구조화된 케이블링 시스템은 일련의 스위칭 요소(케이블, 커넥터, 교차 연결 패널 및 캐비닛)와 이를 함께 사용하는 기술로, 컴퓨터 네트워크에서 규칙적이고 쉽게 확장 가능한 연결 구조를 만들 수 있습니다.

구조화된 케이블링 시스템은 네트워크 설계자가 표준 커넥터로 연결되고 표준 교차 연결 패널을 켠 표준 케이블에서 필요한 구성을 구축하는 데 도움이 되는 일종의 "구성자"입니다. 필요한 경우 연결 구성을 쉽게 변경할 수 있습니다. 컴퓨터 추가, 세그먼트, 스위치 추가, 불필요한 장비 제거, 컴퓨터와 스위치 간의 연결 변경도 가능합니다.

구조화된 케이블링 시스템을 구축할 때 기업의 모든 작업장에는 현재 필요하지 않더라도 전화와 컴퓨터를 연결하기 위한 소켓이 갖추어져 있어야 합니다. 즉, 잘 구조화된 케이블링 시스템은 중복되어 구축됩니다. 이미 배치된 케이블을 다시 연결하여 새 장치의 연결을 변경할 수 있으므로 향후 비용을 절약할 수 있습니다.

과제에 따르면 건물 위치에 대한 구조적 다이어그램은 각각 자체 하위 네트워크를 가지고 있으며 그림 1에 나와 있습니다. 2.1.

그림 2.1 - 건물 위치의 구조도

각 건물의 하위 네트워크의 블록 다이어그램은 그림 1에 나와 있습니다. 2.2 – 2.3. 5층 건물 2개가 있고, 스위칭 장비와 PC의 수량도 동일하므로 구조도도 동일하다.

그림 2.2 - 5층 건물의 하위 네트워크 블록 다이어그램

그림 2.3 - 4층 건물의 하위 네트워크 블록 다이어그램

서브넷을 하나의 네트워크에 연결하는 블록 다이어그램이 그림 1에 나와 있습니다. 2.4.

그림 2.4 - 네트워크의 일반 블록 다이어그램

건물의 기술은 FastEthernet이고, 건물 간은 FDDI이며, 각 건물에서 무선 채널을 통한 인터넷 액세스가 가능합니다.

3 장비 및 케이블 선택

3.1 스위치 선택

스위치는 하나 이상의 네트워크 세그먼트 내에서 컴퓨터 네트워크의 여러 노드를 연결하도록 설계된 장치입니다. 스위치는 OSI 모델의 데이터 링크 계층에서 작동합니다. 하나의 연결된 장치에서 다른 모든 장치로 트래픽을 분산시키는 허브와 달리 스위치는 데이터를 수신자에게 직접 전송합니다. 이는 다른 네트워크 세그먼트가 의도하지 않은 데이터를 처리할 필요가 없도록 하여 네트워크 성능과 보안을 향상시킵니다.

본 과정 프로젝트에서는 건물의 각 방에 룸 스위치(워크그룹 스위치)가 각 층에 있고, 해당 층의 워크그룹 스위치를 통합하는 플로어 스위치와 1층 서버실에 위치한 루트 스위치가 있습니다. 모든 층의 스위치가 연결되어 있습니다.

스위칭 장비(스위치, 라우터)는 시스코 제조사에서 선택했습니다. Dell'Oro Group에 따르면 Cisco는 전 세계 네트워크 장비 시장의 60%를 점유하고 있습니다. 즉, 다른 모든 경쟁사보다 높은 점유율입니다. 이 제조업체는 가장 광범위한 모든 네트워크 솔루션, 광범위한 기술, 프로토콜, 이데올로기, 두 표준 모두 보유하고 있습니다. 거의 모든 Cisco 장치에 내장된 가장 광범위한 문제 해결 기능인 네트워크 기능을 확장할 수 있습니다.

가격, 성능 및 기능 간의 최적의 균형을 기반으로 아래에 제시된 스위치 모델은 소규모 기업을 위해 특별히 설계된 Cisco 300 시리즈에서 선택되었습니다. 이 제품군에는 엔터프라이즈 네트워크 지원을 위한 강력한 기반을 제공하는 다양한 저가형 관리형 스위치가 포함되어 있습니다.

Cisco 300 시리즈 스위치 기능

잠재적인 가동 중지 시간을 줄이면서 비즈니스에 중요한 애플리케이션에 필요한 고가용성과 성능을 제공합니다.

서비스 품질 분석, 정적 3단계 라우팅 및 IPv6 프로토콜 지원과 같은 최신 기능을 사용하여 네트워크 트래픽을 모니터링할 수 있습니다.

웹 인터페이스를 갖춘 명확한 도구가 있어야 합니다. 대량 배치 가능성; 모든 모델에서 유사한 기능.

성능에 영향을 주지 않고 에너지 소비를 최적화할 수 있습니다.

3.1.1 작업그룹 스위치

교과과제에 따르면 4층 건물 3개 층 각 층에 35대의 컴퓨터가 있고, 5층 건물 2개 건물 각 층 1개 방에 31대의 컴퓨터가 있으며 이를 연결하기 위해 SG300- 48개의 포트가 있는 52개의 스위치가 선택되었습니다(그림 3.1).

그림 3.1 - 작업 그룹 스위치 SG300-52

Cisco에서 제조한 SG300-52 스위치(가격: 7522 UAH)에는 RJ45 포트에 대한 자동 속도 협상 기능이 있는 이더넷 네트워크용 48개의 10/100/1000 Mbit/s 포트가 장착되어 있어 장치 설치가 더 쉽습니다.

이 스위치는 우수한 성능을 제공하고 작업 그룹 성능과 네트워크 및 마스터 처리량을 향상시키는 동시에 쉽고 유연한 설치 및 구성을 보장합니다. 케이스의 컴팩트한 크기 덕분에 이 장치는 제한된 데스크탑 공간에 배치하는 데 이상적입니다. 장치를 랙에 장착할 수도 있습니다. 동적 LED는 스위치 상태를 실시간으로 표시하고 장치 작동에 대한 기본적인 진단을 허용합니다.

SG300-52 스위치의 주요 기술적 특성은 표 3.1에 나와 있습니다.

표 3.1 - SG300-52 스위치의 기술적 특성

	매니지드 스위치
상호 작용	4 x SFP(미니 GBIC), 48 x 기가비트 이더넷(10/100/1000Mbps)
	SNMP 1, RMON 1, RMON 2, RMON 3, RMON 9, 텔넷, SNMP 3, SNMP 2c, HTTP, HTTPS, TFTP, SSH,
라우팅 프로토콜	정적 IPv4 라우팅, 32개 경로
MAC 주소 테이블	16000개의 레코드
	128MB(RAM), 플래시 메모리 – 16MB
암호화 알고리즘
추가 기능	최대 32개의 고정 경로 및 최대 32개의 IP 인터페이스 레이어 3 DHCP 변환 UDP(사용자 데이터그램 프로토콜) 변환 Smartport는 구성 및 보안 관리를 단순화합니다. 내장된 구성 유틸리티, 웹 기반 액세스(HTTP/HTTPS) 듀얼 프로토콜 스택 IPv6 및 IPv4 업그레이드 소프트웨어
지원되는 표준	IEEE 802.3 10BASE-T 이더넷, IEEE 802.3u 100BASE-TX 고속 이더넷, IEEE 802.3ab 1000BASE-T 기가비트 이더넷, IEEE 802.3ad LACP, IEEE 802.3z 기가비트 이더넷, IEEE 802.3x 흐름 제어, IEEE 802.1D(STP, GARP, 및 GVRP), IEEE 802.1Q/p VLAN, IEEE 802.1w RSTP, IEEE 802.1s 다중 STP, IEEE 802.1X 포트 액세스 인증, IEEE 802.3af, IEEE
	내부 전원 공급 장치. 120-130VAC, 50/60Hz, 53W.
주변 조건 환경	작동 온도: 0°C ~40°C
크기(WxLxH)	440*260*44mm

각 층의 나머지 방에 각각 18대와 25대의 컴퓨터가 있는 2개의 5층 건물의 경우 연결을 위해 18대의 컴퓨터가 선택됩니다. 즉, 24개의 포트가 있는 스위치 - SF300-24P(가격: 4042 UAH) 및 연결용으로 25가 선택됩니다. 컴퓨터 - 각각 16개의 포트가 있는 스위치 2개 - SG300-20(가격: 3023 UAH)(그림 1 참조) 3.2. 나머지 포트는 예비용입니다.

그림 3.2 - 작업 그룹 스위치 SF300-24P(a) 및 SG300-20(b)

SF300-24P는 24포트 관리형 네트워크 스위치입니다. 이러한 스위치는 비즈니스에 중요한 애플리케이션을 실행하고 민감한 정보를 보호하며 보다 효율적인 네트워크 전송을 위해 대역폭을 최적화하는 데 필요한 모든 것을 제공합니다. 플러그 앤 플레이 지원 및 자동 협상을 통해 스위치는 연결된 장치 유형(예: 이더넷 네트워크 어댑터)을 자동으로 감지하고 가장 적절한 속도를 선택할 수 있습니다. LED 표시기는 케이블 연결 및 표준 진단을 모니터링하는 데 사용됩니다. 스위치는 데스크탑에 장착하거나 랙에 장착할 수 있습니다.

SG300-20 스위치는 소규모 작업 그룹을 위해 설계되었으며 18개의 10/100/1000BASE-TX 이더넷 포트와 2개의 미니 GBIC가 장착되어 있습니다. 이들 스위치의 기능은 SF300-24P 스위치의 기능과 유사합니다. 둘 다 동일한 Cisco 300 시리즈에 속하기 때문입니다.

SF300-24P 스위치의 주요 기술적 특성은 표 3.2에, SG300-20 스위치는 표에 나와 있습니다. 3.3.

표 3.2 – SF300-24P 스위치의 기술적 특성

	매니지드 스위치
인터페이스	이더넷 포트 24개 10Base-T/100Base-TX - RJ-45 커넥터, PoE 지원; 콘솔 제어 포트 - 9핀 D-Sub(DB-9); 이더넷 포트 4개 10Base-T/100Base-TX/1000Base-T - RJ-45 커넥터, SFP(미니 GBIC) 모듈용 포트 2개.
원격 관리 프로토콜
라우팅 프로토콜	정적 IPv4 라우팅
MAC 주소 테이블	16000개의 레코드
	128MB(RAM), 플래시 메모리 – 16MB
암호화 알고리즘
제어	SNMP 버전 1, 2c 및 3 트래픽 관리, 모니터링 및 분석을 위한 내장형 RMON 소프트웨어 에이전트 듀얼 프로토콜 스택 IPv6 및 IPv4 소프트웨어 업그레이드 DHCP 포트 미러링(옵션 66, 67, 82, 129 및 150) 스마트포트 기능으로 구성 및 보안 관리 단순화 클라우드 기반 서비스 기타 관리 기능: Traceroute; 단일 IP 주소를 통한 관리; HTTP/HTTPS; SSH; 반지름; DHCP 클라이언트; 부팅; SNTP; Xmodem 업데이트; 케이블 진단; 핑; 시스템 로그; 텔넷 클라이언트(SSH 지원)
지원되는 표준	IEEE 802.3 10BASE-T 이더넷 IEEE 802.3u 100BASE-TX 고속 이더넷 IEEE 802.3ab 1000BASE-T 기가비트 이더넷 IEEE 802.3ad LACP IEEE 802.3z 기가비트 이더넷 IEEE 802.3x 흐름 제어 IEEE 802.1D(STP, GARP 및 GVRP) IEEE 802.1Q /p VLAN IEEE 802.1w RSTP IEEE 802.1s 다중 STP IEEE 802.1X 포트 액세스 인증 IEEE 802.3af IEEE 802.3at
성능	최대 952만 pps(64바이트 패킷 크기) 속도의 비차단 스위칭 스위치 매트릭스: 최대 12.8Gbps 패킷 버퍼 크기: 4MB
유효성	연결이 없으면 RJ-45 기가비트 이더넷 포트의 전원이 자동으로 꺼지고 활동이 재개되면 다시 켜집니다.

표 3.3 – SF300-20 스위치의 기술적 특성

	매니지드 스위치
인터페이스	이더넷 포트 18개 10Base-T/100Base-TX - RJ-45 커넥터, SFP(미니 GBIC) 모듈용 포트 2개.
원격 관리 프로토콜	SNMP 1, RMON 1, RMON 2, RMON 3, RMON 9, 텔넷, SNMP 3, SNMP 2c, HTTP, HTTPS, TFTP, SSH,
라우팅 프로토콜	정적 IPv4 라우팅
MAC 주소 테이블	16000개의 레코드
	128MB(RAM), 플래시 메모리 - 16MB, 버퍼 용량 - 1MB
암호화 알고리즘	802.1x RADIUS, HTTPS, MD5, SSH, SSH-2, SSL/TLS
제어 프로토콜	IGMPv1/2/3, SNMPv1/2c/3
지원되는 표준	IEEE 802.1ab, IEEE 802.1D, IEEE 802.1p, IEEE 802.1Q, IEEE 802.1s, IEEE 802.1w, IEEE 802.1x, IEEE 802.3, IEEE 802.3ab, IEEE 802.3ad, IEEE 802.3at, IEEE 802.3u, IEEE 802.3x IEEE 802.3z
지원되는 네트워크 프로토콜	IPv4/IPv6, HTTP, SNTP, TFTP, DNS, BOOTP, 봉쥬르
기능의	스레드 제어 지원 포트 미러링 채널 병합 점보 프레임 지원 방송 폭풍 제어 속도 제한 DHCP 클라이언트 스패닝 트리 프로토콜 등
	내부 전원 공급 장치. 120-130VAC, 50/60Hz, 53W.
주변 조건 환경	작동 온도: 0°C ~40°C

3.1.2 플로어 스위치

작업 그룹 스위치를 연결하기 위해 플로어 스위치가 사용되며 8 포트가 있는 SRW208G-K9 스위치(가격: 1483 UAH)가 선택되었습니다(그림 3.3).

그림 3.3 - 플로어 스위치 SRW208G-K9

SRW208G-K9 스위치에는 고속 이더넷용 RJ45 포트 8개, 기가비트 이더넷 포트 1개, SFP(mini-GBIC) 포트 2개가 장착되어 있으며 자동 구성 및 속도 감지 모드에서 작동합니다.

Cisco Catalyst 2960은 새로운 고정 구성 스마트 이더넷 스위치 시리즈입니다. 100Mbit/s 및 1Gbit/s 속도의 데이터 전송 요구 사항을 충족하고 기업 지점에 구축된 데이터 전송 네트워크 등을 위해 LAN 서비스를 사용할 수 있습니다. Catalyst 2960 제품군은 내장된 NAC, QoS 지원 및 높은 수준의 시스템 복원력을 통해 높은 데이터 보안을 제공합니다.

주요 특징들:

높은 수준의 보안, 고급 액세스 제어 목록(ACL);

QoS, 차별화된 속도 제한 및 ACL을 사용하여 네트워크 제어를 구성하고 채널 폭을 최적화합니다.

네트워크 보안을 보장하기 위해 스위치는 광범위한 사용자 인증 방법, 데이터 암호화 기술 및 사용자 ID, 포트 및 MAC 주소를 기반으로 리소스에 대한 액세스 제어 구성을 사용합니다.

스위치는 관리 및 구성이 쉽습니다.

일부 특수 애플리케이션의 경우 스마트 포트를 통해 자동 구성 기능을 사용할 수 있습니다.

Cisco에서 제조한 이 스위치의 주요 기술적 특성은 표에 제시된 특성과 일치합니다. 3.2. 같은 회사의 스위치로요.

3.1.3 루트 스위치

플로어 스위치를 연결하기 위해 루트 스위치가 사용되며 각 건물에는 16개의 포트가 있는 SG300-20 스위치가 선택되었습니다. 이 스위치는 작업 그룹 스위치로도 선택되었으며 이에 대한 설명은 3.1.1 단락에 나와 있습니다.

3.2 라우터 선택

라우터(라우터)는 두 개 이상의 네트워크 인터페이스가 있고 서로 다른 네트워크 세그먼트 간에 데이터 패킷을 전달하는 장치로, 네트워크 토폴로지에 대한 정보와 관리자가 설정한 특정 규칙을 기반으로 전달 결정을 내립니다.

라우터는 네트워크를 충돌 도메인이나 브로드캐스트 도메인으로 나누고 패킷을 필터링하여 네트워크 정체를 줄이는 데 도움을 줍니다. 이는 주로 아키텍처와 프로토콜이 호환되지 않는 다양한 유형의 네트워크를 결합하는 데 사용됩니다. 종종 라우터는 로컬 네트워크에서 인터넷으로의 액세스를 제공하고 주소 변환 및 방화벽 기능을 수행하는 데 사용됩니다.

건물을 하나의 네트워크에 연결하려면 FDDI 모듈을 연결할 수 있는 Cisco 7507 7500 시리즈(가격: 121,360 UAH)로 선택된 라우터가 사용됩니다(그림 3.4).

그림 3.4 - Cisco 7507 라우터

이 라우터는 FDDI 모듈 연결 기능, 이 시리즈 전체 라인 중 가장 좋은 가격, 그리고 Cisco 7500 시리즈 모듈형 라우터가 가장 강력한 Cisco 라우터라는 사실을 바탕으로 선택되었습니다. 최신 데이터 네트워크에 대한 가장 높은 요구 사항을 충족합니다. 이 시리즈의 라우터는 유연한 모듈형 아키텍처를 통해 대규모 네트워크 노드에서 사용하여 최적의 솔루션을 선택할 수 있습니다.

Cisco 7500 시리즈는 세 가지 모델로 구성됩니다. Cisco 7505에는 라우팅 및 스위칭 프로세서(RSP1= Route/Switch 프로세서) 1개, 전원 공급 장치 1개, 인터페이스 프로세서용 슬롯 4개(총 5개 슬롯)가 있습니다. 각각 7개와 13개의 슬롯이 있는 Cisco 7507과 Cisco 7513은 더 높은 처리량을 제공하며 2개의 RSP2 또는 PSP4와 예비 전원 공급 장치로 구성될 수 있습니다. 새로운 이중화 CyBus와 결합된 Cisco 7507/7513 라우터는 비교할 수 없는 성능과 안정성을 제공합니다. 이는 다음 세 가지 요소를 포함하는 새로운 분산형 다중 프로세서 아키텍처 덕분에 달성됩니다.

통합 라우팅 및 스위칭 프로세서(RSP);

새로운 다목적(다목적) 인터페이스 프로세서(VIP);

새로운 고속 Cisco CyBus.

듀얼 RSP(통합 라우팅 및 스위칭 프로세서) 구성에서 Cisco 7500은 기본 RSP와 보조 RSP 사이에 기능을 분배하여 시스템 성능을 향상시키며, 프로세서 하나에 장애가 발생하면 다른 프로세서가 모든 기능을 대신합니다.

Cisco 7507 라우터는 대규모 네트워크 백본 구축을 위해 설계된 모듈식 라우터이며 거의 모든 LAN 및 WAN 기술과 모든 주요 네트워크 프로토콜과 함께 작동합니다.

Cisco 7507 시리즈는 이더넷, 토큰 링, FDDI, 직렬, HSSI, ATM, Channelized T1, Fractionalized E1(G.703/G.704), ISDN PRI, IBM 메인프레임용 채널 인터페이스를 포함하여 매우 광범위한 연결을 지원합니다. .

네트워크 인터페이스는 CxBus(Cisco Extended Bus) 고속 백본과 외부 네트워크 간의 직접 연결을 제공하는 모듈형 프로세서에 있습니다. Cisco 7507의 인터페이스 프로세서에는 7개의 슬롯을 사용할 수 있습니다. 핫스왑 기능을 통해 네트워크 작동을 중단하지 않고도 CxBus 프로세서 모듈을 추가, 교체 또는 제거할 수 있습니다. 표준 플래시 메모리는 정보를 저장하는 데 사용됩니다. 모든 모델에는 표준 19인치 랙 장착 키트가 함께 제공됩니다.

다음과 같은 통신 인터페이스 모듈이 있습니다.

이더넷 지능형 링크 인터페이스 - 고속 필터링 기능(29000p/s)을 갖춘 2/4 이더넷 포트, 투명 브리징 및 스패닝 트리 알고리즘 지원, Optivity 시스템을 사용한 구성

토큰링 지능형 링크 인터페이스 - 2/4 토큰링 포트 4/16Mb/s;

FDDI 지능형 링크 인터페이스 - 2개의 SAS 연결 또는 1개의 DAS 연결을 지원하는 2개의 포트, 최대 500,000p/s의 속도로 필터링

ATM 지능형 링크 인터페이스.

3.3 케이블 선택

케이블은 하나 이상의 도체(코어)가 서로 절연된 구조이거나 광섬유가 외장으로 둘러싸인 구조입니다. 실제 코어 및 절연체 외에도 스크린, 전력 요소 및 기타 구조 요소가 포함될 수 있습니다. 주요 목적은 케이블 TV 시스템, 통신 시스템, 항공, 우주 기술, 컴퓨터 네트워크, 가전 제품 등 다양한 기술 분야에서 고주파 신호를 전송하는 것입니다. 스위치를 사용할 때 고속 이더넷 프로토콜은 다음에서 작동할 수 있습니다. 네트워크의 전체 길이에는 제한이 없지만 인접 장치(스위치-어댑터 및 스위치-스위치)를 연결하는 물리적 세그먼트의 길이에는 제한이 있는 이중 모드입니다.

지침에 따르면 건물 내부에는 100Base-TX 사양의 고속 이더넷 기술이 사용되었으며, 통신 회선으로는 UTP(Unshielded Twisted pair) 카테고리 5가 사용되었습니다.

건물 간 - FDDI 기술, 통신선으로 사용

옥외 설치용 광케이블.

실내 설치용 UTP 케이블, 2쌍, 카테고리 5, 데이터 네트워크 서비스에 대한 액세스를 제공하기 위해 가입자 배선에 사용됩니다. 설치를 위해 강도가 높고 서비스 수명이 길기 때문에 Neomax 제조업체의 케이블인 NM10000(그림 3.4)을 선택했으며 그 특성은 표 3.4에 나와 있습니다.

그림 3.4 - UTP, 2쌍, 고양이. 5e: 1 - 외부 쉘; 2 - 연선

표 3.4 - UTP 케이블, cat.5의 주요 특성

지휘자	전해 구리선
심선 절연	고밀도 폴리에틸렌
도체(코어) 직경	0.51mm(24AWG)
피복이 있는 도체의 직경	0.9±0.02mm
케이블의 외경(크기)
외부 쉘 두께
연선 색상:	파란색-흰색/파란색, 주황색-흰색/주황색
케이블 굽힘 반경:	4개의 외부 케이블 직경
작동 온도:	20°C – +75°C

3.4 무선 장비 선택

각 건물은 무선 채널을 사용하여 인터넷에 접속합니다. Maximus Sector 515812-B 지향성 안테나는 BPS(그림 3.5, a)의 안테나로 선택되었으며 건물에서는 TP-Link TL-WA7510N WiFi 액세스 포인트(그림 3.5, b)가 외부 안테나로 선택되었습니다. 액세스 포인트. 이 장비는 최적의 가격 대비 성능을 고려하여 선택되었습니다.

무선 네트워크의 편재성으로 인해 2.4GHz 범위가 더 포화(로드)되기 때문에 5GHz 주파수 범위가 작동 범위로 선택되었습니다. 이전 표준 802.11b, 최근 폐기된 802.11g 및 802.11n이 이 주파수에서 작동합니다. 802.11b, 802.11g 또는 802.11n 중 무엇을 사용하더라도 동일한 채널을 통해 데이터를 전송합니다. 2.4GHz의 또 다른 단점은 무선 채널에 "측면 잡음"이 존재한다는 것입니다. 이는 전자레인지, 미니 모니터, 무선 전화기 등 라이센스가 없는 다른 많은 장치와 스펙트럼을 공유하기 때문에 채널의 투과성을 저하시킵니다. 2.4GHz 범위에서 사용되는 무선 채널의 수가 제한됩니다. 5GHz 대역은 범위가 약간 더 짧지만 덜 혼잡하고 사용 가능한 채널이 더 많습니다.

그림 3.5 - 무선 장비: a) 안테나 b) 액세스 포인트

모델 TL-WA7510N(가격: 529 UAH)은 5GHz 주파수 범위에서 작동하고 최대 150Mbit/s의 속도로 무선 연결을 통해 데이터를 전송하는 장거리 실외 무선 장치입니다. 이 장치에는 장거리 Wi-Fi 연결을 구축하는 데 핵심 요소인 15dBi 이득의 이중 편파 안테나가 있습니다. 수평으로 60도, 수직으로 14도의 방사각으로 신호를 전송하도록 설계되어 특정 방향으로 방사를 집중시켜 신호 강도를 높입니다.

전천후 하우징과 내열성 내부 하드웨어 덕분에 액세스 포인트는 화창한 날씨, 비가 오는 날씨, 강한 바람이나 눈이 내리는 등 다양한 환경 조건에서 작동할 수 있습니다. 최대 15KV의 ESD 보호 기능과 최대 4000V의 낙뢰 보호 기능이 내장되어 뇌우 시 전력 서지를 방지하여 장치의 안정적인 작동을 보장합니다. 또한, 장치에는 일부 숙련된 사용자를 위한 보다 전문적인 수준의 보호를 위한 접지 단자가 있습니다.

장치는 액세스 포인트 모드에서만 작동할 수 없습니다. TL-WA7510N은 또한 라우터-클라이언트 액세스 포인트, 라우터-액세스 포인트, 브리지, 리피터 및 클라이언트 작동 모드를 지원하므로 장치의 범위를 크게 확장하여 사용자에게 가능한 가장 다기능 제품을 제공할 수 있습니다.

PoE 인젝터로 구동되는 실외 액세스 포인트는 이더넷 케이블을 사용하여 액세스 포인트가 최대 60미터 거리에 있는 곳이면 어디든 데이터와 전기를 동시에 전송할 수 있습니다. 이 기능이 있으면 액세스 포인트에 대한 가능한 배치 옵션이 늘어나 최상의 신호 품질을 얻기 위해 가장 적합한 위치에 액세스 포인트를 배치할 수 있습니다.

TL-WA7510N의 주요 특징이 표에 나와 있습니다. 3.5.

표 3.5 – TL-WA7510N의 특성

상호 작용	10/100Mbps 자동 감지 RJ45 포트(Auto-MDI/MDIX, PoE) 1개 외부 역방향 SMA 커넥터 1개 접지 단자 1개
무선 표준	IEEE 802.11a, IEEE 802.11n
	이중 편파 지향성 안테나, 15dBi 이득
크기(WxLxH)	250 x 85 x 60.5mm(9.8 x 3.3 x 2.4인치)
안테나 빔폭	수평: 60° 수직: 14°
	15kV ESD 보호 최대 4000V의 낙뢰 보호 접지 단자 내장
테이블의 계속. 3.5
주파수 범위	5.180-5.240GHz 5.745-5.825GHz 참고: 주파수는 지역이나 국가에 따라 다릅니다.
신호 전송 속도	11a: 최대 54Mbps(동적) 11n: 최대 150Mbps(동적)
감도(수신)	802.11a 54Mbps: -77dBm 48Mbps: -79dBm 36Mbps: -83dBm 24Mbps: -86dBm 18Mbps: -91dBm 12Mbps: -92dBm 9Mbps: -93dBm 6Mbps: -94dBm	802.11n 150Mbps: -73dBm 121.5Mbps: -76dBm 108Mbps: -77dBm 81Mbps: -81dBm 54Mbps: -84dBm 40.5Mbps :-88dBm 27Mbit/s:-91dBm 13.5Mbit/s :-93dBm
작동 모드	액세스 포인트 라우터 액세스 포인트 클라이언트 라우터(WISP 클라이언트) 액세스 포인트/클라이언트/브리지/릴레이
무선 보안	SSID를 활성화/비활성화합니다. MAC 주소 필터 64/128/152비트 WEP 암호화 WPA/WPA2, WPA-PSK/WPA2-PSK(AES/TKIP)
추가 기능	최대 60m까지 PoE 지원 4단계 LED 표시등

수직 편파의 Maximus Sector 515812-B 섹터 안테나(가격: 991 UAH)는 주조 알루미늄 브래킷과 UV 방지 플라스틱으로 만들어진 안테나 케이스로 만들어집니다. 고품질 소재를 사용하면 혹독한 기상 조건에서도 안테나를 사용할 수 있습니다. 소형, 중형 및 대형 기지국에 사용할 수 있습니다. 안테나는 중거리 및 장거리에 걸쳐 강력하고 안정적인 신호를 생성합니다. 주요 특징은 표에 나와 있습니다. 3.6.

표 3.6 – Maximus 섹터 515812-B의 기술적 특성

엔터프라이즈 네트워크로 작업할 때 직면하는 가장 큰 문제는 명확하고 이해하기 쉬운 논리적 네트워크 다이어그램이 부족하다는 것입니다. 대부분의 경우 고객이 제공할 수 없는 상황에 직면합니다. 아니요논리 다이어그램 또는 다이어그램. 네트워크 다이어그램(이하 L3 다이어그램)은 기업 네트워크의 문제를 해결하거나 변경을 계획할 때 매우 중요합니다. 논리 다이어그램은 물리적 배선 다이어그램보다 더 가치 있는 경우가 많습니다. 때때로 나는 실질적으로 쓸모가 없는 "논리-물리-하이브리드" 회로를 발견합니다. 네트워크의 논리적 토폴로지를 모르는 경우 당신은 눈이 멀었어요. 일반적으로 논리적 네트워크 다이어그램을 그리는 능력은 일반적인 기술이 아닙니다. 이것이 바로 내가 명확하고 이해하기 쉬운 논리 네트워크 다이어그램을 만드는 방법에 대해 이 글을 쓰는 이유입니다.

L3 다이어그램에는 어떤 정보가 표시되어야 합니까?

네트워크 다이어그램을 작성하려면 네트워크에 대한 정확한 이해가 필요합니다. 어느정보가 존재해야 하며, 정확히 어느 것에서계획. 그렇지 않으면 정보가 뒤섞여 또 다른 쓸모없는 "하이브리드" 계획을 세우게 될 것입니다. 좋은 L3 다이어그램에는 다음 정보가 포함되어 있습니다.

• 서브넷
  • VLAN ID(모두)
  • VLAN 이름
  • 네트워크 주소 및 마스크(접두사)
• L3 장치
  • 라우터, 방화벽(이하 방화벽) 및 VPN 게이트웨이(최소)
  • 가장 중요한 서버(예: DNS 등)
  • 이 서버의 IP 주소
  • 논리적 인터페이스
• 라우팅 프로토콜 정보

L3 다이어그램에 있어서는 안 되는 정보는 무엇입니까?

아래 나열된 정보는 네트워크 다이어그램에 있어서는 안 됩니다. 다른 계층에 속합니다 [OSI 모델, 대략. 레인] 이에 따라 반영되어야합니다. 다른 다이어그램에:

• 모든 L2 및 L1 정보(일반)
• L2 스위치(관리 인터페이스만 표시 가능)
• 장치 간의 물리적 연결

사용된 표기법

일반적으로 논리 회로는 논리 기호를 사용합니다. 대부분은 설명이 필요합니다만... 나는 이미 그것들을 사용하면서 오류를 보았으므로, 잠시 멈추고 몇 가지 예를 들어보겠습니다.

L3 다이어그램을 작성하려면 어떤 정보가 필요합니까?

논리 네트워크 다이어그램을 생성하려면 다음 정보가 필요합니다.

• L2(또는 L1) 회로- L3 장치와 스위치 간의 물리적 연결 표현
• L3 장치 구성
• L2 장치 구성- 텍스트 파일 또는 GUI 액세스 등

예

이 예에서는 간단한 네트워크를 사용합니다. 여기에는 Cisco 스위치와 Juniper Netscreen 방화벽이 포함됩니다. 제시된 대부분의 장치에 대한 구성 파일뿐만 아니라 L2 회로도도 제공됩니다. ISP 경계 라우터 구성 파일은 다음과 같은 이유로 제공되지 않습니다. 실제 생활에서는 ISP가 그러한 정보를 전송하지 않습니다. 다음은 L2 네트워크 토폴로지입니다.

그리고 여기에 장치 구성 파일이 있습니다. 필요한 정보만 남습니다:

asw1

!
VLAN 210
네임서버1
!
VLAN 220
네임서버2
!
VLAN 230
네임 서버3
!
VLAN 240
네임서버4
!
VLAN 250
이름 관리
!
스위치포트 모드 트렁크
!
스위치포트 모드 트렁크
스위치포트 트렁크 캡슐화 dot1q
!
인터페이스 VLAN 250
IP 주소 192.168.10.11 255.255.255.128
!

asw2

!
VLAN 210
네임서버1
!
VLAN 220
네임서버2
!
VLAN 230
네임 서버3
!
VLAN 240
네임서버4
!
VLAN 250
이름 관리
!
인터페이스 GigabitEthernet0/1
스위치포트 모드 트렁크
스위치포트 트렁크 캡슐화 dot1q
!
인터페이스 GigabitEthernet0/2
스위치포트 모드 트렁크
스위치포트 트렁크 캡슐화 dot1q
!
인터페이스 VLAN 250
IP 주소 192.168.10.12 255.255.255.128
!
IP 기본 게이트웨이 192.168.10.1

asw3

!
VLAN 210
네임서버1
!
VLAN 220
네임서버2
!
VLAN 230
네임 서버3
!
VLAN 240
네임서버4
!
VLAN 250
이름 관리
!
인터페이스 GigabitEthernet0/1
스위치포트 모드 트렁크
스위치포트 트렁크 캡슐화 dot1q
!
인터페이스 GigabitEthernet0/2
스위치포트 모드 트렁크
스위치포트 트렁크 캡슐화 dot1q
!
인터페이스 VLAN 250
IP 주소 192.168.10.13 255.255.255.128
!
IP 기본 게이트웨이 192.168.10.1

csw1

!
VLAN 200
운송 중 이름
!
VLAN 210
네임서버1
!
VLAN 220
네임서버2
!
VLAN 230
네임 서버3
!
VLAN 240
네임서버4
!
VLAN 250
이름 관리
!
인터페이스 GigabitEthernet0/1
스위치포트 모드 트렁크
스위치포트 트렁크 캡슐화 dot1q
!
인터페이스 GigabitEthernet0/2
스위치포트 모드 트렁크
스위치포트 트렁크 캡슐화 dot1q
!
스위치포트 모드 트렁크
스위치포트 트렁크 캡슐화 dot1q
채널 그룹 1 모드 활성화
!
스위치포트 모드 트렁크
스위치포트 트렁크 캡슐화 dot1q
!
스위치포트 모드 트렁크
스위치포트 트렁크 캡슐화 dot1q
!
스위치포트 모드 트렁크
스위치포트 트렁크 캡슐화 dot1q
!
인터페이스 포트 채널 1
스위치포트 모드 트렁크
스위치포트 트렁크 캡슐화 dot1q
!
인터페이스 VLAN 200
IP 주소 10.0.0.29 255.255.255.240
대기 1 IP 10.0.0.28
!
인터페이스 VLAN 210
IP 주소 192.168.0.2 255.255.255.128
대기 2 IP 192.168.0.1
!
인터페이스 VLAN 220
IP 주소 192.168.0.130 255.255.255.128
대기 3 IP 192.168.0.129
!
인터페이스 VLAN 230
IP 주소 192.168.1.2 255.255.255.128
대기 4 IP 192.168.1.1
!
인터페이스 VLAN 240
IP 주소 192.168.1.130 255.255.255.128
대기 5 IP 192.168.1.129
!
인터페이스 VLAN 250
IP 주소 192.168.10.2 255.255.255.128
대기 6 IP 192.168.10.1
!

csw2

!
VLAN 200
운송 중 이름
!
VLAN 210
네임서버1
!
VLAN 220
네임서버2
!
VLAN 230
네임 서버3
!
VLAN 240
네임서버4
!
VLAN 250
이름 관리
!
인터페이스 GigabitEthernet0/1
스위치포트 모드 트렁크
스위치포트 트렁크 캡슐화 dot1q
!
인터페이스 GigabitEthernet0/2
스위치포트 모드 트렁크
스위치포트 트렁크 캡슐화 dot1q
채널 그룹 1 모드 활성화
!
인터페이스 GigabitEthernet0/3
스위치포트 모드 트렁크
스위치포트 트렁크 캡슐화 dot1q
채널 그룹 1 모드 활성화
!
인터페이스 GigabitEthernet0/4
스위치포트 모드 트렁크
스위치포트 트렁크 캡슐화 dot1q
!
인터페이스 GigabitEthernet0/5
스위치포트 모드 트렁크
스위치포트 트렁크 캡슐화 dot1q
!
인터페이스 GigabitEthernet0/6
스위치포트 모드 트렁크
스위치포트 트렁크 캡슐화 dot1q
!
인터페이스 포트 채널 1
스위치포트 모드 트렁크
스위치포트 트렁크 캡슐화 dot1q
!
인터페이스 VLAN 200
IP 주소 10.0.0.30 255.255.255.240
대기 1 IP 10.0.0.28
!
인터페이스 VLAN 210
IP 주소 192.168.0.3 255.255.255.128
대기 2 IP 192.168.0.1
!
인터페이스 VLAN 220
IP 주소 192.168.0.131 255.255.255.128
대기 3 IP 192.168.0.129
!
인터페이스 VLAN 230
IP 주소 192.168.1.3 255.255.255.128
대기 4 IP 192.168.1.1
!
인터페이스 VLAN 240
IP 주소 192.168.1.131 255.255.255.128
대기 5 IP 192.168.1.129
!
인터페이스 VLAN 250
IP 주소 192.168.10.3 255.255.255.128
대기 6 IP 192.168.10.1
!
IP 경로 0.0.0.0 0.0.0.0 10.0.0.17

fw1

인터페이스 ethernet0/1 관리 IP 10.0.0.2 설정

인터페이스 ethernet0/2 관리 IP 10.0.0.18 설정

fw2

인터페이스 ethernet0/1 영역을 신뢰하지 않도록 설정
인터페이스 ethernet0/1.101 태그 101 영역 dmz 설정
인터페이스 ethernet0/1.102 태그 102 영역 관리 설정
인터페이스 ethernet0/2 영역 신뢰 설정
인터페이스 ethernet0/1 ip 10.0.0.1/28 설정
인터페이스 ethernet0/1 관리 IP 10.0.0.3 설정
인터페이스 ethernet0/1.101 ip 10.0.0.33/28 설정
인터페이스 ethernet0/1.102 ip 10.0.0.49/28 설정
인터페이스 ethernet0/2 IP 10.0.0.17/28 설정
인터페이스 ethernet0/2 관리 IP 10.0.0.19 설정
vrouter trust-vr 경로 0.0.0.0/0 인터페이스 ethernet0/1 게이트웨이 10.0.0.12 설정

아웃스워1

!
VLAN 100
이름 외부
!
VLAN 101
DMZ 이름을 짓다
!
VLAN 102
이름 관리
!
설명 To-Inet-rtr1
스위치포트 모드 액세스
스위치포트 액세스 VLAN 100
!
스위치포트 모드 트렁크
스위치포트 트렁크 캡슐화 dot1q
!
스위치포트 모드 트렁크
스위치포트 트렁크 캡슐화 dot1q
채널 그룹 1 모드 활성화
!
스위치포트 모드 트렁크
스위치포트 트렁크 캡슐화 dot1q
채널 그룹 1 모드 활성화
!
인터페이스 포트 채널 1
스위치포트 모드 트렁크
스위치포트 트렁크 캡슐화 dot1q
!
인터페이스 VLAN 102
IP 주소 10.0.0.50 255.255.255.240
!

아웃스워2

!
VLAN 100
이름 외부
!
VLAN 101
DMZ 이름을 짓다
!
VLAN 102
이름 관리
!
인터페이스 GigabitEthernet1/0
설명 To-Inet-rtr2
스위치포트 모드 액세스
스위치포트 액세스 VLAN 100
!
인터페이스 GigabitEthernet1/1
스위치포트 모드 트렁크
스위치포트 트렁크 캡슐화 dot1q
!
인터페이스 GigabitEthernet1/3
스위치포트 모드 트렁크
스위치포트 트렁크 캡슐화 dot1q
채널 그룹 1 모드 활성화
!
인터페이스 GigabitEthernet1/4
스위치포트 모드 트렁크
스위치포트 트렁크 캡슐화 dot1q
채널 그룹 1 모드 활성화
!
인터페이스 포트 채널 1
스위치포트 모드 트렁크
스위치포트 트렁크 캡슐화 dot1q
!
인터페이스 VLAN 102
IP 주소 10.0.0.51 255.255.255.240
!
IP 기본 게이트웨이 10.0.0.49

정보 수집 및 시각화

괜찮은. 이제 필요한 정보가 모두 준비되었으므로 시각화를 시작할 수 있습니다.

단계별 표시 프로세스

1. 정보 수집:
   1. 먼저 구성 파일(이 경우 ASW1)을 엽니다.
   2. 인터페이스 섹션에서 각 IP 주소를 가져옵니다. 이 경우 주소는 하나만 있습니다( 192.168.10.11 ) 마스크와 함께 255.255.255.128 . 인터페이스 이름 - vlan250, 그리고 이름은 vlan 250 - 관리 중.
   3. 구성에서 모든 정적 경로를 선택해 보겠습니다. 이 경우에는 단 하나(ip 기본 게이트웨이)만 있으며 다음을 가리킵니다. 192.168.10.1 .
2. 표시하다:
   1. 이제 우리가 수집한 정보를 표시해 보겠습니다. 먼저 장치를 그려보겠습니다. ASW1. ASW1은 스위치이므로 스위치 기호를 사용합니다.
   2. 서브넷(파이프)을 그려보겠습니다. 그녀에게 이름을 지어주자 관리 중, VLAN-ID 250주소 192.168.10.0/25 .
   3. ASW1과 서브넷을 연결해 보겠습니다.
   4. ASW1과 서브넷 기호 사이에 텍스트 필드를 삽입합니다. 여기에 논리 인터페이스 이름과 IP 주소가 표시됩니다. 이 경우 인터페이스 이름은 다음과 같습니다. vlan250, IP 주소의 마지막 옥텟은 다음과 같습니다. .11 (네트워크의 IP 주소가 이미 다이어그램에 있으므로 IP 주소의 마지막 옥텟만 표시하는 것이 일반적입니다.)
   5. In-mgmt 네트워크에는 다른 장치도 있습니다. 아니면 적어도 그래야 합니다. 이 장치의 이름은 아직 모르지만 IP 주소는 다음과 같습니다. 192.168.10.1 . ASW1이 이 주소를 기본 게이트웨이로 가리키기 때문에 이를 알고 있습니다. 그럼 이 장치를 다이어그램에 표시하고 임시 이름 "??"을 지정해 보겠습니다. 또한 그의 주소를 다이어그램에 추가하겠습니다. .1 (그런데 저는 항상 부정확하거나 알 수 없는 정보를 빨간색으로 강조 표시하여 다이어그램을 보면 무엇이 명확해야 하는지 즉시 이해할 수 있습니다.)

이 시점에서 우리는 다음과 같은 다이어그램으로 끝납니다.

이 과정을 단계별로 반복하세요. 각 네트워크 장치마다. IP와 관련된 모든 정보를 수집하고 동일한 다이어그램(각 IP 주소, 각 인터페이스 및 각 고정 경로)에 표시합니다. 이 과정에서 다이어그램은 매우 정확해집니다. 언급되었지만 아직 알려지지 않은 장치가 다이어그램에 표시되는지 확인하십시오. 이전에 주소에서 했던 것처럼 192.168.10.1 . 알려진 모든 네트워크 장치에 대해 위의 모든 작업을 완료하면 알려지지 않은 정보를 알아낼 수 있습니다. 이를 위해 MAC 및 ARP 테이블을 사용할 수 있습니다(이 단계를 자세히 설명하는 후속 게시물을 작성해야 하는지 궁금합니다).

최종적으로 다음과 같은 다이어그램을 갖게 됩니다.

결론

적절한 지식이 있다면 논리적 네트워크 다이어그램을 그리는 것은 매우 간단할 수 있습니다. 시간이 많이 걸리는 수동 프로세스이지만 마법은 아닙니다. L3 네트워크 다이어그램이 있으면 최신 상태로 유지하는 것이 매우 쉽습니다. 노력한 만큼의 이점을 얻을 수 있습니다.

• 변경 사항을 빠르고 정확하게 계획할 수 있습니다.
• 문제를 해결하는 데 이전보다 시간이 훨씬 단축됩니다. 누군가가 192.168.0.200에서 192.168.1.200까지의 서비스 사용 불가 문제를 해결해야 한다고 가정해 보겠습니다. L3 다이어그램을 보면 방화벽이 이 문제의 원인이 아니라고 자신있게 말할 수 있습니다.
• ITU 규칙을 쉽게 준수할 수 있습니다. 나는 방화벽을 통과하지 못하는 트래픽에 대한 규칙이 방화벽에 포함되어 있는 상황을 본 적이 있습니다. 이 예는 네트워크의 논리적 토폴로지를 알 수 없음을 완벽하게 보여줍니다.
• 일반적으로 L3 네트워크 다이어그램이 생성되면 네트워크의 어느 부분에 중복성이 없는지 즉시 알 수 있습니다. 즉, L3 토폴로지(및 이중화)는 물리 계층 이중화만큼 중요합니다.

Windows용 CADE 2D 벡터 편집기는 CAD 작업 전문 회사에서 개발했습니다. 이 프로그램을 사용하면 상세한 네트워크 다이어그램을 쉽게 만들 수 있습니다. 내 생각에 가장 유용한 기능 중 하나는 네트워크에 있는 각 장치의 IP 주소, 일련 번호 및 제조업체 이름에 서명하는 기능입니다. CADE에는 다이어그램 작성에 필요한 모든 템플릿이 포함되어 있으며 무료로 배포됩니다.

Concept Draw Pro는 네트워크 다이어그램뿐만 아니라 다이어그램 그리기를 위한 가장 강력한 비즈니스 도구 중 하나입니다. 프로그램을 익히는 데 최소한의 시간이 걸립니다. 모든 작업은 간단한 드래그 앤 드롭으로 수행됩니다. Concept Draw Pro는 완전한 네트워크 기호 세트와 함께 제공되며 다이어그램의 모든 측면을 사용자 정의할 수 있습니다. 신청서 비용은 $249입니다.

Dia는 오픈 소스 다이어그램 소프트웨어로, 가장 큰 단점은 오래된 인터페이스와 원시적인 문자 집합입니다. 하지만 이 프로그램은 불필요한 작업으로 인해 주의가 산만해지지 않고 사용하기가 매우 쉽습니다. Dia는 무료이며 거의 모든 데스크톱 Linux 배포판에서 실행됩니다.

Diagram Designer는 오래된 인터페이스를 갖춘 또 다른 무료 유틸리티이지만 사용하기 매우 쉬워서 많은 사용자에게 확실히 매력적일 것입니다. Dia와 달리 이 프로그램은 훨씬 더 다양한 기호와 아이콘을 제공합니다. 내가 Diagram Designer에 대해 마음에 들지 않았던 유일한 점은 컴퓨터 간 연결을 수동으로 그려야 한다는 점이었습니다. 프로그램이 이를 위해 자유형 모양을 사용하기 때문입니다. 이 작은 단점을 제외하면 DD는 완전히 괜찮은 솔루션입니다.

eDraw Max는 물론 Visio를 제외하고 이 목록에 있는 최고의 도구 중 하나입니다. 이 프로그램은 배우기 쉽고 편리하며 나열된 모든 옵션 중에서 가장 현대적인 사용자 인터페이스를 갖추고 있습니다. eDraw Max는 네트워크 다이어그램뿐만 아니라 모든 목적을 위한 완전한 기능을 갖춘 비즈니스 다이어그램 도구입니다. 솔루션 비용은 라이선스당 99.95달러이며, 라이선스가 많을수록 각 라이선스가 더 저렴해집니다.

엄청나게 나쁜 프로그램이 있는데 GoVisual Diagram Editor가 그 중 하나입니다. 사용하기 어려운 도구이며 만족스러운 결과도 나오지 않습니다. 네트워크 다이어그램을 만드는 데 사용할 수는 있지만 GoVisual Diagram Editor에는 몇 가지 유용한 기능, 특히 네트워크 장치 아이콘이 부족하기 때문에 읽기가 특히 쉽지 않습니다. 그러나 누군가 어떤 목적으로든 무료 다이어그램 작성 프로그램이 필요한 경우 GoVisual은 무료로 제공되므로 올바른 선택입니다.

나는 최고 중 LanFlow를 포함하고 싶습니다. 이 프로그램은 뛰어난 인터페이스를 갖추고 있으며 다양한 네트워크 개체 선택을 제공하며 로컬, 통신, 외부 네트워크 다이어그램 및 컴퓨터 다이어그램을 쉽게 만들 수 있습니다. LanFlow는 3D와 흑백이라는 두 가지 네트워크 다이어그램 템플릿도 제공합니다. 다이어그램을 만들려면 템플릿을 선택하고 그룹화, 삭제 등이 가능한 적절한 개체를 그 위에 끌어다 놓기만 하면 됩니다. 프로그램의 단일 사용자 라이센스 비용은 89달러이므로 LanFlow는 Visio에 대한 최고의 예산 대안 중 하나로 정당하게 불릴 수 있습니다.

NetProbe를 매핑에 사용할 수도 있지만 기본 목적은 네트워크 장치를 실시간으로 모니터링하는 것입니다. 그러나 다이어그램 도구로서 NetProbe의 가장 큰 장점은 필요에 따라 네트워크 장치를 다이어그램에 미리 추가할 수 있다는 것입니다. 이 작업을 수동으로 수행할 필요가 없습니다. 내장된 NetProbe 구성 요소가 자동으로 네트워크를 스캔하고 네트워크에서 사용 가능한 모든 장치 목록을 컴파일합니다. 표준 버전은 무료이지만 8개의 호스트만 추적할 수 있습니다. Pro 버전은 최대 20개의 호스트에 대해 40달러에 불과한 반면, 최대 400개의 호스트를 모니터링할 수 있는 Enterprise 버전의 가격은 295달러입니다.

네트워크 메모장(문자 그대로 "네트워크 메모장")은 이름에서 알 수 있듯이 네트워크 다이어그램을 작성하기 위한 메모장입니다. 그러나 겉보기 단순함에도 불구하고 이 프로그램은 대화형 기능(Telnet, 네트워크 탐색, 핑 등)을 포함한 풍부한 기능을 갖추고 있습니다. 네트워크 메모장에는 간단한 끌어서 놓기 인터페이스가 있으며 Cisco 장치를 자동으로 검색할 수 있습니다. 이 프로그램은 무료로 배포됩니다.

물론 Visio는 Windows 다이어그램 작성 응용 프로그램 시장의 사실상의 표준입니다. 이 프로그램을 사용하면 아름다운 네트워크 다이어그램을 쉽게 만들고 웹 브라우저를 통해 공유할 수 있습니다. Visio에는 데이터 센터, 헬프 데스크, 네트워크 랙을 포함한 풍부한 템플릿 집합이 포함되어 있습니다. 사무실 통합, 전사적 네트워크 계획, 데이터 센터 또는 홈 오피스용; 결함 트리 작성, 난방, 환기, 냉방 계획 등 Visio는 네트워크 다이어그램 작성을 위한 최고의 솔루션이므로 저렴하지 않습니다. Standard 버전의 경우 $ 249.99, Professional의 경우 559.99, Premium 2010의 경우 999.99 버전 기능에 대한 자세한 내용은 공식 Visio 페이지에서 확인할 수 있습니다.

재료

사무실의 로컬 네트워크

도식 형태의 사무실 로컬 네트워크 예

사무실의 장비 위치, 사무실에 가능한 케이블 네트워크. 통신 서비스: 전화, 인터넷, 텔레비전.

원격 직원을 위한 IP 전화 통신 조직과 사무실에서의 전화 통신 조직.

인터넷을 사용하여 회사의 전화 네트워크를 구성합니다. 고품질의 전화 통신을 갖춘 전화망 구축. 고객을 위한 무료 전화 통화를 구성합니다.

로컬 네트워크 다이어그램

로컬 네트워크의 특징

인터넷, 전화 트래픽, 텔레비전 등 다양한 유형의 트래픽 전송에 우선순위를 두고 네트워크 운영을 보다 이해하기 쉽고 유익하게 표현하기 위해 로컬 네트워크의 예가 제공됩니다.

로컬 네트워크 다이어그램

오늘날과 같이 치열한 경쟁 상황에서는 어떠한 변화에도 신속하게 대응하는 것이 중요합니다. 회사, 카페, 상점 또는 대기업의 안정성은 로컬 네트워크의 신뢰성과 신중한 유형에 직접적으로 달려 있습니다.

비즈니스를 위한 로컬 네트워크의 주요 이점:

직원이 직장에서 직접 문서 및 데이터베이스에 지속적으로 액세스할 수 있습니다.

부서 간 보고서 즉시 교환;

사무실 장비(프린터, 모따기, 복사기, 스캐너)에 대한 공유 액세스 구성

모든 워크스테이션에서 인터넷 액세스 구성

일상적인 프로세스를 자동화하는 능력

개별 사무실과 건물 간의 자유롭고 안전한 기업 커뮤니케이션을 조직합니다.

잘 설계된 근거리 통신망은 기업의 효율성을 크게 높이고 인적 자원을 확보하며 많은 추가 기회를 제공합니다.

왜 기업 로컬 네트워크 개발을 캔모스에 맡겨야 할까요?

2~3대의 컴퓨터를 연결해야 하는 소규모 사무실에서는 사내에 로컬 네트워크를 구성할 수 있습니다. 그러나 대부분의 기업에서는 전문 회사를 신뢰하는 것이 좋습니다.

네트워크 장비 시장에 대한 경험, 실무 기술 및 지식이 없으면 원하는 결과를 얻지 못한 채 심각한 예산 초과가 발생할 수 있습니다. 때로는 잘못된 연결이나 케이블 및 커넥터 절약으로 인해 고가의 장비가 해당 기능의 10-20%만 작동한다는 사실이 발생합니다. 그 결과 지속적인 지연, 오류, 포트 굽기, 심지어 시스템 오류까지 발생합니다.

작업을 완료한 후 세부 계획을 세우지 않으면 네트워크 프린터에 대한 라인을 배치하는 것을 잊었고 라우터의 모든 포트가 사용 중이며 다른 장치를 연결할 방법이 없다는 것이 밝혀질 수 있습니다. 사전에 확장이 제공되지 않았기 때문에 사무실을 확장할 때 "새" 컴퓨터를 설치할 곳이 없었습니다.

Canmos를 사용하면 모든 네트워크 문제는 과거의 일이 될 것입니다. 우리는 수년 동안 통신 서비스를 제공하고 데이터 전송 시스템을 설계해 왔습니다. 네트워크를 개발할 때 우리는:

우리는 귀하 기업의 모든 기능 요구 사항을 충족시키기 위해 토폴로지를 자세히 고려할 것입니다.

최소한의 투자로 새로운 워크스테이션을 확장하고 편리하게 추가할 수 있습니다.

우리는 외부 및 내부 위협으로부터 보호할 것입니다.

관리의 용이성을 보장합니다.

Canmos의 일반적인 LAN 다이어그램

LAN을 설계할 때 "스타" 유형이 선호됩니다. 즉, 각 노드(컴퓨터, 네트워크 프린터)는 별도의 케이블로 스위치에 연결됩니다. 이 솔루션은 다음을 제공합니다.

각 워크스테이션의 독립적인 작동으로 네트워크 신뢰성이 향상됩니다.

기업이 확장됨에 따라 비용을 최소화하고 네트워크에 새 장치를 쉽게 추가할 수 있습니다.

신뢰성과 내결함성을 높이고, 관리를 단순화하고, 네트워크 장비 간의 로드를 최적화하기 위해 로컬 컴퓨터 네트워크는 여러 세그먼트로 나누어지며, 서브넷은 고속 광 채널을 통해 서로 연결됩니다. 메일, 파일 및 1C 서버, PBX는 별도의 세그먼트에서 작동합니다.

관리를 단순화하기 위해 회계, 상업, 법률 등 다양한 부서의 컴퓨터를 작업 그룹으로 통합합니다.

무선 네트워크 액세스는 Wi-Fi 액세스 포인트를 통해 제공됩니다.

기술적으로 LAN 네트워크를 구축할 때 네트워크 관리자가 한 곳에서 빠르게 액세스할 수 있도록 서버와 네트워크 장비를 별도의 공간에 배치하는 것이 가장 좋습니다. RJ-45 및 RJ-12(IP 텔레포니용)용 소켓은 직원 워크스테이션 근처에 설치됩니다.

향후에는 기업의 필요에 따라 기성 로컬 네트워크를 기반으로 사무실 IP 텔레포니를 구축할 수 있습니다(안정적인 연결을 위해 장치당 64kb/s의 속도로 우선순위를 제공합니다). 1C 네트워크. VPN 채널을 통해 원격 직원의 로컬 네트워크에 대한 보안(암호화) 연결이 제공될 수 있습니다.

실무 23~24호

주제: 로컬 네트워크. 로컬 네트워크 토폴로지.

작업의 목표: 로컬 컴퓨터 네트워크의 목적, 구축 원칙 및 운영에 대한 지식을 실제로 적용합니다.

이론적인 정보

로컬 컴퓨터 네트워크 이는 서로 짧은 거리에 있는 가입자를 통합하는 복잡한 소프트웨어 및 장치입니다. 일반적으로 이러한 시스템은 한 기업이나 건물의 경계 내에서 사용됩니다.

로컬 네트워크의 유형

이 라인은 일반적으로 두 가지 유형으로 나뉩니다.

모든 사용자에게 적용되는 공통 보안 정책이 특징인 중앙 집중식 관리가 특징인 네트워크

피어 투 피어 네트워크. 이러한 시스템에서는 모든 사용자가 공개적으로 사용할 정보와 리소스를 독립적으로 결정합니다. 그리고 컴퓨터는 완전히 동일하며 동시에 클라이언트이자 서버가 될 수 있습니다.

로컬 컴퓨터 네트워크의 주요 작업

주요 임무로컬 컴퓨터 네트워크 데이터, 장치 및 프로그램에 대한 모든 사용자의 공유 액세스를 구현하는 것입니다. 따라서 시스템의 클라이언트는 작업을 하나씩 수행하는 것이 아니라 동시에 수행할 수 있습니다.

또한 로컬 노선은 다음 문제를 해결합니다.

데이터 처리 및 저장

정보의 결과를 이용자에게 전달합니다.

프로젝트 구현을 모니터링합니다.

로컬 네트워크의 주요 구성 요소

로컬 컴퓨터 네트워크는 특수 장비 없이는 완벽하게 작동할 수 없습니다. 주요 구성 요소는 다음과 같습니다.

수동 장비: 패치 패널, 장착 캐비닛, 정보 소켓, 케이블, 케이블 채널;

주변 장치 및 컴퓨터: 프린터, 서버, 워크스테이션, 스캐너;

활성 장비: 라우터, 스위치, 특수 미디어 대류식 장치.

네트워크 구축 방법, 기간 및 요구 사항에 따라 설치 중 장치 세트가 크게 달라질 수 있습니다.

로컬 네트워크 사용의 이점

이러한 유형의 시스템은 한 기업 내의 많은 컴퓨팅 및 정보 문제를 해결합니다. 따라서 조직의 경우 다음과 같은 몇 가지 장점으로 인해 로컬형 컴퓨터 네트워크가 필요합니다.

시스템은 모든 개인 데이터가 파일 서버 디스크에 저장되도록 합니다. 이를 통해 모든 클라이언트가 동시에 작업하고, 네트워크 소프트웨어 제품의 데이터를 업데이트하고, 동시에 파일 및 디렉터리 수준에서 보호되는 정보를 사용할 수 있습니다.

로컬 네트워크는 시스템의 모든 컴퓨터 간의 정보 교환을 용이하게 합니다.

각 클라이언트는 특수 스위칭 노드가 있어야 글로벌 네트워크에 액세스할 수 있습니다.

이러한 컴퓨터 네트워크는 모든 사용자가 공용 프린터에서 전체 정보를 인쇄할 수 있도록 보장합니다.

로컬 시스템을 사용하면 파일 서버의 디스크에 소프트웨어 제품(그래픽 편집기, 테이블, 데이터베이스 관리 시스템)을 단일 복사본으로 저장할 수 있습니다.

근거리 통신망 요구 사항

현재IT 기업운영 알고리즘, 조직 구조, 토폴로지 및 크기가 다른 수많은 로컬 컴퓨터 네트워크가 생성되었습니다. 이는 세계 여러 나라에서 사용되지만 해당 요구 사항은 일반적으로 허용됩니다.

신뢰할 수 있음. 여러 구성 요소에 오류가 발생한 경우 전체 및 부분 기능을 유지하는 것을 목표로 하는 주요 속성 중 하나입니다.

속도. 고속 데이터 전송 채널이 있다는 것이 특징인 가장 중요한 속성입니다.

적응. 확장을 목표로 하는 근거리 통신망의 특성: 필요한 위치에 워크스테이션을 설치합니다.

로컬 네트워크는 현대 기업의 중요한 요소이며, 그것 없이는 노동 생산성을 극대화하는 것이 불가능합니다. 그러나 네트워크의 잠재력을 최대한 활용하려면 연결된 컴퓨터의 위치가 LAN 성능에 영향을 미친다는 점을 고려하여 네트워크를 올바르게 구성해야 합니다.

토폴로지의 개념 로컬 컴퓨터 네트워크의 토폴로지는 서로에 대한 워크스테이션과 노드의 위치 및 연결 옵션입니다. 실제로 이것은 LAN 아키텍처입니다. 컴퓨터 배치에 따라 네트워크의 기술적 특성이 결정되며 토폴로지 유형 선택은 다음에 영향을 미칩니다.

네트워크 장비의 종류와 특성.

LAN의 안정성과 확장성.

로컬 네트워크 관리 방법.

작업 노드의 위치와 연결 방법에 대한 옵션이 많이 있으며, 그 수는 연결된 컴퓨터 수의 증가에 정비례하여 증가합니다. 로컬 네트워크의 주요 토폴로지는 "스타", "버스" 및 "링"입니다.

토폴로지를 선택할 때 고려해야 할 요소

디
최종적으로 토폴로지 선택을 결정하려면 네트워크 성능에 영향을 미치는 몇 가지 기능을 고려해야 합니다. 이를 바탕으로 가장 적합한 토폴로지를 선택하고 각각의 장단점을 분석하고 이 데이터를 설치에 사용할 수 있는 조건과 연관시킬 수 있습니다.

LAN에 연결된 각 워크스테이션의 기능 및 서비스 가능성. 일부 유형의 로컬 네트워크 토폴로지는 전적으로 이에 의존합니다.

장비의 서비스 가능성(라우터, 어댑터 등) 네트워크 장비가 고장 나면 LAN 작동이 완전히 중단되거나 컴퓨터 한 대와의 정보 교환이 중단될 수 있습니다.

사용된 케이블의 신뢰성. 손상되면 전체 LAN 또는 LAN의 한 세그먼트에서 데이터의 전송 및 수신이 중단됩니다.

케이블 길이 제한. 이 요소는 토폴로지를 선택할 때도 중요합니다. 사용 가능한 케이블이 많지 않은 경우 케이블이 덜 필요한 배열을 선택할 수 있습니다.

스타 토폴로지 정보

이러한 유형의 워크스테이션 배열에는 다른 모든 컴퓨터가 연결되는 서버인 전용 센터가 있습니다. 데이터 교환 프로세스는 서버를 통해 이루어집니다. 따라서 장비는 더욱 복잡해져야 합니다.

디
장점:

로컬 "스타" 네트워크의 토폴로지는 LAN에서 충돌이 전혀 없는 경우 다른 네트워크와 비교하여 유리합니다. 이는 중앙 집중식 관리를 통해 달성됩니다.

노드 중 하나에 오류가 발생하거나 케이블이 손상되면 네트워크 전체에 아무런 영향을 미치지 않습니다.

주 가입자와 주변기기 가입자가 2명만 있으면 네트워크 장비를 단순화할 수 있습니다.

작은 반경 내의 연결 지점 클러스터는 네트워크 제어 프로세스를 단순화하고 승인되지 않은 사람의 액세스를 제한하여 보안을 향상시킵니다.

결점:

이러한 로컬 네트워크는 중앙 서버에 장애가 발생하면 완전히 작동할 수 없게 됩니다.

훨씬 더 많은 케이블이 필요하기 때문에 스타의 비용은 다른 토폴로지보다 높습니다.

버스 토폴로지: 간단하고 저렴함

안에
이 연결 방법에서는 모든 워크스테이션이 단일 회선(동축 케이블)에 연결되며 한 가입자의 데이터가 반이중 교환 모드로 다른 가입자에게 전송됩니다. 이 유형의 로컬 네트워크 토폴로지는 버스의 각 끝에 특수 터미네이터가 있어야 하며, 터미네이터가 없으면 신호가 왜곡됩니다.

장점 :

모든 컴퓨터는 동일합니다.

실행 중에도 네트워크를 쉽게 확장할 수 있는 기능입니다.

한 노드의 장애는 다른 노드에 영향을 미치지 않습니다.

케이블 소비가 크게 줄어듭니다.

결점:

케이블 커넥터 문제로 인해 네트워크 신뢰성이 부족합니다.

모든 가입자의 채널 분할로 인해 실적이 저조합니다.

병렬로 연결된 어댑터로 인해 장애를 관리하고 감지하기가 어렵습니다.

통신 회선의 길이는 제한되어 있으므로 이러한 유형의 로컬 네트워크 토폴로지는 소수의 컴퓨터에만 사용됩니다.

링 토폴로지의 특성

티 이러한 유형의 통신에는 작업 노드를 다른 두 노드와 연결하는 작업이 포함되며, 그 중 하나에서 데이터가 수신되고 데이터가 두 번째 노드로 전송됩니다. 이 토폴로지의 주요 특징은 각 터미널이 리피터 역할을 하여 LAN에서 신호 감쇠 가능성을 제거한다는 것입니다.장점:

이 로컬 네트워크 토폴로지를 신속하게 생성하고 구성합니다.

그러나 새 노드를 설치하는 동안 네트워크를 종료해야 하는 간편한 확장이 필요합니다.

가능한 가입자 수가 많습니다.

과부하에 대한 저항력과 네트워크 충돌이 없습니다.

컴퓨터 간에 신호를 중계하여 네트워크를 엄청난 크기로 늘리는 기능입니다.

결점:

네트워크 전체의 신뢰성이 낮습니다.

케이블 손상에 대한 저항력이 부족하므로 일반적으로 병렬 백업 라인이 제공됩니다.

높은 케이블 소비.

로컬 네트워크의 유형

로컬 네트워크 토폴로지 선택도 사용 가능한 LAN 유형에 따라 이루어져야 합니다. 네트워크는 P2P(Peer-to-Peer) 모델과 계층형 모델의 두 가지 모델로 표현될 수 있습니다.

기능적으로는 크게 다르지 않으므로 필요한 경우 서로 전환할 수 있습니다. 그러나 그들 사이에는 여전히 몇 가지 차이점이 있습니다. P2P 모델의 경우 대규모 네트워크를 구성할 가능성은 없지만 일종의 통신 시스템 구축이 여전히 필요한 상황에서 사용하는 것이 좋습니다. 소수의 컴퓨터에 대해서만 생성하는 것이 좋습니다. 중앙 집중식 제어 통신은 일반적으로 다양한 기업에서 워크스테이션을 모니터링하는 데 사용됩니다.

P2P 네트워크

이자형
이러한 유형의 LAN은 각 워크스테이션에 대한 권한이 동일하여 워크스테이션 간에 데이터를 배포한다는 의미입니다. 노드에 저장된 정보에 대한 액세스는 해당 사용자가 허용하거나 거부할 수 있습니다. 일반적으로 이러한 경우에는 로컬 컴퓨터 네트워크의 버스 토폴로지가 가장 적합합니다.

P2P 네트워크는 다른 사용자가 워크스테이션 리소스를 사용할 수 있음을 의미합니다. 이는 한 컴퓨터에서 문서를 편집하는 동시에 다른 컴퓨터에서 작업하고, 원격으로 인쇄하고 응용 프로그램을 실행할 수 있는 기능을 의미합니다.

P2P LAN 유형의 장점:

구현, 설치 및 유지 관리가 쉽습니다.

작은 재정적 비용.

이 모델을 사용하면 값비싼 서버를 구입할 필요가 없습니다.

결점:

연결된 작업자 노드 수가 증가할수록 네트워크 성능이 저하됩니다.

통일된 보안 시스템이 없습니다.

정보 가용성: 컴퓨터를 끄면 다른 사람이 컴퓨터에 있는 데이터에 접근할 수 없게 됩니다.

단일 정보 기반이 없습니다.

계층적 모델

가장 일반적으로 사용되는 로컬 네트워크 토폴로지는 이러한 유형의 LAN을 기반으로 합니다. "클라이언트-서버"라고도 합니다. 이 모델의 본질은 특정 수의 가입자가 있는 경우 하나의 주요 요소, 즉 서버가 있다는 것입니다. 이 제어 컴퓨터는 모든 데이터를 저장하고 처리합니다.

장점:

뛰어난 네트워크 성능.

신뢰할 수 있는 통합 보안 시스템.

모든 사람에게 공통된 하나의 정보 기반입니다.

전체 네트워크 및 해당 요소의 관리가 단순화됩니다.

결점:

서버를 모니터링하고 유지 관리하는 관리자인 특수 인력 단위가 필요합니다.

메인 컴퓨터 구입에 드는 재정적 비용이 큽니다.

계층적 모델에서 로컬 컴퓨터 네트워크의 가장 일반적으로 사용되는 구성(토폴로지)은 "스타"입니다.

토폴로지 선택(네트워크 장비 및 워크스테이션의 레이아웃)은 로컬 네트워크를 구성할 때 매우 중요한 포인트입니다. 선택한 통신 유형은 LAN의 가장 효율적이고 안전한 작동을 보장해야 합니다. 또한 재정적 비용과 네트워크의 추가 확장 가능성에 주의하는 것도 중요합니다. 합리적인 해결책을 찾는 것은 쉬운 일이 아니며, 이는 신중한 분석과 책임 있는 접근을 통해 달성됩니다. 이 경우 올바르게 선택된 로컬 네트워크 토폴로지는 전체 LAN의 최대 성능을 보장합니다.

연습 1

선형 버스 토폴로지를 사용하여 P2P 로컬 네트워크를 설명합니다.

테이블을 채우십시오.

로컬 네트워크 다이어그램

결함

장점

장비

가격

결론:

작업 2

스타 토폴로지를 사용하여 P2P 로컬 네트워크를 설명합니다.

로컬 네트워크에 대한 설명을 분석하고 결론을 도출합니다.

테이블을 채우십시오.

로컬 네트워크 다이어그램

결함

장점

네트워크의 컴퓨터 수

네트워크 구축에 필요한 장비와 비용

장비

가격

로컬 네트워크를 만드는 데 드는 총 비용

결론:

작업 3

서버 기반 로컬 네트워크에 대해 설명합니다.

로컬 네트워크에 대한 설명을 분석하고 결론을 도출합니다.

테이블을 채우다

로컬 네트워크 다이어그램

결함

장점

네트워크의 컴퓨터 수

네트워크 구축에 필요한 장비와 비용

장비

가격

로컬 네트워크를 만드는 데 드는 총 비용

결론: