Et strukturert kablingssystem er et sett med koblingselementer (kabler, kontakter, krysskoblingspaneler og skap), samt en teknikk for å bruke dem sammen, som lar deg lage vanlige, lett utvidbare tilkoblingsstrukturer i datanettverk.

Et strukturert kablingssystem er en slags "konstruktør" ved hjelp av hvilken nettverksdesigneren bygger konfigurasjonen han trenger fra standardkabler koblet med standardkontakter og slått på standard krysskoblingspaneler. Om nødvendig kan tilkoblingskonfigurasjonen enkelt endres - legg til en datamaskin, segmenter, bytt, fjern unødvendig utstyr, og endre også tilkoblinger mellom datamaskiner og brytere.

Når du bygger et strukturert kablingssystem, er det forstått at hver arbeidsplass i bedriften må være utstyrt med stikkontakter for tilkobling av telefon og datamaskin, selv om dette ikke er nødvendig for øyeblikket. Det vil si at et godt strukturert kablingssystem bygges redundant. Dette kan spare penger i fremtiden, siden endringer i tilkobling av nye enheter kan gjøres ved å koble til allerede lagte kabler igjen.

I henhold til oppgaven er strukturdiagrammet over plasseringen av bygninger, som hver har sitt eget undernettverk, vist i fig. 2.1.

Figur 2.1 – Strukturskjema over plassering av bygninger

Blokkdiagrammet over undernettverkene til hver bygning er vist i fig. 2.2 – 2.3. Siden det er to 5-etasjers bygninger, og de har samme mengde koblingsutstyr og PC-er, er deres strukturelle diagrammer identiske.

Figur 2.2 – Blokkskjema over delnettverket til en 5-etasjers bygning

Figur 2.3 – Blokkskjema over delnettverket til en 4-etasjers bygning

Et blokkskjema over å koble undernett til ett nettverk er vist i fig. 2.4.

Figur 2.4 – Generelt blokkskjema over nettverket

Teknologien i bygg er FastEthernet, mellom bygg er FDDI, internettilgang fra hver bygning via en radiokanal.

3 Valg av utstyr og kabel

3.1 Valg av brytere

Switch er en enhet designet for å koble sammen flere noder i et datanettverk innenfor ett eller flere nettverkssegmenter. Bryteren opererer på datalinklaget til OSI-modellen. I motsetning til en hub, som distribuerer trafikk fra én tilkoblet enhet til alle andre, overfører en svitsj data bare direkte til mottakeren. Dette forbedrer nettverksytelsen og sikkerheten ved å frigjøre andre nettverkssegmenter fra å måtte behandle data som ikke var ment for dem.

I dette kursprosjektet er det i hvert rom i bygningene rombrytere - arbeidsgruppebrytere, i hver etasje - en etasjebryter som forener arbeidsgruppebryterne i sin etasje, og en rotbryter plassert i serverrommet i første etasje, for å hvilke brytere i alle etasjer som er tilkoblet.

Bytteutstyr (svitsjer, rutere) ble valgt fra produsenten Cisco. I følge Dell'Oro Group okkuperer Cisco 60 % av det globale nettverksutstyrsmarkedet, det vil si mer enn alle andre konkurrenter.Denne produsenten har det bredeste utvalget av alle nettverksløsninger, et bredt spekter av teknologier, protokoller, ideologier, både standard og deres egne, slik at du kan utvide nettverkets evner, de bredeste feilsøkingsfunksjonene innebygd i nesten alle Cisco-enheter.

Basert på den optimale balansen mellom pris, ytelse og funksjonalitet, ble brytermodellene presentert nedenfor valgt fra Cisco 300-serien, designet spesielt for små bedrifter. Linjen inkluderer en rekke rimelige administrerte svitsjer som gir et kraftig grunnlag for å støtte et bedriftsnettverk.

Cisco 300 Series Switch-funksjoner

Gi den høye tilgjengeligheten og ytelsen som trengs for forretningskritiske applikasjoner, samtidig som potensiell nedetid reduseres.

lar deg overvåke nettverkstrafikk ved å bruke moderne funksjoner som analyse av tjenestekvalitet, statisk ruting på tredje nivå og støtte for IPv6-protokollen.

ha klare verktøy med et nettgrensesnitt; mulighet for massedistribusjon; lignende funksjoner i alle modeller.

lar deg optimalisere energiforbruket uten å påvirke ytelsen.

3.1.1 Arbeidsgruppebrytere

I henhold til oppgaven for kursarbeidet er det i en 4-etasjers bygning i tre rom i hver etasje 35 datamaskiner, og i to 5-etasjers bygninger i ett rom i hver etasje er det 31 datamaskiner, for tilkobling som SG300- 52 bryter er valgt, som har 48 porter (fig. 3.1).

Figur 3.1 – Arbeidsgruppebryter SG300-52

SG300-52-svitsjen (pris: 7522 UAH), produsert av Cisco, er utstyrt med 48 10/100/1000 Mbit/s-porter for Ethernet-nettverk med automatisk hastighetsforhandling for RJ45-porter, noe som gjør installasjonen av enheten enklere.

Denne bryteren gir god ytelse og kan forbedre arbeidsgruppeytelse og nettverks- og mastergjennomstrømning samtidig som den sikrer enkel og fleksibel installasjon og konfigurasjon. Takket være den kompakte størrelsen på dekselet er enheten ideell for plassering på begrenset plass på skrivebordet; Enheten kan også monteres i stativ. Dynamiske lysdioder viser bryterstatus i sanntid og tillater grunnleggende diagnostikk av enhetens drift.

De viktigste tekniske egenskapene til SG300-52-bryteren er presentert i tabell 3.1.

Tabell 3.1 – Tekniske egenskaper for SG300-52-bryteren

	Administrert bryter
Grensesnitt	4 x SFP (mini-GBIC), 48 x Gigabit Ethernet (10/100/1000 Mbps)
	SNMP 1, RMON 1, RMON 2, RMON 3, RMON 9, Telnet, SNMP 3, SNMP 2c, HTTP, HTTPS, TFTP, SSH,
Ruting protokoll	Statisk IPv4-ruting, 32 ruter
MAC-adressetabell	16000 poster
	128 MB (RAM), Flash-minne – 16 MB
Krypteringsalgoritme
Tilleggsfunksjoner	Opptil 32 statiske ruter og opptil 32 IP-grensesnitt Layer 3 DHCP-oversettelse User Datagram Protocol (UDP)-oversettelse Smartporter forenkler konfigurasjon og sikkerhetsadministrasjon Innebygd konfigurasjonsverktøy, nettbasert tilgang (HTTP/HTTPS) Dobbel protokollstabel IPv6 og IPv4-oppgradering programvare
Støttede standarder	IEEE 802.3 10Base-T Ethernet, IEEE 802.3U 100Base-Tx Fast Ethernet, IEEE 802.3AB 1000Base-T Gigabit Ethernet, IEEE 802.3AD LACP, IEEE 802.3z Gigabit Ethernet, IEEEEEE 802.3. og GVRP), IEEE 802.1Q/p VLAN, IEEE 802.1w RSTP, IEEE 802.1s Multiple STP, IEEE 802.1X Port Access Authentication, IEEE 802.3af, IEEE
	Intern strømforsyning. 120–130 VAC, 50/60 Hz, 53 W.
Omgivelsesforhold miljø	Driftstemperatur: 0°C ~40°C
Dimensjoner (BxLxH)	440*260*44 mm

For to 5-etasjes bygninger, der de resterende rommene i hver etasje har henholdsvis 18 og 25 datamaskiner, velges 18 datamaskiner for tilkobling - en bryter med 24 porter - SF300-24P (pris: 4042 UAH), og for tilkobling 25 datamaskiner - to brytere, hver med 16 porter - SG300-20 (pris: 3023 UAH), som er vist i fig. 3.2. De resterende havnene er for reserve.

Figur 3.2 – Arbeidsgruppebryter SF300-24P (a) og SG300-20 (b)

SF300-24P er en 24-ports administrert nettverkssvitsj. Disse bryterne gir alt du trenger for å kjøre forretningskritiske applikasjoner, beskytte sensitiv informasjon og optimalisere båndbredden for mer effektiv nettverksoverføring. Plug-and-play-støtte og auto-negotiation lar bryteren automatisk oppdage typen enhet som kobles til (for eksempel en Ethernet-nettverksadapter) og velge den mest passende hastigheten. LED-indikatorer brukes til å overvåke kabeltilkoblinger og standard diagnostikk. Bryteren kan monteres på skrivebordet eller stativ.

SG300-20-svitsjen er designet for små arbeidsgrupper og er utstyrt med 18 10/100/1000BASE-TX Ethernet-porter og 2 mini-GBIC-er. Funksjonaliteten til disse bryterne ligner på funksjonaliteten til SF300-24P-svitsjen, siden de begge tilhører den samme Cisco 300-serien.

De viktigste tekniske egenskapene til SF300-24P-bryteren er presentert i tabell 3.2, og SG300-20-bryteren - i tabell. 3.3.

Tabell 3.2 – Tekniske egenskaper for SF300-24P-bryteren

	Administrert bryter
Grensesnitt	24 Ethernet-porter 10Base-T/100Base-TX - RJ-45-kontakt, PoE-støtte; konsollkontrollport - 9 pins D-Sub (DB-9); 4 Ethernet-porter 10Base-T/100Base-TX/1000Base-T - RJ-45-kontakt, 2 porter for SFP (mini-GBIC)-moduler.
Protokoll for fjernadministrasjon
Ruting protokoll	Statisk IPv4-ruting
MAC-adressetabell	16000 poster
	128 MB (RAM), Flash-minne – 16 MB
Krypteringsalgoritme
Kontroll	SNMP versjoner 1, 2c og 3 Innebygd RMON-programvareagent for trafikkstyring, overvåking og analyse Dobbel protokollstabel IPv6 og IPv4 Programvareoppgraderinger DHCP-portspeiling (alternativer 66, 67, 82, 129 og 150) Smartports-funksjonen forenkler konfigurasjon og sikkerhetsadministrasjon Skybaserte tjenester Andre administrasjonsfunksjoner: Traceroute; administrasjon via en enkelt IP-adresse; HTTP/HTTPS; SSH; RADIUS; DHCP-klient; BOOTP; SNTP; Xmodem oppdatering; kabel diagnostikk; ping; systemlogg; Telnet-klient (SSH-støtte)
Støttede standarder	IEEE 802.3 10BASE-T Ethernet IEEE 802.3u 100BASE-TX Fast Ethernet IEEE 802.3ab 1000BASE-T Gigabit Ethernet IEEE 802.3ad LACP IEEE 802.3z Gigabit Ethernet IEEE 802IEGARD, F802IEGARD, F802IEGARD og 802IEGARD, F802. IEEE 802.1Q /p VLAN IEEE 802.1w RSTP IEEE 802.1s Multiple STP IEEE 802.1X porttilgangsautentisering IEEE 802.3af IEEE 802.3at
Opptreden	Ikke-blokkerende svitsjing med hastigheter opptil 9,52 millioner pps (64 byte pakkestørrelse) Brytermatrise: opptil 12,8 Gbps Pakkebufferstørrelse: 4 MB
Tilgjengelighet	Slår automatisk av strømmen til RJ-45 Gigabit Ethernet-porter når det ikke er noen tilkobling, slår seg på igjen når aktiviteten gjenopptas

Tabell 3.3 – Tekniske egenskaper for SF300-20-bryteren

	Administrert bryter
Grensesnitt	18 Ethernet-porter 10Base-T/100Base-TX - RJ-45-kontakt, 2 porter for SFP (mini-GBIC)-moduler.
Protokoll for fjernadministrasjon	SNMP 1, RMON 1, RMON 2, RMON 3, RMON 9, Telnet, SNMP 3, SNMP 2c, HTTP, HTTPS, TFTP, SSH,
Ruting protokoll	Statisk IPv4-ruting
MAC-adressetabell	16000 poster
	128 MB (RAM), Flash-minne - 16 MB, buffervolum - 1 MB
Krypteringsalgoritme	802.1x RADIUS, HTTPS, MD5, SSH, SSH-2, SSL/TLS
Kontrollprotokoller	IGMPv1/2/3, SNMPv1/2c/3
Støttede standarder	IEEE 802.1ab, IEEE 802.1D, IEEE 802.1p, IEEE 802.1Q, IEEE 802.1s, IEEE 802.1w, IEEE 802.1x, IEEE 802.3, IEEE 802.1Q, IEEE 802.IE 80. 802.3u, IEEE 802.3x IEEE 802.3z
Støttede nettverksprotokoller	IPv4/IPv6, HTTP, SNTP, TFTP, DNS, BOOTP, Bonjour
Funksjonell	Støtte for trådkontroll Portspeiling Slå sammen kanaler Støtte for Jumbo Frames Kringkast stormkontroll Fartsgrense DHCP-klient Spanning tree protokoll, etc.
	Intern strømforsyning. 120–130 VAC, 50/60 Hz, 53 W.
Omgivelsesforhold miljø	Driftstemperatur: 0°C ~40°C

3.1.2 Etasjebrytere

For å koble til arbeidsgruppebrytere brukes gulvbrytere, for hvilke SRW208G-K9-bryteren (pris: 1483 UAH), som har 8 porter, er valgt (fig. 3.3).

Figur 3.3 – Gulvbryter SRW208G-K9

SRW208G-K9-svitsjen er utstyrt med 8 RJ45-porter for Fast Ethernet, 1 Gigabit Ethernet-port og to SFP (mini-GBIC)-porter, som opererer i automatisk konfigurasjon og hastighetsdeteksjonsmodus.

Cisco Catalyst 2960 er en serie nye smarte Ethernet-svitsjer med fast konfigurasjon. De dekker behovet for dataoverføring med hastigheter på 100 Mbit/s og 1 Gbit/s og tillater bruk av LAN-tjenester, for eksempel for dataoverføringsnettverk bygget i bedriftsavdelinger. Catalyst 2960-familien gir høy datasikkerhet med innebygd NAC, QoS-støtte og høye nivåer av systemresiliens.

Nøkkelegenskaper:

Høyt sikkerhetsnivå, avanserte tilgangskontrolllister (ACLs);

Organisering av nettverkskontroll og optimalisering av kanalbredde ved bruk av QoS, differensiert hastighetsbegrensning og ACL.

For å sikre nettverkssikkerhet bruker switcher et bredt spekter av brukerautentiseringsmetoder, datakrypteringsteknologier og organisering av tilgangskontroll til ressurser basert på bruker-ID, port og MAC-adresser.

Brytere er enkle å administrere og konfigurere

Automatisk konfigurasjonsfunksjon er tilgjengelig via Smart-porter for noen spesialiserte applikasjoner.

De viktigste tekniske egenskapene til denne bryteren, produsert av Cisco, faller sammen med egenskapene presentert i tabellen. 3.2. for bytte fra samme selskap.

3.1.3 Rotbrytere

For å koble til gulvbrytere, brukes rotbrytere, for hvilke en bryter ble valgt i hver bygning - SG300-20, som har 16 porter. Denne bryteren ble også valgt som en arbeidsgruppebryter; beskrivelsen er presentert i avsnitt 3.1.1.

3.2 Velge rutere

Ruter (ruter) er en enhet som har minst to nettverksgrensesnitt og videresender datapakker mellom ulike nettverkssegmenter, og tar videresendingsbeslutninger basert på informasjon om nettverkstopologien og visse regler satt av administratoren.

Rutere bidrar til å redusere overbelastning av nettverket ved å dele nettverket inn i kollisjonsdomener eller kringkastingsdomener, og ved å filtrere pakker. De brukes hovedsakelig til å kombinere nettverk av forskjellige typer, ofte inkompatible i arkitektur og protokoller. Ofte brukes en ruter til å gi tilgang fra et lokalt nettverk til Internett, og utfører funksjonene adresseoversettelse og brannmur.

For å koble bygninger til ett nettverk brukes en ruter, som ble valgt som Cisco 7507 7500-serien (pris: 121 360 UAH), som har mulighet til å koble til en FDDI-modul (fig. 3.4).

Figur 3.4 – Cisco 7507-ruter

Denne ruteren ble valgt basert på muligheten til å koble til en FDDI-modul, den beste prisen fra hele serien i denne serien, og det faktum at Cisco 7500-seriens modulære rutere er de kraftigste Cisco-ruterne. De oppfyller de høyeste kravene til moderne datanettverk. Den fleksible modulære arkitekturen til rutere i denne serien gjør at de kan brukes i store nettverksnoder, og velge optimale løsninger.

Cisco 7500-serien består av tre modeller. Cisco 7505 har én ruting- og bytteprosessor (RSP1= Route/Switch Processor), én strømforsyning og fire spor for grensesnittprosessorer (5 spor totalt). Cisco 7507 og Cisco 7513, med henholdsvis syv og tretten spor, gir større gjennomstrømning og kan konfigureres med to RSP2 eller PSP4 og en redundant strømforsyning. Kombinert med den nye redundante CyBus, tilbyr Cisco 7507/7513-ruterne uovertruffen ytelse og pålitelighet. Dette oppnås takket være en ny, distribuert multiprosessorarkitektur, som inkluderer tre elementer:

Integrert rute- og bytteprosessor (RSP);

Ny multi-purpose (Versatile) grensesnittprosessor (VIP);

Ny høyhastighets Cisco CyBus.

I en dual-RSP (integrert Routing and Switching Processor)-konfigurasjon distribuerer Cisco 7500 funksjoner mellom de primære og sekundære RSP-ene, noe som øker systemytelsen, og hvis en prosessor svikter, overtar den andre alle funksjonene.

Cisco 7507 Router er en modulær ruter designet for å bygge store nettverksryggrader og fungerer med praktisk talt alle LAN- og WAN-teknologier og alle viktige nettverksprotokoller.

Cisco 7507-serien støtter et veldig bredt spekter av tilkoblinger, inkludert: Ethernet, Token Ring, FDDI, Serial, HSSI, ATM, Channelized T1, Fractionalized E1 (G.703/G.704), ISDN PRI, Channel Interface for IBM mainframes .

Nettverksgrensesnitt er plassert på modulære prosessorer som gir en direkte forbindelse mellom Cisco Extended Bus (CxBus) høyhastighetsryggrad og det eksterne nettverket. Syv spor er tilgjengelige for grensesnittprosessorer på Cisco 7507. Hot-swappable funksjonalitet gjør at CxBus-prosessormoduler kan legges til, erstattes eller fjernes uten å forstyrre nettverksdriften. Standard Flash-minne brukes til å lagre informasjon. Alle modellene leveres med et standard 19" stativmonteringssett.

Det er følgende:

Ethernet Intelligent Link Interface - 2/4 Ethernet-porter med hø(29000 p/s), støtte for Transparent Bridging og Spanning Tree-algoritmer, konfigurasjon ved hjelp av Optivity-systemet;

Token Ring Intelligent Link Interface - 2/4 Token Ring-porter 4/16 Mb/s;

FDDI Intelligent Link Interface - 2 porter som støtter to SAS-tilkoblinger eller én DAS-tilkobling, filtrering ved hastigheter opp til 500 000 p/s;

ATM Intelligent Link Interface.

3.3 Kabelvalg

En kabel er en struktur av en eller flere ledere (kjerner) isolert fra hverandre, eller optiske fibre innelukket i en kappe. I tillegg til selve kjernene og isolasjonen kan den inneholde en skjerm, kraftelementer og andre konstruksjonselementer. Hovedformålet er overføring av høyfrekvente signaler innen ulike teknologifelt: for kabel-tv-systemer, for kommunikasjonssystemer, luftfart, romteknologi, datanettverk, husholdningsapparater osv. Ved bruk av brytere kan Fast Ethernet-protokollen fungere i dupleksmodus, der det ikke er noen begrensninger på den totale lengden på nettverket, men det er fortsatt restriksjoner på lengden på de fysiske segmentene som kobler til naboenheter (svitsjadapter og bryterbryter).

I henhold til instruksjonene ble Fast Ethernet-teknologi med 100Base-TX-spesifikasjonen brukt inne i bygningene; uskjermet tvunnet par (UTP) kategori 5 ble brukt som kommunikasjonslinje.

Mellom bygninger - FDDI-teknologi, brukt som kommunikasjonslinje

optisk kabel for utendørs installasjon.

UTP-kabel for innendørs installasjon, 2 par, kategori 5, brukt i abonnentledninger for å gi tilgang til datanetttjenester. For installasjon ble en kabel fra produsenten Neomax valgt - NM10000 (fig. 3.4) på ​​grunn av sin høye styrke og lange levetid, dens egenskaper er presentert i tabell 3.4.

Figur 3.4 – UTP, 2 par, kat. 5e: 1 - Ytre skall; 2 - Tvinnet par

Tabell 3.4 – Hovedkarakteristika for UTP-kabel, kat.5

Dirigent	elektrolytisk kobbertråd
Kjerneisolasjon	polyetylen med høy tetthet
Leder (kjerne) diameter	0,51 mm (24 AWG)
Diameter på leder med kappe	0,9 ± 0,02 mm
Ytre diameter (størrelse) på kabel
Ytre skalltykkelse
Twisted pair farge:	blå-hvit/blå, oransje-hvit/oransje
Kabelbøyeradius:	4 utvendige kabeldiametre
Arbeidstemperatur:	20°C – +75°C

3.4 Velge trådløst utstyr

Hver bygning bruker en radiokanal for å få tilgang til Internett. Maximus Sector 515812-B retningsantennen ble valgt som antenne på BPS (fig. 3.5, a), og på bygninger ble TP-Link TL-WA7510N WiFi-tilgangspunktet (fig. 3.5, b) valgt som eksternt tilgangspunkt. Dette utstyret ble valgt for det optimale forholdet mellom pris og funksjonalitet.

Frekvensområdet 5 GHz ble valgt som driftsområde, siden 2,4 GHz-området er mer mettet (lastet) på grunn av utbredelsen av trådløse nettverk. Den gamle standarden 802.11b, den nylig pensjonerte 802.11g og 802.11n fungerer på denne frekvensen. Uansett om du bruker 802.11b, 802.11g eller 802.11n, sender du data over samme kanal. En annen ulempe med 2,4 GHz er tilstedeværelsen av "sidestøy" i den trådløse kanalen, som forringer kanalens permeabilitet, siden den deler spekteret med mange andre ulisensierte enheter - mikrobølgeovner, minimonitorer, trådløse telefoner osv. Også antallet av brukte radiokanaler i området 2,4 GHz er begrenset. 5 GHz-båndet er mindre overfylt og har mer brukbare kanaler på bekostning av litt kortere rekkevidde.

Figur 3.5 – Trådløst utstyr: a) antenne; b) tilgangspunkt

Modell TL-WA7510N (pris: 529 UAH) er en lang rekkevidde utendørs trådløs enhet som opererer i 5 GHz frekvensområdet og overfører data via en trådløs tilkobling med hastigheter på opptil 150 Mbit/s. Enheten har en dobbel polarisasjonsantenne med 15 dBi forsterkning, som er et nøkkelelement for å bygge Wi-Fi-tilkoblinger over lange avstander. Den er designet for å sende et signal med strålingsvinkler på 60 grader horisontalt og 14 grader vertikalt, og øker signalstyrken ved å konsentrere strålingen i en gitt retning.

Takket være allværshuset og temperaturbestandig intern maskinvare, kan tilgangspunktet operere under en rekke miljøforhold, i sol eller regnvær, i sterk vind eller i snøfall. Innebygd ESD-beskyttelse opp til 15KV og lynbeskyttelse opp til 4000V kan forhindre strømstøt under tordenvær, og sikre stabil drift av enheten. I tillegg har enheten en jordingsterminal for et mer profesjonelt beskyttelsesnivå for noen erfarne brukere.

Enheten kan ikke bare fungere i tilgangspunktmodus. TL-WA7510N støtter også ruter-klient-tilgangspunkt, ruter-til-tilgangspunkt, bro, repeater og klientdriftsmodus, som kan utvide omfanget av enheten betydelig, og gi brukerne det mest mulig multifunksjonelle produktet.

Drevet av en PoE-injektor kan det utendørs tilgangspunktet bruke en Ethernet-kabel til samtidig å overføre data og elektrisitet uansett hvor tilgangspunktet er plassert over en avstand på opptil 60 meter. Tilstedeværelsen av denne funksjonen øker de mulige plasseringsalternativene for tilgangspunktet, slik at du kan plassere tilgangspunktet på det best egnede stedet for å oppnå best signalkvalitet.

Hovedegenskapene til TL-WA7510N er presentert i tabellen. 3.5.

Tabell 3.5 – Egenskaper for TL-WA7510N

Grensesnitt	1 x 10/100 Mbps auto-sensing RJ45-port (Auto-MDI/MDIX, PoE) 1 x ekstern omvendt SMA-kontakt 1 x jordingsterminal
Trådløse standarder	IEEE 802.11a, IEEE 802.11n
	Dobbel polarisering retningsantenne, 15 dBi forsterkning
Dimensjoner (BxLxH)	250 x 85 x 60,5 mm (9,8 x 3,3 x 2,4 tommer)
Antenne strålebredde	Horisontal: 60° Vertikal: 14°
	15 kV ESD-beskyttelse Lynbeskyttelse opp til 4000 V Innebygd jordingsterminal
Fortsettelse av tabellen. 3.5
frekvensområde	5,180-5,240 GHz 5,745-5,825 GHz Merk: Frekvensen varierer etter region eller land.
Signaloverføringshastighet	11a: opptil 54 Mbps (dynamisk) 11n: opptil 150 Mbps (dynamisk)
Sensitivitet (mottak)	802.11a 54 Mbps: -77 dBm 48 Mbps: -79 dBm 36 Mbps: -83 dBm 24 Mbps: -86 dBm 18 Mbps: -91 dBm 12 Mbps: -92 dBm 9 Mbps: -63 Mbps: -93 Mbps:	802.11n 150 Mbps: -73 dBm 121,5 Mbps: -76 dBm 108 Mbps: -77 dBm 81 Mbps: -81 dBm 54 Mbps: -84 dBm 40,5 Mbps :-88 dBms 279 Mbits: 54 Mbps :-93 dBm
Driftsmoduser	Access Point Router Access Point Client Router (WISP Client) Access Point/Client/Bridge/Relay
trådløs sikkerhet	Aktiver/deaktiver SSID; MAC-adressefilter 64/128/152-bits WEP-kryptering WPA/WPA2, WPA-PSK/WPA2-PSK(AES/TKIP)
Tilleggsfunksjoner	Støtter PoE opptil 60 meter 4-nivå LED-indikator

Maximus Sector 515812-B sektorantenne (pris: 991 UAH) med vertikal polarisering er laget i et antennehus laget av UV-bestandig plast med en støpt aluminiumsbrakett. Materialer av høy kvalitet gjør at antennen kan brukes i tøffe værforhold. Den kan brukes til små, mellomstore og store basestasjoner. Antennen gir et sterkt og stabilt signal over middels og lange avstander. Hovedegenskapene er presentert i tabellen. 3.6.

Tabell 3.6 – Tekniske egenskaper for Maximus Sector 515812-B

Det største problemet jeg møter når jeg jobber med bedriftsnettverk er mangelen på klare og forståelige logiske nettverksdiagrammer. I de fleste tilfeller kommer jeg over situasjoner hvor kunden ikke kan yte Nei logiske diagrammer eller diagrammer. Nettverksdiagrammer (heretter referert til som L3-diagrammer) er ekstremt viktige når du skal løse problemer eller planlegge endringer i et bedriftsnettverk. Logikkskjemaer er ofte mer verdifulle enn fysiske koblingsskjemaer. Noen ganger kommer jeg over "logisk-fysisk-hybrid" kretser som er praktisk talt ubrukelige. Hvis du ikke kjenner den logiske topologien til nettverket ditt, du er blind. Vanligvis er ikke evnen til å tegne et logisk nettverksdiagram en generell ferdighet. Det er av denne grunn at jeg skriver denne artikkelen om å lage klare og forståelige logiske nettverksdiagrammer.

Hvilken informasjon skal presenteres på L3-diagrammer?

For å lage et nettverksdiagram må du ha en nøyaktig forståelse av hvilken informasjon skal være tilstede og på hvilke nøyaktig ordninger. Ellers vil du blande informasjon og ende opp med en annen ubrukelig "hybrid"-ordning. Gode ​​L3-diagrammer inneholder følgende informasjon:

• undernett
  • VLAN ID (alle)
  • VLAN-navn
  • nettverksadresser og masker (prefikser)
• L3 enheter
  • rutere, brannmurer (heretter kalt brannmurer) og VPN-gatewayer (minst)
  • de viktigste serverne (for eksempel DNS, etc.)
  • IP-adressene til disse serverne
  • logiske grensesnitt
• informasjon om rutingprotokoll

Hvilken informasjon skal IKKE stå på L3-diagrammer?

Informasjonen som er oppført nedenfor bør ikke være på nettverksdiagrammer, fordi den tilhører andre lag [OSI-modell, ca. kjørefelt] og bør følgelig reflekteres på andre diagrammer:

• all L2 og L1 informasjon (generelt)
• L2-svitsjer (bare administrasjonsgrensesnittet kan presenteres)
• fysiske forbindelser mellom enheter

Notasjoner brukt

Vanligvis bruker logiske kretser logiske symboler. De fleste av dem er selvforklarende, men... Jeg har allerede sett feil i bruken, så la meg stoppe og gi noen eksempler:

Hvilken informasjon trengs for å lage et L3-diagram?

For å lage et logisk nettverksdiagram trenger du følgende informasjon:

• L2 (eller L1) krets- representasjon av fysiske forbindelser mellom L3-enheter og brytere
• L3-enhetskonfigurasjoner
• L2 enhetskonfigurasjoner- tekstfiler eller tilgang til GUI, etc.

Eksempel

I dette eksemplet vil vi bruke et enkelt nettverk. Den vil inneholde Cisco-svitsjer og Juniper Netscreen-brannmur. Vi er utstyrt med et L2-skjema, samt konfigurasjonsfiler for de fleste enhetene som presenteres. ISP-grenseruterkonfigurasjonsfiler er ikke gitt fordi... I det virkelige liv overfører ikke Internett-leverandøren slik informasjon. Nedenfor er L2-nettverkstopologien:

Og her er enhetens konfigurasjonsfiler. Bare nødvendig informasjon er igjen:

asw1

!
vlan 210
navneservere1
!
vlan 220
navneservere2
!
vlan 230
navneservere3
!
vlan 240
navneservere 4
!
vlan 250
navn In-mgmt
!
switchport-modus bagasjerommet
!
switchport-modus bagasjerommet
switchport trunk innkapsling dot1q
!
grensesnitt vlan 250
IP-adresse 192.168.10.11 255.255.255.128
!

asw2

!
vlan 210
navneservere1
!
vlan 220
navneservere2
!
vlan 230
navneservere3
!
vlan 240
navneservere 4
!
vlan 250
navn In-mgmt
!
grensesnitt GigabitEthernet0/1
switchport-modus bagasjerommet
switchport trunk innkapsling dot1q
!
grensesnitt GigabitEthernet0/2
switchport-modus bagasjerommet
switchport trunk innkapsling dot1q
!
grensesnitt vlan 250
IP-adresse 192.168.10.12 255.255.255.128
!
ip default-gateway 192.168.10.1

asw3

!
vlan 210
navneservere1
!
vlan 220
navneservere2
!
vlan 230
navneservere3
!
vlan 240
navneservere 4
!
vlan 250
navn In-mgmt
!
grensesnitt GigabitEthernet0/1
switchport-modus bagasjerommet
switchport trunk innkapsling dot1q
!
grensesnitt GigabitEthernet0/2
switchport-modus bagasjerommet
switchport trunk innkapsling dot1q
!
grensesnitt vlan 250
IP-adresse 192.168.10.13 255.255.255.128
!
ip default-gateway 192.168.10.1

csw1

!
vlan 200
navn under transport
!
vlan 210
navneservere1
!
vlan 220
navneservere2
!
vlan 230
navneservere3
!
vlan 240
navneservere 4
!
vlan 250
navn In-mgmt
!
grensesnitt GigabitEthernet0/1
switchport-modus bagasjerommet
switchport trunk innkapsling dot1q
!
grensesnitt GigabitEthernet0/2
switchport-modus bagasjerommet
switchport trunk innkapsling dot1q
!
switchport-modus bagasjerommet
switchport trunk innkapsling dot1q
kanalgruppe 1-modus aktiv
!
switchport-modus bagasjerommet
switchport trunk innkapsling dot1q
!
switchport-modus bagasjerommet
switchport trunk innkapsling dot1q
!
switchport-modus bagasjerommet
switchport trunk innkapsling dot1q
!
grensesnitt port-kanal 1
switchport-modus bagasjerommet
switchport trunk innkapsling dot1q
!
grensesnitt vlan 200
IP-adresse 10.0.0.29 255.255.255.240
standby 1 ip 10.0.0.28
!
grensesnitt vlan 210
IP-adresse 192.168.0.2 255.255.255.128
standby 2 ip 192.168.0.1
!
grensesnitt vlan 220
IP-adresse 192.168.0.130 255.255.255.128
standby 3 ip 192.168.0.129
!
grensesnitt vlan 230
IP-adresse 192.168.1.2 255.255.255.128
standby 4 ip 192.168.1.1
!
grensesnitt vlan 240
IP-adresse 192.168.1.130 255.255.255.128
standby 5 ip 192.168.1.129
!
grensesnitt vlan 250
IP-adresse 192.168.10.2 255.255.255.128
standby 6 ip 192.168.10.1
!

csw2

!
vlan 200
navn under transport
!
vlan 210
navneservere1
!
vlan 220
navneservere2
!
vlan 230
navneservere3
!
vlan 240
navneservere 4
!
vlan 250
navn In-mgmt
!
grensesnitt GigabitEthernet0/1
switchport-modus bagasjerommet
switchport trunk innkapsling dot1q
!
grensesnitt GigabitEthernet0/2
switchport-modus bagasjerommet
switchport trunk innkapsling dot1q
kanalgruppe 1-modus aktiv
!
grensesnitt GigabitEthernet0/3
switchport-modus bagasjerommet
switchport trunk innkapsling dot1q
kanalgruppe 1-modus aktiv
!
grensesnitt GigabitEthernet0/4
switchport-modus bagasjerommet
switchport trunk innkapsling dot1q
!
grensesnitt GigabitEthernet0/5
switchport-modus bagasjerommet
switchport trunk innkapsling dot1q
!
grensesnitt GigabitEthernet0/6
switchport-modus bagasjerommet
switchport trunk innkapsling dot1q
!
grensesnitt port-kanal 1
switchport-modus bagasjerommet
switchport trunk innkapsling dot1q
!
grensesnitt vlan 200
IP-adresse 10.0.0.30 255.255.255.240
standby 1 ip 10.0.0.28
!
grensesnitt vlan 210
IP-adresse 192.168.0.3 255.255.255.128
standby 2 ip 192.168.0.1
!
grensesnitt vlan 220
IP-adresse 192.168.0.131 255.255.255.128
standby 3 ip 192.168.0.129
!
grensesnitt vlan 230
IP-adresse 192.168.1.3 255.255.255.128
standby 4 ip 192.168.1.1
!
grensesnitt vlan 240
IP-adresse 192.168.1.131 255.255.255.128
standby 5 ip 192.168.1.129
!
grensesnitt vlan 250
IP-adresse 192.168.10.3 255.255.255.128
standby 6 ip 192.168.10.1
!
ip-rute 0.0.0.0 0.0.0.0 10.0.0.17

fw1

sett grensesnitt ethernet0/1 management-ip 10.0.0.2

sett grensesnitt ethernet0/2 management-ip 10.0.0.18

fw2

angi grensesnitt ethernet0/1 sone utillit
sett grensesnitt ethernet0/1.101 tag 101 sone dmz
sett grensesnitt ethernet0/1.102 tag 102 sone mgmt
sett grensesnitt ethernet0/2 sone tillit
sett grensesnitt ethernet0/1 ip 10.0.0.1/28
sett grensesnitt ethernet0/1 management-ip 10.0.0.3
sett grensesnitt ethernet0/1.101 ip 10.0.0.33/28
sett grensesnitt ethernet0/1.102 ip 10.0.0.49/28
sett grensesnitt ethernet0/2 ip 10.0.0.17/28
sett grensesnitt ethernet0/2 management-ip 10.0.0.19
sett vrouter trust-vr route 0.0.0.0/0 interface ethernet0/1 gateway 10.0.0.12

outsw1

!
vlan 100
navn Utenfor
!
vlan 101
navn DMZ
!
vlan 102
navn Mgmt
!
beskrivelse To-Inet-rtr1
tilgang til switchport-modus
switchport tilgang vlan 100
!
switchport-modus bagasjerommet
switchport trunk innkapsling dot1q
!
switchport-modus bagasjerommet
switchport trunk innkapsling dot1q
kanalgruppe 1-modus aktiv
!
switchport-modus bagasjerommet
switchport trunk innkapsling dot1q
kanalgruppe 1-modus aktiv
!
grensesnitt port-kanal 1
switchport-modus bagasjerommet
switchport trunk innkapsling dot1q
!
grensesnitt vlan 102
IP-adresse 10.0.0.50 255.255.255.240
!

outsw2

!
vlan 100
navn Utenfor
!
vlan 101
navn DMZ
!
vlan 102
navn Mgmt
!
grensesnitt GigabitEthernet1/0
beskrivelse To-Inet-rtr2
tilgang til switchport-modus
switchport tilgang vlan 100
!
grensesnitt GigabitEthernet1/1
switchport-modus bagasjerommet
switchport trunk innkapsling dot1q
!
grensesnitt GigabitEthernet1/3
switchport-modus bagasjerommet
switchport trunk innkapsling dot1q
kanalgruppe 1-modus aktiv
!
grensesnitt GigabitEthernet1/4
switchport-modus bagasjerommet
switchport trunk innkapsling dot1q
kanalgruppe 1-modus aktiv
!
grensesnitt port-kanal 1
switchport-modus bagasjerommet
switchport trunk innkapsling dot1q
!
grensesnitt vlan 102
IP-adresse 10.0.0.51 255.255.255.240
!
ip default-gateway 10.0.0.49

Innsamling av informasjon og visualisering av den

Fint. Nå som vi har all nødvendig informasjon, kan vi begynne visualisering.

Vis prosessen trinn for trinn

1. Innsamling av informasjon:
   1. Først, la oss åpne konfigurasjonsfilen (i dette tilfellet ASW1).
   2. La oss ta derfra hver IP-adresse fra grensesnittseksjonene. I dette tilfellet er det bare én adresse ( 192.168.10.11 ) med maske 255.255.255.128 . Navn på grensesnitt - vlan250, og navnet vlan 250 - In-mgmt.
   3. La oss ta alle de statiske rutene fra konfigurasjonen. I dette tilfellet er det bare én (ip default-gateway), og den peker på 192.168.10.1 .
2. Vise:
   1. La oss nå vise informasjonen vi har samlet inn. Først, la oss tegne enheten ASW1. ASW1 er en bryter, så vi bruker brytersymbolet.
   2. La oss tegne et undernett (rør). La oss gi henne et navn In-mgmt, VLAN-ID 250 og adresse 192.168.10.0/25 .
   3. La oss koble ASW1 og subnettet.
   4. Sett inn et tekstfelt mellom ASW1- og subnett-symbolene. Vi vil vise det logiske grensesnittnavnet og IP-adressen i den. I dette tilfellet vil grensesnittnavnet være vlan250, og den siste oktetten av IP-adressen er .11 (det er vanlig praksis å vise bare den siste oktetten av IP-adressen, siden nettverkets IP-adresse allerede er til stede i diagrammet).
   5. Det er også en annen enhet på In-mgmt-nettverket. Eller i det minste burde det være det. Vi vet ennå ikke navnet på denne enheten, men IP-adressen er det 192.168.10.1 . Vi vet dette fordi ASW1 peker på denne adressen som standard gateway. Så la oss vise denne enheten på diagrammet og gi den et midlertidig navn "??". Vi vil også legge til adressen hans til diagrammet - .1 (Jeg markerer forresten alltid unøyaktig/ukjent informasjon i rødt slik at du ved å se på diagrammet umiddelbart kan forstå hva som trenger avklaring på det).

På dette tidspunktet ender vi opp med et diagram som dette:

Gjenta denne prosessen trinn for trinn for hver nettverksenhet. Samle all informasjon relatert til IP og vis på samme diagram: hver IP-adresse, hvert grensesnitt og hver statiske rute. I prosessen vil diagrammet ditt bli veldig nøyaktig. Sørg for at enheter som er nevnt, men som ennå ikke er kjent, vises på diagrammet. Akkurat som vi gjorde tidligere med adressen 192.168.10.1 . Når du har fullført alt ovenfor for alle kjente nettverksenheter, kan du begynne å finne ut den ukjente informasjonen. Du kan bruke MAC- og ARP-tabeller for dette (jeg lurer på om jeg skal skrive et oppfølgingsinnlegg som beskriver dette trinnet?).

Til slutt vil vi ha et diagram som dette:

Konklusjon

Å tegne et logisk nettverksdiagram kan være veldig enkelt hvis du har riktig kunnskap. Det er en tidkrevende, manuell prosess, men det er ikke magi. Når du først har et L3-nettverksdiagram, er det ganske enkelt å holde det oppdatert. Fordelene er verdt innsatsen:

• du kan planlegge endringer raskt og nøyaktig;
• å løse problemer tar mye kortere tid enn før. La oss forestille oss at noen trenger å løse problemet med utilgjengelighet av tjenester for 192.168.0.200 til 192.168.1.200. Etter å ha sett på L3-diagrammet, kan vi trygt si at brannmuren ikke er årsaken til dette problemet.
• Du kan enkelt overholde ITUs regler. Jeg har sett situasjoner der brannmuren inneholdt regler for trafikk som aldri ville gå gjennom den brannmuren. Dette eksemplet viser perfekt at den logiske topologien til nettverket er ukjent.
• Vanligvis, når L3-nettverksdiagrammet er opprettet, vil du umiddelbart legge merke til hvilke deler av nettverket som ikke har redundans osv. Med andre ord er L3-topologien (så vel som redundans) like viktig som fysisk lagredundans.

CADE 2D vektorredigeringsprogrammet for Windows ble utviklet av et selskap som spesialiserer seg på arbeid med CAD. Programmet lar deg enkelt lage et detaljert nettverksdiagram. En av de mest nyttige funksjonene, etter min mening, er muligheten til å signere IP-adressen, serienummeret og produsentens navn for hver enhet på nettverket. CADE inkluderer alle malene som er nødvendige for å lage et diagram og distribueres helt gratis.

Concept Draw Pro er et av de kraftigste forretningsverktøyene for å tegne diagrammer, og ikke bare for nettverksdiagrammer. Det tar et minimum av tid å mestre programmet - alle operasjoner utføres med enkel dra og slipp. Concept Draw Pro kommer med et komplett sett med nettverkssymboler, og alle aspekter av diagrammet kan tilpasses. Søknaden koster $249.

Dia er åpen kildekode-programvare for diagrammer, hvor den største ulempen er dets utdaterte grensesnitt og primitive tegnsett. Men programmet er veldig enkelt å bruke uten å bli distrahert av uvedkommende oppgaver. Dia er gratis og kjører på nesten alle desktop Linux-distribusjoner.

Diagram Designer er et annet gratis verktøy med et utdatert grensesnitt, men veldig enkelt å bruke, som sikkert vil appellere til mange brukere. I motsetning til Dia, tilbyr programmet et mye bredere utvalg av symboler og ikoner. Det eneste jeg ikke likte med Diagram Designer var behovet for å tegne forbindelser mellom datamaskiner manuelt, fordi programmet bruker en fri form for å gjøre dette. Bortsett fra denne lille ulempen, er DD en helt grei løsning.

eDraw Max er et av de beste verktøyene på denne listen, med unntak av Visio, selvfølgelig. Programmet er enkelt å lære, har et praktisk og dessuten det mest moderne brukergrensesnittet av alle de oppførte alternativene. eDraw Max er et fullt funksjonelt forretningsdiagramverktøy for ethvert formål, ikke bare nettverksdiagrammer. Kostnaden for løsningen er $99,95 per lisens, og jo flere lisenser, jo billigere er hver av dem.

Det er noen utrolig dårlige programmer, og GoVisual Diagram Editor er et av dem. Det er et vanskelig verktøy å bruke og gir mindre enn tilfredsstillende resultater. Selv om det fortsatt kan brukes til å lage et nettverksdiagram, vil det ikke være spesielt lett å lese fordi GoVisual Diagram Editor mangler noen nyttige funksjoner – spesielt nettverksenhetsikoner. Men hvis noen trenger et gratis diagramprogram for ethvert formål, er GoVisual akkurat det rette alternativet fordi det kommer gratis.

Jeg vil inkludere LanFlow blant de beste. Programmet har et utmerket grensesnitt, tilbyr et rikt utvalg av nettverksobjekter og lar deg enkelt lage lokale, telekommunikasjons-, eksterne nettverksdiagrammer, samt datadiagrammer. LanFlow tilbyr til og med to forskjellige nettverksdiagrammaler: 3D og svart-hvitt. For å lage et diagram, velg bare en mal og dra passende objekter til den, som kan grupperes, slettes og så videre. En enkeltbrukerlisens for programmet koster $89, så LanFlow kan med rette kalles et av de beste budsjettalternativene til Visio.

Selv om NetProbe kan brukes til kartlegging, er dens primære formål å overvåke nettverksenheter i sanntid. Men hovedfordelen med NetProbe som diagramverktøy er at nettverksenheter kan legges til diagrammet etter behov, selv på forhånd. Det er ikke nødvendig å gjøre dette manuelt - den innebygde NetProbe-komponenten skanner automatisk nettverket og kompilerer en liste over alle tilgjengelige enheter på nettverket. Standardversjonen er gratis, men kan bare spore åtte verter. Pro-versjonen koster bare $40 for opptil 20 verter, mens Enterprise-versjonen, som kan overvåke opptil 400 verter, er priset til $295.

Nettverksnotisblokk (bokstavelig talt "nettverksnotisblokk") er nøyaktig hva navnet antyder - en notisblokk for å lage nettverksdiagrammer. Men til tross for sin tilsynelatende enkelhet, har programmet rike muligheter, inkludert interaktive funksjoner (Telnet, nettverkssurfing, pinging, etc.). Network Notepad har et enkelt dra-og-slipp-grensesnitt og kan automatisk oppdage Cisco-enheter. Programmet deles ut gratis.

Visio er selvfølgelig de facto-standarden i markedet for Windows-diagrammer. Programmet gjør det enkelt å lage vakre nettverksdiagrammer og dele dem via en nettleser. Visio inkluderer et rikt sett med maler, inkludert for datasentre, helpdesk, nettverksrack; for kontorkonsolidering, bedriftsomfattende nettverksplanlegging, datasenter eller hjemmekontor; for å tegne et feiltre, oppvarming, ventilasjon, klimaanleggplan osv. Visio er den beste løsningen for å lage nettverksdiagrammer, og derfor er det ikke billig: $ 249,99 for standardversjonen, 559,99 for Professional og 999,99 for Premium 2010 Mer informasjon om versjonsmuligheter finner du på den offisielle Visio-siden.

Materialer

Lokalt nettverk på kontoret

Et eksempel på et lokalt nettverk på et kontor i skjematisk form

Plassering av utstyr på kontoret, evt. kabelnett til kontoret. Kommunikasjonstjenester: telefoni, internett, TV.

Organisering av telefonkommunikasjon på kontoret med organisering av IP-telefoni for eksterne ansatte.

Organisering av selskapets telefonnett ved bruk av Internett. Oppretting av et telefonnettverk med høykvalitets telefonkommunikasjon. Organisering av gratis telefonsamtaler for kunder.

Lokalt nettverksdiagram

Funksjoner i det lokale nettverket

Et eksempel på et lokalnett er gitt for en mer forståelig og informativ presentasjon av nettverkets drift med prioritering av overføring av ulike typer trafikk: Internett, telefontrafikk, TV.

Lokalt nettverksdiagram

I dagens forhold med hard konkurranse er det viktig å reagere raskt på eventuelle endringer. Stabiliteten til enhver bedrift, kafé, butikk eller storbedrift avhenger direkte av påliteligheten og den gjennomtenkte typologien til det lokale nettverket.

Viktige fordeler med lokale nettverk for bedrifter:

Kontinuerlig tilgang for ansatte til dokumenter og databaser direkte fra arbeidsplassen;

Øyeblikkelig utveksling av rapporter mellom avdelinger;

Organisering av delt tilgang til kontorutstyr (skrivere, faser, kopimaskiner, skannere);

Organisering av Internett-tilgang fra alle arbeidsstasjoner;

Evne til å automatisere rutineprosesser;

Organisering av gratis og sikker bedriftskommunikasjon mellom individuelle kontorer og bygninger.

Et godt utformet lokalnettverk øker effektiviteten til en bedrift betydelig, frigjør menneskelige ressurser og gir mange tilleggsmuligheter.

Hvorfor bør du overlate utviklingen av et lokalt bedriftsnettverk til Canmos?

I små kontorer hvor to eller tre datamaskiner må kobles sammen, kan et lokalt nettverk organiseres internt. Men i de fleste bedrifter er det bedre å stole på et spesialisert selskap.

Uten erfaring, praktiske ferdigheter og kunnskap om nettverksutstyrsmarkedet er alvorlige budsjettoverskridelser mulig uten å oppnå ønsket resultat. Noen ganger fører en feil tilkobling eller sparing på kabler og kontakter til at dyrt utstyr bare fungerer med 10-20% av dets kapasitet. Resultatet er konstante forsinkelser, feil, brennende porter eller til og med systemfeil.

Uten å utvikle en detaljert plan etter å ha fullført arbeidet, kan det vise seg at du har glemt å legge en linje for nettverksskriveren, og alle portene i ruteren er opptatt og det er ingen måte å koble til en annen enhet. Siden skalering ikke var tilrettelagt på forhånd, var det rett og slett ingen steder å "feste inn nye" datamaskiner ved utvidelse av kontoret.

Med Canmos vil alle nettverksproblemer være en saga blott. Vi har levert kommunikasjonstjenester og designet dataoverføringssystemer i mange år. Når vi utvikler nettverket:

Vi vil tenke gjennom topologien i detalj for å tilfredsstille alle funksjonalitetsbehovene til bedriften din;

Vi vil tilby skalering og praktisk tillegg av nye arbeidsstasjoner med minimal investering;

Vi vil gi beskyttelse mot eksterne og interne trusler;

Vi garanterer enkel administrasjon.

Typisk LAN-diagram fra Canmos

Når du designer et LAN, foretrekkes "Star" -typologien - hver node (datamaskiner, nettverksskrivere) er koblet til bryteren med en separat kabel. Denne løsningen gir:

Uavhengig drift av hver arbeidsstasjon, noe som øker nettverkets pålitelighet;

Minimumskostnad og enkelhet å legge til nye enheter i nettverket etter hvert som bedriften utvides.

For å øke påliteligheten og feiltoleransen, forenkle administrasjonen og optimere belastninger mellom nettverksutstyr, er det lokale datanettverket delt inn i flere segmenter - subnett er koblet til hverandre med en høyhastighets optisk kanal. Post-, fil- og 1C-servere og PBX opererer i et eget segment.

For å forenkle administrasjonen kombineres datamaskiner i ulike avdelinger, som regnskap, kommersiell eller juridisk, i arbeidsgrupper.

Trådløs nettverkstilgang tilbys av Wi-Fi-tilgangspunkter.

Teknisk sett er det ved legging av LAN-nettverk optimalt å plassere server- og nettverksutstyr i et eget rom for å gi rask tilgang fra ett sted for nettverksadministratoren. Stikkontakter for RJ-45 og RJ-12 (for IP-telefoni) er installert nær ansattes arbeidsstasjoner.

I fremtiden, avhengig av bedriftens behov, kan kontor-IP-telefoni distribueres på grunnlag av et ferdig lokalt nettverk (for en stabil tilkobling gis prioritet med en hastighet på 64 kb/s per enhet), og et 1C-nettverk. En sikker (kryptert) tilkobling til det lokale nettverket til eksterne ansatte via en VPN-kanal kan gis.

Praktisk arbeid nr. 23-24

Emne: Det lokale nettverket. Lokale nettverkstopologier.

Målet med arbeidet: anvende i praksis kunnskap om formål, prinsipper for konstruksjon og drift av lokale datanettverk.

Teoretisk informasjon

Lokalt datanettverk Dette er et kompleks av programvare og enheter som forener abonnenter som befinner seg i kort avstand fra hverandre. Som regel brukes slike systemer innenfor grensene til én virksomhet eller bygning.

Typer lokale nettverk

Disse linjene er vanligvis delt inn i 2 typer:

Nettverk preget av sentralisert styring, preget av en felles sikkerhetspolicy som gjelder for alle brukere

Peer-to-peer-nettverk. I et slikt system bestemmer alle brukere uavhengig hvilken informasjon og ressurser de vil presentere for offentlig bruk. Og datamaskiner er helt like og kan være både en klient og en server samtidig.

Hovedoppgaver for lokale datanettverk

hovedoppgavenlokalt datanettverk er implementering av delt tilgang for alle brukere til data, enheter og programmer. Dermed kan klienter av systemet utføre operasjoner samtidig, i stedet for én etter én.

I tillegg løser lokale linjer følgende problemer:

Databehandling og lagring;

Overføre resultatene av informasjon til brukere;

Overvåking av gjennomføring av prosjekter.

Hovedkomponentene i et lokalt nettverk

Et lokalt datanettverk kan ikke fungere fullt ut uten spesialutstyr. Dens hovedkomponenter er:

Passivt utstyr: patchpaneler, monteringsskap, informasjonsuttak, kabler, kabelkanaler;

Perifere enheter og datamaskiner: skrivere, servere, arbeidsstasjoner, skannere;

Aktivt utstyr: rutere, brytere, spesielle mediekonvektorer.

Avhengig av hvordan nettverket er bygget opp, hvor langt det er og i henhold til hvilke krav, kan settet med enheter under installasjonen variere betydelig.

Fordeler med å bruke et lokalt nettverk

Denne typen system løser mange data- og informasjonsproblemer i en bedrift. Derfor, for en organisasjon, er et lokalt datanettverk nødvendig på grunn av flere av dets fordeler:

Systemet sørger for at alle personlige data lagres på filserverdisken. Dette gjør det mulig for alle klienter å jobbe samtidig, oppdatere data i nettverksprogramvareprodukter, og samtidig bruke informasjon som er beskyttet på fil- og katalognivå.

Et lokalt nettverk forenkler utveksling av informasjon mellom alle datamaskiner i systemet.

Hver klient har tilgang til det globale nettverket, med forbehold om tilstedeværelsen av en spesiell svitsjingsnode.

Et slikt datanettverk sikrer full utskrift av informasjon av alle brukere på offentlige skrivere.

Det lokale systemet lar deg lagre programvareprodukter (grafiske redaktører, tabeller, databasebehandlingssystemer) på diskene til en filserver i en enkelt kopi.

Krav til lokalnettverk

For tidenIT-selskaperEt stort antall lokale datanettverk er opprettet, som er forskjellige i driftsalgoritmer, organisasjonsstruktur, topologier og størrelser. De brukes i forskjellige land i verden, men kravene til dem er generelt akseptert.

Pålitelighet. En av hovedegenskapene, rettet mot å opprettholde full og delvis funksjon i tilfelle feil på flere komponenter.

Hastighet. Den viktigste egenskapen preget av tilstedeværelsen av høyhastighets dataoverføringskanaler.

Tilpasning. En egenskap til et lokalnettverk rettet mot utvidelse: arbeidsstasjoner er installert på stedet der det er nødvendig.

Et lokalt nettverk er et viktig element i enhver moderne bedrift, uten hvilket det er umulig å oppnå maksimal arbeidsproduktivitet. Men for å bruke nettverkets fulle potensial, er det nødvendig å konfigurere det riktig, også med tanke på at plasseringen av de tilkoblede datamaskinene vil påvirke ytelsen til LAN.

Konseptet topologi Topologien til lokale datanettverk er plasseringen av arbeidsstasjoner og noder i forhold til hverandre og alternativer for deres tilkobling. Faktisk er dette en LAN-arkitektur. Plasseringen av datamaskiner bestemmer de tekniske egenskapene til nettverket, og valget av enhver type topologi vil påvirke:

Typer og egenskaper ved nettverksutstyr.

Pålitelighet og skalerbarhet av LAN.

Lokal nettverksadministrasjonsmetode.

Det er mange slike alternativer for plassering av arbeidsnoder og metoder for å koble dem til, og antallet øker i direkte forhold til økningen i antall tilkoblede datamaskiner. De viktigste topologiene til lokale nettverk er "stjerne", "buss" og "ring".

Faktorer å vurdere når du velger en topologi

D
For å endelig bestemme valget av topologi, er det nødvendig å ta hensyn til flere funksjoner som påvirker ytelsen til nettverket. Basert på dem kan du velge den mest passende topologien, analysere fordelene og ulempene ved hver av dem og korrelere disse dataene med betingelsene som er tilgjengelige for installasjon.

Funksjonaliteten og servicevennligheten til hver av arbeidsstasjonene som er koblet til LAN. Noen typer lokale nettverkstopologier avhenger helt av dette.

Servicevennlighet av utstyr (rutere, adaptere, etc.). Et sammenbrudd av nettverksutstyr kan enten fullstendig forstyrre driften av LAN eller stoppe utvekslingen av informasjon med én datamaskin.

Påliteligheten til kabelen som brukes. Skader på den forstyrrer overføringen og mottaket av data over hele LAN eller ett segment av det.

Kabellengdebegrensning. Denne faktoren er også viktig ved valg av topologi. Hvis det ikke er mye kabel tilgjengelig, kan du velge et arrangement som vil kreve mindre av det.

Om stjernetopologien

Denne typen arbeidsstasjonsarrangement har et dedikert senter - en server som alle andre datamaskiner er koblet til. Det er gjennom serveren datautvekslingsprosesser finner sted. Derfor må utstyret være mer komplekst.

D
fordeler:

Topologien til lokale "stjerne"-nettverk sammenligner seg gunstig med andre i fullstendig fravær av konflikter i LAN - dette oppnås gjennom sentralisert styring.

Svikt i en av nodene eller skade på kabelen vil ikke ha noen effekt på nettverket som helhet.

Ved å bare ha to abonnenter, hoved- og periferiutstyr, kan du forenkle nettverksutstyr.

En klynge med tilkoblingspunkter innenfor en liten radius forenkler prosessen med nettverkskontroll og forbedrer også sikkerheten ved å begrense tilgangen til uautoriserte personer.

Feil:

Et slikt lokalt nettverk blir helt ubrukelig ved en sentral serverfeil.

Kostnaden for en stjerne er høyere enn andre topologier, siden det kreves mye mer kabel.

Busstopologi: enkelt og billig

I
I denne tilkoblingsmetoden er alle arbeidsstasjoner koblet til en enkelt linje - en koaksialkabel, og data fra en abonnent sendes til de andre i halv-dupleks utvekslingsmodus. Lokale nettverkstopologier av denne typen krever tilstedeværelsen av en spesiell terminator i hver ende av bussen, uten hvilken signalet er forvrengt.

Fordeler :

Alle datamaskiner er like.

Muligheten til å enkelt skalere nettverket selv mens det kjører.

Svikt i en node påvirker ikke de andre.

Kabelforbruket er betydelig redusert.

Feil:

Utilstrekkelig nettverkspålitelighet på grunn av problemer med kabelkontakter.

Lav ytelse på grunn av delingen av kanalen mellom alle abonnenter.

Vanskeligheter med å håndtere og oppdage feil på grunn av parallellkoblede adaptere.

Lengden på kommunikasjonslinjen er begrenset, derfor brukes disse typene lokale nettverkstopologier bare for et lite antall datamaskiner.

Kjennetegn ved ringtopologien

T Denne typen kommunikasjon innebærer å koble en fungerende node med to andre, data mottas fra en av dem, og data overføres til den andre. Hovedtrekket til denne topologien er at hver terminal fungerer som en repeater, og eliminerer muligheten for signaldempning på LAN.Fordeler:

Opprett og konfigurer denne lokale nettverkstopologien raskt.

Enkel skalering, som imidlertid krever at du slår av nettverket mens du installerer en ny node.

Et stort antall mulige abonnenter.

Motstand mot overbelastning og fravær av nettverkskonflikter.

Muligheten til å øke nettverket til enorme størrelser ved å videresende signalet mellom datamaskiner.

Feil:

Upålitelighet av nettverket som helhet.

Mangel på motstand mot kabelskader, så det leveres vanligvis en parallell backup-linje.

Høyt kabelforbruk.

Typer lokale nettverk

Valget av lokal nettverkstopologi bør også gjøres basert på typen LAN som er tilgjengelig. Nettverket kan representeres av to modeller: peer-to-peer og hierarkisk.

De er ikke veldig forskjellige funksjonelt, noe som lar deg bytte fra en til en annen om nødvendig. Imidlertid er det fortsatt noen få forskjeller mellom dem. Når det gjelder peer-to-peer-modellen, anbefales bruken av den i situasjoner der det ikke er mulighet for å organisere et stort nettverk, men opprettelsen av et slags kommunikasjonssystem er fortsatt nødvendig. Det anbefales å lage det bare for et lite antall datamaskiner. Sentralisert kontrollkommunikasjon brukes ofte i ulike virksomheter for å overvåke arbeidsstasjoner.

Peer-to-peer-nettverk

E
Denne typen LAN innebærer like rettigheter for hver arbeidsstasjon, og distribuerer data mellom dem. Tilgang til informasjon som er lagret på en node kan tillates eller nektes av brukeren. Som regel vil i slike tilfeller busstopologien til lokale datanettverk være best egnet.

Et node-til-node-nettverk innebærer tilgjengelighet av arbeidsstasjonsressurser for andre brukere. Dette betyr muligheten til å redigere et dokument på én datamaskin mens du arbeider på en annen, eksternt skrive ut og starte programmer.

Fordeler med en peer-to-peer LAN-type:

Enkel implementering, installasjon og vedlikehold.

Små økonomiske kostnader.

Denne modellen eliminerer behovet for å kjøpe en dyr server.

Feil:

Nettverksytelsen reduseres proporsjonalt med økningen i antall tilkoblede arbeidernoder.

Det er ikke noe enhetlig sikkerhetssystem.

Tilgjengelighet av informasjon: Når du slår av datamaskinen, vil dataene på den bli utilgjengelige for andre.

Det er ingen enkelt informasjonsbase.

Hierarkisk modell

De mest brukte lokale nettverkstopologiene er basert på denne typen LAN. Det kalles også "klient-server". Essensen av denne modellen er at hvis det er et visst antall abonnenter, er det ett hovedelement - serveren. Denne kontrolldatamaskinen lagrer alle data og behandler dem.

Fordeler:

Utmerket nettverksytelse.

Samlet pålitelig sikkerhetssystem.

Én informasjonsbase felles for alle.

Forenklet styring av hele nettverket og dets elementer.

Feil:

Behovet for å ha en spesiell personalenhet - en administrator som overvåker og vedlikeholder serveren.

Store økonomiske kostnader ved kjøp av hoveddatamaskin.

Den mest brukte konfigurasjonen (topologien) til et lokalt datanettverk i en hierarkisk modell er en "stjerne".

Valg av topologi (layout av nettverksutstyr og arbeidsstasjoner) er et ekstremt viktig punkt når man skal organisere et lokalt nettverk. Den valgte typen kommunikasjon skal sikre den mest effektive og sikre driften av LAN. Det er også viktig å ta hensyn til økonomiske kostnader og mulighet for ytterligere utvidelse av nettet. Å finne en rasjonell løsning er ikke en lett oppgave, som oppnås gjennom nøye analyse og en ansvarlig tilnærming. Det er i dette tilfellet at riktig valgte lokale nettverkstopologier vil sikre maksimal ytelse for hele LAN som helhet.

Øvelse 1

Beskriv et peer-to-peer lokalt nettverk med en lineær busstopologi.

Fyll bordet.

Lokalt nettverksdiagram

Feil

Fordeler

utstyr

pris

Konklusjoner:

Oppgave 2

Beskriv et peer-to-peer lokalt nettverk med en stjernetopologi.

Analyser beskrivelsen av det lokale nettverket og trekk konklusjoner.

Fyll bordet.

Lokalt nettverksdiagram

Feil

Fordeler

Antall datamaskiner på nettverket

Utstyr som kreves for å opprette et nettverk og dets kostnader

utstyr

pris

Totale kostnader for å opprette et lokalt nettverk

Konklusjoner:

Oppgave 3

Beskriv et serverbasert lokalt nettverk.

Analyser beskrivelsen av det lokale nettverket og trekk konklusjoner.

Fyll bordet

Lokalt nettverksdiagram

Feil

Fordeler

Antall datamaskiner på nettverket

Utstyr som kreves for å opprette et nettverk og dets kostnader

utstyr

pris

Totale kostnader for å opprette et lokalt nettverk

Konklusjoner: