Сама по себе си концепцията за локална мрежа означава обединяването на няколко компютъра или компютърни устройства в единна системаза обмен на информация между тях, както и споделянетехните изчислителни ресурси и периферно оборудване. Така локалните мрежи позволяват:

Обмен на данни (филми, музика, програми, игри и др.) между членовете на мрежата. В същото време, за да гледате филми или да слушате музика, абсолютно не е необходимо да ги записвате сами. HDD. Скоростите на съвременните мрежи ви позволяват да правите това директно от отдалечен компютърили мултимедийно устройство.

Свържете едновременно няколко устройства към глобалния интернет чрез един канал за достъп. Това е може би една от най-търсените функции на локалните мрежи, тъй като днес списъкът с оборудване, което може да използва връзка с World Wide Web, е много голям. В допълнение към всички видове компютърно оборудване и мобилни устройства, телевизори, DVD / Blu-Ray плейъри, мултимедийни плейъри и дори всички видове домакински уреди, от хладилници до кафемашини, вече са станали пълноправни членове на мрежата.

Споделяйте компютърни периферни устройства, като принтери, многофункционални устройства, скенери и мрежови устройства за съхранение (NAS).

Споделете изчислителната мощност на компютрите на участниците в мрежата Когато работите с програми, които изискват сложни изчисления, като 3D визуализация, за да увеличите производителността и да ускорите обработката на данни, можете да използвате безплатните ресурси на други компютри в мрежата. По този начин, като имате няколко слаби машини, свързани към локална мрежа, можете да използвате общата им производителност за изпълнение на задачи, изискващи ресурси.

Както можете да видите, създаването на локална мрежа, дори в рамките на един апартамент, може да донесе много ползи. Освен това наличието на няколко устройства наведнъж у дома, които изискват интернет връзка, не е необичайно за дълго време и комбинирането им в обща мрежа е спешна задача за повечето потребители.

Основни принципи на изграждане на локална мрежа

Най-често локалните мрежи използват два основни типа пренос на данни между компютри – по кабел, като такива мрежи се наричат ​​кабелни мрежи и използват Ethernet технология, както и чрез радиосигнал през безжични мрежи, изградени на базата на стандарта IEEE 802.11, който е по-известен на потребителите под името Wi -Fi.

Към днешна дата кабелните мрежи все още осигуряват най-високите пропускателна способност, което позволява на потребителите да обменят информация със скорост до 100 Mbps (12 Mb/s) или до 1 Gb/s (128 Mb/s) в зависимост от използваното оборудване (Fast Ethernet или гигабитов Ethernet). И въпреки че съвременните безжични технологии, чисто теоретично, също могат да осигурят трансфер на данни до 1,3 Gb / s ( wifi стандарт 802.11ac), на практика тази цифра изглежда много по-скромна и в повечето случаи не надвишава 150 - 300 Mbps. Причината за това е високата цена на високоскоростното Wi-Fi оборудване и ниското ниво на използването му в настоящите мобилни устройства.

По правило всички съвременни мрежи са подредени по същия принцип: потребителските компютри (работни станции), оборудвани с мрежови адаптери, са свързани помежду си чрез специални превключващи устройства, които могат да бъдат: маршрутизатори (маршрутизатори), комутатори (хъбове или комутатори), точки за достъп или модеми. Ще говорим по-подробно за техните разлики и цели по-долу, но засега просто знайте, че без тези електронни кутии няма да работи да комбинирате няколко компютъра наведнъж в една система. Максимумът, който може да се постигне, е да се създаде мини-мрежа от два компютъра, като ги свържете един към друг.

Не трябва да забравяме, че локалната мрежа е "продукт" с индивидуални решения за всеки конкретен случай, който не търпи недомислен подход. Ето защо, както всеки качествен продукт, локалната мрежа трябва да бъде изградена от професионалисти. Нека да разгледаме какво трябва да знаем, за да извършим качествен монтаж.

В самото начало трябва да определите основните изисквания към вашата бъдеща мрежа и нейния мащаб. В крайна сметка броят на устройствата, тяхното физическо разположение и възможни начинивръзка, изборът на необходимото оборудване ще зависи пряко. Най-често домашната локална мрежа се комбинира и може да включва няколко вида превключващи устройства наведнъж. Например настолните компютри могат да бъдат свързани към мрежата с помощта на кабели и различни мобилни устройства(лаптопи, таблети, смартфони) - чрез Wi-Fi.

Например, помислете за диаграма на една от възможните опции за домашна локална мрежа. Ще включва електронни устройства, предназначени за различни цели и задачи, както и използващи различен тип връзка.

Както може да се види от фигурата, няколко настолни компютри, лаптопи, смартфони, приемници (IPTV), таблети и медийни плейъри и други устройства могат да бъдат комбинирани в една мрежа наведнъж. Сега нека да разберем какъв вид оборудване ви е необходимо, за да изградите своя собствена мрежа.

LAN карта

Мрежовата карта е устройство, което позволява на компютрите да комуникират помежду си и да обменят данни в мрежа. всичко мрежови адаптерипо вид могат да се разделят на две големи групи - жични и безжични.

Кабелните мрежови карти ви позволяват да свързвате електронни устройства към мрежа с помощта на Ethernet технология с помощта на кабел, а безжичните мрежови адаптери използват Wi-Fi радио технология.

По правило всички съвременни настолни компютри вече са оборудвани с вградени дънна платка Ethernet мрежови карти, както и всички мобилни устройства (смартфони, таблети) - мрежови Wi-Fi адаптери.В същото време лаптопите и ултрабуците са оборудвани предимно с двата мрежови интерфейса наведнъж.

Въпреки факта, че в по-голямата част от случаите компютърните устройства имат вградени мрежови интерфейси, понякога се налага закупуването на допълнителни платки, например да оборудвам системен блок безжичен модул WiFi връзки.

Според конструктивното си изпълнение отделните мрежови карти се делят на две групи - вътрешни и външни. Вътрешните карти са предназначени за инсталиране в настолни компютри, използвайки интерфейси и съответните им PCI и PCIe слотове. Външните платки се свързват чрез USB конектори или остаряла PCMCIA (само за лаптопи).

Рутер (Рутер)

Основният и най-важен компонент на домашната локална мрежа е рутер или рутер - специална кутия, която ви позволява да комбинирате няколко електронни устройствав една мрежа и ги свържете към интернет чрез един канал, предоставен ви от вашия интернет доставчик.

Рутерът е многофункционално устройство или дори миникомпютър със собствена вградена операционна система, която има поне два мрежови интерфейса. Първият от тях - LAN (Local Area Network) или LAN (Local Area Network) се използва за създаване на вътрешна (домашна) мрежа, която се състои от вашите компютърни устройства. Втората - WAN (Wide Area Network) или WAN (Global Computing Network) се използва за свързване на локална мрежа (LAN) към други мрежи и World Wide Web - Интернет.

Основната цел на устройствата от този тип е да определят пътищата (маршрутизирането) на пакетите данни, които потребителят изпраща към други, по-големи мрежи или заявки от тях. Именно с помощта на рутери огромните мрежи се разделят на много логически сегменти (подмрежи), един от които е домашната LAN. По този начин, у дома, основната функция на рутера може да се нарече организацията на прехвърлянето на информация от локалната мрежа към глобалната мрежа и обратно.

Друга важна задача на рутера е да ограничи достъпа до вашата домашна мрежа от World Wide Web. Със сигурност едва ли ще сте доволни, ако всеки може да се свърже с вашите компютри и да вземе или изтрие от тях каквото си поиска.

За да предотвратите това да се случи, потокът от данни, предназначен за устройства, принадлежащи към определена подмрежа, не трябва да излиза извън нейните граници. Следователно рутерът от общия вътрешен трафик, генериран от членовете на локалната мрежа, избира и изпраща към глобалната мрежа само тази информация, която е предназначена за други външни подмрежи. Това гарантира сигурността на вътрешните данни и спестява общата честотна лента на мрежата.

Основният механизъм, който позволява на рутера да ограничава или предотвратява достъпа от публичната мрежа (отвън) до устройства във вашата локална мрежа, се нарича NAT (превод на мрежови адреси). Той също така предоставя на всички потребители на домашната мрежа достъп до интернет чрез преобразуване на няколко вътрешни адреса на устройства в един публичен външен адрес, предоставен от вашия доставчик на интернет услуги. Всичко това дава възможност на компютрите в домашната мрежа лесно да обменят информация помежду си и да я получават от други мрежи. В същото време съхраняваните в тях данни остават недостъпни за външни потребители, въпреки че по всяко време може да бъде осигурен достъп до тях по ваше желание.

Най-общо рутерите могат да се разделят на две големи групи – жични и безжични. Още от имената става ясно, че всички устройства са свързани към първите само с помощта на кабели, а към вторите, както с помощта на кабели, така и без тях, използвайки Wi-Fi технология. Следователно у дома най-често се използват безжични рутери, които позволяват предоставяне на интернет и мрежово компютърно оборудване с помощта на различни комуникационни технологии.

За да свържете компютърни устройства с помощта на кабели, рутерът има специални гнезда, наречени портове. В повечето случаи рутерът има четири LAN порта за свързване на вашите устройства и един WAN порт за свързване на ISP кабел.

В много случаи рутерът може да е единственият компонент, необходим за изграждането на вашата собствена локална мрежа, тъй като просто няма да има нужда от останалото. Както вече казахме, дори най-простият рутер ви позволява да свържете до четири компютърни устройства с помощта на кабели. Е, броят на оборудването, което получава едновременен достъп до мрежата с помощта на Wi-Fi технология, може дори да бъде в десетки или дори стотици.

Ако въпреки това в даден момент броят на LAN портовете на рутера престане да бъде достатъчен, тогава за разширяване на кабелната мрежа можете да свържете един или повече комутатори към рутера (ще ги обсъдим по-долу), които действат като сплитери.

Модем

В съвременните компютърни мрежи модемът е устройство, което осигурява достъп до интернет или достъп до други мрежи чрез конвенционални кабелни мрежи. телефонни линии(клас xDSL) или използване на мобилни безжични технологии (клас 3G).

Условно модемите могат да бъдат разделени на две групи. Първият включва тези, които се свързват към компютъра чрез USB интерфейс и осигуряват достъп до мрежата само на един конкретен компютър, към който модемът е директно свързан. Във втората група вече познатите ни LAN и / или Wi-Fi интерфейси се използват за свързване към компютър. Тяхното присъствие показва, че модемът има вграден рутер. Такива устройства често се наричат ​​комбинирани и трябва да се използват за изграждане на локална мрежа.

При избора на DSL оборудване потребителите могат да срещнат определени трудности, причинени от объркване в имената му. Факт е, че често в асортимента на компютърните магазини едновременно съществуват два много сходни класа устройства: модеми с вградени рутери и рутери с вградени модеми. Каква е тяхната разлика?

На практика няма основни разлики между тези две групи устройства. Самите производители позиционират рутер с вграден модем като по-усъвършенствана опция, надарена с голяма сумадопълнителни функции и подобрена производителност. Но ако се интересувате само от основни функции, като например свързване на всички компютри в домашната ви мрежа към интернет, тогава има малка разлика между модемни рутери и рутери, при които като външен мрежов интерфейсизползване на DSL модем, не.

И така, за да обобщим, модерен модем, с който можете да изградите локална мрежа, всъщност е рутер с xDSL или 3G модем, действащ като външен мрежов интерфейс.

Превключване

Превключвател или комутатор се използва за свързване на различни възли на компютърна мрежа и обмен на данни между тях чрез кабели.

Ролята на тези възли може да бъде или отделни устройства, като настолен компютър, или цели групи устройства, които вече са обединени в независим мрежов сегмент. За разлика от рутера, суичът има само един мрежов интерфейс - LAN и се използва в домашни условия като помощно устройство, основно за мащабиране на локални мрежи.

За свързване на компютри с кабели, като рутери, комутаторите също имат специални портове за гнезда. В модели, фокусирани върху домашна употреба, обикновено техният брой е пет или осем. Ако в даден момент броят на портовете на комутатора вече не е достатъчен за свързване на всички устройства, можете да свържете друг комутатор към него. Така можете да разширите домашната си мрежа колкото искате.

Суичовете са разделени на две групи: управлявани и неуправляеми. Първото нещо, което следва от името, може да се контролира от мрежата с помощта на специален софтуер. С разширена функционалност, те са скъпи и не се използват в дома. Неуправляемите комутатори разпределят трафика и регулират скоростта на обмен на данни между всички мрежови клиенти в автоматичен режим. Именно тези устройства са идеални решения за изграждане на малки и средни локални мрежи, където броят на участниците в обмена на информация е малък.

В зависимост от модела, комутаторите могат да осигурят максимална скорост на трансфер на данни от 100 Mbps (Fast Ethernet) или 1000 Mbps (Gigabit Ethernet). Гигабитовите комутатори се използват най-добре за изграждане на домашни мрежи, където планирате често да прехвърляте файлове. голям размермежду локални устройства.

Безжична точка за достъп

Да предоставя безжичен достъпкъм интернет или локални мрежови ресурси, в допълнение към безжичния рутер можете да използвате друго устройство, наречено безжична точка за достъп.

За разлика от рутера, тази станция няма външен WAN мрежов интерфейс и е оборудвана в повечето случаи само с един LAN порт за свързване към рутер или суич. По този начин ще ви трябва точка за достъп, ако вашата локална мрежа използва обикновен рутер или модем без Wi-Fi поддръжка.

Използването на допълнителни точки за достъп в мрежа с безжичен рутер може да бъде оправдано в случаите, когато е необходима голяма зона на Wi-Fi покритие. Например силата на сигнала само на безжичен рутер може да не е достатъчна, за да покрие цялата площ в голям офис или многоетажна селска къща.

Точките за достъп могат също да се използват за организиране на безжични мостове, които ви позволяват да свързвате отделни устройства, мрежови сегменти или цели мрежи с помощта на радиосигнал на места, където окабеляването е нежелателно или трудно.

Мрежов кабел, конектори, контакти

Въпреки бързото развитие безжични технологии, досега много локални мрежи са изградени с помощта на кабели. Такива системи имат висока надеждност, отлична пропускателна способност и минимизират възможността за неоторизирано свързване към вашата мрежа отвън.

За създаване на кабелна локална мрежа в домашна и офис среда се използва Ethernet технология, при която сигналът се предава по така наречената "усукана двойка" (TP-Twisted Pair) - кабел, състоящ се от четири медни усукани двойки проводници с взаимно (за намаляване на смущенията).

При изграждането на компютърни мрежи се използва предимно неекраниран кабел CAT5 и по-често подобрената му версия CAT5e. Кабелите от тази категория ви позволяват да предавате сигнал със скорост от 100 Mbps, когато използвате само две двойки (половината) проводници и 1000 Mbps, когато използвате всичките четири двойки.

За свързване към устройства (рутери, комутатори, мрежови карти и т.н.) краищата на усуканата двойка използват 8-пинови модулни конектори, обикновено наричани RJ-45 (въпреки че правилното им име е 8P8C).

В зависимост от вашето желание можете или да закупите готови (с гофрирани конектори) мрежови кабели с определена дължина, наречени „пач кабели“ във всеки компютърен магазин, или да закупите отделно усукана двойка и конектори и след това да направите кабели с необходимия размер себе си в точното количество.

Използвайки кабели за свързване на компютри към мрежа, разбира се, можете да ги свържете директно от комутатори или рутери към конектори на мрежови карти PC, но има и друга опция - използването на мрежови контакти.

В този случай единият край на кабела е свързан към порта на превключвателя, а другият към вътрешните контакти на гнездото, в чийто външен конектор по-късно можете да свържете компютърни или мрежови устройства.

Електрическите контакти могат да бъдат вградени в стената или монтирани отвън. Използването на гнезда вместо стърчащи накрайници на кабела ще придаде по-естетичен вид на вашето работно място. Също така е удобно да използвате гнезда като референтни точки за различни мрежови сегменти. Например, можете да инсталирате превключвател или рутер в коридора на апартамента и след това от него старателно да поставите кабели до гнезда, разположени във всички необходими стаи. Така ще получите няколко точки, разположени в различни части на апартамента, към които можете да свържете не само компютри, но и всякакви мрежови устройства по всяко време, например допълнителни комутатори, за да разширите дома си или офисна мрежа.

Друго малко нещо, което може да ви е необходимо при изграждането на кабелна мрежа, е удължителен кабел, който може да се използва за свързване на две усукани двойки с вече гофрирани RJ-45 конектори.

В допълнение към прякото им предназначение, удължителните кабели са удобни за използване в случаите, когато краят на кабела завършва не с един конектор, а с два. Тази опция е възможна при изграждане на мрежи с честотна лента от 100 Mbps, където само две двойки проводници са достатъчни за предаване на сигнал.

Можете също така да използвате мрежов сплитер, за да свържете два компютъра към един кабел наведнъж, без да използвате превключвател. Но отново си струва да припомним, че в този случай максимална скоростобменът на данни ще бъде ограничен до 100 Mbps.

Прочетете повече за кримпването на усукана двойка, свързващите гнезда и характеристиките на мрежовите кабели в специален материал.

Мрежова топология

Сега, след като видяхме основните компоненти на LAN, е време да поговорим за топологията. Ако се говори обикновен език, тогава мрежовата топология е диаграма, която описва местоположенията и начина, по който мрежовите устройства са свързани.

Има три основни типа мрежова топология: шина, пръстен и звезда. При шинна топология всички компютри в мрежата са свързани към един общ кабел. За да комбинирате компютри в една мрежа, използвайки топологията "Ring", те са серийна връзкаедин с друг, като последният компютър е свързан към първия. При звездна топология всяко устройство е свързано към мрежата чрез специален хъб с помощта на отделен кабел.

Вероятно внимателният читател вече се е досетил, че за изграждане на домашна или малка офисна мрежа се използва главно топологията Star, където рутерите и комутаторите се използват като хъб устройства.

Създаването на мрежа, използваща топологията Zvezda, не изисква задълбочени технически познания и големи финансови инвестиции. Например, използвайки превключвател, който струва 250 рубли, можете да свържете 5 компютъра в мрежа за няколко минути, а използвайки рутер за няколко хиляди рубли, можете дори да изградите домашна мрежа, осигурявайки няколко десетки устройства с достъп до интернет и местни ресурси.

Друго несъмнено предимство на тази топология е добрата мащабируемост и лекотата на надграждане. По този начин разклоняването и мащабирането на мрежата се постига чрез просто добавяне на допълнителни хъбове с необходимите функционалност. Също така по всяко време можете да промените физическото местоположение на мрежовите устройства или да ги размените, за да постигнете по-практично използване на оборудването и да намалите броя и дължината на свързващите проводници.

Въпреки факта, че топологията Zvezda ви позволява бързо да промените мрежовата структура, местоположението на рутера, комутаторите и други необходими елементи трябва да се обмисли предварително, в съответствие с оформлението на помещението, броя на свързаните устройства и как те са свързани към мрежата. Това ще минимизира рисковете, свързани със закупуването на неподходящо или излишно оборудване и ще оптимизира размера на вашите финансови разходи.

Заключение

В тази статия прегледахме основни принципиизграждане на локални мрежи, основното оборудване, което се използва и предназначението му. Сега знаете, че основният елемент на почти всяка домашна мрежа е рутер, който ви позволява да свързвате много устройства, използвайки както кабелни (Ethernet), така и безжични (Wi-Fi) технологии, като същевременно осигурява на всички тях интернет връзка чрез една единствена канал.

Суичовете се използват като спомагателно оборудване за разширяване на точките на свързване към локалната мрежа с помощта на кабели, които по същество са сплитери. За организацията безжични връзкиса точки за достъп, които позволяват използването на Wi-Fi технология не само за безжично свързване на всички видове устройства към мрежата, но и в режим "мост" за свързване на цели сегменти от локалната мрежа.

За да разберете точно колко и какъв вид оборудване ще трябва да закупите, за да създадете бъдеща домашна мрежа, не забравяйте първо да съставите нейната топология. Начертайте диаграма на местоположението на всички устройства, участващи в мрежата, които ще трябва кабелна връзка. В зависимост от това изберете оптималното място за рутера и, ако е необходимо, допълнителни комутатори. Тук няма единни правила, тъй като физическото местоположение на рутера и комутаторите зависи от много фактори: броя и вида на устройствата, както и задачите, които ще им бъдат възложени; оформлението и размера на помещението; изисквания към естетиката на типа комутационни възли; възможности за полагане на кабели и други.

Така че, веднага след като имате подробен план за бъдещата си мрежа, можете да започнете да преминавате към избора и закупуването на необходимото оборудване, неговото инсталиране и конфигуриране. Но ние ще говорим за тези теми в следващите ни материали.

Поради голямата площ на територията, голям брой сгради, работилници, отдели и потребители (около 1500 потребители), за да се подобри производителността и устойчивостта на грешки на мрежата, е необходимо тя да бъде разделена на логически независими обекти, които ще бъдат свързани помежду си чрез мрежови възлови устройства. В същото време разделянето на голяма мрежа на по-малки ще улесни администрирането. Така корпоративната LAN топология ще бъде реализирана като йерархична звезда. Семейство от високоскоростни версии на Ethernet ще се използва като технология на слоя за връзка.

За да се гарантира разделянето на отговорността между комутаторите, ще се използва типична архитектура, състояща се от: комутатори на ниво ядро ​​на мрежата, комутатори на ниво разпределение и комутатори за ниво на достъп. Превключвателите, инсталирани на ниво ядро ​​на мрежата, изискват висока производителност и устойчивост на грешки. Тъй като производителността на цялата мрежа ще зависи от тях. Разпределителните комутатори ще бъдат разположени в цялото предприятие, по-близо до групите комутатори за достъп, към които крайните потребители на LAN ресурси вече са свързани. Суичовете за сървърни шкафове са свързани директно към мрежовия суич, който обслужва така наречената SAN (Storage area network), локални мрежи в сървърните шкафове.

Предприятието е разделено на 5 зони, всяка от които ще се обслужва от разпределителния си нивопревключвател. Зоните се избират в зависимост от местоположението и броя на потребителите. Схемата на корпоративната LAN е показана на фигура 2.

Логично, такава голяма мрежа трябва да бъде разделена на няколко по-малки мрежи. С този подход производителността на мрежата ще се повиши, тъй като излъчването и другият „трафик на плевелите“ няма да се разпространява в цялата мрежа, заемайки мрежовата честотна лента. В случай на прекъсване на мрежата, като например буря на излъчване, само малка логична част от мрежата ще спре и проблемът може да бъде идентифициран и отстранен много по-бързо. Тоест в този случай е осигурено удобството на мрежовата администрация. Когато извършвате каквато и да е работа по преструктуриране на мрежата, това ще бъде възможно да се направи на части, което опростява работата мрежови администратории позволява малък брой потребители да бъдат извадени от услугата за времетраенето на работата.

Фигура 2 - Корпоративна LAN топология

Ще се използва за разделяне на мрежата виртуална технологиялокална мрежа (VLAN). Всеки отдел, а понякога и група от по-малки отдели, ще има своя собствена виртуална мрежа. Няколко vlan също ще бъдат създадени за свързване на комутаторите на ядрото на мрежата и слоя за разпространение. Всяка такава мрежа ще използва уникални мрежови адреси. Виртуалните мрежи ще използват основни и разпределителни комутационни портове, за да поставят отдели в техните уникални виртуални мрежи. Това ще стане по време на конфигурацията на активните мрежови устройства.

Както може да се види от диаграмата, няколко логически канала ще бъдат използвани за свързване на основните и разпределителните комутатори. Ще бъде внедрена топологията на ядрото на мрежата "звезда + пръстен". Каналите се отклоняват от основния превключвател в звезда до разпределителните превключватели, те са маркирани в синьо на диаграмата. Така се получава "звезда". Тези канали ще бъдат разпределени към отделен vlan, който ще се използва само за комуникация между опорни комутатори.

Каналите, които ще свържат опорните комутатори в „пръстен“, са маркирани в жълто. Преди това не беше позволено да се създават цикли в Ethernet мрежи. Но изискванията за надеждност на мрежата са довели до факта, че са разработени технологии, които могат да поддържат излишни връзки в мрежата към излишни канали. Ethernet Ring Protection Switching (ERPS) е една от технологиите, които ви позволяват да организирате устойчиви на грешки мрежови топологии. Беше избран пред Rapid Spanning Tree Protocol (RSTP) за бързо времевъзстановяване на работоспособността на мрежата в случай на повреда на един от каналите. За RSTP протокола времето за конвергенция е по-малко от 10 секунди, докато за ERPS е по-малко от 50 милисекунди. Освен това ще бъде отделен vlan, използван само от опорни комутатори.

Динамичното маршрутизиране ще се използва за комбиниране на всички виртуални мрежи и намиране на маршрути между тях. А именно Open Shortest Path First версия 2 (OSPFv2) протокол. Всеки от опорните превключватели ще може да работи на 3-то ниво на модела OSI, тоест ще бъде превключвател на ниво L3. В домейна на протокола OSPF ще бъде разпределена една опорна зона - гръбнакът. Той ще съдържа само рутери (вградени в L3 комутатори), които ще обменят информация за виртуалните мрежи, свързани към тях. Този протокол изисква определен корен (DR) за OSPF домейна и изисква резервен определен корен (BDR). Превключвателят за ниво на ядрото ще се използва като DR, а един от превключвателите за ниво на разпространение ще се използва като BDR.

Всеки превключвател за ниво на достъп на потребител ще се използва в своя специфичен vlan, разпределен за него на превключвателя за ниво на разпространение. В някои случаи такива комутатори могат да се използват за свързване на комутатори към по-малък брой портове, но това няма значение за логиката на мрежата.

По този начин е организирана продуктивна, устойчива на грешки и лесно мащабируема архитектура на локална мрежа.

Съвременните компютърни технологии не могат да се представят без комбиниране на всички видове устройства под формата на стационарни терминали, лаптопи или дори мобилни устройства в една мрежа. Такава организация позволява не само бърз обмен на данни между различни устройства, но и използване на изчислителните възможности на всички части на оборудването, свързани към една и съща мрежа, да не говорим за възможността за достъп до периферни компоненти като принтери, скенери и др. Но какви са принципите, по които такъв съюз? За да ги разберете, е необходимо да разгледате локалната мрежа, често наричана топология, която ще бъде обсъдена по-нататък. Към днешна дата има няколко основни класификации и видове комбиниране на всякакви устройства, които поддържат мрежови технологии в една мрежа. Разбира се, говорим за онези устройства, на които са инсталирани специални кабелни или безжични мрежови адаптери и модули.

Схеми на локални компютърни мрежи: основна класификация

На първо място, при разглеждането на всякакъв вид организация на компютърни мрежи е необходимо да се започне единствено от метода за комбиниране на компютри в едно цяло. Има две основни посоки, използвани при създаването на диаграма на локална мрежа. Мрежовата връзка може да бъде кабелна или безжична.

В първия случай се използват специални коаксиални кабели или усукани двойки. Тази технология се нарича Ethernet връзка. Но ако в локалната компютърна мрежа се използват коаксиални кабели, тяхната максимална дължина е около 185-500 m при скорост на трансфер на данни не повече от 10 Mbps. Ако се използват усукани двойки от класове 7, 6 и 5e, тяхната дължина може да бъде 30-100 m, а пропускателната способност варира от 10-1024 Mbps.

Безжичната схема за свързване на компютри в локална мрежа се основава на предаване на информация чрез радиосигнал, който се разпределя между всички свързани устройства, разпределителни устройства, които могат да бъдат рутери (рутери и модеми), точки за достъп (обикновени компютри, лаптопи). , смартфони, таблети), превключващи устройства (превключватели, хъбове), ретранслатори на сигнали (ретранслатори) и др. С тази организация се използват оптични кабели, които са свързани директно към основното оборудване за разпределение на сигнала. От своя страна разстоянието, на което може да се предава информация, нараства до около 2 км, а в радиочестотния диапазон се използват предимно честоти от 2,4 и 5,1 MHz (технология IEEE 802.11, по-известна като Wi-Fi).

Кабелните мрежи се считат за по-сигурни от външни въздействия, тъй като не винаги е възможно директен достъп до всички терминали. Безжичните структури губят доста в това отношение, тъй като при желание компетентен нападател може лесно да изчисли мрежовата парола, да получи достъп до същия рутер и чрез него да стигне до всяко устройство, в този моментизползвайки Wi-Fi сигнал. И много често в същите държавни структури или в отбранителните предприятия на много страни използването на безжично оборудване е строго забранено.

Класификация на мрежите според вида на връзката между устройствата

Отделно е възможно да се отдели напълно свързана топология на схеми за свързване на компютри в локална мрежа. Такава организация на връзката предполага само, че абсолютно всички терминали, включени в мрежата, имат връзка помежду си. И както вече е ясно, такава структура практически не е защитена по отношение на външно проникване или когато нарушители проникнат в мрежата чрез специални вирусни червеи или шпионски аплети, които първоначално могат да бъдат записани на преносим носител, което същите неопитни служители на предприятия несъзнателно биха могли свържете се с вашите компютри.

Ето защо най-често се използват други схеми на свързване в локалната мрежа. Една от тях може да се нарече клетъчна структура, от която определени първоначални връзкиса премахнати.

Обща схема за свързване на компютри в локална мрежа: концепцията за основните видове топология

Сега нека да разгледаме набързо кабелните мрежи. Те могат да използват няколко от най-често срещаните типове схеми за локална мрежа. Най-основните типове са звездни, шинни и пръстеновидни структури. Вярно е, че първият тип и неговите производни са получили най-голямо приложение, но често се срещат смесени типове мрежи, където се използват комбинации от трите основни структури.

Звездна топология: плюсове и минуси

Схемата за локална мрежа „звезда“ се счита за най-разпространената и широко използвана на практика, когато става въпрос за използване на основните видове връзки, така да се каже, в най-чистата им форма.

Същността на такава комбинация от компютри в едно цяло е, че всички те са свързани директно към централния терминал (сървър) и нямат никакви връзки помежду си. Абсолютно цялата предавана и получавана информация преминава директно през централния възел. И именно тази конфигурация се счита за най-сигурната. Защо? Да, само защото въвеждането на същите вируси в мрежовата среда може да се извърши или от централния терминал, или да премине през него от друг компютърно устройство. Въпреки това изглежда много съмнително, че в такава схема на локалната мрежа на предприятие или държавна институция няма да се осигури високо ниво на защита на централния сървър. И инжектирането на шпионски софтуер от отделен терминал ще работи само ако имате физически достъп до него. Освен това и от страната на централния възел за всеки мрежов компютърмогат да бъдат наложени доста сериозни ограничения, които могат да се наблюдават особено често при използване на мрежови операционни системи, когато компютрите дори нямат твърди дискове, а всички основни компоненти на приложената ОС се зареждат директно от главния терминал.

Но дори и тук има недостатъци. На първо място, това се дължи на увеличените финансови разходи за полагане на кабели, ако главният сървър не е разположен в центъра на топологичната структура. В допълнение, скоростта на обработка на информацията зависи пряко от изчислителните възможности на централния възел и ако той се повреди, съответно на всички компютри, включени в мрежовата структура, комуникациите се прекъсват.

Автобусна схема

Схемата за свързване в локалната мрежа според типа "автобус" също е една от най-често срещаните, а нейната организация се основава на използването на един кабел, чрез клоновете на който са свързани всички терминали, включително централния сървър към мрежата.

Основният недостатък на такава структура може да се нарече високата цена за полагане на кабели, особено в случаите, когато терминалите са на достатъчно голямо разстояние един от друг. Но ако един или повече компютри се повредят, комуникациите между всички други компоненти в мрежовата среда не се прекъсват. Освен това, когато се използва такава схема, локалната мрежа, преминаваща през главния канал, много често се дублира в различни области, което позволява да се избегне нейната повреда или невъзможността за доставка до местоназначението. Но сигурността в такава структура, уви, страда доста, тъй като злонамерените вирусни кодове могат да проникнат във всички други машини през централния кабел.

Пръстенова структура

Пръстеновата схема (топология) в известен смисъл може да се нарече остаряла. Към днешна дата не се използва в почти никоя мрежова структура (освен може би само в смесени типове). Това се дължи именно на самите принципи на обединяване на отделните терминали в една организационна структура.

Компютрите са свързани един към друг последователно и само с един кабел (грубо казано на входа и изхода). Разбира се, такава техника намалява разходите за материали, но ако поне една мрежова единица се повреди, целостта на цялата структура се нарушава. Ако мога така да се изразя, в определена зона, където има повреден терминал, предаването (преминаването) на данни просто спира. Съответно, когато опасни компютърни заплахи проникнат в мрежата, те преминават от един терминал към друг по същия начин. Но ако има надеждна защита на един от сайтовете, вирусът ще бъде елиминиран и няма да премине по-нататък.

Смесени видове мрежи

Както бе споменато по-горе, основните типове схеми за локална мрежа в тяхната чиста форма практически не се срещат. Смесените типове изглеждат много по-надеждни по отношение на сигурността, цената и лесния достъп, в които могат да присъстват елементи от основните типове мрежови диаграми.

Така че много често можете да намерите мрежи с дървовидна структура, която първоначално може да се нарече вид „звезда“, тъй като всички клонове идват от една точка, наречена корен. Но организацията на разклоненията в такава схема на LAN връзка може да съдържа както пръстеновидни, така и шинни структури, разделящи се на допълнителни разклонения, често дефинирани като подмрежи. Ясно е, че такава организация е доста сложна и при създаването й е необходимо да се използват допълнителни технически устройства като мрежови комутатори или сплитери. Но, както се казва, целта оправдава средствата, защото благодарение на такава сложна структура важна и поверителна информация може да бъде защитена много надеждно, като се изолира в подмрежови клонове и практически се ограничи достъпът до нея. Същото важи и за повредата на компонентите. При такова изграждане на схеми на локална мрежа не е необходимо да се използва само един централен възел. Те могат да бъдат няколко и то с напълно различни нива на защита и достъп, което допълнително повишава степента на цялостна сигурност.

Логистична топология

При организирането на мрежови структури е особено важно да се обърне внимание на използваните методи за предаване на данни. В компютърната терминология такива процеси обикновено се наричат ​​логистична или логическа топология. В същото време физическите методи за пренос на информация в различни структури могат значително да се различават от логическите. Логистиката по същество е тази, която определя маршрутите за приемане / предаване. Много често може да се наблюдава, че при изграждането на мрежа под формата на "звезда" обменът на информация се извършва с помощта на топология на шината, когато сигналът може да бъде получен едновременно от всички устройства. В пръстеновидните логически структури могат да се срещнат ситуации, когато сигналите или данните се получават само от онези терминали, за които са предназначени, въпреки дори последователното преминаване през всички свързани връзки.

Най-известните мрежи

Досега по-горе беше разгледано само изграждането на схеми за локална мрежа, базирани на Ethernet технология, което само по себе си прост изразизползва адреси, протоколи и TCP/IP стекове. Но в крайна сметка в света можете да намерите огромен брой мрежови структури, които имат различни принципи на мрежова организация от горните. Най-известните от всички (с изключение на Ethernet, използващ топология на логическа шина) са Token Ring и Arcnet.

Структурата на мрежата Token Ring някога е разработена от небезизвестната компания IBM и се основава на логическата схема на локалната мрежа „token ring“, която определя достъпа на всеки терминал до предаваната информация. Физически се използва и пръстеновидна структура, но тя има свои собствени характеристики. За комбиниране на компютри в едно цяло е възможно да се използва или усукана двойка, или оптичен кабел, но скоростта на трансфер на данни е само 4-16 Mbps. От друга страна, системата за маркиране тип "звезда" позволява да се предават и получават данни само до онези терминали, които имат право на това (маркирани с маркер). Но основният недостатък на такава организация е, че в даден момент само една станция може да има такива права.

Не по-малко интересна е схемата Arcnet LAN, създадена през 1977 г. от Datapoint, която много експерти наричат ​​най-евтината, проста и много гъвкава структура.

За прехвърляне на информация и свързване на компютри могат да се използват коаксиални или оптични кабели, но не се изключва и възможността за използване на кабел с усукана двойка. Вярно е, че по отношение на скоростта на приемане / предаване тази структура не може да се нарече особено продуктивна, тъй като при максимален обмен на пакети може да се извърши при скорост на връзката не повече от 2,5 Mbps. Като физическа връзка се използва схемата "звезда", а в логическата - "маркерна шина". С правата за получаване / предаване ситуацията е абсолютно същата като в случая с Token Ring, с изключение на това, че информацията, предавана от една машина, е достъпна за абсолютно всички терминали, включени в мрежовата среда, а не за всяка една машина.

Кратка информация за настройка на кабелна и безжична връзка

Сега нека се спрем накратко на някои важни точки при създаването и прилагането на всяка от описаните схеми на локална мрежа. Програми на трети страни, когато се използва някоя от известните операционни системи, не са необходими за извършване на такива действия, тъй като основните инструменти се предоставят в техните стандартни комплекти от самото начало. Във всеки случай обаче е необходимо да се вземат предвид някои важни нюанси по отношение на конфигурацията на IP адреси, които се използват за идентифициране на компютри в мрежови структури. Има само две разновидности - статични и динамични адреси. Първите, както вече подсказва името, са постоянни, а вторите могат да се променят с всяка нова връзка, но техните стойности са изключително в същия диапазон, зададен от доставчика на комуникационни услуги (доставчик).

В кабелните корпоративни мрежи, за да се осигури високоскоростен обмен на данни между мрежови терминали, най-често се използват статични адреси, присвоени на всяка машина в мрежата, а при организиране на мрежа с безжична връзкаобикновено са включени динамични адреси.

За да зададете посочените параметри на статичен адрес в системите на Windows, се използват параметрите на протокола IPv4 (в постсъветското пространство шестата версия все още не е особено разпространена).

Достатъчно е да запишете IP адрес за всяка машина в свойствата на протокола, а маската на подмрежата и параметрите на шлюза по подразбиране са общи (освен ако не се използва дървовидна структура с множество подмрежи), което изглежда много удобно от гледна точка на бърза настройкавръзки. Въпреки това могат да се използват и динамични адреси.

Те се присвояват автоматично, за което има специален елемент в настройките на TCP / IP протокола, във всеки конкретен момент те се присвояват на мрежови машини директно от централния сървър. Обхватът на разпределените адреси се предоставя от доставчика. Но това изобщо не означава, че адресите се повтарят. Както знаете, в света не може да има два еднакви външни IP адреса и в този случай говорим или за това, че те се променят само в мрежата или се прехвърлят от една машина на друга, когато някой външен адрес е свободен.

В случай на безжични мрежи, когато рутери или точки за достъп се използват за първоначална връзка, разпространяваща (излъчваща или усилваща) сигнала, настройката изглежда още по-лесна. Основното условие за този тип връзка е да настроите автоматичното получаване на вътрешен IP адрес. Без това връзката няма да работи. Единственият променлив параметър са адресите на DNS сървъра. Въпреки първоначалната настройка на автоматичното им получаване, често (особено когато скоростта на връзката е намалена) се препоръчва да се задават ръчно такива параметри, като се използват например безплатни комбинации, разпространявани от Google, Yandex и др.

И накрая, дори ако има само определен набор от външни адреси, чрез които всеки компютър или мобилно устройство се идентифицира в Интернет, те също могат да бъдат променяни. За това има много специални програми. Схемата на локалната мрежа може да има всеки от горните варианти. И същността на използването на такива инструменти, които най-често са или VPN клиенти, или отдалечени прокси сървъри, е да промените външния IP, който, ако някой не знае, има ясна географска препратка, към незает адрес, намиращ се в съвсем друго местоположение (дори и на края на света). Можете да използвате такива помощни програми директно в браузърите (VPN клиенти и разширения) или да правите промени на ниво цялата операционна система (например, като използвате приложението SafeIP), когато някои приложения, работещи във фонов режим, трябва да имат достъп до блокиран или недостъпен за определен регионални интернет ресурси.

Епилог

Обобщавайки всичко казано по-горе, могат да се направят няколко основни извода. Първото и най-важно е, че основните схеми на свързване непрекъснато се променят и почти никога не се използват в първоначалната версия. Най-модерните и най-сигурните са сложните дървовидни структури, в които могат допълнително да се използват няколко подчинени (зависими) или независими подмрежи. И накрая, каквото и да казва някой, на сегашния етап на развитие на компютърните технологии, кабелните мрежи, въпреки високите финансови разходи за тяхното създаване, все още са главата и раменете над най-простите безжични по отношение на сигурността. Но безжичните мрежи имат едно неоспоримо предимство - те ви позволяват да комбинирате компютри и мобилни устройства, които могат да бъдат географски отдалечени един от друг на много големи разстояния.

Въведение

Обект на бакалавърска практика е образователна институция MBOU средно училище d.Novaya Derevnya.

Целта на преддипломната практика е да се създаде информационна система (ИС) на училището.

Информационната система е локална компютърна мрежа за училището. Основната му цел е да свърже училищните компютри помежду си в локална мрежа с последващ достъп до Интернет.

Ще бъде създадена локална мрежа за споделяне на периферно оборудване и информационни ресурси. Достъпът до интернет е необходим на училището за комуникация с други организации (например ГорУО), както и за достъп на ученици и учители информационни ресурсиИнтернетът. В допълнение към решаването на основните въпроси на проектирането на ИС, в проектираната сграда ще бъдат въведени електронни контролно-пропускателни системи (ЕПП), единна информационна система (УИС) и система за видеонаблюдение (ВНС).

Проектираната локална мрежа (LAN) трябва да отговаря на най-новите изисквания за мрежи на образователни институции, да осигурява надеждно централизирано съхранение и защита на данни, да прехвърля данни с висока скорост и да комуникира с други образователни институции. Освен това по-нататъшното разширяване на мрежата не трябва да е свързано с високи разходи. С по-нататъшното придобиване на компютър от училището, мрежата трябва да позволи лесно разширяване. Също така е необходимо да се използва максимално наличният софтуер и хардуер.

Цел: придобиване на практически умения в мрежовия дизайн. Научете как да избирате мрежови технологии и компоненти и можете да обосновете своя избор. Проектиране на училищната информационна система.

Проектиране на LAN;

Внедряване на системи BOT, UIS, SVN;

Организиране на достъп до интернет;

Осигурете използването на периферни устройства;

Изберете необходимия софтуер;

Тест IS.

1 Схема на локална мрежа

Дизайнът ще използва звездна топология. Йерархичната звезда се състои от главния комутатор, към който са свързани работните станции. Топологията звезда има редица предимства:

– евтин кабел и бърз монтаж;

– лесно асоцииране на работни групи;

– просто разширяване на мрежата.

Предимството на тази топология също е възможността за лесно изключване на повреден възел. Топологията звезда осигурява защита от скъсване на кабела. Ако кабелът на работната станция е повреден, това няма да доведе до повреда на целия мрежов сегмент. Освен това улеснява диагностицирането на проблеми с връзката, както всеки работна станцияима собствен кабелен сегмент, свързан към превключвателя. За диагностика е достатъчно да намерите прекъсване на кабела, което води до неработеща станция. Останалата част от мрежата продължава да функционира нормално.

За училището е избрана архитектура клиент-сървър. При това се ръководех от следните причини:

– броят на потребителите надвишава десет;

– изисква централизирано управление на ресурсите или архивиране;

– необходим е специализиран сървър;

- имате нужда от достъп до глобалната мрежа;

– изисква се споделяне на ресурси на ниво потребител;

– Осигурява централизирано управление на потребителски акаунти, сигурност и достъп за опростяване на мрежовата администрация.

Архитектурата клиент-сървър е концепцията за информационна мрежа, в която по-голямата част от нейните ресурси са концентрирани в сървъри, обслужващи своите клиенти. Тази архитектура дефинира два типа компоненти: сървъри и клиенти.

Сървърът е обект, който предоставя услуга на други мрежови обекти по тяхно искане. Обслужването е процес на обслужване на клиенти. Сървърът работи по инструкции на клиентите и управлява изпълнението на техните задачи. След приключване на всяко задание сървърът изпраща резултатите на клиента, който е изпратил заданието.

Процес, който извиква сервизна функция с определени операции, се нарича клиент. Може да бъде програма или потребител.

Клиентите са работни станции, които използват сървърни ресурси и предоставят удобни потребителски интерфейси.

Мрежите с архитектура клиент-сървър имат следните предимства:

− осигуряване на централизирано управление на потребителски акаунти, сигурност и достъп, което опростява администрирането на мрежата;

− позволяват организиране на мрежи с голям брой работни станции;

− осигуряване на ефективен достъп до мрежови ресурси;

- предоставяне на достъп до всички мрежови ресурси, на базата на сметкапотребител.

Фигура 1 показва проектираната схема на ИС на училището.

2 Моделиране на локална мрежа

3 Информационна система

3.1 Електронна система за врата (EP)

Модерното училище, освен да организира учебния процес, трябва да гарантира безопасността на учениците в училище и своевременно да информира родителите за възникващи проблеми. SEP е специално създаден за образователни институции, не само предотвратява влизането на непознати, но също така уведомява родителите чрез SMS съобщения за времето, когато детето пристига в училище и го напуска. Контролът на отсъствията и закъсненията на учениците допринася за подобряване на посещаемостта и в резултат на това повишаване на качеството на знанията. Увереността на родителите в безопасността на детето в училище и нарастването на показателите за качество на знанията повишават рейтинга на образователната институция. За внедряването на БОТ е закупен комплект електронни КПП. Комплектът включва:

Ip турникет;

Основен софтуер;

Дистанционно;

Безконтактни карти за достъп.

Принципът на работа на EPS е представен в таблица 10.

Таблица 10 - Принцип на работа

Таблица 10 продължава

Таблица 10 продължава

Структурираната кабелна система е набор от превключващи елементи (кабели, съединители, напречни панели и шкафове), както и техника за тяхното споделяне, която ви позволява да създавате редовни, лесно разширяващи се комуникационни структури в компютърни мрежи.

Структурната кабелна система е вид "конструктор", с помощта на който проектантът на мрежата изгражда необходимата му конфигурация от стандартни кабели, свързани със стандартни конектори и включени на стандартни напречни панели. Ако е необходимо, конфигурацията на връзката може лесно да бъде променена - добавете компютър, сегмент, превключвател, премахнете ненужното оборудване, както и промяна на връзките между компютри и превключватели.

При изграждането на структурна кабелна система се разбира, че всяко работно място в предприятието трябва да бъде оборудвано с контакти за свързване на телефон и компютър, дори това да не е необходимо в този момент. Тоест добрата структурна кабелна система е изградена излишно. Това може да спести пари в бъдеще, тъй като промени в свързването на нови устройства могат да бъдат направени чрез повторно свързване на вече положени кабели.

Според задачата блоковата схема на местоположението на сградите, всяка от които има собствена подмрежа, е показана на фиг. 2.1.

Фигура 2.1 - Блокова схема на местоположението на сградите

Блоковата схема на подмрежите на всяка от сградите е показана на фиг. 2.2 - 2.3. Тъй като има две 5-етажни сгради и те имат еднакъв брой комутационно оборудване и компютри, техните блокови схемиса идентични.

Фигура 2.2 - Структурна схема на подмрежата на 5-етажна сграда

Фигура 2.3 - Структурна схема на подмрежата на 4-етажна сграда

Блоковата схема на свързване на подмрежи в една мрежа е показана на фиг. 2.4.

Фигура 2.4 - Обща блокова схема на мрежата

В сградите технологията е FastEthernet, между сградите - FDDI, интернет достъп от всяка сграда по радиоканал.

3 Избор на оборудване и кабел

3.1 Избор на превключвател

Превключвателят е устройство, предназначено да свързва няколко възела на компютърна мрежа в рамките на един или повече мрежови сегмента. Превключвателят работи на слоя за връзка за данни на OSI модела. За разлика от хъб, който разпределя трафик от едно свързано устройство към всички останали, комутаторът препраща данни само директно към получателя. Това подобрява производителността и сигурността на мрежата, като елиминира необходимостта други сегменти от мрежата да обработват данни, които не са предназначени за тях.

В този курсов проект във всяка стая на сградите има превключватели на помещения - превключватели на работни групи, на всеки етаж - подов превключвател, който комбинира превключватели на работни групи на своя етаж, и основен превключвател, разположен в сървърната стая на първия етаж, към който ключовете на всички етажи са свързани.

Комутационното оборудване (суичове, рутери) е избрано от производителя Cisco. Според Dell Oro Group Cisco заема 60% от глобалния пазар на мрежово оборудване, тоест повече от всички останали конкуренти. Този производител има най-широката гама от всички мрежови решения, широка гама от технологии, протоколи, идеологии, както стандартни и наши собствени, което ви позволява да разширите възможностите на мрежата, най-широките възможности за отстраняване на неизправности, вградени в почти всички устройства на Cisco.

Въз основа на оптималното съотношение на цена, производителност и функционалност бяха избрани следните модели комутатори, принадлежащи към серията Cisco 300, предназначени специално за малкия бизнес. Линията включва набор от евтини управлявани комутатори, които осигуряват мощна основа за поддържане на корпоративна мрежа.

Характеристики на комутатора от серия Cisco 300

осигуряват висока наличност и производителност, необходими за критични бизнес приложения, като същевременно минимизират потенциалния престой.

ви позволяват да контролирате мрежовия трафик, като използвате модерни функции като анализ на качеството на услугата, статично маршрутизиране на третия слой, поддръжка на протокола IPv6.

имат ясни инструменти с уеб интерфейс; възможността за масово внедряване; подобни функции във всички модели.

ви позволяват да оптимизирате консумацията на енергия, без да се отразява на производителността.

3.1.1 Превключватели на работни групи

Според задачата за курсовата работа в 4-етажна сграда в три стаи на всеки етаж има 35 компютъра, а в две 5-етажни сгради в една стая на всеки етаж има 31 компютъра, за свързване на които SG300-52 избран е комутатор, който има 48 порта (Фигура 3.1).

Фигура 3.1 - Превключвател на работна група SG300-52

Switch SG300-52 (цена: 7522 UAH), произведен от Cisco, е оборудван с 48 10/100/1000 Mbps порта за Ethernet мрежи с автоматично договаряне на скоростта за RJ45 портове, което улеснява инсталирането на устройството.

Този комутатор осигурява добра производителност и може да подобри производителността на работната група и пропускателната способност на мрежата и хоста, осигурявайки лесна и гъвкава инсталация и конфигурация. Благодарение на компактния размер на корпуса, устройството е идеално за поставяне на ограничено работно пространство; също така устройството може да се монтира в шкаф. Динамичните светодиоди показват състоянието на превключвателя в реално време и позволяват основна диагностика на работата на устройството.

Основните технически характеристики на превключвателя SG300-52 са представени в таблица 3.1.

Таблица 3.1 - Технически характеристики на превключвателя SG300-52

За две 5-етажни сгради, които имат съответно 18 и 25 компютъра в останалите стаи на всеки етаж, за връзка са избрани 18 компютъра - комутатор за 24 порта - SF300-24P (цена: 4042 UAH), а за връзка 25 компютри - два комутатора, всеки за 16 порта - SG300-20 (цена: 3023 UAH), които са показани на фиг. 3.2. Останалите портове са запазени.

Фигура 3.2 - Превключвател на работна група SF300-24P (a) и SG300-20 (b)

SF300-24P е 24-портов управляван мрежов комутатор. Тези превключватели предоставят всички функции, от които се нуждаете, за да изпълнявате критични бизнес приложения, да защитавате чувствителна информация и да оптимизирате честотната лента за по-ефективно мрежово предаване. Поддръжката на Plug-and-play и автоматичното договаряне позволява на превключвателя автоматично да разпознае типа на свързаното устройство (като Ethernet мрежов адаптер) и да избере най-подходящата скорост. LED индикатори се използват за контрол на кабелната връзка и стандартна диагностика. Превключвателят може да бъде монтиран на работния плот или в шкаф.

Проектиран за малки работни групи, SG300-20 е оборудван с 18 10/100/1000BASE-TX Ethernet порта и 2 mini-GBIC. Функционалността на тези комутатори е подобна на функционалността на комутатора SF300-24P, тъй като и двата принадлежат към една и съща серия Cisco 300.

Основните технически характеристики на превключвателя SF300-24P са представени в таблица 3.2, а превключвателя SG300-20 - таблица. 3.3.

Таблица 3.2 - Технически характеристики на превключвателя SF300-24P

Таблица 3.3 - Технически характеристики на превключвателя SF300-20

3.1.2 Етажни превключватели

За свързване на комутатори на работна група се използват етажни комутатори, за които е избран комутаторът SRW208G-K9 (цена: 1483 UAH), който има 8 порта (фиг. 3.3).

Фигура 3.3 - Етажен превключвател SRW208G-K9

Комутаторът SRW208G-K9 е оборудван с 8 RJ45 порта за Fast Ethernet, 1 Gigabit Ethernet порт и два SFP (mini-GBIC) порта, които работят в режим на автоматично конфигуриране и отчитане на скоростта.

Cisco Catalyst 2960 е серия от нови интелигентни Ethernet комутатори с фиксирана конфигурация. Те осигуряват необходимостта от предаване на данни със скорост от 100 Mbps и 1 Gbps, позволяват използването на LAN услуги, например за мрежи за предаване на данни, изградени в корпоративни клонове. Семейството Catalyst 2960 осигурява висока сигурност на данните с вграден NAC, поддръжка на QoS и високо ниво на устойчивост на системата.

Основни функции:

Висока сигурност, разширени списъци за контрол на достъпа (ACL);

Организиране на мрежов контрол и оптимизиране на честотната лента с помощта на QoS, диференцирано ограничаване на скоростта и ACL.

За да осигурят мрежова сигурност, комутаторите използват широк набор от методи за удостоверяване на потребителя, технологии за криптиране на данни и организиране на контрол на достъпа до ресурси въз основа на потребителски идентификатор, порт и MAC адреси.

Превключвателите са лесни за управление и конфигуриране

Функция за автоматично конфигуриране е достъпна чрез Smart портове за някои специализирани приложения.

Основните технически характеристики на този комутатор, произведен от Cisco, съвпадат с характеристиките, представени в табл. 3.2. за суич от същата фирма.

3.1.3 Основни превключватели

За свързване на етажни комутатори се използват коренни комутатори, за които във всяка сграда е избран комутатор - SG300-20, който има 16 порта. Този превключвател също беше избран като превключвател на работната група, описанието му е представено в точка 3.1.1.

3.2 Избор на рутери

Рутер (маршрутизатор) е устройство, което има поне два мрежови интерфейса и препраща пакети данни между различни мрежови сегменти, вземайки решения за пренасочване въз основа на информация за мрежовата топология и определени правила, зададени от администратора.

Маршрутизаторите помагат за намаляване на мрежовия трафик, като го разделят на сблъсъци или излъчвани домейни и чрез филтриране на пакети. Те се използват главно за свързване на мрежи. различни видове, често несъвместими по отношение на архитектурата и протоколите. Често рутерът се използва за осигуряване на достъп от локална мрежа до Интернет, изпълнявайки функциите на превод на адреси и защитна стена.

За свързване на сгради към една мрежа се използва рутер, избран за Cisco 7507 от серия 7500 (цена: 121 360 UAH), който има възможност за свързване на FDDI модул (фиг. 3.4).

Фигура 3.4 - Маршрутизатор Cisco 7507

Този рутер е избран въз основа на възможността за свързване на FDDI модул, оптималната цена от цялата линия на тази серия и факта, че модулните рутери от серия Cisco 7500 са най-мощните рутери на Cisco. Те отговарят на най-високите изисквания за съвременни мрежи за данни. Гъвкавата модулна архитектура на тази серия рутери прави възможно използването им в големи мрежови възли, като се избират най-добрите решения.

Серията Cisco 7500 се състои от три модела. Cisco 7505 има един процесор за маршрутизиране/превключване (RSP1= Процесор за маршрутизиране/превключване), едно захранване и четири слота за интерфейсен процесор (общо 5 слота). Cisco 7507 и Cisco 7513, съответно със седем и тринадесет слота, осигуряват по-голяма честотна лента и могат да бъдат конфигурирани с два RSP2 или PSP4 и резервно захранване. Комбинирани с новия резервиран CyBus, маршрутизаторите Cisco 7507/7513 предлагат ненадминати възможности за производителност и надеждност. Това се постига чрез нова, разпределена мултипроцесорна архитектура, която включва три елемента:

Интегриран процесор за маршрутизиране и комутация (RSP);

Нов многофункционален интерфейсен процесор (VIP);

Нова високоскоростна шина Cisco CyBus.

В конфигурация с двоен RSP (интегриран процесор за маршрутизиране и превключване), Cisco 7500 разпределя функциите между първичния и вторичния RSP, увеличавайки производителността на системата и ако един от процесорите се повреди, другият поема всички функции.

Маршрутизаторът Cisco 7507 е модулен рутер, предназначен за гръбнака на големи мрежи и работи с почти всички LAN и WAN технологии и всички основни мрежови протоколи.

Серията Cisco 7507 поддържа много широк набор от връзки, включително: Ethernet, Token Ring, FDDI, Serial, HSSI, ATM, Channelized T1, Fractionalized E1 (G.703/G.704), ISDN PRI, Channel Interface за IBM мейнфрейми .

Мрежовите интерфейси се намират на модулни процесори, които осигуряват директна връзка между високоскоростната Cisco Extended Bus (CxBus) гръбнак и външната мрежа. Налични са седем слота за предни процесори на Cisco 7507. Възможността за гореща смяна ви позволява да добавяте, заменяте или премахвате CxBus процесорни модули, без да прекъсвате мрежовата работа. За съхранение на информация се използва стандартна флаш памет. Всички модели се доставят със стандартен 19" комплект за монтиране в багажник.

Има такива комуникационни интерфейсни модули:

Ethernet Intelligent Link Interface - 2/4 Ethernet порта с високоскоростно филтриране (29000 p/s), поддръжка на Transparent Bridging и Spanning Tree алгоритми, конфигурируеми с помощта на системата Optivity;

Token Ring Intelligent Link Interface - 2/4 Token Ring 4/16 Mb/s порта;

FDDI Intelligent Link Interface - 2 порта, поддържащи две SAS връзки или една DAS връзка, филтриране до 500 000 p/s;

ATM интелигентен интерфейс за връзка.

3.3 Избор на кабел

Кабел - структура от един или повече проводници (ядра), изолирани един от друг, или оптични влакна, затворени в обвивка. В допълнение към действителните сърцевини и изолация, той може да съдържа екран, захранващи елементи и други структурни елементи. Основната цел е предаването на високочестотен сигнал в различни области на техниката: за системи за кабелна телевизия, за комуникационни системи, авиация, космическа техника, компютърни мрежи, домакински уреди и др. При използване на комутатори може да работи протоколът Fast Ethernet в дуплексен режим, при който няма ограничения за общата дължина на мрежата, но има ограничения за дължината на физическите сегменти, свързващи съседни устройства (суич-адартер и суич-суич).

Съгласно заданието вътре в сградите е използвана технология Fast Ethernet със спецификация 100Base-TX, като комуникационна линия е използвана неекранирана усукана двойка (UTP) от категория 5.

Между сградите - FDDI технология, като комуникационна линия се използва

оптичен кабел за външен монтаж.

Вътрешен UTP кабел 2 чифта категория 5 се използва при абонатно окабеляване при осигуряване на достъп до мрежови услуги за данни. За полагане е избран кабел от производителя Neomax - NM10000 (фиг. 3.4) поради високата си якост и дълъг експлоатационен живот, характеристиките му са представени в таблица 3.4.

Фигура 3.4 - UTP, 2 чифта, кат. 5f: 1 - Външна обвивка; 2 - Усукана двойка

Таблица 3.4 - Основни характеристики на UTP кабел, кат.5

3.4 Избор на безжично оборудване

Всяка сграда използва радиоканал за достъп до интернет. Насочената антена Maximus Sector 515812-B беше избрана като антена на BPS (фиг. 3.5, а), а на сградите точката за достъп TP-Link TL-WA7510N WiFi беше избрана като външна точка за достъп (фиг. 3.5 , б). Това оборудване е избрано за оптимално съотношение цена и функционалност.

Честотната лента от 5 GHz беше избрана като работен обхват, тъй като лентата от 2,4 GHz е по-наситена (натоварена) поради повсеместното разпространение на безжичните мрежи. Тази честота се използва от: стария стандарт 802.11b, наскоро напусналите 802.11g и 802.11n. Независимо дали използвате 802.11b, 802.11g или 802.11n, вие предавате данни по един и същи канал. Друг недостатък на 2,4 GHz е наличието на "страничен шум" в безжичния канал, който влошава пропускателната способност на канала, тъй като споделя спектъра с много други нелицензирани устройства - микровълнови печки, минимонитори, безжични телефони и др. броят на използваните радио канали в диапазона 2,4GHz е ограничен. Честотната лента от 5 GHz е по-малко претъпкана и има повече използваеми канали за сметка на малко по-къса зона на покритие.

Фигура 3.5 - Безжично оборудване: а) антена; б) гореща точка

Модел TL-WA7510N (цена: 529 UAH) е външно безжично устройство с голям обхват, работещо в честотната лента 5 GHz и предаващо данни безжично със скорост до 150 Mbps. Устройството има двойна поляризирана антена с усилване от 15 dBi, което е ключов елемент за изграждане на Wi-Fi връзки на големи разстояния. Предназначен е да предава сигнал с ъгли на излъчване от 60 градуса по хоризонтала и 14 градуса по вертикала, като увеличава силата на сигнала чрез концентриране на излъчването в дадена посока.

Благодарение на корпуса за всякакви атмосферни условия и температурната устойчивост на вътрешния хардуер, точката за достъп може да работи при различни условия на околната среда, при слънчево или дъждовно време, при силен вятър или при снеговалеж. Вградената ESD защита до 15KV и мълниезащита до 4000V могат да предотвратят пренапрежение на тока по време на гръмотевична буря, което гарантира стабилността на устройството. В допълнение, устройството има заземяващ терминал за по-професионално ниво на защита за някои напреднали потребители.

Устройството може да работи не само в режим на точка за достъп. Моделът TL-WA7510N също така поддържа AP клиентски рутер, AP рутер, мост, ретранслатор и клиентски режими на работа, което може значително да разшири обхвата на приложението на устройството и да предостави на потребителите възможно най-гъвкавия продукт.

Захранвана от PoE инжектор, външна точка за достъп може да използва Ethernet кабел за едновременно предаване на данни и електричество навсякъде, където точката за достъп е на разстояние до 60 метра. Наличието на тази функция увеличава възможните опции за поставяне на точката за достъп, като ви позволява да поставите точката за достъп на най-подходящото място за най-добро качество на сигнала.

Основните характеристики на TL-WA7510N са представени в таблица. 3.5.

Таблица 3.5 - Характеристики на TL-WA7510N

Секторна антена Maximus Sector 515812-B (цена: 991 UAH) с вертикална поляризация е направена в корпус на антената, изработен от устойчива на UV лъчи пластмаса с лята алуминиева скоба. Висококачествените материали позволяват антената да се използва при тежки климатични условия. Може да се използва за малки, средни и големи базови станции. Антената дава силен и стабилен сигнал на средни и дълги разстояния. Основните характеристики са представени в табл. 3.6.

Таблица 3.6 - Технически характеристики на Maximus Sector 515812-B