Strukturirani kabelski sistem je niz preklopnih elementov (kablov, konektorjev, navzkrižnih povezovalnih plošč in omaric), kot tudi tehnika za njihovo skupno uporabo, ki vam omogoča ustvarjanje rednih, enostavno razširljivih povezovalnih struktur v računalniških omrežjih.

Strukturirani kabelski sistem je nekakšen »konstruktor«, s pomočjo katerega načrtovalec omrežja iz standardnih kablov, povezanih s standardnimi konektorji in vključenih na standardne križne plošče, zgradi želeno konfiguracijo. Po potrebi lahko enostavno spremenite konfiguracijo povezave - dodate računalnik, segmentirate, stikalo, odstranite nepotrebno opremo in spremenite povezave med računalniki in stikali.

Pri gradnji strukturnega kablovskega sistema se razume, da mora biti vsako delovno mesto v podjetju opremljeno z vtičnicami za povezavo telefona in računalnika, tudi če to v tem trenutku ni potrebno. To pomeni, da je dober strukturiran kabelski sistem zgrajen kot odvečen. S tem lahko v prihodnje prihranite denar, saj lahko spremembe pri priklopu novih naprav izvedete s ponovnim priklopom že položenih kablov.

Glede na nalogo je strukturni diagram lokacije stavb, od katerih ima vsaka svojo podomrežje, prikazan na sl. 2.1.

Slika 2.1 – Strukturni diagram lokacije stavb

Blokovni diagram podomrežij vsake zgradbe je prikazan na sl. 2.2 – 2.3. Ker gre za dve 5-nadstropni stavbi, ki imata enako količino stikalne opreme in osebnih računalnikov, so njuni strukturni diagrami enaki.

Slika 2.2 – Blok diagram podomrežja 5-nadstropne stavbe

Slika 2.3 – Blok diagram podomrežja 4-nadstropne stavbe

Blokovni diagram povezovanja podomrežij v eno omrežje je prikazan na sl. 2.4.

Slika 2.4 – Splošni blokovni diagram omrežja

Tehnologija v objektih je FastEthernet, med objekti je FDDI, dostop do interneta iz vsakega objekta preko radijskega kanala.

3 Izbira opreme in kabla

3.1 Izbira stikal

Stikalo je naprava, namenjena povezovanju več vozlišč računalniškega omrežja znotraj enega ali več omrežnih segmentov. Stikalo deluje na ravni podatkovne povezave modela OSI. Za razliko od zvezdišča, ki distribuira promet od ene povezane naprave do vseh drugih, stikalo prenaša podatke samo neposredno do prejemnika. To izboljša zmogljivost in varnost omrežja, saj drugim segmentom omrežja ni treba obdelovati podatkov, ki jim niso bili namenjeni.

V tem predmetnem projektu so v vsaki sobi stavb sobna stikala - stikala delovne skupine, v vsakem nadstropju - talno stikalo, ki združuje stikala delovne skupine svojega nadstropja, in korensko stikalo, ki se nahaja v strežniški sobi v prvem nadstropju, da katera stikala vseh etaž so priključena.

Stikalna oprema (stikala, usmerjevalniki) je bila izbrana proizvajalca Cisco. Po podatkih skupine Dell'Oro ima Cisco 60% svetovnega trga omrežne opreme, to je več kot vsi drugi konkurenti, ki ima najširšo paleto vseh omrežnih rešitev, široko paleto tehnologij, protokolov, ideologij, tako standardnih. in lastne, kar vam omogoča razširitev zmogljivosti omrežja, najširše zmožnosti odpravljanja težav, ki so vgrajene v skoraj vse naprave Cisco.

Na podlagi optimalnega razmerja med ceno, zmogljivostjo in funkcionalnostjo so bili spodaj predstavljeni modeli stikal izbrani iz serije Cisco 300, zasnovane posebej za mala podjetja. Linija vključuje vrsto nizkocenovnih upravljanih stikal, ki zagotavljajo močan temelj za podporo podjetniškemu omrežju.

Funkcije stikala serije Cisco 300

Zagotovite visoko razpoložljivost in zmogljivost, potrebno za poslovno kritične aplikacije, hkrati pa zmanjšajte morebitne izpade.

omogočajo spremljanje omrežnega prometa z uporabo sodobnih funkcij, kot so analiza kakovosti storitev, statično usmerjanje tretje ravni in podpora za protokol IPv6.

imeti pregledna orodja s spletnim vmesnikom; možnost množične uporabe; podobne funkcije v vseh modelih.

omogočajo optimizacijo porabe energije brez vpliva na delovanje.

3.1.1 Stikala delovne skupine

V skladu z nalogo za tečajno nalogo je v 4-nadstropni stavbi v treh sobah v vsakem nadstropju 35 računalnikov, v dveh 5-nadstropnih zgradbah pa v eni sobi v vsakem nadstropju 31 računalnikov, za povezovanje katerih je SG300- Izbrano je stikalo 52, ki ima 48 vrat (slika 3.1).

Slika 3.1 – Stikalo delovne skupine SG300-52

Stikalo SG300-52 (cena: 7522 UAH), proizvajalca Cisco, je opremljeno z 48 10/100/1000 Mbit/s priključki za omrežja Ethernet z avtomatskim pogajanjem hitrosti za vrata RJ45, kar olajša namestitev naprave.

To stikalo zagotavlja dobro zmogljivost in lahko izboljša zmogljivost delovne skupine ter prepustnost omrežja in glavnega sistema, hkrati pa zagotavlja enostavno in prilagodljivo namestitev in konfiguracijo. Zahvaljujoč kompaktni velikosti ohišja je naprava idealna za postavitev na omejenem namiznem prostoru; Napravo je mogoče namestiti tudi v stojalo. Dinamične LED diode prikazujejo status stikala v realnem času in omogočajo osnovno diagnostiko delovanja naprave.

Glavne tehnične značilnosti stikala SG300-52 so predstavljene v tabeli 3.1.

Tabela 3.1 – Tehnične značilnosti stikala SG300-52

	Upravljano stikalo
Vmesnik	4 x SFP (mini-GBIC), 48 x Gigabit Ethernet (10/100/1000 Mbps)
	SNMP 1, RMON 1, RMON 2, RMON 3, RMON 9, Telnet, SNMP 3, SNMP 2c, HTTP, HTTPS, TFTP, SSH,
Protokol usmerjanja	Statično usmerjanje IPv4, 32 poti
Tabela naslovov MAC	16000 zapisov
	128 MB (RAM), Flash pomnilnik – 16 MB
Algoritem šifriranja
Dodatne lastnosti	Do 32 statičnih poti in do 32 vmesnikov IP Prevajanje sloja 3 DHCP Prevajanje uporabniškega datagramskega protokola (UDP) Pametna vrata poenostavljajo konfiguracijo in upravljanje varnosti Vgrajen pripomoček za konfiguracijo, spletni dostop (HTTP/HTTPS) Nadgradnja dvojnega protokola IPv6 in IPv4 programsko opremo
Podprti standardi	IEEE 802.3 10BASE-T Ethernet, IEEE 802.3u 100BASE-TX Fast Ethernet, IEEE 802.3ab 1000BASE-T Gigabit Ethernet, IEEE 802.3ad LACP, IEEE 802.3z Gigabit Ethernet, IEEE 802.3x Flow Control, IEEE 802.1D (STP, GARP, in GVRP), IEEE 802.1Q/p VLAN, IEEE 802.1w RSTP, IEEE 802.1s več STP, IEEE 802.1X preverjanje pristnosti pri dostopu do vrat, IEEE 802.3af, IEEE
	Notranji napajalnik. 120-130 VAC, 50/60 Hz, 53 W.
Okoljski pogoji okolju	Delovna temperatura: 0°C ~40°C
Dimenzije (ŠxGxV)	440*260*44 mm

Za dve 5-nadstropni stavbi, v katerih imajo preostale sobe v vsakem nadstropju 18 oziroma 25 računalnikov, je za povezavo izbranih 18 računalnikov - stikalo s 24 vrati - SF300-24P (cena: 4042 UAH) in za povezavo 25 računalniki - dve stikali, vsako s 16 vrati - SG300-20 (cena: 3023 UAH), ki sta prikazana na sl. 3.2. Preostala vrata so za rezervo.

Slika 3.2 – Stikalo delovne skupine SF300-24P (a) in SG300-20 (b)

SF300-24P je 24-portno upravljano omrežno stikalo. Ta stikala zagotavljajo vse, kar potrebujete za izvajanje poslovno kritičnih aplikacij, zaščito občutljivih informacij in optimizacijo pasovne širine za učinkovitejši prenos omrežja. Podpora Plug-and-play in samodejno pogajanje omogočata, da stikalo samodejno zazna vrsto priključene naprave (na primer omrežni adapter Ethernet) in izbere najprimernejšo hitrost. LED indikatorji se uporabljajo za nadzor kabelskih povezav in standardne diagnostike. Stikalo je lahko nameščeno na namizju ali v stojalu.

Stikalo SG300-20 je zasnovano za majhne delovne skupine in je opremljeno z 18 10/100/1000BASE-TX Ethernet vrati in 2 mini-GBIC. Funkcionalnost teh stikal je podobna funkcionalnosti stikala SF300-24P, saj oba pripadata isti seriji Cisco 300.

Glavne tehnične značilnosti stikala SF300-24P so predstavljene v tabeli 3.2, stikalo SG300-20 pa v tabeli. 3.3.

Tabela 3.2 – Tehnične značilnosti stikala SF300-24P

	Upravljano stikalo
Vmesniki	24 Ethernet vrat 10Base-T/100Base-TX - priključek RJ-45, podpora PoE; krmilna vrata konzole - 9 pin D-Sub (DB-9); 4 vrata Ethernet 10Base-T/100Base-TX/1000Base-T - priključek RJ-45, 2 vrata za module SFP (mini-GBIC).
Protokol za oddaljeno upravljanje
Protokol usmerjanja	Statično usmerjanje IPv4
Tabela naslovov MAC	16000 zapisov
	128 MB (RAM), Flash pomnilnik – 16 MB
Algoritem šifriranja
Nadzor	SNMP različice 1, 2c in 3 Vgrajen programski agent RMON za upravljanje, spremljanje in analizo prometa Dvojni sklad protokolov IPv6 in IPv4 Nadgradnje programske opreme Zrcaljenje vrat DHCP (možnosti 66, 67, 82, 129 in 150) Funkcija Smartports poenostavi konfiguracijo in upravljanje varnosti Storitve v oblaku Druge funkcije upravljanja: Traceroute; upravljanje preko enotnega IP naslova; HTTP/HTTPS; SSH; POLMER; odjemalec DHCP; BOOTP; SNTP; posodobitev Xmodem; diagnostika kablov; ping; sistemski dnevnik; Odjemalec Telnet (podpora za SSH)
Podprti standardi	IEEE 802.3 10BASE-T Ethernet IEEE 802.3u 100BASE-TX Fast Ethernet IEEE 802.3ab 1000BASE-T Gigabit Ethernet IEEE 802.3ad LACP IEEE 802.3z Gigabit Ethernet IEEE 802.3x Flow Control IEEE 802.1D (STP, GARP in GV RP) IEEE 802.1Q /p VLAN IEEE 802.1w RSTP IEEE 802.1s Več STP IEEE 802.1X Preverjanje dostopa do vrat IEEE 802.3af IEEE 802.3at
Izvedba	Neblokirno preklapljanje pri hitrostih do 9,52 milijonov pps (64 bajtna velikost paketa) Preklopna matrika: do 12,8 Gbps Velikost medpomnilnika paketov: 4 MB
Razpoložljivost	Samodejno izklopi napajanje vrat RJ-45 Gigabit Ethernet, ko ni povezave, se znova vklopi, ko se dejavnost nadaljuje

Tabela 3.3 – Tehnične značilnosti stikala SF300-20

	Upravljano stikalo
Vmesniki	18 ethernetnih vrat 10Base-T/100Base-TX - konektor RJ-45, 2 vhoda za SFP (mini-GBIC) module.
Protokol za oddaljeno upravljanje	SNMP 1, RMON 1, RMON 2, RMON 3, RMON 9, Telnet, SNMP 3, SNMP 2c, HTTP, HTTPS, TFTP, SSH,
Protokol usmerjanja	Statično usmerjanje IPv4
Tabela naslovov MAC	16000 zapisov
	128 MB (RAM), Flash pomnilnik - 16 MB, prostornina medpomnilnika - 1 MB
Algoritem šifriranja	802.1x RADIUS, HTTPS, MD5, SSH, SSH-2, SSL/TLS
Nadzorni protokoli	IGMPv1/2/3, SNMPv1/2c/3
Podprti standardi	IEEE 802.1ab, IEEE 802.1D, IEEE 802.1p, IEEE 802.1Q, IEEE 802.1s, IEEE 802.1w, IEEE 802.1x, IEEE 802.3, IEEE 802.3ab, IEEE 802.3ad, IEEE 802.3at, IEEE 802.3u, IEEE 802.3x IEEE 802.3z
Podprti omrežni protokoli	IPv4/IPv6, HTTP, SNTP, TFTP, DNS, BOOTP, Bonjour
Delujoč	Podpora za nadzor niti Port Mirroring Združevanje kanalov Podpora za Jumbo Frames Oddajanje nadzora nevihte Omejitev hitrosti odjemalec DHCP Protokol vpetega drevesa itd.
	Notranji napajalnik. 120-130 VAC, 50/60 Hz, 53 W.
Okoljski pogoji okolju	Delovna temperatura: 0°C ~40°C

3.1.2 Talna stikala

Za povezavo stikal delovne skupine se uporabljajo talna stikala, za katera je izbrano stikalo SRW208G-K9 (cena: 1483 UAH), ki ima 8 vrat (slika 3.3).

Slika 3.3 – Talno stikalo SRW208G-K9

Stikalo SRW208G-K9 je opremljeno z 8 vhodi RJ45 za Fast Ethernet, 1 vhodom Gigabit Ethernet in dvema vhodoma SFP (mini-GBIC), ki delujeta v načinu samodejne konfiguracije in zaznavanja hitrosti.

Cisco Catalyst 2960 je serija novih pametnih ethernetnih stikal s fiksno konfiguracijo. Zadovoljujejo potrebe po prenosu podatkov s hitrostjo 100 Mbit/s in 1 Gbit/s in omogočajo uporabo storitev LAN, na primer za omrežja za prenos podatkov, zgrajena v podružnicah podjetij. Družina Catalyst 2960 zagotavlja visoko varnost podatkov z vgrajenim NAC, podporo za QoS in visoko stopnjo odpornosti sistema.

Ključne funkcije:

Visoka raven varnosti, napredni seznami za nadzor dostopa (ACL);

Organizacija nadzora omrežja in optimizacija širine kanala z uporabo QoS, diferencirane omejitve hitrosti in ACL.

Za zagotavljanje varnosti omrežja stikala uporabljajo široko paleto metod avtentikacije uporabnikov, tehnologij za šifriranje podatkov in organizacijo nadzora dostopa do virov na podlagi ID-ja uporabnika, vrat in naslovov MAC.

Stikala je enostavno upravljati in konfigurirati

Funkcija samodejne konfiguracije je na voljo prek pametnih vrat za nekatere specializirane aplikacije.

Glavne tehnične lastnosti tega stikala, ki ga proizvaja Cisco, sovpadajo z značilnostmi, predstavljenimi v tabeli. 3.2. za zamenjavo istega podjetja.

3.1.3 Korenska stikala

Za povezavo talnih stikal se uporabljajo korenska stikala, za katera je bilo v vsakem objektu izbrano stikalo - SG300-20, ki ima 16 priključkov. To stikalo je bilo izbrano tudi kot stikalo delovne skupine, njegov opis je predstavljen v odstavku 3.1.1.

3.2 Izbira usmerjevalnikov

Usmerjevalnik (router) je naprava, ki ima vsaj dva omrežna vmesnika in posreduje podatkovne pakete med različnimi segmenti omrežja, pri čemer se o posredovanju odloča na podlagi informacij o topologiji omrežja in določenih pravil, ki jih določi skrbnik.

Usmerjevalniki pomagajo zmanjšati prezasedenost omrežja z razdelitvijo omrežja na domene trkov ali domene oddajanja in s filtriranjem paketov. Uporabljajo se predvsem za združevanje omrežij različnih tipov, pogosto nekompatibilnih v arhitekturi in protokolih. Pogosto se usmerjevalnik uporablja za zagotavljanje dostopa iz lokalnega omrežja do interneta, ki opravlja funkcije prevajanja naslovov in požarnega zidu.

Za povezovanje stavb v eno omrežje se uporablja usmerjevalnik, ki je bil izbran kot serija Cisco 7507 7500 (cena: 121.360 UAH), ki ima možnost povezave modula FDDI (slika 3.4).

Slika 3.4 – Usmerjevalnik Cisco 7507

Ta usmerjevalnik je bil izbran glede na možnost povezave FDDI modula, najboljšo ceno iz celotne linije te serije in dejstvo, da so modularni usmerjevalniki serije Cisco 7500 najmočnejši usmerjevalniki Cisco. Izpolnjujejo najvišje zahteve za sodobna podatkovna omrežja. Prilagodljiva modularna arhitektura usmerjevalnikov v tej seriji omogoča njihovo uporabo v velikih omrežnih vozliščih in izbira optimalnih rešitev.

Serijo Cisco 7500 sestavljajo trije modeli. Cisco 7505 ima en usmerjevalni in preklopni procesor (RSP1= Route/Switch Processor), eno napajanje in štiri reže za vmesniške procesorje (skupaj 5 rež). Cisco 7507 in Cisco 7513 s sedmimi oziroma trinajstimi režami zagotavljata večjo prepustnost in ju je mogoče konfigurirati z dvema RSP2 ali PSP4 in redundantnim napajalnikom. V kombinaciji z novim redundantnim CyBus usmerjevalniki Cisco 7507/7513 ponujajo neprimerljivo zmogljivost in zanesljivost. To je doseženo z novo, porazdeljeno večprocesorsko arhitekturo, ki vključuje tri elemente:

Integrirani procesor za usmerjanje in preklapljanje (RSP);

Nov večnamenski (Versatile) vmesniški procesor (VIP);

Nov hitri Cisco CyBus.

V konfiguraciji dvojnega RSP (integriranega procesorja za usmerjanje in preklapljanje) Cisco 7500 porazdeli funkcije med primarnim in sekundarnim RSP-jem, kar poveča zmogljivost sistema, in če en procesor odpove, drugi prevzame vse funkcije.

Usmerjevalnik Cisco 7507 je modularni usmerjevalnik, zasnovan za gradnjo velikih hrbteničnih omrežij in deluje s skoraj vsemi tehnologijami LAN in WAN ter vsemi glavnimi omrežnimi protokoli.

Serija Cisco 7507 podpira zelo široko paleto povezav, vključno z: Ethernet, Token Ring, FDDI, Serial, HSSI, ATM, Channelized T1, Fractionalized E1 (G.703/G.704), ISDN PRI, Channel Interface za IBM mainframe .

Omrežni vmesniki se nahajajo na modularnih procesorjih, ki zagotavljajo neposredno povezavo med hrbtenico visoke hitrosti Cisco Extended Bus (CxBus) in zunanjim omrežjem. Za vmesniške procesorje na Cisco 7507 je na voljo sedem rež. Funkcionalnost vroče zamenjave vam omogoča dodajanje, zamenjavo ali odstranjevanje procesorskih modulov CxBus brez prekinitve delovanja omrežja. Standardni pomnilnik Flash se uporablja za shranjevanje informacij. Vsi modeli so opremljeni s standardnim 19-palčnim kompletom za montažo v stojalo.

Obstajajo naslednji moduli komunikacijskega vmesnika:

Ethernet Intelligent Link Interface - 2/4 Ethernet vrata z zmožnostmi hitrega filtriranja (29000 p/s), podpora za algoritme Transparent Bridging in Spanning Tree, konfiguracija z uporabo sistema Optivity;

Inteligentni povezovalni vmesnik Token Ring - 2/4 vrata Token Ring 4/16 Mb/s;

FDDI Intelligent Link Interface - 2 vrata, ki podpirajo dve povezavi SAS ali eno povezavo DAS, filtriranje s hitrostjo do 500.000 p/s;

ATM inteligentni povezovalni vmesnik.

3.3 Izbira kabla

Kabel je struktura enega ali več vodnikov (žil), izoliranih drug od drugega, ali optičnih vlaken, obdanih v ovoj. Poleg dejanskih jeder in izolacije lahko vsebuje zaslon, napajalne elemente in druge strukturne elemente. Glavni namen je prenos visokofrekvenčnih signalov na različnih področjih tehnologije: za sisteme kabelske televizije, za komunikacijske sisteme, letalstvo, vesoljsko tehnologijo, računalniška omrežja, gospodinjske aparate itd. Pri uporabi stikal lahko protokol Fast Ethernet deluje v duplex način, pri katerem ni omejitev glede skupne dolžine omrežja, ostajajo pa omejitve glede dolžine fizičnih segmentov, ki povezujejo sosednje naprave (stikalo-adapter in stikalo-stikalo).

V skladu z navodili je bila uporabljena tehnologija Fast Ethernet s specifikacijo 100Base-TX, kot komunikacijska linija je bila uporabljena neoklopljena parica (UTP) kategorije 5.

Med stavbami - tehnologija FDDI, ki se uporablja kot komunikacijska linija

optični kabel za zunanjo montažo.

UTP kabel za notranjo montažo, 2 para, kategorije 5, ki se uporablja pri naročniški napeljavi za dostop do storitev podatkovnega omrežja. Za namestitev je bil izbran kabel proizvajalca Neomax - NM10000 (slika 3.4) zaradi visoke trdnosti in dolge življenjske dobe, njegove lastnosti so predstavljene v tabeli 3.4.

Slika 3.4 – UTP, 2 para, kat. 5e: 1 - zunanja lupina; 2 - Zvit par

Tabela 3.4 – Glavne značilnosti UTP kabla, kat.5

Dirigent	elektrolitska bakrena žica
Izolacija jedra	polietilen visoke gostote
Premer vodnika (jedra).	0,51 mm (24 AWG)
Premer prevodnika s plaščem	0,9 ± 0,02 mm
Zunanji premer (velikost) kabla
Debelina zunanje lupine
Barva sukanega para:	modro-bela/modra, oranžno-bela/oranžna
Polmer upogibanja kabla:	4 zunanji premeri kabla
Delovna temperatura:	20°C – +75°C

3.4 Izbira brezžične opreme

Vsaka stavba uporablja radijski kanal za dostop do interneta. Usmerjena antena Maximus Sector 515812-B je bila izbrana kot antena na BPS (slika 3.5, a), na zgradbah pa je bila kot zunanja izbrana WiFi dostopna točka TP-Link TL-WA7510N (slika 3.5, b). dostopna točka. Ta oprema je bila izbrana za optimalno razmerje med ceno in funkcionalnostjo.

Za območje delovanja je bilo izbrano frekvenčno območje 5 GHz, saj je območje 2,4 GHz zaradi vseprisotnosti brezžičnih omrežij bolj nasičeno (obremenjeno). Stari standard 802.11b, nedavno umaknjeni 802.11g in 802.11n delujejo na tej frekvenci. Ne glede na to, ali uporabljate 802.11b, 802.11g ali 802.11n, prenašate podatke po istem kanalu. Druga pomanjkljivost 2,4 GHz je prisotnost "stranskega hrupa" v brezžičnem kanalu, ki poslabša prepustnost kanala, saj si deli spekter s številnimi drugimi nelicenciranimi napravami - mikrovalovne pečice, mini monitorji, brezžični telefoni itd. Tudi število uporabljenih radijskih kanalov v območju 2,4 GHz je omejeno. Pas 5 GHz je manj natrpan in ima več uporabnih kanalov na račun nekoliko krajšega dosega.

Slika 3.5 – Brezžična oprema: a) antena; b) dostopna točka

Model TL-WA7510N (cena: 529 UAH) je zunanja brezžična naprava velikega dosega, ki deluje v frekvenčnem območju 5 GHz in prenaša podatke preko brezžične povezave s hitrostjo do 150 Mbit/s. Naprava ima dvojno polarizacijsko anteno s 15 dBi ojačanjem, kar je ključni element za izgradnjo Wi-Fi povezav na velike razdalje. Zasnovan je za prenos signala s koti sevanja 60 stopinj vodoravno in 14 stopinj navpično, s čimer poveča moč signala s koncentriranjem sevanja v dani smeri.

Zahvaljujoč ohišju za vse vremenske razmere in temperaturno odporni notranji strojni opremi lahko dostopna točka deluje v različnih okoljskih pogojih, v sončnem ali deževnem vremenu, v močnem vetru ali v sneženju. Vgrajena ESD zaščita do 15KV in zaščita pred strelo do 4000V lahko prepreči prenapetost med nevihtami in tako zagotovi stabilno delovanje naprave. Poleg tega ima naprava ozemljitveni terminal za bolj profesionalno raven zaščite za nekatere izkušene uporabnike.

Naprava lahko deluje ne samo v načinu dostopne točke. TL-WA7510N podpira tudi načine delovanja usmerjevalnik-odjemalec, usmerjevalnik-dostopovna točka, most, repetitor in odjemalec, kar lahko znatno razširi obseg naprave in uporabnikom zagotavlja kar najbolj večnamenski izdelek.

Zunanja dostopna točka, ki jo napaja PoE injektor, lahko uporablja ethernetni kabel za hkraten prenos podatkov in električne energije, kjer koli se dostopna točka nahaja na razdalji do 60 metrov. Prisotnost te funkcije poveča možne možnosti postavitve dostopne točke, kar vam omogoča, da dostopno točko postavite na najprimernejše mesto za doseganje najboljše kakovosti signala.

Glavne značilnosti TL-WA7510N so predstavljene v tabeli. 3.5.

Tabela 3.5 – Značilnosti TL-WA7510N

Vmesnik	1 x 10/100 Mbps vrata RJ45 s samodejnim zaznavanjem (Auto-MDI/MDIX, PoE) 1 x zunanji vzvratni priključek SMA 1 x ozemljitveni priključek
Brezžični standardi	IEEE 802.11a, IEEE 802.11n
	Dvojna polarizacijska usmerjena antena, ojačanje 15 dBi
Dimenzije (ŠxGxV)	250 x 85 x 60,5 mm (9,8 x 3,3 x 2,4 palca)
Širina snopa antene	Vodoravno: 60° Navpično: 14°
	15 kV ESD zaščita Zaščita pred strelo do 4000 V Vgrajen ozemljitveni terminal
Nadaljevanje tabele. 3.5
Frekvenčni razpon	5,180–5,240 GHz 5,745–5,825 GHz Opomba: Frekvenca se razlikuje glede na regijo ali državo.
Hitrost prenosa signala	11a: do 54 Mbps (dinamično) 11n: do 150 Mbps (dinamično)
Občutljivost (sprejem)	802.11a 54 Mbps: -77 dBm 48 Mbps: -79 dBm 36 Mbps: -83 dBm 24 Mbps: -86 dBm 18 Mbps: -91 dBm 12 Mbps: -92 dBm 9 Mbps: -93 dBm 6 Mbps: -94 dBm	802.11n 150 Mbps: -73 dBm 121,5 Mbps: -76 dBm 108 Mbps: -77 dBm 81 Mbps: -81 dBm 54 Mbps: -84 dBm 40,5 Mbps : -88 dBm 27 Mbit/s: -91 dBm 13,5 Mbit/s : -93 dBm
Načini delovanja	Usmerjevalnik dostopne točke Usmerjevalnik odjemalca dostopne točke (odjemalec WISP) Dostopna točka/odjemalec/most/rele
Brezžična varnost	Omogoči/onemogoči SSID; Filter naslovov MAC 64/128/152-bitno šifriranje WEP WPA/WPA2, WPA-PSK/WPA2-PSK(AES/TKIP)
Dodatne lastnosti	Podpira PoE do 60 metrov 4-nivojski LED indikator

Sektorska antena Maximus Sector 515812-B (cena: 991 UAH) vertikalne polarizacije je izdelana v ohišju antene iz UV-odporne plastike z nosilcem iz litega aluminija. Visokokakovostni materiali omogočajo uporabo antene v težkih vremenskih razmerah. Uporablja se lahko za majhne, ​​srednje in velike bazne postaje. Antena proizvaja močan in stabilen signal na srednjih in dolgih razdaljah. Glavne značilnosti so predstavljene v tabeli. 3.6.

Tabela 3.6 – Tehnične značilnosti Maximus Sector 515812-B

Največja težava, s katero se srečujem pri delu z omrežji podjetij, je pomanjkanje jasnih in razumljivih logičnih omrežnih diagramov. V večini primerov naletim na situacije, ko stranka ne more zagotoviti št logični diagrami ali diagrami. Omrežni diagrami (v nadaljevanju L3 diagrami) so izjemno pomembni pri reševanju problemov ali načrtovanju sprememb v omrežju podjetja. Logični diagrami so pogosto bolj dragoceni kot fizični diagrami ožičenja. Včasih naletim na "logično-fizično-hibridna" vezja, ki so praktično neuporabna. Če ne poznate logične topologije vašega omrežja, ti si slep. Običajno sposobnost risanja diagrama logičnega omrežja ni splošna veščina. Iz tega razloga pišem ta članek o ustvarjanju jasnih in razumljivih diagramov logičnega omrežja.

Katere informacije naj bodo predstavljene na diagramih L3?

Če želite ustvariti omrežni diagram, morate natančno razumeti ki informacije morajo biti prisotne in na katerih točno sheme. V nasprotnem primeru boste pomešali informacije in na koncu dobili še eno neuporabno "hibridno" shemo. Dobri diagrami L3 vsebujejo naslednje informacije:

• podomrežja
  • VLAN ID (vse)
  • imena VLAN
  • omrežni naslovi in ​​maske (predpone)
• naprave L3
  • usmerjevalniki, požarni zidovi (v nadaljevanju požarni zidovi) in prehodi VPN (vsaj)
  • najpomembnejši strežniki (na primer DNS itd.)
  • naslovi IP teh strežnikov
  • logični vmesniki
• informacije o protokolu usmerjanja

Katere informacije NE smejo biti na diagramih L3?

Spodaj navedene informacije ne bi smele biti na omrežnih diagramih, ker pripada drugim slojem [model OSI, pribl. vozni pas] in se zato mora odražati na drugih diagramih:

• vse informacije L2 in L1 (na splošno)
• Stikala L2 (lahko je predstavljen samo upravljalni vmesnik)
• fizične povezave med napravami

Uporabljene oznake

Običajno logična vezja uporabljajo logične simbole. Večina jih je samoumevnih, vendar ... Pri njihovi uporabi sem že opazil napake, zato naj se ustavim in navedem nekaj primerov:

Katere informacije so potrebne za izdelavo diagrama L3?

Če želite ustvariti diagram logičnega omrežja, boste potrebovali naslednje informacije:

• L2 (ali L1) vezje- prikaz fizičnih povezav med L3 napravami in stikali
• Konfiguracije naprav L3
• Konfiguracije naprav L2- besedilne datoteke ali dostop do GUI itd.

Primer

V tem primeru bomo uporabili preprosto omrežje. Vsebovala bo stikala Cisco in požarni zid Juniper Netscreen. Na voljo imamo shemo L2 in konfiguracijske datoteke za večino predstavljenih naprav. Konfiguracijske datoteke mejnega usmerjevalnika ISP niso na voljo, ker ... v resničnem življenju ponudnik internetnih storitev ne posreduje takih informacij. Spodaj je topologija omrežja L2:

In tukaj so konfiguracijske datoteke naprave. Ostanejo samo potrebne informacije:

asw1

!
vlan 210
imenski strežniki1
!
vlan 220
imenski strežniki2
!
vlan 230
imenski strežniki3
!
vlan 240
imenski strežniki4
!
vlan 250
ime In-mgmt
!
prtljažnik načina switchport
!
prtljažnik načina switchport
enkapsulacija prtljažnika switchport dot1q
!
vmesnik vlan 250
ip naslov 192.168.10.11 255.255.255.128
!

asw2

!
vlan 210
imenski strežniki1
!
vlan 220
imenski strežniki2
!
vlan 230
imenski strežniki3
!
vlan 240
imenski strežniki4
!
vlan 250
ime In-mgmt
!
vmesnik GigabitEthernet0/1
prtljažnik načina switchport
enkapsulacija prtljažnika switchport dot1q
!
vmesnik GigabitEthernet0/2
prtljažnik načina switchport
enkapsulacija prtljažnika switchport dot1q
!
vmesnik vlan 250
ip naslov 192.168.10.12 255.255.255.128
!
ip privzeti prehod 192.168.10.1

asw3

!
vlan 210
imenski strežniki1
!
vlan 220
imenski strežniki2
!
vlan 230
imenski strežniki3
!
vlan 240
imenski strežniki4
!
vlan 250
ime In-mgmt
!
vmesnik GigabitEthernet0/1
prtljažnik načina switchport
enkapsulacija prtljažnika switchport dot1q
!
vmesnik GigabitEthernet0/2
prtljažnik načina switchport
enkapsulacija prtljažnika switchport dot1q
!
vmesnik vlan 250
ip naslov 192.168.10.13 255.255.255.128
!
ip privzeti prehod 192.168.10.1

csw1

!
vlan 200
ime v tranzitu
!
vlan 210
imenski strežniki1
!
vlan 220
imenski strežniki2
!
vlan 230
imenski strežniki3
!
vlan 240
imenski strežniki4
!
vlan 250
ime In-mgmt
!
vmesnik GigabitEthernet0/1
prtljažnik načina switchport
enkapsulacija prtljažnika switchport dot1q
!
vmesnik GigabitEthernet0/2
prtljažnik načina switchport
enkapsulacija prtljažnika switchport dot1q
!
prtljažnik načina switchport
enkapsulacija prtljažnika switchport dot1q
aktiven način skupine kanalov 1
!
prtljažnik načina switchport
enkapsulacija prtljažnika switchport dot1q
!
prtljažnik načina switchport
enkapsulacija prtljažnika switchport dot1q
!
prtljažnik načina switchport
enkapsulacija prtljažnika switchport dot1q
!
vmesnik Vrata-kanal 1
prtljažnik načina switchport
enkapsulacija prtljažnika switchport dot1q
!
vmesnik vlan 200
ip naslov 10.0.0.29 255.255.255.240
pripravljenost 1 ip 10.0.0.28
!
vmesnik vlan 210
ip naslov 192.168.0.2 255.255.255.128
pripravljenost 2 ip 192.168.0.1
!
vmesnik vlan 220
ip naslov 192.168.0.130 255.255.255.128
pripravljenost 3 ip 192.168.0.129
!
vmesnik vlan 230
ip naslov 192.168.1.2 255.255.255.128
pripravljenost 4 ip 192.168.1.1
!
vmesnik vlan 240
ip naslov 192.168.1.130 255.255.255.128
pripravljenost 5 ip 192.168.1.129
!
vmesnik vlan 250
ip naslov 192.168.10.2 255.255.255.128
pripravljenost 6 ip 192.168.10.1
!

csw2

!
vlan 200
ime v tranzitu
!
vlan 210
imenski strežniki1
!
vlan 220
imenski strežniki2
!
vlan 230
imenski strežniki3
!
vlan 240
imenski strežniki4
!
vlan 250
ime In-mgmt
!
vmesnik GigabitEthernet0/1
prtljažnik načina switchport
enkapsulacija prtljažnika switchport dot1q
!
vmesnik GigabitEthernet0/2
prtljažnik načina switchport
enkapsulacija prtljažnika switchport dot1q
aktiven način skupine kanalov 1
!
vmesnik GigabitEthernet0/3
prtljažnik načina switchport
enkapsulacija prtljažnika switchport dot1q
aktiven način skupine kanalov 1
!
vmesnik GigabitEthernet0/4
prtljažnik načina switchport
enkapsulacija prtljažnika switchport dot1q
!
vmesnik GigabitEthernet0/5
prtljažnik načina switchport
enkapsulacija prtljažnika switchport dot1q
!
vmesnik GigabitEthernet0/6
prtljažnik načina switchport
enkapsulacija prtljažnika switchport dot1q
!
vmesnik Vrata-kanal 1
prtljažnik načina switchport
enkapsulacija prtljažnika switchport dot1q
!
vmesnik vlan 200
ip naslov 10.0.0.30 255.255.255.240
pripravljenost 1 ip 10.0.0.28
!
vmesnik vlan 210
ip naslov 192.168.0.3 255.255.255.128
pripravljenost 2 ip 192.168.0.1
!
vmesnik vlan 220
ip naslov 192.168.0.131 255.255.255.128
pripravljenost 3 ip 192.168.0.129
!
vmesnik vlan 230
ip naslov 192.168.1.3 255.255.255.128
pripravljenost 4 ip 192.168.1.1
!
vmesnik vlan 240
ip naslov 192.168.1.131 255.255.255.128
pripravljenost 5 ip 192.168.1.129
!
vmesnik vlan 250
ip naslov 192.168.10.3 255.255.255.128
pripravljenost 6 ip 192.168.10.1
!
ip route 0.0.0.0 0.0.0.0 10.0.0.17

fw1

nastavite vmesnik ethernet0/1 management-ip 10.0.0.2

nastavite vmesnik ethernet0/2 management-ip 10.0.0.18

fw2

nastavite območje nezaupanja vmesnika ethernet0/1
nastavite vmesnik ethernet0/1.101 oznaka 101 območje dmz
nastavite vmesnik ethernet0/1.102 oznaka 102 območje upravljanje
nastavite zaupanje območja ethernet0/2 vmesnika
nastavite vmesnik ethernet0/1 ip 10.0.0.1/28
nastavite vmesnik ethernet0/1 management-ip 10.0.0.3
nastavite vmesnik ethernet0/1.101 ip 10.0.0.33/28
nastavite vmesnik ethernet0/1.102 ip 10.0.0.49/28
nastavite vmesnik ethernet0/2 ip 10.0.0.17/28
nastavite vmesnik ethernet0/2 management-ip 10.0.0.19
nastavite vrouter trust-vr route 0.0.0.0/0 vmesnik ethernet0/1 prehod 10.0.0.12

outsw1

!
vlan 100
ime Zunaj
!
vlan 101
ime DMZ
!
vlan 102
ime Mgmt
!
opis To-Inet-rtr1
dostop v načinu switchport
switchport dostop vlan 100
!
prtljažnik načina switchport
enkapsulacija prtljažnika switchport dot1q
!
prtljažnik načina switchport
enkapsulacija prtljažnika switchport dot1q
aktiven način skupine kanalov 1
!
prtljažnik načina switchport
enkapsulacija prtljažnika switchport dot1q
aktiven način skupine kanalov 1
!
vmesnik Vrata-kanal 1
prtljažnik načina switchport
enkapsulacija prtljažnika switchport dot1q
!
vmesnik vlan 102
ip naslov 10.0.0.50 255.255.255.240
!

outsw2

!
vlan 100
ime Zunaj
!
vlan 101
ime DMZ
!
vlan 102
ime Mgmt
!
vmesnik GigabitEthernet1/0
opis To-Inet-rtr2
dostop v načinu switchport
switchport dostop vlan 100
!
vmesnik GigabitEthernet1/1
prtljažnik načina switchport
enkapsulacija prtljažnika switchport dot1q
!
vmesnik GigabitEthernet1/3
prtljažnik načina switchport
enkapsulacija prtljažnika switchport dot1q
aktiven način skupine kanalov 1
!
vmesnik GigabitEthernet1/4
prtljažnik načina switchport
enkapsulacija prtljažnika switchport dot1q
aktiven način skupine kanalov 1
!
vmesnik Vrata-kanal 1
prtljažnik načina switchport
enkapsulacija prtljažnika switchport dot1q
!
vmesnik vlan 102
ip naslov 10.0.0.51 255.255.255.240
!
privzeti prehod ip 10.0.0.49

Zbiranje informacij in njihova vizualizacija

Globa. Zdaj, ko imamo vse potrebne informacije, lahko začnemo z vizualizacijo.

Prikaz postopka korak za korakom

1. Zbiranje informacij:
   1. Najprej odprimo konfiguracijsko datoteko (v tem primeru ASW1).
   2. Vzemimo od tam vsak naslov IP iz razdelkov vmesnika. V tem primeru je samo en naslov ( 192.168.10.11 ) z masko 255.255.255.128 . Ime vmesnika - vlan250, in ime vlan 250 - In-mgmt.
   3. Vzemimo vse statične poti iz konfiguracije. V tem primeru je samo en (ip default-gateway) in kaže na 192.168.10.1 .
2. Zaslon:
   1. Zdaj pa prikažimo informacije, ki smo jih zbrali. Najprej narišimo napravo ASW1. ASW1 je stikalo, zato uporabljamo simbol stikala.
   2. Narišimo podomrežje (cev). Dajmo ji ime In-mgmt, VLAN-ID 250 in naslov 192.168.10.0/25 .
   3. Povežimo ASW1 in podomrežje.
   4. Vstavite besedilno polje med simbola ASW1 in podomrežja. V njem bomo prikazali ime logičnega vmesnika in naslov IP. V tem primeru bo ime vmesnika vlan250, zadnji oktet naslova IP pa je .11 (običajno je prikazati samo zadnji oktet naslova IP, saj je naslov IP omrežja že prisoten v diagramu).
   5. V omrežju In-mgmt je še ena naprava. Ali pa bi vsaj morala biti. Imena te naprave še ne vemo, je pa njen naslov IP 192.168.10.1 . To vemo, ker ASW1 kaže na ta naslov kot privzeti prehod. Torej, prikažimo to napravo na diagramu in ji dajmo začasno ime "??". V diagram bomo dodali tudi njegov naslov - .1 (mimogrede, netočne/neznane podatke vedno označim z rdečo, tako da lahko ob pogledu na diagram takoj razumete, kaj na njem potrebuje pojasnilo).

Na tej točki končamo s takim diagramom:

Ponovite ta postopek korak za korakom za vsako omrežno napravo. Zberite vse informacije v zvezi z IP in jih prikažite na istem diagramu: vsak naslov IP, vsak vmesnik in vsako statično pot. V tem procesu bo vaš diagram postal zelo natančen. Prepričajte se, da so na diagramu prikazane naprave, ki so omenjene, a še ne poznane. Tako kot smo prej storili z naslovom 192.168.10.1 . Ko opravite vse zgoraj za vse znane omrežne naprave, lahko začnete ugotavljati neznane informacije. Za to lahko uporabite tabele MAC in ARP (zanima me, ali naj napišem nadaljnjo objavo s podrobnostmi o tem koraku?).

Na koncu bomo imeli tak diagram:

Zaključek

Risanje diagrama logičnega omrežja je lahko zelo preprosto, če imate ustrezno znanje. To je zamuden, ročni postopek, vendar ni čarovnija. Ko imate omrežni diagram L3, ga je dokaj enostavno posodabljati. Prednosti so vredne truda:

• spremembe lahko načrtujete hitro in natančno;
• reševanje problemov traja veliko manj časa kot prej. Predstavljajmo si, da mora nekdo rešiti problem nedostopnosti storitve za 192.168.0.200 do 192.168.1.200. Po ogledu diagrama L3 lahko z gotovostjo trdimo, da požarni zid ni vzrok te težave.
• Z lahkoto se lahko uskladite s pravili ITU. Videl sem situacije, ko je požarni zid vseboval pravila za promet, ki nikoli ne bi šel skozi ta požarni zid. Ta primer odlično kaže, da logična topologija omrežja ni znana.
• Običajno, ko je omrežni diagram L3 ustvarjen, boste takoj opazili, kateri deli omrežja nimajo redundance itd. Z drugimi besedami, topologija L3 (kot tudi redundanca) je enako pomembna kot redundanca fizične plasti.

Vektorski urejevalnik CADE 2D za Windows je razvilo podjetje, specializirano za delo s CAD. Program vam omogoča preprosto izdelavo podrobnega omrežnega diagrama. Ena najbolj uporabnih funkcij je po mojem mnenju možnost podpisovanja naslova IP, serijske številke in imena proizvajalca za vsako napravo v omrežju. CADE vključuje vse predloge, potrebne za izdelavo diagrama, in se distribuira popolnoma brezplačno.

Concept Draw Pro je eno najmočnejših poslovnih orodij za risanje diagramov, ne samo za omrežne diagrame. Obvladovanje programa traja najmanj časa - vse operacije se izvajajo s preprostim povleci in spusti. Concept Draw Pro je opremljen s popolnim naborom omrežnih simbolov in vsak vidik diagrama je mogoče prilagoditi. Aplikacija stane 249 $.

Dia je odprtokodna programska oprema za diagrame, katere glavna pomanjkljivost je zastarel vmesnik in primitiven nabor znakov. Toda program je zelo enostaven za uporabo, ne da bi ga motile kakršne koli tuje naloge. Dia je brezplačen in deluje v skoraj vseh namiznih distribucijah Linuxa.

Diagram Designer je še en brezplačen pripomoček z zastarelim vmesnikom, vendar zelo enostaven za uporabo, ki bo zagotovo všeč mnogim uporabnikom. Program za razliko od Dia ponuja veliko večjo izbiro simbolov in ikon. Edina stvar, ki mi pri Diagram Designerju ni bila všeč, je bila potreba po ročnem risanju povezav med računalniki, ker program za to uporablja obliko proste oblike. Poleg te male pomanjkljivosti je DD povsem spodobna rešitev.

eDraw Max je eno najboljših orodij na tem seznamu, seveda z izjemo Visia. Program je enostaven za učenje, ima priročen in poleg tega najsodobnejši uporabniški vmesnik od vseh naštetih možnosti. eDraw Max je popolnoma funkcionalno orodje za izdelavo poslovnih diagramov za vse namene, ne samo za omrežne diagrame. Cena rešitve je 99,95 $ na licenco in več kot je licenc, cenejša je vsaka.

Obstaja nekaj neverjetno slabih programov in GoVisual Diagram Editor je eden izmed njih. To orodje je težko uporabljati in daje manj kot zadovoljive rezultate. Čeprav ga je še vedno mogoče uporabiti za ustvarjanje omrežnega diagrama, ga ne bo posebej lahko brati, ker GoVisual Diagram Editor nima nekaterih uporabnih funkcij - zlasti ikon omrežnih naprav. Toda če nekdo potrebuje brezplačen program za izdelavo diagramov za kakršen koli namen, je GoVisual ravno prava možnost, saj je na voljo brezplačno.

Med najboljše bi uvrstil LanFlow. Program ima odličen vmesnik, ponuja bogato izbiro omrežnih objektov in omogoča preprosto izdelavo lokalnih, telekomunikacijskih, zunanjih omrežnih diagramov, pa tudi računalniških diagramov. LanFlow nudi celo dve različni predlogi omrežnih diagramov: 3D in črno-belo. Če želite ustvariti diagram, preprosto izberite predlogo in nanjo povlecite ustrezne predmete, ki jih lahko združujete, brišete itd. Licenca za enega uporabnika za program stane 89 dolarjev, zato lahko LanFlow upravičeno imenujemo ena najboljših proračunskih alternativ Visiu.

Čeprav se NetProbe lahko uporablja za preslikavo, je njegov glavni namen spremljanje omrežnih naprav v realnem času. Toda glavna prednost NetProbe kot orodja za izdelavo diagramov je, da je mogoče diagramu po potrebi dodati omrežne naprave, tudi vnaprej. Tega ni treba storiti ročno - vgrajena komponenta NetProbe samodejno pregleda omrežje in sestavi seznam vseh naprav, ki so na voljo v omrežju. Standardna različica je brezplačna, vendar lahko sledi le osmim gostiteljem. Različica Pro stane samo 40 USD za do 20 gostiteljev, medtem ko je cena različice Enterprise, ki lahko spremlja do 400 gostiteljev, 295 USD.

Network Notepad (dobesedno "omrežna beležka") je točno to, kar pove že njeno ime - beležka za risanje omrežnih diagramov. Toda kljub navidezni preprostosti ima program bogate zmogljivosti, vključno z interaktivnimi funkcijami (Telnet, brskanje po omrežju, pinganje itd.). Network Notepad ima preprost vmesnik povleci in spusti in lahko samodejno odkrije naprave Cisco. Program se distribuira brezplačno.

Visio je seveda de facto standard na trgu aplikacij za diagrame Windows. Program olajša ustvarjanje čudovitih omrežnih diagramov in njihovo skupno rabo prek spletnega brskalnika. Visio vključuje bogat nabor predlog, vključno za podatkovne centre, službe za pomoč uporabnikom, omrežne stojala; za konsolidacijo pisarn, načrtovanje omrežja v celotnem podjetju, podatkovni center ali domačo pisarno; za izdelavo drevesa napak, načrta ogrevanja, prezračevanja, klimatizacije itd. Visio je najboljša rešitev za izdelavo omrežnih diagramov, zato ni poceni: 249,99 USD za različico Standard, 559,99 za Professional in 999,99 za Premium 2010 Več informacij o možnostih različice najdete na uradni strani Visio.

Materiali

Lokalno omrežje v pisarni

Primer lokalnega omrežja v pisarni v shematski obliki

Lokacija opreme v pisarni, možna kabelska omrežja za pisarno. Komunikacijske storitve: telefonija, internet, televizija.

Organizacija telefonske komunikacije v pisarni z organizacijo IP telefonije za zaposlene na daljavo.

Organizacija telefonskega omrežja podjetja z uporabo interneta. Izgradnja telefonskega omrežja s kakovostnimi telefonskimi komunikacijami. Organiziranje brezplačnih telefonskih klicev za stranke.

Diagram lokalnega omrežja

Značilnosti lokalnega omrežja

Za bolj razumljiv in informativen prikaz delovanja omrežja je podan primer lokalnega omrežja s prednostnim določanjem prenosa različnih vrst prometa: internet, telefonski promet, televizija.

Diagram lokalnega omrežja

V današnjih razmerah hude konkurence se je pomembno hitro odzvati na vsako spremembo. Stabilnost katerega koli podjetja, kavarne, trgovine ali velike korporacije je neposredno odvisna od zanesljivosti in dobro premišljene tipologije lokalnega omrežja.

Ključne prednosti lokalnih omrežij za podjetja:

Stalen dostop zaposlenih do dokumentov in baz podatkov neposredno z delovnega mesta;

Takojšnja izmenjava poročil med oddelki;

Organizacija skupnega dostopa do pisarniške opreme (tiskalniki, posnemovalniki, kopirni stroji, skenerji);

Organizacija dostopa do interneta z vseh delovnih postaj;

Sposobnost avtomatizacije rutinskih procesov;

Organizacija brezplačne in varne korporativne komunikacije med posameznimi pisarnami in zgradbami.

Dobro načrtovano lokalno omrežje bistveno poveča učinkovitost podjetja, sprosti človeške vire in ponuja veliko dodatnih priložnosti.

Zakaj bi razvoj korporativnega lokalnega omrežja zaupali Canmosu?

V majhnih pisarnah, kjer je treba povezati dva ali tri računalnike, je mogoče lokalno omrežje organizirati v podjetju. Toda v večini podjetij je bolje zaupati specializiranemu podjetju.

Brez izkušenj, praktičnih veščin in poznavanja trga omrežne opreme so možne resne prekoračitve proračuna, ne da bi dosegli želeni rezultat. Včasih napačna povezava ali varčevanje s kabli in konektorji vodi do dejstva, da draga oprema deluje le z 10-20% svojih zmogljivosti. Rezultat so nenehne zamude, okvare, goreča vrata ali celo okvara sistema.

Brez razvoja podrobnega načrta po zaključku dela se lahko izkaže, da ste pozabili položiti linijo za omrežni tiskalnik, vsa vrata v usmerjevalniku pa so zasedena in ni mogoče povezati druge naprave. Ker skaliranje ni bilo predvideno vnaprej, pri širitvi pisarne enostavno ni bilo kam "vstaviti novih" računalnikov.

S Canmosom bodo vse težave z omrežjem stvar preteklosti. Že vrsto let se ukvarjamo s komunikacijskimi storitvami in projektiranjem sistemov za prenos podatkov. Pri razvoju omrežja:

Topologijo bomo podrobno premislili, da bomo zadovoljili vse potrebe po funkcionalnosti vašega podjetja;

Zagotovili bomo skaliranje in priročno dodajanje novih delovnih postaj z minimalno investicijo;

Poskrbeli bomo za zaščito pred zunanjimi in notranjimi grožnjami;

Zagotavljamo enostavnost upravljanja.

Tipičen diagram LAN iz Canmosa

Pri načrtovanju LAN je prednostna tipologija "Star" - vsako vozlišče (računalniki, omrežni tiskalniki) je povezano s stikalom z ločenim kablom. Ta rešitev zagotavlja:

Neodvisno delovanje posamezne delovne postaje, kar povečuje zanesljivost omrežja;

Najnižji stroški in enostavnost dodajanja novih naprav v omrežje, ko se podjetje širi.

Za povečanje zanesljivosti in odpornosti na napake, poenostavitev administracije in optimizacijo obremenitev med omrežno opremo je lokalno računalniško omrežje razdeljeno na več segmentov - podomrežja so med seboj povezana s hitrim optičnim kanalom. V ločenem segmentu delujejo poštni, datotečni in 1C strežniki ter PBX.

Za poenostavitev administracije so računalniki v različnih oddelkih, kot so računovodstvo, komerciala ali pravni, združeni v delovne skupine.

Dostop do brezžičnega omrežja omogočajo dostopne točke wi-fi.

Tehnično je pri polaganju omrežij LAN optimalno postaviti strežnik in omrežno opremo v ločen prostor, da se skrbniku omrežja omogoči hiter dostop z enega mesta. Vtičnice za RJ-45 in RJ-12 (za IP telefonijo) so nameščene v bližini delovnih mest zaposlenih.

V prihodnosti, odvisno od potreb podjetja, se lahko pisarniška IP telefonija postavi na podlagi že pripravljenega lokalnega omrežja (za stabilno povezavo je zagotovljena prednost s hitrostjo 64 kb/s na napravo) in omrežje 1C. Zagotovljena je lahko varna (šifrirana) povezava z lokalnim omrežjem oddaljenih zaposlenih preko VPN kanala.

Praktično delo št. 23-24

Zadeva: Lokalno omrežje. Topologije lokalnega omrežja.

Cilj dela: v praksi uporabiti znanje o namenu, principih izgradnje in delovanja lokalnih računalniških omrežij.

Teoretične informacije

Lokalno računalniško omrežje To je kompleks programske opreme in naprav, ki združujejo naročnike, ki se nahajajo na kratki razdalji drug od drugega. Takšni sistemi se praviloma uporabljajo znotraj meja enega podjetja ali zgradbe.

Vrste lokalnih omrežij

Te vrstice so običajno razdeljene na 2 vrsti:

Za omrežja je značilno centralizirano upravljanje, za katerega je značilna skupna varnostna politika, ki velja za vse uporabnike

Omrežja enakovrednih. V takem sistemu vsi uporabniki samostojno določajo, katere informacije in vire bodo dali v javno uporabo. In računalniki so popolnoma enakovredni in so lahko tako odjemalec kot strežnik hkrati.

Glavne naloge lokalnih računalniških omrežij

glavna nalogalokalno računalniško omrežje je izvedba skupnega dostopa vseh uporabnikov do podatkov, naprav in programov. Tako lahko odjemalci sistema izvajajo operacije sočasno, namesto enega za drugim.

Poleg tega lokalne linije rešujejo naslednje težave:

Obdelava in shranjevanje podatkov;

Prenos rezultatov informacij uporabnikom;

Spremljanje izvajanja projektov.

Glavne komponente lokalnega omrežja

Lokalno računalniško omrežje ne more v celoti delovati brez posebne opreme. Njegove glavne sestavine so:

Pasivna oprema: patch paneli, montažne omarice, informacijske vtičnice, kabli, kabelski kanali;

Periferne naprave in računalniki: tiskalniki, strežniki, delovne postaje, skenerji;

Aktivna oprema: usmerjevalniki, stikala, posebni medijski konvektorji.

Odvisno od tega, kako je omrežje zgrajeno, kako dolgo je in po kakšnih zahtevah, se lahko nabor naprav ob namestitvi zelo razlikuje.

Prednosti uporabe lokalnega omrežja

Ta vrsta sistema rešuje številne računalniške in informacijske probleme znotraj enega podjetja. Zato je za organizacijo računalniško omrežje lokalnega tipa nujno zaradi več njegovih prednosti:

Sistem zagotavlja, da so vsi osebni podatki shranjeni na disku datotečnega strežnika. To omogoča, da vsi odjemalci delujejo hkrati, posodabljajo podatke v izdelkih omrežne programske opreme in hkrati uporabljajo informacije, zaščitene na ravni datotek in imenikov.

Lokalno omrežje omogoča izmenjavo informacij med vsemi računalniki v sistemu.

Vsaka stranka ima dostop do globalnega omrežja, odvisno od prisotnosti posebnega preklopnega vozlišča.

Takšno računalniško omrežje zagotavlja popolno tiskanje informacij vseh uporabnikov na javnih tiskalnikih.

Lokalni sistem vam omogoča shranjevanje programskih izdelkov (grafični urejevalniki, tabele, sistemi za upravljanje baz podatkov) na diske datotečnega strežnika v enem izvodu.

Zahteve za lokalna omrežja

TrenutnoIT podjetjaUstvarilo se je veliko število lokalnih računalniških omrežij, ki se razlikujejo po algoritmih delovanja, organizacijski strukturi, topologijah in velikostih. Uporabljajo se v različnih državah sveta, vendar so zahteve zanje splošno sprejete.

Zanesljivost. Ena od glavnih lastnosti, namenjena ohranjanju polnega in delnega delovanja v primeru okvare več komponent.

Hitrost. Najpomembnejša lastnost, za katero je značilna prisotnost kanalov za prenos podatkov visoke hitrosti.

Prilagajanje. Lastnost lokalnega omrežja, namenjena širitvi: delovne postaje so nameščene na mestu, kjer je to potrebno.

Lokalno omrežje je pomemben element vsakega sodobnega podjetja, brez katerega ni mogoče doseči največje produktivnosti dela. Da bi izkoristili polni potencial omrežja, ga je treba pravilno konfigurirati, pri čemer je treba upoštevati tudi, da bo lokacija povezanih računalnikov vplivala na delovanje LAN.

Koncept topologije Topologija lokalnih računalniških omrežij je lokacija delovnih postaj in vozlišč relativno drug proti drugemu in možnosti za njihovo povezavo. Pravzaprav je to arhitektura LAN. Postavitev računalnikov določa tehnične značilnosti omrežja, izbira katere koli vrste topologije pa bo vplivala na:

Vrste in značilnosti omrežne opreme.

Zanesljivost in razširljivost LAN.

Metoda upravljanja lokalnega omrežja.

Obstaja veliko takšnih možnosti za lokacijo delovnih vozlišč in načinov za njihovo povezovanje, njihovo število pa se povečuje neposredno sorazmerno s povečanjem števila povezanih računalnikov. Glavne topologije lokalnih omrežij so "zvezda", "bus" in "obroč".

Dejavniki, ki jih je treba upoštevati pri izbiri topologije

D
Da bi se dokončno odločili o izbiri topologije, je treba upoštevati več značilnosti, ki vplivajo na delovanje omrežja. Na njihovi podlagi lahko izberete najprimernejšo topologijo, pri čemer analizirate prednosti in slabosti vsake od njih ter te podatke povežete s pogoji, ki so na voljo za namestitev.

Funkcionalnost in uporabnost vsake od delovnih postaj, povezanih v LAN. Nekatere vrste topologij lokalnega omrežja so v celoti odvisne od tega.

Uporabnost opreme (usmerjevalniki, adapterji itd.). Okvara omrežne opreme lahko popolnoma prekine delovanje LAN ali prekine izmenjavo informacij z enim računalnikom.

Zanesljivost uporabljenega kabla. Poškodba le-tega povzroči motnje v prenosu in sprejemu podatkov v celotnem LAN-u ali enem njegovem segmentu.

Omejitev dolžine kabla. Ta dejavnik je pomemben tudi pri izbiri topologije. Če ni na voljo veliko kabla, lahko izberete ureditev, ki bo zahtevala manj kabla.

O zvezdni topologiji

Tovrstna ureditev delovnih postaj ima namenski center - strežnik, na katerega so povezani vsi ostali računalniki. Prek strežnika potekajo procesi izmenjave podatkov. Zato mora biti njegova oprema bolj zapletena.

D
prednosti:

Topologija lokalnih "zvezdnih" omrežij je primerljiva z drugimi v popolni odsotnosti konfliktov v LAN - to se doseže s centraliziranim upravljanjem.

Okvara enega od vozlišč ali poškodba kabla ne bo vplivala na celotno omrežje.

Če imate samo dva naročnika, glavnega in perifernega, lahko poenostavite omrežno opremo.

Grozd povezovalnih točk v majhnem radiju poenostavi proces nadzora omrežja in izboljša njegovo varnost z omejevanjem dostopa nepooblaščenim osebam.

Napake:

Tako lokalno omrežje v primeru okvare centralnega strežnika postane popolnoma nedelujoče.

Stroški zvezde so višji od drugih topologij, saj je potrebno veliko več kabla.

Topologija vodila: preprosta in poceni

IN
Pri tem načinu povezovanja so vse delovne postaje povezane na eno linijo - koaksialni kabel, podatki enega naročnika pa se pošiljajo drugim v poludupleksnem načinu izmenjave. Topologije lokalnega omrežja te vrste zahtevajo prisotnost posebnega terminatorja na vsakem koncu vodila, brez katerega je signal popačen.

Prednosti :

Vsi računalniki so enaki.

Možnost enostavnega prilagajanja velikosti omrežja, tudi ko deluje.

Okvara enega vozlišča ne vpliva na druga.

Poraba kabla se bistveno zmanjša.

Napake:

Nezadostna zanesljivost omrežja zaradi težav s kabelskimi priključki.

Nizka zmogljivost zaradi razdelitve kanala med vse naročnike.

Težave pri upravljanju in odkrivanju napak zaradi vzporedno povezanih adapterjev.

Dolžina komunikacijske linije je omejena, zato se tovrstne topologije lokalnega omrežja uporabljajo le za majhno število računalnikov.

Značilnosti topologije obroča

T Ta vrsta komunikacije vključuje povezovanje delujočega vozlišča z dvema drugima, podatke prejme od enega od njih in podatke prenese v drugo. Glavna značilnost te topologije je, da vsak terminal deluje kot repetitor, kar odpravlja možnost oslabitve signala v LAN.Prednosti:

Hitro ustvarite in konfigurirajte to topologijo lokalnega omrežja.

Enostavno skaliranje, ki pa zahteva izklop omrežja med namestitvijo novega vozlišča.

Veliko število možnih naročnikov.

Odpornost na preobremenitve in odsotnost omrežnih konfliktov.

Možnost povečanja omrežja do ogromnih velikosti s posredovanjem signala med računalniki.

Napake:

Nezanesljivost omrežja kot celote.

Pomanjkanje odpornosti proti poškodbam kabla, zato je običajno zagotovljena vzporedna rezervna linija.

Visoka poraba kabla.

Vrste lokalnih omrežij

Izbira topologije lokalnega omrežja mora temeljiti tudi na razpoložljivem tipu LAN. Omrežje je mogoče predstaviti z dvema modeloma: peer-to-peer in hierarhičnim.

Funkcionalno se ne razlikujejo zelo, kar vam omogoča, da po potrebi preklopite z enega na drugega. Vendar pa je med njima še vedno nekaj razlik. Kar se tiče modela enakovrednih, je njegova uporaba priporočljiva v situacijah, ko ni možnosti organiziranja velikega omrežja, vendar je še vedno potrebno ustvariti nekakšen komunikacijski sistem. Priporočljivo je, da ga ustvarite le za majhno število računalnikov. Centralizirane nadzorne komunikacije se običajno uporabljajo v različnih podjetjih za nadzor delovnih postaj.

Omrežje enakovrednih

E
Ta vrsta LAN pomeni enake pravice za vsako delovno postajo, distribucijo podatkov med njimi. Dostop do informacij, shranjenih v vozlišču, lahko njegov uporabnik dovoli ali zavrne. Praviloma bo v takšnih primerih najprimernejša vodilna topologija lokalnih računalniških omrežij.

Omrežje enakovrednih pomeni razpoložljivost virov delovne postaje drugim uporabnikom. To pomeni možnost urejanja dokumenta na enem računalniku med delom na drugem, tiskanje na daljavo in zagon aplikacij.

Prednosti vrste LAN enakovrednih:

Enostavnost izvedbe, namestitve in vzdrževanja.

Majhni finančni stroški.

Ta model odpravlja potrebo po nakupu dragega strežnika.

Napake:

Učinkovitost omrežja se zmanjšuje sorazmerno s povečanjem števila povezanih delovnih vozlišč.

Enotnega varnostnega sistema ni.

Dostopnost informacij: ko izklopite računalnik, bodo podatki na njem postali nedostopni drugim.

Enotne informacijske baze ni.

Hierarhični model

Najpogosteje uporabljene topologije lokalnega omrežja temeljijo na tej vrsti LAN. Imenuje se tudi "odjemalec-strežnik". Bistvo tega modela je, da če obstaja določeno število naročnikov, obstaja en glavni element - strežnik. Ta nadzorni računalnik hrani vse podatke in jih obdeluje.

Prednosti:

Odlična zmogljivost omrežja.

Enoten zanesljiv varnostni sistem.

Ena baza informacij, skupna vsem.

Lažje upravljanje celotnega omrežja in njegovih elementov.

Napake:

Potreba po posebni kadrovski enoti - skrbniku, ki spremlja in vzdržuje strežnik.

Veliki finančni stroški za nakup glavnega računalnika.

Najpogosteje uporabljena konfiguracija (topologija) lokalnega računalniškega omrežja v hierarhičnem modelu je "zvezda".

Izbira topologije (postavitev omrežne opreme in delovnih postaj) je izjemno pomembna točka pri organizaciji lokalnega omrežja. Izbrana vrsta komunikacije naj zagotavlja čim bolj učinkovito in varno delovanje LAN. Prav tako je pomembno biti pozoren na finančne stroške in možnost nadaljnje širitve omrežja. Iskanje racionalne rešitve ni lahka naloga, ki jo dosežemo s skrbno analizo in odgovornim pristopom. V tem primeru bo pravilno izbrana topologija lokalnega omrežja zagotovila največjo zmogljivost celotnega LAN-a kot celote.

1. vaja

Opišite lokalno omrežje enakovrednih z linearno topologijo vodila.

Izpolni tabelo.

Diagram lokalnega omrežja

Napake

Prednosti

opremo

cena

Sklepi:

Naloga 2

Opišite lokalno omrežje enakovrednih s topologijo zvezde.

Analizirajte opis lokalnega omrežja in naredite zaključke.

Izpolni tabelo.

Diagram lokalnega omrežja

Napake

Prednosti

Število računalnikov v omrežju

Oprema, potrebna za vzpostavitev omrežja in njeni stroški

opremo

cena

Skupni stroški izdelave lokalnega omrežja

Sklepi:

Naloga 3

Opišite strežniško lokalno omrežje.

Analizirajte opis lokalnega omrežja in naredite zaključke.

Izpolni tabelo

Diagram lokalnega omrežja

Napake

Prednosti

Število računalnikov v omrežju

Oprema, potrebna za vzpostavitev omrežja in njeni stroški

opremo

cena

Skupni stroški izdelave lokalnega omrežja

Sklepi: