8.3 Выбор сетевого оборудования
Определим следующие основные параметры сети:
Топология сети шинно-звездная.
Тип сети Ethernet/FastEthernet/GigabitEthernet
Метод доступа CSMA/CD
В качестве среды передачи внутри зданий будем использовать неэкранированную витую пару пятой категории. Между зданиями будет протянуто оптоволокно по подземным коммуникациям.
8.3.1 Выбор сетевых адаптеров
Сетевой адаптер - устройство, служащее для подключения компьютера к локальной сети. Сетевой адаптер контролирует доступ к среде передачи данных и обмен данными между единицами сети. Сетевой адаптер представляет собой периферийное устройство компьютера, непосредственно взаимодействующее со средой передачи данных, которая прямо или через другое коммуникационное оборудование связывает его с другими компьютерами. Это устройство решает задачи надежного обмена двоичными данными, представленными соответствующими электромагнитными сигналами по внешним линиям связи.
В качестве сетевого адаптера для рабочих станций выберем адаптер D-Link DFE-528TX.
Описание:
DFE-528TX
- это высокопроизводительный сетевой
адаптер с автоматическим определением
скорости передачи 10/100Mбит/с
для шины P
CI.
Адаптер устанавливается в ПК, имеющие
слоты PCI
и превращает их в сетевые рабочие
станции, работающие на скорости полного
дуплекса.
Работая в режиме 32-разрядной Bus Master, DFE-528TX гарантирует высокую производительность при работе в сети серверам и рабочим станциям. Bus Master позволяет передавать данные минуя центральный процессор, что дает возможность разгрузить его для выполнения прикладных программ.
Адаптер может подключаться к сети 10BASE-T Ethernet или 100BASE-TX Fast Ethernet. Скорость подключения 10/100Мбит/с определяется автоматически, без какого-либо вмешательства со стороны пользователя.
Работа в режиме полного/полудуплекса определяется автоматически как для подключения 10BASE-T , так и для 100BASE-TX. При подключении к коммутатору в режиме полного дуплекса, скорость передачи данных по сети возрастает до 200Mбит/с.
Основные характеристики:
Стандарты:
IEEE 802.3 10BASE-T Ethernet
IEEE 802.3u 100BASE-TX Fast Ethernet
ANSI/IEEE 802.3 NWay автосогласование скорости
Спецификации PCI local bus 2.1, 2.2
Топология: Звезда
Протокол: CSMA/CD
Скорость передачи данных в сети:
10BASE-T: 10 Мбит/с (полудуплекс)
10BASE-T: 20 Мбит/с (полный дуплекс)
100BASE-TX: 100 Мбит/с (полудуплекс)
100BASE-TX: 200 Мбит/с (полный дуплекс)
Сетевые кабели:
10BASE-T:
UTP категории 3, 4, 5 (100 м)
EIA/TIA-568 100Ом экранированная витая пара (STP) (100 м)
100BASE-TX:
UTP категории 5 (100 м)
EIA/TIA-568 100Ом экранированная витая пара (STP) (100 м)
8.3.2 Выбор коммутаторов
Сетевой коммутатор (от англ. Switch — переключатель) — устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного или нескольких сегментов сети. В отличие от концентратора, который распространяет трафик от одного подключенного устройства ко всем остальным, коммутатор передаёт данные только непосредственно получателю, исключение составляет широковещательный трафик (на MAC-адрес FF:FF:FF:FF:FF:FF) всем узлам сети. Это повышает производительность и безопасность сети, избавляя остальные сегменты сети от необходимости обрабатывать данные, которые им не предназначались.
Коммутатор работает на канальном уровне модели OSI и потому в общем случае может только объединять узлы одной сети по их MAC-адресам.
При выборе коммутатора следует учитывать следующие положение: при подсоединении к коммутатору всех кабелей устройств у него должны оставаться свободные порты, на случай если какой-либо из портов коммутатора выйдет из строя, а так же для подключения новых устройств.
Коммутаторам SW1 – SW4, SW6 на структурной и монтажной схеме корпоративной сети соответствовуют коммутаторы - D-Link DGS-1100-16, а коммутаторам SW5, SW7 – SW10 соответствуют D-Link DGS-1100-24.
Различие коммутаторов DGS-1100-16 и DGS-1100-24 заключается только в количестве портов - у первого их 16, а у второго 24.
О
писание:
Серия коммутаторов D-Link DGS-1100 является новейшей в линейке коммутаторов EasySmart. Коммутаторы данной серии поддерживают технологию D-Link Green. Оснащенные 16 и 24 портами 10/100/1000 Мбит/с, коммутаторы серии DGS-1100 выполнены в компактном металлическом корпусе шириной 11 дюймов для настольной установки или монтажа в стойку. Данные коммутаторы соответствуют стандарту IEEE802.3az Energy Efficient Ethernet и потребляют меньше электроэнергии в периоды простоя. Коммутаторы серии DGS-1100 поддерживают технологию D-Link Green, которая позволяет сократить потребление электроэнергии в зависимости от статуса соединения и длины кабеля. Управление коммутатором выполняется через Web-интерфейс или с помощью утилиты SmartConsole. Серия DGS-1100 поддерживает функции уровня 2, включая IGMP Snooping для сокращения многоадресного трафика и увеличения производительности сети. Использование пассивной системы охлаждения обеспечивает бесшумную работу и позволяет продлить срок эксплуатации устройства.
Технология Surveillance VLAN и управление полосой пропускания
Коммутаторы серии DGS-1100 поддерживают технологию Surveillance VLAN, которая является идеальным решением для организации видеонаблюдения. Surveillance VLAN – это новейшая технология, обеспечивающая видеонаблюдение и централизованную передачу данных через один коммутатор DGS-1100, сокращая, таким образом, расходы, связанные с приобретением дополнительного оборудования. Технология Surveillance VLAN гарантирует качественную передачу видео в реальном времени для мониторинга и контроля без передачи данных по обычной сети. Кроме того, функция управления полосой пропускания позволяет сетевым администраторам зарезервировать полосу пропускания для различных приложений, требующих высокой пропускной способности, или обеспечить максимальный приоритет.
Поиск и устранение неисправностей/Безопасность
Функции сетевого обслуживания включают Loopback Detection и диагностику кабеля. Функция Loopback Detection используется для определения петель и автоматического отключения порта, на котором обнаружена петля. Функция диагностики кабеля предназначена для определения типов медных кабелей, а также типа неисправности кабеля. Помимо этого, функция Static MAC позволяет отключить Автоматическое изучение для выбранных портов и назначить статические MAC-адреса портам, благодаря чему администраторы разрешают сетевой доступ только авторизованным устройствам.
Характеристики:
Интерфейсы:
16 - 24 10/100/1000BaseT
Порты:
IEEE 802.3
IEEE 802.3u
IEEE 802.3a
IEEE 802.3az
Поддержка режима полного/полудуплекса (для полудуплекса 10/100 Мбит/с, для полного дуплекса 1000 Мбит/с)
Автосогласование
Автоопределение MDI/MDIX
Управление потоком IEEE 802.3x в режиме полного дуплекса
Предотвращение блокировок Head-of-line
Производительность:
Пропускная способность коммутатора: 48 Гбит/c
Максимальная скорость продвижения пакетов: 35,71 Mpps
Таблица MAC-адресов 8K записей на устройство
Метод коммутации: Store-and-forward
VLAN:
802.1Q tagged VLAN
Группы VLAN
+ Макс. 32 статических VLAN
+ Макс. 4094 VIDs
Surveillance VLAN
Качество обслуживания (QoS):
802.1p
Макс. 4 очереди на порт
Обработка очередей
Управление:
Web-интерфейс GUI (Поддержка IPv4)
Утилита SmartConsole
BootP/DHCP-клиент
Коммутаторам SW11, SW12 соответствуют DES-3026.
О
писание:
Коммутаторы серии DES-30хх – это высокопроизводительные управляемые коммутаторы второго уровня, являющиеся идеальным решением для провайдеров услуг и предприятий малого и среднего бизнеса. Устройства предоставляют оптические порты для подключения к общей сети небольших групп пользователей, находящихся на больших расстояниях, например, в другом здании или объединения сетей отделов, находящихся в разных комнатах в пределах одного здания.
Расширенные функции для сетей предприятий
Коммутаторы серии DES-30хх предоставляют расширенные функции для сетей предприятий, такие как IP-MAC-port binding, сегментация трафика и 255 виртуальных локальных сетей VLAN (802.1Q). Помимо этого, коммутаторы поддерживают управление доступом пользователей 802.1x на основе портов/MAC-адресов и их аутентификацию на внешнем сервере RADIUS. Для предотвращения загрузки центрального процессора обработкой вредоносного трафика, генерируемого злоумышленниками или обусловленного вирусной активностью, коммутаторы серии DES-30хх предоставляют функцию CPU Interface Filtering. Функциональность Quality of Service включает поддержку очередей приоритетов 802.1p и классификацию пакетов на основе TOS, DSCP и MAC-адресов.
Для повышения отказоустойчивости сети коммутаторы серии DES-30х поддерживают такие функции как 802.1D Spanning Tree/802.1w Rapid Spanning Tree, STP loopback detection и управление широковещательным штормом. Агрегирование портов 802.3ad обеспечивает резервирование каналов связи и распределение нагрузки при каскадировании коммутаторов или подключении серверов.
Характеристики:
Интерфейсы:
24 порта 10/100 BASE-TX Fast Ethernet
2 слота расширения
Консольный порт RS-232
Производительность:
Коммутационная фабрика 8,8 Гбит/с
Скорость передачи 64-байтных пакетов 6,6 Mpps
Размер таблицы МАС-адресов 8 Kб
SDRAM для CPU 32 Мб
Буфер пакетов 256 Кб
Объем флэш-памяти 4 Мб
VLAN:
802.1Q
Макс. количество VLAN - 255
Тип VLAN: только статические
VLAN Trunking
Качество обслуживания (QoS):
Очереди приоритетов 802.1p
4 очереди приоритетов 802.1p
Классификация пакетов на основе
номера порта
МАС-адреса
Доступ в сеть / Сетевая безопасность:
Аутентификация RADIUS
Аутентификация TACACS
Функция Port Security с trap/log: 10 записей MAC-адресов для каждого порта (максимум)
Управление доступом 802.1x на основе портов
Управление доступом 802.1x на основе MAC-адреса: 8 МАС-адресов на порт
IP-MAC-Port binding: до 500 записей
CPU Interface Filtering
Сегментация трафика
IGMP Authentication
В
месте
с коммутатором будем использовать
модуль для коммутаторов DES-3018/3026
c
1 портом 100Base-FX
для многомодового оптического кабеля,
разъем SC
(до 2 км). Для
осуществления сообщения между
центральными свитчами зданий через
оптическое волокно.