Rad na kolegiju: Projektiranje lokalne računalne mreže. Kako izgraditi LAN - lokalnu mrežu za malo poduzeće Shema izgradnje lokalne mreže.

Strukturirani sustav kabliranja skup je komutacijskih elemenata (kabela, konektora, ploča za unakrsno povezivanje i ormara), kao i tehnike za njihovo zajedničko korištenje, što vam omogućuje stvaranje regularnih, lako proširivih struktura povezivanja u računalnim mrežama.

Strukturirani kablovski sustav je svojevrsni “konstruktor” uz pomoć kojeg projektant mreže gradi potrebnu konfiguraciju od standardnih kabela spojenih standardnim konektorima i spojenih na standardnim križnim pločama. Ako je potrebno, konfiguracija veze se može jednostavno promijeniti - dodati računalo, segmentirati, preklopiti, ukloniti nepotrebnu opremu, a također promijeniti veze između računala i preklopnika.

Pri izgradnji sustava strukturnog kabliranja podrazumijeva se da svako radno mjesto u poduzeću mora biti opremljeno utičnicama za spajanje telefona i računala, čak i ako to u ovom trenutku nije potrebno. To jest, dobar sustav strukturnog kabliranja izgrađen je kao suvišan. To može uštedjeti novac u budućnosti, jer se promjene u povezivanju novih uređaja mogu izvršiti ponovnim spajanjem već postavljenih kabela.

Prema zadatku, strukturni dijagram lokacije zgrada, od kojih svaka ima svoju podmrežu, prikazan je na Sl. 2.1.

Slika 2.1 – Strukturni dijagram položaja zgrada

Blok dijagram podmreža svake zgrade prikazan je na sl. 2.2 – 2.3. Budući da postoje dvije zgrade od 5 katova, a imaju jednaku količinu sklopne opreme i računala, strukturni dijagrami su im identični.

Slika 2.2 – Blok dijagram podmreže zgrade od 5 katova

Slika 2.3 – Blok dijagram podmreže zgrade od 4 kata

Blok dijagram povezivanja podmreža u jednu mrežu prikazan je na sl. 2.4.

Slika 2.4 – Opći blok dijagram mreže

Tehnologija u zgradama je FastEthernet, između zgrada je FDDI, pristup internetu iz svake zgrade preko radio kanala.

3 Odabir opreme i kabela

3.1 Odabir prekidača

Switch je uređaj namijenjen povezivanju više čvorova računalne mreže unutar jednog ili više mrežnih segmenata. Prekidač radi na sloju podatkovne veze OSI modela. Za razliku od čvorišta, koje distribuira promet s jednog povezanog uređaja na sve ostale, preklopnik prenosi podatke samo izravno primatelju. To poboljšava performanse i sigurnost mreže oslobađajući druge segmente mreže od potrebe za obradom podataka koji im nisu bili namijenjeni.

U ovom predmetnom projektu u svakoj prostoriji zgrada nalaze se sobni preklopnici - preklopnici radne grupe, na svakom katu - preklopnik na katu koji objedinjuje preklopnike radne grupe svog kata i glavni preklopnik koji se nalazi u serverskoj sobi na prvom katu, kako bi koji su prekidači svih katova spojeni.

Preklopna oprema (switchevi, routeri) odabrana je od proizvođača Cisco. Prema Dell'Oro grupi, Cisco zauzima 60% globalnog tržišta mrežne opreme, odnosno više od svih ostalih konkurenata.Ovaj proizvođač ima najširi izbor svih mrežnih rješenja, širok raspon tehnologija, protokola, ideologija, kako standardnih i vlastite, omogućujući vam da proširite mogućnosti mreže, najšire mogućnosti rješavanja problema ugrađene u gotovo sve Cisco uređaje.

Na temelju optimalne ravnoteže cijene, performansi i funkcionalnosti, dolje predstavljeni modeli preklopnika odabrani su iz serije Cisco 300, dizajnirane posebno za mala poduzeća. Linija uključuje niz jeftinih upravljanih preklopnika koji pružaju snažnu osnovu za podršku mreži poduzeća.

Značajke prekidača serije Cisco 300

Osigurajte visoku dostupnost i izvedbu potrebnu za aplikacije kritične za poslovanje dok smanjujete moguće zastoje.

omogućuju praćenje mrežnog prometa pomoću modernih funkcija kao što su analiza kvalitete usluge, statičko usmjeravanje treće razine i podrška za IPv6 protokol.

imati jasne alate s web sučeljem; mogućnost masovnog raspoređivanja; slične funkcije u svim modelima.

omogućuju optimizaciju potrošnje energije bez utjecaja na performanse.

3.1.1 Prekidači radne grupe

Prema zadatku za predmetni rad, u zgradi od 4 kata u tri sobe na svakom katu nalazi se 35 računala, au dvije zgrade od 5 katova u jednoj prostoriji na svakom katu nalazi se 31 računalo, za čije povezivanje se koristi SG300- Odabrana je sklopka 52 koja ima 48 priključaka (slika 3.1).

Slika 3.1 – Prekidač radne grupe SG300-52

Preklopnik SG300-52 (cijena: 7522 UAH), proizvođača Cisco, opremljen je s 48 10/100/1000 Mbit/s portova za Ethernet mreže s automatskim pregovaranjem brzine za RJ45 portove, što olakšava instalaciju uređaja.

Ovaj prekidač pruža dobru izvedbu i može poboljšati izvedbu radne grupe i mrežnu i glavnu propusnost dok istovremeno osigurava jednostavnu i fleksibilnu instalaciju i konfiguraciju. Zahvaljujući kompaktnoj veličini kućišta, uređaj je idealan za smještaj na ograničenom radnom prostoru; Uređaj se također može montirati na stalak. Dinamičke LED diode prikazuju status prekidača u stvarnom vremenu i omogućuju osnovnu dijagnostiku rada uređaja.

Glavne tehničke karakteristike prekidača SG300-52 prikazane su u tablici 3.1.

Tablica 3.1 – Tehničke karakteristike prekidača SG300-52

	Upravljani prekidač
Sučelje	4 x SFP (mini-GBIC), 48 x Gigabit Ethernet (10/100/1000 Mbps)
	SNMP 1, RMON 1, RMON 2, RMON 3, RMON 9, Telnet, SNMP 3, SNMP 2c, HTTP, HTTPS, TFTP, SSH,
Protokol usmjeravanja	Statičko IPv4 usmjeravanje, 32 rute
Tablica MAC adresa	16000 zapisa
	128 MB (RAM), Flash memorija – 16 MB
Algoritam šifriranja
Dodatne mogućnosti	Do 32 statičke rute i do 32 IP sučelja Layer 3 DHCP prijevod Translation User Datagram Protocol (UDP) Smartports pojednostavljuje konfiguraciju i upravljanje sigurnošću Ugrađeni uslužni program za konfiguraciju, web-bazirani pristup (HTTP/HTTPS) Dvostruki protokol protokola IPv6 i IPv4 Nadogradnja softver
Podržani standardi	IEEE 802.3 10BASE-T Ethernet, IEEE 802.3u 100BASE-TX Fast Ethernet, IEEE 802.3ab 1000BASE-T Gigabit Ethernet, IEEE 802.3ad LACP, IEEE 802.3z Gigabit Ethernet, IEEE 802.3x kontrola protoka, IEEE 802.1D (STP, GA) RP, i GVRP), IEEE 802.1Q/p VLAN, IEEE 802.1w RSTP, IEEE 802.1s višestruki STP, IEEE 802.1X provjera autentičnosti pristupa portu, IEEE 802.3af, IEEE
	Unutarnje napajanje. 120-130 VAC, 50/60 Hz, 53 W.
Uvjeti okoline okoliš	Radna temperatura: 0°C ~40°C
Dimenzije (ŠxDxV)	44026044 mm

Za dvije zgrade od 5 katova, u kojima preostale prostorije na svakom katu imaju 18 odnosno 25 računala, odabrano je 18 računala za povezivanje - prekidač s 24 priključka - SF300-24P (cijena: 4042 UAH), a za povezivanje 25 računala - dva preklopnika, svaki sa 16 priključaka - SG300-20 (cijena: 3023 UAH), koji su prikazani na sl. 3.2. Preostale luke su za rezervu.

Slika 3.2 – Prekidač radne grupe SF300-24P (a) i SG300-20 (b)

SF300-24P je upravljani mrežni preklopnik s 24 priključka. Ovi preklopnici pružaju sve što je potrebno za pokretanje aplikacija kritičnih za poslovanje, zaštitu osjetljivih informacija i optimiziranje propusnosti za učinkovitiji mrežni prijenos. Plug-and-play podrška i auto-pregovaranje omogućuju prekidaču da automatski detektira vrstu uređaja koji se povezuje (kao što je Ethernet mrežni adapter) i odabere najprikladniju brzinu. LED indikatori se koriste za nadzor kabelskih veza i standardnu dijagnostiku. Prekidač se može postaviti na radnu površinu ili u stalak.

Prekidač SG300-20 dizajniran je za male radne grupe i opremljen je s 18 10/100/1000BASE-TX Ethernet portova i 2 mini-GBIC-a. Funkcionalnost ovih preklopnika slična je funkcionalnosti preklopnika SF300-24P budući da oba pripadaju istoj seriji Cisco 300.

Glavne tehničke karakteristike prekidača SF300-24P prikazane su u tablici 3.2, a prekidača SG300-20 - u tablici. 3.3.

Tablica 3.2 – Tehničke karakteristike sklopke SF300-24P

	Upravljani prekidač
sučelja	24 Ethernet priključka 10Base-T/100Base-TX - RJ-45 konektor, PoE podrška; kontrolni priključak konzole - 9 pinski D-Sub (DB-9); 4 Ethernet porta 10Base-T/100Base-TX/1000Base-T - RJ-45 konektor, 2 porta za SFP (mini-GBIC) module.
Protokol daljinske administracije
Protokol usmjeravanja	Statičko IPv4 usmjeravanje
Tablica MAC adresa	16000 zapisa
	128 MB (RAM), Flash memorija – 16 MB
Algoritam šifriranja
Kontrolirati	SNMP verzije 1, 2c i 3 Ugrađeni RMON softverski agent za upravljanje prometom, nadzor i analizu Dvostruki protokol protokola IPv6 i IPv4 Softverske nadogradnje Zrcaljenje DHCP porta (opcije 66, 67, 82, 129 i 150) Značajka Smartports pojednostavljuje konfiguraciju i upravljanje sigurnošću Usluge temeljene na oblaku Ostale funkcije upravljanja: Traceroute; upravljanje putem jedinstvene IP adrese; HTTP/HTTPS; SSH; RADIUS; DHCP klijent; BOOTP; SNTP; Xmodem ažuriranje; dijagnostika kabela; ping; dnevnik sustava; Telnet klijent (SSH podrška)
Podržani standardi	IEEE 802.3 10BASE-T Ethernet IEEE 802.3u 100BASE-TX Fast Ethernet IEEE 802.3ab 1000BASE-T Gigabit Ethernet IEEE 802.3ad LACP IEEE 802.3z Gigabit Ethernet IEEE 802.3x Kontrola protoka IEEE 802.1D (STP, GARP i GVRP) ) IEEE 802.1Q /p VLAN IEEE 802.1w RSTP IEEE 802.1s višestruki STP IEEE 802.1X autentifikacija pristupa portu IEEE 802.3af IEEE 802.3at
Izvođenje	Prebacivanje bez blokiranja pri brzinama do 9,52 milijuna pps (veličina paketa od 64 bajta) Matrica prekidača: do 12,8 Gbps Veličina međuspremnika paketa: 4 MB
Dostupnost	Automatski isključuje napajanje RJ-45 Gigabit Ethernet priključaka kada nema veze, ponovno se uključuje kada se aktivnost nastavi

Tablica 3.3 – Tehničke karakteristike sklopke SF300-20

	Upravljani prekidač
sučelja	18 Ethernet portova 10Base-T/100Base-TX - RJ-45 konektor, 2 porta za SFP (mini-GBIC) module.
Protokol daljinske administracije	SNMP 1, RMON 1, RMON 2, RMON 3, RMON 9, Telnet, SNMP 3, SNMP 2c, HTTP, HTTPS, TFTP, SSH,
Protokol usmjeravanja	Statičko IPv4 usmjeravanje
Tablica MAC adresa	16000 zapisa
	128 MB (RAM), Flash memorija - 16 MB, volumen međuspremnika - 1 MB
Algoritam šifriranja	802.1x RADIUS, HTTPS, MD5, SSH, SSH-2, SSL/TLS
Kontrolni protokoli	IGMPv1/2/3, SNMPv1/2c/3
Podržani standardi	IEEE 802.1ab, IEEE 802.1D, IEEE 802.1p, IEEE 802.1Q, IEEE 802.1s, IEEE 802.1w, IEEE 802.1x, IEEE 802.3, IEEE 802.3ab, IEEE 802.3ad, IEEE 802.3at, IEEE EE 802.3u, IEEE 802.3x IEEE 802.3z
Podržani mrežni protokoli	IPv4/IPv6, HTTP, SNTP, TFTP, DNS, BOOTP, Bonjour
Funkcionalan	Podrška za kontrolu niti Port Mirroring Spajanje kanala Podrška za Jumbo okvire Emitiranje kontrole oluje Ograničenje brzine DHCP klijent Protokol razapinjućeg stabla, itd.
	Unutarnje napajanje. 120-130 VAC, 50/60 Hz, 53 W.
Uvjeti okoline okoliš	Radna temperatura: 0°C ~40°C

3.1.2 Podni prekidači

Za povezivanje preklopnika radne grupe koriste se podni preklopnici, za koje je odabran preklopnik SRW208G-K9 (cijena: 1483 UAH), koji ima 8 priključaka (slika 3.3).

Slika 3.3 – Podna sklopka SRW208G-K9

Prekidač SRW208G-K9 opremljen je s 8 RJ45 portova za Fast Ethernet, 1 Gigabit Ethernet portom i dva SFP (mini-GBIC) porta, koji rade u načinu auto-konfiguracije i detekcije brzine.

Cisco Catalyst 2960 je serija novih pametnih Ethernet preklopnika s fiksnom konfiguracijom. Oni zadovoljavaju potrebe za prijenosom podataka brzinama od 100 Mbit/s i 1 Gbit/s te omogućuju korištenje LAN usluga, primjerice, za mreže za prijenos podataka izgrađene u poslovnicama poduzeća. Obitelj Catalyst 2960 pruža visoku sigurnost podataka s ugrađenim NAC-om, podrškom za QoS i visokim razinama otpornosti sustava.

Glavne značajke:

Visoka razina sigurnosti, napredne liste kontrole pristupa (ACL);

Organizacija kontrole mreže i optimizacija širine kanala pomoću QoS-a, diferenciranog ograničenja brzine i ACL-a.

Kako bi osigurali mrežnu sigurnost, preklopnici koriste širok raspon metoda autentifikacije korisnika, tehnologija šifriranja podataka i organizaciju kontrole pristupa resursima na temelju korisničkog ID-a, porta i MAC adresa.

Prekidačima je jednostavno upravljati i konfigurirati ih

Funkcija automatske konfiguracije dostupna je putem pametnih priključaka za neke specijalizirane aplikacije.

Glavne tehničke karakteristike ovog preklopnika, proizvođača Cisco, podudaraju se sa karakteristikama prikazanim u tablici. 3.2. za prebacivanje iz iste tvrtke.

3.1.3 Korijenski prekidači

Za spajanje katnih preklopnika koriste se root preklopnici za koje je u svakoj zgradi odabran preklopnik - SG300-20 koji ima 16 portova. Ovaj prekidač je također odabran kao prekidač radne grupe; njegov opis je prikazan u paragrafu 3.1.1.

3.2 Odabir rutera

Usmjerivač (router) je uređaj koji ima najmanje dva mrežna sučelja i prosljeđuje pakete podataka između različitih mrežnih segmenata, donoseći odluke o prosljeđivanju na temelju informacija o topologiji mreže i određenim pravilima koje postavlja administrator.

Usmjerivači pomažu u smanjenju zagušenja mreže dijeleći mrežu na domene kolizije ili domene emitiranja te filtriranjem paketa. Uglavnom se koriste za kombiniranje mreža različitih tipova, često nekompatibilnih u arhitekturi i protokolima. Često se usmjerivač koristi za pružanje pristupa s lokalne mreže na Internet, obavljajući funkcije prevođenja adresa i vatrozida.

Za povezivanje zgrada u jednu mrežu koristi se usmjerivač, koji je odabran kao serija Cisco 7507 7500 (cijena: 121.360 UAH), koji ima mogućnost povezivanja FDDI modula (slika 3.4).

Slika 3.4 – Cisco 7507 usmjerivač

Ovaj usmjerivač odabran je na temelju mogućnosti povezivanja FDDI modula, najpovoljnije cijene iz cijele linije ove serije te činjenice da su modularni usmjerivači serije Cisco 7500 najsnažniji Cisco usmjerivači. Zadovoljavaju najviše zahtjeve za moderne podatkovne mreže. Fleksibilna modularna arhitektura usmjerivača u ovoj seriji omogućuje njihovu upotrebu u velikim mrežnim čvorovima, odabirom optimalnih rješenja.

Serija Cisco 7500 sastoji se od tri modela. Cisco 7505 ima jedan procesor za usmjeravanje i prebacivanje (RSP1= Route/Switch Processor), jedno napajanje i četiri utora za procesore sučelja (ukupno 5 utora). Cisco 7507 i Cisco 7513, sa sedam odnosno trinaest utora, pružaju veću propusnost i mogu se konfigurirati s dva RSP2 ili PSP4 i redundantnim napajanjem. U kombinaciji s novim redundantnim CyBusom, usmjerivači Cisco 7507/7513 nude neusporedivu izvedbu i pouzdanost. To je postignuto zahvaljujući novoj, distribuiranoj multiprocesorskoj arhitekturi, koja uključuje tri elementa:

Integrirani procesor za usmjeravanje i prebacivanje (RSP);

Novi višenamjenski (Versatile) procesor sučelja (VIP);

Novi Cisco CyBus velike brzine.

U konfiguraciji dual-RSP (integrirani procesor za usmjeravanje i prebacivanje), Cisco 7500 raspodjeljuje funkcije između primarnog i sekundarnog RSP-a, povećavajući performanse sustava, a ako jedan procesor otkaže, drugi preuzima sve funkcije.

Cisco 7507 Router je modularni usmjerivač dizajniran za izgradnju velikih mrežnih okosnica i radi s gotovo svim LAN i WAN tehnologijama i svim glavnim mrežnim protokolima.

Serija Cisco 7507 podržava vrlo širok raspon veza, uključujući: Ethernet, Token Ring, FDDI, Serial, HSSI, ATM, Channelized T1, Fractionalized E1 (G.703/G.704), ISDN PRI, Channel Interface za IBM mainframe .

Mrežna sučelja nalaze se na modularnim procesorima koji omogućuju izravnu vezu između okosnice velike brzine Cisco Extended Bus (CxBus) i vanjske mreže. Dostupno je sedam utora za procesore sučelja na Cisco 7507. Funkcionalnost zamjene bez prekida rada omogućuje vam dodavanje, zamjenu ili uklanjanje procesorskih modula CxBus bez prekida rada mreže. Za pohranjivanje informacija koristi se standardna Flash memorija. Svi modeli dolaze sa standardnim kompletom za montažu na stalak od 19".

Postoje sljedeći moduli komunikacijskog sučelja:

Ethernet Intelligent Link Interface - 2/4 Ethernet porta s mogućnostima filtriranja velike brzine (29000 p/s), podrška za Transparent Bridging i Spanning Tree algoritme, konfiguracija pomoću sustava Optivity;

Token Ring Intelligent Link Interface - 2/4 Token Ring porta 4/16 Mb/s;

FDDI Intelligent Link Interface - 2 porta podržavaju dvije SAS veze ili jednu DAS vezu, filtriranje brzinama do 500.000 p/s;

ATM Intelligent Link Interface.

3.3 Odabir kabela

Kabel je struktura jednog ili više vodiča (jezgri) međusobno izoliranih ili optičkih vlakana zatvorenih u omotač. Osim stvarnih jezgri i izolacije, može sadržavati zaslon, elemente napajanja i druge strukturne elemente. Glavna namjena je prijenos visokofrekventnih signala u raznim područjima tehnologije: za sustave kabelske televizije, za komunikacijske sustave, zrakoplovstvo, svemirsku tehnologiju, računalne mreže, kućanske aparate itd. Pri korištenju preklopnika, Fast Ethernet protokol može raditi u duplex način, u kojem nema ograničenja na ukupnu duljinu mreže, ali ostaju ograničenja na duljinu fizičkih segmenata koji povezuju susjedne uređaje (sklopka-adapter i sklopka-sklopka).

Unutar objekata prema uputama korištena je tehnologija Fast Ethernet sa specifikacijom 100Base-TX, a kao komunikacijska linija korištena je neoklopljena upletena parica (UTP) kategorije 5.

Između zgrada - FDDI tehnologija, koristi se kao komunikacijska linija

optički kabel za vanjsku instalaciju.

UTP kabel za unutarnju instalaciju, 2 parice, kategorija 5, koristi se u pretplatničkom ožičenju za pristup uslugama podatkovne mreže. Za instalaciju je odabran kabel proizvođača Neomax - NM10000 (slika 3.4) zbog svoje velike čvrstoće i dugog vijeka trajanja, čije su karakteristike prikazane u tablici 3.4.

Slika 3.4 – UTP, 2 para, kat. 5e: 1 - Vanjska ljuska; 2 - Upletena parica

Tablica 3.4 – Glavne karakteristike UTP kabela kat.5

Dirigent	elektrolitička bakrena žica
Izolacija jezgre	polietilen visoke gustoće
Promjer vodiča (jezgre).	0,51 mm (24 AWG)
Promjer vodiča s plaštom	0,9 ± 0,02 mm
Vanjski promjer (veličina) kabela
Debljina vanjske ljuske
Boja upletenog parica:	plavo-bijelo/plavo, narančasto-bijelo/narančasto
Radijus savijanja kabela:	4 vanjska promjera kabela
Radna temperatura:	20°C – +75°C

3.4 Odabir bežične opreme

Svaka zgrada koristi radio kanal za pristup internetu. Usmjerena antena Maximus Sector 515812-B odabrana je kao antena na BPS-u (Sl. 3.5, a), a na zgradama je odabrana WiFi pristupna točka TP-Link TL-WA7510N (Sl. 3.5, b) kao vanjska pristupna točka. Ova oprema je odabrana za optimalan omjer cijene i funkcionalnosti.

Frekvencijski raspon od 5 GHz odabran je kao radni raspon, budući da je raspon od 2,4 GHz više zasićen (opterećen) zbog sveprisutnosti bežičnih mreža. Stari standard 802.11b, nedavno povučeni 802.11g i 802.11n rade na ovoj frekvenciji. Bez obzira koristite li 802.11b, 802.11g ili 802.11n, prenosite podatke preko istog kanala. Još jedan nedostatak 2,4 GHz je prisutnost "bočne buke" u bežičnom kanalu, koja degradira propusnost kanala, budući da dijeli spektar s mnogim drugim nelicenciranim uređajima - mikrovalnim pećnicama, mini-monitorima, bežičnim telefonima itd. Također broj korištenih radijskih kanala u rasponu od 2,4 GHz je ograničen. Pojas od 5 GHz manje je prenatrpan i ima više iskoristivih kanala nauštrb nešto kraćeg dometa.

Slika 3.5 – Bežična oprema: a) antena; b) pristupna točka

Model TL-WA7510N (cijena: 529 UAH) vanjski je bežični uređaj velikog dometa koji radi u frekvencijskom rasponu od 5 GHz i prenosi podatke bežičnom vezom brzinom do 150 Mbit/s. Uređaj ima dvostruku polarizacijsku antenu s pojačanjem od 15 dBi, što je ključni element za izgradnju Wi-Fi veze na velikim udaljenostima. Dizajniran je za prijenos signala s kutovima zračenja od 60 stupnjeva vodoravno i 14 stupnjeva okomito, povećavajući snagu signala koncentriranjem zračenja u određenom smjeru.

Zahvaljujući kućištu za sve vremenske uvjete i unutarnjem hardveru otpornom na temperaturu, pristupna točka može raditi u različitim uvjetima okoline, po sunčanom ili kišnom vremenu, po jakom vjetru ili snježnim padalinama. Ugrađena ESD zaštita do 15KV i zaštita od munje do 4000V mogu spriječiti strujne udare tijekom grmljavinskog nevremena, osiguravajući stabilan rad uređaja. Osim toga, uređaj ima terminal za uzemljenje za profesionalniju razinu zaštite za neke iskusne korisnike.

Uređaj može raditi ne samo u načinu pristupne točke. TL-WA7510N također podržava načine rada usmjerivač-klijent, usmjerivač-pristupna točka, most, repetitor i klijent, što može značajno proširiti opseg uređaja, pružajući korisnicima najnamjenskiji mogući proizvod.

Napajana PoE injektorom, vanjska pristupna točka može koristiti Ethernet kabel za istovremeni prijenos podataka i električne energije gdje god se pristupna točka nalazi na udaljenosti do 60 metara. Prisutnost ove značajke povećava moguće mogućnosti postavljanja pristupne točke, omogućujući vam da postavite pristupnu točku na najprikladniju lokaciju za postizanje najbolje kvalitete signala.

Glavne karakteristike TL-WA7510N prikazane su u tablici. 3.5.

Tablica 3.5 – Karakteristike TL-WA7510N

Sučelje	1 x 10/100 Mbps auto-sensing RJ45 port (Auto-MDI/MDIX, PoE) 1 x vanjski obrnuti SMA konektor 1 x terminal za uzemljenje
Bežični standardi	IEEE 802.11a, IEEE 802.11n
	Dvostruka polarizacijska usmjerena antena, pojačanje od 15 dBi
Dimenzije (ŠxDxV)	250 x 85 x 60,5 mm (9,8 x 3,3 x 2,4 inča)
Širina snopa antene	Vodoravno: 60° Okomito: 14°
	15 kV ESD zaštita Zaštita od munje do 4000 V Ugrađena stezaljka za uzemljenje
Nastavak tablice. 3.5
Raspon frekvencija	5,180-5,240 GHz 5,745-5,825 GHz Napomena: Frekvencija se razlikuje ovisno o regiji ili zemlji.
Brzina prijenosa signala	11a: do 54 Mbps (dinamički) 11n: do 150 Mbps (dinamički)
Osjetljivost (prijem)	802.11a 54 Mbps: -77 dBm 48 Mbps: -79 dBm 36 Mbps: -83 dBm 24 Mbps: -86 dBm 18 Mbps: -91 dBm 12 Mbps: -92 dBm 9 Mbps: -93 dBm 6 Mbps: -94 dBm	802.11n 150 Mbps: -73 dBm 121,5 Mbps: -76 dBm 108 Mbps: -77 dBm 81 Mbps: -81 dBm 54 Mbps: -84 dBm 40,5 Mbps : -88 dBm 27 Mbit/s: -91 dBm 13,5 Mbit/s : -93 dBm
Načini rada	Pristupna točka Usmjerivač Pristupna točka Klijentski usmjerivač (WISP klijent) Pristupna točka/klijent/most/relej
Bežična sigurnost	Omogući/onemogući SSID; Filter MAC adresa 64/128/152-bitna WEP enkripcija WPA/WPA2, WPA-PSK/WPA2-PSK(AES/TKIP)
Dodatne mogućnosti	Podržava PoE do 60 metara 4-razinski LED indikator

Sektorska antena Maximus Sector 515812-B (cijena: 991 UAH) vertikalne polarizacije izrađena je u kućištu antene od plastike otporne na UV zračenje s nosačem od lijevanog aluminija. Visokokvalitetni materijali omogućuju korištenje antene u teškim vremenskim uvjetima. Može se koristiti za male, srednje i velike bazne stanice. Antena proizvodi jak i stabilan signal na srednjim i velikim udaljenostima. Glavne karakteristike prikazane su u tablici. 3.6.

Tablica 3.6 – Tehničke karakteristike Maximus Sector 515812-B

Najveći problem s kojim se susrećem u radu s poslovnim mrežama je nedostatak jasnih i razumljivih logičkih mrežnih dijagrama. U većini slučajeva nailazim na situacije u kojima kupac ne može pružiti Ne logički dijagrami ili dijagrami. Mrežni dijagrami (u daljnjem tekstu L3 dijagrami) iznimno su važni pri rješavanju problema ili planiranju promjena u mreži poduzeća. Logički dijagrami često su vrjedniji od fizičkih dijagrama ožičenja. Ponekad naiđem na "logičko-fizičko-hibridne" sklopove koji su praktički beskorisni. Ako ne znate logičku topologiju svoje mreže, vi ste slijepi. Tipično, sposobnost crtanja dijagrama logičke mreže nije opća vještina. Iz tog razloga pišem ovaj članak o stvaranju jasnih i razumljivih dijagrama logičke mreže.

Koje informacije trebaju biti prikazane na L3 dijagramima?

Da biste stvorili mrežni dijagram, morate imati točno razumijevanje koji informacije moraju biti prisutne i na koje točno dijagrami. Inače ćete pomiješati informacije i završiti s još jednom beskorisnom "hibridnom" shemom. Dobri L3 dijagrami sadrže sljedeće informacije:

podmreže
- VLAN ID (sve)
- imena VLAN-a
- mrežne adrese i maske (prefiksi)
L3 uređaji
- usmjerivači, vatrozidi (u daljnjem tekstu vatrozidi) i VPN pristupnici (najmanje)
- najvažnije poslužitelje (na primjer, DNS, itd.)
- IP adrese ovih poslužitelja
- logička sučelja
informacije o protokolu usmjeravanja

Koje informacije NE bi trebale biti na L3 dijagramima?

Podaci navedeni u nastavku ne bi trebali biti na mrežnim dijagramima, jer pripada drugim slojevima [OSI model, cca. traka] i, sukladno tome, treba se odražavati na drugim dijagramima:

sve informacije L2 i L1 (općenito)
L2 sklopke (može se prikazati samo upravljačko sučelje)
fizičke veze između uređaja

Korištene oznake

Tipično, logički sklopovi koriste logičke simbole. Većina njih je sama po sebi razumljiva, ali... Već sam vidio pogreške u njihovoj upotrebi, pa ću stati i dati nekoliko primjera:

Koje su informacije potrebne za izradu L3 dijagrama?

Za izradu logičkog mrežnog dijagrama trebat će vam sljedeće informacije:

L2 (ili L1) krug- prikaz fizičkih veza između L3 uređaja i preklopnika
L3 konfiguracije uređaja
L2 konfiguracije uređaja- tekstualne datoteke ili pristup GUI, itd.

Primjer

U ovom primjeru koristit ćemo jednostavnu mrežu. Sadržat će Cisco preklopnike i vatrozid Juniper Netscreen. Dobili smo L2 shemu, kao i konfiguracijske datoteke za većinu predstavljenih uređaja. Konfiguracijske datoteke ISP graničnog usmjerivača nisu dostavljene jer... u stvarnom životu ISP ne prenosi takve informacije. Ispod je L2 mrežna topologija:

A ovdje su konfiguracijske datoteke uređaja. Ostale su samo potrebne informacije:

asw1

!
vlan 210
poslužitelji naziva1
!
vlan 220
poslužitelji naziva2
!
vlan 230
poslužitelji imena3
!
vlan 240
poslužitelji naziva4
!
vlan 250
ime In-mgmt
!
switchport mode trunk
!
switchport mode trunk
switchport trunk enkapsulacija dot1q
!
sučelje vlan 250
ip adresa 192.168.10.11 255.255.255.128
!

asw2

!
vlan 210
poslužitelji naziva1
!
vlan 220
poslužitelji naziva2
!
vlan 230
poslužitelji imena3
!
vlan 240
poslužitelji naziva4
!
vlan 250
ime In-mgmt
!
sučelje GigabitEthernet0/1
switchport mode trunk
switchport trunk enkapsulacija dot1q
!
sučelje GigabitEthernet0/2
switchport mode trunk
switchport trunk enkapsulacija dot1q
!
sučelje vlan 250
ip adresa 192.168.10.12 255.255.255.128
!
ip default-gateway 192.168.10.1

asw3

!
vlan 210
poslužitelji naziva1
!
vlan 220
poslužitelji naziva2
!
vlan 230
poslužitelji imena3
!
vlan 240
poslužitelji naziva4
!
vlan 250
ime In-mgmt
!
sučelje GigabitEthernet0/1
switchport mode trunk
switchport trunk enkapsulacija dot1q
!
sučelje GigabitEthernet0/2
switchport mode trunk
switchport trunk enkapsulacija dot1q
!
sučelje vlan 250
ip adresa 192.168.10.13 255.255.255.128
!
ip default-gateway 192.168.10.1

csw1

!
vlan 200
ime u tranzitu
!
vlan 210
poslužitelji naziva1
!
vlan 220
poslužitelji naziva2
!
vlan 230
poslužitelji imena3
!
vlan 240
poslužitelji naziva4
!
vlan 250
ime In-mgmt
!
sučelje GigabitEthernet0/1
switchport mode trunk
switchport trunk enkapsulacija dot1q
!
sučelje GigabitEthernet0/2
switchport mode trunk
switchport trunk enkapsulacija dot1q
!
switchport mode trunk
switchport trunk enkapsulacija dot1q
način rada grupe kanala 1 aktivan
!
switchport mode trunk
switchport trunk enkapsulacija dot1q
!
switchport mode trunk
switchport trunk enkapsulacija dot1q
!
switchport mode trunk
switchport trunk enkapsulacija dot1q
!
sučelje Port-channel 1
switchport mode trunk
switchport trunk enkapsulacija dot1q
!
sučelje vlan 200
ip adresa 10.0.0.29 255.255.255.240
pripravnost 1 ip 10.0.0.28
!
sučelje vlan 210
ip adresa 192.168.0.2 255.255.255.128
pripravnost 2 ip 192.168.0.1
!
sučelje vlan 220
ip adresa 192.168.0.130 255.255.255.128
stanje pripravnosti 3 ip 192.168.0.129
!
sučelje vlan 230
ip adresa 192.168.1.2 255.255.255.128
pripravnost 4 ip 192.168.1.1
!
sučelje vlan 240
ip adresa 192.168.1.130 255.255.255.128
pripravnost 5 ip 192.168.1.129
!
sučelje vlan 250
ip adresa 192.168.10.2 255.255.255.128
pripravnost 6 ip 192.168.10.1
!

csw2

!
vlan 200
ime u tranzitu
!
vlan 210
poslužitelji naziva1
!
vlan 220
poslužitelji naziva2
!
vlan 230
poslužitelji imena3
!
vlan 240
poslužitelji naziva4
!
vlan 250
ime In-mgmt
!
sučelje GigabitEthernet0/1
switchport mode trunk
switchport trunk enkapsulacija dot1q
!
sučelje GigabitEthernet0/2
switchport mode trunk
switchport trunk enkapsulacija dot1q
način rada grupe kanala 1 aktivan
!
sučelje GigabitEthernet0/3
switchport mode trunk
switchport trunk enkapsulacija dot1q
način rada grupe kanala 1 aktivan
!
sučelje GigabitEthernet0/4
switchport mode trunk
switchport trunk enkapsulacija dot1q
!
sučelje GigabitEthernet0/5
switchport mode trunk
switchport trunk enkapsulacija dot1q
!
sučelje GigabitEthernet0/6
switchport mode trunk
switchport trunk enkapsulacija dot1q
!
sučelje Port-channel 1
switchport mode trunk
switchport trunk enkapsulacija dot1q
!
sučelje vlan 200
ip adresa 10.0.0.30 255.255.255.240
pripravnost 1 ip 10.0.0.28
!
sučelje vlan 210
ip adresa 192.168.0.3 255.255.255.128
pripravnost 2 ip 192.168.0.1
!
sučelje vlan 220
ip adresa 192.168.0.131 255.255.255.128
stanje pripravnosti 3 ip 192.168.0.129
!
sučelje vlan 230
ip adresa 192.168.1.3 255.255.255.128
pripravnost 4 ip 192.168.1.1
!
sučelje vlan 240
ip adresa 192.168.1.131 255.255.255.128
pripravnost 5 ip 192.168.1.129
!
sučelje vlan 250
ip adresa 192.168.10.3 255.255.255.128
pripravnost 6 ip 192.168.10.1
!
ip ruta 0.0.0.0 0.0.0.0 10.0.0.17

fw1

postaviti sučelje ethernet0/1 management-ip 10.0.0.2

postaviti sučelje ethernet0/2 management-ip 10.0.0.18

fw2

postaviti sučelje ethernet0/1 zone untrust
postaviti sučelje ethernet0/1.101 oznaka 101 zona dmz
postaviti sučelje ethernet0/1.102 oznaka 102 upravljanje zonama
postaviti sučelje ethernet0/2 zone trust
postavite sučelje ethernet0/1 ip 10.0.0.1/28
postaviti sučelje ethernet0/1 management-ip 10.0.0.3
postavi sučelje ethernet0/1.101 ip 10.0.0.33/28
postavi sučelje ethernet0/1.102 ip 10.0.0.49/28
postavite sučelje ethernet0/2 ip 10.0.0.17/28
postaviti sučelje ethernet0/2 management-ip 10.0.0.19
postavi vrouter trust-vr route 0.0.0.0/0 sučelje ethernet0/1 gateway 10.0.0.12

outsw1

!
vlan 100
ime Izvan
!
vlan 101
ime DMZ
!
vlan 102
ime Mgmt
!
opis To-Inet-rtr1
pristup načinu switchport
switchport pristup vlan 100
!
switchport mode trunk
switchport trunk enkapsulacija dot1q
!
switchport mode trunk
switchport trunk enkapsulacija dot1q
način rada grupe kanala 1 aktivan
!
switchport mode trunk
switchport trunk enkapsulacija dot1q
način rada grupe kanala 1 aktivan
!
sučelje Port-channel 1
switchport mode trunk
switchport trunk enkapsulacija dot1q
!
sučelje vlan 102
ip adresa 10.0.0.50 255.255.255.240
!

outsw2

!
vlan 100
ime Izvan
!
vlan 101
ime DMZ
!
vlan 102
ime Mgmt
!
sučelje GigabitEthernet1/0
opis To-Inet-rtr2
pristup načinu switchport
switchport pristup vlan 100
!
sučelje GigabitEthernet1/1
switchport mode trunk
switchport trunk enkapsulacija dot1q
!
sučelje GigabitEthernet1/3
switchport mode trunk
switchport trunk enkapsulacija dot1q
način rada grupe kanala 1 aktivan
!
sučelje GigabitEthernet1/4
switchport mode trunk
switchport trunk enkapsulacija dot1q
način rada grupe kanala 1 aktivan
!
sučelje Port-channel 1
switchport mode trunk
switchport trunk enkapsulacija dot1q
!
sučelje vlan 102
ip adresa 10.0.0.51 255.255.255.240
!
ip default-gateway 10.0.0.49

Prikupljanje informacija i njihova vizualizacija

Fino. Sada kada imamo sve potrebne informacije, možemo započeti s vizualizacijom.

Prikaz procesa korak po korak

Prikupljanje informacija:
1. Prvo, otvorimo konfiguracijsku datoteku (u ovom slučaju ASW1).
2. Uzmimo odatle svaku IP adresu iz odjeljaka sučelja. U ovom slučaju postoji samo jedna adresa ( 192.168.10.11 ) s maskom 255.255.255.128 . Naziv sučelja - vlan250, a naziv vlan 250 - In-mgmt.
3. Uzmimo sve statičke rute iz konfiguracije. U ovom slučaju postoji samo jedan (ip default-gateway), i on pokazuje na 192.168.10.1 .
Prikaz:
1. Prikažimo sada podatke koje smo prikupili. Prvo, nacrtajmo uređaj ASW1. ASW1 je prekidač, pa koristimo simbol prekidača.
2. Nacrtajmo podmrežu (cijev). Dajmo joj ime In-mgmt, VLAN-ID 250 i adresu 192.168.10.0/25 .
3. Spojimo ASW1 i subnet.
4. Umetnite tekstualno polje između simbola ASW1 i subnet. U njemu ćemo prikazati naziv logičkog sučelja i IP adresu. U ovom slučaju, naziv sučelja bit će vlan250, a zadnji oktet IP adrese je .11 (uobičajena je praksa prikazati samo zadnji oktet IP adrese, budući da je IP adresa mreže već prisutna u dijagramu).
5. Postoji još jedan uređaj na In-mgmt mreži. Ili bi barem trebalo biti. Još ne znamo naziv ovog uređaja, ali njegova IP adresa jest 192.168.10.1 . Znamo to jer ASW1 ukazuje na ovu adresu kao zadani pristupnik. Prikažimo ovaj uređaj na dijagramu i dajmo mu privremeni naziv "??". Također ćemo dodati njegovu adresu na dijagram - .1 (Usput, netočne/nepoznate informacije uvijek ističem crvenom bojom kako biste gledajući dijagram odmah shvatili što na njemu treba pojasniti).

U ovom trenutku završavamo s dijagramom poput ovog:

Ponovite ovaj postupak korak po korak za svaki mrežni uređaj. Prikupite sve informacije vezane uz IP i prikažite na istom dijagramu: svaku IP adresu, svako sučelje i svaku statičku rutu. U procesu će vaš dijagram postati vrlo točan. Provjerite jesu li na dijagramu prikazani uređaji koji su spomenuti, ali još nisu poznati. Kao što smo ranije učinili s adresom 192.168.10.1 . Nakon što ste dovršili sve gore navedeno za sve poznate mrežne uređaje, možete početi otkrivati nepoznate informacije. Za to možete koristiti MAC i ARP tablice (pitam se trebam li napisati naknadni post s pojedinostima o ovom koraku?).

Na kraju ćemo imati ovakav dijagram:

Zaključak

Crtanje dijagrama logičke mreže može biti vrlo jednostavno ako imate odgovarajuće znanje. To je dugotrajan, ručni proces, ali nije magija. Jednom kada imate L3 mrežni dijagram, prilično ga je lako održavati ažurnim. Prednosti su vrijedne truda:

možete brzo i točno planirati promjene;
rješavanje problema traje puno manje vremena nego prije. Zamislimo da netko treba riješiti problem nedostupnosti usluge za 192.168.0.200 do 192.168.1.200. Nakon pregleda L3 dijagrama možemo pouzdano reći da vatrozid nije uzrok ovog problema.
Lako se možete uskladiti s ITU pravilima. Vidio sam situacije u kojima je vatrozid sadržavao pravila za promet koji nikada ne bi prošao kroz taj vatrozid. Ovaj primjer savršeno pokazuje da je logička topologija mreže nepoznata.
Tipično, nakon što se stvori dijagram L3 mreže, odmah ćete primijetiti koji dijelovi mreže nemaju redundanciju, itd. Drugim riječima, topologija L3 (kao i redundancija) jednako je važna kao i redundancija fizičkog sloja.

CADE 2D vektorski uređivač za Windows razvila je tvrtka specijalizirana za rad s CAD-om. Program vam omogućuje jednostavno stvaranje detaljnog dijagrama mreže. Jedna od najkorisnijih značajki, po mom mišljenju, je mogućnost potpisivanja IP adrese, serijskog broja i naziva proizvođača za svaki uređaj na mreži. CADE uključuje sve predloške potrebne za izradu dijagrama i distribuira se potpuno besplatno.

Concept Draw Pro jedan je od najmoćnijih poslovnih alata za crtanje dijagrama, a ne samo za mrežne dijagrame. Za svladavanje programa potrebno je minimalno vrijeme - sve se operacije izvode jednostavnim povlačenjem i ispuštanjem. Concept Draw Pro dolazi s kompletnim skupom mrežnih simbola, a svaki aspekt dijagrama može se prilagoditi. Cijena aplikacije je 249 dolara.

Dia je softver otvorenog koda za izradu dijagrama, čiji je glavni nedostatak njegovo zastarjelo sučelje i primitivni skup znakova. Ali program je vrlo jednostavan za korištenje bez ometanja stranih zadataka. Dia je besplatan i radi na gotovo svim desktop Linux distribucijama.

Diagram Designer je još jedan besplatni uslužni program sa zastarjelim sučeljem, ali vrlo jednostavan za korištenje, koji će se sigurno svidjeti mnogim korisnicima. Za razliku od Dia, program nudi mnogo širi izbor simbola i ikona. Jedina stvar koja mi se nije svidjela kod Diagram Designera bila je potreba za ručnim crtanjem veza između računala, jer program za to koristi oblik slobodnog oblika. Osim ove male mane, DD je sasvim pristojno rješenje.

eDraw Max je jedan od najboljih alata na ovom popisu, s izuzetkom Visio, naravno. Program je jednostavan za naučiti, ima praktično i, štoviše, najmodernije korisničko sučelje od svih navedenih opcija. eDraw Max je potpuno funkcionalan alat za izradu poslovnih dijagrama za bilo koju svrhu, ne samo za mrežne dijagrame. Cijena rješenja je 99,95 USD po licenci, a što je više licenci, to je svaka od njih jeftinija.

Postoje neki nevjerojatno loši programi, a GoVisual Diagram Editor je jedan od njih. Alat je težak za korištenje i ne daje zadovoljavajuće rezultate. Iako se i dalje može koristiti za izradu mrežnog dijagrama, neće biti osobito lako čitati jer GoVisual Diagram Editoru nedostaju neke korisne značajke—osobito ikone mrežnih uređaja. Ali ako netko treba besplatni program za izradu dijagrama za bilo koju svrhu, GoVisual je prava opcija jer dolazi besplatno.

Među najbolje bih uvrstio LanFlow. Program ima izvrsno sučelje, nudi bogat izbor mrežnih objekata i omogućuje jednostavnu izradu lokalnih, telekomunikacijskih, vanjskih mrežnih dijagrama, kao i računalnih dijagrama. LanFlow čak nudi dva različita predloška dijagrama mreže: 3D i crno-bijeli. Za izradu dijagrama samo odaberite predložak i na njega povucite odgovarajuće objekte koji se mogu grupirati, brisati i tako dalje. Jednokorisnička licenca za program košta 89 dolara, tako da se LanFlow s pravom može nazvati jednom od najboljih proračunskih alternativa Visiju.

Iako se NetProbe može koristiti za mapiranje, njegova primarna svrha je nadziranje mrežnih uređaja u stvarnom vremenu. Ali glavna prednost NetProbea kao alata za izradu dijagrama je da se mrežni uređaji mogu dodati dijagramu prema potrebi, čak i unaprijed. Nema potrebe to raditi ručno - ugrađena komponenta NetProbe automatski skenira mrežu i sastavlja popis svih uređaja dostupnih na mreži. Standardna verzija je besplatna, ali može pratiti samo osam hostova. Pro verzija košta samo 40 USD za do 20 hostova, dok Enterprise verzija, koja može nadzirati do 400 hostova, ima cijenu od 295 USD.

Network Notepad (doslovno "mrežna bilježnica") upravo je ono što mu ime sugerira - bilježnica za crtanje mrežnih dijagrama. No unatoč prividnoj jednostavnosti, program ima bogate mogućnosti, uključujući interaktivne funkcije (Telnet, pregledavanje mreže, pinganje itd.). Network Notepad ima jednostavno sučelje za povlačenje i ispuštanje i može automatski otkriti Cisco uređaje. Program se distribuira besplatno.

Visio je, naravno, de facto standard na tržištu Windows aplikacija za izradu dijagrama. Program olakšava stvaranje prekrasnih mrežnih dijagrama i njihovo dijeljenje putem web preglednika. Visio uključuje bogat skup predložaka, uključujući za podatkovne centre, službe za pomoć, mrežne police; za konsolidaciju ureda, planiranje mreže na razini poduzeća, podatkovni centar ili kućni ured; za izradu stabla grešaka, grijanja, ventilacije, plana klimatizacije itd. Visio je najbolje rješenje za izradu mrežnih dijagrama, stoga nije jeftin: 249,99 $ za Standard verziju, 559,99 za Professional i 999,99 za Premium 2010 Više informacija o mogućnostima verzije možete pronaći na službenoj stranici Visio.

Materijali

Lokalna mreža u uredu

Primjer lokalne mreže u uredu u shematskom obliku

Položaj opreme u uredu, moguće kabelske mreže za ured. Komunikacijske usluge: telefonija, internet, televizija.

Organizacija telefonske komunikacije u uredu s organizacijom IP telefonije za udaljene zaposlenike.

Organizacija telefonske mreže poduzeća putem Interneta. Stvaranje telefonske mreže s visokokvalitetnim telefonskim komunikacijama. Organiziranje besplatnih telefonskih poziva za klijente.

Dijagram lokalne mreže

Značajke lokalne mreže

Dat je primjer lokalne mreže radi razumljivijeg i informativnijeg prikaza rada mreže s prioritizacijom prijenosa različitih vrsta prometa: Internet, telefonski promet, televizija.

Dijagram lokalne mreže

U današnjim uvjetima oštre konkurencije važno je brzo reagirati na sve promjene. Stabilnost bilo koje tvrtke, kafića, trgovine ili velike korporacije izravno ovisi o pouzdanosti i dobro promišljenoj tipologiji lokalne mreže.

Ključne prednosti lokalnih mreža za poslovanje:

Kontinuiran pristup zaposlenika dokumentima i bazama podataka izravno s radnog mjesta;

Trenutna razmjena izvješća između odjela;

Organizacija zajedničkog pristupa uredskoj opremi (pisači, kosilice, fotokopirni uređaji, skeneri);

Organizacija pristupa Internetu sa svih radnih stanica;

Sposobnost automatizacije rutinskih procesa;

Organizacija besplatne i sigurne korporativne komunikacije između pojedinih ureda i zgrada.

Dobro osmišljena lokalna mreža značajno povećava učinkovitost poduzeća, oslobađa ljudske resurse i pruža puno dodatnih mogućnosti.

Zašto biste razvoj korporativne lokalne mreže trebali povjeriti Canmosu?

U malim uredima gdje je potrebno povezati dva ili tri računala, lokalna mreža može se organizirati u kući. Ali u većini poduzeća bolje je vjerovati specijaliziranoj tvrtki.

Bez iskustva, praktičnih vještina i poznavanja tržišta mrežne opreme moguća su ozbiljna prekoračenja proračuna bez postizanja željenog rezultata. Ponekad neispravno spajanje ili ušteda na kablovima i konektorima dovodi do toga da skupa oprema radi samo na 10-20% svojih mogućnosti. Rezultat su stalna kašnjenja, kvarovi, spaljivanje portova ili čak kvar sustava.

Bez izrade detaljnog plana nakon završetka rada, može se ispostaviti da ste zaboravili postaviti liniju za mrežni pisač, a svi priključci u usmjerivaču su zauzeti i nema načina za povezivanje drugog uređaja. Budući da skaliranje nije bilo unaprijed predviđeno, prilikom proširenja ureda jednostavno nije bilo mjesta za "zalijepiti nova" računala.

Uz Canmos, svi mrežni problemi bit će prošlost. Već dugi niz godina pružamo komunikacijske usluge i projektiramo sustave za prijenos podataka. Prilikom razvoja mreže mi:

Detaljno ćemo razmisliti o topologiji kako bismo zadovoljili sve funkcionalne potrebe vašeg poduzeća;

Osigurat ćemo skaliranje i praktično dodavanje novih radnih stanica uz minimalna ulaganja;

Osigurat ćemo zaštitu od vanjskih i unutarnjih prijetnji;

Jamčimo jednostavnost upravljanja.

Tipični LAN dijagram tvrtke Canmos

Prilikom projektiranja LAN-a, prednost se daje tipologiji "Star" - svaki čvor (računala, mrežni pisači) povezan je s preklopnikom posebnim kabelom. Ovo rješenje pruža:

Neovisan rad svake radne stanice, što povećava pouzdanost mreže;

Minimalni trošak i jednostavnost dodavanja novih uređaja u mrežu kako se tvrtka širi.

Radi povećanja pouzdanosti i otpornosti na greške, pojednostavljenja administracije i optimizacije opterećenja između mrežne opreme, lokalna računalna mreža podijeljena je u nekoliko segmenata - podmreže su međusobno povezane optičkim kanalom velike brzine. Mail, file i 1C poslužitelji te PBX djeluju u zasebnom segmentu.

Kako bi se pojednostavila administracija, računala u različitim odjelima, poput računovodstva, komercijale ili prava, kombiniraju se u radne grupe.

Pristup bežičnoj mreži omogućen je putem wi-fi pristupnih točaka.

Tehnički gledano, pri postavljanju LAN mreža optimalno je postaviti server i mrežnu opremu u zasebnu prostoriju kako bi se mrežnom administratoru omogućio brz pristup s jednog mjesta. Utičnice za RJ-45 i RJ-12 (za IP telefoniju) postavljene su u blizini radnih mjesta zaposlenika.

U budućnosti, ovisno o potrebama poduzeća, uredska IP telefonija može se implementirati na temelju gotove lokalne mreže (za stabilnu vezu daje se prioritet s brzinom od 64 kb/s po uređaju), te 1C mreža. Može se osigurati sigurna (kriptirana) veza s lokalnom mrežom udaljenih zaposlenika putem VPN kanala.

Praktični rad br. 23-24

Predmet: Lokalna mreža. Topologije lokalne mreže.

Cilj rada: u praksi primijeniti znanja o namjeni, principima izgradnje i rada lokalnih računalnih mreža.

Teorijske informacije

Lokalna računalna mreža Ovo je kompleks softvera i uređaja koji ujedinjuju pretplatnike koji se nalaze na maloj udaljenosti jedni od drugih. U pravilu se takvi sustavi koriste unutar granica jednog poduzeća ili zgrade.

Vrste lokalnih mreža

Ove linije se obično dijele u 2 vrste:

Mreže karakterizirane centraliziranim upravljanjem, karakterizirane zajedničkom sigurnosnom politikom primjenjivom na sve korisnike

Peer-to-peer mreže. U takvom sustavu svi korisnici samostalno određuju koje će informacije i resurse iznijeti za javnu upotrebu. A računala su potpuno ravnopravna i mogu biti i klijenti i poslužitelji u isto vrijeme.

Glavne zadaće lokalnih računalnih mreža

glavni zadataklokalna računalna mreža je implementacija zajedničkog pristupa svih korisnika podacima, uređajima i programima. Stoga klijenti sustava mogu obavljati operacije istovremeno, a ne jedan po jedan.

Osim toga, lokalne linije rješavaju sljedeće probleme:

Obrada i pohrana podataka;

Prijenos rezultata informacija korisnicima;

Praćenje realizacije projekata.

Glavne komponente lokalne mreže

Lokalna računalna mreža ne može u potpunosti funkcionirati bez posebne opreme. Njegove glavne komponente su:

Pasivna oprema: patch paneli, montažni ormarići, informacijske utičnice, kabeli, kabelski kanali;

Periferni uređaji i računala: pisači, serveri, radne stanice, skeneri;

Aktivna oprema: ruteri, preklopnici, specijalni medijski konvektori.

Ovisno o tome kako je mreža izgrađena, koliko je duga i prema kojim zahtjevima, skup uređaja tijekom instalacije može značajno varirati.

Prednosti korištenja lokalne mreže

Ova vrsta sustava rješava mnoge računalne i informacijske probleme unutar jednog poduzeća. Stoga je za organizaciju računalna mreža lokalnog tipa nužna zbog nekoliko svojih prednosti:

Sustav osigurava da su svi osobni podaci pohranjeni na disku poslužitelja datoteka. To omogućuje da svi klijenti rade istovremeno, ažuriraju podatke u mrežnim softverskim proizvodima i istovremeno koriste informacije zaštićene na razini datoteka i direktorija.

Lokalna mreža omogućuje razmjenu informacija između svih računala u sustavu.

Svaki klijent ima pristup globalnoj mreži, ovisno o prisutnosti posebnog komutacijskog čvora.

Takva računalna mreža osigurava potpuni ispis informacija svih korisnika na javnim pisačima.

Lokalni sustav omogućuje pohranjivanje softverskih proizvoda (grafičkih urednika, tablica, sustava za upravljanje bazama podataka) na diskove poslužitelja datoteka u jednoj kopiji.

Zahtjevi za lokalne mreže

Trenutnoinformatičke tvrtkeStvoren je velik broj lokalnih računalnih mreža koje se razlikuju po algoritmima rada, organizacijskoj strukturi, topologijama i veličinama. Koriste se u različitim zemljama svijeta, ali zahtjevi za njih su općenito prihvaćeni.

Pouzdanost. Jedno od glavnih svojstava, usmjereno na održavanje potpunog i djelomičnog funkcioniranja u slučaju kvara nekoliko komponenti.

Ubrzati. Najvažnije svojstvo koje karakterizira prisutnost kanala za prijenos podataka velike brzine.

Prilagodba. Svojstvo lokalne mreže usmjereno na proširenje: radne stanice se postavljaju na mjesto gdje je to potrebno.

Lokalna mreža je važan element svakog modernog poduzeća, bez kojeg je nemoguće postići maksimalnu produktivnost rada. Međutim, kako bi se iskoristio puni potencijal mreže, potrebno ju je ispravno konfigurirati, također uzimajući u obzir da će lokacija povezanih računala utjecati na performanse LAN-a.

Pojam topologije Topologija lokalnih računalnih mreža je položaj radnih stanica i čvorova jednih u odnosu na druge i opcije za njihovo povezivanje. Zapravo, ovo je LAN arhitektura. Položaj računala određuje tehničke karakteristike mreže, a izbor bilo koje vrste topologije utjecat će na:

Vrste i karakteristike mrežne opreme.

Pouzdanost i skalabilnost LAN-a.

Metoda upravljanja lokalnom mrežom.

Postoji mnogo takvih opcija za lokaciju radnih čvorova i načina za njihovo povezivanje, a njihov broj raste izravno proporcionalno povećanju broja povezanih računala. Glavne topologije lokalnih mreža su "zvijezda", "sabirnica" i "prsten".

Čimbenici koje treba uzeti u obzir pri odabiru topologije

D
Kako bi se konačno odlučili o izboru topologije, potrebno je uzeti u obzir nekoliko značajki koje utječu na performanse mreže. Na temelju njih možete odabrati najprikladniju topologiju, analizirajući prednosti i nedostatke svake od njih i povezujući te podatke s dostupnim uvjetima za instalaciju.

Funkcionalnost i mogućnost servisiranja svake od radnih stanica spojenih na LAN. Neke vrste topologija lokalne mreže u potpunosti ovise o tome.

Mogućnost servisiranja opreme (usmjerivači, adapteri itd.). Kvar mrežne opreme može potpuno poremetiti rad LAN-a ili zaustaviti razmjenu informacija s jednim računalom.

Pouzdanost korištenog kabela. Njegovo oštećenje prekida prijenos i primanje podataka kroz cijeli LAN ili jedan njegov segment.

Ograničenje duljine kabela. Ovaj faktor je također važan pri odabiru topologije. Ako nemate puno kabela, možete odabrati raspored koji će ga zahtijevati manje.

O topologiji zvijezde

Ovakav način uređenja radnih stanica ima namjenski centar - server na koji su povezana sva ostala računala. Kroz poslužitelj se odvijaju procesi razmjene podataka. Stoga njegova oprema mora biti složenija.

D
prednosti:

Topologija lokalnih "zvjezdanih" mreža povoljno se uspoređuje s ostalima u potpunoj odsutnosti sukoba u LAN-u - to se postiže centraliziranim upravljanjem.

Kvar jednog od čvorova ili oštećenje kabela neće imati nikakav učinak na mrežu u cjelini.

Imati samo dva pretplatnika, glavnog i perifernog, omogućuje vam pojednostavljenje mrežne opreme.

Skupina točaka povezivanja unutar malog radijusa pojednostavljuje proces kontrole mreže i također poboljšava njezinu sigurnost ograničavanjem pristupa neovlaštenim osobama.

Mane:

Takva lokalna mreža postaje potpuno neoperativna u slučaju kvara središnjeg poslužitelja.

Cijena zvijezde je viša od ostalih topologija, jer je potrebno mnogo više kabela.

Topologija sabirnice: jednostavna i jeftina

U
Kod ovog načina povezivanja sve radne stanice spajaju se jednom linijom - koaksijalnim kabelom, a podaci od jednog pretplatnika šalju se ostalima u half-duplex načinu razmjene. Topologije lokalne mreže ove vrste zahtijevaju prisutnost posebnog terminatora na svakom kraju sabirnice, bez kojeg je signal izobličen.

Prednosti :

Sva su računala jednaka.

Mogućnost jednostavnog skaliranja mreže čak i dok radi.

Kvar jednog čvora ne utječe na ostale.

Potrošnja kabela je značajno smanjena.

Mane:

Nedovoljna pouzdanost mreže zbog problema s kabelskim priključcima.

Niska izvedba zbog podjele kanala između svih pretplatnika.

Poteškoće u upravljanju i otkrivanju grešaka zbog paralelno povezanih adaptera.

Duljina komunikacijske linije je ograničena, stoga se ove vrste topologija lokalne mreže koriste samo za mali broj računala.

Karakteristike topologije prstena

T Ova vrsta komunikacije uključuje povezivanje radnog čvora s druga dva, podaci se primaju od jednog od njih, a podaci se prenose drugom. Glavna značajka ove topologije je da svaki terminal djeluje kao repetitor, čime se eliminira mogućnost slabljenja signala na LAN-u.Prednosti:

Brzo izradite i konfigurirajte ovu topologiju lokalne mreže.

Jednostavno skaliranje, koje, međutim, zahtijeva gašenje mreže tijekom instaliranja novog čvora.

Veliki broj mogućih pretplatnika.

Otpornost na preopterećenja i odsutnost mrežnih sukoba.

Sposobnost povećanja mreže do enormnih veličina prenošenjem signala između računala.

Mane:

Nepouzdanost mreže u cjelini.

Nedostatak otpornosti na oštećenje kabela, pa se obično daje paralelna pomoćna linija.

Velika potrošnja kabela.

Vrste lokalnih mreža

Izbor topologije lokalne mreže također treba biti napravljen na temelju vrste dostupnog LAN-a. Mreža se može prikazati s dva modela: peer-to-peer i hijerarhijski.

Funkcionalno se ne razlikuju mnogo, što vam omogućuje prebacivanje s jednog na drugi ako je potrebno. Međutim, još uvijek postoji nekoliko razlika među njima. Što se tiče peer-to-peer modela, njegova se upotreba preporučuje u situacijama kada ne postoji mogućnost organiziranja velike mreže, ali je stvaranje neke vrste komunikacijskog sustava ipak potrebno. Preporuča se izraditi ga samo za mali broj računala. Centralizirane kontrolne komunikacije obično se koriste u raznim poduzećima za nadzor radnih stanica.

Peer-to-peer mreža

E
Ova vrsta LAN-a podrazumijeva jednaka prava za svaku radnu stanicu, raspodjelu podataka između njih. Pristup informacijama pohranjenim na čvoru korisnik može dopustiti ili odbiti. U pravilu će u takvim slučajevima najprikladnija topologija sabirnice lokalnih računalnih mreža.

Peer-to-peer mreža podrazumijeva dostupnost resursa radne stanice drugim korisnicima. To znači mogućnost uređivanja dokumenta na jednom računalu dok radite na drugom, daljinski ispis i pokretanje aplikacija.

Prednosti vrste peer-to-peer LAN-a:

Jednostavnost implementacije, instalacije i održavanja.

Mali financijski troškovi.

Ovaj model eliminira potrebu za kupnjom skupog poslužitelja.

Mane:

Učinkovitost mreže opada proporcionalno povećanju broja povezanih radnih čvorova.

Ne postoji jedinstveni sigurnosni sustav.

Dostupnost informacija: kada isključite računalo, podaci na njemu postat će nedostupni drugima.

Ne postoji jedinstvena baza podataka.

Hijerarhijski model

Topologije lokalne mreže koje se najčešće koriste temelje se na ovoj vrsti LAN-a. Također se naziva "klijent-poslužitelj". Bit ovog modela je da ako postoji određeni broj pretplatnika, postoji jedan glavni element - poslužitelj. Ovo kontrolno računalo pohranjuje sve podatke i obrađuje ih.

Prednosti:

Izvrsne performanse mreže.

Jedinstveni pouzdani sigurnosni sustav.

Jedna baza podataka zajednička svima.

Pojednostavljeno upravljanje cjelokupnom mrežom i njezinim elementima.

Mane:

Potreba za posebnom kadrovskom jedinicom - administratorom koji prati i održava poslužitelj.

Veliki financijski troškovi za kupnju glavnog računala.

Najčešće korištena konfiguracija (topologija) lokalne računalne mreže u hijerarhijskom modelu je “zvijezda”.

Odabir topologije (raspored mrežne opreme i radnih stanica) iznimno je važna točka pri organizaciji lokalne mreže. Odabrana vrsta komunikacije trebala bi osigurati najučinkovitiji i najsigurniji rad LAN-a. Također je važno obratiti pozornost na financijske troškove i mogućnost daljnjeg širenja mreže. Pronalaženje racionalnog rješenja nije lak zadatak, što se postiže pažljivom analizom i odgovornim pristupom. U tom će slučaju pravilno odabrane topologije lokalne mreže osigurati maksimalnu izvedbu cijelog LAN-a kao cjeline.

Vježba 1

Opišite peer-to-peer lokalnu mrežu s topologijom linearne sabirnice.

Ispunite tablicu.

Dijagram lokalne mreže

Mane

Prednosti

oprema

cijena

Zaključci:

Zadatak 2

Opišite peer-to-peer lokalnu mrežu s topologijom zvijezda.

Analizirati opis lokalne mreže i izvući zaključke.

Ispunite tablicu.

Dijagram lokalne mreže

Mane

Prednosti

Broj računala na mreži

Oprema potrebna za izradu mreže i njezina cijena

oprema

cijena

Ukupni trošak stvaranja lokalne mreže

Zaključci:

Zadatak 3

Opišite lokalnu mrežu temeljenu na poslužitelju.

Analizirati opis lokalne mreže i izvući zaključke.

Ispunite tablicu

Dijagram lokalne mreže

Mane

Prednosti

Broj računala na mreži

Oprema potrebna za izradu mreže i njezina cijena

oprema

cijena

Ukupni trošak stvaranja lokalne mreže

Zaključci: