Тема: «Создание проекта сети, находящейся в нескольких зданиях и двух удаленных филиалах»




ЗНАЕТЕ ЛИ ВЫ?

Тема: «Создание проекта сети, находящейся в нескольких зданиях и двух удаленных филиалах»



Тема: «Создание проекта сети, находящейся в нескольких зданиях и двух удаленных филиалах»

 

 

Руководитель проекта:

Козлова Ю.Б.

Выполнили студенты гр. БИС-81:

Итименева А.К.

Андронов С.В.

 

Красноярск 2010 г.

 

 

СОДЕРЖАНИЕ

 

1. Постановка задачи.. 4

2. Описание решения.. 5

3. Проектирование сети Центрального офиса.. 16

3.1 Выбор типа сети.. 17

3.2 Выбор топологии сети, среды передачи, метода доступа.. 18

3.3 Подсистемы... 20

3.3.1. Подсистема рабочего места.. 20

3.3.2. Горизонтальная подсистема.. 20

3.3.3. Вертикальная подсистема.. 22

3.3.4. Внешняя подсистема.. 26

3.4. Выбор сетевой операционной систем.. 26

3.5. Администрирование и управление СКС... 30

3.5.1. Защита информации.. 31

3.5.2. Предупреждение кражи данных.. 32

3.5.3. Учетные записи пользователей.. 32

3.5.4. Firewall. 33

4. Организация удаленной связи.. 34

4.1. Выбор канала связи.. 34

4.2. Выбор стандарта связи xDSL.. 36

4.3. Выбор модема.. 40

5. Проектирование сети в удаленных филиалах.. 46

6. Внедрение технологии SAN... 46

6.1. Выбор системы хранения.. 47

6.2. Выбор коммутаторов.. 49



6.3. Выбор HBA-адаптеров.. 51

6.4. Выбор кабеля.. 52

Заключение. 53

Список используемой литературы... 54

Приложение 1 – Центральный офис. 55

Приложение 2 – Подключение удаленных офисов.. 56

Приложение 3 - Расчет длины кабельной системы... 57

Приложение 4 – расчет оборудования.. 58

Итого стоимость всего оборудования составляет 202497 рублей.. 58

Приложение 5 – расчет серверов.. 59

Приложение 6 - продолжение. 61

Приложение 7 – Технические характеристики.. 62

Приложение 8 – Расчет сети SAN... 63

 


Постановка задачи.

В данном проекте необходимо спроектировать корпоративную офисную сеть для организации, занимающейся изготовлением и продажей хлеба и хлебобулочных изделий.

Данная организация имеет 3 основных здания (главный офис, склад и производство), именуемое далее «Центральный офис» и два удаленный филиала (магазина): 1 магазин находится на расстоянии 2км от Центрального офиса, 2 – удален на расстояние 4 км от Центрального офиса.

В Центральном офисе используются программы 1С: Предприятие, для работы склада используется 1С: Склад.

В удаленных филиалах также используют 1С: Склад.

Также необходимо произвести расчет затрат на сетевое оборудование, сетевое ПО, а также монтаж ЛВС и обслуживание данной сети.

Главное здание имеет три этажа, на каждом этаже располагается несколько отделов, в каждом из которых есть определённое количество компьютеров. Всего серверов – 3.Оптоволоконный кабель, соединяющий все три здания в одну общую сеть, проложен по внешней среде. Склад находится в одноэтажном здании, а здание производства имеет 2 этажа.

Необходимо выполнить:

- Определение типа сети, топологии и сетевой архитектуры;

- Выбор кабельной системы;

- Выбора сетевого и периферийного оборудования;

- Выбор ОС для серверов;

- Расчет общей протяженности сети;

- Расчет затрат на приобретение оборудования, монтаж и обслуживание сети.

 


Описание решения

Структура ЛВС

Способ соединения компьютеров называется структурой или топологией сети. Сети Ethernet могут иметь топологию «шина» и «звезда». В первом случае все компьютеры подключены к одному общему кабелю (шине), во втором - имеется специальное центральное устройство (хаб), от которого идут «лучи» к каждому компьютеру, т.е. каждый компьютер подключен к своему кабелю.

Структура типа «шина», рисунок 1(а), проще и экономичнее, так как для нее не требуется дополнительное устройство и расходуется меньше кабеля. Но она очень чувствительна к неисправностям кабельной системы. Если кабель поврежден хотя бы в одном месте, то возникают проблемы для всей сети. Место неисправности трудно обнаружить.

В этом смысле «звезда», рисунок 1(б), более устойчива. Поврежденный кабель – проблема для одного конкретного компьютера, на работе сети в целом это не сказывается. Не требуется усилий по локализации неисправности.

В сети, имеющей структуру типа «кольцо», рисунок 1(в), информация передается между станциями по кольцу с переприемом в каждом сетевом контроллере. Переприем производится через буферные накопители, выполненные на базе оперативных запоминающих устройств, поэтому при выходе их строя одного сетевого контроллера может нарушиться работа всего кольца.

Достоинство кольцевой структуры – простота реализации устройств, а недостаток – низкая надежность.

Все рассмотренные структуры – иерархические. Однако, благодаря использованию мостов, специальных устройств, объединяющих локальные сети с разной структурой, из вышеперечисленных типов структур могут быть построены сети со сложной иерархической структурой.

а ) б )

 

в )

Рисунок 1 – структура построения

(а) шина, (б) кольцо, (в) звезда


Таблица 1. Возможные варианты конфигурации ЛВС.

Компонент/характеристика Вариант 1 Вариант 2 Вариант 3
Топология Шина Звезда-шина Звезда-шина
Линия связи Коаксиальный кабель Неэкранированная или экранированная витая пара категории 3. Неэкранированная или экранированная витая пара категории 5 или 5е.
Сетевые адаптеры Ethernet 10 Base2 Ethernet 10 BaseT Fast Ethernet 100 BaseTX
Ретрансляторы (повторители, концентраторы, коммутаторы, мосты, маршрутизаторы, шлюзы) Отсутствуют Концентратор Коммутатор 100 BaseTX (с возможностью установки средств удалённого контроля, а также увеличения плотности портов)
Управление совместным использование ресурсов Одноранговая сеть; каждый компьютер выступает в роли невыделенного сервера Сеть на основе сервера с компьютерами-клиентами; роль сервера -файловый сервер Сеть на основе сервера с компьютерами-клиентами; клиент-серверная модель построения
Совместное использование периферийных устройств Каждый компьютер имеет своё собственное периферийное устройство Подключение сетевого принтера; управление очередями к принтеру осуществляет рабочая станция Подключение сетевого принтера непосредственно к сетевому кабелю через сетевую плату, управление очередями к принтеру с помощью программного обеспечения сервера
Поддерживаемые приложения Совместная работа с одиночными документами; обмен короткими сообщениями по ЛВС Совместная работа с документами, работа с базами данных(в режиме файлового сервера: DBF, парадокс) Электронная почта, обработка факсимильных сообщений, организация коллективных работ в среде электронного документооборота, работа с базами данных с использованием специальных серверов  

Волоконно-оптические кабели

Оптоволоконные кабели — наиболее перспективная и обеспечивающая наибольшее быстродействие среда распространения сигналов для локальных сетей и телефонии. В локальных сетях оптоволоконные кабели используются для работы по протоколам ATM и FDDI.

Оптоволокно, как понятно из его названия, передает сигналы при помощи импульсов светового излучения. В качестве источников света используются полупроводниковые лазеры, а также светодиоды. Оптоволокно подразделяется на одно - и многомодовое.

Одномодовое волокно очень тонкое, его диаметр составляет порядка 10 микрон. Благодаря этому световой импульс, проходя по волокну, реже отражается от его внутренней поверхности, что обеспечивает меньшее затухание. Соответственно одномодовое волокно обеспечивает большую дальность без применения повторителей. Теоретическая пропускная способность одномодового волокна составляет 10 Гбит/с. Его основные недостатки — высокая стоимость и высокая сложность монтажа. Одномодовое волокно применяется в основном в телефонии.

Многомодовое волокно имеет больший диаметр — 50 или 62,5 микрона. Этот тип оптоволокна чаще всего применяется в компьютерных сетях. Большее затухание в многомодовом волокне объясняется более высокой дисперсией света в нем, из-за которой его пропускная способность существенно ниже — теоретически она составляет 2,5 Гбит/с.

Для соединения оптического кабеля с активным оборудованием применяются специальные разъемы.

Наиболее часто применимыми типами соединителей являются:

SMA — это соединитель с резьбовым соединением. Он был наиболее распространен, поскольку первым был стандартизирован, но сейчас его применение сокращается.

ST — это соединитель байонетного типа. Он наиболее популярен, поскольку обеспечивает более точное и надежное соединение.

FC-PC — этот тип соединителя представляет собой комбинацию резьбового и байонетного соединителей. Он не настолько популярен, как ST, но объединяет лучшие качества соединителей SMA и ST.

SC — этот быстроразъемный соединитель завоевывает все большую популярность на рынке.

Патч-панель, или панель соединений, представляет собой группу розеток RJ-45, смонтированных на пластине шириной 19 дюймов. Это стандартный размер для универсальных коммуникационных шкафов— рэков (rack), в которых устанавливается оборудование (концентраторы, серверы, источники бесперебойного питания и т.п.). На обратной стороне панели смонтированы соединители, в которые монтируются кабели.

Кабели с многожильными гибкими проводниками используются в качестве патч-кордов, то есть соединительных кабелей между розеткой и сетевой платой, либо между розетками на панели соединений или кроссе. Кабели с одножильными проводниками — для прокладки собственно кабельной системы. Монтаж разъемов и розеток на эти кабели совершенно идентичен, но обычно кабели с одножильными проводниками монтируются на розетки рабочих мест пользователей, панели соединений и кроссы, а разъемы устанавливают на гибкие соединительные кабели.

Разъемы:

Как правило, применяются следующие виды разъемов:

• RJ-11 и RJ-12— разъемы с шестью контактами. Первые обычно применяются в телефонии общего назначения— вы можете встретить такой разъем на шнурах импортных телефонных аппаратов. Второй обычно используется в телефонных аппаратах, предназначенных для работы с офисными мини-АТС, а также для подключения кабеля к сетевым платам ARCnet;

• RJ-45 — восьмиконтактный разъем, использующийся обычно для подключения кабеля к сетевым платам Ethernet либо для коммутации на панели соединений.

Шкаф настенный

В процессе выполнения проектных работ осуществляется разработка плана размещения оборудования в технических помещениях. Коммутационное оборудование СКС и активные сетевые устройства в данном проекте будут смонтированы в 19-дюймовом монтажном конструктиве стандартной глубины, функции которого выполняет монтажный шкаф. Использование монтажных конструктивов (типа шкафов и открытых стоек) обеспечивает компактное удобное оборудование практически любого назначения. Применение монтажных шкафов дополнительно гарантирует его защиту от несанкционированного доступа, эффективное подавление внешних электромагнитных помех (в случае применения металлической передней двери), а также удобство эксплуатационного обслуживания.


 

Выбор типа сети.

Рассмотрев различные конфигурации ЛВС из таблицы 1, был выбран 3 вариант – сеть на основе сервера.

Сервер в сети клиент/сервер представляет собой ПК с жестким диском большой емкости либо отдельный многопроцессорный блок, не выполняющий функции обычного ПК, на котором можно хранить приложения и файлы доступные для других ПК в сети. Сервер может также управлять доступом к периферийным устройствам (таким как принтер, факс) и используется для выполнения сетевой операционной системы.

В проекте предусмотрено 3 сервера:

1. Сервер БД – на данном сервере находятся таблицы, данные, которые могут понадобиться работникам данного предприятия в период всей работы.

2. Файловый сервер – компьютер, основной функцией которого является хранение, управление и передача файлов данных. Он не обрабатывает и не изменяет сохраняемые и предаваемые им файлы. В общем случае на FS может даже отсутствовать клавиатура и монитор. Все изменения в файлах данных осуществляются с клиентских рабочих станций. Для этого клиенты считывают файлы данных с FS, осуществляют необходимые изменения данных и возвращают их обратно на FS.

3.Proxy сервер – это сервер, который управляет доступом клиентских компьютеров в Сеть. Используя proxy-сервер, компания может предотвратить доступ служащих к нежелательным Web-сайтам, увеличить производительность за счет локального хранения Web-страниц и скрыть внутреннюю сеть так, что внешним пользователям будет крайне сложно отслеживать находящуюся в ней информацию

Все сервера находятся в здании А в помещении №3.

Подсистемы

СКС состоит из следующих подсистем:

1. Подсистема рабочего места

2. Горизонтальная подсистема

3. Вертикальная подсистема

3.1. Подсистема управления

3.2. Подсистема оборудования

4. Внешняя подсистема

Подсистема рабочего места

Подсистема рабочего места включает в себя необходимое количество универсальных портов на базе унифицированных разъемов RJ45 и/или оптических соединителей для подключения оконечного оборудования.

Количество рабочих мест взято из расчета 5 м2 площади кабинета на одно рабочее место с учетом спецификации Точка установки рабочего места в процессе эксплуатации может быть без особых затрат передвинута вдоль короба. Для этой цели необходимо оставить у каждой розетки петлю запаса кабеля около 1м.

Горизонтальная подсистема

Горизонтальная подсистема обеспечивает соединение рабочих мест с кроссовым оборудованием, установленным в стандартном 19" монтажном шкафу (главный кросс). Выполнена 4-х парным кабелем типа "неэкранированная витая пара категории 5, со следующими характеристиками:

Сопротивление 9.38 Ом/100м

Емкость 4.59 нФ/100 м на частоте 1 кГц

В таблице представлены характеристики 4-х парного кабеля типа UTP 5-ой категории по затуханию, перекрестным наводкам и импедансу.


Таблица 3. Характеристики 4-х парного кабеля типа UTP 5-ой категории

Частота МГц Затухание дБ/100м NEXT, ДБ Импеданс, Ом
1.0 2.0 100+15
4.0 4.1 100+15
8.0 5.8 100+15
10.0 6.5 100+15
16.0 8.2 100+15
20.0 9.3 100+15
25.0 10.4 100+15
31.25 11.7 100+15
62.5 17.0 100+15
22.0 100+15

Все кабельное и кроссовое оборудование, применяемое в проекте, удовлетворяет требованиям 5 категории международного стандарта EIA/TIA-568A, а также требованиям Underwriters Laboratories (UL) США по электробезопасности и техническим характеристикам.

Прокладка кабелей горизонтальной подсистемы на этажах за подвесным потолком:

­ Вертикальный стояк – металлический короб 100х60 мм;

­ Горизонтальная прокладка (за подвесным потолком по стене):

­ мини-канал 12х7 мм для каждого UTP до каждого рабочего места.

Кабель-каналы прокладываются по стенам здания путем крепления их шурупами с шагом 1 метр. По периметру рабочих помещений кабель-каналы устанавливаются на высоте 75-80 см от пола, чуть выше уровня рабочих столов. По стенам здания вдоль окон, кабель-каналы устанавливаются под подоконниками. Для стыковки каналов проложенных вдоль окон и по внутренним стенам рабочих помещений, используются угловые секции кабель-каналов.

Кабеля оконечиваются встраиваемыми в короб розетками RJ-45. Для подключения оборудования рабочих мест СКС укомплектовывается патч-кордами длиной 3 м.

Вертикальная подсистема

Вертикальная подсистема позволяет объединять в унифицированную сеть несколько этажей здания. Обеспечивает соединение устройств связи и коммутации компьютерной сети.

В данном проекте вертикальная подсистема построена на кабеле UTP 4 пары кат.5Е, который соединяет:

В здании А: 2 коммутатора D-Link Switch 16port (14UTP 10/ 100/ 1000Mbps +2Combo 1000BASE-T/ SFP) с главным коммутатором D-Link Switch 24port (22UTP 10/ 100/ 1000Mbps +2Combo 1000BASE-T/ SFP).

В здании С: 2 коммутатора D-Link Switch 16port (14UTP 10/ 100/ 1000Mbps +2Combo 1000BASE-T/ SFP)

Подсистема управления.

Включает в себя кроссовое оборудование для коммутации сигналов, передаваемых как по медному, так и оптическому кабелю. Подсистема управления включает в себя кроссовое оборудование для коммутации сигналов в главном кроссе.

Коммутация рабочих мест осуществляется при помощи специальных кросс-кабелей между этими панелями на главном кроссе каждого здания. Применение такой схемы обеспечивает более безопасный метод коммутации активного оборудования.

В помещениях аппаратной (к.3 здание А, к.5 здания С, к.1 здания В) устанавливаются:

- В здании А на 2-3 этажах устанавливается полка фронтальная 19”, 2U:

- патч-панель 19” UTP 16 port кат.5Е TRENDnet, для подключения узлов;

- коммутатор D-Link Switch 16port (14UTP 10/ 100/ 1000Mbps +2Combo 1000BASE-T/ SFP);

- Здание А на 1 этаже устанавливается шкаф настенный 15U, односекционный, глубина - 600мм:

- патч-панель 19” UTP 16 port кат.5Е TRENDnet, для подключения узлов;

- коммутатор D-Link Switch 24port (22UTP 10/ 100/ 1000Mbps +2Combo 1000BASE-T/ SFP);

- В здании А в коммутационном шкафу также находятся 2 сервера (файловый сервер и сервер БД), также источник бесперебойного питания.

- В здании С устанавливается полка фронтальная 19”, 2U:

- патч-панель 19”UTP 12 port кат.5e разъем KRONE, для подключения узлов;

- коммутатор D-Link Switch 16port (14UTP 10/ 100/ 1000Mbps +2Combo 1000BASE-T/ SFP);

- В зданиях В устанавливается полка фронтальная 19”, 2U:

- патч-панель 19”UTP 12 port кат.5e разъем KRONE, для подключения узлов;

- коммутатор D-Link Switch 8port (6UTP 10/ 100/ 1000Mbps +2Combo 1000BASE-T/ SFP)

 

Для коммутации шкафы укомплектовываются патч-кордами длиной 0,5 м.

Подсистема оборудования.

Включает в себя любое активное оборудование систем передачи голоса, данных, видео, контроля за безопасностью. В качестве устройства связи и коммутации компьютерной сети проектом взято четыре коммутатора D-Link Switch 16port (14UTP 10/ 100/ 1000Mbps +2Combo 1000BASE-T/ SFP), один коммутатор D-Link Switch 24port (22UTP 10/ 100/ 1000Mbps +2Combo 1000BASE-T/ SFP) и D-Link Switch 8port (6UTP 10/ 100/ 1000Mbps +2Combo 1000BASE-T/ SFP)

Сервер локальной компьютерной сети.

Проектом предусмотрен файловый сервер и сервер БД Intel 1U SR1530CL (Socket771, i5000V, SVGA, SATA Raid, 2xGblan, 6DDRII FBDIMM, 400W). Выбор серверов обусловлен повышенной производительностью системы ввода-вывода, полным набором средств поддержания работоспособности и улучшенными возможностями расширения для полного удовлетворения всех требований быстро развивающихся корпоративных вычислительных центров.

Для организации файлового сервера, необходим компьютер с объемным дисковым накопителем. Для этих нужд будем использовать RAID 5 технологию, которая обеспечит быстродействие и повысит надежность, при не значительном увеличении цены.

Файловый сервер содержит:

- Процессор Xeon E5430 BOX Active or 1U Passive 2.66ГГЦ/12MbL2/1333МГЦ 771-LGA;

- Модуль памяти Kingston DDRII FB-DIMM 2Gb ECC CL5;

- Жесткие диски: 750Gb SATA II 300 WESTERN Digital 7200rpm 16Mb (1 шт.) и 1,5Tb SATA II 300 Western Digital 7200 rpm 64 Mb (4 шт.)

Жесткий диск на 750 Gb будет использован под операционную систему, а 4 штуки на 1,5 Tb будут работать в рейде.

Сервер баз данных содержит:

- Процессор Xeon E5205 BOX Active or 1U Passive 1,86ГГЦ/6MbL2/1066МГЦ 771-LGA;

- Модуль памяти Kingston DDRII FB-DIMM 2Gb ECC CL5;

- Жесткие диски: 250Gb SATA II 300 WESTERN Digital 7200rpm 8Mb (1 шт.) и 320 Gb SATA II 300 Western Digital 7200 rpm 16 Mb (4 шт.)

 

Интернет сервер состоит из:

- Корпус Miditower Thermaltake Silver Swing ATX 430W (24+6+4 пин);

- Материнская плата Intel Socket PCI-E+SVGA+GbLAN SATA RAID U133 MicroATX 8DDRIII;

Процессор Core Quad Duo 2.67ГГЦ/8Mb/1333МГц BOX 775-LGA4

- Модуль памяти Kingston DDRII DIMM 1Gb CL5;

- Жесткий диск 1,5Tb SATA II 300 WESTERN Digital 7200rpm 8Mb;

- Сетевая карта D-Link 10/100 Mbps 32-bit Cardbus Adapter

 

Внешняя подсистема.

Предназначена для формирования объединенной сети в группе зданий. В данном курсовом проекте предусмотрена прокладка оптического кабеля между зданиями через внешнюю среду.

Windows Server 2003

Это первая версия ОС Windows, полностью построенная на архитектуре .NET. Использование международных стандартов де-факто, в том числе таких как, например, Simple Object Access Protocol (SOAP), созданных компанией Microsoft, а также использование новейших инструментальных средств разработки Microsoft Visual Studio .NET 2003 предоставляют возможности быстрого создания высокоэффективных безопасных веб-приложений.


Таблица 4– Ключевые особенности Windows Server 2003

Ключевые особенности Standart Edition Enterprise Edition Datacenter Edition Web Edition
64-разрядная версия и поддержка архитектуры Intel Itanium    
Количество оперативной памяти (RAM) 4 ГБ 32 ГБ (64 ГБ) 64 ГБ (512 ГБ) 2 ГБ
Симметричная многопроцессорная обработка (SMP) 2—4 2—8 8—32 (64)
Возможность кластеризации    
Эквивалентная ОС в семействе Windows 2000 Windows 2000 Server Windows 2000 Advanced Server Windows 2000 Datacenter Server  

 

Также в Windows 2003 Server входит новая разработка Microsoft Metadirectory Services (MMS). Эту службу можно считать в некотором роде аналогом Active Directory, за тем исключением, что она позволяет синхронизировать сведения в нескольких отдельных разбросанных по всей организации хранилищах данных.

Linux ClarkConnect

Операционная система на базе дистрибутива Linux, который имеет репутацию надёжной системы.

Всего существует три версии ClarkConnect:

- Professional включает межсетевой экран, VPN и шлюз; $55

- Office - всё то же самое, плюс web-сервер, файловый сервер и сервер печати. $65

- Home, является полностью бесплатной для некоммерческого использования. Однако для получения обновлений системы непосредственно от ClarkConnect необходимо зарегистрироваться. Бесплатные обновления будут доступны лишь ограниченный период времени, после чего придётся купить абонемент.

Особого внимания заслуживает web-интерфейс администрирования ClarkConnect. Сразу после установки достаточно запустить браузер на любом компьютере в локальной сети и указать адрес сервера ClarkConnect.

Система сразу же содержит ряд полезных служб, например,

- файловый сервер Samba,

- web-сервер Apache,

- Печать

- фильтрация

- FTP-сервер

- почтовый сервер

- "spam" filtering service

- web proxy

- блокировка баннеров и всплывающих окон/banner/pop-up blocker

- фильтрация оп содержанию/content filter

- Брандмауэр

- контроль полосы пропускания

- DHCP

- DNS

- Statistics

В то же время, ClarkConnect отличается от других дистрибутивов Linux простотой установки и настройки не только упомянутых, но и других приложений. Обладает хорошей производительностью.

Для большинства пользователей ClarkConnect является прекрасной находкой, благодаря удобному и продуманному web-интерфейсу. Эту систему смогут настроить даже пользователи, неискушённые в Linux.

Так как обладает рядом преимуществ

- Стабильность Linux и простота настройки

- Прекрасный web-интерфейс

- Бесплатная система (очень малая цена)

Недостатки

- Графический web-интерфейс имеет ограниченные возможности по настройке.

Расчет операционных систем для серверов в Приложении 6.

 

Организация удаленной связи

 

Выбор канала связи

 

Выбор канала связи зависит от интенсивности сетевого трафика, требований к защите информации, максимального расстояния, требований к характеристикам кабеля, стоимости реализации.

Примерное расстояние от основного здания Хлебокомбината до удаленных филиалов составляет:

- от Хлебокомбината до магазина, находящегося на Тельмана 30, 1990м;

- от Хлебозавода до магазина, находящегося на Краснодарской 46а 3, 3903 м

Исходя из того, что расстояние между Центральным офисом и удаленными филиалами в прямой видимости составляет примерно 2 км и 4 км, это исключает возможность использования Wi-fi технологии.

Из беспроводных вариантов связи можно использовать более дорогостоящую технологию Wi-Max или подобную технологию радиосвязи. Соответственно, необходимо продумать систему безопасности от НСД к информации, что для беспроводных технологий является очень сложной задачей с распределением ключей доступа, контролем ошибок в программном обеспечении и защиты от хакерских атак. А также необходимо производить сертификацию выбранного оборудования, что принесет дополнительные расходы.

Вариант оптоволоконной связи между зданиями абсолютно не выгоден, т.к. стоимость прокладки оптического кабеля будет дорогой и трудоемкой, а стоимость коммутационного оборудования и самого кабеля будет также очень высокой. При повреждении линий связи потребуется вызов специалистов, что опять же принесет дополнительные расходы и простои в работе. Оптоволоконную технологию связи между Центральным офисом и удаленными филиалами нецелесообразно использовать еще по одной причине, т.к. между Центральным офисом и удаленными филиалами не требуется передача больших объемов информации.

Самым выгодным вариантом остается прокладка кабеля. Данный вариант не требует больших затрат для организации сетевого взаимодействия, а также получить доступ к информации с внешней среды гораздо сложнее. Выделенная линия от Центрального офиса до двух удаленным филиалов прокладывается 55 цехом. Поэтому нам необходимо только договориться об аренде этой линии (ежемесячная оплата аренды составит 1000 руб. за 1км, итого за 12 км выделенного канала связи – 12000 руб. ежемесячно), купить коммутационное оборудование, правильно настроить его.

 

Выбор стандарта связи xDSL.

 

В данной ситуации для организации соединения зданий Центрального офиса и двух удаленных филиалов необходимо воспользоваться технологией семейства xDSL. Это наиболее выгодная технология передачи данных по каналам связи. Позволяет использовать одну пару медных телефонных проводов, что мы и имеем в данном случае.

Сокращение DSL расшифровывается как Digital Subscriber Line (цифровая абонентская линия). DSL является достаточно новой технологией, позволяющей значительно расширить полосу пропускания старых медных телефонных линий, соединяющих телефонные станции с индивидуальными абонентами.

Современные технологии DSL приносят возможность организации высокоскоростного доступа в Интернет в каждый дом или на каждое предприятие среднего и малого бизнеса, превращая обычные телефонные кабели в высокоскоростные цифровые каналы. Причем скорость передачи данных зависит только от качества и протяженности линии, соединяющих пользователя и провайдера. При этом провайдеры обычно дают возможность пользователю самому выбрать скорость передачи, наиболее соответствующую его индивидуальным потребностям.

Рассматривая варианты технологии DSL с высоты принципиальных различий, можно выделить две основные категории этих технологий. Это симметричные технологии и асимметричные технологии. Принцип разделения предельно простой. Если скорости передачи данных в обоих направлениях (то есть из сети к пользователю и от пользователя в сеть) одинаковы, то это симметричная технология. Если же скорости передачи данных не одинаковы (по направлениям), то такая технология называется асимметричной. К числу симметричных технологий относятся технологии HDSL, HDSL2, SDSL и IDSL.

Симметричные линии DSL идеально подходят для использования в сфере бизнеса, когда необходимо обеспечить равные скорости передачи данных в обоих направлениях, например, для передачи голоса, электронной почты, видеоконференций, файлов и для обеспечения функционирования ЛВС. Асимметричные технологии DSL, такие как ADSL, RADSL и G.Lite, в основном используются операторами местной связи, которые ориентируются на предоставление высокоскоростного доступа частным абонентам. Ведь именно этим абонентам операторы местной связи предоставляют услугу традиционной телефонной связи.

Далее кратко ознакомимся с основными технологиями DSL:

ADSL (Asymmetric DSL) - один из самых популярных пользовательских видов модемов. Предназначен для подключения к Интернету домашних пользователей и малых офисов. Технология носит асимметричный характер: скорость от провайдера к пользователю - до 8,192 Мбит/с, а от пользователя к провайдеру - 0,768 Мбит/с. Модем подключается к существующей телефонной линии и позволяет одновременно разговаривать по телефону и работать в Интернете. Максимальная длина соединения - до 7-8 км, но реально используется при длине абонентской линии 3-4 км. Соединение «точка-точка» для этих модемов невозможно (за исключением отдельных дорогих моделей), со стороны сервера требуется наличие специального и достаточно дорогостоящего оборудования (мультиплексор DSLAM с ADSL-модулями). Нужны также разделители (сплиттеры) на обоих концах абонентской линии для частотного разделения голосового и цифрового каналов (в новейших моделях они чаще всего встроены в сам модем). В настоящее время появились стандарты ADSL2 и ADSL2+. Здесь скорости от провайдера могут достигать 12 и 25 Мбит/с соответственно. Однако в ADSL2+ она поддерживается лишь на абонентских линиях длиной до 1,5 км. IDSL (ISDN DSL) - технология xDSL, протоколы которой были позаимствованы у ISDN. Максимальная скорость связи до 0,128 Мбит/с, максимальная дальность передачи - 5.5 км; нет поддержки передачи голоса на линии.

HDSL (High bit-rate DSL) - симметричная реализация DSL- технологии с высоким битрейтом позволяет передавать данные со скоростью до 1,54 Мбит/с в обоих направлениях. Из-за этого, до недавнего времени, она часто использовалась провайдерами, операторами сотовой связи и другими компаниями, которым требовались высокоскоростные симметричные каналы. Максимальная дальность связи - до 3.6 км. Но это компенсируется возможностью создания соединения «точка-точка» между двумя однотипными модемами. Этой технологии требуется четырехпроводная линия связи. Отсутствует поддержка передачи голоса.

RADSL (Rate-Adaptive DSL - DSL с адаптацией по скорости) - создан для работы на линиях пониженного качества. Обеспечивает адаптивную регулировку скорости передачи. Скорость к пользователю - от 0,64 до 14 Мбит/с, к провайдеру - от 0,128 до 1 Мбит/с. Максимальная дальность - до 6,4 км. Ввиду своей асимметричности слабо подходит для создания соединений «точка-точка».

SDSL (Symmetric DSL - симметричная DSL) - скорость передачи данных до 1,1 Мбит/с, поддержка голоса отсутствует. Может применяться на протяженных линиях. Максимальная дальность связи - 7,2 км.

SHDSL (Single-Paired High Speed DSL) - в отличие от HDSL, используется двухпроводная линия связи; скорость передачи несколько выше - до 2,304 Мбит/с. Существуют и четырехпроводные варианты SHDSL-модемов, с максимальной скоростью передачи до 4,608 Мбит/с. Максимальная длина линии связи на отдельных моделях модемов, реализующих эту технологию, - до 9 км при максимальной скорости соединения 64 Кбит/с. Более высокая помехозащищенность по сравнению с HDSL. Поддержка передачи голоса отсутствует. На многих модемах есть настройка скорости связи «модем-модем».

VDSL (Very high-bit-rate DSL - DSL с очень высоким битрейтом) - на дистанциях до 0,3 км обеспечивает передачу данных со скоростью до 3 Мбит/с от пользователя, от провайдера - до 52 Мбит/с. Для поддержания высоких скоростей передачи на расстояниях свыше 1,3 км требует совместного применения медных пар и оптоволокна. Поддерживает передачу голоса.

Между Центральным и удаленным офисами должна поддерживаться достаточно высокая скорость обмена информации для того, чтобы, например, своевременно доставить отсутствующий товар в магазин, быстрое получение отчетов работы магазинов для начальства. Для канала связи были использованы выделенные линии.

Исходя из представленной информации, выгоднее использовать технологию симметричного доступа SHDSL.bis. Данная технология является симметричным высокоскоростным решением технологии HDSL при использовании одной пары проводов на расстоянии до 5 км. На концах кабеля необходимо установить соответствующие модемы стандарта SHDSL.bis.


Выбор модема.

P-793H 2/4-проводной маршрутизатор SHDSL.bis с межсетевым экраном, 4-портовым коммутатором и резервированием связи.

Благодаря своей надежности, помехозащищенности и высокой симметричной скорости передачи данных, SHDSL-модемы ZyXEL уже много лет широко используются в корпоративных сетях. Дальнейшим развитием стандарта SHDSL является расширенная версия SHDSL.bis, имеющая модуляцию TC-PAM32 и обеспечивающая существенный выигрыш в скорости.

Используя преимущества современной технологии SHDSL.bis, высокоскоростной маршрутизатор ZyXEL P-793H позволяет передавать данные, голос и видео по одной медной паре на скоростях до 5,69 Мбит/с. В 4-проводном режиме скорость связи может быть удвоена и достигать 11,38 Мбит/с. Это почти в 2,5 раза превышает возможности обычного SHDSL-модема.

Ниже приведена ориентировочная скорость связи в зависимости от расстояния при диаметре провода 0,405 мм (26 AWG) (рис.2)

Рисунок 2 – зависимость скорости от расстояния

Маршрутизатор доступа с расширенными функциями безопасности

P-793H обеспечивает симметричное высокоскоростное подключение к Интернету, защищенное встроенным межсетевым экраном (Firewall) с непрерывным контролем состояния соединений (Stateful Packet Inspection – SPI) и защитой от DoS-атак. Используя удобный веб-интерфейс управления, администратор может по своему усмотрению настраивать права доступа в локальную сеть, разрешая или запрещая доступ к определенным ресурсам. Поддержка IPSec VPN-туннелей позволяет безопасно объединить офисы компании через публичную сеть Интернет.

Построение территориально распределенной корпоративной сети

Маршрутизатор P-793H поддерживает режимы клиент/сервер, что позволяет использовать его как для подключения к DSLAM-у, так и для совместной работы с другим SHDSL-модемом по схеме «точка-точка». Кроме этого, в 2-проводном режиме P-793H обеспечивает подключение к центральному офису сразу двух удаленных филиалов компании, как показано на рисунке 3:

 

Рисунок 3 – пример соединения Центрального офиса и двух удаленных.

Встроенный коммутатор Fast Ethernet с автоматическим определением типа кабеля по всем портам обеспечит объединение в локальную сеть до 4 компьютеров без использования дополнительных устройств. Если P-793H используется в локальной сети с большим числом компьютеров, то его можно подключить к внешнему коммутатору Ethernet. Функция VLAN на базе Ethernet-портов позволяет объединить пользователей локальной сети в независимые рабочие группы.

К особенностям P-793H можно отнести резервирование выделенной линии посредством коммутируемого соединения или с помощью функции автоматического перенаправления трафика на запасной шлюз в локальной сети.

Поддержка качества обслуживания (QoS)

Статическая привязка PVC в SHDSL-линии к соответствующему разъему RJ-45 на Ethernet-порту гарантирует передачу по выделенной линии различных видов трафика с заданным качеством обслуживания (CBR, VBR, UBR). Данная функция уже давно успешно применяется, например, в ADSL-модемах для предоставления услуг интерактивного цифрового телевидения (IPTV).

Управление полосой пропускания канала связи (функция «Bandwidth management») позволяет оптимизировать работу приложений TCP/IP и выделить каждому приложению гарантированную полосу в зависимости от адресов отправителя/получателя и типа сервиса (номера порта).

Рекомендуется к применению





Последнее изменение этой страницы: 2016-04-26; Нарушение авторского права страницы

infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 3.239.236.140 (0.034 с.)