Kursarbete: Design av ett lokalt datornätverk. Hur man bygger ett LAN - ett lokalt nätverk för ett litet företag Schema för att bygga ett lokalt nätverk.

Ett strukturerat kabelsystem är en uppsättning kopplingselement (kablar, kontakter, korskopplingspaneler och skåp), samt en teknik för att använda dem tillsammans, vilket gör att du kan skapa vanliga, lätt utbyggbara anslutningsstrukturer i datornätverk.

Ett strukturerat kabelsystem är en slags "konstruktör" med hjälp av vilken nätverksdesignern bygger den konfiguration han behöver av standardkablar anslutna med standardkontakter och påkopplade standardkorskopplingspaneler. Vid behov kan anslutningskonfigurationen enkelt ändras - lägg till en dator, segmentera, byt, ta bort onödig utrustning och ändra även anslutningar mellan datorer och switchar.

När man bygger ett strukturerat kabelsystem är det underförstått att varje arbetsplats i företaget måste vara utrustad med uttag för att ansluta en telefon och dator, även om detta inte är nödvändigt för närvarande. Det vill säga att ett bra strukturerat kabelsystem byggs redundant. Detta kan spara pengar i framtiden, eftersom förändringar i anslutningen av nya enheter kan göras genom att återansluta redan utlagda kablar.

Enligt uppdraget visas strukturdiagrammet för placeringen av byggnader, som var och en har sitt eget undernätverk, i fig. 2.1.

Figur 2.1 – Strukturdiagram över byggnaders placering

Blockschemat över undernäten i varje byggnad visas i fig. 2,2 – 2,3. Eftersom det finns två byggnader med 5 våningar, och de har samma mängd kopplingsutrustning och datorer, är deras strukturella diagram identiska.

Figur 2.2 – Blockschema över delnätet i en 5-våningsbyggnad

Figur 2.3 – Blockschema över delnätet i en 4-våningsbyggnad

Ett blockschema över att ansluta subnät till ett nätverk visas i fig. 2.4.

Figur 2.4 – Allmänt blockschema över nätverket

Tekniken i byggnader är FastEthernet, mellan byggnader är FDDI, internetuppkoppling från varje byggnad via en radiokanal.

3 Val av utrustning och kabel

3.1 Välja omkopplare

Switch är en enhet utformad för att ansluta flera noder i ett datornätverk inom ett eller flera nätverkssegment. Växeln arbetar vid datalänkslagret i OSI-modellen. Till skillnad från ett nav, som distribuerar trafik från en ansluten enhet till alla andra, överför en switch data endast direkt till mottagaren. Detta förbättrar nätverkets prestanda och säkerhet genom att befria andra nätverkssegment från att behöva bearbeta data som inte var avsedd för dem.

I detta kursprojekt, i varje rum i byggnaderna finns rumsväxlar - arbetsgruppsväxlar, på varje våning - en våningsomkopplare som förenar arbetsgruppsväxlarna på sin våning, och en rotomkopplare placerad i serverrummet på första våningen, för att vilka strömbrytare på alla våningar är anslutna.

Omkopplingsutrustning (switchar, routrar) valdes från tillverkaren Cisco. Enligt Dell'Oro Group upptar Cisco 60 % av den globala marknaden för nätverksutrustning, det vill säga mer än alla andra konkurrenter. Denna tillverkare har det bredaste utbudet av alla nätverkslösningar, ett brett utbud av teknologier, protokoll, ideologier, både standard och deras egna, så att du kan utöka nätverkets kapacitet, de bredaste felsökningsmöjligheterna inbyggda i nästan alla Cisco-enheter.

Baserat på den optimala balansen mellan pris, prestanda och funktionalitet valdes switchmodellerna som presenteras nedan från Cisco 300-serien, designad speciellt för småföretag. Serien innehåller en rad billiga hanterade switchar som ger en kraftfull grund för att stödja ett företagsnätverk.

Cisco 300-seriens switchfunktioner

      Ge den höga tillgänglighet och prestanda som krävs för affärskritiska applikationer samtidigt som du minskar potentiella stilleståndstider.

      låter dig övervaka nätverkstrafik med hjälp av sådana moderna funktioner som analys av tjänstens kvalitet, statisk routing på tredje nivå och stöd för IPv6-protokollet.

      ha tydliga verktyg med ett webbgränssnitt; möjlighet till massutplacering; liknande funktioner i alla modeller.

      gör att du kan optimera energiförbrukningen utan att påverka prestandan.

3.1.1 Arbetsgruppsbrytare

Enligt uppgiften för kursarbetet finns det i en 4-våningsbyggnad i tre rum på varje våning 35 datorer och i två 5-våningshus i ett rum på varje våning finns 31 datorer, för anslutning av vilka SG300- 52 switch är vald, som har 48 portar (Fig. 3.1).

Figur 3.1 – Arbetsgruppsomkopplare SG300-52

Switchen SG300-52 (pris: 7522 UAH), tillverkad av Cisco, är utrustad med 48 10/100/1000 Mbit/s-portar för Ethernet-nätverk med automatisk hastighetsförhandling för RJ45-portar, vilket gör installationen av enheten enklare.

Denna switch ger bra prestanda och kan förbättra arbetsgruppens prestanda och nätverks- och mastergenomströmning samtidigt som den säkerställer enkel och flexibel installation och konfiguration. Tack vare fodralets kompakta storlek är enheten idealisk för placering i begränsat skrivbordsutrymme; Enheten kan även monteras i rack. Dynamiska lysdioder visar switchstatus i realtid och tillåter grundläggande diagnostik av enhetens funktion.

De viktigaste tekniska egenskaperna för SG300-52-omkopplaren presenteras i Tabell 3.1.

Tabell 3.1 – Tekniska egenskaper för SG300-52 switch

Managed Switch

Gränssnitt

4 x SFP (mini-GBIC), 48 x Gigabit Ethernet (10/100/1000 Mbps)

SNMP 1, RMON 1, RMON 2, RMON 3, RMON 9, Telnet, SNMP 3, SNMP 2c, HTTP, HTTPS, TFTP, SSH,

Routingprotokoll

Statisk IPv4-routing, 32 rutter

MAC-adresstabell

16 000 poster

128 MB (RAM), Flash-minne – 16 MB

Krypteringsalgoritm

Ytterligare egenskaper

Upp till 32 statiska rutter och upp till 32 IP-gränssnitt Layer 3 DHCP-översättning User Datagram Protocol (UDP) översättning Smartports förenklar konfiguration och säkerhetshantering Inbyggt konfigurationsverktyg, webbaserad åtkomst (HTTP/HTTPS) Dubbel protokollstack IPv6 och IPv4 Upgrade programvara

Standarder som stöds

IEEE 802.3 10Base-T Ethernet, IEEE 802.3U 100Base-Tx Fast Ethernet, IEEE 802.3AB 1000Base-T Gigabit Ethernet, IEEE 802.3AD LACP, IEE 802.3Z Gigabit Ethernet, IEEE 802.3x Flow Control, IEEE 802.1D (STP, GARP, GARP, GARP, GARP, GARP, GARP, GARP, GARP, och GVRP), IEEE 802.1Q/p VLAN, IEEE 802.1w RSTP, IEEE 802.1s Multiple STP, IEEE 802.1X Port Access Authentication, IEEE 802.3af, IEEE

Intern strömförsörjning. 120-130 VAC, 50/60 Hz, 53 W.

Omgivningsförhållanden miljö

Drifttemperatur: 0°C ~40°C

Mått (BxLxH)

440*260*44 mm

För två 5-våningshus, där de återstående rummen på varje våning har 18 respektive 25 datorer, väljs 18 datorer för anslutning - en switch med 24 portar - SF300-24P (pris: 4042 UAH), och för anslutning 25 datorer - två switchar, var och en med 16 portar - SG300-20 (pris: 3023 UAH), som visas i fig. 3.2. De återstående hamnarna är för reserv.

Figur 3.2 – Arbetsgruppsomkopplare SF300-24P (a) och SG300-20 (b)

SF300-24P är en 24-portars hanterad nätverksswitch. Dessa switchar ger allt du behöver för att köra affärskritiska applikationer, skydda känslig information och optimera bandbredd för effektivare nätverksöverföring. Plug-and-play-stöd och automatisk förhandling gör att switchen automatiskt känner av vilken typ av enhet som ansluts (som en Ethernet-nätverksadapter) och väljer den mest lämpliga hastigheten. LED-indikatorer används för att övervaka kabelanslutningar och standarddiagnostik. Strömbrytaren kan monteras på skrivbordet eller i rack.

Switchen SG300-20 är designad för små arbetsgrupper och är utrustad med 18 10/100/1000BASE-TX Ethernet-portar och 2 mini-GBIC. Funktionaliteten hos dessa switchar liknar funktionaliteten hos switchen SF300-24P, eftersom de båda tillhör samma Cisco 300-serie.

De huvudsakliga tekniska egenskaperna för SF300-24P-omkopplaren presenteras i tabell 3.2 och SG300-20-omkopplaren - i tabell. 3.3.

Tabell 3.2 – Tekniska egenskaper för SF300-24P-omkopplaren

Managed Switch

Gränssnitt

24 Ethernet-portar 10Base-T/100Base-TX - RJ-45-kontakt, PoE-stöd; konsolkontrollport - 9-stifts D-Sub (DB-9); 4 Ethernet-portar 10Base-T/100Base-TX/1000Base-T - RJ-45-kontakt, 2 portar för SFP (mini-GBIC)-moduler.

Protokoll för fjärradministration

Routingprotokoll

Statisk IPv4-routing

MAC-adresstabell

16 000 poster

128 MB (RAM), Flash-minne – 16 MB

Krypteringsalgoritm

Kontrollera

SNMP version 1, 2c och 3 Inbyggd RMON-programvaruagent för trafikhantering, övervakning och analys Dubbla protokollstack IPv6 och IPv4 Programuppgraderingar DHCP-portspegling (alternativ 66, 67, 82, 129 och 150) Smartports-funktion förenklar konfiguration och säkerhetshantering Molnbaserade tjänster Andra förvaltningsfunktioner: Traceroute; hantering via en enda IP-adress; HTTP/HTTPS; SSH; RADIE; DHCP-klient; BOOTP; SNTP; Xmodem uppdatering; kabeldiagnostik; ping; system-logg; Telnet-klient (SSH-stöd)

Standarder som stöds

IEEE 802.3 10BASE-T Ethernet IEEE 802.3u 100BASE-TX Fast Ethernet IEEE 802.3ab 1000BASE-T Gigabit Ethernet IEEE 802.3ad LACP IEEE 802.3z Gigabit Ethernet IEEE 802IEGARD, F802IEGARD, F802IEGARD,P802IEGARD och 802IEGARD, F802IEGARD, P IEEE 802.1Q /p VLAN IEEE 802.1w RSTP IEEE 802.1s Multiple STP IEEE 802.1X Port Access Authentication IEEE 802.3af IEEE 802.3at

Prestanda

Icke-blockerande omkoppling med hastigheter upp till 9,52 miljoner pps (64 byte paketstorlek) Switchmatris: upp till 12,8 Gbps Paketbuffertstorlek: 4 MB

Tillgänglighet

Stänger automatiskt av strömmen till RJ-45 Gigabit Ethernet-portar när det inte finns någon anslutning, slås på igen när aktiviteten återupptas

Tabell 3.3 – Tekniska egenskaper för omkopplaren SF300-20

Managed Switch

Gränssnitt

18 Ethernet-portar 10Base-T/100Base-TX - RJ-45-kontakt, 2 portar för SFP (mini-GBIC)-moduler.

Protokoll för fjärradministration

SNMP 1, RMON 1, RMON 2, RMON 3, RMON 9, Telnet, SNMP 3, SNMP 2c, HTTP, HTTPS, TFTP, SSH,

Routingprotokoll

Statisk IPv4-routing

MAC-adresstabell

16 000 poster

128 MB (RAM), Flash-minne - 16 MB, buffertvolym - 1 MB

Krypteringsalgoritm

802.1x RADIUS, HTTPS, MD5, SSH, SSH-2, SSL/TLS

Kontrollprotokoll

IGMPv1/2/3, SNMPv1/2c/3

Standarder som stöds

IEEE 802.1ab, IEEE 802.1D, IEEE 802.1p, IEEE 802.1Q, IEEE 802.1s, IEEE 802.1w, IEEE 802.1x, IEEE 802.3, IEEE 802.1Q, IEEE 802.IE2. 802.3u, IEEE 802.3x IEEE 802.3z

Nätverksprotokoll som stöds

IPv4/IPv6, HTTP, SNTP, TFTP, DNS, BOOTP, Bonjour

Funktionell

Stöd för trådkontroll

Portspegling

Slår ihop kanaler

Stöd för Jumbo Frames

Sänd stormkontroll

Hastighetsgräns

DHCP-klient

Spanning tree protokoll, etc.

Intern strömförsörjning. 120-130 VAC, 50/60 Hz, 53 W.

Omgivningsförhållanden miljö

Drifttemperatur: 0°C ~40°C

3.1.2 Golvbrytare

För att ansluta arbetsgruppsomkopplare används golvbrytare, för vilka SRW208G-K9-omkopplaren (pris: 1483 UAH), som har 8 portar, väljs (fig. 3.3).

Bild 3.3 – Golvbrytare SRW208G-K9

SRW208G-K9-switchen är utrustad med 8 RJ45-portar för Fast Ethernet, 1 Gigabit Ethernet-port och två SFP (mini-GBIC)-portar, som fungerar i läge för automatisk konfiguration och hastighetsdetektering.

Cisco Catalyst 2960 är en serie nya smarta Ethernet-switchar med fast konfiguration. De tillgodoser behovet av dataöverföring med hastigheter på 100 Mbit/s och 1 Gbit/s och tillåter användning av LAN-tjänster, till exempel för dataöverföringsnätverk byggda i företagsfilialer. Catalyst 2960-familjen ger hög datasäkerhet med inbyggt NAC, QoS-stöd och höga nivåer av systemets motståndskraft.

Nyckelfunktioner:

    Hög säkerhetsnivå, avancerade åtkomstkontrollistor (ACL);

    Organisering av nätverksstyrning och optimering av kanalbredd med hjälp av QoS, differentierad hastighetsbegränsning och ACL.

    För att säkerställa nätverkssäkerhet använder switchar ett brett utbud av användarautentiseringsmetoder, datakrypteringstekniker och organisation av åtkomstkontroll till resurser baserat på användar-ID, port och MAC-adresser.

    Switchar är lätta att hantera och konfigurera

    Automatisk konfigurationsfunktion är tillgänglig via smarta portar för vissa specialiserade applikationer.

De viktigaste tekniska egenskaperna hos denna switch, tillverkad av Cisco, sammanfaller med egenskaperna som presenteras i tabellen. 3.2. för ett byte från samma företag.

3.1.3 Rotbrytare

För att ansluta golvbrytare används rotomkopplare, för vilka en switch valdes i varje byggnad - SG300-20, som har 16 portar. Denna växel valdes också som en arbetsgruppsväxel; dess beskrivning presenteras i avsnitt 3.1.1.

3.2 Välja routrar

Router (router) är en enhet som har minst två nätverksgränssnitt och vidarebefordrar datapaket mellan olika nätverkssegment och fattar beslut om vidarebefordran baserat på information om nätverkstopologin och vissa regler som ställts in av administratören.

Routrar hjälper till att minska nätverksstockning genom att dela upp nätverket i kollisionsdomäner eller broadcast-domäner och genom att filtrera paket. De används främst för att kombinera nätverk av olika typer, ofta inkompatibla i arkitektur och protokoll. Ofta används en router för att ge åtkomst från ett lokalt nätverk till Internet, utföra funktionerna adressöversättning och en brandvägg.

För att koppla byggnader till ett nätverk används en router, som valdes som Cisco 7507 7500-serien (pris: 121 360 UAH), som har möjlighet att ansluta en FDDI-modul (Fig. 3.4).

Figur 3.4 – Cisco 7507 Router

Denna router valdes baserat på möjligheten att ansluta en FDDI-modul, det bästa priset från hela serien i denna serie, och det faktum att Cisco 7500-seriens modulära routrar är de mest kraftfulla Cisco-routrarna. De uppfyller de högsta kraven för moderna datanätverk. Den flexibla modulära arkitekturen hos routrar i denna serie gör att de kan användas i stora nätverksnoder och välja optimala lösningar.

Cisco 7500-serien består av tre modeller. Cisco 7505 har en routing- och switchingprocessor (RSP1= Route/Switch Processor), en strömförsörjning och fyra platser för gränssnittsprocessorer (5 platser totalt). Cisco 7507 och Cisco 7513, med sju respektive tretton platser, ger större genomströmning och kan konfigureras med två RSP2 eller PSP4 och en redundant strömförsörjning. I kombination med den nya redundanta CyBus erbjuder Cisco 7507/7513-routrarna oöverträffad prestanda och tillförlitlighet. Detta uppnås tack vare en ny, distribuerad multiprocessorarkitektur, som inkluderar tre element:

    Integrated Routing and Switching Processor (RSP);

    Ny multi-purpose (Mångsidig) gränssnittsprocessor (VIP);

    Ny höghastighets Cisco CyBus.

I en dual-RSP-konfiguration (integrerad Routing and Switching Processor) fördelar Cisco 7500 funktioner mellan de primära och sekundära RSP:erna, vilket ökar systemets prestanda, och om en processor misslyckas tar den andra över alla funktioner.

Cisco 7507 Router är en modulär router designad för att bygga stora nätverksstamnät och fungerar med praktiskt taget alla LAN- och WAN-tekniker och alla större nätverksprotokoll.

Cisco 7507-serien stöder ett mycket brett utbud av anslutningar, inklusive: Ethernet, Token Ring, FDDI, Serial, HSSI, ATM, Channelized T1, Fractionalized E1 (G.703/G.704), ISDN PRI, Channel Interface for IBM stordatorer .

Nätverksgränssnitt finns på modulära processorer som ger en direkt anslutning mellan Cisco Extended Bus (CxBus) höghastighetsstamnät och det externa nätverket. Sju platser finns tillgängliga för gränssnittsprocessorer på Cisco 7507. Hot-swappable funktionalitet gör att CxBus-processormoduler kan läggas till, ersättas eller tas bort utan att avbryta nätverksdriften. Standard Flash-minne används för att lagra information. Alla modeller levereras med en standardmonteringssats på 19" rack.

Det finns följande kommunikationsgränssnittsmoduler:

    Ethernet Intelligent Link Interface - 2/4 Ethernet-portar med höghastighetsfiltreringsmöjligheter (29000 p/s), stöd för Transparent Bridging och Spanning Tree-algoritmer, konfiguration med Optivity-systemet;

    Token Ring Intelligent Link Interface - 2/4 Token Ring-portar 4/16 Mb/s;

    FDDI Intelligent Link Interface - 2 portar som stöder två SAS-anslutningar eller en DAS-anslutning, filtrering vid hastigheter upp till 500 000 p/s;

    ATM Intelligent Link Interface.

3.3 Kabelval

En kabel är en struktur av en eller flera ledare (kärnor) isolerade från varandra, eller optiska fibrer inneslutna i en mantel. Förutom själva kärnorna och isoleringen kan den innehålla en skärm, kraftelement och andra strukturella element. Huvudsyftet är överföring av högfrekventa signaler inom olika teknikområden: för kabel-tv-system, för kommunikationssystem, flyg, rymdteknik, datornätverk, hushållsapparater etc. När man använder switchar kan Fast Ethernet-protokollet fungera i duplexläge, där det inte finns några begränsningar för nätverkets totala längd, men det finns kvar begränsningar för längden på de fysiska segmenten som ansluter angränsande enheter (switch-adapter och switch-switch).

Enligt instruktionerna användes Fast Ethernet-teknik med 100Base-TX-specifikationen inne i byggnaderna, oskärmad twisted pair (UTP) kategori 5 användes som kommunikationslinje.

Mellan byggnader - FDDI-teknik, används som kommunikationslinje

optisk kabel för utomhusinstallation.

UTP-kabel för inomhusinstallation, 2 par, kategori 5, används i abonnentledningar för att ge tillgång till datanättjänster. För installation valdes en kabel från tillverkaren Neomax - NM10000 (Fig. 3.4) på ​​grund av dess höga hållfasthet och långa livslängd; dess egenskaper presenteras i Tabell 3.4.

Figur 3.4 – UTP, 2 par, kat. 5e: 1 - Yttre skal; 2 - Tvinnat par

Tabell 3.4 – Huvudegenskaper för UTP-kabel, kat.5

Dirigent

elektrolytisk koppartråd

Kärnisolering

högdensitetspolyeten

Ledarens (kärna) diameter

0,51 mm (24 AWG)

Diameter på ledare med mantel

0,9 ± 0,02 mm

Kabelns yttre diameter (storlek).

Yttre skaltjocklek

Twisted pair färg:

blå-vit/blå, orange-vit/orange

Kabelböjningsradie:

4 externa kabeldiametrar

Arbetstemperatur:

20°C – +75°C

3.4 Välja trådlös utrustning

Varje byggnad använder en radiokanal för att komma åt Internet. Maximus Sector 515812-B riktningsantenn valdes som antenn på BPS (fig. 3.5, a), och på byggnader valdes TP-Link TL-WA7510N WiFi-åtkomstpunkt (fig. 3.5, b) som en extern åtkomstpunkt. Denna utrustning valdes för det optimala förhållandet mellan pris och funktionalitet.

Frekvensområdet 5 GHz valdes som driftintervall, eftersom 2,4 GHz-området är mer mättat (laddat) på grund av de trådlösa nätverkens allestädes närvarande. Den gamla standarden 802.11b, den nyligen pensionerade 802.11g och 802.11n fungerar vid denna frekvens. Oavsett om du använder 802.11b, 802.11g eller 802.11n sänder du data över samma kanal. En annan nackdel med 2,4 GHz är närvaron av "sidobrus" i den trådlösa kanalen, vilket försämrar kanalens permeabilitet, eftersom den delar spektrumet med många andra olicensierade enheter - mikrovågsugnar, minimonitorer, trådlösa telefoner, etc. Även antalet antalet använda radiokanaler i intervallet 2,4 GHz är begränsat. 5 GHz-bandet är mindre trångt och har fler användbara kanaler på bekostnad av en något kortare räckvidd.

Figur 3.5 – Trådlös utrustning: a) antenn; b) åtkomstpunkt

Modell TL-WA7510N (pris: 529 UAH) är en trådlös utomhusenhet med lång räckvidd som fungerar i frekvensområdet 5 GHz och överför data via en trådlös anslutning med hastigheter upp till 150 Mbit/s. Enheten har en dubbelpolarisationsantenn med 15 dBi förstärkning, vilket är ett nyckelelement för att bygga Wi-Fi-anslutningar över långa avstånd. Den är utformad för att sända en signal med strålningsvinklar på 60 grader horisontellt och 14 grader vertikalt, vilket ökar signalstyrkan genom att koncentrera strålningen i en given riktning.

Tack vare allvädershuset och den temperaturbeständiga interna hårdvaran kan åtkomstpunkten fungera i en mängd olika miljöförhållanden, i soligt eller regnigt väder, i stark vind eller i snöfall. Inbyggt ESD-skydd upp till 15KV och åskskydd upp till 4000V kan förhindra strömstötar under åskväder, vilket säkerställer stabil drift av enheten. Dessutom har enheten en jordad terminal för en mer professionell skyddsnivå för vissa erfarna användare.

Enheten kan fungera inte bara i åtkomstpunktläge. TL-WA7510N stöder även router-klient-åtkomstpunkt, router-till-åtkomstpunkt, brygga, repeater och klientdriftslägen, vilket avsevärt kan utöka enhetens omfattning, vilket ger användarna den mest möjliga multifunktionella produkten.

Drivs av en PoE-injektor, kan accesspunkten utomhus använda en Ethernet-kabel för att samtidigt överföra data och elektricitet varhelst accesspunkten är placerad över ett avstånd på upp till 60 meter. Närvaron av denna funktion ökar de möjliga placeringsalternativen för åtkomstpunkten, vilket gör att du kan placera åtkomstpunkten på den mest lämpliga platsen för att få bästa signalkvalitet.

Huvudegenskaperna för TL-WA7510N presenteras i tabellen. 3.5.

Tabell 3.5 – Egenskaper för TL-WA7510N

Gränssnitt

1 x 10/100 Mbps autoavkännande RJ45-port (Auto-MDI/MDIX, PoE) 1 x extern omvänd SMA-kontakt 1 x jordterminal

Trådlösa standarder

IEEE 802.11a, IEEE 802.11n

Riktantenn med dubbel polarisering, 15 dBi förstärkning

Mått (BxDxH)

250 x 85 x 60,5 mm (9,8 x 3,3 x 2,4 tum)

Antennens strålbredd

Horisontell: 60° Vertikal: 14°

15 kV ESD-skydd Åskskydd upp till 4000 V Inbyggd jordplint

Fortsättning på tabellen. 3.5

frekvensomfång

5,180-5,240 GHz 5,745-5,825 GHz Obs! Frekvensen varierar beroende på region eller land.

Signalöverföringshastighet

11a: upp till 54 Mbps (dynamisk) 11n: upp till 150 Mbps (dynamisk)

Känslighet (mottagning)

802.11a 54 Mbps: -77 dBm 48 Mbps: -79 dBm 36 Mbps: -83 dBm 24 Mbps: -86 dBm 18 Mbps: -91 dBm 12 Mbps: -92 dBm 9 Mbps: -93 Mbps: -93 Mbps:

802.11n 150 Mbps: -73 dBm 121,5 Mbps: -76 dBm 108 Mbps: -77 dBm 81 Mbps: -81 dBm 54 Mbps: -84 dBm 40,5 Mbps :-88 dBm/s 279 Mbit. :-93 dBm

Driftlägen

Access Point Router Access Point Client Router (WISP Client) Access Point/Client/Bridge/Relay

trådlös säkerhet

Aktivera/inaktivera SSID; MAC-adressfilter 64/128/152-bitars WEP-kryptering WPA/WPA2, WPA-PSK/WPA2-PSK(AES/TKIP)

Ytterligare egenskaper

Stöder PoE upp till 60 meter 4-nivå LED-indikator

Maximus Sector 515812-B sektorantenn (pris: 991 UAH) med vertikal polarisation är gjord i ett antennhölje av UV-beständig plast med ett fäste av gjutet aluminium. Material av hög kvalitet gör att antennen kan användas i svåra väderförhållanden. Den kan användas för små, medelstora och stora basstationer. Antennen ger en stark och stabil signal över medel- och långa avstånd. De viktigaste egenskaperna presenteras i tabellen. 3.6.

Tabell 3.6 – Tekniska egenskaper hos Maximus Sector 515812-B

Det största problemet jag stöter på när jag arbetar med företagsnätverk är bristen på tydliga och begripliga logiska nätverksdiagram. I de flesta fall stöter jag på situationer där kunden inte kan tillhandahålla Nej logiska diagram eller diagram. Nätverksdiagram (hädanefter kallade L3-diagram) är extremt viktiga när man löser problem eller planerar förändringar i ett företagsnätverk. Logikscheman är ofta mer värdefulla än fysiska kopplingsscheman. Ibland stöter jag på "logisk-fysisk-hybrid" kretsar som är praktiskt taget oanvändbara. Om du inte känner till den logiska topologin för ditt nätverk, du är blind. Vanligtvis är förmågan att rita ett logiskt nätverksdiagram inte en allmän färdighet. Det är av denna anledning som jag skriver den här artikeln om att skapa tydliga och begripliga logiska nätverksdiagram.

Vilken information ska presenteras på L3-diagram?
För att skapa ett nätverksdiagram måste du ha en noggrann förståelse för som information ska finnas och på vilka exakt system. Annars kommer du att blanda information och sluta med ett annat värdelöst "hybrid"-schema. Bra L3-diagram innehåller följande information:
  • subnät
    • VLAN ID (alla)
    • VLAN-namn
    • nätverksadresser och masker (prefix)
  • L3-enheter
    • routrar, brandväggar (nedan kallade brandväggar) och VPN-gateways (minst)
    • de viktigaste servrarna (till exempel DNS, etc.)
    • IP-adresser för dessa servrar
    • logiska gränssnitt
  • routingprotokollinformation
Vilken information ska INTE finnas på L3-diagram?
Informationen nedan bör inte finnas på nätverksdiagram, eftersom den tillhör andra lager [OSI-modell, cirka. körfält] och bör följaktligen återspeglas på andra diagram:
  • all L2 och L1 information (i allmänhet)
  • L2-switchar (endast hanteringsgränssnittet kan presenteras)
  • fysiska anslutningar mellan enheter
Noteringar används
Vanligtvis använder logiska kretsar logiska symboler. De flesta av dem är självförklarande, men... Jag har redan sett fel i deras användning, så låt mig sluta och ge några exempel:
Vilken information behövs för att skapa ett L3-diagram?
För att skapa ett logiskt nätverksdiagram behöver du följande information:
  • L2 (eller L1) krets- representation av fysiska anslutningar mellan L3-enheter och switchar
  • L3-enhetskonfigurationer
  • L2-enhetskonfigurationer- textfiler eller tillgång till GUI, etc.
Exempel
I det här exemplet kommer vi att använda ett enkelt nätverk. Den kommer att innehålla Cisco-switchar och Juniper Netscreen-brandvägg. Vi är försedda med ett L2-schema, samt konfigurationsfiler för de flesta enheter som presenteras. ISP-gränsrouterkonfigurationsfiler tillhandahålls inte eftersom... i verkligheten överför inte internetleverantören sådan information. Nedan är L2-nätverkstopologin:

Och här är enhetens konfigurationsfiler. Endast nödvändig information finns kvar:

asw1

!
vlan 210
namnservrar 1
!
vlan 220
namnservrar 2
!
vlan 230
namnservrar3
!
vlan 240
namnservrar 4
!
vlan 250
namn In-mgmt
!
switchport-läge trunk
!
switchport-läge trunk
switchport trunk inkapsling dot1q
!
gränssnitt vlan 250
IP-adress 192.168.10.11 255.255.255.128
!


asw2

!
vlan 210
namnservrar 1
!
vlan 220
namnservrar 2
!
vlan 230
namnservrar3
!
vlan 240
namnservrar 4
!
vlan 250
namn In-mgmt
!
gränssnitt GigabitEthernet0/1
switchport-läge trunk
switchport trunk inkapsling dot1q
!
gränssnitt GigabitEthernet0/2
switchport-läge trunk
switchport trunk inkapsling dot1q
!
gränssnitt vlan 250
IP-adress 192.168.10.12 255.255.255.128
!
ip default-gateway 192.168.10.1


asw3

!
vlan 210
namnservrar 1
!
vlan 220
namnservrar 2
!
vlan 230
namnservrar3
!
vlan 240
namnservrar 4
!
vlan 250
namn In-mgmt
!
gränssnitt GigabitEthernet0/1
switchport-läge trunk
switchport trunk inkapsling dot1q
!
gränssnitt GigabitEthernet0/2
switchport-läge trunk
switchport trunk inkapsling dot1q
!
gränssnitt vlan 250
IP-adress 192.168.10.13 255.255.255.128
!
ip default-gateway 192.168.10.1


csw1

!
vlan 200
namn i transit
!
vlan 210
namnservrar 1
!
vlan 220
namnservrar 2
!
vlan 230
namnservrar3
!
vlan 240
namnservrar 4
!
vlan 250
namn In-mgmt
!
gränssnitt GigabitEthernet0/1
switchport-läge trunk
switchport trunk inkapsling dot1q
!
gränssnitt GigabitEthernet0/2
switchport-läge trunk
switchport trunk inkapsling dot1q
!
switchport-läge trunk
switchport trunk inkapsling dot1q
kanalgrupp 1-läge aktivt
!
switchport-läge trunk
switchport trunk inkapsling dot1q
!
switchport-läge trunk
switchport trunk inkapsling dot1q
!
switchport-läge trunk
switchport trunk inkapsling dot1q
!
gränssnitt Port-kanal 1
switchport-läge trunk
switchport trunk inkapsling dot1q
!
gränssnitt vlan 200
IP-adress 10.0.0.29 255.255.255.240
standby 1 ip 10.0.0.28
!
gränssnitt vlan 210
IP-adress 192.168.0.2 255.255.255.128
standby 2 ip 192.168.0.1
!
gränssnitt vlan 220
IP-adress 192.168.0.130 255.255.255.128
standby 3 ip 192.168.0.129
!
gränssnitt vlan 230
IP-adress 192.168.1.2 255.255.255.128
standby 4 ip 192.168.1.1
!
gränssnitt vlan 240
IP-adress 192.168.1.130 255.255.255.128
standby 5 ip 192.168.1.129
!
gränssnitt vlan 250
IP-adress 192.168.10.2 255.255.255.128
standby 6 ip 192.168.10.1
!


csw2

!
vlan 200
namn i transit
!
vlan 210
namnservrar 1
!
vlan 220
namnservrar 2
!
vlan 230
namnservrar3
!
vlan 240
namnservrar 4
!
vlan 250
namn In-mgmt
!
gränssnitt GigabitEthernet0/1
switchport-läge trunk
switchport trunk inkapsling dot1q
!
gränssnitt GigabitEthernet0/2
switchport-läge trunk
switchport trunk inkapsling dot1q
kanalgrupp 1-läge aktivt
!
gränssnitt GigabitEthernet0/3
switchport-läge trunk
switchport trunk inkapsling dot1q
kanalgrupp 1-läge aktivt
!
gränssnitt GigabitEthernet0/4
switchport-läge trunk
switchport trunk inkapsling dot1q
!
gränssnitt GigabitEthernet0/5
switchport-läge trunk
switchport trunk inkapsling dot1q
!
gränssnitt GigabitEthernet0/6
switchport-läge trunk
switchport trunk inkapsling dot1q
!
gränssnitt Port-kanal 1
switchport-läge trunk
switchport trunk inkapsling dot1q
!
gränssnitt vlan 200
IP-adress 10.0.0.30 255.255.255.240
standby 1 ip 10.0.0.28
!
gränssnitt vlan 210
IP-adress 192.168.0.3 255.255.255.128
standby 2 ip 192.168.0.1
!
gränssnitt vlan 220
IP-adress 192.168.0.131 255.255.255.128
standby 3 ip 192.168.0.129
!
gränssnitt vlan 230
IP-adress 192.168.1.3 255.255.255.128
standby 4 ip 192.168.1.1
!
gränssnitt vlan 240
IP-adress 192.168.1.131 255.255.255.128
standby 5 ip 192.168.1.129
!
gränssnitt vlan 250
IP-adress 192.168.10.3 255.255.255.128
standby 6 ip 192.168.10.1
!
IP-väg 0.0.0.0 0.0.0.0 10.0.0.17


fw1




ställ in gränssnitt ethernet0/1 hantera-ip 10.0.0.2

ställ in gränssnitt ethernet0/2 hantera-ip 10.0.0.18


fw2

ställ in gränssnitt ethernet0/1 zone untrust
ställ in gränssnitt ethernet0/1.101 tag 101 zon dmz
ställ in gränssnitt ethernet0/1.102 tagg 102 zonstyrning
ställ in gränssnitt ethernet0/2 zone trust
ställ in gränssnitt ethernet0/1 ip 10.0.0.1/28
ställ in gränssnitt ethernet0/1 hantera-ip 10.0.0.3
ställ in gränssnitt ethernet0/1.101 ip 10.0.0.33/28
ställ in gränssnitt ethernet0/1.102 ip 10.0.0.49/28
ställ in gränssnitt ethernet0/2 ip 10.0.0.17/28
ställ in gränssnitt ethernet0/2 hantera-ip 10.0.0.19
set vrouter trust-vr route 0.0.0.0/0 interface ethernet0/1 gateway 10.0.0.12


outsw1

!
vlan 100
namn Utanför
!
vlan 101
namn DMZ
!
vlan 102
namn Mgmt
!
beskrivning To-Inet-rtr1
åtkomst till switchportläge
switchport access vlan 100
!
switchport-läge trunk
switchport trunk inkapsling dot1q
!
switchport-läge trunk
switchport trunk inkapsling dot1q
kanalgrupp 1-läge aktivt
!
switchport-läge trunk
switchport trunk inkapsling dot1q
kanalgrupp 1-läge aktivt
!
gränssnitt Port-kanal 1
switchport-läge trunk
switchport trunk inkapsling dot1q
!
gränssnitt vlan 102
IP-adress 10.0.0.50 255.255.255.240
!


outsw2

!
vlan 100
namn Utanför
!
vlan 101
namn DMZ
!
vlan 102
namn Mgmt
!
gränssnitt GigabitEthernet1/0
beskrivning To-Inet-rtr2
åtkomst till switchportläge
switchport access vlan 100
!
gränssnitt GigabitEthernet1/1
switchport-läge trunk
switchport trunk inkapsling dot1q
!
gränssnitt GigabitEthernet1/3
switchport-läge trunk
switchport trunk inkapsling dot1q
kanalgrupp 1-läge aktivt
!
gränssnitt GigabitEthernet1/4
switchport-läge trunk
switchport trunk inkapsling dot1q
kanalgrupp 1-läge aktivt
!
gränssnitt Port-kanal 1
switchport-läge trunk
switchport trunk inkapsling dot1q
!
gränssnitt vlan 102
IP-adress 10.0.0.51 255.255.255.240
!
ip default-gateway 10.0.0.49

Insamling av information och dess visualisering
Bra. Nu när vi har all nödvändig information kan vi börja visualisera.
Visa processen steg för steg
  1. Insamling av information:
    1. Låt oss först öppna konfigurationsfilen (i det här fallet ASW1).
    2. Låt oss ta därifrån varje IP-adress från gränssnittssektionerna. I det här fallet finns det bara en adress ( 192.168.10.11 ) med mask 255.255.255.128 . Gränssnittsnamn - vlan250, och namnet vlan 250 - In-mgmt.
    3. Låt oss ta alla statiska rutter från konfigurationen. I det här fallet finns det bara en (ip default-gateway), och den pekar på 192.168.10.1 .
  2. Visa:
    1. Låt oss nu visa informationen vi har samlat in. Låt oss först rita enheten ASW1. ASW1 är en switch, så vi använder switchsymbolen.
    2. Låt oss rita ett subnät (rör). Låt oss ge henne ett namn In-mgmt, VLAN-ID 250 och adress 192.168.10.0/25 .
    3. Låt oss ansluta ASW1 och subnätet.
    4. Infoga ett textfält mellan ASW1- och subnätsymbolerna. Vi kommer att visa det logiska gränssnittets namn och IP-adress i den. I det här fallet kommer gränssnittsnamnet att vara vlan250, och den sista oktetten i IP-adressen är .11 (det är vanligt att endast visa den sista oktetten av IP-adressen, eftersom nätverkets IP-adress redan finns i diagrammet).
    5. Det finns också en annan enhet på In-mgmt-nätverket. Eller åtminstone borde det vara det. Vi vet ännu inte namnet på den här enheten, men dess IP-adress är det 192.168.10.1 . Vi vet detta eftersom ASW1 pekar på den här adressen som standardgateway. Så låt oss visa den här enheten på diagrammet och ge den ett tillfälligt namn "??". Vi kommer också att lägga till hans adress i diagrammet - .1 (Jag markerar för övrigt alltid felaktig/okänd information i rött så att du genom att titta på diagrammet direkt kan förstå vad som behöver förtydligas på det).
Vid det här laget slutar vi med ett diagram så här:

Upprepa denna process steg för steg för varje nätverksenhet. Samla all information relaterad till IP och visa på samma diagram: varje IP-adress, varje gränssnitt och varje statisk rutt. Under processen kommer ditt diagram att bli mycket exakt. Se till att enheter som nämns men ännu inte är kända visas på diagrammet. Precis som vi gjorde tidigare med adressen 192.168.10.1 . När du har slutfört allt ovan för alla kända nätverksenheter kan du börja ta reda på den okända informationen. Du kan använda MAC- och ARP-tabeller för detta (jag undrar om jag ska skriva ett uppföljande inlägg som beskriver detta steg?).

I slutändan kommer vi att ha ett diagram så här:

Slutsats
Att rita ett logiskt nätverksdiagram kan vara mycket enkelt om du har lämplig kunskap. Det är en tidskrävande, manuell process, men det är ingen magi. När du väl har ett L3-nätverksdiagram är det ganska enkelt att hålla det uppdaterat. Fördelarna är värda ansträngningen:
  • du kan planera ändringar snabbt och exakt;
  • att lösa problem tar mycket kortare tid än tidigare. Låt oss föreställa oss att någon behöver lösa problemet med tjänstens otillgänglighet för 192.168.0.200 till 192.168.1.200. Efter att ha tittat på L3-diagrammet kan vi med säkerhet säga att brandväggen inte är orsaken till detta problem.
  • Du kan enkelt följa ITU:s regler. Jag har sett situationer där brandväggen innehöll regler för trafik som aldrig skulle gå igenom den brandväggen. Detta exempel visar perfekt att nätverkets logiska topologi är okänd.
  • Vanligtvis, när L3-nätverksdiagrammet har skapats, kommer du omedelbart att märka vilka delar av nätverket som inte har redundans, etc. Med andra ord är L3-topologin (liksom redundans) lika viktig som fysisk lagerredundans.

CADE 2D vektorredigeraren för Windows utvecklades av ett företag som specialiserat sig på att arbeta med CAD. Programmet låter dig enkelt skapa ett detaljerat nätverksdiagram. En av de mest användbara funktionerna, enligt min mening, är möjligheten att signera IP-adressen, serienumret och tillverkarens namn för varje enhet i nätverket. CADE innehåller alla mallar som behövs för att rita ett diagram och distribueras helt gratis.

Concept Draw Pro är ett av de mest kraftfulla affärsverktygen för att rita diagram, och inte bara för nätverksdiagram. Det tar ett minimum av tid att bemästra programmet - alla operationer utförs genom att enkelt dra och släppa. Concept Draw Pro kommer med en komplett uppsättning nätverkssymboler, och varje aspekt av diagrammet kan anpassas. Ansökan kostar $249.

Dia är öppen källkod för diagramprogram, vars största nackdel är dess föråldrade gränssnitt och primitiva teckenuppsättning. Men programmet är väldigt lätt att använda utan att distraheras av några främmande uppgifter. Dia är gratis och körs på nästan alla stationära Linux-distributioner.

Diagram Designer är ett annat gratis verktyg med ett föråldrat gränssnitt, men mycket lätt att använda, vilket säkert kommer att tilltala många användare. Till skillnad från Dia erbjuder programmet ett mycket bredare urval av symboler och ikoner. Det enda jag inte gillade med Diagram Designer var behovet av att rita kopplingar mellan datorer manuellt, eftersom programmet använder en friformsform för att göra detta. Förutom denna lilla nackdel är DD en helt anständig lösning.

eDraw Max är ett av de bästa verktygen på den här listan, med undantag för Visio, förstås. Programmet är lätt att lära sig, har ett bekvämt och dessutom det mest moderna användargränssnittet av alla listade alternativ. eDraw Max är ett fullt fungerande verktyg för affärsdiagram för alla ändamål, inte bara nätverksdiagram. Kostnaden för lösningen är $99,95 per licens, och ju fler licenser, desto billigare var och en av dem.

Det finns några otroligt dåliga program, och GoVisual Diagram Editor är ett av dem. Det är ett svårt verktyg att använda och ger mindre än tillfredsställande resultat. Även om det fortfarande kan användas för att skapa ett nätverksdiagram, kommer det inte att vara särskilt lätt att läsa eftersom GoVisual Diagram Editor saknar några användbara funktioner - särskilt nätverksenhetsikoner. Men om någon behöver ett gratis diagramprogram för något syfte är GoVisual precis rätt alternativ eftersom det kommer gratis.

Jag skulle ta med LanFlow bland de bästa. Programmet har ett utmärkt gränssnitt, erbjuder ett rikt urval av nätverksobjekt och låter dig enkelt skapa lokala diagram, telekommunikationsdiagram, externa nätverksdiagram samt datordiagram. LanFlow tillhandahåller till och med två olika nätverksdiagrammallar: 3D och svartvitt. För att skapa ett diagram, välj bara en mall och dra lämpliga objekt till den, som kan grupperas, raderas och så vidare. En enanvändarlicens för programmet kostar $89, så LanFlow kan med rätta kallas ett av de bästa budgetalternativen till Visio.

Även om NetProbe kan användas för kartläggning, är dess primära syfte att övervaka nätverksenheter i realtid. Men den största fördelen med NetProbe som ett diagramverktyg är att nätverksenheter kan läggas till i diagrammet efter behov, även i förväg. Det finns ingen anledning att göra detta manuellt - den inbyggda NetProbe-komponenten skannar automatiskt nätverket och sammanställer en lista över alla tillgängliga enheter i nätverket. Standardversionen är gratis, men kan bara spåra åtta värdar. Pro-versionen kostar bara $40 för upp till 20 värdar, medan Enterprise-versionen, som kan övervaka upp till 400 värdar, kostar $295.

Network Notepad (bokstavligen "nätverksanteckningsblock") är precis vad namnet antyder - ett anteckningsblock för att rita upp nätverksdiagram. Men trots sin uppenbara enkelhet har programmet rika möjligheter, inklusive interaktiva funktioner (Telnet, nätverkssurfning, ping, etc.). Network Notepad har ett enkelt dra-och-släpp-gränssnitt och kan automatiskt upptäcka Cisco-enheter. Programmet delas ut gratis.

Visio är naturligtvis de facto-standarden på marknaden för Windows-diagramapplikationer. Programmet gör det enkelt att skapa vackra nätverksdiagram och dela dem via en webbläsare. Visio innehåller en rik uppsättning mallar, inklusive för datacenter, helpdesk, nätverksställ; för kontorskonsolidering, företagsomfattande nätverksplanering, datacenter eller hemmakontor; för att rita upp ett felträd, värme, ventilation, luftkonditioneringsplan, etc. Visio är den bästa lösningen för att upprätta nätverksdiagram, och därför är det inte billigt: ​​249,99 $ för standardversionen, 559,99 för Professional och 999,99 för Premium 2010 Mer information om versionsmöjligheter finns på den officiella Visio-sidan.

Material

Lokalt nätverk på kontoret

Ett exempel på ett lokalt nätverk på ett kontor i schematisk form

Placering av utrustning på kontoret, eventuella kabelnät till kontoret. Kommunikationstjänster: telefoni, internet, tv.

Organisation av telefonkommunikation på kontoret med organisation av IP-telefoni för distansanställda.

Organisation av företagets telefonnät med hjälp av Internet. Skapande av ett telefonnät med högkvalitativ telefonkommunikation. Organisera gratis telefonsamtal för kunder.

Lokalt nätverksdiagram

Funktioner i det lokala nätverket

Ett exempel på ett lokalt nätverk ges för en mer förståelig och informativ presentation av nätverkets drift med prioritering av överföring av olika typer av trafik: Internet, telefontrafik, TV.

Lokalt nätverksdiagram

I dagens förhållanden med hård konkurrens är det viktigt att snabbt reagera på eventuella förändringar. Stabiliteten för alla företag, kaféer, butiker eller stora företag beror direkt på det lokala nätverkets tillförlitlighet och genomtänkta typologi.

Viktiga fördelar med lokala nätverk för företag:

Kontinuerlig tillgång för anställda till dokument och databaser direkt från arbetsplatsen;

Omedelbart utbyte av rapporter mellan avdelningar;

Organisation av delad åtkomst till kontorsutrustning (skrivare, avfasningar, kopiatorer, skannrar);

Organisation av Internetåtkomst från alla arbetsstationer;

Förmåga att automatisera rutinprocesser;

Organisering av fri och säker företagskommunikation mellan enskilda kontor och byggnader.

Ett väl utformat lokalt nätverk ökar effektiviteten avsevärt för ett företag, frigör mänskliga resurser och ger många ytterligare möjligheter.

Varför ska du anförtro utvecklingen av ett lokalt företagsnätverk till Canmos?

I små kontor där två eller tre datorer behöver anslutas kan ett lokalt nätverk organiseras internt. Men i de flesta företag är det bättre att lita på ett specialiserat företag.

Utan erfarenhet, praktiska färdigheter och kunskap om nätverksutrustningsmarknaden är allvarliga budgetöverskridanden möjliga utan att det önskade resultatet uppnås. Ibland leder en felaktig anslutning eller besparing på kablar och kontakter till det faktum att dyr utrustning bara fungerar med 10-20% av dess kapacitet. Resultatet är konstanta förseningar, fel, brinnande portar eller till och med systemfel.

Utan att utveckla en detaljerad plan efter att ha avslutat arbetet kan det visa sig att du glömde att lägga en linje för nätverksskrivaren, och alla portar i routern är upptagna och det finns inget sätt att ansluta en annan enhet. Eftersom skalning inte var planerad i förväg, när kontoret utökades, fanns det helt enkelt ingenstans att "sticka in nya" datorer.

Med Canmos kommer alla nätverksproblem att vara ett minne blott. Vi har tillhandahållit kommunikationstjänster och designat dataöverföringssystem i många år. När vi utvecklar nätverket:

Vi kommer att tänka igenom topologin i detalj för att tillfredsställa alla funktionalitetsbehov i ditt företag;

Vi kommer att tillhandahålla skalning och bekvämt tillägg av nya arbetsstationer med minimala investeringar;

Vi kommer att tillhandahålla skydd mot externa och interna hot;

Vi garanterar enkel hantering.

Typiskt LAN-diagram från Canmos

När du designar ett LAN ges företräde åt "Star" -typologin - varje nod (datorer, nätverksskrivare) är ansluten till switchen med en separat kabel. Denna lösning ger:

Oberoende drift av varje arbetsstation, vilket ökar nätverkets tillförlitlighet;

Minsta kostnad och enkelhet att lägga till nya enheter i nätverket när företaget expanderar.

För att öka tillförlitligheten och feltoleransen, förenkla administrationen och optimera belastningar mellan nätverksutrustning, är det lokala datornätverket uppdelat i flera segment - subnät är anslutna till varandra med en optisk höghastighetskanal. Mail-, fil- och 1C-servrar och PBX fungerar i ett separat segment.

För att förenkla administrationen kombineras datorer på olika avdelningar, såsom redovisning, kommersiell eller juridisk, till arbetsgrupper.

Tillgång till trådlöst nätverk tillhandahålls av wi-fi-åtkomstpunkter.

Tekniskt sett är det optimalt vid läggning av LAN-nätverk att placera server- och nätverksutrustning i ett separat rum för att ge snabb åtkomst från ett ställe för nätverksadministratören. Uttag för RJ-45 och RJ-12 (för IP-telefoni) installeras nära anställdas arbetsstationer.

I framtiden, beroende på företagets behov, kan kontors-IP-telefoni distribueras på basis av ett färdigt lokalt nätverk (för en stabil anslutning ges prioritet med en hastighet på 64 kb/s per enhet), och ett 1C-nätverk. En säker (krypterad) anslutning till det lokala nätverket för fjärranställda via en VPN-kanal kan tillhandahållas.

Praktiskt arbete nr 23-24

Ämne: Det lokala nätverket. Lokala nätverkstopologier.

Målet med arbetet: i praktiken tillämpa kunskap om syftet, principerna för konstruktion och drift av lokala datornät.

Teoretisk information

Lokalt datornätverk Detta är ett komplex av mjukvara och enheter som förenar abonnenter som ligger på kort avstånd från varandra. Som regel används sådana system inom gränserna för ett företag eller en byggnad.

Typer av lokala nätverk

Dessa linjer är vanligtvis indelade i två typer:

    Nätverk som kännetecknas av centraliserad hantering, kännetecknad av en gemensam säkerhetspolicy som gäller för alla användare

    Peer-to-peer-nätverk. I ett sådant system bestämmer alla användare självständigt vilken information och resurser de kommer att presentera för allmänt bruk. Och datorer är helt lika och kan vara både en klient och en server samtidigt.

Huvuduppgifter för lokala datornätverk

huvuduppgiftenlokala datornätverk är implementeringen av delad åtkomst för alla användare till data, enheter och program. Således kan systemets klienter utföra operationer samtidigt, snarare än en efter en.

Dessutom löser lokala linjer följande problem:

    Databehandling och lagring;

    Överföra resultat av information till användare;

    Övervakning av genomförandet av projekt.

Huvudkomponenterna i ett lokalt nätverk

Ett lokalt datornätverk kan inte fungera fullt ut utan specialutrustning. Dess huvudkomponenter är:

    Passiv utrustning: patchpaneler, monteringsskåp, informationsuttag, kablar, kabelkanaler;

    Kringutrustning och datorer: skrivare, servrar, arbetsstationer, skannrar;

    Aktiv utrustning: routrar, switchar, speciella mediakonvektorer.

Beroende på hur nätverket är byggt, hur långt det är och enligt vilka krav, kan uppsättningen av enheter under installationen variera avsevärt.

Fördelar med att använda ett lokalt nätverk

Denna typ av system löser många dator- och informationsproblem inom ett företag. Därför, för en organisation, är ett lokalt datornätverk nödvändigt på grund av flera av dess fördelar:

    Systemet ser till att all personlig data lagras på filserverns disk. Detta gör det möjligt för alla klienter att arbeta samtidigt, uppdatera data i nätverksprogramvaror och samtidigt använda information skyddad på fil- och katalognivå.

    Ett lokalt nätverk underlättar utbytet av information mellan alla datorer i systemet.

    Varje klient har tillgång till det globala nätverket, med förbehåll för närvaron av en speciell kopplingsnod.

    Ett sådant datornätverk säkerställer fullständig utskrift av information av alla användare på offentliga skrivare.

    Det lokala systemet låter dig lagra mjukvaruprodukter (grafiska redigerare, tabeller, databashanteringssystem) på diskarna på en filserver i en enda kopia.

Krav på lokala nätverk

För närvarandeIT-företagEtt stort antal lokala datornätverk har skapats, som skiljer sig åt i driftsalgoritmer, organisationsstruktur, topologier och storlekar. De används i olika länder i världen, men kraven för dem är allmänt accepterade.

    Pålitlighet. En av huvudegenskaperna, som syftar till att bibehålla full och partiell funktion i händelse av fel på flera komponenter.

    Fart. Den viktigaste egenskapen kännetecknas av närvaron av höghastighetsdataöverföringskanaler.

    Anpassning. En egenskap i ett lokalt nätverk som syftar till expansion: arbetsstationer installeras på den plats där det behövs.

Ett lokalt nätverk är en viktig del av alla moderna företag, utan vilket det är omöjligt att uppnå maximal arbetsproduktivitet. Men för att använda nätverkets fulla potential är det nödvändigt att konfigurera det korrekt, även med hänsyn till att platsen för de anslutna datorerna kommer att påverka LAN:ets prestanda.

Topologikonceptet Topologin för lokala datornätverk är platsen för arbetsstationer och noder i förhållande till varandra och alternativ för deras anslutning. I själva verket är detta en LAN-arkitektur. Placeringen av datorer bestämmer nätverkets tekniska egenskaper, och valet av någon typ av topologi kommer att påverka:

    Typer och egenskaper hos nätverksutrustning.

    Tillförlitlighet och skalbarhet för LAN.

    Lokal nätverkshanteringsmetod.

Det finns många sådana alternativ för placeringen av arbetsnoder och metoder för att ansluta dem, och deras antal ökar i direkt proportion till ökningen av antalet anslutna datorer. Huvudtopologierna för lokala nätverk är "stjärna", "buss" och "ring".

Faktorer att tänka på när du väljer en topologi

D
För att slutligen bestämma valet av topologi är det nödvändigt att ta hänsyn till flera funktioner som påverkar nätverkets prestanda. Baserat på dem kan du välja den mest lämpliga topologin, analysera fördelarna och nackdelarna med var och en av dem och korrelera dessa data med de villkor som är tillgängliga för installation.

    Funktionaliteten och användbarheten för var och en av de arbetsstationer som är anslutna till LAN. Vissa typer av lokala nätverkstopologier beror helt på detta.

    Servicebarhet av utrustning (routrar, adaptrar, etc.). Ett haveri av nätverksutrustning kan antingen helt störa driften av LAN eller stoppa informationsutbytet med en dator.

    Tillförlitligheten hos den använda kabeln. Skador på den stör överföringen och mottagningen av data över hela LAN eller ett segment av det.

    Kabellängdsbegränsning. Denna faktor är också viktig när man väljer en topologi. Om det inte finns mycket kabel tillgänglig kan du välja ett arrangemang som kommer att kräva mindre av det.

Om stjärntopologin

Denna typ av arbetsstationsarrangemang har ett dedikerat center - en server som alla andra datorer är anslutna till. Det är via servern som processer för datautbyte sker. Därför måste dess utrustning vara mer komplex.

D
fördelar:

    Topologin för lokala "stjärn"-nätverk kan jämföras med andra i fullständig frånvaro av konflikter i LAN - detta uppnås genom centraliserad hantering.

    Fel på en av noderna eller skada på kabeln kommer inte att ha någon effekt på nätverket som helhet.

    Genom att bara ha två abonnenter, huvud- och kringutrustning, kan du förenkla nätverksutrustning.

    Ett kluster av anslutningspunkter inom en liten radie förenklar processen för nätverkskontroll och förbättrar även dess säkerhet genom att begränsa åtkomsten för obehöriga personer.

Brister:

    Ett sådant lokalt nätverk blir helt inoperabelt i händelse av ett centralt serverfel.

    Kostnaden för en stjärna är högre än andra topologier, eftersom det krävs mycket mer kabel.

Busstopologi: enkelt och billigt

I
I denna anslutningsmetod är alla arbetsstationer anslutna till en enda linje - en koaxialkabel, och data från en abonnent skickas till de andra i halvduplex-växlingsläge. Lokala nätverkstopologier av denna typ kräver närvaron av en speciell terminator vid varje ände av bussen, utan vilken signalen förvrängs.

Fördelar :

    Alla datorer är lika.

    Möjligheten att enkelt skala nätverket även när det är igång.

    Fel på en nod påverkar inte de andra.

    Kabelförbrukningen minskar avsevärt.

Brister:

    Otillräcklig nätverkstillförlitlighet på grund av problem med kabelanslutningar.

    Låg prestanda på grund av uppdelningen av kanalen mellan alla prenumeranter.

    Svårigheter att hantera och upptäcka fel på grund av parallellkopplade adaptrar.

    Längden på kommunikationslinjen är begränsad, därför används dessa typer av lokala nätverkstopologier endast för ett litet antal datorer.

Karakteristika för ringtopologin

T Denna typ av kommunikation innebär att en fungerande nod kopplas samman med två andra, data tas emot från en av dem och data överförs till den andra. Huvuddragen i denna topologi är att varje terminal fungerar som en repeater, vilket eliminerar möjligheten till signaldämpning på LAN.Fördelar:

    Skapa och konfigurera snabbt denna lokala nätverkstopologi.

    Enkel skalning, vilket dock kräver att man stänger av nätverket samtidigt som man installerar en ny nod.

    Ett stort antal möjliga prenumeranter.

    Motstånd mot överbelastning och frånvaro av nätverkskonflikter.

    Möjligheten att utöka nätverket till enorma storlekar genom att vidarebefordra signalen mellan datorer.

Brister:

    Otillförlitlighet för nätverket som helhet.

    Brist på motstånd mot kabelskador, så en parallell reservledning tillhandahålls vanligtvis.

    Hög kabelförbrukning.

Typer av lokala nätverk

Valet av lokal nätverkstopologi bör också göras baserat på vilken typ av LAN som finns tillgänglig. Nätverket kan representeras av två modeller: peer-to-peer och hierarkiskt.

De är inte mycket olika funktionellt, vilket gör att du kan byta från en till en annan om det behövs. Det finns dock fortfarande några skillnader mellan dem. När det gäller peer-to-peer-modellen rekommenderas dess användning i situationer där det inte finns någon möjlighet att organisera ett stort nätverk, men skapandet av någon form av kommunikationssystem är fortfarande nödvändigt. Det rekommenderas att skapa det endast för ett litet antal datorer. Centraliserad styrkommunikation används ofta i olika företag för att övervaka arbetsstationer.

Peer-to-peer-nätverk

E
Denna typ av LAN innebär lika rättigheter för varje arbetsstation, och distribuerar data mellan dem. Åtkomst till information lagrad på en nod kan tillåtas eller nekas av dess användare. Som regel kommer i sådana fall busstopologin för lokala datornät att vara mest lämplig.

Ett peer-to-peer-nätverk innebär tillgång till arbetsstationsresurser för andra användare. Detta innebär möjligheten att redigera ett dokument på en dator medan du arbetar på en annan, fjärrskriva ut och starta applikationer.

Fördelar med en peer-to-peer LAN-typ:

    Enkel implementering, installation och underhåll.

    Små finansiella kostnader.

Denna modell eliminerar behovet av att köpa en dyr server.

Brister:

    Nätverksprestandan minskar i proportion till ökningen av antalet anslutna arbetarnoder.

    Det finns inget enhetligt säkerhetssystem.

    Tillgänglighet för information: när du stänger av din dator blir informationen på den oåtkomlig för andra.

    Det finns ingen enskild informationsbas.

Hierarkisk modell

De vanligaste lokala nätverkstopologierna är baserade på denna typ av LAN. Det kallas också "klient-server". Kärnan i denna modell är att om det finns ett visst antal abonnenter finns det ett huvudelement - servern. Denna kontrolldator lagrar all data och bearbetar den.

Fördelar:

    Utmärkt nätverksprestanda.

    Enat tillförlitligt säkerhetssystem.

    En informationsbas gemensam för alla.

    Förenklad hantering av hela nätverket och dess delar.

Brister:

    Behovet av att ha en speciell personalenhet - en administratör som övervakar och underhåller servern.

    Stora ekonomiska kostnader för inköp av en huvuddator.

Den vanligaste konfigurationen (topologin) för ett lokalt datornätverk i en hierarkisk modell är en "stjärna".

Valet av topologi (layout av nätverksutrustning och arbetsstationer) är en extremt viktig punkt när man organiserar ett lokalt nätverk. Den valda typen av kommunikation bör säkerställa den mest effektiva och säkra driften av LAN. Det är också viktigt att uppmärksamma finansiella kostnader och möjligheten till ytterligare utbyggnad av nätet. Att hitta en rationell lösning är inte en lätt uppgift, som uppnås genom noggrann analys och ett ansvarsfullt förhållningssätt. Det är i det här fallet som korrekt valda lokala nätverkstopologier kommer att säkerställa maximal prestanda för hela LAN som helhet.

Övning 1

    Beskriv ett peer-to-peer lokalt nätverk med en linjär busstopologi.

    Fyll bordet.

Lokalt nätverksdiagram

Brister

Fördelar

Utrustning

pris

Slutsatser:

Uppgift 2

    Beskriv ett peer-to-peer lokalt nätverk med en stjärntopologi.

    Analysera beskrivningen av det lokala nätverket och dra slutsatser.

    Fyll bordet.

Lokalt nätverksdiagram

Brister

Fördelar

Antal datorer i nätverket

Utrustning som krävs för att skapa ett nätverk och dess kostnad

Utrustning

pris

Total kostnad för att skapa ett lokalt nätverk

Slutsatser:

Uppgift 3

    Beskriv ett serverbaserat lokalt nätverk.

    Analysera beskrivningen av det lokala nätverket och dra slutsatser.

    Fyll bordet

Lokalt nätverksdiagram

Brister

Fördelar

Antal datorer i nätverket

Utrustning som krävs för att skapa ett nätverk och dess kostnad

Utrustning

pris

Total kostnad för att skapa ett lokalt nätverk

Slutsatser: