Схема локальной сети предприятия пример doc. Проектирование и расчет локальных вычислительных сетей. Какая информация должна быть представлена на L3-схемах

В связи с большой площадью территории, большим количеством зданий, цехов, подразделений и пользователей (около 1500 пользователей) для повышения производительности, отказоустойчивости сети необходимо разделить ее на логически независимые объекты, которые будут объединены между собой узловыми сетевыми устройствами. В тоже время разделение большой сети на более мелкие обеспечит возможность более простого ее администрирования. Таким образом, топология ЛВС предприятия будет выполнена в виде иерархической звезды. В качестве технологии канального уровня будет использоваться семейство высокоскоростных версий Ethernet.

Для обеспечения разделения ответственности между коммутаторами будет использована типовая архитектура, состоящая из: коммутаторов уровня ядра сети, коммутаторов уровня распределения и уровня доступа. От коммутаторов, установленных на уровне ядра сети, требуется высокая производительность и отказоустойчивость. Так как именно от них будет зависеть работоспособность всей сети. Коммутаторы распределения будут расположены по территории предприятия, ближе к группам коммутаторов доступа, к которым уже и подключаются конечные пользователи ресурсов ЛВС. Непосредственно к коммутатору ядра сети подключаются коммутаторы серверных шкафов, которые обслуживают, так называемые SAN (Storage area network), локальные сети внутри серверных шкафов.

Предприятие разделено на 5 зон, каждая из которых будут обслуживаться от своего коммутатора уровня распределения. Зоны выбраны в зависимости от месторасположения и количества пользователей. Схема ЛВС предприятия отображена на рисунке 2.

Логически такая крупная сеть должна быть разделена на несколько сетей более мелкого размера. При такой реализации подходе повысится производительность сети, так как широковещательный и другой «сорный трафик» не будет распространяться по все сети, занимая пропускную способность сети. В случае возникновения сбоев в работе сети, таких как широковещательных шторм, из строя выйдет только небольшой логический фрагмент сети, проблему в котором можно будет выявить и исправить значительно быстрее. То есть в таком случае обеспечивается удобство администрирования сети. При проведении каких-либо работ по перестройки сети, можно будет это делать по частям, что упрощает работу сетевых администраторов и позволяет вывести из эксплуатации небольшое количество пользователей на время проведения работ.

Рисунок 2 - Топология ЛВС предприятия

Для разделения сети на будет использована технология virtual local area network (VLAN). На каждое подразделение, а иногда на группу более мелких подразделений, будет организована своя виртуальная сеть. Так же будут созданы несколько vlan-ов для соединения коммутаторов ядра сети и уровня распределения. В каждой такой сети будет использованы уникальные сетевые адреса. Виртуальные сети для размещения подразделений в свои уникальные vlanы будут использоваться порты коммутаторов уровней ядра и распределения. Это будет сделано в ходе конфигурирования активных сетевых устройств.

Как видно из схемы для связи коммутаторов ядра и распределения будут использоваться несколько логических каналов. Будет реализована топология ядра сети «звезда + кольцо». От коммутатора ядра звездой расходятся каналы до коммутаторов распределения, они выделены на схеме голубым цветом. Таким образом получается «звезда». Эти каналы будут выделены в отдельный vlan, который будет использоваться только для связи магистральных коммутаторов.

Желтым цветом выделены каналы, которые будут связывать магистральные коммутаторы в «кольцо». Ранее было недопустимо создание петель в сетях Ethernet. Но требования к надежности сети привели к тому что стали разрабатываться технологии, способные поддерживать избыточные связи в сети, для резервирования каналов. Ethernet Ring Protection Switching (ERPS) одна из технологий которые позволяют организовывать отказоустойчивые топологии сети. Выбрана была она, а не Rapid Spanning Tree Protocol (RSTP), за быстрое время восстановления работоспособности сети в случае выхода одного из каналов из строя. Для протокола RSTP время сходимости составляет менее 10 секунд, в то время как для ERPS - менее 50 миллисекунд. Это так же будет отдельный vlan, используемый только магистральными коммутаторами.

Для объединения всех виртуальных сетей и нахождения маршрутов между ними будет использована динамическая маршрутизация. А именно протокол Open Shortest Path First version 2 (OSPFv2). Каждый из магистральных коммутаторов будет иметь возможность работы на 3 уровне модели OSI, то есть будет являться коммутатором уровня L3. В домене протокола OSPF будет выделена одна магистральная зона - backbone. В ней будут находиться только маршрутизаторы (встроенные в коммутаторы L3), которые будут обмениваться между собой сведениями о подключенных к ним виртуальным сетям. В этом протоколе необходимо выделение корня домена OSPF - Designated root (DR), и необходимо наличие резервного корня - Backup designated root (BDR). В качестве DR будет использоваться коммутатор уровня ядра, в качестве BDR - один из коммутаторов уровня распределения.

Каждый коммутатор уровня доступа пользователей будет использоваться в своем конкретном vlanе, выделенном для него на коммутаторе уровня распределения. В некоторых случаях такие коммутаторы могут быть использованы для подключения к ним коммутаторов на меньшие количества портов, но для логики работы сети это не имеет значения.

Таким образом организуется производительная, отказоустойчивая и легко масштабируемая архитектура локальной вычислительной сети.

Определимся с отправными моментами: небольшая компания, пускай примерно 15-50 сотрудников. Как правило - квалифицированного сетевого специалиста нет. И скорее всего именно "выделенного" для работы с сетью, администратора сети по штату. Давайте условимся - свой специалист, все-таки необходим. И ему надо платить деньги, причем - хорошие деньги (ужас какой, да? вот новость-то для многих директоров). Попробую в этой статье (возможно, с продолжением) выступить в роли администратора сети такой небольшой фирмы. Итак, строим сеть сами. Почему нет? Есть много аргументов "против" "самопальщины", и все они верны (если, конечно, это не откровенная "лапша" от потенциального подрядчика). Но, все-таки, можно и самому. Аргументов "за" тоже хватает. Не будем здесь их приводить - считаем, что решили делать сами. Мы будем делать не новомодные радио-, Wi-Fi и прочие сети, а недорогую, но качественную кабельную сеть традиционного проводного типа для повседневной работы фирмы. Однако, надо понимать, что работу должен выполнять специалист (или несколько).

Вступление

Определимся с отправными моментами: небольшая компания, пускай примерно 15-50 сотрудников. Как правило - квалифицированного сетевого специалиста нет. И скорее всего именно "выделенного" для работы с сетью, администратора сети по штату. Если есть - мастер на все руки, причем часто вынужден заниматься каким-то "срочным" делом вроде установки Windows или драйверов на какой-нибудь компьютер, вместо работы с сетью. Вместе с другими "компьютерщиками"(если они есть). Сеть работает? Пускай через пень колоду, ну и ладно, чуть позже займется (займемся).


Давайте условимся - свой специалист, все-таки необходим. И ему надо платить деньги, причем - хорошие деньги (ужас какой, да? вот новость-то для многих директоров). Попробую в этой статье (возможно, с продолжением) выступить в роли администратора сети такой небольшой фирмы.

Исходные данные

Итак, строим сеть сами. Почему нет? Есть много аргументов "против" "самопальщины", и все они верны (если, конечно, это не откровенная "лапша" от потенциального подрядчика). Но, все-таки, можно и самому. Аргументов "за" тоже хватает. Не будем здесь их приводить - считаем, что решили делать сами.

Однако, надо понимать, что работу должен выполнять специалист (или несколько). Нельзя тренировать («хоть плохонький, но свой») и растить своего специалиста таким методом. Своего можно отдать в практику человеку, выполняющему работы (бурение дыр перфоратором в стенах и крепление кабель-канала не будем брать во внимание - это должен уметь любой мужик).

Еще один фактор, добавим так сказать, "перчику"- наша фирма, помимо офиса, имеет магазин и склад, которые достаточно удалены.

Мы будем делать не новомодные радио-, Wi-Fi и прочие сети, а недорогую, но качественную кабельную сеть традиционного проводного типа для повседневной работы фирмы. Для работы, а не для серфинга с ноутбука новостных и/или порно-сайтов с гостиничного дивана. К этим вопросам мы, возможно, вернемся в продолжении (не к гостинице и иже с ней, разумеется, а к современным технологиям).

Последнее, и, также, очень важное: деньги считаем, но не жадничаем.

План

В самом начале надо обязательно сделать одну очень простую, но очень важную вещь - взять несколько листков бумаги, карандаш и сесть за черновой бизнес-план. Очень важно более-менее четко "взять на карандаш"все ключевые слова, которые придут на ум от вопроса «что я хочу от сети». Эти позиции набросать на первом листе. На втором - их сгруппировать по раздельным категориям. Например - категория «сервисы». Какие именно сервисы мы хотим получить от сети, и какого качества? Что нам необходимо? File-, ftp-, print-, internet-сервис?

Казалось бы, вроде все ясно, зачем писать, рисовать? Но, если не взять все на карандаш - потом будет хуже. К примеру, окажется, что надо идти к директору и/или в бухгалтерию: «Извините, мы вот тут не ту железку купили, да и не за 100 у.е. надо, а за 500.».

Теперь можно передохнув добавить что надо, выбросить излишества. И всё это отложить как минимум на денёк. Далее черновик можно перенести на третий лист. С "окончательными"дополнениями и исправлениями. Почему кавычки - вы сами понимаете, это не последний листок, и далеко не последние «зарисовки».

Сервисы - сервисами, однако, база - это СКС, то есть, структурированная кабельная система. Давайте будем стараться не бежать сильно впереди лошади.

Обычно есть два варианта - офис "с нуля"и офис «готов». Первый случай - голые стены и потолок, ремонт - наши, и это хорошо. Второй вариант - «готово». Т.е. - начинаем внешнюю прокладку СКС. Но, начнем не с этого, пока.

Электричество

Важный этап, ведь не дай Бог "полетит" не просто один-два рядовых компьютера, может "полететь" всё. Хорошо, считаем, что у нас в офисе с силовой сетью всё в порядке. Здесь только один важный момент - источники бесперебойного питания (ИБП). Они необходимы. Поверьте. Дизель-генератор, конечно, хорош, но не во всех случаях обязателен, а вот жалеть денег на установку ИБП на каждый сервер или коммуникационный шкаф просто глупо. Впрочем, к вопросу об ИБП мы вернемся в свое время.

СКС и базовое активное оборудование

Структурированная кабельная система (СКС) - один из краеугольных камней. СКС должна быть правильно спроектирована и построена. Разделим вопрос на пункты:

* Коммуникационный шкаф (с «начинкой»)
* Кабельные линии
* Абонентские розетки

Здесь очень пригодится план помещений, с четко отмеченными местами сотрудников. Надо иметь ввиду - неплохо еще и силовые розетки отметить. Далее - по порядку, начнем с шкафа.

Коммуникационный шкаф: находим удобное место для установки шкафа с оборудованием. Важно найти оптимальное расстояние до рабочих станций, с целью уменьшения расходов на витую пару, кабель-канал и прочую «мелочь». Факторов много: ограничение длины линии до 100 метров (вернее, 90 метров, по классической формуле 90+5+5); планировка офиса (в каком месте удобно поставить или повесить шкаф, удобно ли проходить стены при протяжке кабеля, не будет ли охлаждение давить на уши клиентам или сотрудникам и т.д.); собственно, конструктив шкафа (напольный, настенный, его высота в U, количество оборудования, которое надо в него установить, будет ли блок охлаждения).

Шкафы существуют самые разнообразные, надо внимательно посмотреть цены и качество предполагаемой покупки, не забыть сделать запас по ёмкости(!) в тех самых U. Обязательно - наличие как минимум одной полки. Впрочем, в некоторых местах вполне можно обойтись и настенными кронштейнами, для закрепления оборудования. Но это уже специфика. Будем считать, что для офиса мы выбрали 12-14-высотный шкаф, со стеклянной дверью. Немного забегая вперед, надо упомянуть что будет устанавливаться внутрь:

Полка: пригодится всегда, даже если будет пустовать (сомневаюсь) - ее можно снять. Не стоит жалеть 10-20 долларов, когда придётся "вдруг"поставить в шкаф устройство-другое, вспомните эти строки.

Коммутатор (switch): 24 порта по нижнему пределу сотрудников фирмы в офисе - пускай будет 10-20 человек в офисе (и не забываем о серверах и другом сетевом оборудовании). Впрочем, если будет большая плотность рабочих мест, никаких проблем добавить необходимое количество коммутаторов и прочего соответствующего оборудования не будет.

Распределительная панель (patch-панель): 24 порта, все аналогично с коммутатором. Именно на патч-панель и будут сводиться все линии от рабочих станций и серверов.

Панель (блок) силовых розеток: по количеству подключаемого оборудования в шкафу, плюс - запас 1-2 розетки на панели. Здесь нас вполне может ожидать "засада" если придется подключать блоки питания - может не хватить (вспоминаем о 99,9% рынка, заполненных сетевыми фильтрами с плотно-косо посаженными розетками).

Можно поставить дешёвый простенький вариант (вот когда пригодится полка, но можно и на пол шкафа), можно и 19” ИБП, предназначенный для установки в шкаф.

Итак, посмотрев предлагаемую на рынке продукцию, считаем, что со шкафом определились: 14-высотный (14 U). Например, Molex MODBOX II 14U:

Возможность применения в шкафу 19-дюймового вентилятора 1U
. Стандартная комплектация шкафа:
. Легкий стальной профиль обеспечивает шкафу большую жесткость и прочность
. Эстетичная стеклянная дверь с замком
. Дверь универсальной конструкции с возможностью перевешивания (левая, правая)
. 19-тидюймовая рама с регуляцией глубины
. Заземление всех элементов шкафа
. Отверстия для ввода кабеля снабжены защитной щеткой для защиты от проникновения пыли в шкаф

Коммутатор. Его выбор - более сложный вопрос. Совсем дешёвые коммутаторы не хочется рассматривать. Остаются устройства подороже (и очень подороже), но все равно придется выбирать из двух типов: неуправляемые и управляемые.

Остановим взгляд на следующих двух устройствах: ZyXEL Dimension ES-1024 и ES-2024:

Является экономически выгодным решением Fast Ethernet и может использоваться для построения высокоэффективных коммутируемых сетей. Функция промежуточного хранения данных заметно сокращает время ожидания в высокоскоростных сетях. Коммутатор разработан для рабочих групп, отделов или магистральных вычислительных сред для небольших и средних предприятий. За счет большой адресной таблицы и высокой производительности, коммутатор является отличным решением для подключения сетей отделов к корпоративной магистрали или для соединения сегментов сетей.

Технические характеристики:

24-портовый коммутатор Fast Ethernet
. Соответствие стандартам IEEE 802.3, 802.3u и 802.3x
. Порты Ethernet RJ-45 с автоматическим выбором скорости 10/100 Мбит/с
. Автоматическое определение подключения перекрестного кабеля на всех портах Ethernet RJ-45 10/100 Мбит/с
. Поддержка управления потоком Back-Pressure-Base на полудуплексных портах
. Поддержка управления потоком Pause-Frame-Base на полнодуплексных портах
. Поддержка коммутации с промежуточным хранением
. Поддержка автоматического определения адресов
. Максимальная скорость пересылки по проводной сети
. Встроенная таблица MAC-адресов (объем 8K MAC-адресов)
. Светодиодные индикаторы питания, LK/ACT и FD/COL


Применение коммутатора ES-2024 позволит объединить группу пользователей и подключить их скоростными линиями к корпоративной сети. Дополнительно появится возможность, благодаря применению технологии iStackingTM , объединить для управления по сети группу коммутаторов, вне зависимости от их месторасположения.

Технические характеристики:

24 порта RJ-45 с автоматическим выбором скорости 10/100 Ethernet и автоматическим определением подключения перекрестного кабеля
. 2 портами 10/100/1000 Ethernet
. 2 слота стандарта mini-GBIC, совмещённых с портами
. 8,8 Гбит/сек неблокируемая коммутационная шина
. Поддержка протоколов IEEE 802.3u, 802.3ab, 802.3z, 802.3x, 802.1D, 802.1w, 802.1p
. Таблица MAC адресов 10Кб
. Поддержка VLAN: Port-based и 802.1Q
. Возможность ограничения скорости на порту
. 64 статических VLAN и до 2Кб динамических VLAN
. Фильтрация MAC - адресов
. Поддержка ZyXEL iStacking™, до 8 коммутаторов (в будущем до 24) управляемых по одному адресу IP
. Управление по RS-232 и по WEB-интерфейсу
. Telnet CLI
. SNMP V2c(RFC 1213, 1493, 1643, 1757, 2647)
. Управление по IP: статический IP или DHCP-клиент
. Обновление микропрограммы по FTP
. Обновление и сохранение системной конфигурации
. Стандартное 19-дюймовое исполнение для монтажа в стойку

Как видим - разница есть, и весьма серьезная. Как есть разница в цене - приблизительно 100 и 450 долларов. Но, если первый коммутатор приличный, но "тупой"ящик, то второй - в каком-то смысле интеллектуальный, с гораздо большей функциональностью и управляемый, с потенциально сильными сторонами. Выбираем второй вариант. Мы ведь хотим построить хорошую сеть?

Кстати, именно сейчас вполне пора задаться вопросом, почему, собственно, строим сеть «сотку»? Нынче в каждом втором компьютере не просто гигабитный сетевой интерфейс, а два гигабитных?

Вот это и есть тот случай, где можно смело экономить. Дело в том, что для работы офиса 100-мегабитной сети более чем достаточно. Если к тому же еще и коммутатор приличный! Да, а на два гигабитных интерфейса выбранного коммутатора - смело "садим", например, два сервера. Вот им, серверам, это как раз только на пользу.

Конечно, можно взять что-то вроде ZyXEL GS-2024 и посадить всех на гигабитный канал, но это как раз случай неразумной траты денег, и за такие деньги мы можем купить полностью весь шкаф с более укомплектованной начинкой.

Патч-панель. Также тот случай, когда не стоит сильно экономить. Выбираем панель вроде Molex 19" 24xRJ45, KATT, 568B, UTP, PowerCat 5e, 1U.

Соответствие требованиям категории 5е. Система компенсации реализована непосредственно на печатной плате. Применение коннекторов типа КАТТ ускоряет и упрощает монтаж кабеля. Выделенное место для маркировки каналов. Панель покрыта порошковым лаком. Все необходимые крепежные и маркировочные элементы поставляются в комплекте.

Здесь много вариантов, как уже говорилось, можно поставить любой дешевый, можно дороже, можно 19” rack-вариант - будет и вовсе красота. Кто не знает фирму APC? Можно посмотреть например такой ИБП:


APC Smart-UPS SC 1500VA 230V - 2U Rackmount/Tower

Или, вот такой:

Не углубляясь в характеристики, заметим, что многие устройства комплектуются по запросу направляющими для установки ИБП в 19" стойку. Также, есть возможность укомплектовать, по желанию, модулем SNMP для мониторинга и управления ИБП по компьютерной сети. Конечно, это будет стоить денег, но может оказаться очень удобно. Остановим свой выбор на IPPON. Надо заметить, что поддержкой SNMP могут комплектоваться модели 1500, 2000 и 3000, а 750 и 1000 - нет.

Блок силовых розеток:



Без особых комментариев - может быть, можно найти что-нибудь и дешевле, проще. Но десяток "удушенных енотов" погоду не сделают.

Осталось не забыть принять решение, необходим ли вентиляторный блок в шкаф? Дорогое удовольствие, особенно в паре с блоком терморегулятора. Однако, отнесем это уже к конкретике места/офиса.


Со шкафом более-менее разобрались, остались всякие «мелочи», без учета которых потом будут досадные задержки:

* Винты с гайками для монтажа оборудования в шкафу;
* Нейлоновые не открывающиеся стяжки для укладки и крепления кабеля (упаковки по 100 шт. длиной 100, 150, 200 мм);
* Маркировка для кабеля (клеящиеся листочки с защитным слоем).

Фактически, мы добрались до самой СКС. Очень важная "деталь"- кабель, которым и будет делаться разводка СКС. Да, опять призыв не экономить. Хорошая витая пара - это хорошее вложение. Берем Molex, неэкранированный кабель UTP PowerCat 5е.

Кабель является основным элементом линейки продуктов PowerCat. Линейка спроектирована для использования в скоростных телекоммуникационных сетях (например GigaEthernet 1000Base-T).

К абонентским розеткам, мы, конечно же, придем, а дальше? Дальше - купить необходимое количество патч-кордов для подключения рабочих станций. Естественно, надо продумать длину, посмотреть по упоминавшемуся плану офиса. Но это ещё не всё. Необходим еще и strainded-кабель (обычный - solid). Это специальная витая пара, "мягкая», из которой и делаются патч-корды. Ведь обязательно рано или поздно понадобится патч-корд большей длины, нежели есть из готовых под рукой (если вообще к тому времени останутся). Кроме того, можно (или нужно - как хотите) будет сделать короткие - 30-50 см, патч-корды для кроссировки линий СКС и активного оборудования в самом шкафу. Поэтому "берем на карандаш" еще пару-тройку упаковок коннекторов RJ45, в просторечьи - «фишки». И упаковку резиновых колпачков для них. Колпачки лучше брать мягкие и с прорезью под фиксатор «фишки», а не с «пупырышком"под фиксатор.

Мы уже добрались практически до сетевых интерфейсов на пользовательских компьютерах, но еще необходимы абонентские розетки. Кто-то против такой замечательной штуки, как Molex OFFICE BLOCK 2хRJ45? ;-)

Соответствие требованиям категории 5е. Модули предназначены для скоростных телекоммуникационных сетей. Возможность ввода кабеля с боков, сверху или сзади. Стандартно модули снабжены шторками от пыли. Удобство маркировки каналов. Встроенный магнит упрощает монтаж модулей к металлическим поверхностям. Возможность крепления с помощью шурупов. Крепление кабеля внутри модуля без кабельных хомутов. Свободный выбор последовательности соединения (568А/В). Коннектор типа "КАТТ" облегчающий монтаж. В комплект входят монтажные элементы. .

Здесь надо определиться с количеством. Ведь есть и одинарные варианты. Снова берем план офиса. В определении мест установки розеток есть еще один важный момент -желательно на каждый кабинет добавить одну-две дополнительные линии СКС. Одну - просто «на всякий случай». А вдруг немного изменится планировка в кабинете или кому-то необходимо будет еще ноутбук подключить? Вторую - неплохо иметь в расчете на принт-сервер, для организации сетевой печати. Очень неплохо иметь на кабинет или офис один-два сетевых принтера, которые работают без проблем и капризов хозяина (или Windows).

Думаете - всё? Нет. Забыт еще один фактор, присутствующий любому офису - телефония. Очень неплохо подумать и об этом: если к некоторым рабочим местам должны быть проведены телефоны, то почему бы не сделать разводку в общей СКС? Ведь вопрос можно решить просто: кинуть линию-другую к необходимым местам, поставить рядом с RJ-45 еще и RJ-12 розетку, можно даже в одном корпусе (блоке). В розетку - DECT, к примеру, с несколькими трубками, а в шкаф проводим линию (линии) от АТС - их можно посадить на розетки, аккуратно приклеенные липучкой внутри и сбоку. Линии от рабочих мест - на них.

Вроде пора браться за кабель-канал и дюбель-гвозди? Да. Уже пора. Но это уже любому рукастому мужику понятно, не будем на этом долго останавливаться. Просто надо учесть количество укладываемых линий в кабель-канал. И, конечно же, необходим небольшой запас. Очень хорошо, если в офисе подвесной потолок, линии можно протягивать за ним прямо до рабочего места и спускать в кабель-канале по стене. При протяжке линий неплохо промаркировать их (как и в дальнейшем розетки). Самый простой метод - первая розетка слева от двери - №1, дальше по кругу.

Протянув линии, можно приступать к расколке патч-панели и розеток. Излишне говорить, что эта работа требует аккуратности и квалификации. Именно в этот момент нам пригодится маркировка линий - если все линии расколоть по порядку, то в дальнейшей эксплуатации СКС можно будет практически обойтись без карты (раскладки) монтажа, приблизительно такой:

Розетка

Однако, эта карточка все-таки в будущем необходима. Пригодится обязательно.

При прокладке кабелей необходимо соблюдать несколько простых правил (именно простых, не будем сейчас углубляться в стандарты и прочие ISO):

* Сильно не изгибать, не тереть и не наступать на кабель. Изгиб кабеля допускается: при монтаже - 8, и, при эксплуатации - 4 радиуса самого кабеля;
* Не прокладывать линии рядом с силовыми: если есть необходимость положить параллельно - на расстоянии не менее 20 см;
* Пересекать силовые линии допускается, под прямым углом;
* Обязательно тестирование кабельным тестером.

Отдельно о последнем пункте. Помните анекдот про японскую поставку чего-то там? «Уважаемые заказчики! Мы не знаем зачем это вам, но мы все-таки решили положить в ящики по одному бракованному чипу на каждые десять тысяч, согласно вашим требованиям». Да, можно просто расколоть и забыть. Опытный монтажник не ошибается. Однако, действительно опытный монтажник обязательно проверит, и не только раскладку линии, но и качество.

Вот мы и дошли до самого интересного момента. Если простеньким и дешевым тестером мы проверим мелочь, то провести тесты и сертификацию линий - нет, никак не получится:


Какой выход? Очень не хочется оставлять вопрос качества линий нерешенным. Есть три варианта. Первый - купить хороший тестер, к примеру:

Но, увы, нам очень жалко $6000, пускай даже за такой прекрасный и необходимый прибор.

Это компактный переносной инструмент, используемый для аттестации, тестирования и выявления неисправностей в коаксиальном кабеле и кабеле на основе витой пары в локальных вычислительных сетях. Тестер рекомендован ведущими производителями информационных кабельных систем для тестирования под сертификацию систем до Класса Е включительно. Высокий уровень надежности, удобства и точности прибора обеспечили ему одно из первых мест среди изделий этого класса. Для быстрого и качественного тестирования кабельных соединений в расширенном частотном диапазоне до 350 МГц, применяются технологии цифровой обработки импульсного сигнала.

Второй вариант - пригласить знакомого админа или монтажника, у которого есть такой или аналогичный прибор. Конечно же, предварительно купив ящик хорошего пива. Полчаса работы, плюс пивной вечер в приятной компании знакомого.

Третий вариант - официально пригласить специалистов из какой-либо фирмы, которая оказывает такие услуги. И оплатить эти услуги. Это не так уж и много, особенно, если не требовать сертификата на бумаге.

Удаленные рабочие станции

"Закончив" (кавычки потому что надо сначала все-таки спланировать все и произвести необходимые закупки и переговоры) с работами на основном офисе, мы вспоминаем о складе и магазине.

Сейчас (в этих записках) рассмотрим не "мудреное"решение вроде VPN, а самое простое - организация связи компьютерных сетей с подсетями (рабочих станций с сетью) по выделенной линии. Эффективно, дешево и сердито. Кстати, выделёнки, конечно, следует завести в шкаф и подключить на розетки, как и телефоны.

Если расстояние и, соответственно, сопротивление выделенной линии небольшие, можно попробовать поставить пару "бриджей", например, уже упоминавшейся фирмы ZyXEL Prestige 841С и ZyXEL Prestige 841 . Модель "С"- «мастер», поэтому это устройство лучше устанавливать в головном офисе. Это недорогие устройства, работающие по технологии VDSL, однако дают необходимые результаты для нашей задачи. Что говорит ZyXEL:

В зависимости от вида и состояния кабеля, а также от расстояния Prestige 841 в паре с Prestige 841C обеспечивает следующую скорость обмена данными:

По направлению к абоненту - в пределах от 4.17 до 18.75 Мбит/с
. по направлению от абонента - от 1,56 до 16,67 Мбит/с
. суммарная пропускная способность линии может достигать 35 Мбит/с

Технические характеристики:

VDSL-мост Ethernet
. Соединение локальных сетей на скорости 15 Мбит/с до 1.5 км
. Plug&Play, прозрачен для всех протоколов
. Работают в паре
. Исполнение настольное
. Энергонезависимая память (Flash ROM)
. Размер: 181 x 128 x 30 мм

Этот вариант даст 18 Mb в каждую сторону, в идеале, конечно. Это VDSL.

При использовании Prestige 841 есть еще один плюс. Эти устройства имеют встроенный сплиттер, и мы можем получить "халявную"телефонию с удаленным местом. Достаточно включить в разъем “phone”с одной стороны телефон удаленного рабочего места, а с другой стороны - подключить офисную мини-АТС.

Если бриджи VDSL не "вытянут"линию, надо взглянуть на другие устройства, xDSL. Например - что-то из 79х серии ZyXEL, SHDSL.

Оптимизация аппаратной части и применение передовых технологий позволили не только уменьшить габариты устройства, но и снизить стоимость и улучшить функциональные характеристики. обеспечивают симметричное соединение на скоростях до 2.3 МБит/с и могут работать на выделенной 2-проводной линии как в режиме "точка-точка", так и в качестве клиента концентратора провайдера Интернет.

Технические характеристики:

. SHDSL-маршрутизатор
. Поддержка G.991.2 на скорости до 2.3 Мбит/с симметрично
. Соединение сетей или доступ в Интернет на больших расстояниях
. Инкапсуляция PPPoA, PPPoE, RFC-1483
. Маршрутизация TCP/IP, Full NAT, фильтрация пакетов
. Поддержка IP Policy Routing , UPnP, резервирование соединения
. Управление через консоль, Telnet, Web, SNMP

Идеальная скорость - 2,3Mb по двум проводам. Если "зарядить" 4 провода, скорость будет, соответственно, больше. Однако эти устройства обойдутся в большую сумму - 400-500 долларов за пару. В любом случае, грубо говоря, чем хуже качество линии, тем ниже скорость и больше затраты. Однако настройку (тюнинг) устройств отложим на будущее, это отдельный разговор, тем более что в случае с VDSL 841 это вообще не имеет слишком большого смыла. xDSL-устройства стоит поставить на полку в шкафу. Я ведь говорил, что она не будет пустовать.

Подключение к интернету

ZyXEL Prestige-660

Современный офис немыслим без интернета. Для подключения можем использовать ADSL-технологию, к примеру - ZyXEL Prestige 660 .

Как описывает это устройство ZyXEL:

Модем P-660R принадлежит к четвертому поколению ADSL-модемов и объединяет в одном устройстве функциональность, необходимую для подключения уже имеющейся офисной или домашней сети к Интернету: модем ADSL2+, маршрутизатор и межсетевой экран. Модем обеспечит ваш офис постоянным подключением в Интернет, работающим быстро и безопасно. Установка и обслуживание модема P-660R проста и не доставит никаких проблем даже неподготовленным пользователям.

Основные преимущества ZyXEL Prestige 660:

* Высокоскоростной Интернет - до 24 Мбит/с
* Надежное соединение на проблемных линиях
* Свободный телефон
* Постоянное соединение
* Не требует установки драйвера
* Работает с W



Локально-вычислительные сети дают возможность пользователям единой организационной системы осуществлять скоростной обмен данными в реальном масштабе времени. И задача инженеров по построению ЛВС — обеспечить стабильную и хорошо защищенную среду передачи данных для использования общих прикладных программ, баз данных, бухгалтерских систем, унифицированных коммуникаций и т.д.

Грамотное построение компьютерной сети позволяет избежать многих проблем, влекущих разлад в рабочей системе и внеплановые ремонтные работы, поэтому монтаж компьютерной сети лучше доверить экспертам.

Что включает физическая среда передачи

Формирование транспортной магистрали информационной системы на физическом уровне определяет способ объединения всех рабочих станций, коммуникационного и периферийного оборудования для передачи информационных сигналов по принципу побитового преобразования цифровых данных в сигналы среды передачи (электрические , световые, радиосигналы и др. импульсы). Логическую организацию передачи, кодирование и декодирование данных осуществляют модемы и сетевые адаптеры. Процесс преобразования сигналов для синхронизации приема и передачи данных по сети называется физическим кодированием, а обратное преобразование — декодированием.

Типы сред передачи данных

Основные типы среды передачи данных между устройствами могут быть проводные и беспроводными, так называемые Wi-Fi.

Беспроводная ЛВС осуществляет передачу сигналов по радиоканалу (Wi-Fi ) от точки доступа (Hot -spot) к любому активному оборудованию. Определенные удобства, отсутствие лишних кабелей, мобильность, совместимость с проводными сетями и простой монтаж беспроводных сетей оценили владельцы небольших офисов, кафе, клубов и т.п.

4. Маркировка кабеля, патч панели, розеток.

  • Обязательный элемент, необходимый для выполнения оперативных переключений при эксплуатации сети. Для удобства маркировка должна совпадать с обозначениями на эскизе. проекта. Маркировка должна быть интуитивно понятна даже спустя несколько лет обслуживающему персоналу.

5. Установка активного оборудования (коммутаторов , сервера, роутера)

  • Желательно размещать в одном месте, что упростит эксплуатацию всей сети. Рекомендуемое место установки в телекоммуникационный 19" шкаф.

5. Приема-сдаточные работы

Обратившись в компанию СВЯЗЬ-СЕРВИС для выполнения монтажных работ Вы получите профессиональный подход по конкурентным ценам:
Тел. 645-35-99

Принципы построения локально-вычислительной сети

Крупные компании имеют в обороте большой объем данных разного характера:

  • текстовые файлы;
  • графические;
  • изображения;
  • таблицы;
  • схемы.

Для руководства важно, чтобы вся информация имела удобный формат, легко конвертировалась и передавалась на любом носителе в нужные руки. Но бумажные документы давно начали сменяться оцифрованными, так как компьютер может содержать множество данных, с которыми намного удобнее работать с помощью автоматизации процессов. Также этому способствует перемещение сведений, отчетов и договоров партнерам или проверяющим компаниям без длительных переездов.

Так появилась необходимость повсеместного снабжения отделов фирм электронно-вычислительными устройствами. Вместе с этим встал вопрос о соединении этих приборов в единый комплекс для защиты, сохранности и удобства перемещения файлов.

В этой статье мы расскажем, как облегчить проектирование локальной вычислительной (компьютерной) сети на предприятии.

Что такое ЛВС, ее функции

Это связующее подключение ряда компьютеров в одно замкнутое пространство. Часто такой метод используется в крупных компаниях, на производстве. Также можно самостоятельно создать небольшую связь из 2 – 3 приборов даже в домашних условиях. Чем больше включений в структуру, тем она становится сложнее.

Виды составления сетей

Бывает два типа подключения, они различаются по сложности и наличию руководящего, центрального звена:

  • Равноправные.
  • Многоуровневые.

Равнозначные, они же одноранговые, характеризуются схожестью по техническим характеристикам. На них идет одинаковое распределение функций – каждый пользователь может получить доступ во все общие документы, совершить одинаковые операции. Такая схема легка в управлении, для ее создания не требуется множественных усилий. Минусом является ее ограниченность – не более 10 членов может вступить в этот круг, в ином случае нарушается общая эффективность работы, скорость.

Серверное проектирование локальной сети компании более трудоемкое, однако, у такой системы выше уровень защиты информации, а также есть четкое распределение обязанностей внутри паутины. Самый лучший по техническим характеристикам (мощный, надежный, с большей оперативной памятью) компьютер назначается сервером. Это центр всей ЛВС, здесь хранятся все данные, с этой же точки можно открывать или прекращать доступ к документам другим пользователям.

Функции компьютерных сетей

Основные свойства, которые нужно учесть при составлении проекта:

  • Возможность подключения дополнительных устройств. Первоначально в сетке может находиться несколько машин, с расширением фирмы может понадобится дополнительное включение. При расчете мощности на это стоит обратить внимание, иначе понадобится делать перепланировку и докупать новые расходные материалы повышенной прочности.
  • Адаптация под разные технологии. Необходимо обеспечить гибкость системы и ее приспособленность к разным сетевым кабелям и разным ПО.
  • Наличие резервных линий. Во-первых, это относится к точкам выхода рядовых компьютеров. При сбое должна быть возможность подключить другой шнур. Во-вторых, нужно обеспечить бесперебойность работы сервера при многоуровневом подключении. Это можно сделать, обеспечив автоматический переход на второй концентратор.
  • Надежность. Оснащение бесперебойниками, резервами автономной энергии, чтобы минимизировать возможность перебоя связи.
  • Защита от посторонних влияний и взлома. Хранящиеся данных можно защищать не просто паролем, а целой связкой приспособлений: концентратор, коммутатор, маршрутизатор и сервер удаленного доступа.
  • Автоматизированное и ручное управление. Важно установить программу, которая будет анализировать состояние сетки в каждый момент времени и оповещать о неисправностях для быстрого их устранения. Пример такого софта – RMON. При этом можно использовать и личный мониторинг через интернет-серверы.

Составление технических требований для проектирования и расчета локальной сети (ЛВС) на предприятии

Из свойств выходят условия, которые нужно учитывать при составлении проекта. Весь процесс конструирования начинается с составления технического задания (ТЗ). Оно содержит:

  • Нормы по безопасности сведений.
  • Обеспечение всем подключенным компьютерам доступа к информации.
  • Параметры по производительности: время реакции от запроса пользователя до открытия нужной страницы, пропускная способность, то есть объем данных в работе и задержка передачи.
  • Условия надежности, то есть готовность длительной, даже постоянной работы без перебоев.
  • Замену комплектующий – расширение сетки, дополнительные включения или монтаж аппаратуры другой мощности.
  • Поддержку разных видов трафика: текст, графика, мультимедийный контент.
  • Обеспечение централизованного и дистанционного управления.
  • Интеграцию различных систем и программных пакетов.

Когда ТЗ составлено с соблюдением потребностей пользователей, выбирается вид включенности всех точек в одну сеть.

Основные топологии ЛВС

Это способы физического соединения устройств. Самые частотные представлены тремя фигурами:

  • шина;
  • кольцо;
  • звезда.

Шинная (линейная)

При сборке используется один ведущей кабель, от него уже отходят провода к пользовательским компьютерам. Основной шнур напрямую подключен к серверу,который хранит информацию. В нем же происходит отбор и фильтрация данных, предоставление или ограничение доступов.


Преимущества:

  • Отключение или проблемы с одним элементом не нарушают действия остальной сетки.
  • Проектирование локальной сети организации довольно простое.
  • Относительно низкая стоимость монтажа и расходных материалов.

Недостатки:

  • Сбой или повреждение несущего кабеля прекращает работу всей системы.
  • Небольшой участок может быть подключен таким образом.
  • Быстродействие может от этого страдать, тем более если связь проходит между более чем 10 устройствами.

«Кольцо» (кольцевая)

Все пользовательские компьютеры соединены последовательно – от одного прибора к другому. Так часто делают в случае одноранговых ЛВС. В целом эта технология применяется все реже.


Преимущества:

  • Нет расходов на концентратор, маршрутизатор и прочее сетевое оборудование.
  • Передавать информацию могут сразу несколько пользователей.

Недостатки:

  • Скорость передачи во всей сетке зависит от мощности самого медленного процессора.
  • При неполадках в кабеле или при отсутствии подключения любого элемента прекращается общая работа.
  • Настраивать такую систему достаточно сложно.
  • При подключении дополнительного рабочего места необходимо прерывать общую деятельность.

«Звезда»

Это параллельное включение устройств в сеть к общему источнику – серверу. Как цент чаще всего применяется хаб или концентратор. Все данные передаются через него. Таким способом может осуществляться работа не только компьютеров, но и принтеров, факсов и прочего оборудования. На современных предприятиях это самый частотный применяемый метод организации деятельности.


Преимущества:

  • Легко выполнить подключение еще одного места.
  • Производительность не зависит от быстродействия отдельных элементов, поэтому остается на стабильном высоком уровне.
  • Просто найти поломку.

Недостатки:

  • Неисправность центрального прибора прекращает деятельность всех пользователей.
  • Количество подключений обусловлено числом портов серверного устройства.
  • На сетку расходуется много кабеля.
  • Дороговизна оборудования.

Этапы программного проектирования ЛВС

Это многоступенчатый процесс, который требует компетентного участия многих специалистов, так как следует предварительно рассчитать необходимую пропускную способность кабелей, учесть конфигурацию помещений, установить и настроить технику.

Планирование помещений организации

Следует расположить кабинеты работников и начальства в соответствии с выбранной топологией. Если для вас подходит форма звезды, то стоит поместить основную технику в ту комнату, что является основной и располагается в центре. Это же может быть офис руководства. В случае шинного распределения, сервис может находиться в самом удаленном по коридору помещении.

Построение схемы локальной сети


Чертеж можно сделать в специализированных программах автоматизированного проектирования. Идеально подходят продукты компании «ЗВСОФТ» – в них содержатся все базовые элементы, которые потребуются при построении.

Сетка должна учитывать:

  • максимальное напряжение;
  • последовательность вхождений;
  • возможные перебои;
  • экономичность установки;
  • удобная подача электроэнергии.

Характеристики ЛВС необходимо подбирать в соответствии с планом помещений организации и используемым оборудованием.

Параметры компьютеров и сетевых устройств

При выборе и покупке элементов сетки важно учитывать следующие факторы:

  • Совместимость с разными программами и новыми технологиями.
  • Скорость передачи данных и быстродействие аппаратов.
  • Количество и качество кабелей зависит от выбранной топологии.
  • Метод управления обменов в сети.
  • Защищенность от помех и сбоев обмоткой проводов.
  • Стоимость и мощность сетевых адаптеров, трансиверов, репитеров, концентраторов, коммутаторов.

Принципы проектирования ЛВС с помощью компьютерных программ

При составлении проекта важно учесть большое количество нюансов. В этом поможет программное обеспечение от ZWSOFT. Компания занимается разработкой и продажей многофункциональных софтов для автоматизации работы инженеров-проектировщиков. Базовый САПР – является аналогом популярного, но дорогого пакта от Autodesk – AutoCAD, но превосходит его по легкости и удобству лицензирования, а также по более лояльной ценовой политике.


Преимущества программы:

  • Интуитивно понятный, удобный интерфейс в черном цвете.
  • Широкий выбор инструментов.
  • Работа в двухмерном и трехмерном пространстве.
  • 3D-визуализация.
  • Интеграция с файлами большинства популярных расширений.
  • Организация элементов ЛВС в виде блоков.
  • Подсчет длин кабельных линий.
  • Наглядное расположение элементов и узлов.
  • Одновременная работа с графикой и текстовыми данными.
  • Возможность установки дополнительных приложений.

Для ZWCAD – модуль, который расширяет функции базового САПРа в сфере проектирования мультимедийных схем. Все чертежи выполняются с автоматизированным расчетом кабелей локальной вычислительной сети и их маркировкой.

Преимущества:

  • автоматизация подбора коммутационных систем;
  • широкая библиотека элементов;
  • параллельное заполнение кабельного журнала;
  • автоматическое создание спецификаций;
  • добавление оборудования в библиотеку;
  • одновременная работа нескольких пользователей с базой данных;
  • схематичные отметки расположения устройств и предметов мебели.

Поможет сделать проект в объемном виде, создать его в 3D. Интеллектуальные инструменты позволяют быстро проложить трассы ЛВС до точек подключения, наглядно представить места прохождения кабелей, организовать пересечения линий, выполнить разрезы подключаемого оборудования и технологической мебели (в том числе в динамическом режиме). С помощью редактора компонентов можно создать библиотеку как шкафов, коммутационных аппаратов, кабелей, зажимов и проч., а также присвоить им характеристики, на основе которых в дальнейшем можно составить спецификации и калькуляции. Таким образом, функции этого софта помогут завершить генплан помещений организации с трассировкой всех линий ЛВС.

Создавайте проект локальной вычислительной сети в своем предприятии вместе с программами от «ЗВСОФТ».

Рассмотрим типичный небольшой офис. Предположим, что в нем работают несколько менеджеров (пусть их будет три), секретарь, бухгалтер и директор. На каждом рабочем месте установлен компьютер, также в офисе есть один выделенный канал в интернет с постоянным реальным ip адресом (например 195.34.10.134) и доменное имя myoffice.ru.

Теперь определимся, что мы хотим сделать.

  • объединить все компьютеры в локальную сеть (LAN);
  • организовать печать со всех рабочих мест на сетевой принтер;
  • подключить и настроить Интернет - канал;
  • организовать доступ в Интернет со всех компьютеров локальной сети.;
  • защитить локальную сеть от внешних вторжений;
  • установить и настроить сетевые сервисы: WEB-сервер, почтовый сервер, файловый, FTP, прокси и т.д.;
  • организовать удаленный модемный доступ к офисной сети из дома с возможностью использования офисного интернет-канала

Теперь приступим к проектированию структуры сети.

Поставленую задачу построения простой локальной сети мы будем решать на базе стека (набора) протоколов TCP/IP.

Сначала выберем диапазон IP адресов для нашей локальной сети. Остановимся на зарезервированных для использования в частных сетях адресах: 192.168.0.0-192.168.255.255. Для нашей локальной сети используем адресацию 192.168.20.0/24, где "/24" - сокращенная форма записи маски подсети 255.255.255.0. В каждой такой сети (класса "С") может использоваться до 254 уникальных хостов, чего нам вполне достаточно. Постоянный ip адрес (195.34.10.134) в сети интернет нам по условию задачи предоставлен провайдером.

В простом случае наша сеть может иметь следующую топологию:

Как видно из рисунка 1, большая часть сетевых сервисов размещена на одном компьютере, который через один сетевой интерфейс подключен к сети интернет, через другой - к локальной сети офиса, а через модемное соединение - к домашнему компьютеру. Каждому сетевому интерфейсу этого компьютера соответствует свой ip адрес: 195.34.10.134 - в сети интернет, 192.168.20.1 - в локальной сети, 192.168.40.1 - при удаленном соединении. Таким образом этот компьютер выполняет роль и маршрутизатора и файерволла и серверов: web, почтового, базы данных и пр. (Маршрутизатор - в нашем случае играет роль шлюза в Интернет. Вы можете спросить: нафиг он нужен, чем занимается? Отвечу как чайник: маршрутзатор занимается маршрутизацией... пакетов между подсетями, но в нашем случае он будет просто "раздавать" Интернет всем компьютерам в нашей локальной сети). Но такая структура имеет недостатки: во-первых, опасно "класть все яйца в одну корзину" (такая сеть весьма уязвима для атак и не очень надежна - проигравший теряет все), во-вторых, в ней не оптимально распределяется нагрузка, а в-третьих, ее неудобно администрировать - любой сбой или неисправность основного сервера практически полностью парализует работу всей локальной сети. Несмотря на недостаки этого варианта, мы в дальнейшем в основном будем использовать именно его, т.к. мы здесь рассматриваем самые простые и дешевые решения для маленьких контор и дома. Следующие две схемы приведены лишь для ознакомления, и в них можно не вникать.

Теперь немного изменим топологию сети, чтобы устранить часть недостатков (см. рис.2).

Здесь маршрутизатор выполняет только роль шлюза в интернет и файерволла, а сетевые сервисы размещены внутри локальной сети, в идеале - каждый на отдельном компьютере. Теперь выход из строя одного сервера не парализует другие. Но в этой сетевой топологии тоже имеется недостаток: рабочие станции и серверы находятся в одном и том же сегменте сети, что потенциально снижает ее надежность и производительность.

Поэтому, может быть, будет лучше интернет-серверы выделить в отдельный сегмент (см. рис.3).

В этом случае локальная сеть находится в одном сегменте сети, а интернет-серверы - в другом.

Могут быть и другие топологии локальной сети, все зависит от конкретных целей и условий, но для упрощения задачи мы остановимся на первой сетевой топологии (Рис.1), несмотря на ее недостатки, т.к. для экспериментов - это не принципиально.

Теперь пришло время подумать на каком оборудовании и программном обеспечении (ПО) следует реализовать нашу простую локальную сеть. Конкретные реализации будут описаны в следующих статьях, здесь же затронем общие вопросы.

Прошло то время, когда руководство компаний могло не задумываться о легальности устанавливаемых программ. Сейчас нарушения в области авторских прав относятся к тяжким преступлениям, поэтому от греха подальше (с целью минимизации рисков) будем рассматривать только лицензионное программное обеспечение. Оптимизация затрат при переходе на лицензионные программы для маленьких организаций будут рассмотренны в отдельной статье 146УК (шутка:)))).

В качестве шлюза в Интернет можно использовать:

  • компьютер с Windows (дорогое решение);
  • компьютер с FreeBSD/Linux;
  • аппаратный роутер (самое простое и дешевое решение - от 50$).

От некоторых крутых гуру, работающих в крупных организациях, скорее всего услышите рекомендацию на сервер поставить MS Windows 2003 Server, на него поставить ISA (для организации Интернет доступа), почтовый сервер MS Exchange, на клиентские компьютеры поставить Windows XP Pro и завести их в домен, а 1С использовать в терминальном режиме.

В принципе это функционально оптимальный вариант... для крупных организаций, но мы то не монстры, мы - маленькая конторка на 3-10 ПК. Посчитайте по прайс-листу партнеров Microsoft во сколько тысяч (десятков тысяч) долларов вам обойдется такое решение. Поэтому в следующих статьях будут рассматриваться в основном дешевые варианты, где на сервере (шлюзе) будут использоваться бесплатные FreeBSD или Linux, а на клиентских машинах Windows XP HomeEdition (или Professional)... а то и Linux Ubuntu.