Проектирование локальной сети

Преимущества:

• экономный расход кабеля;
• недорогая и несложная в использовании среда передачи;
• простота и надежность;
• легкая расширяемость.

Недостатки:

• при значительных объемах трафика уменьшается пропускная способность;
• трудная локализация проблем;
• выход из строя кабеля остановит работу пользователей.

Шинная топология в явном виде сейчас почти не используется.

Топология типа «кольцо». При топологии «кольцо» компьютеры подключаются к кабелю, замкнутому в кольцо. Сигналы передаются по кольцу в одном направлении и проходят через каждый компьютер.

Преимущества:

• все компьютеры имеют равный доступ;
• количество пользователей не сказываются на производительности;
• простота реализации.

Недостатки:

• выход из строя одного компьютера выводит из строя всю сеть;
• трудно локализовать проблемы;
• изменение конфигурации сети требует остановки всей сети.

Топология типа «звезда». При топологии «звезда» все компьютеры с помощью сегментов кабеля подключаются к центральному компоненту, именуемому концентратором.

Преимущества:

• легко модифицировать сеть, добавляя новые компьютеры;
• централизованный контроль и управление;
• выход из строя компьютера не влияет на работу сети.

Недостатки:

• выход из строя центрального концентратора выводит из строя всю сеть;
• высокая стоимость сетевого оборудования.

Топология «звезда» в данный момент является доминирующей на сетевом рынке.

Выбор топологии сети – занятие очень специфическое. Окончательное решение принимается после детального рассмотрения требований к производительности, надежности и условиям работы сети. Шинная топология представляет собой быстрейший и простейший способ установки маленькой или временной сети. К недостаткам такой топологии следует отнести уязвимость при неполадках в магистральном кабеле и трудность изоляции отдельных станций или других компонентов при неправильной работе. Но, ориентируясь на вышеизложенный материал, можно отдать предпочтение топологии типа «звезда», которая на сегодняшний день является наиболее распространенной и популярной, так как она оптимально сочетает в себе самые такие качества как производительность, невысокая цена (на «витой паре»), надежность, простота установки.

Преимущества топологии «звезда» по сравнению с «общей шиной» заключаются в более высокой надежности и отказоустойчивости локальной сети, в ней значительно реже возникают «заторы», да и конечное оборудование работает по «витой паре» на порядок быстрее. При этом в случае выхода из строя одного из узлов сети вся остальная система продолжает работать стабильно: полный отказ такой локальной сети происходит только при поломке концентратора. Безусловно, организация сетевой системы на основе топологии «звезда» требует значительно больших финансовых затрат, но они целиком и полностью оправдываются, когда речь заходит о необходимости обеспечить надежную связь между работающими в сети компьютерами.

Выбранная топология обеспечит необходимое информационное взаимодействие подразделений предприятия, необходимую пропускную способность сети и защиту канала подключения к Интернет.

Под структурой сети понимается способ разделения сети на части (сегменты), а также способ соединения этих сегментов между собой. Сеть предприятия может включать в себя рабочие группы компьютеров, сети подразделений, опорные сети, средства связи с другими сетями. Для объединения частей сети могут использоваться репитеры, репитерные концентраторы, коммутаторы, мосты и маршрутизаторы.  В идеале структура сети должна соответствовать структуре здания или комплекса зданий предприятия.

Следующим шагом при проектировании сети является выбор технологии, по которой и будет строиться наша сеть. Грамотно выбранная технология локальных сетей обеспечивает экономичное соединение компьютеров за счет использования стандартных топологий и качественных кабельных систем. Рассмотрим несколько базовых технологий, на основе которых работает подавляющее большинство локальных современных сетей.

В таблице 2.1 приведены сравнения основных базовых технологий по различным критериям и показателям.

 Таблица 2.1 – Сравнительные характеристики основных базовых технологий

Характеристика	Технология
	Fast Ethernet	Gigabit Ethernet	ATM	FDDI
Максимальная длина сегмента	100м (кабель категории5); 412-2000м (оптоволоконный кабель)	25-100м (кабель категории 5); 550-2000м (оптоволоконный кабель)	200м (кабель категории5); 2000м (оптоволоконный кабель - OC3)	2000м (многомодовый оптоволоконный кабель)
Диаметр сети	205-320м	определяется конкретным стандартом	n/a	100км
Скорость передачи, Мбит/с	100	1Гбит/с	256-622	100
Метод доступа к среде передачи	CSMA/CD	CSMA/CD	установление соединений (PVC/SVC)	передача маркера
Тип транспортного кадра	Ethernet	Ethernet	ячейка размером 53байта	IEEE 802.5
Режим полнодуплексной передачи	есть	есть	есть	есть
Передача мультимедиа	нет	есть (стандарт IEEE 802.1p/Q)	есть	реализована в стандарте FDDI II
Интеграция с существующими локальными сетями	есть	есть	есть	есть
Приоритетная область применения	высокоскоростной доступ к серверам рабочих групп	высокоскоростной доступ к серверам организации	магистраль сети	магистраль сети
Сравнительная стоимость реализации	низкая	средняя	высокая	средняя

Из анализа проведенного в таблице 2.1 видно, что наиболее подходящей технологией для нашей сети является Fast Ethernet, поскольку она обладает хорошей скоростью передачи данных, низкой стоимостью реализации и подходит для выбранной ранее топологии сети.

Однако на некоторых участках сети понадобиться использовать технологию Gigabit Ethernet, так как она обладает большей скоростью передачи данных и обладает преемственностью с Fast Ethernet.

 

 

Рисунок 2.2– План помещений с расположением основных элементов сети

Проанализировав план помещений и пожелания руководства предприятия о количестве и месторасположении серверов и рабочих станций, разработан план помещений предприятия с предложенным расположением основных компонентов ЛВС и примерной разводкой кабельной системы он приведён на рисунке 2.2.

С учётом выше предложенной топологией сеть будет выглядеть следующим образом – рисунок 2.3.

 

Рисунок 2.3 – Топология сети

 

В помещении отдела автоматизации предлагается расположить серверное оборудование, главный коммутатор, модем для подключения к Интернет, также здесь будут находиться основные серверы: файл-сервер, контроллер домена, межсетевые экраны, сервер СУБД. Здесь же будет находиться рабочее место системного администратора, который получит возможность эффективно управлять с одного места ресурсами ЛВС.

 

2. Выбор аппаратного обеспечения сети

Аппаратное обеспечение ЛВС составляют активные устройства, обеспечивающие передачу информации между узлами сети. В список таких устройств входят сетевые адаптеры, сетевые концентраторы и коммутаторы, мосты и маршрутизаторы.

С учётом сказанного выше выберем для нашей сети следующее коммуникационное оборудование и аппаратные конфигурации серверов. Всего в сеть надо объединить 54 компьютеров. Необходимо выбрать три коммутатора.

В качестве центрального коммутатора выберем модель коммутатора D-Link DGS-3100-48 – это управляемый коммутатор 2 уровня с 44 портами 10/100/1000Base-TX + 4 комбо-портами 1000Base-T/Mini GBIC (SFP). Данный коммутаторов обладает широким набором функций: масштабируемость, улучшенная сетевая безопасность, SFP для подключения к оптическим каналам, управление полосой пропускания, доступность по цене и широкий набор функций для сетевого управления. Коммутаторы D-Link DGS-3100-48 используются для подключения рабочих станций на скорости Gigabit Ethernet или развертывания магистральной сети предприятий.

Коммутатор второго уровня D-Link DGS-3100-48 обладают функцией обеспечения безопасности сетей и контроля доступа. Эти функции безопасности гарантируют не только доступ в сеть авторизованных пользователей, но и предотвращение распространения по всей сети вредоносного трафика, вызванного активностью вирусов/червей, и увеличивает сетевую безопасность в целом.

Коммутатор D-Link DGS-3100-48 поддерживает стандартные протоколы управления, а именно SNMP, RMON, Telnet, Web GUI, SSH/SSL. Функция автоконфигурации с помощью протокола DHCP позволяет администратору настроить автоматическое получение коммутаторами настроек IP с DHCP-сервера.

Внешний вид коммутатора представлен на рисунке 2.4.

 

 

Рисунок 2.4 – Внешний вид коммутатора D-Link DGS-3100-48

 

Как уже было сказано выше, коммутатор D-Link DGS-3100-48 является центральным. Он будет установлен в отделе автоматизации, на втором этаже здания, в стойке телекоммуникационного шкафа. С помощью данного коммутатора будут соединены компьютеры отделов второго этажа. Так же к нему будут подключены сервер контролера домена, SQL-сервер и file-сервер. Подключение будет производиться с помощью витой пары категории 5Е, который предназначен для горизонтальной прокладки внутри зданий в локальных сетях передачи данных с большой пропускной способностью. В данном сегменте сети скорость передачи данных должна достигать до 1 Гбит.

На первом этаже здания Миллеровского отделения № 275 Сбербанка России будут расположены два 24-х портовых коммутатора. Первый коммутатор будет расположен в отделе по обслуживанию юридических лиц, в коммутационном шкафу. Второй будет установлен в отделе операционных касс.

Данными коммутаторами является модель – D-Link DES-3028. Произведем описание данного устройства.

Управляемый коммутатор второго уровня  D-Link DES-3028 представляют собой наиболее эффективное решение в категории управляемых сетевых коммутаторов начального уровня. Обладая богатым функционалом, этот коммутатор предоставляет недорогое решение по созданию безопасной и эффективной сети отделов предприятий малого и среднего бизнеса, а также промышленных предприятий. Также этот коммутатор является оптимальным по соотношению «цена/функционал» решением уровня доступа сети провайдера услуг. Отличительными функциями данного коммутатора являются высокая плотность портов, 4 гигабитных порта Uplink, небольшой шаг изменения настроек для управления полосой пропускания и улучшенное сетевое управление. Этот коммутатор позволяет оптимизировать сеть, как по функционалу, так и по стоимостным характеристикам.

Выполненный в металлическом корпусе компактного размера, коммутатор DES-3028 содержит 24 порта, с поддержкой или без поддержки РоЕ. Коммутатор снабжен двумя портами Gigabit Uplink и двумя комбо-портами SFP, которые поддерживают как трансиверы SFP Gigabit, так и 100Base-FX.

Коммутатор D-Link DES-3028  поддерживает большое количество функций безопасности. К ним относятся такие функции как:  Access Control List (ACL), управление доступом 802.1х на основе портов/МАС-адресов, 802.1х Guest VLAN, аутентификацию RADIUS/TACACS+. Для предотвращения перегрузки коммутатора обработкой бесполезного трафика, в связи с атаками злоумышленников или активностью вирусов/червей, коммутатор DES-3028 снабжен функциями D-Link Safeguard Engine и CPU Interface Filtering, что увеличивает их надежность и доступность.

Внешний вид коммутатора представлен на рисунке 2.5.

 

Рисунок 2.5 – Внешний вид коммутатора D-Link DES-3028

 

Коммутаторы D-Link DES-3028 образуют сегменты сети с пропускной способностью 100 Мбит. С рабочими станциями сети данный коммутатор соединен с  помощью витой пары категории 5 E. Так как данные коммутаторы снабжены портами Gigabit Uplink, то соединение с центральным коммутатором будет производиться с помощью технологии Gigabit Ethernet.

В соответствии с выбранными технологиями сети для связи коммутаторов сегментов ЛВС и рабочих станций используется кабель – витая пара категории 5Е, который предназначен для горизонтальной прокладки внутри зданий в локальных сетях передачи данных с большой пропускной способностью (до 1ГБит) и структурированных кабельных системах повышенного качества:

• проводник: медная проволока диаметром 24 AWG;
• первичная изоляция: полиолефин;
• внешняя оболочка: поливинилхлорид.

Кабель будет прокладываться в пластиковых кабель-каналах.

Так как локальная сеть будет иметь выход в Интернет, то нам необходимо определиться с аппаратной частью. Как уже было отмечено выше, для доступа в Интернет, нами была выбрана технология ADSL.

Для подключения к Интернет необходим ADSL модем – D-Link DSL-300T. Данный модем обеспечивает простое и быстрое подключение к широкополосной линии ADSL. Для удобного подключения к компьютеру, удаленному маршрутизатору или любому другому узлу сети модем обеспечивает автоматическое определение скорости 10/100 Мбит/с на интерфейсе Fast Ethernet. Благодаря поддержке ADSL2/2+*, скорости нисходящего потока до 24 Мбит/с, совместимости с широким спектром DSLAM, простотой установки и невысокой цене, модем поднимает подключение к глобальной сети и Интернет на новый уровень удобства и простоты.

Для своей работы ADSL-модем использует существующие телефонные провода и не требует никакой другой физической среды передачи. Используя стандартную телефонную линию на основе медных проводов, модем обеспечивает возможность предоставления высокоскоростных мультимедийных сервисов, доступа в Интернет и организации видеоконференций.