- •Оглавление
- •Глава 1. Техническое задание
- •Глава 2. Описание узлов связи
- •2.1. Маршрутизаторы
- •2.2. Сравнение программной и аппаратной реализации маршрутизаторов
- •2.3. Сравнение платформ программного маршрутизатора
- •2.4 Коммутаторы
- •2.5 Выбор коммутатора для решения поставленных задач
- •2.6. Выбор монтажного оборудования
- •2.7 Анализ программных решений для создания Интернет-шлюзов
- •Сравнение биллинговых систем.
- •Анализ виртуальных локальных сетей vlan
- •Глава 3. Транспортная сеть
- •Глава 4. Энергоснабжение узла
- •4.1 Электроснабжение узла
- •Область применения.
- •Особенности серии.
- •Задняя панель ибп
- •Панель управления ибп
- •Заземление
- •Глава 5. Хранение данных
- •Глава 6. Протоколы передачи данных
- •6. 1 Сетевые протоколы
- •6. 2 Модель osi
- •6.3 Примеры сетевых протоколов
- •6.4 Примеры транспортных протоколов
- •6.5 Примеры протоколов прикладного уровня Примеры протоколов прикладного уровня представлены на рисунке 6.4.
- •Глава 7. Абонентская часть
- •Глава 8. Юридический аспект сдачи узла связи
- •Глава 9. Мероприятия по обеспечению безопасности жизнедеятельности
- •9.1. Безопасность жизнедеятельности и санитарно-гигиенические условия труда на рабочем месте пользователя эвм
- •9.2 Требования к помещениям для эксплуатации с пэвм
- •9.3. Разработка средств поддержания и контроля параметров воздушной среды
- •9.4. Нормирование шума
- •9.5. Нормирование излучений
- •9.6. Требования к освещению рабочего помещения.
- •9.7. Анализ электробезопасности. Защитные мероприятия
- •9.8. Разработка мероприятий противопожарной безопасности
- •9.9. Требования к организации труда и отдыха при работе с пэвм
- •9.10. Хранение лакокрасочных материалов и основные положения техники безопасности
- •Глава 10. Технико-экономические расчеты
- •10.1. Технико-экономическое обоснование проекта
- •10.2 Стоимость аппаратного и программного обеспечения
- •Затраты на наладку, монтаж и пуск
- •Текущие расходы на поддержание работоспособности локальной вычислительной сети
- •Общая сумма текущих расходов
- •Социальная эффективность.
- •Список использованной литературы
2.5 Выбор коммутатора для решения поставленных задач
По требованиям технического задания, коммутатор должен иметь не менее 48 портов, два из которых должны быть гигабитные и ещё два с возможностью подключения к оптическим магистралям. Сравнивались управляемые коммутаторы 2 уровня с количеством портов больше 48, так как функция маршрутизации выполняется программным роутером. Проведя анализ оборудования на рынке (табл. 2). Был выбран коммутатор D-Link DES-1210-52, как лидер по соотношению цена/производительность.
Таблица 2. Сравнительная таблица коммутаторов 2 уровня.
Модель |
Cisco Catalyst 2960TC-48 |
HP V1905-48 |
D-Link DES-1210-52 |
1 |
2 |
3 |
4 |
Пропускная способность |
16 Гбит/с |
13,6 Гбит/с |
17,6 Гбит/с |
Скорость продвижения пакетов |
10,1 млн пакетов/с |
10,1млн. пакетов/с |
13,1 млн пакетов/с |
Метод коммутации |
store-and-forward |
||
Буфер памяти на порт |
8мб |
384кб |
1мб |
Размер таблицы MAC адресов |
8196 |
||
Оперативная память |
64мб |
8мб |
64мб |
Flash-память |
32мб |
4мб |
16мб |
Количество 100 Мбит портов |
48 |
48 |
48 |
Количество 1000 Мбит портов |
2 |
2 |
4 |
Количество SFP модулей |
Нет |
2 |
2 |
1 |
2 |
3 |
4 |
Форм-фактор |
1U |
1U |
1U |
Цена |
24 000 руб |
10 000 руб |
9 800 руб |
2.6. Выбор монтажного оборудования
1U – это единица измерения высоты специального оборудования и равна 44,45 мм (или 1,75 дюйма).
Для этих целей выбран настенный шкаф Cabeus SH-05F-6U60/45.
Для соединения клиентов с коммутатором на скорости 100 Мбит/с был выбран кабель типа витая пара категории 5е, обеспечивающий скорость до 1000 Мбит/с. Для соединения маршрутизатора с коммутатором через порты 100/1000 Мбит/с, был выбран кабель типа витая пара категории 6, обеспечивающий скорость до 10 Гбит/с.
Для монтажа внутри помещений, были выбраны стандартные розетки с разъёмом RJ-45 категории 5е.
2.7 Анализ программных решений для создания Интернет-шлюзов
Интернет-шлюз, как правило, это программное обеспечение, призванное организовать передачу трафика между разными сетями. Программа является рабочим инструментом системного администратора, позволяя ему контролировать трафик и действия сотрудников. Обычно Интернет-шлюз позволяет распределять доступ среди пользователей, вести учёт трафика, ограничивать доступ отдельным пользователям или группам пользователей к ресурсам в Интернет. Интернет-шлюз может содержать в себе прокси-сервер, межсетевой экран, почтовый сервер, шейпер, антивирус и другие сетевые утилиты. Интернет-шлюз может работать как на одном из компьютеров сети, так и на отдельном сервере. Шлюз устанавливается как программное обеспечение на машину с операционной системой, либо на пустой компьютер с развертыванием встроенной операционной системы.
Начнем работу с самого начала - с выбора операционной системы. Есть два основных варианта: ОС на ядре LINUX и ОС WINDOWS. Следует выбрать WINDOWS, если необходима легкость конфигурирования, разнообразие софта, привычная идеология системы.
К недостаткам же сервера на ОС Windows можно отнести повышенные требования к ресурсам, подверженность DoS-атакам, довольно малую стабильность в сети. Причем, время от времени находятся уязвимости, приводящие к полному выходу из строя сервера - от одной найденной уязвимости в WINDOWS SERVER 2003 серверы падали более полугода.
Про LINUX сервер хочется сказать следующее: настройка, конечно, сложнее WINDOWS, графический интерфейс не имеет такого развития и такой мощи, как в WINDOWS, да и не нужен он серверу, знания ОС и сетей у администратора должны быть довольно глубокими. К плюсам относят то, что настроенный и отточенный сервер будет служить верой и правдой многие месяцы. Очень многие задачи администратора в LINUX автоматизированы на уровне отдельных демонов, изучив которые, можно избавиться от рутинной работы.
Основные задачи, поставленные перед сервером-шлюзом, можно сформулировать так: давать пользователям локальной сети доступ в интернет, производить учет трафика каждого пользователя, защищать локальную сеть от атак извне.
Доступ в Интернет
Разделение и учет трафика можно организовать двумя основными путями: настройкой маршрутизации в связке с биллинговой системой или использованием прокси-сервера. Обе схемы равноправны и применяются достаточно широко. Сначала рассмотрим наиболее простую в реализации: использование прокси-сервера. Общий принцип такой: каждый пользователь ЛВС прописывает в браузере IP и порт прокси-сервера, после чего все запросы браузер отправляет на определенный порт LINUX сервера. Где программа-демон, слушающая этот порт, смотрит на IP отправителя и на конечную цель пакета и решает, что делать: для локальных запросов обработать сразу, а для запросов во внешние сети сначала посмотреть на внутренний кэш и только потом, не найдя там необходимых файлов, отправить запрос далее в интернет. Если же запрашиваемая страница есть в кэше прокси, она будет просто извлечена оттуда и отправлена пользователю.
Плюсы такой организации шлюза: легкость настройки, управления, бесплатность (прокси-сервер есть в любом дистрибутиве LINUX).
Минусы часто заставляют переходить на более высокий уровень, применяя полноценную биллинговую систему. Дело в том, что у прокси есть огромные ограничения. Основное это то, что поддерживаются только НТТР и FTP. Прокси-сервер заметно замедляет работу сетевого подключения в целом, ведь перед отправкой запроса в глобальную сеть, пакет подвергается анализу, а если таких пакетов очень много, сервер может задуматься надолго.
У биллинговых систем эти недостатки проявляются намного меньше. Так, учет может вестись по всем протоколам и портам, они не тормозят сервер при интенсивной работе пользователей в интернете, да и возможностей у них больше.