Systém strukturované kabeláže je soubor spínacích prvků (kabelů, konektorů, propojovacích panelů a rozvaděčů) a také technika jejich společného použití, která umožňuje vytvářet pravidelné, snadno rozšiřitelné spojovací struktury v počítačových sítích.

Systém strukturované kabeláže je jakýmsi „konstruktérem“, s jehož pomocí si projektant sítě sestaví potřebnou konfiguraci ze standardních kabelů propojených standardními konektory a zapnutých standardních propojovacích panelů. V případě potřeby lze snadno změnit konfiguraci připojení - přidat počítač, segmentovat, přepínat, odebírat nepotřebná zařízení a také měnit připojení mezi počítači a přepínači.

Při budování systému strukturované kabeláže se rozumí, že každé pracoviště v podniku musí být vybaveno zásuvkami pro připojení telefonu a počítače, i když to v tuto chvíli není nutné. To znamená, že dobrý systém strukturované kabeláže je vybudován jako redundantní. To může v budoucnu ušetřit peníze, protože změny v připojení nových zařízení lze provést opětovným připojením již položených kabelů.

Strukturní schéma umístění budov, z nichž každá má svou podsíť, je dle zadání na Obr. 2.1.

Obrázek 2.1 – Strukturální schéma umístění budov

Blokové schéma podsítí každé budovy je na Obr. 2,2 – 2,3. Vzhledem k tomu, že existují dvě 5patrové budovy a mají stejný počet spínacích zařízení a počítačů, jejich konstrukční schémata jsou totožná.

Obrázek 2.2 – Blokové schéma podsítě 5patrové budovy

Obrázek 2.3 – Blokové schéma podsítě 4patrové budovy

Blokové schéma propojení podsítí do jedné sítě je na Obr. 2.4.

Obrázek 2.4 – Obecné blokové schéma sítě

Technologie v budovách je FastEthernet, mezi budovami je FDDI, přístup k internetu z každé budovy přes rádiový kanál.

3 Výběr zařízení a kabelu

3.1 Výběr přepínačů

Switch je zařízení určené k propojení několika uzlů počítačové sítě v rámci jednoho nebo více segmentů sítě. Přepínač pracuje na vrstvě datového spojení modelu OSI. Na rozdíl od rozbočovače, který distribuuje provoz z jednoho připojeného zařízení do všech ostatních, přepínač přenáší data pouze přímo k příjemci. To zlepšuje výkon a zabezpečení sítě tím, že zbavuje ostatní segmenty sítě nutnosti zpracovávat data, která pro ně nebyla určena.

V tomto projektu kurzu jsou v každé místnosti budov umístěny přepínače místností - přepínače pracovních skupin, na každém patře - přepínač podlahy, který sjednocuje přepínače pracovní skupiny svého patra, a kořenový přepínač umístěný v serverové místnosti v prvním patře, aby které spínače všech pater jsou zapojeny.

Spínací zařízení (switche, routery) bylo vybráno od výrobce Cisco. Podle Dell'Oro Group zaujímá Cisco 60 % celosvětového trhu síťových zařízení, tedy více než všichni ostatní konkurenti.Tento výrobce má nejširší nabídku ze všech síťových řešení, širokou škálu technologií, protokolů, ideologií, obojí standardní a jejich vlastní, což vám umožní rozšířit možnosti sítě, nejširší možnosti odstraňování problémů zabudované do téměř všech zařízení Cisco.

Na základě optimální rovnováhy mezi cenou, výkonem a funkčností byly níže uvedené modely přepínačů vybrány ze série Cisco 300, navržené speciálně pro malé podniky. Tato řada zahrnuje řadu nízkonákladových spravovaných přepínačů, které poskytují výkonný základ pro podporu podnikové sítě.

Funkce přepínače Cisco řady 300

Zajistěte vysokou dostupnost a výkon potřebný pro kritické obchodní aplikace a zároveň zkraťte potenciální prostoje.

umožňují monitorovat síťový provoz pomocí takových moderních funkcí, jako je analýza kvality služeb, statické směrování třetí úrovně a podpora protokolu IPv6.

mít přehledné nástroje s webovým rozhraním; možnost hromadného nasazení; podobné funkce u všech modelů.

umožňují optimalizovat spotřebu energie bez ovlivnění výkonu.

3.1.1 Přepínače pracovní skupiny

Podle zadání pro práci v kurzu je ve 4patrové budově ve třech místnostech na každém patře 35 počítačů a ve dvou 5patrových budovách v jedné místnosti na každém patře je 31 počítačů, pro jejichž připojení je SG300- Je vybrán přepínač 52, který má 48 portů (obr. 3.1).

Obrázek 3.1 – Přepínač pracovní skupiny SG300-52

Přepínač SG300-52 (cena: 7522 UAH), výrobce Cisco, je vybaven 48 porty 10/100/1000 Mbit/s pro sítě Ethernet s automatickým vyjednáváním rychlosti pro porty RJ45, což usnadňuje instalaci zařízení.

Tento přepínač poskytuje dobrý výkon a může zlepšit výkon pracovní skupiny a propustnost sítě a hlavního serveru a zároveň zajistit snadnou a flexibilní instalaci a konfiguraci. Díky kompaktní velikosti pouzdra je zařízení ideální pro umístění v omezeném prostoru pracovní plochy; Zařízení lze také namontovat do racku. Dynamické LED diody zobrazují stav spínače v reálném čase a umožňují základní diagnostiku činnosti zařízení.

Hlavní technické charakteristiky přepínače SG300-52 jsou uvedeny v tabulce 3.1.

Tabulka 3.1 – Technické vlastnosti přepínače SG300-52

	Řízený přepínač
Rozhraní	4 x SFP (mini-GBIC), 48 x Gigabit Ethernet (10/100/1000 Mbps)
	SNMP 1, RMON 1, RMON 2, RMON 3, RMON 9, Telnet, SNMP 3, SNMP 2c, HTTP, HTTPS, TFTP, SSH,
Směrovací protokol	Statické směrování IPv4, 32 směrování
tabulka MAC adres	16 000 záznamů
	128 MB (RAM), Flash paměť – 16 MB
Šifrovací algoritmus
Další funkce	Až 32 statických tras a až 32 rozhraní IP Překlad DHCP vrstvy 3 Překlad protokolu UDP (User Datagram Protocol) Smartporty zjednodušují konfiguraci a správu zabezpečení Vestavěný konfigurační nástroj, webový přístup (HTTP/HTTPS) Duální zásobník protokolů IPv6 a IPv4 Upgrade software
Podporované standardy	IEEE 802.3 10BASE-T Ethernet, IEEE 802.3U 100Base-TX Fast Ethernet, IEEE 802.3AB 1000BASE-T GIGABIT ETHERNET, IEEE 802.3AD LACP, IEEE 802.3Z GIGABIT ETHERNET, IEEE 802.3x, IEEE 802.1D (STP, GARP, GARP, GARP, GARP, GARP, GARP, GARP, GARP, GARP, GARP, GARP, GARP, GARP, GARP. a GVRP), IEEE 802.1Q/p VLAN, IEEE 802.1w RSTP, IEEE 802.1s Multiple STP, IEEE 802.1X Port Access Authentication, IEEE 802.3af, IEEE
	Vnitřní napájecí zdroj. 120-130 VAC, 50/60 Hz, 53 W.
Okolní podmínky životní prostředí	Provozní teplota: 0°C ~40°C
Rozměry (ŠxHxV)	440*260*44 mm

Pro dvě 5patrové budovy, ve kterých zbývající místnosti na každém patře mají 18 a 25 počítačů, je vybráno 18 počítačů pro připojení - přepínač s 24 porty - SF300-24P (cena: 4042 UAH) a pro připojení 25 počítače - dva přepínače, každý se 16 porty - SG300-20 (cena: 3023 UAH), které jsou znázorněny na Obr. 3.2. Zbývající porty jsou rezervní.

Obrázek 3.2 – Přepínač pracovní skupiny SF300-24P (a) a SG300-20 (b)

SF300-24P je 24portový řízený síťový přepínač. Tyto přepínače poskytují vše, co potřebujete ke spouštění kritických podnikových aplikací, ochraně citlivých informací a optimalizaci šířky pásma pro efektivnější síťový přenos. Podpora plug-and-play a automatické vyjednávání umožňují přepínači automaticky detekovat typ připojovaného zařízení (například síťový adaptér Ethernet) a zvolit nejvhodnější rychlost. LED indikátory slouží ke sledování připojení kabelů a standardní diagnostice. Přepínač lze umístit na stůl nebo do racku.

Přepínač SG300-20 je určen pro malé pracovní skupiny a je vybaven 18 ethernetovými porty 10/100/1000BASE-TX a 2 mini-GBIC. Funkčnost těchto přepínačů je podobná jako u přepínače SF300-24P, protože oba patří do stejné řady Cisco 300.

Hlavní technické charakteristiky přepínače SF300-24P jsou uvedeny v tabulce 3.2 a přepínače SG300-20 - v tabulce. 3.3.

Tabulka 3.2 – Technické vlastnosti přepínače SF300-24P

	Řízený přepínač
Rozhraní	24 ethernetových portů 10Base-T/100Base-TX - konektor RJ-45, podpora PoE; ovládací port konzoly - 9 pin D-Sub (DB-9); 4 ethernetové porty 10Base-T/100Base-TX/1000Base-T - konektor RJ-45, 2 porty pro moduly SFP (mini-GBIC).
Protokol vzdálené správy
Směrovací protokol	Statické směrování IPv4
tabulka MAC adres	16 000 záznamů
	128 MB (RAM), Flash paměť – 16 MB
Šifrovací algoritmus
Řízení	SNMP verze 1, 2c a 3 Vestavěný softwarový agent RMON pro řízení provozu, monitorování a analýzu Duální zásobník protokolů IPv6 a IPv4 Aktualizace softwaru Zrcadlení portů DHCP (možnosti 66, 67, 82, 129 a 150) Funkce Smartports zjednodušuje konfiguraci a správu zabezpečení Cloudové služby Další funkce správy: Traceroute; správa přes jedinou IP adresu; HTTP/HTTPS; SSH; POLOMĚR; DHCP klient; BOOTP; SNTP; aktualizace Xmodemu; diagnostika kabelů; ping; systémový deník; Telnet klient (podpora SSH)
Podporované standardy	IEEE 802.3 10BASE-T Ethernet IEEE 802.3u 100BASE-TX Fast Ethernet IEEE 802.3ab 1000BASE-T Gigabit Ethernet IEEE 802.3ad LACP IEEE 802.3z Gigabitový ethernet řízení IERPEE 802.3.3x IEEE 802.1Q /p VLAN IEEE 802.1w RSTP IEEE 802.1s Ověření více portů STP IEEE 802.1X IEEE 802.3af IEEE 802.3at
Výkon	Neblokované přepínání rychlostí až 9,52 milionů pps (velikost paketu 64 bajtů) Matice přepínače: až 12,8 Gbps Velikost vyrovnávací paměti paketů: 4 MB
Dostupnost	Automaticky vypne napájení gigabitových ethernetových portů RJ-45, když není připojení, znovu se zapne, když se aktivita obnoví

Tabulka 3.3 – Technické vlastnosti spínače SF300-20

	Řízený přepínač
Rozhraní	18 ethernetových portů 10Base-T/100Base-TX - konektor RJ-45, 2 porty pro moduly SFP (mini-GBIC).
Protokol vzdálené správy	SNMP 1, RMON 1, RMON 2, RMON 3, RMON 9, Telnet, SNMP 3, SNMP 2c, HTTP, HTTPS, TFTP, SSH,
Směrovací protokol	Statické směrování IPv4
tabulka MAC adres	16 000 záznamů
	128 MB (RAM), Flash paměť - 16 MB, objem vyrovnávací paměti - 1 MB
Šifrovací algoritmus	802.1x RADIUS, HTTPS, MD5, SSH, SSH-2, SSL/TLS
Kontrolní protokoly	IGMPv1/2/3, SNMPv1/2c/3
Podporované standardy	IEEE 802.1ab, IEEE 802.1D, IEEE 802.1p, IEEE 802.1Q, IEEE 802.1s, IEEE 802.1w, IEEE 802.1x, IEEE 802.3, IEEE 802.3ab.IE2EE83ab. 802.3u, IEEE 802.3x IEEE 802.3z
Podporované síťové protokoly	IPv4/IPv6, HTTP, SNTP, TFTP, DNS, BOOTP, Bonjour
Funkční	Podpora ovládání závitů Port Mirroring Sloučení kanálů Podpora Jumbo Frames Vysílací kontrola bouře Rychlostní limit DHCP klient protokol Spanning tree atd.
	Vnitřní napájecí zdroj. 120-130 VAC, 50/60 Hz, 53 W.
Okolní podmínky životní prostředí	Provozní teplota: 0°C ~40°C

3.1.2 Podlahové spínače

Pro připojení přepínačů pracovní skupiny se používají podlahové přepínače, pro které je vybrán přepínač SRW208G-K9 (cena: 1483 UAH), který má 8 portů (obr. 3.3).

Obrázek 3.3 – Podlahový spínač SRW208G-K9

Přepínač SRW208G-K9 je vybaven 8 porty RJ45 pro Fast Ethernet, 1 portem Gigabit Ethernet a dvěma porty SFP (mini-GBIC), které pracují v režimu automatické konfigurace a detekce rychlosti.

Cisco Catalyst 2960 je řada nových inteligentních ethernetových přepínačů s pevnou konfigurací. Splňují potřebu přenosu dat rychlostí 100 Mbit/s a 1 Gbit/s a umožňují využití služeb LAN například pro sítě pro přenos dat vybudované ve firemních pobočkách. Řada Catalyst 2960 poskytuje vysoké zabezpečení dat s vestavěným NAC, podporou QoS a vysokou úrovní odolnosti systému.

Klíčové vlastnosti:

Vysoká úroveň zabezpečení, pokročilé seznamy řízení přístupu (ACL);

Organizace řízení sítě a optimalizace šířky kanálu pomocí QoS, omezování diferencované rychlosti a ACL.

K zajištění bezpečnosti sítě používají přepínače širokou škálu metod ověřování uživatelů, technologií šifrování dat a organizace řízení přístupu ke zdrojům na základě ID uživatele, portu a MAC adres.

Přepínače se snadno spravují a konfigurují

Funkce automatické konfigurace je k dispozici prostřednictvím inteligentních portů pro některé specializované aplikace.

Hlavní technické vlastnosti tohoto přepínače vyrobeného společností Cisco se shodují s charakteristikami uvedenými v tabulce. 3.2. pro switch od stejné firmy.

3.1.3 Kořenové spínače

Pro připojení podlahových přepínačů slouží kořenové přepínače, pro které byl v každé budově vybrán přepínač - SG300-20, který má 16 portů. Tento přepínač byl také vybrán jako přepínač pracovní skupiny, jeho popis je uveden v odstavci 3.1.1.

3.2 Výběr routerů

Router (směrovač) je zařízení, které má alespoň dvě síťová rozhraní a předává datové pakety mezi různými segmenty sítě, přičemž rozhoduje o předávání na základě informací o topologii sítě a určitých pravidel nastavených správcem.

Směrovače pomáhají snižovat zahlcení sítě tím, že rozdělují síť na kolizní domény nebo domény vysílání a filtrují pakety. Používají se především ke kombinaci sítí různých typů, často nekompatibilních v architektuře a protokolech. Router se často používá k poskytování přístupu z místní sítě k Internetu, přičemž provádí funkce překladu adres a firewall.

Pro propojení budov do jedné sítě slouží router, který byl zvolen jako Cisco 7507 série 7500 (cena: 121 360 UAH), který má možnost připojení FDDI modulu (obr. 3.4).

Obrázek 3.4 – Směrovač Cisco 7507

Tento router byl vybrán na základě možnosti připojení FDDI modulu, nejlepší ceny z celé řady této řady a faktu, že modulární routery Cisco řady 7500 jsou nejvýkonnějšími routery Cisco. Splňují nejvyšší požadavky na moderní datové sítě. Flexibilní modulární architektura směrovačů této řady umožňuje jejich použití ve velkých síťových uzlech s výběrem optimálních řešení.

Řada Cisco 7500 se skládá ze tří modelů. Cisco 7505 má jeden směrovací a přepínací procesor (RSP1= Route/Switch Processor), jeden napájecí zdroj a čtyři sloty pro procesory rozhraní (celkem 5 slotů). Cisco 7507 a Cisco 7513 se sedmi a třinácti sloty poskytují vyšší propustnost a lze je nakonfigurovat se dvěma RSP2 nebo PSP4 a redundantním napájecím zdrojem. V kombinaci s novou redundantní sběrnicí CyBus nabízejí směrovače Cisco 7507/7513 bezkonkurenční výkon a spolehlivost. Toho je dosaženo díky nové distribuované multiprocesorové architektuře, která zahrnuje tři prvky:

Integrovaný směrovací a přepínací procesor (RSP);

Nový víceúčelový (Versatile) procesor rozhraní (VIP);

Nový vysokorychlostní Cisco CyBus.

V konfiguraci dual-RSP (integrated Routing and Switching Processor) rozděluje Cisco 7500 funkce mezi primární a sekundární RSP, čímž zvyšuje výkon systému, a pokud jeden procesor selže, všechny funkce převezme druhý.

Cisco 7507 Router je modulární router určený pro budování velkých síťových páteřních sítí a pracuje prakticky se všemi technologiemi LAN a WAN a všemi hlavními síťovými protokoly.

Řada Cisco 7507 podporuje velmi širokou škálu připojení, včetně: Ethernet, Token Ring, FDDI, Serial, HSSI, ATM, Channelized T1, Fractionalized E1 (G.703/G.704), ISDN PRI, Channel Interface pro sálové počítače IBM .

Síťová rozhraní jsou umístěna na modulárních procesorech, které zajišťují přímé spojení mezi vysokorychlostní páteří Cisco Extended Bus (CxBus) a externí sítí. Pro procesory rozhraní na Cisco 7507 je k dispozici sedm slotů. Funkce hot-swap umožňuje přidávat, vyměňovat nebo odebírat moduly procesoru CxBus bez přerušení síťového provozu. K ukládání informací se používá standardní flash paměť. Všechny modely jsou dodávány se standardní sadou pro montáž do 19" racku.

Existují následující moduly komunikačního rozhraní:

Ethernet Intelligent Link Interface - 2/4 ethernetové porty s možností vysokorychlostního filtrování (29000 p/s), podpora algoritmů Transparent Bridging a Spanning Tree, konfigurace pomocí systému Optivity;

Token Ring Intelligent Link Interface – 2/4 portů Token Ring 4/16 Mb/s;

FDDI Intelligent Link Interface - 2 porty podporující dvě připojení SAS nebo jedno připojení DAS, filtrování rychlostí až 500 000 p/s;

ATM Intelligent Link Interface.

3.3 Výběr kabelu

Kabel je struktura jednoho nebo více vodičů (jader) navzájem izolovaných, nebo optických vláken uzavřených v plášti. Kromě vlastních žil a izolace může obsahovat stínění, silové prvky a další konstrukční prvky. Hlavním účelem je přenos vysokofrekvenčních signálů v různých oblastech techniky: pro systémy kabelové televize, pro komunikační systémy, letectví, kosmickou techniku, počítačové sítě, domácí spotřebiče atd. Při použití přepínačů může protokol Fast Ethernet fungovat v duplexní režim, ve kterém nejsou žádná omezení na celkovou délku sítě, ale zůstávají omezení na délku fyzických segmentů spojujících sousední zařízení (switch-adaptér a switch-switch).

Uvnitř budov byla dle návodu použita technologie Fast Ethernet se specifikací 100Base-TX, jako komunikační linka byla použita nestíněná kroucená dvojlinka (UTP) kategorie 5.

Mezi budovami - technologie FDDI, používaná jako komunikační linka

optický kabel pro venkovní instalaci.

UTP kabel pro vnitřní instalaci, 2 páry, kategorie 5, používaný v účastnické elektroinstalaci pro poskytování přístupu ke službám datové sítě. Pro instalaci byl pro vysokou pevnost a dlouhou životnost zvolen kabel od výrobce Neomax - NM10000 (obr. 3.4), jehož vlastnosti jsou uvedeny v tabulce 3.4.

Obrázek 3.4 – UTP, 2 páry, kat. 5e: 1 - Vnější plášť; 2 - Twisted pair

Tabulka 3.4 – Hlavní charakteristiky UTP kabelu, kat.5

Dirigent	elektrolytický měděný drát
Izolace jádra	polyethylen s vysokou hustotou
Průměr vodiče (jádra).	0,51 mm (24 AWG)
Průměr vodiče s pláštěm	0,9 ± 0,02 mm
Vnější průměr (velikost) kabelu
Tloušťka vnějšího pláště
Barva krouceného páru:	modro-bílá/modrá, oranžovo-bílá/oranžová
Poloměr ohybu kabelu:	4 vnější průměry kabelů
Pracovní teplota:	20 °C – +75 °C

3.4 Výběr bezdrátového zařízení

Každá budova používá pro přístup k internetu rádiový kanál. Jako anténa na BPS byla vybrána směrová anténa Maximus Sector 515812-B (obr. 3.5, a) a na budovách byl jako externí přístupový bod WiFi TP-Link TL-WA7510N (obr. 3.5, b). přístupový bod. Toto zařízení bylo vybráno pro optimální poměr ceny a funkčnosti.

Jako provozní rozsah byl zvolen frekvenční rozsah 5 GHz, protože rozsah 2,4 GHz je více saturovaný (zatížený) kvůli všudypřítomnosti bezdrátových sítí. Na této frekvenci funguje starý standardní 802.11b, nedávno vyřazený 802.11g a 802.11n. Bez ohledu na to, zda používáte 802.11b, 802.11g nebo 802.11n, přenášíte data stejným kanálem. Další nevýhodou 2,4 GHz je přítomnost "bočního šumu" v bezdrátovém kanálu, který zhoršuje propustnost kanálu, protože sdílí spektrum s mnoha dalšími nelicencovanými zařízeními - mikrovlnnými troubami, minimonitory, bezdrátovými telefony atd. počet používaných rádiových kanálů v rozsahu 2,4 GHz je omezen. Pásmo 5 GHz je méně přeplněné a má více použitelných kanálů na úkor o něco kratšího dosahu.

Obrázek 3.5 – Bezdrátové zařízení: a) anténa; b) přístupový bod

Model TL-WA7510N (cena: 529 UAH) je venkovní bezdrátové zařízení s dlouhým dosahem, které pracuje ve frekvenčním pásmu 5 GHz a přenáší data prostřednictvím bezdrátového připojení rychlostí až 150 Mbit/s. Zařízení má duální polarizační anténu se ziskem 15 dBi, což je klíčový prvek pro budování Wi-Fi připojení na velké vzdálenosti. Je určen k přenosu signálu s vyzařovacími úhly 60 stupňů horizontálně a 14 stupňů vertikálně, čímž se síla signálu zvyšuje koncentrací záření v daném směru.

Díky krytu odolnému vůči každému počasí a teplotně odolnému vnitřnímu hardwaru může přístupový bod fungovat v různých podmínkách prostředí, za slunečného nebo deštivého počasí, za silného větru nebo sněžení. Vestavěná ESD ochrana až do 15KV a ochrana před bleskem až do 4000V může zabránit přepětí během bouřky a zajistit stabilní provoz zařízení. Zařízení má navíc zemnící svorku pro profesionálnější úroveň ochrany pro některé zkušené uživatele.

Zařízení může pracovat nejen v režimu přístupového bodu. TL-WA7510N také podporuje provozní režimy router-client access point, router-to-access point, bridge, repeater a client, což může výrazně rozšířit rozsah zařízení a poskytnout uživatelům maximálně multifunkční možný produkt.

Venkovní přístupový bod je napájen PoE injektorem a může pomocí ethernetového kabelu současně přenášet data a elektřinu, kdekoli je přístupový bod umístěn na vzdálenost až 60 metrů. Přítomnost této funkce zvyšuje možné možnosti umístění přístupového bodu, což vám umožňuje umístit přístupový bod na nejvhodnější místo pro získání nejlepší kvality signálu.

Hlavní charakteristiky TL-WA7510N jsou uvedeny v tabulce. 3.5.

Tabulka 3.5 – Charakteristiky TL-WA7510N

Rozhraní	1 x 10/100 Mbps port RJ45 s automatickým snímáním (Auto-MDI/MDIX, PoE) 1 x externí konektor Reverse SMA 1 x zemnicí svorka
Bezdrátové standardy	IEEE 802.11a, IEEE 802.11n
	Směrová anténa s duální polarizací, zisk 15 dBi
Rozměry (ŠxHxV)	250 x 85 x 60,5 mm (9,8 x 3,3 x 2,4 palce)
Šířka paprsku antény	Horizontální: 60° Vertikální: 14°
	15 kV ESD ochrana Ochrana před bleskem do 4000 V Vestavěná zemnící svorka
Pokračování tabulky. 3.5
frekvenční rozsah	5,180-5,240 GHz 5,745-5,825 GHz Poznámka: Frekvence se liší podle regionu nebo země.
Rychlost přenosu signálu	11a: až 54 Mbps (dynamický) 11n: až 150 Mbps (dynamický)
Citlivost (příjem)	802.11a 54 Mbps: -77 dBm 48 Mbps: -79 dBm 36 Mbps: -83 dBm 24 Mbps: -86 dBm 18 Mbps: -91 dBm 12 Mbps: -92 dBm 9 Mbps: -93 dBm 6 Mbmps: -93 dBm 6 Mbmps:	802.11n 150 Mbps: -73 dBm 121,5 Mbps: -76 dBm 108 Mbps: -77 dBm 81 Mbps: -81 dBm 54 Mbps: -84 dBm 40,5 Mbps :-88 dBm 27 Mbit/s:-88 dBm 27 Mbit/s:- :-93 dBm
Provozní režimy	Směrovač přístupového bodu Klientský směrovač přístupového bodu (WISP klient) Přístupový bod/klient/můstek/relé
Bezdrátové zabezpečení	Povolit/zakázat SSID; Filtr MAC adres 64/128/152bitové šifrování WEP WPA/WPA2, WPA-PSK/WPA2-PSK(AES/TKIP)
Další funkce	Podporuje PoE až 60 metrů 4-úrovňový LED indikátor

Sektorová anténa Maximus Sector 515812-B (cena: 991 UAH) vertikální polarizace je vyrobena v anténním pouzdře z UV odolného plastu s hliníkovým odlitkem. Vysoce kvalitní materiály umožňují použití antény v náročných povětrnostních podmínkách. Může být použit pro malé, střední a velké základnové stanice. Anténa produkuje silný a stabilní signál na střední a dlouhé vzdálenosti. Hlavní charakteristiky jsou uvedeny v tabulce. 3.6.

Tabulka 3.6 – Technické charakteristiky Maximus Sector 515812-B

Největší problém, se kterým se při práci s podnikovými sítěmi setkávám, je nedostatek jasných a srozumitelných logických síťových diagramů. Ve většině případů se setkávám se situacemi, kdy zákazník nemůže zajistit Ne logická schémata nebo schémata. Síťové diagramy (dále jen L3 diagramy) jsou nesmírně důležité při řešení problémů nebo plánování změn v podnikové síti. Logická schémata jsou často cennější než schémata fyzického zapojení. Občas se setkávám s „logicko-fyzikálně-hybridními“ obvody, které jsou prakticky nepoužitelné. Pokud neznáte logickou topologii vaší sítě, jsi slepý. Schopnost nakreslit logický síťový diagram obvykle není obecnou dovedností. Z tohoto důvodu píšu tento článek o vytváření jasných a srozumitelných logických síťových diagramů.

Jaké informace by měly být uvedeny na diagramech L3?

Abyste mohli vytvořit síťový diagram, musíte přesně rozumět který informace musí být přítomny a na kterých přesně schémata. V opačném případě budete míchat informace a skončíte s dalším zbytečným „hybridním“ schématem. Dobré diagramy L3 obsahují následující informace:

• podsítě
  • VLAN ID (vše)
  • Názvy VLAN
  • síťové adresy a masky (předpony)
• zařízení L3
  • routery, firewally (dále jen firewally) a VPN brány (minimálně)
  • nejdůležitější servery (například DNS atd.)
  • IP adresy těchto serverů
  • logická rozhraní
• informace o směrovacím protokolu

Jaké informace by NEMĚLY být na diagramech L3?

Níže uvedené informace by neměly být na síťových diagramech, protože patří do jiných vrstev [OSI model, Cca. pruh], a proto by se to mělo odrážet na jiných diagramech:

• všechny informace L2 a L1 (obecně)
• L2 přepínače (lze zobrazit pouze rozhraní pro správu)
• fyzické spojení mezi zařízeními

Použité notace

Logické obvody obvykle používají logické symboly. Většina z nich je samozřejmá, ale... Už jsem viděl chyby v jejich použití, takže se zastavím a uvedu několik příkladů:

Jaké informace jsou potřebné k vytvoření diagramu L3?

Chcete-li vytvořit schéma logické sítě, budete potřebovat následující informace:

• Obvod L2 (nebo L1).- reprezentace fyzických spojení mezi zařízeními L3 a přepínači
• Konfigurace zařízení L3
• Konfigurace zařízení L2- textové soubory nebo přístup do GUI atd.

Příklad

V tomto příkladu použijeme jednoduchou síť. Bude obsahovat přepínače Cisco a firewall Juniper Netscreen. Máme k dispozici schéma L2 a konfigurační soubory pro většinu prezentovaných zařízení. Konfigurační soubory hraničního směrovače ISP nejsou poskytovány, protože... v reálném životě ISP takové informace nepřenáší. Níže je topologie sítě L2:

A zde jsou konfigurační soubory zařízení. Zbývají pouze potřebné informace:

asw1

!
vlan 210
název Servery1
!
vlan 220
název Servery2
!
vlan 230
název Servery3
!
vlan 240
název Servery4
!
vlan 250
jméno In-mgmt
!
kmenový režim přepínače
!
kmenový režim přepínače
switchport trunk encapsulation dot1q
!
rozhraní vlan 250
IP adresa 192.168.10.11 255.255.255.128
!

asw2

!
vlan 210
název Servery1
!
vlan 220
název Servery2
!
vlan 230
název Servery3
!
vlan 240
název Servery4
!
vlan 250
jméno In-mgmt
!
rozhraní GigabitEthernet0/1
kmenový režim přepínače
switchport trunk encapsulation dot1q
!
rozhraní GigabitEthernet0/2
kmenový režim přepínače
switchport trunk encapsulation dot1q
!
rozhraní vlan 250
IP adresa 192.168.10.12 255.255.255.128
!
IP výchozí brána 192.168.10.1

asw3

!
vlan 210
název Servery1
!
vlan 220
název Servery2
!
vlan 230
název Servery3
!
vlan 240
název Servery4
!
vlan 250
jméno In-mgmt
!
rozhraní GigabitEthernet0/1
kmenový režim přepínače
switchport trunk encapsulation dot1q
!
rozhraní GigabitEthernet0/2
kmenový režim přepínače
switchport trunk encapsulation dot1q
!
rozhraní vlan 250
IP adresa 192.168.10.13 255.255.255.128
!
IP výchozí brána 192.168.10.1

csw1

!
vlan 200
jméno v tranzitu
!
vlan 210
název Servery1
!
vlan 220
název Servery2
!
vlan 230
název Servery3
!
vlan 240
název Servery4
!
vlan 250
jméno In-mgmt
!
rozhraní GigabitEthernet0/1
kmenový režim přepínače
switchport trunk encapsulation dot1q
!
rozhraní GigabitEthernet0/2
kmenový režim přepínače
switchport trunk encapsulation dot1q
!
kmenový režim přepínače
switchport trunk encapsulation dot1q
režim skupiny kanálů 1 je aktivní
!
kmenový režim přepínače
switchport trunk encapsulation dot1q
!
kmenový režim přepínače
switchport trunk encapsulation dot1q
!
kmenový režim přepínače
switchport trunk encapsulation dot1q
!
rozhraní Port-channel 1
kmenový režim přepínače
switchport trunk encapsulation dot1q
!
rozhraní vlan 200
IP adresa 10.0.0.29 255.255.255.240
pohotovostní režim 1 IP 10.0.0.28
!
rozhraní vlan 210
IP adresa 192.168.0.2 255.255.255.128
pohotovostní režim 2 IP 192.168.0.1
!
rozhraní vlan 220
IP adresa 192.168.0.130 255.255.255.128
pohotovostní režim 3 IP 192.168.0.129
!
rozhraní vlan 230
IP adresa 192.168.1.2 255.255.255.128
pohotovostní režim 4 IP 192.168.1.1
!
rozhraní vlan 240
IP adresa 192.168.1.130 255.255.255.128
pohotovostní režim 5 IP 192.168.1.129
!
rozhraní vlan 250
IP adresa 192.168.10.2 255.255.255.128
pohotovostní režim 6 IP 192.168.10.1
!

csw2

!
vlan 200
jméno v tranzitu
!
vlan 210
název Servery1
!
vlan 220
název Servery2
!
vlan 230
název Servery3
!
vlan 240
název Servery4
!
vlan 250
jméno In-mgmt
!
rozhraní GigabitEthernet0/1
kmenový režim přepínače
switchport trunk encapsulation dot1q
!
rozhraní GigabitEthernet0/2
kmenový režim přepínače
switchport trunk encapsulation dot1q
režim skupiny kanálů 1 je aktivní
!
rozhraní GigabitEthernet0/3
kmenový režim přepínače
switchport trunk encapsulation dot1q
režim skupiny kanálů 1 je aktivní
!
rozhraní GigabitEthernet0/4
kmenový režim přepínače
switchport trunk encapsulation dot1q
!
rozhraní GigabitEthernet0/5
kmenový režim přepínače
switchport trunk encapsulation dot1q
!
rozhraní GigabitEthernet0/6
kmenový režim přepínače
switchport trunk encapsulation dot1q
!
rozhraní Port-channel 1
kmenový režim přepínače
switchport trunk encapsulation dot1q
!
rozhraní vlan 200
IP adresa 10.0.0.30 255.255.255.240
pohotovostní režim 1 IP 10.0.0.28
!
rozhraní vlan 210
IP adresa 192.168.0.3 255.255.255.128
pohotovostní režim 2 IP 192.168.0.1
!
rozhraní vlan 220
IP adresa 192.168.0.131 255.255.255.128
pohotovostní režim 3 IP 192.168.0.129
!
rozhraní vlan 230
IP adresa 192.168.1.3 255.255.255.128
pohotovostní režim 4 IP 192.168.1.1
!
rozhraní vlan 240
IP adresa 192.168.1.131 255.255.255.128
pohotovostní režim 5 IP 192.168.1.129
!
rozhraní vlan 250
IP adresa 192.168.10.3 255.255.255.128
pohotovostní režim 6 IP 192.168.10.1
!
IP trasa 0.0.0.0 0.0.0.0 10.0.0.17

fw1

nastavit rozhraní ethernet0/1 manage-ip 10.0.0.2

nastavit rozhraní ethernet0/2 manage-ip 10.0.0.18

fw2

nastavit rozhraní ethernet0/1 zóna nedůvěryhodná
set rozhraní ethernet0/1.101 tag 101 zóna dmz
set interface ethernet0/1.102 tag 102 zone mgmt
nastavit důvěryhodnost zóny rozhraní ethernet0/2
nastavit rozhraní ethernet0/1 ip 10.0.0.1/28
nastavit rozhraní ethernet0/1 manage-ip 10.0.0.3
nastavit rozhraní ethernet0/1.101 ip 10.0.0.33/28
nastavit rozhraní ethernet0/1.102 ip 10.0.0.49/28
nastavit rozhraní ethernet0/2 ip 10.0.0.17/28
nastavit rozhraní ethernet0/2 manage-ip 10.0.0.19
nastavit vrouter trust-vr route 0.0.0.0/0 rozhraní ethernet0/1 brána 10.0.0.12

outsw1

!
vlan 100
jméno Venku
!
vlan 101
název DMZ
!
vlan 102
jméno Mgmt
!
popis To-Inet-rtr1
přístup do režimu switchport
přístup k přepínači vlan 100
!
kmenový režim přepínače
switchport trunk encapsulation dot1q
!
kmenový režim přepínače
switchport trunk encapsulation dot1q
režim skupiny kanálů 1 je aktivní
!
kmenový režim přepínače
switchport trunk encapsulation dot1q
režim skupiny kanálů 1 je aktivní
!
rozhraní Port-channel 1
kmenový režim přepínače
switchport trunk encapsulation dot1q
!
rozhraní vlan 102
IP adresa 10.0.0.50 255.255.255.240
!

outsw2

!
vlan 100
jméno Venku
!
vlan 101
název DMZ
!
vlan 102
jméno Mgmt
!
rozhraní GigabitEthernet1/0
popis To-Inet-rtr2
přístup do režimu switchport
přístup k přepínači vlan 100
!
rozhraní GigabitEthernet1/1
kmenový režim přepínače
switchport trunk encapsulation dot1q
!
rozhraní GigabitEthernet1/3
kmenový režim přepínače
switchport trunk encapsulation dot1q
režim skupiny kanálů 1 je aktivní
!
rozhraní GigabitEthernet1/4
kmenový režim přepínače
switchport trunk encapsulation dot1q
režim skupiny kanálů 1 je aktivní
!
rozhraní Port-channel 1
kmenový režim přepínače
switchport trunk encapsulation dot1q
!
rozhraní vlan 102
IP adresa 10.0.0.51 255.255.255.240
!
IP výchozí brána 10.0.0.49

Sběr informací a jejich vizualizace

Pokuta. Nyní, když máme všechny potřebné informace, můžeme začít s vizualizací.

Zobrazení procesu krok za krokem

1. Sběr informací:
   1. Nejprve otevřeme konfigurační soubor (v tomto případě ASW1).
   2. Vezměme odtud každou IP adresu ze sekcí rozhraní. V tomto případě existuje pouze jedna adresa ( 192.168.10.11 ) s maskou 255.255.255.128 . Název rozhraní - vlan250 a jméno vlan 250 - In-mgmt.
   3. Vezměme všechny statické cesty z konfigurace. V tomto případě existuje pouze jedna (ip default-gateway) a ukazuje na 192.168.10.1 .
2. Zobrazit:
   1. Nyní si ukážeme informace, které jsme shromáždili. Nejprve nakreslíme zařízení ASW1. ASW1 je spínač, proto používáme symbol spínače.
   2. Nakreslíme podsíť (potrubí). Dejme jí jméno In-mgmt, VLAN-ID 250 a adresu 192.168.10.0/25 .
   3. Propojme ASW1 a podsíť.
   4. Vložte textové pole mezi symboly ASW1 a podsítě. Zobrazíme v něm název logického rozhraní a IP adresu. V tomto případě bude název rozhraní vlan250 a poslední oktet IP adresy je .11 (je běžnou praxí zobrazovat pouze poslední oktet IP adresy, protože IP adresa sítě je již v diagramu uvedena).
   5. V síti In-mgmt je také další zařízení. Nebo by alespoň mělo být. Zatím neznáme jméno tohoto zařízení, ale jeho IP adresa ano 192.168.10.1 . Víme to, protože ASW1 ukazuje na tuto adresu jako výchozí bránu. Zobrazme tedy toto zařízení na schématu a dáme mu dočasné jméno "??". Do diagramu také přidáme jeho adresu - .1 (mimochodem, nepřesné/neznámé informace vždy zvýrazňuji červeně, abyste při pohledu na diagram okamžitě pochopili, co je na něm třeba objasnit).

V tomto bodě skončíme s diagramem, jako je tento:

Opakujte tento postup krok za krokem pro každé síťové zařízení. Shromážděte všechny informace související s IP a zobrazte je na stejném diagramu: každou IP adresu, každé rozhraní a každou statickou cestu. V tomto procesu bude váš diagram velmi přesný. Ujistěte se, že jsou na schématu uvedena zařízení, která jsou zmíněna, ale ještě neznámá. Stejně jako jsme to udělali dříve s adresou 192.168.10.1 . Jakmile dokončíte vše výše uvedené pro všechna známá síťová zařízení, můžete začít zjišťovat neznámé informace. K tomu můžete použít tabulky MAC a ARP (zajímalo by mě, zda bych měl napsat následný příspěvek s podrobnostmi o tomto kroku?).

Nakonec budeme mít takové schéma:

Závěr

Kreslení logického síťového diagramu může být velmi jednoduché, pokud máte odpovídající znalosti. Je to časově náročný, manuální proces, ale není to žádná magie. Jakmile máte síťový diagram L3, je poměrně snadné jej udržovat v aktuálním stavu. Výhody stojí za námahu:

• můžete rychle a přesně plánovat změny;
• řešení problémů trvá mnohem méně času než dříve. Představme si, že někdo potřebuje vyřešit problém s nedostupností služby pro 192.168.0.200 až 192.168.1.200. Po zhlédnutí L3 diagramu můžeme s jistotou říci, že firewall není příčinou tohoto problému.
• Můžete snadno splnit pravidla ITU. Viděl jsem situace, kdy firewall obsahoval pravidla pro provoz, který by přes tento firewall nikdy neprošel. Tento příklad dokonale ukazuje, že logická topologie sítě je neznámá.
• Obvykle, jakmile je vytvořen diagram sítě L3, okamžitě si všimnete, které části sítě nemají redundanci atd. Jinými slovy, topologie L3 (stejně jako redundance) je stejně důležitá jako redundance fyzické vrstvy.

Vektorový editor CADE 2D pro Windows byl vyvinut společností specializující se na práci s CAD. Program umožňuje snadno vytvořit podrobné schéma sítě. Jednou z nejužitečnějších funkcí je podle mého názoru možnost podepsat IP adresu, sériové číslo a jméno výrobce pro každé zařízení v síti. CADE obsahuje všechny šablony potřebné pro sestavení diagramu a je distribuován zcela zdarma.

Concept Draw Pro je jedním z nejvýkonnějších obchodních nástrojů pro kreslení diagramů, a to nejen pro síťové diagramy. Zvládnutí programu zabere minimum času – všechny operace se provádějí jednoduchým přetažením. Concept Draw Pro přichází s kompletní sadou síťových symbolů a každý aspekt diagramu lze přizpůsobit. Aplikace stojí 249 dolarů.

Dia je open source software pro tvorbu diagramů, jehož hlavní nevýhodou je zastaralé rozhraní a primitivní znaková sada. Program je však velmi snadno použitelný, aniž by byl rozptylován nějakými nadbytečnými úkoly. Dia je zdarma a běží na téměř všech desktopových distribucích Linuxu.

Diagram Designer je další bezplatný nástroj se zastaralým rozhraním, ale velmi snadno použitelný, který jistě osloví mnoho uživatelů. Na rozdíl od Dia nabízí program mnohem širší výběr symbolů a ikon. Jediná věc, která se mi na Diagram Designeru nelíbila, byla nutnost ručně kreslit spojení mezi počítači, protože program k tomu používá tvar volného tvaru. Až na tento malý nedostatek je DD zcela slušné řešení.

eDraw Max je jedním z nejlepších nástrojů na tomto seznamu, samozřejmě s výjimkou Visia. Program se snadno učí, má pohodlné a navíc nejmodernější uživatelské rozhraní ze všech uvedených možností. eDraw Max je plně funkční nástroj pro vytváření obchodních diagramů pro jakýkoli účel, nejen pro síťové diagramy. Cena řešení je 99,95 USD za licenci a čím více licencí, tím levnější každá z nich.

Existuje několik neuvěřitelně špatných programů a GoVisual Diagram Editor je jedním z nich. Je to nástroj obtížně použitelný a přináší méně než uspokojivé výsledky. I když jej lze stále použít k vytvoření síťového diagramu, nebude příliš snadno čitelný, protože editor diagramů GoVisual postrádá některé užitečné funkce – zejména ikony síťových zařízení. Ale pokud někdo potřebuje bezplatný program pro vytváření diagramů pro jakýkoli účel, GoVisual je tou správnou volbou, protože je zdarma.

Mezi nejlepší bych zařadil LanFlow. Program má vynikající rozhraní, nabízí bohatý výběr síťových objektů a umožňuje snadno vytvářet lokální, telekomunikační, externí síťová schémata, ale i počítačová schémata. LanFlow dokonce poskytuje dvě různé šablony síťových diagramů: 3D a černobílé. Chcete-li vytvořit diagram, stačí vybrat šablonu a přetáhnout na ni vhodné objekty, které lze seskupit, odstranit a tak dále. Jednouživatelská licence programu stojí 89 USD, takže LanFlow lze právem označit za jednu z nejlepších rozpočtových alternativ k Visiu.

Přestože lze NetProbe použít pro mapování, jeho primárním účelem je monitorování síťových zařízení v reálném čase. Ale hlavní výhodou NetProbe jako nástroje pro vytváření diagramů je, že síťová zařízení lze do diagramu přidávat podle potřeby, a to i předem. Není třeba to dělat ručně – vestavěná komponenta NetProbe automaticky prohledá síť a sestaví seznam všech zařízení dostupných v síti. Standardní verze je zdarma, ale může sledovat pouze osm hostitelů. Verze Pro stojí pouhých 40 USD pro až 20 hostitelů, zatímco verze Enterprise, která dokáže monitorovat až 400 hostitelů, stojí 295 USD.

Network Notepad (doslova „network notepad“) je přesně to, co napovídá jeho název – poznámkový blok pro kreslení síťových diagramů. Ale i přes svou zdánlivou jednoduchost má program bohaté možnosti, včetně interaktivních funkcí (Telnet, procházení sítě, ping atd.). Síťový Poznámkový blok má jednoduché rozhraní přetahování a dokáže automaticky objevit zařízení Cisco. Program je distribuován zdarma.

Visio je samozřejmě de facto standardem na trhu aplikací pro vytváření diagramů Windows. Program usnadňuje vytváření krásných síťových diagramů a jejich sdílení prostřednictvím webového prohlížeče. Visio obsahuje bohatou sadu šablon, včetně šablon pro datová centra, help desk, síťové racky; pro konsolidaci kanceláří, celopodnikové síťové plánování, datová centra nebo domácí kancelář; pro sestavení stromu poruch, plán vytápění, větrání, klimatizace atd. Visio je nejlepším řešením pro sestavení síťových diagramů, a proto není levné: 249,99 $ za verzi Standard, 559,99 za Professional a 999,99 za Premium 2010 Další informace o možnostech verze naleznete na oficiální stránce Visio.

Materiály

Lokální síť v kanceláři

Příklad lokální sítě v kanceláři ve schematické podobě

Umístění zařízení v kanceláři, možné kabelové sítě pro kancelář. Komunikační služby: telefonie, internet, televize.

Organizace telefonické komunikace v kanceláři s organizací IP telefonie pro vzdálené zaměstnance.

Organizace firemní telefonní sítě pomocí internetu. Vytvoření telefonní sítě s kvalitní telefonní komunikací. Organizování bezplatných telefonních hovorů pro klienty.

Schéma místní sítě

Vlastnosti lokální sítě

Pro srozumitelnější a informativní prezentaci provozu sítě je uveden příklad lokální sítě s upřednostněním přenosu různých typů provozu: internet, telefonní provoz, televize.

Schéma místní sítě

V dnešních podmínkách ostré konkurence je důležité rychle reagovat na případné změny. Stabilita jakékoli firmy, kavárny, obchodu nebo velké korporace přímo závisí na spolehlivosti a promyšlené typologii lokální sítě.

Klíčové výhody lokálních sítí pro podnikání:

Nepřetržitý přístup zaměstnanců k dokumentům a databázím přímo z pracoviště;

Okamžitá výměna zpráv mezi odděleními;

Organizace sdíleného přístupu ke kancelářskému vybavení (tiskárny, zkosení hran, kopírky, skenery);

Organizace přístupu k internetu ze všech pracovních stanic;

Schopnost automatizovat rutinní procesy;

Organizace bezplatné a bezpečné firemní komunikace mezi jednotlivými kancelářemi a budovami.

Dobře navržená místní síť výrazně zvyšuje efektivitu podniku, uvolňuje lidské zdroje a poskytuje mnoho dalších příležitostí.

Proč byste měli svěřit vývoj firemní lokální sítě společnosti Canmos?

V malých kancelářích, kde je potřeba propojit dva nebo tři počítače, lze místní síť organizovat interně. Ale ve většině podniků je lepší věřit specializované společnosti.

Bez zkušeností, praktických dovedností a znalostí trhu síťových zařízení je možné vážné překročení rozpočtu, aniž by bylo dosaženo požadovaného výsledku. Někdy nesprávné připojení nebo úspora na kabelech a konektorech vede k tomu, že drahé zařízení funguje pouze na 10–20 % svých schopností. Výsledkem jsou neustálé prodlevy, poruchy, vypalování portů nebo dokonce selhání systému.

Bez vytvoření podrobného plánu po dokončení práce se může ukázat, že jste zapomněli položit linku pro síťovou tiskárnu a všechny porty v routeru jsou obsazeny a neexistuje způsob, jak připojit další zařízení. Vzhledem k tomu, že škálování nebylo předem zajištěno, při rozšiřování kanceláře prostě nebylo kam „strkat nové“ počítače.

S Canmosem budou všechny problémy se sítí minulostí. Již řadu let poskytujeme komunikační služby a navrhujeme systémy přenosu dat. Při vývoji sítě:

Detailně promyslíme topologii, abychom uspokojili všechny funkční potřeby vašeho podniku;

Zajistíme škálování a pohodlné přidávání nových pracovních stanic s minimálními investicemi;

Zajistíme ochranu před vnějšími i vnitřními hrozbami;

Zaručujeme snadnou správu.

Typický LAN diagram od Canmos

Při návrhu LAN se dává přednost typologii „Hvězda“ - každý uzel (počítače, síťové tiskárny) je připojen k přepínači samostatným kabelem. Toto řešení poskytuje:

Nezávislý provoz každé pracovní stanice, což zvyšuje spolehlivost sítě;

Minimální náklady a snadné přidávání nových zařízení do sítě při rozšiřování podniku.

Pro zvýšení spolehlivosti a odolnosti proti poruchám, zjednodušení administrace a optimalizace zátěže mezi síťovými zařízeními je lokální počítačová síť rozdělena do několika segmentů - podsítě jsou vzájemně propojeny vysokorychlostním optickým kanálem. Poštovní, souborové a 1C servery a PBX fungují v samostatném segmentu.

Pro zjednodušení administrativy jsou počítače v různých odděleních, jako je účetní, obchodní nebo právní, sloučeny do pracovních skupin.

Bezdrátový přístup k síti je zajištěn přístupovými body wi-fi.

Technicky je při pokládání LAN sítí optimální umístit server a síťové zařízení do samostatné místnosti, aby byl zajištěn rychlý přístup z jednoho místa pro správce sítě. Zásuvky pro RJ-45 a RJ-12 (pro IP telefonii) jsou instalovány v blízkosti pracovních stanic zaměstnanců.

V budoucnu lze v závislosti na potřebách podniku nasadit kancelářskou IP telefonii na bázi hotové lokální sítě (pro stabilní připojení je upřednostněna rychlost 64 kb/s na zařízení) a síť 1C. Lze zajistit zabezpečené (šifrované) připojení k místní síti vzdálených zaměstnanců prostřednictvím kanálu VPN.

Praktická práce č. 23-24

Předmět: Místní síť. Lokální síťové topologie.

Cíl práce: aplikovat v praxi poznatky o účelu, principech výstavby a provozu lokálních počítačových sítí.

Teoretické informace

Lokální počítačová síť Jedná se o komplex softwaru a zařízení, které sdružují účastníky umístěné v krátké vzdálenosti od sebe. Tyto systémy se zpravidla používají v rámci jednoho podniku nebo budovy.

Typy lokálních sítí

Tyto řádky se obvykle dělí na 2 typy:

Sítě charakterizované centralizovanou správou, vyznačující se společnou bezpečnostní politikou použitelnou pro všechny uživatele

Peer-to-peer sítě. V takovém systému všichni uživatelé nezávisle určují, jaké informace a zdroje budou prezentovat pro veřejné použití. A počítače jsou si naprosto rovny a mohou být zároveň klientem i serverem.

Hlavní úkoly lokálních počítačových sítí

hlavním úkolemlokální počítačová síť je implementace sdíleného přístupu všech uživatelů k datům, zařízením a programům. Klienti systému tak mohou provádět operace současně, spíše než jeden po druhém.

Kromě toho místní linky řeší následující problémy:

Zpracování a ukládání dat;

Přenos výsledků informací uživatelům;

Sledování realizace projektů.

Hlavní součásti lokální sítě

Lokální počítačová síť nemůže plně fungovat bez speciálního vybavení. Jeho hlavní součásti jsou:

Pasivní zařízení: patch panely, montážní skříně, informační zásuvky, kabely, kabelové kanály;

Periferní zařízení a počítače: tiskárny, servery, pracovní stanice, skenery;

Aktivní zařízení: routery, switche, speciální media konvektory.

V závislosti na tom, jak je síť postavena, jak je dlouhá a podle jakých požadavků, se může sestava zařízení při instalaci výrazně lišit.

Výhody použití lokální sítě

Tento typ systému řeší mnoho výpočetních a informačních problémů v rámci jednoho podniku. Proto je pro organizaci nezbytná počítačová síť místního typu kvůli několika jejím výhodám:

Systém zajišťuje, že všechna osobní data jsou uložena na disku souborového serveru. To umožňuje všem klientům pracovat současně, aktualizovat data v síťových softwarových produktech a zároveň využívat informace chráněné na úrovni souborů a adresářů.

Místní síť usnadňuje výměnu informací mezi všemi počítači v systému.

Každý klient má přístup do globální sítě s výhradou přítomnosti speciálního spojovacího uzlu.

Taková počítačová síť zajišťuje plný tisk informací všemi uživateli na veřejných tiskárnách.

Lokální systém umožňuje ukládat softwarové produkty (grafické editory, tabulky, systémy pro správu databází) na disky souborového serveru v jediné kopii.

Požadavky na místní sítě

V současné doběIT společnostiVzniklo velké množství lokálních počítačových sítí, které se liší provozními algoritmy, organizační strukturou, topologiemi a velikostmi. Používají se v různých zemích světa, ale požadavky na ně jsou obecně akceptovány.

Spolehlivost. Jedna z hlavních vlastností, zaměřená na zachování plné a částečné funkčnosti v případě selhání několika komponent.

Rychlost. Nejdůležitější vlastností je přítomnost vysokorychlostních kanálů pro přenos dat.

Přizpůsobování. Vlastnost místní sítě zaměřená na rozšíření: pracovní stanice jsou instalovány v místě, kde je to potřeba.

Lokální síť je důležitým prvkem každého moderního podniku, bez kterého nelze dosáhnout maximální produktivity práce. Pro využití plného potenciálu sítě je však nutné ji správně nakonfigurovat i s ohledem na to, že umístění připojených počítačů ovlivní výkon LAN.

Pojem topologie Topologií lokálních počítačových sítí je vzájemné umístění pracovních stanic a uzlů a možnosti jejich propojení. Ve skutečnosti se jedná o architekturu LAN. Umístění počítačů určuje technické vlastnosti sítě a výběr jakéhokoli typu topologie ovlivní:

Typy a vlastnosti síťových zařízení.

Spolehlivost a škálovatelnost LAN.

Metoda správy místní sítě.

Takových možností umístění pracovních uzlů a způsobů jejich připojení je mnoho a jejich počet se zvyšuje přímo úměrně s nárůstem počtu připojených počítačů. Hlavní topologie lokálních sítí jsou "hvězda", "sběrnice" a "kruh".

Faktory, které je třeba vzít v úvahu při výběru topologie

D
Aby bylo možné definitivně rozhodnout o volbě topologie, je nutné vzít v úvahu několik vlastností, které ovlivňují výkon sítě. Na jejich základě můžete vybrat nejvhodnější topologii, analyzovat výhody a nevýhody každé z nich a korelovat tato data s podmínkami dostupnými pro instalaci.

Funkčnost a provozuschopnost každé z pracovních stanic připojených k LAN. Některé typy topologií lokální sítě na tom zcela závisí.

Provozuschopnost zařízení (routery, adaptéry atd.). Porucha síťového zařízení může buď zcela narušit provoz LAN, nebo zastavit výměnu informací s jedním počítačem.

Spolehlivost použitého kabelu. Jeho poškození narušuje přenos a příjem dat v celé LAN nebo v jednom jejím segmentu.

Omezení délky kabelu. Tento faktor je také důležitý při výběru topologie. Pokud není k dispozici mnoho kabelu, můžete zvolit uspořádání, které jej bude vyžadovat méně.

O hvězdné topologii

Tento typ uspořádání pracovních stanic má vyhrazené centrum - server, ke kterému jsou připojeny všechny ostatní počítače. Procesy výměny dat probíhají prostřednictvím serveru. Proto musí být jeho vybavení složitější.

D
výhody:

Topologie lokálních "hvězdných" sítí je příznivá ve srovnání s ostatními při úplné absenci konfliktů v LAN - toho je dosaženo prostřednictvím centralizované správy.

Selhání jednoho z uzlů nebo poškození kabelu nebude mít žádný vliv na síť jako celek.

Mít pouze dva účastníky, hlavní a periferní, vám umožňuje zjednodušit síťové vybavení.

Seskupení přípojných bodů na malém okruhu zjednodušuje proces kontroly sítě a také zlepšuje její bezpečnost omezením přístupu neoprávněných osob.

nedostatky:

Taková lokální síť se stane zcela nefunkční v případě selhání centrálního serveru.

Cena hvězdy je vyšší než u jiných topologií, protože je potřeba mnohem více kabelů.

Sběrnicová topologie: jednoduchá a levná

V
Při tomto způsobu připojení jsou všechny pracovní stanice připojeny na jednu linku - koaxiální kabel a data od jednoho účastníka jsou odesílána ostatním v režimu poloviční duplexní výměny. Lokální síťové topologie tohoto typu vyžadují přítomnost speciálního terminátoru na každém konci sběrnice, bez kterého je signál zkreslený.

Výhody :

Všechny počítače jsou si rovny.

Schopnost snadno škálovat síť, i když je spuštěna.

Selhání jednoho uzlu neovlivní ostatní.

Spotřeba kabelů je výrazně snížena.

nedostatky:

Nedostatečná spolehlivost sítě kvůli problémům s konektory kabelů.

Nízký výkon kvůli rozdělení kanálu mezi všechny předplatitele.

Potíže se správou a detekcí poruch kvůli paralelně připojeným adaptérům.

Délka komunikační linky je omezená, proto se tyto typy topologií lokální sítě používají pouze pro malý počet počítačů.

Charakteristika kruhové topologie

T Tento typ komunikace zahrnuje propojení pracovního uzlu se dvěma dalšími, z jednoho z nich jsou přijímána data a do druhého jsou přenášena data. Hlavním rysem této topologie je, že každý terminál funguje jako opakovač, čímž se eliminuje možnost útlumu signálu v síti LAN.výhody:

Rychle vytvořte a nakonfigurujte tuto topologii místní sítě.

Snadné škálování, které však vyžaduje vypnutí sítě při instalaci nového uzlu.

Velký počet možných předplatitelů.

Odolnost vůči přetížení a absence síťových konfliktů.

Schopnost zvětšit síť do obrovských velikostí přenosem signálu mezi počítači.

nedostatky:

Nespolehlivost sítě jako celku.

Nedostatečná odolnost vůči poškození kabelu, proto je obvykle zajištěna paralelní záložní linka.

Vysoká spotřeba kabelu.

Typy lokálních sítí

Výběr topologie místní sítě by měl být také proveden na základě typu dostupné LAN. Síť může být reprezentována dvěma modely: peer-to-peer a hierarchickým.

Funkčně se příliš neliší, což umožňuje v případě potřeby přepínat z jednoho na druhý. Stále však mezi nimi existuje několik rozdílů. Pokud jde o model peer-to-peer, jeho použití se doporučuje v situacích, kdy není možnost organizovat rozsáhlou síť, ale přesto je nutné vytvořit nějaký druh komunikačního systému. Je doporučeno jej vytvářet pouze pro malý počet počítačů. Centralizovaná řídicí komunikace se běžně používá v různých podnicích k monitorování pracovních stanic.

Síť typu peer-to-peer

E
Tento typ LAN předpokládá rovnost práv pro každou pracovní stanici a distribuuje data mezi nimi. Přístup k informacím uloženým na uzlu může jeho uživatel povolit nebo zakázat. Zpravidla bude v takových případech nejvhodnější sběrnicová topologie lokálních počítačových sítí.

Síť peer-to-peer znamená dostupnost zdrojů pracovních stanic pro ostatní uživatele. To znamená možnost upravovat dokument na jednom počítači při práci na jiném, vzdáleně tisknout a spouštět aplikace.

Výhody typu peer-to-peer LAN:

Snadná implementace, instalace a údržba.

Malé finanční náklady.

Tento model eliminuje potřebu nákupu drahého serveru.

nedostatky:

Výkon sítě klesá úměrně s nárůstem počtu připojených pracovních uzlů.

Neexistuje jednotný bezpečnostní systém.

Dostupnost informací: když vypnete počítač, data na něm se stanou pro ostatní nedostupná.

Neexistuje jednotná informační základna.

Hierarchický model

Nejčastěji používané topologie lokální sítě jsou založeny na tomto typu LAN. Nazývá se také „klient-server“. Podstatou tohoto modelu je, že pokud existuje určitý počet předplatitelů, existuje jeden hlavní prvek - server. Tento řídicí počítač ukládá všechna data a zpracovává je.

výhody:

Vynikající výkon sítě.

Jednotný spolehlivý bezpečnostní systém.

Jedna informační základna společná pro všechny.

Zjednodušená správa celé sítě a jejích prvků.

nedostatky:

Potřeba mít speciální personální jednotku - administrátora, který monitoruje a udržuje server.

Velké finanční náklady na nákup hlavního počítače.

Nejčastěji používaná konfigurace (topologie) lokální počítačové sítě v hierarchickém modelu je „hvězda“.

Volba topologie (rozmístění síťových zařízení a pracovních stanic) je extrémně důležitým bodem při organizaci lokální sítě. Zvolený typ komunikace by měl zajistit co nejefektivnější a nejbezpečnější provoz LAN. Důležité je také věnovat pozornost finančním nákladům a možnosti dalšího rozšiřování sítě. Najít racionální řešení není snadný úkol, kterého se dosahuje pečlivou analýzou a zodpovědným přístupem. Právě v tomto případě správně zvolené topologie lokální sítě zajistí maximální výkon celé LAN jako celku.

Cvičení 1

Popište lokální síť typu peer-to-peer s lineární topologií sběrnice.

Vyplňte tabulku.

Schéma místní sítě

Nedostatky

Výhody

zařízení

cena

Závěry:

Úkol 2

Popište lokální síť typu peer-to-peer s hvězdicovou topologií.

Analyzujte popis místní sítě a vyvodte závěry.

Vyplňte tabulku.

Schéma místní sítě

Nedostatky

Výhody

Počet počítačů v síti

Vybavení potřebné k vytvoření sítě a jeho cena

zařízení

cena

Celkové náklady na vytvoření místní sítě

Závěry:

Úkol 3

Popište serverovou lokální síť.

Analyzujte popis místní sítě a vyvodte závěry.

Vyplňte tabulku

Schéma místní sítě

Nedostatky

Výhody

Počet počítačů v síti

Vybavení potřebné k vytvoření sítě a jeho cena

zařízení

cena

Celkové náklady na vytvoření místní sítě

Závěry: