Cvičenie: Návrh lokálnej počítačovej siete. Ako vybudovať LAN - lokálnu sieť pre malý podnik Schéma na vybudovanie lokálnej siete.

Štruktúrovaný kabelážny systém je súbor spínacích prvkov (káble, konektory, prepojovacie panely a skrine), ako aj technika ich spoločného použitia, ktorá umožňuje vytvárať pravidelné, ľahko rozšíriteľné spojovacie štruktúry v počítačových sieťach.

Štruktúrovaný kabelážny systém je akýmsi „konštruktérom“, pomocou ktorého si projektant siete zo štandardných káblov prepojených štandardnými konektormi a zapnutých štandardných prepojovacích panelov zostaví potrebnú konfiguráciu. V prípade potreby je možné konfiguráciu pripojenia jednoducho zmeniť – pridať počítač, segmentovať, prepnúť, odstrániť nepotrebné zariadenia a tiež zmeniť prepojenia medzi počítačmi a prepínačmi.

Pri budovaní systému štruktúrovanej kabeláže sa rozumie, že každé pracovisko v podniku musí byť vybavené zásuvkami na pripojenie telefónu a počítača, aj keď to v súčasnosti nie je potrebné. To znamená, že dobrý systém štruktúrovanej kabeláže je vybudovaný ako nadbytočný. To môže v budúcnosti ušetriť peniaze, pretože zmeny v pripojení nových zariadení je možné vykonať opätovným pripojením už položených káblov.

Podľa zadania je štrukturálna schéma umiestnenia budov, z ktorých každá má svoju vlastnú podsieť, na obr. 2.1.

Obrázok 2.1 – Schéma umiestnenia budov

Bloková schéma podsietí každej budovy je znázornená na obr. 2,2 – 2,3. Keďže ide o dve 5-poschodové budovy a majú rovnaký počet spínacích zariadení a počítačov, ich konštrukčné schémy sú identické.

Obrázok 2.2 – Bloková schéma podsiete 5-poschodovej budovy

Obrázok 2.3 – Bloková schéma podsiete 4-poschodovej budovy

Bloková schéma prepojenia podsietí do jednej siete je na obr. 2.4.

Obrázok 2.4 – Všeobecná bloková schéma siete

Technológia v budovách je FastEthernet, medzi budovami je FDDI, prístup na internet z každej budovy cez rádiový kanál.

3 Výber zariadenia a kábla

3.1 Výber prepínačov

Switch je zariadenie určené na prepojenie viacerých uzlov počítačovej siete v rámci jedného alebo viacerých segmentov siete. Prepínač pracuje na vrstve dátového spojenia modelu OSI. Na rozdiel od rozbočovača, ktorý distribuuje prevádzku z jedného pripojeného zariadenia na všetky ostatné, prepínač prenáša dáta iba priamo k príjemcovi. To zlepšuje výkon a bezpečnosť siete tým, že oslobodzuje ostatné segmenty siete od nutnosti spracovávať údaje, ktoré pre ne neboli určené.

V tomto projekte kurzu sú v každej miestnosti budov izbové spínače - spínače pracovnej skupiny, na každom poschodí - podlahový spínač, ktorý spája spínače pracovnej skupiny na poschodí, a koreňový spínač umiestnený v serverovej miestnosti na prvom poschodí, aby ktoré spínače všetkých poschodí sú zapojené.

Spínacia technika (prepínače, smerovače) bola vybraná od výrobcu Cisco. Podľa Dell'Oro Group zaberá Cisco 60 % celosvetového trhu sieťových zariadení, teda viac ako všetci ostatní konkurenti.Tento výrobca má najširšiu škálu všetkých sieťových riešení, širokú škálu technológií, protokolov, ideológií, oboje štandardné a ich vlastné, čo vám umožní rozšíriť možnosti siete, najširšie možnosti riešenia problémov zabudované do takmer všetkých zariadení Cisco.

Na základe optimálnej rovnováhy medzi cenou, výkonom a funkčnosťou boli nižšie uvedené modely prepínačov vybrané zo série Cisco 300, ktorá bola navrhnutá špeciálne pre malé podniky. Tento rad zahŕňa rad nízkonákladových spravovaných prepínačov, ktoré poskytujú výkonný základ pre podporu podnikovej siete.

Funkcie prepínača Cisco 300 Series

      Poskytnite vysokú dostupnosť a výkon potrebný pre kritické obchodné aplikácie a zároveň skráťte potenciálne prestoje.

      umožňujú monitorovať sieťovú prevádzku pomocou takých moderných funkcií, ako je analýza kvality služieb, statické smerovanie tretej úrovne a podpora protokolu IPv6.

      mať prehľadné nástroje s webovým rozhraním; možnosť hromadného nasadenia; podobné funkcie vo všetkých modeloch.

      umožňujú optimalizovať spotrebu energie bez ovplyvnenia výkonu.

3.1.1 Prepínače pracovnej skupiny

Podľa zadania práce v kurze je v 4-poschodovej budove v troch miestnostiach na každom poschodí 35 počítačov a v dvoch 5-poschodových budovách v jednej miestnosti na každom poschodí je 31 počítačov, na pripojenie ktorých je SG300- je zvolený prepínač 52, ktorý má 48 portov (obr. 3.1).

Obrázok 3.1 – Prepínač pracovnej skupiny SG300-52

Prepínač SG300-52 (cena: 7522 UAH), výrobca Cisco, je vybavený 48 portami 10/100/1000 Mbit/s pre siete Ethernet s automatickým vyjednávaním rýchlosti pre porty RJ45, čo uľahčuje inštaláciu zariadenia.

Tento prepínač poskytuje dobrý výkon a môže zlepšiť výkon pracovnej skupiny a priepustnosť siete a hlavného zariadenia a zároveň zabezpečiť jednoduchú a flexibilnú inštaláciu a konfiguráciu. Vďaka kompaktným rozmerom puzdra je zariadenie ideálne na umiestnenie na obmedzenom pracovnom stole; Zariadenie je možné namontovať aj do racku. Dynamické LED diódy zobrazujú stav spínača v reálnom čase a umožňujú základnú diagnostiku činnosti zariadenia.

Hlavné technické charakteristiky prepínača SG300-52 sú uvedené v tabuľke 3.1.

Tabuľka 3.1 – Technické charakteristiky spínača SG300-52

Riadený prepínač

Rozhranie

4 x SFP (mini-GBIC), 48 x Gigabit Ethernet (10/100/1000 Mbps)

SNMP 1, RMON 1, RMON 2, RMON 3, RMON 9, Telnet, SNMP 3, SNMP 2c, HTTP, HTTPS, TFTP, SSH,

Smerovací protokol

Statické smerovanie IPv4, 32 ciest

Tabuľka MAC adries

16 000 záznamov

128 MB (RAM), Flash pamäť – 16 MB

Šifrovací algoritmus

Pridané vlastnosti

Až 32 statických trás a až 32 rozhraní IP Preklad DHCP vrstvy 3 Preklad protokolu UDP (User Datagram Protocol) Smartporty zjednodušujú konfiguráciu a správu zabezpečenia Zabudovaná konfiguračná pomôcka, webový prístup (HTTP/HTTPS) Duálny zásobník protokolu IPv6 a IPv4 Upgrade softvér

Podporované štandardy

IEEE 802.3 10Base-T ethernet, IEEE 802.3U 100base-tx Fast Ethernet, IEEE 802.3AB 1000Base-T Gigabit Ethernet, IEEE 802.3AD LACP, IEEE 802.3Z GIGABIT ETHERNET, IEEE 802.3x a GVRP), IEEE 802.1Q/p VLAN, IEEE 802.1w RSTP, IEEE 802.1s Multiple STP, IEEE 802.1X Port Access Authentication, IEEE 802.3af, IEEE

Vnútorné napájanie. 120-130 VAC, 50/60 Hz, 53 W.

Okolité podmienky životné prostredie

Prevádzková teplota: 0°C ~ 40°C

Rozmery (ŠxDxV)

440*260*44 mm

Pre dve 5-poschodové budovy, v ktorých zvyšné miestnosti na každom poschodí majú 18 a 25 počítačov, je vybraných 18 počítačov na pripojenie - switch s 24 portami - SF300-24P (cena: 4042 UAH) a na pripojenie 25 počítače - dva prepínače, každý so 16 portami - SG300-20 (cena: 3023 UAH), ktoré sú znázornené na obr. 3.2. Zvyšné porty sú rezervné.

Obrázok 3.2 – Prepínač pracovnej skupiny SF300-24P (a) a SG300-20 (b)

SF300-24P je 24-portový riadený sieťový prepínač. Tieto prepínače poskytujú všetko, čo potrebujete na spustenie kritických podnikových aplikácií, ochranu citlivých informácií a optimalizáciu šírky pásma pre efektívnejší sieťový prenos. Podpora plug-and-play a automatické vyjednávanie umožňujú prepínaču automaticky zistiť typ pripojeného zariadenia (napríklad sieťový adaptér Ethernet) a zvoliť najvhodnejšiu rýchlosť. LED indikátory slúžia na sledovanie káblových spojení a štandardnú diagnostiku. Prepínač môže byť namontovaný na stole alebo do racku.

Prepínač SG300-20 je určený pre malé pracovné skupiny a je vybavený 18 ethernetovými portami 10/100/1000BASE-TX a 2 mini-GBIC. Funkcionalita týchto prepínačov je podobná funkcionalite prepínača SF300-24P, keďže oba patria do rovnakej série Cisco 300.

Hlavné technické charakteristiky prepínača SF300-24P sú uvedené v tabuľke 3.2 a prepínača SG300-20 v tabuľke. 3.3.

Tabuľka 3.2 – Technické charakteristiky prepínača SF300-24P

Riadený prepínač

Rozhrania

24 ethernetových portov 10Base-T/100Base-TX - konektor RJ-45, podpora PoE; ovládací port konzoly - 9 pin D-Sub (DB-9); 4 ethernetové porty 10Base-T/100Base-TX/1000Base-T - konektor RJ-45, 2 porty pre SFP (mini-GBIC) moduly.

Protokol vzdialenej správy

Smerovací protokol

Statické smerovanie IPv4

Tabuľka MAC adries

16 000 záznamov

128 MB (RAM), Flash pamäť – 16 MB

Šifrovací algoritmus

Kontrola

SNMP verzie 1, 2c a 3 Vstavaný softvérový agent RMON na riadenie, monitorovanie a analýzu Duálny zásobník protokolov IPv6 a IPv4 Aktualizácie softvéru Zrkadlenie portov DHCP (možnosti 66, 67, 82, 129 a 150) Funkcia Smartports zjednodušuje konfiguráciu a správu zabezpečenia Cloudové služby Ďalšie funkcie správy: Traceroute; správa cez jednu IP adresu; HTTP/HTTPS; SSH; POLOMER; DHCP klient; BOOTP; SNTP; aktualizácia Xmodem; diagnostika káblov; ping; systémový denník; Telnet klient (podpora SSH)

Podporované štandardy

IEEE 802.3 10BASE-T Ethernet IEEE 802.3u 100BASE-TX rýchly Ethernet IEEE 802.3ab 1000BASE-T Gigabitový Ethernet IEEE 802.3ad LACP IEEE 802.3z Gigabitový ethernet IEEE 802.3.x Control, 2GEERP0 IERPEE 802.3.3x IEEE 802.1Q /p VLAN IEEE 802.1w RSTP IEEE 802.1s Viacnásobné overenie prístupu k portu IEEE 802.1X STP IEEE 802.3af IEEE 802.3at

Výkon

Neblokované prepínanie rýchlosťou až 9,52 milióna strán za sekundu (veľkosť paketu 64 bajtov) Matrica prepínania: až 12,8 Gbps Veľkosť vyrovnávacej pamäte paketov: 4 MB

Dostupnosť

Automaticky vypne napájanie gigabitových ethernetových portov RJ-45, keď nie je pripojenie, a znova sa zapne, keď sa aktivita obnoví

Tabuľka 3.3 – Technické charakteristiky prepínača SF300-20

Riadený prepínač

Rozhrania

18 ethernetových portov 10Base-T/100Base-TX - konektor RJ-45, 2 porty pre moduly SFP (mini-GBIC).

Protokol vzdialenej správy

SNMP 1, RMON 1, RMON 2, RMON 3, RMON 9, Telnet, SNMP 3, SNMP 2c, HTTP, HTTPS, TFTP, SSH,

Smerovací protokol

Statické smerovanie IPv4

Tabuľka MAC adries

16 000 záznamov

128 MB (RAM), Flash pamäť - 16 MB, objem vyrovnávacej pamäte - 1 MB

Šifrovací algoritmus

802.1x RADIUS, HTTPS, MD5, SSH, SSH-2, SSL/TLS

Kontrolné protokoly

IGMPv1/2/3, SNMPv1/2c/3

Podporované štandardy

IEEE 802.1ab, IEEE 802.1D, IEEE 802.1p, IEEE 802.1Q, IEEE 802.1s, IEEE 802.1w, IEEE 802.1x, IEEE 802.3, IEEE 802.3ab, IE2EE83ab,32EE83ab. 802.3u, IEEE 802.3x IEEE 802.3z

Podporované sieťové protokoly

IPv4/IPv6, HTTP, SNTP, TFTP, DNS, BOOTP, Bonjour

Funkčné

Podpora ovládania závitov

Port Mirroring

Zlučovanie kanálov

Podpora Jumbo Frames

Vysielanie kontroly búrok

Limit rýchlosti

DHCP klient

Spanning tree protokol atď.

Vnútorné napájanie. 120-130 VAC, 50/60 Hz, 53 W.

Okolité podmienky životné prostredie

Prevádzková teplota: 0°C ~ 40°C

3.1.2 Podlahové spínače

Na pripojenie prepínačov pracovnej skupiny slúžia podlahové prepínače, pre ktoré je zvolený prepínač SRW208G-K9 (cena: 1483 UAH), ktorý má 8 portov (obr. 3.3).

Obrázok 3.3 – Podlahový spínač SRW208G-K9

Prepínač SRW208G-K9 je vybavený 8 portami RJ45 pre Fast Ethernet, 1 portom Gigabit Ethernet a dvoma portami SFP (mini-GBIC), ktoré fungujú v režime automatickej konfigurácie a detekcie rýchlosti.

Cisco Catalyst 2960 je séria nových inteligentných ethernetových prepínačov s pevnou konfiguráciou. Vyhovujú potrebe prenosu dát rýchlosťou 100 Mbit/s a 1 Gbit/s a umožňujú využitie služieb LAN napríklad pre siete na prenos dát vybudované vo firemných pobočkách. Rodina Catalyst 2960 poskytuje vysokú bezpečnosť údajov so vstavaným NAC, podporou QoS a vysokou úrovňou odolnosti systému.

Kľúčové vlastnosti:

    Vysoká úroveň zabezpečenia, pokročilé zoznamy riadenia prístupu (ACL);

    Organizácia riadenia siete a optimalizácia šírky kanála pomocou QoS, diferencovaného obmedzenia rýchlosti a ACL.

    Na zaistenie bezpečnosti siete používajú prepínače širokú škálu metód overovania používateľov, technológií šifrovania údajov a organizácie riadenia prístupu k zdrojom na základe ID používateľa, portu a MAC adries.

    Prepínače sa ľahko spravujú a konfigurujú

    Funkcia automatickej konfigurácie je dostupná prostredníctvom inteligentných portov pre niektoré špecializované aplikácie.

Hlavné technické charakteristiky tohto prepínača vyrobeného spoločnosťou Cisco sa zhodujú s charakteristikami uvedenými v tabuľke. 3.2. pre switch od tej istej firmy.

3.1.3 Koreňové spínače

Na pripojenie podlahových spínačov slúžia koreňové spínače, pre ktoré bol v každej budove vybraný spínač - SG300-20, ktorý má 16 portov. Tento prepínač bol vybraný aj ako prepínač pracovnej skupiny, jeho popis je uvedený v odseku 3.1.1.

3.2 Výber smerovačov

Router (smerovač) je zariadenie, ktoré má aspoň dve sieťové rozhrania a preposiela dátové pakety medzi rôznymi segmentmi siete, pričom sa rozhoduje o preposielaní na základe informácií o topológii siete a určitých pravidiel stanovených správcom.

Smerovače pomáhajú znižovať preťaženie siete rozdeľovaním siete na kolízne domény alebo vysielacie domény a filtrovaním paketov. Používajú sa hlavne na kombinovanie sietí rôznych typov, často nekompatibilných v architektúre a protokoloch. Router sa často používa na poskytovanie prístupu z lokálnej siete na internet, pričom vykonáva funkcie prekladu adries a brány firewall.

Na prepojenie budov do jednej siete slúži router, ktorý bol zvolený ako Cisco 7507 séria 7500 (cena: 121 360 UAH), ktorý má možnosť pripojenia FDDI modulu (obr. 3.4).

Obrázok 3.4 – Smerovač Cisco 7507

Tento router bol vybraný na základe možnosti pripojenia FDDI modulu, najlepšej ceny z celého radu tejto série a faktu, že modulárne routery Cisco série 7500 sú najvýkonnejšie routery Cisco. Spĺňajú najvyššie požiadavky na moderné dátové siete. Flexibilná modulárna architektúra smerovačov tejto série umožňuje ich použitie vo veľkých sieťových uzloch s výberom optimálnych riešení.

Séria Cisco 7500 pozostáva z troch modelov. Cisco 7505 má jeden smerovací a prepínací procesor (RSP1= Route/Switch Processor), jeden napájací zdroj a štyri sloty pre procesory rozhrania (celkovo 5 slotov). Cisco 7507 a Cisco 7513 so siedmimi a trinástimi slotmi poskytujú vyššiu priepustnosť a možno ich nakonfigurovať s dvoma RSP2 alebo PSP4 a redundantným napájacím zdrojom. V kombinácii s novou redundantnou zbernicou CyBus ponúkajú smerovače Cisco 7507/7513 bezkonkurenčný výkon a spoľahlivosť. To je dosiahnuté vďaka novej, distribuovanej multiprocesorovej architektúre, ktorá zahŕňa tri prvky:

    Integrovaný smerovací a prepínací procesor (RSP);

    Nový viacúčelový (Versatile) procesor rozhrania (VIP);

    Nový vysokorýchlostný Cisco CyBus.

V konfigurácii dual-RSP (integrated Routing and Switching Processor) Cisco 7500 rozdeľuje funkcie medzi primárne a sekundárne RSP, čím zvyšuje výkon systému a ak jeden procesor zlyhá, všetky funkcie prevezme druhý.

Cisco 7507 Router je modulárny smerovač navrhnutý na budovanie veľkých sieťových chrbtových sietí a pracuje prakticky so všetkými technológiami LAN a WAN a všetkými hlavnými sieťovými protokolmi.

Séria Cisco 7507 podporuje veľmi širokú škálu pripojení, vrátane: Ethernet, Token Ring, FDDI, Serial, HSSI, ATM, Channelized T1, Fractionalized E1 (G.703/G.704), ISDN PRI, Channel Interface pre sálové počítače IBM .

Sieťové rozhrania sú umiestnené na modulárnych procesoroch, ktoré poskytujú priame spojenie medzi vysokorýchlostnou chrbticou Cisco Extended Bus (CxBus) a externou sieťou. Pre procesory rozhrania na Cisco 7507 je k dispozícii sedem slotov. Funkcia hot-swap umožňuje pridávanie, výmenu alebo odstraňovanie modulov procesorov CxBus bez prerušenia prevádzky siete. Na ukladanie informácií sa používa štandardná pamäť Flash. Všetky modely sa dodávajú so štandardnou súpravou na montáž do 19" racku.

Existujú nasledujúce moduly komunikačného rozhrania:

    Ethernet Intelligent Link Interface - 2/4 ethernetové porty s možnosťou vysokorýchlostného filtrovania (29000 p/s), podpora algoritmov Transparent Bridging a Spanning Tree, konfigurácia pomocou systému Optivity;

    Rozhranie inteligentného prepojenia Token Ring – 2/4 portov Token Ring 4/16 Mb/s;

    FDDI Intelligent Link Interface - 2 porty podporujúce dve pripojenia SAS alebo jedno pripojenie DAS, filtrovanie rýchlosťou až 500 000 p/s;

    ATM Intelligent Link Interface.

3.3 Výber kábla

Kábel je štruktúra jedného alebo viacerých vodičov (jadier) navzájom izolovaných alebo optických vlákien uzavretých v plášti. Okrem samotných žíl a izolácie môže obsahovať clonu, silové prvky a iné konštrukčné prvky. Hlavným účelom je prenos vysokofrekvenčných signálov v rôznych oblastiach techniky: pre systémy káblovej televízie, pre komunikačné systémy, letectvo, kozmickú techniku, počítačové siete, domáce spotrebiče atď. Pri použití prepínačov môže protokol Fast Ethernet fungovať v duplexný režim, v ktorom neexistujú žiadne obmedzenia na celkovú dĺžku siete, ale zostávajú obmedzenia týkajúce sa dĺžky fyzických segmentov spájajúcich susedné zariadenia (spínač-adaptér a prepínač-switch).

Vo vnútri budov bola podľa návodu použitá technológia Fast Ethernet so špecifikáciou 100Base-TX, ako komunikačná linka bola použitá netienená krútená dvojlinka (UTP) kategórie 5.

Medzi budovami - technológia FDDI, používaná ako komunikačná linka

optický kábel pre vonkajšiu inštaláciu.

UTP kábel pre vnútornú inštaláciu, 2 páry, kategória 5, používaný v účastníckej kabeláži na poskytovanie prístupu k službám dátovej siete. Pre inštaláciu bol pre vysokú pevnosť a dlhú životnosť zvolený kábel od výrobcu Neomax - NM10000 (obr. 3.4), ktorého vlastnosti sú uvedené v tabuľke 3.4.

Obrázok 3.4 – UTP, 2 páry, kat. 5e: 1 - Vonkajší plášť; 2 - Twisted pair

Tabuľka 3.4 – Hlavné charakteristiky UTP kábla, kat.5

Dirigent

elektrolytický medený drôt

Izolácia jadra

polyetylén s vysokou hustotou

Priemer vodiča (jadra).

0,51 mm (24 AWG)

Priemer vodiča s plášťom

0,9 ± 0,02 mm

Vonkajší priemer (veľkosť) kábla

Hrúbka vonkajšieho plášťa

Farba krúteného páru:

modro-biela/modrá, oranžovo-biela/oranžová

Polomer ohybu kábla:

4 vonkajšie priemery káblov

Pracovná teplota:

20 °C – +75 °C

3.4 Výber bezdrôtového zariadenia

Každá budova používa rádiový kanál na prístup na internet. Ako anténa na BPS bola zvolená smerová anténa Maximus Sector 515812-B (obr. 3.5, a) a na budovách bol ako externý prístupový bod WiFi TP-Link TL-WA7510N (obr. 3.5, b). prístupový bod. Toto zariadenie bolo vybrané pre optimálny pomer ceny a funkčnosti.

Ako prevádzkový rozsah bol zvolený frekvenčný rozsah 5 GHz, pretože rozsah 2,4 GHz je viac nasýtený (zaťažený) vďaka všadeprítomnosti bezdrôtových sietí. Na tejto frekvencii funguje starý štandard 802.11b, nedávno vyradený 802.11g a 802.11n. Bez ohľadu na to, či používate 802.11b, 802.11g alebo 802.11n, prenášate dáta cez rovnaký kanál. Ďalšou nevýhodou 2,4 GHz je prítomnosť "bočného šumu" v bezdrôtovom kanáli, ktorý zhoršuje priepustnosť kanála, pretože zdieľa spektrum s mnohými inými nelicencovanými zariadeniami - mikrovlnné rúry, minimonitory, bezdrôtové telefóny atď. počet používaných rádiových kanálov v pásme 2,4 GHz je obmedzený. Pásmo 5 GHz je menej preplnené a má viac použiteľných kanálov na úkor o niečo kratšieho dosahu.

Obrázok 3.5 – Bezdrôtové zariadenie: a) anténa; b) prístupový bod

Model TL-WA7510N (cena: 529 UAH) je vonkajšie bezdrôtové zariadenie s dlhým dosahom, ktoré pracuje vo frekvenčnom pásme 5 GHz a prenáša dáta cez bezdrôtové pripojenie rýchlosťou až 150 Mbit/s. Zariadenie má duálnu polarizačnú anténu so ziskom 15 dBi, čo je kľúčový prvok pre budovanie Wi-Fi pripojení na veľké vzdialenosti. Je určený na prenos signálu s uhlami vyžarovania 60 stupňov horizontálne a 14 stupňov vertikálne, čím zvyšuje silu signálu koncentráciou žiarenia v danom smere.

Vďaka krytu odolnému voči každému počasiu a teplotne odolnému vnútornému hardvéru môže prístupový bod fungovať v rôznych podmienkach prostredia, v slnečnom alebo daždivom počasí, v silnom vetre alebo pri snežení. Zabudovaná ESD ochrana až do 15KV a ochrana pred bleskom až do 4000V môže zabrániť prepätiu počas búrky a zabezpečiť stabilnú prevádzku zariadenia. Okrem toho má zariadenie uzemňovaciu svorku pre profesionálnejšiu úroveň ochrany pre niektorých skúsených používateľov.

Zariadenie môže fungovať nielen v režime prístupového bodu. TL-WA7510N tiež podporuje prevádzkové režimy router-klient, router-to-access point, bridge, repeater a client, čo môže výrazne rozšíriť rozsah zariadenia a poskytnúť používateľom čo najuniverzálnejší produkt.

Vonkajší prístupový bod, napájaný PoE injektorom, môže pomocou ethernetového kábla súčasne prenášať dáta a elektrickú energiu kdekoľvek sa nachádza prístupový bod na vzdialenosť až 60 metrov. Prítomnosť tejto funkcie zvyšuje možné možnosti umiestnenia prístupového bodu, čo vám umožňuje umiestniť prístupový bod na najvhodnejšie miesto, aby ste získali najlepšiu kvalitu signálu.

Hlavné charakteristiky TL-WA7510N sú uvedené v tabuľke. 3.5.

Tabuľka 3.5 – Charakteristiky TL-WA7510N

Rozhranie

1 x 10/100 Mbps port RJ45 s automatickým snímaním (Auto-MDI/MDIX, PoE) 1 x externý konektor Reverse SMA 1 x uzemňovacia svorka

Bezdrôtové štandardy

IEEE 802.11a, IEEE 802.11n

Smerová anténa s duálnou polarizáciou, zisk 15 dBi

Rozmery (ŠxDxV)

250 x 85 x 60,5 mm (9,8 x 3,3 x 2,4 palca)

Šírka lúča antény

Horizontálne: 60° Vertikálne: 14°

15 kV ESD ochrana Ochrana pred bleskom do 4000 V Zabudovaná uzemňovacia svorka

Pokračovanie tabuľky. 3.5

frekvenčný rozsah

5,180-5,240 GHz 5,745-5,825 GHz Poznámka: Frekvencia sa líši v závislosti od regiónu alebo krajiny.

Rýchlosť prenosu signálu

11a: až 54 Mbps (dynamický) 11n: až 150 Mbps (dynamický)

Citlivosť (príjem)

802.11a 54 Mbps: -77 dBm 48 Mbps: -79 dBm 36 Mbps: -83 dBm 24 Mbps: -86 dBm 18 Mbps: -91 dBm 12 Mbps: -92 dBm 9 Mbps: -93 dBm 6 Mbmps: -93 dBm 6 Mbmps:

802.11n 150 Mbps: -73 dBm 121,5 Mbps: -76 dBm 108 Mbps: -77 dBm 81 Mbps: -81 dBm 54 Mbps: -84 dBm 40,5 Mbps :-88 dBm 27 Mbit/s:-88 dBm 27 Mbit/s:- : -93 dBm

Prevádzkové režimy

Smerovač prístupového bodu Klient smerovač prístupového bodu (WISP klient) Prístupový bod/klient/premostenie/relé

Bezdrôtové zabezpečenie

Povoliť/zakázať SSID; Filter MAC adries 64/128/152-bitové WEP šifrovanie WPA/WPA2, WPA-PSK/WPA2-PSK(AES/TKIP)

Pridané vlastnosti

Podporuje PoE až 60 metrov 4-úrovňový LED indikátor

Sektorová anténa Maximus Sector 515812-B (cena: 991 UAH) s vertikálnou polarizáciou je vyrobená v kryte antény z plastu odolného voči UV žiareniu s liatou hliníkovou konzolou. Vysokokvalitné materiály umožňujú použitie antény v náročných poveternostných podmienkach. Môže byť použitý pre malé, stredné a veľké základňové stanice. Anténa produkuje silný a stabilný signál na stredné a veľké vzdialenosti. Hlavné charakteristiky sú uvedené v tabuľke. 3.6.

Tabuľka 3.6 – Technické charakteristiky Maximus Sector 515812-B

Najväčší problém, s ktorým sa stretávam pri práci s podnikovými sieťami, je nedostatok jasných a zrozumiteľných logických sieťových diagramov. Vo väčšine prípadov sa stretávam so situáciami, keď zákazník nevie zabezpečiť č logické schémy alebo schémy. Sieťové diagramy (ďalej len L3 diagramy) sú mimoriadne dôležité pri riešení problémov alebo plánovaní zmien v podnikovej sieti. Logické schémy sú často cennejšie ako schémy fyzického zapojenia. Občas sa stretávam s „logicko-fyzikálno-hybridnými“ obvodmi, ktoré sú prakticky nepoužiteľné. Ak nepoznáte logickú topológiu vašej siete, si slepý. Schopnosť nakresliť logický sieťový diagram zvyčajne nie je všeobecnou zručnosťou. Z tohto dôvodu píšem tento článok o vytváraní jasných a zrozumiteľných logických sieťových diagramov.

Aké informácie by mali byť prezentované na diagramoch L3?
Ak chcete vytvoriť sieťový diagram, musíte presne rozumieť ktoré informácie musia byť prítomné a na ktorých presne schém. V opačnom prípade budete miešať informácie a skončíte s ďalšou zbytočnou „hybridnou“ schémou. Dobré diagramy L3 obsahujú nasledujúce informácie:
  • podsiete
    • VLAN ID (všetky)
    • Názvy VLAN
    • sieťové adresy a masky (predpony)
  • zariadenia L3
    • smerovače, firewally (ďalej len firewally) a VPN brány (minimálne)
    • najdôležitejšie servery (napríklad DNS atď.)
    • IP adresy týchto serverov
    • logické rozhrania
  • informácie o smerovacom protokole
Aké informácie by NEMALI byť na diagramoch L3?
Informácie uvedené nižšie by nemali byť na sieťových diagramoch, pretože patrí do iných vrstiev [OSI model, približne. pruhu], a preto by sa mali zohľadniť na iných diagramoch:
  • všetky informácie L2 a L1 (všeobecne)
  • L2 prepínače (môže byť prezentované iba rozhranie pre správu)
  • fyzické spojenia medzi zariadeniami
Použité notácie
Logické obvody zvyčajne používajú logické symboly. Väčšina z nich je samovysvetľujúca, ale... Už som videl chyby pri ich používaní, takže sa zastavím a uvediem niekoľko príkladov:
Aké informácie sú potrebné na vytvorenie diagramu L3?
Na vytvorenie logického sieťového diagramu budete potrebovať nasledujúce informácie:
  • obvod L2 (alebo L1).- znázornenie fyzických spojení medzi zariadeniami L3 a prepínačmi
  • Konfigurácie zariadení L3
  • Konfigurácie zariadení L2- textové súbory alebo prístup do GUI atď.
Príklad
V tomto príklade použijeme jednoduchú sieť. Bude obsahovať prepínače Cisco a firewall Juniper Netscreen. Poskytujeme schému L2, ako aj konfiguračné súbory pre väčšinu prezentovaných zariadení. Konfiguračné súbory hraničného smerovača ISP nie sú poskytnuté, pretože... v reálnom živote ISP takéto informácie neprenáša. Nižšie je topológia siete L2:

A tu sú konfiguračné súbory zariadenia. Zostávajú len potrebné informácie:

asw1

!
vlan 210
názov Servery1
!
vlan 220
názov Servery2
!
vlan 230
názov Servery3
!
vlan 240
názov Servery4
!
vlan 250
názov In-mgmt
!
kmeňový režim switchport
!
kmeňový režim switchport
zapuzdrenie kmeňa prepínača dot1q
!
rozhranie vlan 250
IP adresa 192.168.10.11 255.255.255.128
!


asw2

!
vlan 210
názov Servery1
!
vlan 220
názov Servery2
!
vlan 230
názov Servery3
!
vlan 240
názov Servery4
!
vlan 250
názov In-mgmt
!
rozhranie GigabitEthernet0/1
kmeňový režim switchport
zapuzdrenie kmeňa prepínača dot1q
!
rozhranie GigabitEthernet0/2
kmeňový režim switchport
zapuzdrenie kmeňa prepínača dot1q
!
rozhranie vlan 250
IP adresa 192.168.10.12 255.255.255.128
!
IP predvolená brána 192.168.10.1


asw3

!
vlan 210
názov Servery1
!
vlan 220
názov Servery2
!
vlan 230
názov Servery3
!
vlan 240
názov Servery4
!
vlan 250
názov In-mgmt
!
rozhranie GigabitEthernet0/1
kmeňový režim switchport
zapuzdrenie kmeňa prepínača dot1q
!
rozhranie GigabitEthernet0/2
kmeňový režim switchport
zapuzdrenie kmeňa prepínača dot1q
!
rozhranie vlan 250
IP adresa 192.168.10.13 255.255.255.128
!
IP predvolená brána 192.168.10.1


csw1

!
vlan 200
meno v tranzite
!
vlan 210
názov Servery1
!
vlan 220
názov Servery2
!
vlan 230
názov Servery3
!
vlan 240
názov Servery4
!
vlan 250
názov In-mgmt
!
rozhranie GigabitEthernet0/1
kmeňový režim switchport
zapuzdrenie kmeňa prepínača dot1q
!
rozhranie GigabitEthernet0/2
kmeňový režim switchport
zapuzdrenie kmeňa prepínača dot1q
!
kmeňový režim switchport
zapuzdrenie kmeňa prepínača dot1q
režim skupiny kanálov 1 je aktívny
!
kmeňový režim switchport
zapuzdrenie kmeňa prepínača dot1q
!
kmeňový režim switchport
zapuzdrenie kmeňa prepínača dot1q
!
kmeňový režim switchport
zapuzdrenie kmeňa prepínača dot1q
!
rozhranie Port-kanál 1
kmeňový režim switchport
zapuzdrenie kmeňa prepínača dot1q
!
rozhranie vlan 200
IP adresa 10.0.0.29 255.255.255.240
pohotovostný režim 1 IP 10.0.0.28
!
rozhranie vlan 210
IP adresa 192.168.0.2 255.255.255.128
pohotovostný režim 2 IP 192.168.0.1
!
rozhranie vlan 220
IP adresa 192.168.0.130 255.255.255.128
pohotovostný režim 3 IP 192.168.0.129
!
rozhranie vlan 230
IP adresa 192.168.1.2 255.255.255.128
pohotovostný režim 4 IP 192.168.1.1
!
rozhranie vlan 240
IP adresa 192.168.1.130 255.255.255.128
pohotovostný režim 5 IP 192.168.1.129
!
rozhranie vlan 250
IP adresa 192.168.10.2 255.255.255.128
pohotovostný režim 6 IP 192.168.10.1
!


csw2

!
vlan 200
meno v tranzite
!
vlan 210
názov Servery1
!
vlan 220
názov Servery2
!
vlan 230
názov Servery3
!
vlan 240
názov Servery4
!
vlan 250
názov In-mgmt
!
rozhranie GigabitEthernet0/1
kmeňový režim switchport
zapuzdrenie kmeňa prepínača dot1q
!
rozhranie GigabitEthernet0/2
kmeňový režim switchport
zapuzdrenie kmeňa prepínača dot1q
režim skupiny kanálov 1 je aktívny
!
rozhranie GigabitEthernet0/3
kmeňový režim switchport
zapuzdrenie kmeňa prepínača dot1q
režim skupiny kanálov 1 je aktívny
!
rozhranie GigabitEthernet0/4
kmeňový režim switchport
zapuzdrenie kmeňa prepínača dot1q
!
rozhranie GigabitEthernet0/5
kmeňový režim switchport
zapuzdrenie kmeňa prepínača dot1q
!
rozhranie GigabitEthernet0/6
kmeňový režim switchport
zapuzdrenie kmeňa prepínača dot1q
!
rozhranie Port-kanál 1
kmeňový režim switchport
zapuzdrenie kmeňa prepínača dot1q
!
rozhranie vlan 200
IP adresa 10.0.0.30 255.255.255.240
pohotovostný režim 1 IP 10.0.0.28
!
rozhranie vlan 210
IP adresa 192.168.0.3 255.255.255.128
pohotovostný režim 2 IP 192.168.0.1
!
rozhranie vlan 220
IP adresa 192.168.0.131 255.255.255.128
pohotovostný režim 3 IP 192.168.0.129
!
rozhranie vlan 230
IP adresa 192.168.1.3 255.255.255.128
pohotovostný režim 4 IP 192.168.1.1
!
rozhranie vlan 240
IP adresa 192.168.1.131 255.255.255.128
pohotovostný režim 5 IP 192.168.1.129
!
rozhranie vlan 250
IP adresa 192.168.10.3 255.255.255.128
pohotovostný režim 6 IP 192.168.10.1
!
IP trasa 0.0.0.0 0.0.0.0 10.0.0.17


fw1




nastaviť rozhranie ethernet0/1 spravovať-ip 10.0.0.2

nastaviť rozhranie ethernet0/2 manage-ip 10.0.0.18


fw2

nastaviť rozhranie ethernet0/1 zóny nedôveryhodné
nastaviť rozhranie ethernet0/1.101 tag 101 zóna dmz
nastaviť rozhranie ethernet0/1.102 tag 102 zóna mgmt
nastaviť dôveryhodnosť zóny rozhrania ethernet0/2
nastaviť rozhranie ethernet0/1 ip 10.0.0.1/28
nastaviť rozhranie ethernet0/1 spravovať-ip 10.0.0.3
nastaviť rozhranie ethernet0/1.101 ip 10.0.0.33/28
nastaviť rozhranie ethernet0/1.102 ip 10.0.0.49/28
nastaviť rozhranie ethernet0/2 ip 10.0.0.17/28
nastaviť rozhranie ethernet0/2 spravovať-ip 10.0.0.19
nastaviť vrouter trust-vr route 0.0.0.0/0 rozhranie ethernet0/1 brána 10.0.0.12


outsw1

!
vlan 100
meno Vonku
!
vlan 101
názov DMZ
!
vlan 102
meno Mgmt
!
popis To-Inet-rtr1
prístup do režimu switchport
prístup k prepínaču vlan 100
!
kmeňový režim switchport
zapuzdrenie kmeňa prepínača dot1q
!
kmeňový režim switchport
zapuzdrenie kmeňa prepínača dot1q
režim skupiny kanálov 1 je aktívny
!
kmeňový režim switchport
zapuzdrenie kmeňa prepínača dot1q
režim skupiny kanálov 1 je aktívny
!
rozhranie Port-kanál 1
kmeňový režim switchport
zapuzdrenie kmeňa prepínača dot1q
!
rozhranie vlan 102
IP adresa 10.0.0.50 255.255.255.240
!


outsw2

!
vlan 100
meno Vonku
!
vlan 101
názov DMZ
!
vlan 102
meno Mgmt
!
rozhranie GigabitEthernet1/0
popis To-Inet-rtr2
prístup do režimu switchport
prístup k prepínaču vlan 100
!
rozhranie GigabitEthernet1/1
kmeňový režim switchport
zapuzdrenie kmeňa prepínača dot1q
!
rozhranie GigabitEthernet1/3
kmeňový režim switchport
zapuzdrenie kmeňa prepínača dot1q
režim skupiny kanálov 1 je aktívny
!
rozhranie GigabitEthernet1/4
kmeňový režim switchport
zapuzdrenie kmeňa prepínača dot1q
režim skupiny kanálov 1 je aktívny
!
rozhranie Port-kanál 1
kmeňový režim switchport
zapuzdrenie kmeňa prepínača dot1q
!
rozhranie vlan 102
IP adresa 10.0.0.51 255.255.255.240
!
IP predvolená brána 10.0.0.49

Zber informácií a ich vizualizácia
Dobre. Teraz, keď máme všetky potrebné informácie, môžeme začať s vizualizáciou.
Zobrazenie procesu krok za krokom
  1. Zhromažďovanie informácií:
    1. Najprv otvorme konfiguračný súbor (v tomto prípade ASW1).
    2. Zoberme si odtiaľ každú IP adresu zo sekcií rozhrania. V tomto prípade existuje iba jedna adresa ( 192.168.10.11 ) s maskou 255.255.255.128 . Názov rozhrania - vlan250 a názov vlan 250 - In-mgmt.
    3. Zoberme si všetky statické trasy z konfigurácie. V tomto prípade existuje iba jedna (ip default-gateway) a ukazuje na 192.168.10.1 .
  2. Displej:
    1. Teraz zobrazme informácie, ktoré sme zhromaždili. Najprv nakreslíme zariadenie ASW1. ASW1 je prepínač, preto používame symbol prepínača.
    2. Nakreslíme podsieť (rúru). Dajme jej meno In-mgmt, VLAN-ID 250 a adresu 192.168.10.0/25 .
    3. Prepojme ASW1 a podsieť.
    4. Vložte textové pole medzi symboly ASW1 a podsiete. Zobrazíme v ňom názov logického rozhrania a IP adresu. V tomto prípade bude názov rozhrania vlan250 a posledný oktet IP adresy je .11 (bežnou praxou je zobraziť len posledný oktet IP adresy, keďže IP adresa siete je už prítomná v diagrame).
    5. V sieti In-mgmt je aj ďalšie zariadenie. Alebo by aspoň malo byť. Názov tohto zariadenia zatiaľ nepoznáme, no jeho IP adresa áno 192.168.10.1 . Vieme to, pretože ASW1 ukazuje na túto adresu ako predvolenú bránu. Zobrazme teda toto zariadenie na diagrame a dáme mu dočasný názov "??". Do schémy pridáme aj jeho adresu - .1 (mimochodom, nepresné/neznáme informácie vždy zvýrazním červenou farbou, aby ste pri pohľade na diagram okamžite pochopili, čo je na ňom potrebné objasniť).
V tomto bode skončíme s takýmto diagramom:

Opakujte tento postup krok za krokom pre každé sieťové zariadenie. Zhromaždite všetky informácie súvisiace s IP a zobrazte ich na rovnakom diagrame: každú IP adresu, každé rozhranie a každú statickú cestu. V tomto procese bude váš diagram veľmi presný. Uistite sa, že zariadenia, ktoré sú spomenuté, ale ešte nie sú známe, sú zobrazené na diagrame. Rovnako ako sme to urobili predtým s adresou 192.168.10.1 . Po dokončení všetkých vyššie uvedených krokov pre všetky známe sieťové zariadenia môžete začať zisťovať neznáme informácie. Môžete na to použiť tabuľky MAC a ARP (zaujímalo by ma, či by som mal napísať ďalší príspevok s podrobnosťami o tomto kroku?).

Nakoniec budeme mať takýto diagram:

Záver
Kreslenie schémy logickej siete môže byť veľmi jednoduché, ak máte príslušné znalosti. Je to časovo náročný, manuálny proces, ale nie je to kúzlo. Keď už máte sieťový diagram L3, je pomerne jednoduché ho udržiavať v aktuálnom stave. Výhody stoja za námahu:
  • môžete rýchlo a presne plánovať zmeny;
  • riešenie problémov trvá oveľa menej času ako predtým. Predstavme si, že niekto potrebuje vyriešiť problém s nedostupnosťou služby pre 192.168.0.200 až 192.168.1.200. Po zhliadnutí diagramu L3 môžeme s istotou povedať, že firewall nie je príčinou tohto problému.
  • Môžete ľahko splniť pravidlá ITU. Videl som situácie, keď firewall obsahoval pravidlá pre prevádzku, ktorá by cez tento firewall nikdy neprešla. Tento príklad dokonale ukazuje, že logická topológia siete je neznáma.
  • Po vytvorení sieťového diagramu L3 si zvyčajne okamžite všimnete, ktoré časti siete nemajú redundanciu atď. Inými slovami, topológia L3 (rovnako ako redundancia) je rovnako dôležitá ako redundancia fyzickej vrstvy.

Vektorový editor CADE 2D pre Windows bol vyvinutý spoločnosťou špecializujúcou sa na prácu s CAD. Program vám umožňuje jednoducho vytvoriť podrobný sieťový diagram. Jednou z najužitočnejších funkcií je podľa mňa možnosť podpísať IP adresu, sériové číslo a názov výrobcu pre každé zariadenie v sieti. CADE obsahuje všetky šablóny potrebné na zostavenie diagramu a je distribuovaný úplne zadarmo.

Concept Draw Pro je jedným z najvýkonnejších obchodných nástrojov na kreslenie diagramov, a to nielen pre sieťové diagramy. Osvojenie si programu zaberie minimum času – všetky operácie sa vykonávajú jednoduchým pretiahnutím myšou. Concept Draw Pro prichádza s kompletnou sadou sieťových symbolov a každý aspekt diagramu je možné prispôsobiť. Aplikácia stojí 249 dolárov.

Dia je open source softvér na vytváranie diagramov, ktorého hlavnou nevýhodou je zastarané rozhranie a primitívna znaková sada. Program je však veľmi jednoduchý na používanie bez toho, aby vás rozptyľovali nejaké nadbytočné úlohy. Dia je zadarmo a beží na takmer všetkých desktopových distribúciách Linuxu.

Diagram Designer je ďalší bezplatný nástroj so zastaraným rozhraním, ale veľmi jednoduchý na používanie, ktorý určite osloví mnohých používateľov. Na rozdiel od Dia ponúka program oveľa širší výber symbolov a ikon. Jediná vec, ktorá sa mi na Diagram Designer nepáčila, bola potreba kresliť spojenia medzi počítačmi ručne, pretože program na to používa tvar voľnej formy. Odhliadnuc od tohto malého nedostatku je DD úplne slušné riešenie.

eDraw Max je jedným z najlepších nástrojov na tomto zozname, samozrejme s výnimkou programu Visio. Program sa ľahko učí, má pohodlné a navyše najmodernejšie používateľské rozhranie zo všetkých uvedených možností. eDraw Max je plne funkčný nástroj na vytváranie obchodných diagramov na akýkoľvek účel, nielen na vytváranie sieťových diagramov. Cena riešenia je 99,95 USD za licenciu a čím viac licencií, tým je každá z nich lacnejšia.

Existuje niekoľko neuveriteľne zlých programov a GoVisual Diagram Editor je jedným z nich. Je to náročný nástroj na použitie a prináša menej než uspokojivé výsledky. Aj keď sa dá stále použiť na vytvorenie sieťového diagramu, nebude obzvlášť ľahko čitateľný, pretože editor diagramov GoVisual nemá niektoré užitočné funkcie – najmä ikony sieťových zariadení. Ale ak niekto potrebuje bezplatný program na vytváranie diagramov na akýkoľvek účel, GoVisual je tou správnou voľbou, pretože je zadarmo.

Medzi najlepšie by som zaradil LanFlow. Program má vynikajúce rozhranie, ponúka bohatý výber sieťových objektov a umožňuje jednoducho vytvárať lokálne, telekomunikačné, externé sieťové diagramy, ale aj počítačové diagramy. LanFlow dokonca poskytuje dve rôzne šablóny sieťových diagramov: 3D a čiernobiele. Ak chcete vytvoriť diagram, stačí vybrať šablónu a pretiahnuť na ňu vhodné objekty, ktoré možno zoskupiť, odstrániť atď. Licencia programu pre jedného používateľa stojí 89 dolárov, takže LanFlow možno právom nazvať jednou z najlepších rozpočtových alternatív k programu Visio.

Hoci NetProbe možno použiť na mapovanie, jeho primárnym účelom je monitorovať sieťové zariadenia v reálnom čase. Hlavnou výhodou NetProbe ako nástroja na vytváranie diagramov je však to, že sieťové zariadenia je možné pridávať do diagramu podľa potreby, dokonca aj vopred. Nie je potrebné to robiť ručne – vstavaný komponent NetProbe automaticky prehľadá sieť a zostaví zoznam všetkých zariadení dostupných v sieti. Štandardná verzia je bezplatná, ale môže sledovať iba osem hostiteľov. Verzia Pro stojí len 40 dolárov pre až 20 hostiteľov, zatiaľ čo verzia Enterprise, ktorá dokáže monitorovať až 400 hostiteľov, má cenu 295 dolárov.

Network Notepad (doslova „sieťový zápisník“) je presne to, čo napovedá jeho názov – poznámkový blok na kreslenie sieťových diagramov. Ale napriek svojej zjavnej jednoduchosti má program bohaté možnosti vrátane interaktívnych funkcií (Telnet, prehliadanie siete, ping atď.). Sieťový Poznámkový blok má jednoduché rozhranie typu drag-and-drop a dokáže automaticky objaviť zariadenia Cisco. Program je distribuovaný bezplatne.

Visio je, samozrejme, de facto štandardom na trhu aplikácií na vytváranie diagramov Windows. Program uľahčuje vytváranie krásnych sieťových diagramov a ich zdieľanie cez webový prehliadač. Visio obsahuje bohatú sadu šablón, vrátane šablón pre dátové centrá, help desk, sieťové stojany; pre konsolidáciu kancelárií, plánovanie celopodnikovej siete, dátové centrum alebo domácu kanceláriu; na zostavenie stromu porúch, plán kúrenia, vetrania, klimatizácie atď. Visio je najlepším riešením na zostavovanie sieťových diagramov, a preto nie je lacné: 249,99 USD za verziu Standard, 559,99 za verziu Professional a 999,99 za Premium 2010 Ďalšie informácie o možnostiach verzie nájdete na oficiálnej stránke Visia.

Materiály

Lokálna sieť v kancelárii

Príklad lokálnej siete v kancelárii v schematickej forme

Umiestnenie zariadenia v kancelárii, možné káblové siete pre kanceláriu. Komunikačné služby: telefón, internet, televízia.

Organizácia telefonickej komunikácie v kancelárii s organizáciou IP telefónie pre vzdialených zamestnancov.

Organizácia firemnej telefónnej siete pomocou internetu. Vytvorenie telefónnej siete s kvalitnou telefónnou komunikáciou. Organizovanie bezplatných telefonátov pre klientov.

Schéma lokálnej siete

Vlastnosti lokálnej siete

Pre zrozumiteľnejšiu a informatívnejšiu prezentáciu prevádzky siete je uvedený príklad lokálnej siete s prioritizáciou prenosu rôznych druhov prevádzky: internet, telefónna prevádzka, televízia.

Schéma lokálnej siete

V dnešných podmienkach tvrdej konkurencie je dôležité rýchlo reagovať na akékoľvek zmeny. Stabilita akejkoľvek firmy, kaviarne, predajne či veľkej korporácie priamo závisí od spoľahlivosti a premyslenej typológie lokálnej siete.

Hlavné výhody lokálnych sietí pre podnikanie:

Nepretržitý prístup zamestnancov k dokumentom a databázam priamo z pracoviska;

Okamžitá výmena správ medzi oddeleniami;

Organizovanie spoločného prístupu ku kancelárskym zariadeniam (tlačiarne, skosenie hrán, kopírky, skenery);

Organizácia prístupu na internet zo všetkých pracovných staníc;

Schopnosť automatizovať rutinné procesy;

Organizácia bezplatnej a bezpečnej firemnej komunikácie medzi jednotlivými kanceláriami a budovami.

Dobre navrhnutá lokálna sieť výrazne zvyšuje efektivitu podniku, uvoľňuje ľudské zdroje a poskytuje množstvo ďalších príležitostí.

Prečo by ste mali zveriť rozvoj firemnej lokálnej siete spoločnosti Canmos?

V malých kanceláriách, kde je potrebné pripojiť dva alebo tri počítače, môže byť lokálna sieť organizovaná interne. Vo väčšine podnikov je však lepšie dôverovať špecializovanej spoločnosti.

Bez skúseností, praktických zručností a znalostí trhu sieťových zariadení je možné vážne prekročenie rozpočtu bez dosiahnutia požadovaného výsledku. Niekedy nesprávne pripojenie alebo úspora káblov a konektorov vedie k tomu, že drahé zariadenie funguje iba na 10-20% svojich možností. Výsledkom sú neustále meškania, poruchy, horiace porty, či dokonca zlyhanie systému.

Bez vypracovania podrobného plánu po dokončení práce sa môže ukázať, že ste zabudli položiť linku pre sieťovú tlačiareň a všetky porty v smerovači sú obsadené a nie je možné pripojiť ďalšie zariadenie. Keďže škálovanie nebolo vopred zabezpečené, pri rozširovaní kancelárie jednoducho nebolo kam „nastrčiť nové“ počítače.

S Canmosom budú všetky problémy so sieťou minulosťou. Už mnoho rokov poskytujeme komunikačné služby a navrhujeme systémy prenosu dát. Pri vývoji siete:

Detailne premyslíme topológiu, aby sme uspokojili všetky funkčné potreby vášho podniku;

Zabezpečíme škálovanie a pohodlné pridávanie nových pracovných staníc s minimálnymi investíciami;

Zabezpečíme ochranu pred vonkajšími a vnútornými hrozbami;

Garantujeme jednoduchosť ovládania.

Typický LAN diagram od Canmos

Pri návrhu siete LAN sa uprednostňuje typológia „Hviezda“ - každý uzol (počítače, sieťové tlačiarne) je pripojený k prepínaču samostatným káblom. Toto riešenie poskytuje:

Nezávislá prevádzka každej pracovnej stanice, čo zvyšuje spoľahlivosť siete;

Minimálne náklady a jednoduchosť pridávania nových zariadení do siete pri rozširovaní podniku.

Pre zvýšenie spoľahlivosti a odolnosti voči poruchám, zjednodušenie administrácie a optimalizáciu zaťaženia medzi sieťovými zariadeniami je lokálna počítačová sieť rozdelená na niekoľko segmentov – podsiete sú navzájom prepojené vysokorýchlostným optickým kanálom. Poštové, súborové a 1C servery a PBX fungujú v samostatnom segmente.

Pre zjednodušenie administratívy sú počítače v rôznych oddeleniach, ako je účtovníctvo, obchodné alebo právne oddelenie, spojené do pracovných skupín.

Bezdrôtový prístup k sieti zabezpečujú prístupové body wi-fi.

Technicky je pri ukladaní sietí LAN optimálne umiestniť server a sieťové zariadenia do samostatnej miestnosti, aby bol administrátorom siete poskytnutý rýchly prístup z jedného miesta. Zásuvky pre RJ-45 a RJ-12 (pre IP telefóniu) sú inštalované v blízkosti pracovných staníc zamestnancov.

V budúcnosti, v závislosti od potrieb podniku, môže byť kancelárska IP telefónia nasadená na báze hotovej lokálnej siete (pre stabilné pripojenie je uprednostnená rýchlosť 64 kb/s na zariadenie) a sieť 1C. Je možné zabezpečiť bezpečné (šifrované) pripojenie k lokálnej sieti vzdialených zamestnancov cez kanál VPN.

Praktická práca č.23-24

Predmet: Lokálna sieť. Lokálne sieťové topológie.

Cieľ práce: aplikovať v praxi poznatky o účele, princípoch výstavby a prevádzky lokálnych počítačových sietí.

Teoretické informácie

Lokálna počítačová sieť Ide o komplex softvéru a zariadení, ktoré spájajú účastníkov, ktorí sa nachádzajú v krátkej vzdialenosti od seba. Takéto systémy sa spravidla používajú v rámci hraníc jedného podniku alebo budovy.

Typy lokálnych sietí

Tieto linky sú zvyčajne rozdelené do 2 typov:

    Siete charakterizované centralizovaným riadením, vyznačujúce sa spoločnou bezpečnostnou politikou použiteľnou pre všetkých používateľov

    Peer-to-peer siete. V takomto systéme všetci používatelia nezávisle určujú, aké informácie a zdroje budú prezentovať na verejné použitie. A počítače sú si úplne rovné a môžu byť súčasne klientom aj serverom.

Hlavné úlohy lokálnych počítačových sietí

hlavnou úlohoulokálna počítačová sieť je implementácia zdieľaného prístupu všetkých používateľov k dátam, zariadeniam a programom. Klienti systému teda môžu vykonávať operácie súčasne, nie jednu po druhej.

Okrem toho miestne linky riešia tieto problémy:

    Spracovanie a ukladanie údajov;

    Prenos výsledkov informácií používateľom;

    Monitorovanie realizácie projektov.

Hlavné komponenty lokálnej siete

Lokálna počítačová sieť nemôže plne fungovať bez špeciálneho vybavenia. Jeho hlavné zložky sú:

    Pasívne vybavenie: patch panely, montážne skrine, informačné zásuvky, káble, káblové kanály;

    Periférne zariadenia a počítače: tlačiarne, servery, pracovné stanice, skenery;

    Aktívne vybavenie: smerovače, prepínače, špeciálne mediálne konvektory.

V závislosti od toho, ako je sieť vybudovaná, aká je dlhá a podľa akých požiadaviek, sa zostava zariadení pri inštalácii môže výrazne líšiť.

Výhody používania lokálnej siete

Tento typ systému rieši mnoho výpočtových a informačných problémov v rámci jedného podniku. Preto je pre organizáciu potrebná počítačová sieť lokálneho typu z dôvodu niekoľkých jej výhod:

    Systém zabezpečuje, že všetky osobné údaje sú uložené na disku súborového servera. To umožňuje všetkým klientom pracovať súčasne, aktualizovať dáta v sieťových softvérových produktoch a zároveň využívať informácie chránené na úrovni súborov a adresárov.

    Lokálna sieť uľahčuje výmenu informácií medzi všetkými počítačmi v systéme.

    Každý klient má prístup do globálnej siete za predpokladu prítomnosti špeciálneho prepínacieho uzla.

    Takáto počítačová sieť zabezpečuje plnohodnotnú tlač informácií všetkými používateľmi na verejných tlačiarňach.

    Lokálny systém umožňuje ukladať softvérové ​​produkty (grafické editory, tabuľky, systémy správy databáz) na disky súborového servera v jednej kópii.

Požiadavky na lokálne siete

V súčasnostiIT spoločnostiVzniklo veľké množstvo lokálnych počítačových sietí, ktoré sa líšia operačnými algoritmami, organizačnou štruktúrou, topológiou a veľkosťou. Používajú sa v rôznych krajinách sveta, ale požiadavky na ne sú všeobecne akceptované.

    Spoľahlivosť. Jedna z hlavných vlastností, zameraná na zachovanie plnej a čiastočnej funkčnosti v prípade zlyhania viacerých komponentov.

    Rýchlosť. Najdôležitejšou vlastnosťou je prítomnosť vysokorýchlostných kanálov na prenos dát.

    Adaptácia. Vlastnosť lokálnej siete zameraná na rozšírenie: pracovné stanice sú inštalované na mieste, kde je to potrebné.

Lokálna sieť je dôležitým prvkom každého moderného podniku, bez ktorého nie je možné dosiahnuť maximálnu produktivitu práce. Pre využitie plného potenciálu siete je však potrebné ju správne nakonfigurovať aj s ohľadom na to, že umiestnenie pripojených počítačov ovplyvní výkon LAN.

Pojem topológie Topológia lokálnych počítačových sietí je vzájomné umiestnenie pracovných staníc a uzlov a možnosti ich prepojenia. V skutočnosti ide o architektúru LAN. Umiestnenie počítačov určuje technické vlastnosti siete a výber akéhokoľvek typu topológie ovplyvní:

    Typy a vlastnosti sieťových zariadení.

    Spoľahlivosť a škálovateľnosť LAN.

    Metóda správy lokálnej siete.

Existuje veľa takýchto možností umiestnenia pracovných uzlov a spôsobov ich pripojenia a ich počet sa zvyšuje priamo úmerne s nárastom počtu pripojených počítačov. Hlavné topológie lokálnych sietí sú „hviezda“, „zbernica“ a „kruh“.

Faktory, ktoré treba zvážiť pri výbere topológie

D
Aby bolo možné definitívne rozhodnúť o výbere topológie, je potrebné vziať do úvahy niekoľko vlastností, ktoré ovplyvňujú výkon siete. Na základe nich si môžete vybrať najvhodnejšiu topológiu, analyzovať výhody a nevýhody každej z nich a dať do súladu tieto údaje s podmienkami dostupnými pre inštaláciu.

    Funkčnosť a prevádzkyschopnosť každej z pracovných staníc pripojených k sieti LAN. Niektoré typy topológií lokálnej siete úplne závisia od toho.

    Obslužnosť zariadení (smerovače, adaptéry atď.). Porucha sieťového zariadenia môže buď úplne narušiť prevádzku siete LAN, alebo zastaviť výmenu informácií s jedným počítačom.

    Spoľahlivosť použitého kábla. Jeho poškodenie narúša prenos a príjem dát v celej sieti LAN alebo v jednom jej segmente.

    Obmedzenie dĺžky kábla. Tento faktor je dôležitý aj pri výbere topológie. Ak nie je k dispozícii veľa kábla, môžete si vybrať usporiadanie, ktoré si ho bude vyžadovať menej.

O hviezdnej topológii

Tento typ usporiadania pracovných staníc má vyhradené centrum - server, ku ktorému sú pripojené všetky ostatné počítače. Procesy výmeny údajov prebiehajú cez server. Preto musí byť jeho vybavenie zložitejšie.

D
výhody:

    Topológia lokálnych "hviezdičkových" sietí je porovnateľná s ostatnými pri úplnej absencii konfliktov v LAN - to sa dosahuje prostredníctvom centralizovaného riadenia.

    Porucha jedného z uzlov alebo poškodenie kábla nebude mať žiadny vplyv na sieť ako celok.

    Mať iba dvoch účastníkov, hlavného a periférneho, vám umožňuje zjednodušiť sieťové vybavenie.

    Zhluk prípojných bodov v malom okruhu zjednodušuje proces kontroly siete a tiež zlepšuje jej bezpečnosť obmedzením prístupu neoprávnených osôb.

nedostatky:

    Takáto lokálna sieť sa stáva úplne nefunkčnou v prípade zlyhania centrálneho servera.

    Náklady na hviezdu sú vyššie ako iné topológie, pretože je potrebných oveľa viac káblov.

Topológia zbernice: jednoduchá a lacná

IN
Pri tomto spôsobe pripojenia sú všetky pracovné stanice pripojené k jednej linke - koaxiálnemu káblu a dáta od jedného účastníka sa posielajú ostatným v režime polovičnej duplexnej výmeny. Lokálne sieťové topológie tohto typu vyžadujú prítomnosť špeciálneho terminátora na každom konci zbernice, bez ktorého je signál skreslený.

Výhody :

    Všetky počítače sú si rovné.

    Možnosť jednoduchého škálovania siete, aj keď je spustená.

    Zlyhanie jedného uzla neovplyvní ostatné.

    Spotreba káblov je výrazne znížená.

nedostatky:

    Nedostatočná spoľahlivosť siete kvôli problémom s káblovými konektormi.

    Nízky výkon v dôsledku rozdelenia kanála medzi všetkých predplatiteľov.

    Ťažkosti so správou a detekciou porúch kvôli paralelne pripojeným adaptérom.

    Dĺžka komunikačnej linky je obmedzená, preto sa tieto typy topológií lokálnej siete používajú len pre malý počet počítačov.

Charakteristika kruhovej topológie

T Tento typ komunikácie zahŕňa prepojenie pracovného uzla s dvoma ďalšími, z jedného z nich sa prijímajú údaje a do druhého sa prenášajú údaje. Hlavnou črtou tejto topológie je, že každý terminál funguje ako opakovač, čím sa eliminuje možnosť útlmu signálu v sieti LAN.Výhody:

    Rýchlo vytvorte a nakonfigurujte túto topológiu lokálnej siete.

    Jednoduché škálovanie, ktoré si však vyžaduje vypnutie siete pri inštalácii nového uzla.

    Veľký počet možných predplatiteľov.

    Odolnosť voči preťaženiu a absencia sieťových konfliktov.

    Schopnosť zväčšiť sieť do obrovských rozmerov prenosom signálu medzi počítačmi.

nedostatky:

    Nespoľahlivosť siete ako celku.

    Nedostatok odolnosti voči poškodeniu kábla, preto sa zvyčajne poskytuje paralelná záložná linka.

    Vysoká spotreba káblov.

Typy lokálnych sietí

Voľba topológie lokálnej siete by mala byť tiež založená na type dostupnej LAN. Sieť môže byť reprezentovaná dvoma modelmi: peer-to-peer a hierarchickým.

Funkčne sa veľmi nelíšia, čo vám umožňuje v prípade potreby prepínať z jedného na druhý. Stále je však medzi nimi niekoľko rozdielov. Pokiaľ ide o model peer-to-peer, jeho použitie sa odporúča v situáciách, keď nie je možnosť usporiadať veľkú sieť, ale vytvorenie nejakého komunikačného systému je stále potrebné. Odporúča sa vytvoriť ho len pre malý počet počítačov. Centralizovaná riadiaca komunikácia sa bežne používa v rôznych podnikoch na monitorovanie pracovných staníc.

Peer-to-peer sieť

E
Tento typ siete LAN znamená rovnaké práva pre každú pracovnú stanicu, ktorá medzi nimi distribuuje údaje. Prístup k informáciám uloženým v uzle môže povoliť alebo zamietnuť jeho používateľ. Spravidla bude v takýchto prípadoch najvhodnejšia zbernicová topológia lokálnych počítačových sietí.

Sieť peer-to-peer znamená dostupnosť zdrojov pracovnej stanice pre iných používateľov. To znamená možnosť upravovať dokument na jednom počítači pri práci na inom, na diaľku tlačiť a spúšťať aplikácie.

Výhody typu siete typu peer-to-peer LAN:

    Jednoduchosť implementácie, inštalácie a údržby.

    Malé finančné náklady.

Tento model eliminuje potrebu nákupu drahého servera.

nedostatky:

    Výkon siete klesá úmerne s nárastom počtu pripojených pracovných uzlov.

    Neexistuje jednotný bezpečnostný systém.

    Dostupnosť informácií: keď vypnete počítač, údaje na ňom sa stanú pre ostatných nedostupné.

    Neexistuje jednotná informačná základňa.

Hierarchický model

Najčastejšie používané topológie lokálnej siete sú založené na tomto type LAN. Nazýva sa aj „klient-server“. Podstatou tohto modelu je, že ak existuje určitý počet predplatiteľov, existuje jeden hlavný prvok - server. Tento riadiaci počítač uchováva všetky údaje a spracováva ich.

Výhody:

    Vynikajúci výkon siete.

    Jednotný spoľahlivý bezpečnostný systém.

    Jedna informačná základňa spoločná pre všetkých.

    Zjednodušená správa celej siete a jej prvkov.

nedostatky:

    Potreba mať špeciálnu personálnu jednotku - administrátora, ktorý monitoruje a udržiava server.

    Veľké finančné náklady na nákup hlavného počítača.

Najčastejšie používaná konfigurácia (topológia) lokálnej počítačovej siete v hierarchickom modeli je „hviezda“.

Voľba topológie (rozloženie sieťových zariadení a pracovných staníc) je mimoriadne dôležitým bodom pri organizácii lokálnej siete. Zvolený typ komunikácie by mal zabezpečiť čo najefektívnejšiu a najbezpečnejšiu prevádzku LAN. Dôležité je venovať pozornosť aj finančným nákladom a možnosti ďalšieho rozširovania siete. Nájsť racionálne riešenie nie je ľahká úloha, ktorá sa dosahuje dôkladnou analýzou a zodpovedným prístupom. Práve v tomto prípade správne zvolené topológie lokálnej siete zabezpečia maximálny výkon celej LAN ako celku.

Cvičenie 1

    Opíšte lokálnu sieť typu peer-to-peer s lineárnou topológiou zbernice.

    Vyplňte tabuľku.

Schéma lokálnej siete

Nedostatky

Výhody

zariadení

cena

Závery:

Úloha 2

    Opíšte lokálnu sieť typu peer-to-peer s hviezdicovou topológiou.

    Analyzujte popis lokálnej siete a vyvodzujte závery.

    Vyplňte tabuľku.

Schéma lokálnej siete

Nedostatky

Výhody

Počet počítačov v sieti

Vybavenie potrebné na vytvorenie siete a jeho cena

zariadení

cena

Celkové náklady na vytvorenie lokálnej siete

Závery:

Úloha 3

    Opíšte lokálnu sieť založenú na serveri.

    Analyzujte popis lokálnej siete a vyvodzujte závery.

    Vyplňte tabuľku

Schéma lokálnej siete

Nedostatky

Výhody

Počet počítačov v sieti

Vybavenie potrebné na vytvorenie siete a jeho cena

zariadení

cena

Celkové náklady na vytvorenie lokálnej siete

Závery: