На сегодняшний день существует множество фирм, выпускающих сетевое оборудование. Наиболее популярными являются 3COM, Cisco, Allied Telesyn, Hewlett Packard, D-Link, и другие. Разнообразие фирм затрудняет выбор оборудования, т.к. некоторые фирмы занимаются производством уже давно, являются престижными и устанавливают высокие цены на свои продукты. Другие менее известные устанавливают цены ниже, но качество тоже может быть ниже.
Появление каждой новой фирмы и ее продуктов обостряет конкуренцию на рынке и приводит к снижению цен на оборудование. Сети становятся все более доступными.
3COM производит весь спектр сетевого оборудования. Она занимает первое место по общим поставкам оборудования для локальных сетей.
CISCO известна на рынке сетевых продуктов, как производитель маршрутизаторов и концентраторов. В последнее время неплохо зарекомендовали себя коммутаторы для рабочих групп. Эти фирмы продают свою продукцию по сравнению с другими фирмами по более низким ценам.
Компания Allied Telesyn производит весь спектр оборудования, необходимого для создания локальных вычислительных сетей. Все сетевые продукты, выпускаемые Allied Telesyn, полностью соответствуют международным индустриальным стандартам, а пользователям этого оборудования гарантируется надежная защита инвестиций, направляемых на модернизацию и расширение существующих ЛВС или переход к новым высокоскоростным технологиям. Вся продукция, выпускаемая компанией Allied Telesyn, отличается высокой отказоустойчивостью и качеством, что может быть отражено таким показателем, как возврат оборудования Заказчиками, который составляет менее чем 0.02% от общего объема реализованной продукции. Компания Allied Telesyn одна из первых среди производителей сетевого оборудования предоставила неограниченную или пожизненную гарантию на все свои продукты, включающую в себя свободную техническую поддержку пользователей по "горячей" телефонной линии и немедленную замену оборудования в случае его неисправности.
Компания Hewlett Packard - мировой поставщик ключевых технологий для корпоративных заказчиков и конечных пользователей. Компания предоставляет решения в области ИТ-инфраструктуры, персональных вычислительных систем и устройств доступа, услуги по системной интеграции, сервисной поддержке и аутсорсингу, а также устройства печати и средства вывода изображения для крупных предприятий, организаций малого и среднего бизнеса и для конечных пользователей.
При выборе типа устройства нужно определить тип протокола, который будут поддерживать его порты. Коммутатор позволяет повысить производительность сети за счёт коммутации портов.
Основным преимуществом концентратора является его низкая стоимость по сравнению с коммутатором. Для принятия окончательного решения нужно принимать во внимание перспективу развития сети в отношении движения к сбалансированному трафику.
Если в сети вскоре может появиться новый сервер или дополнительные рабочие станции, то выбор необходимо делать в пользу коммутатора, который сможет поддержать дополнительный трафик без ущерба по отношению к основному.
Коммутатор уменьшает количество коллизий, вместо коллизий кадры попадают в очередь к передатчику порта коммутатора, к которому подключается сервер. А так как моё специальное задание – максимальная производительность сети, то я остановил свой выбор на коммутаторе.
Проанализировав структурную схему (см. схему №1), я пришёл к выводу, что для реализации проекта мне необходимо следующее оборудование:
Коммутаторы:
Fast Ethernet:
- 4 портовый 10/100 base TX 5 штук,
- 8 портовый 10/100 base TX 32 штуки,
- 16 портовый 10/100 base TX 16 штук,
Gigabit Ethernet:
- 8 портовый 10/100/1000 base TX 16 штук,
- 16 портовый 10/100/1000 base TX 4 штуки,
- Router 2 штуки.
КАБЕЛЬНАЯ СИСТЕМА
Кабельная система является фундаментом любой сети. Как при строительстве нельзя создать хороший дом на плохом фундаменте, так и сеть, отлично работающая на плохой кабельной системе, - это явление из области ненаучной фантастики. Если в кабелях ежедневно происходят короткие замыкания, контакты разъемов то отходят, то снова входят в плотное соединение, добавление новой станции приводит к необходимости тестирования десятка контактов разъемов из-за того, что документация на физическое соединения не ведется, то ясно, что на основе такой кабельной системы любое, самое современное и производительное оборудование будет работать из рук вон плохо. Производители будут недовольны большими периодами простоев и низкой производительностью сети, а обслуживающий персонал будет в постоянной «запарке», разыскивая места коротких замыканий, обрывов и плохих контактов. Причем проблем с кабельной системой становиться на много больше при увеличении размеров сети.
Ответом на высокие требования к качеству кабельной системы стали структурированные кабельные системы, представляющие собой набор коммутационных элементов (кабелей, разъемов, коннекторов, кроссовых панелей и шкафов), а также методика их совместного использования, которая позволяет создавать регулярные, легко расширяемые структуры связей в вычислительных сетях.
При построении структурированной кабельной системы подразумевается, что каждое рабочее место на предприятии должно быть оснащено розетками для подключения телефона и компьютера, даже если в данный момент этого не требуется. То есть хорошая структурированная кабельная система строится избыточной. В будущем это может сэкономить средства, так как изменения в подключении новых устройств можно производить за счет пере коммутации уже проложенных кабелей.
Структурированная кабельная система строится иерархически, с главной магистралью и многочисленными ответвлениями от нее.
Типичная иерархическая структура структурированной кабельной системы включает:
- горизонтальные подсистемы (в пределах этажа);
- вертикальные подсистемы (внутри здания);
- подсистему кампуса (в пределах одной территории с несколькими зданиями).
Использование структурированной кабельной системы вместо хаотически проложенных кабелей дает предприятию много преимуществ:
- универсальность
- увеличение срока службы
- уменьшение стоимости добавления новых пользователей и изменения их мест размещения
- возможность легкого расширения сети
- обеспечение более эффективного обслуживания
- надежность
Горизонтальная подсистема характеризуется очень большим количеством ответвлений в кабеля, так как его провести к каждой пользовательской розетке, причем и в тех комнатах, где пока нет компьютеров, объединенных в сеть. Поэтому к кабелю, используемому в горизонтальной проводке, предъявляются повышенные требования к удобству выполнения ответвлений, а также удобству его прокладки в помещениях. На этаже обычно устанавливается кроссовая панель, которая позволяет с помощью коротких отрезков кабеля, оснащенного разъемами, провести перекоммутацию соединений между пользовательским оборудованием и концентраторами/коммутаторами. Предпочтительной средой является неэкранированная витая пара, так как имеет высокую пропускную способность, или волоконно-оптический кабель для прокладывания в агрессивной среде. Коаксиальный кабель – это устаревшая технология. При выборе кабеля принимают во внимание следующие характеристики:
- полоса пропускания
- расстояние
- физическая защищенность
- электромагнитная помехозащищенность
- стоимость
На этажах используют телекоммуникационные шкафы. Они предназначены для обслуживания горизонтальной распределительной системы. Кроме этой основной функции есть и дополнительные в них допускается расположение промежуточных главных кроссов. Устройства, предназначенные для поддержки специальных приложений (например, для разного рода адаптеры), не могут быть горизонтальной кабельной системой и должны устанавливаться по отношению к горизонтальному кроссу.
Для избегания деформирования кабелей вследствие тугого скручивания в пучки, слишком крутых изгибов и растягиваний нужно использовать специально предназначенное для укладки и маршрутов кабельных потоков оборудование.
Кабели и шнуры, используемые для подключения оборудования, не рассматриваются стандартом в качестве кабельной системы максимально-допустимая суммарная длина патч-кордов и аппаратных шнуров на обоих концах линии – 10 метров.
Разрешается использовать только оборудование, соответствующее требованиям стандартов. Телекоммуникационные шкафы должны быть спроектированы и оборудованы в соответствии с требованиями ANSI/EIA/TIA-569. Подключение активного оборудования телекоммуникационные шкафы разрешается осуществлять с помощь. 2 видов соединений:
- “межсоединения”
- “Кросс - соединения”
Кросс-соединение – применяется для коммуникации кабельных систем между собой и для подключения активного оборудования к многопртовым коннекторам. Многопортовыми коннекторами называются конструкции, узлы с помощью которых работает одновременное подключение нескольких (более одного) телекоммуникационного парта. Типичным образцом многопортового коннектора является так называемый Telco-коннектор – нашедший массовое применение в телефонных подключениях офисных АТС и РВХ, также иногда используемый для подключения активного оборудования.
Метод кросс-соединения позволяет гибко переконфигурировать систему во всех случаях, но в то же время и требует наличия в нем минимум двух единиц коммуникационного оборудования, что снижает стоимость системы.
Межсоединение - разрешается использовать только для подключения активного оборудования с однопортовыми коннекторами. В противоположность многопортовым коннекторам однопартовые позволяют осуществлять коммутацию между собой только двух портов.Метод межсоединения полезен в тех случаях, когда производится подключение к кабельной системе оборудование с однопартовыми (модульными) коннекторами, которое само по себе как бы является единицей коммутационного оборудования, такого,например, как патч-панель.В это же время появляется возможность неограниченного переключения портов и за счет исключения второй единицы коммутационного оборудования из конфигурации кроссов, снижения затрат на подключение.
Кабель вертикальной подсистемы, которая соединяет этажи здания, должен передавать данные на большие расстояния с большей скоростью по сравнению с кабелем горизонтальной подсистемы. Чаще используется оптоволокно.
Как и для вертикальных подсистем, оптоволоконный кабель является наилучшим выбором для подсистем нескольких зданий, расположенных в радиусе нескольких километров. Для этих подсистем так же подходит толстый коаксиальный кабель.
При выборе кабеля для кампуса нужно учитывать воздействие среды на кабель вне помещения. Для предотвращения поражения молнией лучше выбрать для внешней проводки неметаллический оптоволоконный кабель. По многим причинам внешний кабель производится в полиэтиленовой защитной оболочке высокой плотности. При подземной прокладке кабель должен иметь специальную влагозащитную оболочку от дождя или подземной влаги, а так же металлический защитный слой от грызунов и вандалов. Влагозащитный кабель имеет прослойку из инертного газа между диэлектриком, экраном и внешней оболочкой. Кабель для внешней прокладки не подходит для прокладки внутри зданий, так как он выделяет при сгорании большое количество дыма.
Существует несколько способов достижения защиты информации:
- Использовать по возможности оптоволокно,
- Использовать экранированную витую пару STP,
Экранированная витая пара, STP, позволяют предавать данные на большие расстояния, чем неэкранированная витая пара. Наличие экрана делает ее более дорогой и не позволяет передавать голос. Экранированная витая пара используется в основном в сетях, базирующихся на продуктах IBM и Token Ring, и подходит к остальному оборудования локальных сетей. Экранированная витая пара увеличивает степень помехозащищенности сигналов, т.к. находится в защищающем экране.
Защита от несанкционированного доступа.
Разделяемая среда предоставляет очень удобную возможность для несанкционированного прослушивания сети и получения доступа к передаваемым данным. Для этого достаточно подключить компьютер с программным анализатором протоколов к свободному разъёму концентратора, записать на диск весь проходящий график по сети, а затем выделить из него лучшую информацию.
Разработчики концентраторов предоставил некоторый способ защиты данных в разделяемых средах.
Наиболее простой способ – назначение разрешенных МАС – адресов портам концентратора. В стандартном концентраторе Ethernet порты МАС – адресов не имеют. Защита заключается в том, что администратор вручную связывает с каждым портом концентратора некоторый МАС – адрес. Этот МАС- адрес является адресом станции, который разрешается подключить к данному порту.
Например, первому порту концентратора назначен МАС- адрес 123 (условная запись). Компьютер с МАС- адресом 123 нормально работает с сетью данный порт. Если злоумышленник отсоединяет этот компьютер и присоединяет вместо него свой концентратор заметит, что при старте нового компьютера в сеть начали поступать кадры с адресом источника 789. Так как этот адрес является недоступным для первого порта, то эти кадры фильтруются, порт отключается, а факт нарушения прав доступа может быть зафиксирован.
Заметим, что для реализации описанного метода защиты единых данных концентратор нужно предварительно сконфигурировать. Для этого концентратор должен иметь блок управления. Такие концентраторы обычно называют интеллектуальными. Блок управления представляет собой компактный вычислительный блок со встроенным программным обеспечением. Для взаимодействия администратора с блоком управления концентратор имеет консольный порт (чаще всего RS-232), к которому подключается терминал или персональный компьютер с программой эмуляции терминала.
При присоединении терминала блок управления организует на его экране диалог, с помощью которого администратор вводит значение МАС-адресов. Блок управления может поддерживать и другие операции конфигурирования, например, ручное отключение или выключение портов и т.д. Для этого при подключении терминала блок управления выдает на экран некоторое меню, с помощью которого администратор выбирает нужное действие. Другим способом защиты данных от несанкционированного доступа является их шифрация. Однако процесс истинной шифрации требует большой вычислительной мощности, и для повторителя, не буферизующего кадр, выполнить шифрацию «налету» весьма сложно. Вместо этого в концентраторах применяется метод случайного искажения поля данных в пакетах, передаваемых партам с адресом, отличным от адреса назначения пакета. Этот метод сохраняет логику случайного метода доступа к среде т.к. все станции видят занятость среды кадр информации, но только станция, которой послан этот кадр, может понять содержание поля данных кадров. Для реализации этого метода концентратор также нужно снабдить информацией о том, какие МАС-адреса имеют станции, подключенные к его портам. Обычно поле данных в кадрах, направляемых к станциям отличными от адресата, заполняются нулями.
Так как все эти способы дорогостоящие и противоречат критерию достижение минимальной стоимости, к тому же при такой неблагоприятной обстановке в стране на данный момент, думаю благоразумно будет от них всех отказаться. Вместо экранированной витой пары можно использовать неэкранированную.
Неэкранированная витая пара, UTP, может передавать данные и голос, она используется чаще. Сейчас применяется неэкранированная витая пара категории 5. Ее широкое распространение обусловлено появлением высокоскоростных технологий. Витая пара применяется для построения средних и малых локальных систем. Она позволяет организовывать полнодуплексный режим передачи информации.
Достоинства:
- низкая цена
- простота установки
Для построения кабельной системы будет использована топология «звезда». Она подразумевает центральный коммутатор (находиться в 8 здании), к которому присоединяются все остальные коммутаторы других зданий.
Для построения коммутационной части будут использоваться:
Коммутаторы:
Fast Ethernet:
- 4 портовый 10/100 base TX 5 штук,
- 8 портовый 10/100 base TX 32 штуки,
- 16 портовый 10/100 base TX 16 штук,
Gigabit Ethernet:
- 8 портовый 10/100/1000 base TX 16 штук,
- 16 портовый 10/100/1000 base TX 4 штуки,
Кабель:
- Витая пара категории 5 е
сетевые адаптеры:
- для сервера на 100 Мбит/с –3 штуки,
- для рабочих станций на 100 Мбит/с- 209штук,
шкафы для сетевого оборудования:
- шкаф на 600w 600d 12u 4 штуки,
другое:
- муфта оптическая 3 штуки,
- кронштейн настенный 73 штуки.
- Router 2 штуки.
В подсистеме кампусов будет использоваться многоходовое оптоволокно (для внутренней прокладки).