Проектирование компьютерной сети

 

Таблица 2.2 – Технические  помещения проектируемой системы 

Номер помещения	Назначение
14	Серверная

 

 

3. Разработка  структуры сети

Логическая структура  компьютерной сети представляет собой  схему, на которой изображены все  рабочие станции (РС) сети, узлы коммутации и распределения информации, а  также все логические каналы связи, по которым осуществляется обмен  информацией между компонентами сети.

При проектировании логической структуры компьютерной сети была использована иерархическая  звездная топология. В данном случае кабели от каждой из телекоммуникационных розеток заканчиваются на телекоммуникационном распределительном пункте – серверная комната. Серверную комнату предполагается расположить на втором этаже, в которой будет находиться коммутатор здания, маршрутизатор, используемый для доступа в Интернет.

В соответствии с  техническим заданием при проектировании будут использоваться следующие  технологии:

100-мегабитный Ethernet (IEEE 802.3 100Base-T). Данная технология будет использоваться для соединения абонентов ЛВС, находящихся в одном здании. В качестве среды передачи информации будет использоваться неэкранированная витая пара 5 категории.

Gigabit Ethernet (IEEE 802.3ab 1000Base T). Данную технологию будем использовать для соединения сервера с ЛВС вместо технологии Gigabit Ethernet IEEE 802.3 1000Base X. Спецификация IEEE 802.3ab была предложена в 1999 году для того, чтобы обеспечить передачу данных со скоростью 1000 Мбит/сек по кабелю UTP 5 категории и при этом увеличить максимальную длину сегмента сети до 100 м.

Для организации  горизонтальной и вертикальной кабельной  системы лучше всего использовать неэкранированную витую пару 5 категории, так как она удобна для прокладки  в помещениях, позволяет, передавать данные со скоростью 100 Мбит/сек. Экранированная витая пара более дорогая.

 

3.1 Размещение активного оборудования  ЛВС

В учреждении было решено установить коммутатор в комнате 14, по рациональным соображениям. При расширении сети к данному оборудованию можно будет подключать абонентов других комнат.

Сервер подключен к  коммутатору в комнате 14 через гигабитные интерфейсы

3.2 Обоснования выбора предлагаемого  решения

Выбор и характеристики активного оборудования

В соответствии с ТЗ рекомендовано  установить активное оборудование компании Cisco. Оборудование данной компании выигрывает по качествe сравнивая к примеру с D-Link (низкая производительность и функциональность). Cisco уже давно на рынке сетевых технологий и продукции компании пользуется спросом.

Требования к выбору Коммутаторов 3 уровня:

Должно быть несколько  двухрежимных порта (10/100/1000 Мбит/сек  или SFP) для коммутатора, который обеспечивает подключение между собой и подключения серверного оборудования.

• Количество портов более 48.
• Количество портов больше, чем компьютеров.
• Коммутатор должен быть предназначен для установки в стойку.
• Коммутатор должен быть управляемым.

В соответствии с данными  требованиями были выбраны следующие  коммутаторы:

Cisco Catalyst WS-C4503E-S6L-48V+

Преимущества:

Коммутаторы Cisco Catalyst 4500 E серии  предлагают выбор из 4 видов шасси  и 7 видов процессорных модулей. Архитектура  шасси позволяет увеличить количество портов до 388. Шасси Cisco Catalyst WS-C4507R-E и WS-C4510R-E предлагают высокую доступность  благодаря поддержке 1+1 резервных процессорных модулей с двойной отказоустойчивостью и полным программным образом в Service Software Upgrades (ISSUs). Использование одинаковых линейных карт в легко развертываемых коммутаторах Catalyst 4000 серии и классических моделях Catalyst 4500 Series, делает коммутаторы Cisco Catalyst 4500-E серии идеальными для корпоративного использования и развертывания сетей в филиалах офисов.

Коммутаторы Cisco Catalyst 4500 серии  предлагают большой выбор медных гигабитных интерфейсов, обеспечивая  совместимость с Gigabit Ethernet для настольных компьютеров и серверов. Линейные карты для коммутаторов Cisco Catalyst 4500 серии включают в себя модули 10/100/1000BASE-T с 24 и 48 портами, есть версии с поддержкой PoE и без нее. Эти  модули сохраняют инвестиции и позволяют  перейти с Fast Ethernet на Gigabit Ethernet без  замены линейных карт.

 

4. Расчет кабельной системы

Для прокладки горизонтальных и магистральных кабелей подсистемы внутренних магистралей проектируемой  СКС будем использовать следующие  разновидности каналов:

• закрытые металлические лотки за фальшпотолком, предназначенные для прокладки кабелей горизонтальной подсистемы в коридорах;
• декоративные кабельные короба (в связи с отсутствием каналов в стенах и в полу рабочих помещений пользователей), изготовленные из негорючего пластика и используемые для прокладки кабелей горизонтальной подсистемы и силовых кабелей питания;
• закладные трубки типа гильз диаметром в свету 32 мм, через которые производится ввод за фальшпотолок рабочих помещений пользователей горизонтальных кабелей, снимаемых с лотка в коридоре (кондуиты);
• вертикальные трубчатые элементы типа рукавов диаметром в свету 80 мм, расположенные вдоль правой стены технического помещения на расстоянии примерно 80 см от его задней стены и выполняющие функции каналов стояка и используемые для прокладки по ним кабелей подсистемы внутренней магистрали.

Ход процесса расчета расхода  приведенных выше элементов и  их аксессуаров приведен ниже. Для расчета необходимого количества кабеля воспользуемся известным из теории методом:

1. Средняя длина (L_cp) кабельных трасс вычисляется по формуле:

где:

 м

 м

Исходя из этого:

 м

2. Формула нахождения  общей длины кабельных трасс L имеет вид:

 

где:

 – количество розеток на этаже.

Т.о. получим:

Так как кабель для  прокладки предоставляется в  бухтах, содержащих по 305 метров кабеля в каждой, то нам потребуется 8 бухт кабеля или 2440 метров кабеля.

 

5. Списки доступа и закрепления за интерфейсами подсетей отдельных служб

Списки доступа представляют собой набор директив, которые  определяют то, как пакеты:

• Поступают на входной интерфейс маршрутизатора;
• Доставляются внутри маршрутизатора;
• Пересылаются далее через выходной интерфейс маршрутизатора.

Списки доступа формируются  исходя из:

• Количества пользователей, которым необходим доступ в Интернет;
• Количества внешних серверов предприятия;

 

 

6. Конфигурирование активного оборудования

В этом разделе приводятся тексты конфигурации маршрутизатора, которая обеспечивает функционирование данного устройства в соответствии с описанными выше требованиями к  сети.

Коммуникационные устройства фирмы Cisco оснащаются сетевой операционной системой Cisco (IOS), ниже приведено пошаговое  описание процесса программирования маршрутизатора в терминах данной ОС:

 

1. Настройка подсети:

Код	Описание
Router#configure terminal	Входим в режим конфигурирования терминала
Router(config)#interface FastEthernet0.0	Входим в режим конфигурирования подинтерфейса FastEthernet0.0
Router(config-subif)#ip address 192.168.249.1 255.255.255.224	Назначаем данному подинтерфейсу  IP адрес = 192.168.249.1 и Сетевую маску = 255.255.255.0
Router(config-subif)#no shutdown	Запоминаем все выше указанные  настройки
Router(config-subif)#^Z	Выходим

 

Остальные подинтерфейсы  конфигурируются аналогичным образом.

 

2. Настройка интерфейса, подключенного к внешнему серверу:

Код	Описание
Router#configure terminal	Входим в режим конфигурирования терминала
Router(config)#interface FastEthernet1	Входим в режим конфигурирования интерфейса FastEthernet1
Router(config-if)#ip address IP_адрес_сервера 255.255.255.0	Назначаем данному интерфейсу IP адрес = IP_адрес_сервера и Сетевую маску = 255.255.255.0
Router(config-subif)#no shutdown	Запоминаем все выше указанные  настройки
Router(config-subif)#^Z	Выходим

 

 

3. Описание списков доступа  имеющих доступ в Интернет:

Код	Описание
Router(config)#access-list 1 permit 192.168.249.10 0.0.0.0 ... Router(config)#access-list 1 permit 192.168.249.50 0.0.0.0 Router(config)#access-list 1 permit IP_адрес_сервера 0.0.0.0	Перечисляем все IP адреса, имеющие доступ в Интернет

 

 

7. Гостевая подсеть. ( Поточная аудитория)

Эту задачу я  предпочел решить с помощью D-Link DIR-320 (Высокоскоростной беспроводной 4-х  портовый маршрутизатор 802.11g до 54 Мбит/с, с USB 2.0 принт-сервером)

Для защиты беспроводной сети  мы ограничим  мощность точки  доступа, чем существенно сократим радиус её действия. Но и в этом случае создавать незащищённых сетей не следует. PIN для нашей сети мы разместим  в том же помещении, периодически  будем его менять.

Нужно выделить для наших гостей отдельную подсеть  и  предоставить им DHCP, что бы они  не вводили IP вручную.

 

8. Программная часть сети

8.1 Сервер

 

Windows Server 2003

Для работоспособности  сети понадобятся следующие серверы:

• Файловый сервер (File Server).

Файловый сервер предоставляет доступ к файлам и  управляет им. Если планируется использовать дисковое пространство данного компьютера для хранения, управления и общего доступа к данным в виде файлов и доступных в сети приложений, то данный компьютер следует настроить  как файловый сервер.

После того как  задана роль файлового сервера, появляется возможность выполнять следующие  действия.

Для контроля и  ограничения дискового пространства, доступного отдельным пользователям, на томах, форматированных в файловой системе NTFS, используются дисковые квоты. Также можно задать, что необходимо регистрировать в журнале — превышение пользователем заданного дискового пространства или превышение пользователем указанного порога предупреждения (то есть отметки, при прохождении которой пользователь приближается к заданному для него или нее пределу использования дискового пространства).

Для быстрого и  безопасного поиска данных, как локально, так и в сети, используется служба индексирования.

Производить поиск  в файлах различных форматов и  на разных языках либо при помощи команды  Найти в меню Пуск, либо при помощи страниц HTML, отображаемых обозревателем.

•  Сервер печати (Print Server).

Сервер печати предоставляет доступ к принтерам  и управляет им. Если планируется  управлять принтерами дистанционно, управлять ими с помощью WMI или  печатать с сервера либо клиентского  компьютера на сервере печати с помощью URL, следует настроить соответствующий  компьютер как сервер печати.

После того как  задана роль сервера печати, появляется возможность выполнять следующие  действия.

Использовать  обозреватель для управления принтерами. Можно приостанавливать, возобновлять и удалять задания на печать, а  также просматривать состояние  принтера и заданий на печать.

Использовать  новый монитор стандартного порта, что позволяет упростить установку  в сети большинства принтеров, поддерживающих TCP/IP.

Использовать  созданный корпорацией Майкрософт инструментарий управления Windows (WMI), являющийся интерфейсом управления API, что позволяет  отслеживать и контролировать все  компоненты системы, как локальные, так и удаленные. Служба доступа  к принтерам WMI позволяет управлять  серверами печати, устройствами печати и прочими связанными с печатью  объектами из командной строки. Служба доступа к принтерам WMI допускает  использование сценариев Visual Basic (VB) для администрирования принтеров. Дополнительные сведения см. в разделе Командная строка инструментария управления Windows (WMIC).

Печать с клиентов Windows XP; на серверах печати под управлением Windows Server 2003 с помощью адреса URL.

Подключаться  к общим принтерам сети путем  установки их одним щелчком через  Интернет. Имеется возможность установки  драйверов с веб-узла.

• WEB сервер. Application Server IIS, ASP.NET (Сервер приложений IIS, ASP.NET).