Cvičenie: Návrh lokálnej počítačovej siete. Lokálna sieť: Všeobecné pravidlá pre budovanie siete a jej hlavné komponenty Vytvorenie lokálnej podnikovej siete

Cvičenie: Návrh lokálnej počítačovej siete. Lokálna sieť: Všeobecné pravidlá pre budovanie siete a jej hlavné komponenty Vytvorenie lokálnej podnikovej siete
Cvičenie: Návrh lokálnej počítačovej siete. Lokálna sieť: Všeobecné pravidlá pre budovanie siete a jej hlavné komponenty Vytvorenie lokálnej podnikovej siete
29.12.2021

Za prezidenta Ruská federácia»

pobočka Bryansk

Katedra matematiky a informačných technológií

Smer tréningu 230700.62 - Aplikovaná informatika

KURZOVÁ PRÁCA

Miestny dizajn počítačová sieť vzdelávacia inštitúcia

Možnosť 5

v kurze „Výpočtové systémy, siete a telekomunikácie“

Kiryushin R.O.

skupina POO-12

Vedecký riaditeľ

Kvitko B.I.,

Ph.D. tech. vedy, prof. oddelenia

Brjansk 2014

ÚVOD 3

1. POPIS NAVRHOVANÉHO RIEŠENIA 9

1.1 POPIS SCHÉMY LAN KOMUNIKÁCIE 9

1.2 UMIESTNENIE AKTÍVNEHO LAN ZARIADENIA 11

2. VÝPOČET KOMPONENTOV SKS 23

2.1 KÁBLE A KÁBLOVÝ SYSTÉM 30

2.2 KÁBLOVÉ KANÁLY A INŠTALAČNÉ ZARIADENIA 36

3. KONEČNÁ CENA 39

ZÁVER 49

ZOZNAM ZDROJOV A ODKAZOV 40

Úvod

Lokálne siete sú siete určené na spracovanie, ukladanie a prenos dát a sú káblovým systémom objektu (budovy) alebo skupiny objektov (budov). Dnes je ťažké predstaviť si prácu modernej kancelárie bez lokálnej počítačovej siete, bez informačnej a počítačovej siete sa dnes zaobíde nejeden podnik.



Dôvod vytvorenia lokálnej siete je:

· Kontrola prístupu k dôležitým dokumentom;

· Spoločné spracovanie informácií;

· Zdieľanie súbory.

Význam tejto práce spočíva v tom, že poskytnutie počítačov spoločnosti s lokálnou sieťou a prístupom na internet dáva zamestnancom:

· Vykonávať rýchle spracovanie papierových informácií a ich uchovávanie;

· Spravujte elektronickú databázu svojich klientov;

· Mať prístup k najnovším novým článkom, zákonom atď. umiestnené na internete;

· Používajte lokálny a bezpečný e-mail.

Objekt výskum – počítačové siete.

Položka výskum – lokálna sieť.

Cieľ Cieľom kurzu je získať praktické zručnosti pri analýze technických špecifikácií a návrhu LAN štandardu IEEE 802.3 (Ethernet).

Lokálne siete sú najčastejšie postavené na technológiách Ethernet alebo Wi-Fi. Na vybudovanie jednoduchej lokálnej siete, smerovačov, prepínačov, bodov bezdrôtový prístup, bezdrôtové smerovače, modemy a sieťové adaptéry. Menej používané sú mediakonvertory, zosilňovače signálu (rôzne typy opakovačov) a špeciálne antény.

Na vykonanie práce sa budeme musieť dôkladne oboznámiť s LAN a naučiť sa všetky jej nuansy. Pre túto úlohu budeme musieť analyzovať literatúru na túto tému.

Rozloženie budov je znázornené na obrázku 1.

Priestory, v ktorých sa budú nachádzať pracoviská prepojené vytvorenou LAN, sú uvedené v tabuľke 1.


Budovanie Poschodie Číslo izby Počet počítačov
Celkom: 40 počítačov + server
Celkom: 51 počítačov + server v miestnosti 216
Celkom: 91 počítačov + 2 servery

Pôdorysy uvažovaných priestorov sú na obr. 2, 3, 4.




Obrázok 4. Dispozícia tretieho poschodia budovy 2

Priestory prezentované na stavebných plánoch majú tieto rozmery: jeden „okenný schod“ (šírka jednookennej miestnosti) – B 0 = 4 m; hĺbka všetkých miestností (od vchodu po okno) – L 0 = 6 m; šírka miestnosti s viacerými oknami – B j =B 0 m, kde m je počet okien, j je číslo miestnosti; šírka chodby – B až = 2m; výška všetkých miestností je H=3m.

Pracovné stanice a serverové vybavenie musí byť pripojený k sieti LAN pomocou technológie IEEE 802.3 1000BASE-T. Susedné budovy musia byť prepojené technológiou IEEE 802.3ab (gigabitové siete na báze optického kábla), spôsob inštalácie optických káblov je pod zemou. Odporúča sa aktívny hardvér HP. Maximálna doba napájania z jednotiek UPS je 20 minút. Projekt by mal zabezpečiť vyčlenenie špeciálnych priestorov na usporiadanie pracoviska správcu siete a umiestnenie aktívneho zariadenia LAN. Účelom navrhnutej LAN je zabezpečiť komunikáciu medzi určenými poschodiami dvoch budov, v ktorých sa vzdelávacia inštitúcia nachádza, ako aj výmenu informácií medzi triedami v rámci poschodia. Práca na kurze sa realizuje podľa jednotnej technickej špecifikácie (TOR) pre návrh lokálnej počítačovej siete vzdelávacej inštitúcie.

1. Popis navrhovaného konštrukčného riešenia

Popis komunikačnej schémy LAN

Topológia siete je hviezdicová. Hviezdicová topológia je najrýchlejšia zo všetkých topológií počítačovej siete, pretože prenos údajov medzi pracovnými stanicami prechádza cez centrálny uzol (ak je jeho výkon dobrý) po samostatných linkách, ktoré používajú iba tieto pracovné stanice. Frekvencia požiadaviek na prenos informácií z jednej stanice na druhú je nízka (v porovnaní s tými, ktoré sa dosahujú v iných topológiách). Priepustnosť siete je určená výpočtovým výkonom uzla a je garantovaná pre každú pracovnú stanicu. Nedochádza k žiadnym kolíziám údajov. Káblové pripojenie je celkom jednoduché, keďže každý pracovná stanica pripojený k uzlu. V sieti vybudovanej pomocou hviezdicovej topológie je každá pracovná stanica pripojená káblom (krútený pár) k rozbočovaču. Rozbočovač poskytuje paralelné pripojenie Počítače a teda všetky počítače pripojené do siete môžu medzi sebou komunikovať.

Dáta zo sieťovej vysielacej stanice sú prenášané cez hub po všetkých komunikačných linkách do všetkých PC. Informácie prichádzajú na všetky pracovné stanice, ale prijímajú ich len tie stanice, pre ktoré sú určené.

Táto topológia má však aj svoje nevýhody, napríklad výkon počítačovej siete primárne závisí od výkonu centrálneho súborového servera. Môže to byť úzke miesto v počítačovej sieti. Ak centrálny uzol zlyhá, naruší sa celá sieť. Náklady na kabeláž sú vysoké, najmä ak centrálny uzol nie je geograficky umiestnený v strede topológie.

V súlade s technickými špecifikáciami budú pri návrhu použité nasledujúce technológie:

· Gigabit Ethernet(IEEE 802.3ab 1000Base T). Táto technológia bude slúžiť na pripojenie predplatiteľov siete LAN a pripojenie servera k sieti LAN namiesto technológie Gigabit Ethernet IEEE 802.3 1000Base X Špecifikácia IEEE 802.3ab bola navrhnutá v roku 1999 s cieľom zabezpečiť prenos dát rýchlosťou 1000 Mbit/s. Kábel kategórie UTP 5e as To zvýši maximálnu dĺžku segmentu siete na 100 m.

· IEEE 802.3ab 1000Base-SX. Túto technológiu použijeme na prepojenie budov a prepínačov v rámci tej istej budovy (nachádzajú sa ďaleko od seba), keďže umožňuje prepojiť segmenty siete na vzdialenosť až 550 m, prenosová rýchlosť 1000 Mbit/s, optický kábel (multi-mode vlákno) sa používa na pripojenie ) 50 alebo 62,5 µm.

Na usporiadanie horizontálneho podsystému (podsystémy tohto typu zodpovedajú podlažiam budovy) je najlepšie použiť tienený krútený párový kábel kategórie 5e. Aj keď nie je tak vhodná na inštaláciu v interiéri ako netienená krútená dvojlinka (a je oveľa drahšia), sieť postavená na tienených komponentoch funguje oveľa spoľahlivejšie a spĺňa požiadavky na odolnosť voči emisiám a hluku stanovené európskymi normami EN 55022 (trieda B). a EN 50082-1. Umožňuje prenášať dáta rýchlosťou 1000 Mbit/s.

Na usporiadanie vertikálneho káblového systému, ktorý spája poschodia budovy, sa použije kábel z optických vlákien určený na inštaláciu v interiéri. Výhoda FOC: prenáša dáta na veľké vzdialenosti, nie je citlivý na elektromagnetické a rádiofrekvenčné rušenie. Hlavnou nevýhodou FOC sú jeho náklady a náklady na inštaláciu.

Funkciou kampusového subsystému bude prepojenie subsystémov dvoch budov do siete. Vertikálne a kampusové podsystémy budú využívať technológiu 1000 Base-SX.

Najviac veľký problém S čím sa stretávam pri práci s podnikovými sieťami, je nedostatok jasných a zrozumiteľných logických sieťových diagramov. Vo väčšine prípadov sa stretávam so situáciami, keď zákazník nevie zabezpečiť č logické schémy alebo schémy. Sieťové diagramy (ďalej len L3 diagramy) sú mimoriadne dôležité pri riešení problémov alebo plánovaní zmien v podnikovej sieti. Logické schémy sú často cennejšie ako schémy fyzického zapojenia. Občas sa stretávam s „logicko-fyzikálno-hybridnými“ obvodmi, ktoré sú prakticky nepoužiteľné. Ak nepoznáte logickú topológiu vašej siete, si slepý. Schopnosť nakresliť logický sieťový diagram zvyčajne nie je všeobecnou zručnosťou. Z tohto dôvodu píšem tento článok o vytváraní jasných a zrozumiteľných logických sieťových diagramov.

Aké informácie by mali byť prezentované na diagramoch L3?
Ak chcete vytvoriť sieťový diagram, musíte presne rozumieť ktoré informácie musia byť prítomné a na ktorých presne schém. V opačnom prípade budete miešať informácie a skončíte s ďalšou zbytočnou „hybridnou“ schémou. Dobré diagramy L3 obsahujú nasledujúce informácie:
  • podsiete
    • VLAN ID (všetky)
    • Názvy VLAN
    • sieťové adresy a masky (predpony)
  • zariadenia L3
    • smerovače, firewally(ďalej len ITU) a VPN brány (minimálne)
    • najdôležitejšie servery (napríklad DNS atď.)
    • IP adresy týchto serverov
    • logické rozhrania
  • informácie o smerovacom protokole
Aké informácie by NEMALI byť na diagramoch L3?
Informácie uvedené nižšie by nemali byť na sieťových diagramoch, pretože patrí do iných vrstiev [model OSI, približne. pruh], a preto by sa mali zohľadniť na iných diagramoch:
  • všetky informácie L2 a L1 (všeobecne)
  • L2 prepínače (môže byť prezentované iba rozhranie pre správu)
  • fyzické spojenia medzi zariadeniami
Použité notácie
Logické obvody zvyčajne používajú logické symboly. Väčšina z nich je samovysvetľujúca, ale... Už som videl chyby pri ich používaní, takže sa zastavím a uvediem niekoľko príkladov:
Aké informácie sú potrebné na vytvorenie diagramu L3?
Na vytvorenie logického sieťového diagramu budete potrebovať nasledujúce informácie:
  • obvod L2 (alebo L1).- reprezentácia fyzických spojení medzi zariadeniami L3 a prepínačmi
  • Konfigurácie zariadení L3
  • Konfigurácie zariadení L2 - textové súbory alebo prístup ku GUI atď.
Príklad
IN v tomto príklade použijeme jednoduchú sieť. Bude obsahovať prepínače Cisco a firewall Juniper Netscreen. Poskytujeme schému L2, ako aj konfiguračné súbory pre väčšinu prezentovaných zariadení. Konfiguračné súbory Hraničné smerovače ISP nie sú poskytované, pretože v reálnom živote ISP takéto informácie neprenáša. Nižšie je topológia siete L2:

A tu sú konfiguračné súbory zariadenia. Zostávajú len potrebné informácie:

asw1

!
vlan 210
názov Servery1
!
vlan 220
názov Servery2
!
vlan 230
názov Servery3
!
vlan 240
názov Servery4
!
vlan 250
názov In-mgmt
!
kmeňový režim switchport
!
kmeňový režim switchport
zapuzdrenie kmeňa prepínača dot1q
!
rozhranie vlan 250
IP adresa 192.168.10.11 255.255.255.128
!


asw2

!
vlan 210
názov Servery1
!
vlan 220
názov Servery2
!
vlan 230
názov Servery3
!
vlan 240
názov Servery4
!
vlan 250
názov In-mgmt
!
rozhranie GigabitEthernet0/1
kmeňový režim switchport
zapuzdrenie kmeňa prepínača dot1q
!
rozhranie GigabitEthernet0/2
kmeňový režim switchport
zapuzdrenie kmeňa prepínača dot1q
!
rozhranie vlan 250
IP adresa 192.168.10.12 255.255.255.128
!
IP predvolená brána 192.168.10.1


asw3

!
vlan 210
názov Servery1
!
vlan 220
názov Servery2
!
vlan 230
názov Servery3
!
vlan 240
názov Servery4
!
vlan 250
názov In-mgmt
!
rozhranie GigabitEthernet0/1
kmeňový režim switchport
zapuzdrenie kmeňa prepínača dot1q
!
rozhranie GigabitEthernet0/2
kmeňový režim switchport
zapuzdrenie kmeňa prepínača dot1q
!
rozhranie vlan 250
IP adresa 192.168.10.13 255.255.255.128
!
IP predvolená brána 192.168.10.1


csw1

!
vlan 200
meno v tranzite
!
vlan 210
názov Servery1
!
vlan 220
názov Servery2
!
vlan 230
názov Servery3
!
vlan 240
názov Servery4
!
vlan 250
názov In-mgmt
!
rozhranie GigabitEthernet0/1
kmeňový režim switchport
zapuzdrenie kmeňa prepínača dot1q
!
rozhranie GigabitEthernet0/2
kmeňový režim switchport
zapuzdrenie kmeňa prepínača dot1q
!
kmeňový režim switchport
zapuzdrenie kmeňa prepínača dot1q
režim skupiny kanálov 1 je aktívny
!
kmeňový režim switchport
zapuzdrenie kmeňa prepínača dot1q
!
kmeňový režim switchport
zapuzdrenie kmeňa prepínača dot1q
!
kmeňový režim switchport
zapuzdrenie kmeňa prepínača dot1q
!
rozhranie Port-kanál 1
kmeňový režim switchport
zapuzdrenie kmeňa prepínača dot1q
!
rozhranie vlan 200
IP adresa 10.0.0.29 255.255.255.240
pohotovostný režim 1 IP 10.0.0.28
!
rozhranie vlan 210
IP adresa 192.168.0.2 255.255.255.128
pohotovostný režim 2 IP 192.168.0.1
!
rozhranie vlan 220
IP adresa 192.168.0.130 255.255.255.128
pohotovostný režim 3 IP 192.168.0.129
!
rozhranie vlan 230
IP adresa 192.168.1.2 255.255.255.128
pohotovostný režim 4 IP 192.168.1.1
!
rozhranie vlan 240
IP adresa 192.168.1.130 255.255.255.128
pohotovostný režim 5 IP 192.168.1.129
!
rozhranie vlan 250
IP adresa 192.168.10.2 255.255.255.128
pohotovostný režim 6 IP 192.168.10.1
!


csw2

!
vlan 200
meno v tranzite
!
vlan 210
názov Servery1
!
vlan 220
názov Servery2
!
vlan 230
názov Servery3
!
vlan 240
názov Servery4
!
vlan 250
názov In-mgmt
!
rozhranie GigabitEthernet0/1
kmeňový režim switchport
zapuzdrenie kmeňa prepínača dot1q
!
rozhranie GigabitEthernet0/2
kmeňový režim switchport
zapuzdrenie kmeňa prepínača dot1q
režim skupiny kanálov 1 je aktívny
!
rozhranie GigabitEthernet0/3
kmeňový režim switchport
zapuzdrenie kmeňa prepínača dot1q
režim skupiny kanálov 1 je aktívny
!
rozhranie GigabitEthernet0/4
kmeňový režim switchport
zapuzdrenie kmeňa prepínača dot1q
!
rozhranie GigabitEthernet0/5
kmeňový režim switchport
zapuzdrenie kmeňa prepínača dot1q
!
rozhranie GigabitEthernet0/6
kmeňový režim switchport
zapuzdrenie kmeňa prepínača dot1q
!
rozhranie Port-kanál 1
kmeňový režim switchport
zapuzdrenie kmeňa prepínača dot1q
!
rozhranie vlan 200
IP adresa 10.0.0.30 255.255.255.240
pohotovostný režim 1 IP 10.0.0.28
!
rozhranie vlan 210
IP adresa 192.168.0.3 255.255.255.128
pohotovostný režim 2 IP 192.168.0.1
!
rozhranie vlan 220
IP adresa 192.168.0.131 255.255.255.128
pohotovostný režim 3 IP 192.168.0.129
!
rozhranie vlan 230
IP adresa 192.168.1.3 255.255.255.128
pohotovostný režim 4 IP 192.168.1.1
!
rozhranie vlan 240
IP adresa 192.168.1.131 255.255.255.128
pohotovostný režim 5 IP 192.168.1.129
!
rozhranie vlan 250
IP adresa 192.168.10.3 255.255.255.128
pohotovostný režim 6 IP 192.168.10.1
!
IP trasa 0.0.0.0 0.0.0.0 10.0.0.17


fw1




nastaviť rozhranie ethernet0/1 spravovať-ip 10.0.0.2

nastaviť rozhranie ethernet0/2 manage-ip 10.0.0.18


fw2

nastaviť rozhranie ethernet0/1 zóny nedôveryhodné
nastaviť rozhranie ethernet0/1.101 tag 101 zóna dmz
nastaviť rozhranie ethernet0/1.102 tag 102 zóna mgmt
nastaviť dôveryhodnosť zóny rozhrania ethernet0/2
nastaviť rozhranie ethernet0/1 ip 10.0.0.1/28
nastaviť rozhranie ethernet0/1 manage-ip 10.0.0.3
nastaviť rozhranie ethernet0/1.101 ip 10.0.0.33/28
nastaviť rozhranie ethernet0/1.102 ip 10.0.0.49/28
nastaviť rozhranie ethernet0/2 ip 10.0.0.17/28
nastaviť rozhranie ethernet0/2 manage-ip 10.0.0.19
nastaviť vrouter trust-vr route 0.0.0.0/0 rozhranie ethernet0/1 brána 10.0.0.12


outsw1

!
vlan 100
meno Vonku
!
vlan 101
názov DMZ
!
vlan 102
meno Mgmt
!
popis To-Inet-rtr1
prístup do režimu switchport
prístup k prepínaču vlan 100
!
kmeňový režim switchport
zapuzdrenie kmeňa prepínača dot1q
!
kmeňový režim switchport
zapuzdrenie kmeňa prepínača dot1q
režim skupiny kanálov 1 je aktívny
!
kmeňový režim switchport
zapuzdrenie kmeňa prepínača dot1q
režim skupiny kanálov 1 je aktívny
!
rozhranie Port-kanál 1
kmeňový režim switchport
zapuzdrenie kmeňa prepínača dot1q
!
rozhranie vlan 102
IP adresa 10.0.0.50 255.255.255.240
!


outsw2

!
vlan 100
meno Vonku
!
vlan 101
názov DMZ
!
vlan 102
meno Mgmt
!
rozhranie GigabitEthernet1/0
popis To-Inet-rtr2
prístup do režimu switchport
prístup k prepínaču vlan 100
!
rozhranie GigabitEthernet1/1
kmeňový režim switchport
zapuzdrenie kmeňa prepínača dot1q
!
rozhranie GigabitEthernet1/3
kmeňový režim switchport
zapuzdrenie kmeňa prepínača dot1q
režim skupiny kanálov 1 je aktívny
!
rozhranie GigabitEthernet1/4
kmeňový režim switchport
zapuzdrenie kmeňa prepínača dot1q
režim skupiny kanálov 1 je aktívny
!
rozhranie Port-kanál 1
kmeňový režim switchport
zapuzdrenie kmeňa prepínača dot1q
!
rozhranie vlan 102
IP adresa 10.0.0.51 255.255.255.240
!
IP predvolená brána 10.0.0.49

Zber informácií a ich vizualizácia
Dobre. Teraz, keď máme všetky potrebné informácie, môžeme začať s vizualizáciou.
Zobrazenie procesu krok za krokom
  1. Zber informácií:
    1. Najprv otvorme konfiguračný súbor (v tomto prípade ASW1).
    2. Zoberme si odtiaľ každú IP adresu zo sekcií rozhrania. V tomto prípade existuje iba jedna adresa ( 192.168.10.11 ) s maskou 255.255.255.128 . Názov rozhrania - vlan250 a názov vlan 250 - In-mgmt.
    3. Zoberme si všetky statické trasy z konfigurácie. V tomto prípade existuje iba jedna (ip default-gateway) a ukazuje na 192.168.10.1 .
  2. Displej:
    1. Teraz zobrazme informácie, ktoré sme zhromaždili. Najprv nakreslíme zariadenie ASW1. ASW1 je prepínač, preto používame symbol prepínača.
    2. Nakreslíme podsieť (rúru). Dajme jej meno In-mgmt, VLAN-ID 250 a adresu 192.168.10.0/25 .
    3. Spojme ASW1 a podsieť.
    4. Vložte textové pole medzi symboly ASW1 a podsiete. Zobrazíme v ňom názov logického rozhrania a IP adresu. V tomto prípade bude názov rozhrania vlan250 a posledný oktet IP adresy je .11 (bežnou praxou je zobraziť len posledný oktet IP adresy, keďže IP adresa siete je už prítomná v diagrame).
    5. V sieti In-mgmt je aj ďalšie zariadenie. Alebo by aspoň malo byť. Názov tohto zariadenia zatiaľ nepoznáme, no jeho IP adresa áno 192.168.10.1 . Vieme to, pretože ASW1 ukazuje na túto adresu ako predvolenú bránu. Zobrazme teda toto zariadenie na diagrame a dáme mu dočasný názov "??". Do schémy pridáme aj jeho adresu - .1 (mimochodom, nepresné/neznáme informácie vždy zvýrazním červenou farbou, aby ste pri pohľade na diagram okamžite pochopili, čo je na ňom potrebné objasniť).
V tomto bode skončíme s takýmto diagramom:

Opakujte tento postup krok za krokom pre každé sieťové zariadenie. Zhromaždite všetky informácie súvisiace s IP a zobrazte ich na rovnakom diagrame: každú IP adresu, každé rozhranie a každú statickú cestu. V tomto procese bude váš diagram veľmi presný. Uistite sa, že zariadenia, ktoré sú spomenuté, ale ešte nie sú známe, sú zobrazené na diagrame. Rovnako ako sme to urobili predtým s adresou 192.168.10.1 . Akonáhle dokončíte všetky vyššie uvedené pre všetky známe sieťové zariadenia, môžete začať zisťovať neznáme informácie. Môžete na to použiť tabuľky MAC a ARP (zaujímalo by ma, či by som mal napísať ďalší príspevok s podrobnosťami o tomto kroku?).

Nakoniec budeme mať takýto diagram:

Záver
Kreslenie schémy logickej siete môže byť veľmi jednoduché, ak máte príslušné znalosti. Je to časovo náročný, manuálny proces, ale nie je to kúzlo. Keď už máte sieťový diagram L3, je pomerne jednoduché ho udržiavať v aktuálnom stave. Výhody stoja za námahu:
  • môžete rýchlo a presne plánovať zmeny;
  • riešenie problémov trvá oveľa menej času ako predtým. Predstavme si, že niekto potrebuje vyriešiť problém s nedostupnosťou služby pre 192.168.0.200 až 192.168.1.200. Po zhliadnutí diagramu L3 môžeme s istotou povedať, že firewall nie je príčinou tohto problému.
  • Môžete ľahko splniť pravidlá ITU. Videl som situácie, keď firewall obsahoval pravidlá pre prevádzku, ktorá by cez tento firewall nikdy neprešla. Tento príklad dokonale ukazuje, že logická topológia siete je neznáma.
  • Po vytvorení sieťového diagramu L3 si zvyčajne okamžite všimnete, ktoré časti siete nemajú redundanciu atď. Inými slovami, topológia L3 (rovnako ako redundancia) je rovnako dôležitá ako redundancia fyzickej vrstvy.

Veľké spoločnosti majú v obehu veľké množstvo údajov rôzneho charakteru:

  • textové súbory;
  • grafický;
  • Snímky;
  • tabuľky;
  • schémy.

Pre manažment je dôležité, aby boli všetky informácie vo vhodnom formáte, ľahko konvertovateľné a prenášané na akomkoľvek médiu. pravé ruky. Papierové dokumenty sa však už dlho začali nahrádzať digitalizovanými, pretože počítač môže obsahovať veľa údajov, s ktorými je oveľa pohodlnejšie pracovať prostredníctvom automatizácie procesov. Uľahčuje to aj pohyb informácií, správ a zmlúv k partnerom alebo kontrolným spoločnostiam bez dlhých ciest.

Vznikla tak potreba univerzálne zásobovať oddelenia firiem elektronickými výpočtovými zariadeniami. Zároveň vyvstala otázka spojenia týchto zariadení do jedného komplexu pre ochranu, bezpečnosť a jednoduchosť presúvania súborov.

V tomto článku vám povieme, ako si uľahčiť návrh lokálnej (počítačovej) siete v podniku.

Čo je to LAN, jej funkcie

Ide o prepojovacie spojenie viacerých počítačov do jedného uzavretého priestoru. Táto metóda sa často používa vo veľkých spoločnostiach a vo výrobe. Malé spojenie 2 – 3 zariadení si môžete vytvoriť aj sami, dokonca aj doma. Čím viac inklúzií je v štruktúre, tým je zložitejšia.

Typy sietí

Existujú dva typy pripojenia, líšia sa zložitosťou a prítomnosťou vedúceho centrálneho spojenia:

  • Rovnaký.
  • Viacúrovňové.

Ekvivalentné, alebo peer-to-peer, sa vyznačujú podobnosťou v Technické špecifikácie. Majú rovnaké rozdelenie funkcií – každý používateľ môže získať prístup ku všetkým bežným dokumentom a vykonávať rovnaké operácie. Táto schéma je ľahko spravovateľná a jej vytvorenie si nevyžaduje viac úsilia. Nevýhodou je jeho obmedzenie – do tohto krúžku sa nemôže zapojiť viac ako 10 členov, inak je narušená celková efektivita práce a rýchlosť.

Návrh lokálnej siete spoločnosti na strane servera je náročnejší na prácu, takýto systém má však vyššiu úroveň informačnej bezpečnosti a je tu tiež jasné rozdelenie zodpovedností v rámci webu. Najlepšie z hľadiska technických vlastností (výkonný, spoľahlivý, s väčším RAM) počítač je označený ako server. Toto je centrum celej LAN, sú tu uložené všetky dáta a od tohto bodu môžete otvárať alebo zakazovať prístup k dokumentom iným používateľom.

Funkcie počítačových sietí

Hlavné vlastnosti, ktoré je potrebné vziať do úvahy pri zostavovaní projektu:

  • Možnosť pripojenia ďalších zariadení. Na začiatku môže sieť obsahovať niekoľko strojov, keď sa spoločnosť rozšíri, môže byť potrebné ďalšie začlenenie. Pri výpočte výkonu by ste tomu mali venovať pozornosť, inak budete musieť urobiť prestavbu a kúpiť nové. Spotrebný materiál zvýšená pevnosť.
  • Prispôsobenie pre rôzne technológie. Je potrebné zabezpečiť flexibilitu systému a jeho prispôsobivosť rôznym sieťové káble a rôzny softvér.
  • Dostupnosť záložných liniek. Po prvé, toto platí pre výstupné body bežných počítačov. Ak dôjde k poruche, malo by byť možné pripojiť ďalší kábel. Po druhé, je potrebné zabezpečiť nepretržitú prevádzku servera s viacúrovňovým pripojením. Dá sa to urobiť poskytnutím automatickej migrácie na druhý hub.
  • Spoľahlivosť. Vybavenie neprerušiteľnými zdrojmi napájania a autonómnymi energetickými rezervami, aby sa minimalizovala možnosť prerušenia komunikácie.
  • Ochrana pred vonkajšími vplyvmi a hackermi. Uložené dáta môžu byť chránené nielen heslom, ale aj celým radom zariadení: rozbočovačom, prepínačom, smerovačom a serverom pre vzdialený prístup.
  • Automatické a manuálne ovládanie. Je dôležité nainštalovať program, ktorý bude v každom okamihu analyzovať stav siete a upozorní na poruchy, aby ich bolo možné rýchlo odstrániť. Príkladom takéhoto softvéru je RMON. V tomto prípade môžete využiť aj osobný monitoring cez internetové servery.

Vypracovanie technických požiadaviek na návrh a výpočet lokálnej siete (LAN) v podniku

Z vlastností vyplývajú podmienky, ktoré je potrebné zohľadniť pri vypracovaní projektu. Celý proces návrhu začína prípravou technických špecifikácií (TOR). Obsahuje:

  • Štandardy bezpečnosti údajov.
  • Poskytovanie prístupu k informáciám všetkým pripojeným počítačom.
  • Parametre výkonu: čas odozvy od požiadavky používateľa po otvorenie požadovanú stránku,priepustnosť, čiže množstvo dát v prevádzke a prenos,latencia.
  • Podmienky spoľahlivosti, teda pripravenosť na dlhodobú, až stálu prácu bez prerušenia.
  • Výmena komponentov - rozšírenie siete, dodatočné inklúzie alebo inštalácia zariadenia iného výkonu.
  • podpora odlišné typy návštevnosť: text, grafika, multimediálny obsah.
  • Poskytovanie centralizovaného a diaľkového ovládania.
  • Integrácia rôznych systémov a softvérových balíkov.

Keď sa technické špecifikácie zostavia v súlade s potrebami používateľov, vyberie sa typ zahrnutia všetkých bodov do jednej siete.

Základné topológie LAN

Toto sú spôsoby fyzického pripojenia zariadení. Najčastejšie sú reprezentované tromi číslicami:

  • pneumatika;
  • prsteň;
  • hviezda.

Autobus (lineárny)

Pri montáži sa používa jeden prívodný kábel, z ktorého idú vodiče do užívateľských počítačov. Hlavný kábel je priamo pripojený k serveru, ktorý ukladá informácie. Tiež vyberá a filtruje údaje, udeľuje alebo obmedzuje prístup.


Výhody:

  • Vypnutie alebo problémy s jedným prvkom nenarušia zvyšok mriežky.
  • Návrh lokálnej siete organizácie je pomerne jednoduchý.
  • Relatívne nízke náklady na inštaláciu a spotrebný materiál.

nedostatky:

  • Porucha alebo poškodenie nosného kábla zastaví prevádzku celého systému.
  • Týmto spôsobom je možné pripojiť malú oblasť.
  • Tým môže utrpieť výkon, najmä ak komunikácia prebieha medzi viac ako 10 zariadeniami.

"Ring" (prsteň)

Všetky používateľské počítače sú zapojené do série - od jedného zariadenia k druhému. Toto sa často robí v prípade sietí LAN typu peer-to-peer. Vo všeobecnosti sa táto technológia používa čoraz menej.


Výhody:

  • Neexistujú žiadne náklady na rozbočovač, smerovač alebo iné sieťové vybavenie.
  • Viacerí používatelia môžu prenášať informácie naraz.

nedostatky:

  • Prenosová rýchlosť celej siete závisí od výkonu najpomalšieho procesora.
  • Ak sa vyskytne problém s káblom alebo ak niektorý prvok nie je pripojený, celková prevádzka sa zastaví.
  • Nastavenie takéhoto systému je dosť náročné.
  • Pri pripájaní ďalšieho pracoviska je potrebné prerušiť všeobecné činnosti.

"Hviezda"

Ide o paralelné pripojenie zariadení do siete k spoločnému zdroju – serveru. Ako centrum sa najčastejšie používa rozbočovač alebo koncentrátor. Prostredníctvom nej sa prenášajú všetky údaje. Týmto spôsobom môžu fungovať nielen počítače, ale aj tlačiarne, faxy a ďalšie zariadenia. V moderných podnikoch je to najčastejšie používaný spôsob organizácie aktivít.


Výhody:

  • Je ľahké pripojiť ďalšie miesto.
  • Výkon nezávisí od rýchlosti jednotlivých prvkov, takže zostáva na stabilne vysokej úrovni.
  • Stačí nájsť rozpis.

nedostatky:

  • Porucha centrálneho zariadenia zastaví všetkých používateľov.
  • Počet pripojení je určený počtom portov na serverovom zariadení.
  • Sieťka spotrebuje veľa kábla.
  • Vysoké náklady na vybavenie.

Etapy návrhu softvéru LAN

Ide o viacstupňový proces, ktorý si vyžaduje kompetentnú účasť mnohých odborníkov, pretože je to potrebné priepustnosť káble, zohľadnite konfiguráciu priestorov, nainštalujte a nakonfigurujte zariadenia.

Plánovanie organizačných priestorov

Kancelárie zamestnancov a manažmentu by mali byť umiestnené v súlade so zvolenou topológiou. Ak vám vyhovuje tvar hviezdy, mali by ste hlavné vybavenie umiestniť do miestnosti, ktorá je hlavná a nachádza sa v strede. Toto môže byť riadiaci úrad. V prípade autobusového rozvodu môže byť služba umiestnená v miestnosti najďalej na chodbe.

Vytvorenie diagramu lokálnej siete


Kresba môže byť vykonaná v špecializovaných počítačom podporovaných návrhových programoch. Ideálne sú produkty firmy ZVSOFT - obsahujú všetky základné prvky, ktoré budú pri výstavbe potrebné.

Mriežka musí brať do úvahy:

  • maximálne napätie;
  • postupnosť výskytov;
  • možné prerušenia;
  • účinnosť inštalácie;
  • pohodlné napájanie.

Charakteristiky LAN musia byť zvolené v súlade s usporiadaním priestorov organizácie a použitým vybavením.

Nastavenia počítača a sieťového zariadenia

Pri výbere a nákupe sieťových prvkov je dôležité zvážiť nasledujúce faktory:

  • Kompatibilné s rôzne programy a nové technológie.
  • Rýchlosť prenosu dát a výkon zariadení.
  • Množstvo a kvalita káblov závisí od zvolenej topológie.
  • Metóda riadenia sieťových výmen.
  • Ochrana pred rušením a poruchami navíjaním drôtu.
  • Náklady a výkon sieťové adaptéry, transceivery, opakovače, rozbočovače, prepínače.

Princípy návrhu LAN pomocou počítačových programov

Pri zostavovaní projektu je dôležité zvážiť veľké množstvo nuansy. Toto pomôže softvér od spoločnosti ZWSOFT. Spoločnosť vyvíja a predáva multifunkčný softvér na automatizáciu práce dizajnérov. Basic CAD je analógom obľúbeného, ​​ale drahého balíka od Autodesku - AutoCAD, ale prekonáva ho jednoduchosťou a pohodlím licencovania, ako aj lojálnejšou cenovou politikou.


Výhody programu:

  • Intuitívne pochopiteľné užívateľsky prívetivé rozhranie v čiernej farbe.
  • Široký výber nástrojov.
  • Práca v dvojrozmernom a trojrozmernom priestore.
  • 3D vizualizácia.
  • Integrácia so súbormi najpopulárnejších rozšírení.
  • Organizácia prvkov LAN vo forme blokov.
  • Výpočet dĺžok káblových vedení.
  • Vizuálne usporiadanie prvkov a uzlov.
  • Súbežná práca s grafikou a textovými dátami.
  • Schopnosť inštalovať ďalšie aplikácie.

Pre ZWCAD - modul, ktorý rozširuje funkcie základného CAD v oblasti navrhovania multimediálnych obvodov. Všetky výkresy sú vyrobené s automatickým výpočtom káblov lokálnej siete a ich označení.

Výhody:

  • automatizácia výberu spínacích systémov;
  • široká knižnica prvkov;
  • paralelné plnenie káblového denníka;
  • automatické vytváranie technické údaje;
  • pridanie vybavenia do knižnice;
  • súčasná práca viacerých používateľov s databázou;
  • schematické značky pre umiestnenie zariadení a kusov nábytku.

Pomôže vám vytvoriť projekt v trojrozmernej podobe, vytvoriť ho v 3D. Inteligentné nástroje vám umožňujú rýchlo položiť LAN trasy k bodom pripojenia, vizuálne znázorniť umiestnenie káblov, organizovať križovatky liniek a robiť rezy pripojených zariadení a technologického nábytku (aj v dynamickom režime). Pomocou editora komponentov môžete vytvoriť knižnicu skríň, spínacie zariadenia, káble, svorky atď., a tiež im priradiť charakteristiky, na základe ktorých je možné v budúcnosti robiť špecifikácie a výpočty. Funkcie tohto softvéru teda pomôžu dokončiť hlavný plán priestorov organizácie so sledovaním všetkých liniek LAN.

Vytvorte vo svojom podniku projekt lokálnej počítačovej siete spolu s programami od ZVSOFT.