здание А) располагается P-793H 2/4-проводной маршрутизатор SHDSL.bis с межсетевым экраном, 4-портовым коммутатором и резервированием связи фирмы ZyXEL.

А в двух удаленных офисах стоят абонентские модемы также фирмы ZyXEL P-791R v2 маршрутизатор SHDSL.bis с резервированием связи.

5. Проектирование сети в удаленных филиалах

В двух магазинах по 4 рабочих места. Помимо модемов/маршрутизаторов P-791R v2, в здании помещаются по коммутатору D-Link Switch 8port (6UTP 10/ 100/ 1000Mbps +2Combo 1000BASE-T/ SFP), к которым подсоединяются компьютеры пользователей.

Рисунок 5 - план здания удаленных магазинов

6. Внедрение технологии SAN

Структурная схема представлена в Приложении 1

К основным преимуществам технологии SAN можно отнести высокую производительность, высокий уровень доступности данных, отличную масштабируемость и управляемость, возможность консолидации и виртуализации данных.

В архитектуре SAN данные могут легко перемещаться с одного устройства хранения данных на другое, что позволяет оптимизировать размещение данных. Это особенно важно в том случае, когда нескольким SAN серверам требуется одновременный доступ к одним и тем же устройствам хранения данных.

Следующая возможность, предоставляемая SAN сетями, - это реализация удаленного зеркалирования данных. Принцип зеркалирования данных заключается в дублировании информации на несколько носителей, что повышает надежность хранения информации. Примером простейшего случая зеркалирования данных может служить объединение двух дисков в raid массив уровня 1. В данном случае одна и та же информация записывается одновременно на два диска. Недостатком такого способа можно считать локальное расположение обоих дисков (как правило, диски находятся в одной и той же корзине или стойке). Сети хранения данных позволяют преодолеть этот недостаток и предоставляют возможность организации зеркалирования не просто отдельных устройств хранения данных, а самих SAN сетей, которые могут быть удалены друг от друга на сотни километров.

Еще одно преимущество SAN сетей заключается в простоте организации резервного копирования данных. Традиционная технология резервного копирования, которая используется в большинстве локальных сетей, требует выделенного Backup сервера и, что особенно важно, выделенной полосы пропускания сети. Фактически во время операции резервного копирования сам сервер становится недоступным для пользователей локальной сети. Собственно, именно поэтому резервное копирование производится, как правило, в ночное время.

Архитектура сетей хранения данных позволяет принципиально по иному подойти к проблеме резервного копирования. В этом случае Backup сервер является составной частью SAN сети и подключается непосредственно к коммутационной фабрике. В этом случае Backup трафик оказывается изолированным от трафика локальной сети.

6.1 Выбор системы хранения

В качестве системы хранения нами была выбрана HP storageworks enterprise virtual array 4000. Внешний вид HP storageworks enterprise virtual array 4000 приведен на рисунке 6.

Рисунок 6 - внешний вид HP StorageWorks EVA 400

Данная система рекомендуется клиентам из среднего и крупного бизнеса; такое решение также характеризуется высокой производительностью и вместимостью. Это решение уменьшает не только стоимость ИТ и сложность, оно экономит время, пространство и деньги в сравнении с хранилищами обычной архитектуры, оно поддерживается мощным и простым пакетом программных средств управления, что дает пользователям возможность достигнуть более высоких уровней производительности.

Функции

Уменьшает затраты и сложность - EVA4000/6000/8000 в сочетании с программой HP StorageWorks Command View EVA предлагает простоту, защиту и автоматизацию любой SAN понижает TCO. EVA предоставляет возможность расширения LUN в процессе работы системы, простое динамическое расширение емкости хранения, мгновенную локальную репликацию данных и оптимизированную производительность.

Надежное, доступное по цене решение для небольших SAN: EVA4000 Starter Kit включает аппаратное и программное обеспечение EVA, 8 FC дисков 146GB 10 тыс. об/мин, программно-аппаратное обеспечение XCS и лицензию на 4 ТБ; для облегчения установки, использования и масштабирования.

Отвечает современным требованиям - контроллеры с поддержкой скорости 2 Гб/с и 4 Гб/с, удвоены порты зеркалирования кэш-памяти (по сравнению с предыдущей линейкой EVA) для повышения эффективности ввода-вывода. Обеспечение автоматического выравнивания загрузки, которое устраняет неравномерное распределение информации, позволяя более плотно нагружать диски, что повышает их производительность.

Возможность расширения работающей системы, многоуровневое хранение и обновления XCS на работающей системе - Быстрое добавление физических дисков в процессе работы системы для увеличение емкости системы хранения без ограничений, обычно связанных с расширением емкости на традиционных дисковых массивах.

6.2 Выбор коммутаторов

В нашем случае необходимо было выбрать два коммутатора FC. Исходя из того что выбранная ранее система хранения является продуктом фирмы HP, то остальное необходимое нам оборудование было подобрано в соответствии с данной фирмой.

Таким образом, нами были выбраны коммутаторы HP StorageWorks 4/8 SAN Switch (A8000A).

Рисунок 7. Внешний вид коммутатора HP StorageWorks 4/8 SAN (A8000A).

Коммутаторы HP StorageWorks 4/8 SAN предлагает четырехгигабитное подключение для сетей хранения данных начального уровня (SAN), а также возможность роста инфраструктуры от периферии до ядра. Простота конструкции и использования этих коммутаторов помогает повысить производительность администратора и снизить затраты на управление.

В нем реализованы восемь (с возможностью расширения до шестнадцати) одно-, двух- или четырехгигабитных высокопроизводительных портов Fibre Channel с автоматическим определением. Дополнительная лицензия на активацию четырех портов увеличивает число активных портов до 12 или 16. Кроме того, коммутатор 4/8 SAN представляет собой решение, полностью защищенное от блокировок и предоставляющее полосу пропускания шириной от 64 до 128 Гбит/с (полный дуплекс 4 Гбит). Коммутатор SAN 4/8 предоставляет возможности полного масштабирования сети SAN, как определено в документе SAN Design Guide (Руководство по созданию сетей SAN).

Функции:

Высокая производительность, работоспособность и масштабируемость: высочайшие индекс возврата инвестиций и защита инвестиций.

Производительность 4 Гб/с: Дает возможность настраивать коммутаторы SAN для более эффективной работы за счет уменьшения общего числа устройств ISL. Потребуется половинное количество устройств ISL 2 Гб/с.

Ускоренное резервное копирование: сокращает трафик LAN и предлагает более надежное решение для резервного копирования и восстановления.

Расширенные возможности архитектуры с отсутствием блокировки, интеллектуальной маршрутизацией и ускоренной коммутацией для создания высокопроизводительной сети хранения данных: скоростное подключение для обработки данных наиболее важных приложений.

6.3 Выбор HBA-адаптеров

В качестве HBA-адаптеров нами были выбраны StorageWorks PCI-e 4 Гб (A8002A) фирмы НР. Внешний вид StorageWorks PCI-e 4 Гб (A8002A) приведен на рисунке 8.

Рисунок 8. Внешний вид StorageWorks PCI-e 4 Гб (A8002A).

Эти новые HBA-адаптеры являются представителями нового поколения 4-гигабитных HBA-адаптеров. Главным преимуществом данных HBA-адаптеров является экономичное повышение скорости транзакций между сервером и SAN. Они обладают конкурентоспособной ценой и со временем заменят 2-гигабитные HBA-адаптеры.

Функции:

Гибкость: добавляет одно- и двухканальное 4 Гб PCI Express I/O подключение к хранилищам данных HP.

Пропускная способность: 4 Гбит/с FC увеличивает общую пропускную способность до 1,6 Гбит/с в режиме полного дуплекса.

Производительность: Интерфейс главной шины PCI Express для высокопроизводительных приложений.

High Transfer Rate (высокая скорость передачи): 100000 IOPS обеспечивают высокие скорости передачи I/O для приложений хранения.

Соответствие европейским стандартам: соответствие стандарту RoHS.

6.4 Выбор кабеля

Для соединения с SAN серверов и системы хранения нами был выбран кабель HP 5m LC/LC Multi-Mode Fibre Channel Cable Kit.

Рисунок 9. Внешний вид кабеля HP 5m LC/LC Multi-Mode Fibre Channel Cable Kit.

Заключение

В результате выполненной курсовой работы была спроектирована структурированная кабельная система для фирмы, находящейся в трех зданиях.

В данном курсовом проекте были рассмотрены все этапы проектирования структурированной кабельной системы: проектирование, обоснование и выбор активного оборудования, сетевого программного обеспечения, рассчитаны стоимость оборудования, операционной системы, кабельной системы. Предусмотрена возможность подключения интернета через выделенный оптический канал.

Таблица 6. Общая стоимость проекта

№НаименованиеИтого1Стоимость кабельной системы143682Работа по прокладке кабельной системы $0,24 за метр81933Стоимость пассивного оборудование1168754Стоимость серверного оборудования1068675Работы по настройке серверного оборудования +10%55936Стоимость активного оборудования856227Работы по настройке активного оборудования +10%3961,78Расчет стоимости ОС526029Работы по прокладке выделенного канала связи9600010Расчет сети SAN834076ИТОГО:1324158

В ходе выполнения проекта были получены полезные навыки во всех рассмотренных разделах области сетевых технологий.

Спроектированная сеть является удобной в настройке, установке и эксплуатации. Оборудование, используемое в построении сети, является легко заменяемым. Из Таблицы 6 стоимость всего решения составила 1 миллион 324 тысяч 158 рубль.

Список используемой литературы

1.#"center">Приложение 1 - Центральный офис

Приложение 2 - Подключение удаленных офисов

Приложение 3 - Расчет длины кабельной системы

Таблица 6 - расчет длины кабеля

Расчет длины кабельной системы123Всегоздание АШахта3,53,53,5 комната 1505050,5 комната 279,579,579,5 комната 349,549,549,5 182,5182,5183548здание ВШахта3,5комната 142комната 295,5 141141здание СШахта3,53,5комната 14545комната 239,539,5комната 33130,5комната 42424 143142,5285,5Удаленные магазиныкомната 134комната 22357114Итого по витой паре1088,5Итого по витой паре+3%1121,2ОптикаМежду зданиями А-В30А-С39Итого по оптике69Итого по оптике+3%71,07

Витая пара: Для выполнения работ по прокладке кабельной системы сети необходимо 1122 метров кабеля. Что составляет 4 бухты по 305 метров + 1 бухта по 10 метров. Итого 8367 рублей.

Оптоволокно:

Для выполнения работ по прокладке кабельной системы сети необходимо 72 метра оптоволокна. Итого 6001 рубль.

Общая стоимость кабельной системы составила 14368 рублей.

Приложение 4 - расчет оборудования

Таблица 7. Расчет пассивного оборудования

№НаименованиеКоличествоЦена, рублейИтого1Полка фронтальная 19», 2U, Г400мм, черная774952432 Патч-панели 19" UTP 16 port кат.5e разъем KRONE392027603 Патч-панели 19" UTP 12 port кат.5e разъем KRONE591345654Настенный двухсекционный шкаф 19», 15U, стеклянная дверь, Ш543хВ733хГ400мм, серый1482748275Patch Cord UTP 0.5м1002222006 RJ-45 Коннектор (экран.) (упаковка 100шт.) 19709707Кабель UTP 4 пары кат.5Е <бухта 305> типа Pcnet4184473768Кабель UTP 4 пары кат.5e < <бухта 100м> >19919919Инструмент для обжимки, RJ-45131531510 Розетка двойная RJ-45 тип KRONE кат.5Е801291032011Миниканал 12х7мм, белый, Efapel 10010 (10000) < < 2м > >50215477308 ИТОГО:116875

Таблица 8. Расчет активного оборудования

№НаименованиеКоличествоЦена, рублейИтого1D-Link Switch 16port (14UTP 10/ 100/ 1000Mbps +2Combo 1000BASE-T/ SFP)56338316902D-Link Switch 24port (22UTP 10/ 100/ 1000Mbps +2Combo 1000BASE-T/ SFP)1845984593D-link 10/100 Base-TX to 100Base-FX Media Converter4167567004D-Link Switch 8port (6UTP 10/ 100/ 1000Mbps +2Combo 1000BASE-T/ SFP)34700141005Модем/маршрутизатор P-793H ZyXEL115506155066Модем/маршрутизатор P-791R v2 ZyXEL191679167 ИТОГО: 85622

Итого стоимость всего оборудования составляет 202497 рублей.

Приложение 5 - расчет серверов

Таблица 9. Расчет файлового сервера

№Наименование количествоЦенаСумма1Intel 1U SR1530CL (Socket771, i5000V, SVGA, SATA Raid, 2xGblan, 6DDRII FBDIMM, 400W)121772217722Xeon E5430 BOX Active or 1U Passive 2.66ГГЦ/12MbL2/1333МГЦ 771-LGA116669166693Kingston DDRII FB-DIMM 2Gb ECC CL51226222624250Gb SATA II 300 WESTERN Digital 7200rpm 8Mb1168716875320 Gb SATA II 300 Western Digital 7200 rpm 16 Mb419847936 ИТОГО: 50326

Таблица 10. Расчет сервера БД

№Наименование количествоЦенаСумма1Intel 1U SR1530CL (Socket771, i5000V, SVGA, SATA Raid, 2xGblan, 6DDRII FBDIMM, 400W)121772217722Xeon E5205 BOX Active or 1U Passive 1.86ГГЦ/6MbL2/1066МГЦ 771-LGA1759675963Kingston DDRII FB-DIMM 2Gb ECC CL51269926994250Gb SATA II 300 WESTERN Digital 7200rpm 8Mb1168716875320 Gb SATA II 300 Western Digital 7200 rpm 16 Mb419847936 ИТОГО: 41690

Таблица 11. Расчет PROXY-сервера

№Наименование количествоЦенаСумма1Miditower Thermaltake Silver Swing ATX 430W (24+6+4 пин)1308230822Intel Socket PCI-E+SVGA+GbLAN SATA RAID U133 MicroATX 4DDRII1297229723Core 2 Duo E6550 2.33 ГГц/ 4Мб/ 1333МГц 775-LGA14 61846184Kingston DDRII DIMM 1Gb CL519289285250Gb SATA II 300 WESTERN Digital 7200rpm 8Mb1168716876D-Link 10/100 Mbps 32-bit Cardbus Adapter27821564 ИТОГО: 14851

Итого общая стоимость трех серверов составляет 106867 рублей.

Приложение 6

Таблица 12. Расчет операционной системы для серверов

№НаименованиеКоличествоЦена, рублейИтого 1Linux: ClarkConnect ServerInternet Server1169016903Windows Server 2003, Standard EditionFile Server125456254564Windows Server 2003, Standard EditionServer Database12545625456 ИТОГО: 52602

Проект зданий

Здание А

Здание В

Здание С

Приложение 7 - Технические характеристики

Таблица 7 - Технические характеристики HP StorageWorks EVA 4000

Вес (метрический)244,1 кгСовместимые операционные системыHP-UX; HP OpenVMS; HP Tru64 UNIX; Windows® XP Professional; Windows® 2000 Server и Advanced Server; Windows® 2003 Standard/Enterprise (32/64-bit) и Extended/DataCenter (64-bit); Sun Solaris; Linux; IBM AIX; Novell NetWare; VMwareОсновной интерфейсFibre Channel Switched FabricВозможности сервиса и поддержкиСлужба внедрения HP SAN; Услуги HP по поддержке критически важных систем. Услуги HP Proactive 24; HP Support Plus 24; услуги HP по поддержке ПОМаксимальная емкость28 ТбКэш-память2 Гб на контроллер обычноКоличество дисков56 дисковых накопителей на пару контроллеров

Таблица 8 - Технические характеристики HP StorageWorks 4/8 SAN Switch

Количество активных портов:8Скорость портов:4 GbpsФорм-фактор:1UДополнительные лицензии:Full Fabric scalability

Таблица 9 - Технические характеристики HP StorageWorks PCI-e 4 Гб

Производитель:HPГарантия:3 годаПроизводительность на порт:4 ГбПоддерживаеммые Операционные системы:"Windows® 2000; Windows® Server 2003; Linux"

Приложение 8 - Расчет сети SAN

Таблица 10 - расчет оборудования SAN

№НаименованиеКоличествоЦена, рублейИтого1HP storageworks enterprise virtual array 400015244005244003HP StorageWorks 4/8 SAN Switch 2610561221124HP StorageWorks PCI-e 4 Гб 6270941625645HP 5m LC/LC Multi-Mode Fibre Channel Cable Kit83 12525000ИТОГО:834076