logo search
Бєланова

1.2.4 Вибір технології локальної мережі

Для організації корпоративної мережі можна застосовувати різноманітні технології канального рівня. В процесі жорсткої конкуренції між різними технологіями перемогу здобуло сімейство технологій Ethernet. В останні роки технології цього сімейства фактично стали стандартом побудови корпоративних мереж. Ці технології відносно прості і дешеві. На сьогоднішній день сімейство технологій Ethernet включає декілька технологій, які забезпечують ієрархію швидкостей від 10 Мбіт / с до 10 Гбіт / с. Для створення мереж на базі технології Ethernet можна використовувати два типи кабелю – мідну виту пару та оптичний кабель. Також існує варіант реалізації цієї технології для безпровідної мережі.

Сьогодні існують наступні класи технології Ethernet:

Технологія Ethernet 10 GBase XX найбільш нова технологія, в більшості своїй працює на основі оптичних кабелів, однак у 2007 році була розроблена специфікація 10 GBase T (IEEE 802.3an) яка дозволила використовувати мідну екрановану виту пару.

Ethernet і Fast Ethernet мережі використовують протокол доступу до фізичної середи - CSMA/CD (Carrier-sense Multiple Accesse with Collision Detection). Це дозволяє одночасно передавати дані тільки|лише| одному пристрою. Якщо два пристрої спробують передати дані одночасно відбувається зіткнення (колізія) між пакетами. Передавач виявляє колізію і на деякий час припиняє передачу, після чого пробує надіслати пакет знову.

Завдяки сумісності із протоколом IP, простоті розгортання і, що найважливіше, оптимальному співвідношенню ціна/якість, системи на базі Ethernet набувають ключового значення в мережах доступу.

Основний недолік мереж Ethernet обумовлений методом доступу до середовища передачі - при наявності в мережі великої кількості вузлів, які намагаються передавати інформацію одночасно зростає кількість колізій, а пропускна спроможність мережі падає. У таблиці 1.2 наведено основні риси та варіанти реалізації сімейства технологій Ethernet.

Таблиця 1.2 – Характеристики сімейства технологій Ethernet

Ethernet

FastEthernet

GigabitEthernet

10 Gigabit Ethernet

Швидкість, Мбіт/с

10

100

1000

10 000

Середа передачі

Віта пара, коаксіальний кабель, оптоволокно

Віта пара, оптоволокно

Віта пара, оптоволокно

Віта пара, оптоволокно

Стандарти для реалізації

10 Base2

10 BaseT

10 Base5

10 Base FL

10 Base F

100 Base TX

100 Base T4

100 Base–FX

100 Base–SX

100 Base T2

1000 Base-TX

1000 Base-LX

1000 Base-SX

1000 Base-CX

1000Base-T

10 GBase CX4

10 GBase SR

10 GBase LR

10 GBase SW

10 GBase T

Топологія

Шина, зірка

Зірка

Зірка

Зірка

2 ПОБУДОВА ІНФОРМАЦІЙНОЇ МЕРЕЖІ ПІДПРИЄМСТВА

2.1 Технічне завдання на проектування

Замовником побудови мережі виступає бізнес-центр «». На об’єкті проектування потрібно побудувати нову інформаційну мережу, яка б задовольняла наступнім вимогам:

Проектована мережа пасивних елементів повинна розраховуватись виходячи із норм та принципів побудови структурованиї кабельниї систем (СКС)

  1. Проектована мережа повинна дозволити підключити 300 робочих станцій (по 100 на кожний поверх).

  2. Проектоване рішення має базуватись на принципах побудови структурованих кабельних систем, відповідати світовим стандартам. Основним стандартам при побудові мережі має бути ISO/IEC 11801.

  3. Середа передавання проектованої мережі повинна забезпечити нормальне функціонування сучасних мережних додатків.

  4. Передбачити безпеку в мережі та контроль доступу до ресурсів через процес авторизації користувачів (на базі логіну\паролю).

  5. Організувати на кожному робочому місці можливість підключення телефону, при цьому в якості телефонної мережі планувати використання ір-телефонії.

  6. Забезпечити доступ користувачі до ресурсів Глобальної мережі Інтернет.

  7. Передбачити організацію посту охорони в холі першого поверху.

2.2 Аналіз ТЗ та вибір способу реалізації проекту

В якості об’єкту проектування виступає бізнес-центр «***», який розташовано за адресою. Основною вихідною інформацією для побудови планованої інформаційної мережі є відомості, отримані в результаті попереднього обстеження об'єкта, норми існуючих стандартів і технічні вимоги замовника. На теперішній час на об’єкті проектування закінчуються будівельні роботи. Будівля в якій розташовано бізнес-центр складається з трьох поверхів та має нетипову форму будівництва. Плани всіх трьох поверхів наведені в додатку А Всі три поверхи мають ідентичне планування окрім частини першого поверху, де розташовано хол. Максимальна довжина будинку становить 56,6 м, а ширина – 27,5 м, висота поверхів 3,5 метрів. На кожному поверсі організовано по 19 приміщень, тобто всього в бізнес-центрі 57 приміщень.

Основним завданням даного роботи є створення високошвидкісної інформаційної мережі, яка включає в себе телекомунікаційну мережу, тобто телефонія та доступ в зовнішню мережу з відповідним числом робочих станцій.

Проектована мережа буде призначена для:

- обміну даними в мережі передачі даних;

- доступу до ресурсів мережі Інтернет;

- доступ до телефонної мережі;

- підготовки основи для створення єдиного інформаційного простору.

Отже на об’єкті проектування потрібно побудувати комплексну інженерну систему, яка забезпечить надійну роботу та експлуатацію серверного, мережевого і телекомунікаційного обладнання.

Головні вимоги, що пред'являються до проектованої мережі: надійність, підвищення ефективності роботи мережі, масштабність, продуктивність, керованість, а також якість встановленого активного устаткування. При виборі засобів побудови інженерної системи ключовими факторами є: вартість установки і технічного обслуговування, адаптивність до мінливих потреб діяльності, функціональність і простота інтеграції. Кращим рішення для об’єкта проектування буде створення пасивної кабельної системи згідно норм побудови структурованих кабельних систем. Реалізація проекту дозволить забезпечити високу масштабність мережі, що дозволить без особливих зусиль міняти як число користувачів, що працюють у мережі, так і їх місце розташування; високу продуктивність, яка дозволить забезпечить функціонування прикладного програмного забезпечення та всіх сучасних додаткій. Особливу увагу буде приділено обґрунтування швидкості каналу доступу до мережі Інтернет. Крім того планується максимально уніфікувати склад обладнання мережі, для забезпечення простоти керування мережею, щоб її можна було перенастроювати для задоволення постійно мінливих потреб користувачів.

З точки зору розподілу мережних потоків необхідно розробити архітектуру мережі, яка б дозволила максимально обмежувати трафік, що забезпечить високий рівень захисту в мережі. Для цього на об’єкті проектування буде здійснено розподіл користувачів по робочим групам. Доступ з однієї робочої групи в іншу повинен обмежуватись відповідно до повноважень користувачі. Таким чином ключовим елементом проектованої мережі буде використання технології віртуальних локальних мереж (VLAN).

Віртуальної локальною мережею (VLAN - Virtual LAN ) називається група вузлів мережі, трафік якої , в тому числі і широкомовний , на канальному рівні повністю ізольований від інших вузлів мережі. Це означає , що передача кадрів між різними віртуальними сегментами на підставі адреси канального рівня (МАС- адреси) неможлива. Для зв'язку віртуальних мереж між собою потрібне залучення пристроїв мережевого рівня, тобто маршрутизаторів, які дозволяють гнучко керувати інформаційними потоками, які проходять крізь них. Використання технології віртуальних мереж на мережі підприємства дає такі переваги:

- Гнучкий розподіл користувачів на групи. VLAN - головний механізм для створення логічної топології мережі , не залежної від її фізичної топології. При цьому кожна робоча група знаходиться в окремому VLAN і виділяється в окрему підмережу на мережевому рівні.

- Збільшення безпеки і керованості мережі . Дозволяє ізолювати трафік між робочими групами , які знаходяться в різних VLAN. Оскільки перехід з одного VLAN в іншій передбачає проходження через маршрутизатор, дозволяє управляти правами доступу користувачів і створювати міжмережеві бар'єри.

- Сприятиме зменшенню кількості широкомовного трафіку в мережі, а отже підвищить її продуктивність.

3. Проектування інформаційної мережі

3.1 Планування архітектури інформаційної мережі

В якості архітектури проектованої мережі планується використовувати ієрархічну комутовану топологію на базі інтелектуальних комутаторів. Вибір комутованої топології дозволить отримати гнучку мережу, яка матиме високий рівень масштабованість, забезпечить ізоляцію трафіку користувачів, дозволить керувати доступом до мережі. Відповідно до принципів побудови сучасних інформаційних мережі, виділяють три рівні мережі:

- рівень доступу. Цей рівень представлений комутаторами робочих груп. До кожного з портів комутаторів робочих груп підключається комп’ютери користувачів. Кожен комп’ютер має власний унікальний мережний ідентифікатор (МАС-адрес), який дозволить прив’язати окремий порт комутатор до відповідного персонального комп’ютера. Це підвищить безпеку в мережі та, відповідно, дозволить контролювати доступ до інформаційних ресурсів підприємства.

- рівень розподілу. На цьому рівні здійснюється об’єднання трафіку від робочих груп та його перенаправлення до ядра мережі. Крім того комутатор рівня розподілу забезпечує можливість взаємодії користувачів, підключених до різних комутаторів рівня доступу. В якості активного мережного обладнання буде використано окремі високопродуктивні комутатори. При цьому планується використовувати по одному комутатору рівня розподілення на поверх. Як правило в якості магістралей, які зв’язують комутатори рівня розподілу з комутаторами ядра, використовують оптичні лінії зв’язку.

- рівень ядра. Призначений для забезпечення доступу користувачів до корпоративних серверів, доступу до зовнішніх мереж та зв’язку між користувачами, підключеними до різних комутаторів рівня розподілу.

З точки зору планування пасивної мережі, кожне робоче місце буде комплектуватись двопортовою інформаційною розеткою. Кабель від розетки в кросових поверхів буде розшиватись на патч-панелях. Такий спосіб побудови пасивної мережі дозволить отримати єдиний комутаційний центр, на якому можна здійснити зміну функціонального призначення кожного з окремих кінцевих портів. Наприклад, якщо постане потреба установити на одному робочому місці два телефони, все що потрібно буде зробити, це провести перекомутацію кабелю від патч-панелі до відповідного порту комутатора. При цьому всі ці операції будуть проходити виключно к кросовій, та не потребують ніяких дій на робочому місці користувача.

Загальна архітектура проектованої мережі наведена на рисунку 3.1

Окремим елементом архітектури є корпоративні сервера. Власне, саме ці сервери забезпечують функціонування всіх мережних додатків підприємства. Відповідно до розробленої архітектури мережі та вимог замовника, щодо забезпечення безпеки та доступу в мережу Інтернет, необхідно передбачити установку на мережі наступних серверів:

- AAA сервер – головний елемент системи, який забезпечить розподіл прав користувачів. Механізм AAA - це механізм процесу надання доступу та контролю за ним: Складається з тьох основних елементів:

- Authentication (автентифікація) - зіставлення персони (запиту) існуючого облікового запису в системі безпеки. Здійснюється за логіном, паролем, сертифікатом, смарт-картці, тощо.

- Authorization (авторизація) - зіставлення облікового запису в системі і певних повноважень (або заборони на доступ). Тобто перевіряється чи може конкретний користувач отримати доступ к конкретному ресурсу компанії.

- Accounting (облік) - спостереження за споживанням ресурсів (переважно мережевих) користувачем.

Реалізація цього сервера буде здійснюватись на базі контролеру домену від компанії Microsoft. Контролер домену (domen controller) - це виділений сервер, який реалізує роботу служби активного каталогу. Активний каталог (Active Directory) - це LDAP-сумісна реалізація служби каталогів корпорації Microsoft для операційних систем сімейства Windows NT. Active Directory має ієрархічну структуру, що складається з об'єктів. Об'єкти поділяються на три основні категорії: ресурси (наприклад, принтери, дискові ресурси), служби (наприклад, електронна пошта, ftp) та облікові записи користувачів і комп'ютерів. Active Directory надає інформацію про об'єкти, дозволяє організовувати об'єкти, управляти доступом до них, а також встановлює правила безпеки. Тобто, при такій архітектурі усі робочі станції користувачів об’єднані в єдину логічну структуру із єдиною політикою безпеки, яка задає окремі права доступу к ресурсам для кожного користувача.

Рисунок 3.1 - Архітектура проектованої інформаційної мережі

Вибір такого рішення якнайкраще підходить для реалізації вимог замовника.

- файловий сервер / FTP-сервер – спеціалізований сервер, який керує спільним доступом к файлам та дискам відповідно до прав користувачів. Може буде інтегрований в єдиний інформаційних простір (домен) із контролером домену.

- e-mail сервер – забезпечує роботу сервісу електроної пошти. Реалізація цього серверу буде здійснено на базі програмного забезпечення Microsoft Exchange. Це дозволить провести інтеграцію служби електроної пошти із активним каталогом. Відповідно до плануємої архітектури, реєстрація користувача на сервері ААА буде автоматично створювати поштову скриньку, що значно спростить процес додання нових користувачів.

- сервер мережних служб. Предбачає установку програмного забезпечення необхідного для роботи служб DHCP та DNS . Служба DHCP (Dynamic Host Configuration Protocol) - забезпечує динамічну конфігурацію кінцевих станцій, тобто дозволяє комп’ютерам автоматично отримувати IP-адресу та інші параметри, необхідні для роботи в мережі, що значно полегшує адміністрування мережі. служба DNS (Domain Name System) - забезпечує перетворення імені комп’ютера або іншого мережного пристрою в ір-адресу та навпаки. Ця служба є необхідною для забезпечення доступу в мережу Інтернет, та навігацію користувачів всередині корпоративної мережі.

- сервер ір-телефонії. Реалізацію цього серверу планується здійснити на база програмного продукту Asterisk. Asterisk уявляє собою вільно розповсюджу вальне програмне забезпечення із GNU GPL ліцензією, яке реалізує всі функції сучасної АТС. Окрім забезпечення функцій класичної телефонії Asterisk має низку важливих додаткових фунцій: центр обробки викликів, голосова пошта, можливість проведення конференцій та інші можливості. Все це робить його потужною платформою для створення телекомунікаційного сервісу будь-якого масштабу. Підтримуються практично всі популярні протоколи IP- телефонії (SIP, H.323, MGCP, , Google Talk, Skype), власний IAX і деякі інші для роботи відео і факсу . Крім обслуговування локальних клієнтів Asterisk вміє передавати голосовий трафік між серверами, дозволяє сполучити сервер із телефонною мережею загального користування по аналоговим (FXO / FXS) та цифровим (Т1/E1) лініям.

Вибір постачальника активного мережного устаткування, яке буде встановлено в технічних приміщеннях та за допомогою якого буде забезпечуватися робота всіх мережних служб та додатків, буде проведено в одному із подальших розділів. Оскільки для цього необхідно визначити кількість та склад робочих, визначити тип технології канального рівня та оцінити навантаження в мережі.