Разработка ЛВС сети предприятия

Активное сетевое оборудование подразумевает оборудование, за которым следует некоторая «интеллектуальная» особенность, а в пассивном этой особенности нет.

Для построения ЛВС потребуется следующие оборудование:

1. Сервера

Для данной ЛВС потребуется 2 сервера:

- HP ProLiant DL120 G6(рис.16)

Сервер HP ProLiant DL120 G6 начального уровня с оптимизацией для размещения в стойке. Модель DL120 G6 поддерживает процессоры Intel® Xeon®, Pentium® и Core i-3, позволяя выбрать 4- или 2-ядерную архитектуру. Поддержка процессоров Intel Xeon® позволяет выбрать подходящий процессор с учетом требований приложений и допустимых затрат. В сервере DL120 G6 предусмотрено три слота PCI-Express. Возможны дополнительные расширения, включая контроллеры Smart Array и HP SAS HBA, с поддержкой жестких дисков SAS. Встроенная система LO100i эффективное управление сервером DL120 G6 из любой точки. Технические характеристики приведены в таблице 6.

Рис.16

 

 

 

 

 

 

 

Таблица 6

Количество процессоров	1
Доступные типы ядра процессора	4 или 2
Максимальная память	16 ГБ
Слоты для памяти	6 слотов DIMM
Память	DDR3 RDIMM или UDIMM
Слоты расширения	2
Сетевой контроллер	2 порта 1Гб/с NC107i
Блок питания	Без горячей замены
Контроллер хранилища	Smart Array B110i SATA RAID; Smart Array P212 SAS RAID
Форм-фактор	1U
ПО удаленного управления	Lights-Out 100 (LO 100i) Standard

 

          - HP ProLiant DL180 G6(рис.17)

HP ProLiant DL180 G6 – 2U сервер  оптимизированный для обработки и хранения большого количества информации, унаследовавший от своих предшественников все самое лучшее, в том числе традиционную надежность, а также лучшие в отрасли показатели производительности. Модель предлагает ряд новых функций, ставящих его на ступень выше других серверов ProLiant и конкурирующих моделей. DL180 G6 оснащён новейшими процессорами Intel® Xeon®, большим количеством слотов DIMM, жесткими дисками 3,5" и 2,5" с «горячей заменой» и экономичными блоками питания. Технические характеристики приведены в таблице 7..

Рис.17

Таблица 7

Количество процессоров	2
Чипсет	Intel® 5520
Доступные типы ядра процессора	6 или 4
Максимальная память	192 ГБ
Слоты для памяти	12 слотов DIMM
Память	DDR3 RDIMM или UDIMM
Слоты расширения	4
Сетевой контроллер	2 порта 1Гб/с NC362i
Блок питания	Без горячей замены. Опционально: с горячей заменой и резервированием
Контроллер хранилища	Smart Array B110i SATA RAID; Smart Array P410 SAS RAID; Smart Array P212 SAS RAID
Форм-фактор	2U
ПО удаленного управления	Lights-Out 100 (LO 100i) Standard

 

2. Коммутаторы

Сетевой коммутатор  — устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного или нескольких сегментов сети.

Для данной ЛВС потребуется 2 вида коммутаторов:

            -HP/3com Baseline Plus Switch 2952-SFP Plus(рис.18)

Рис.18

 

Технические характеристики приведены в таблице 8.

Таблица .

Гигабитные порты	48 портов 10/100/1000 Мбит/сек
Порты SFP	4 гигабитных порта, разделяемых с портами SFP |модули mini-GBIC/SFP
Управление	Веб-интерфейс, SNMP (Simple Network Management Protocol), Интерфейс командной строки (CLI)
Брандмауэр (Firewall)	SPI (Stateful Packet Inspection)
Port Based Network Access Control	Поддерживается, IEEE 802.1x
Access Control List	Поддерживается
Блок питания	Встроенный
Зеркалирование портов	Поддерживается
Соответствие стандартам	802.1ab (Link Layer Discovery Protocol), 802.1d (Spanning Tree Protocol), 802.1p (CoS), 802.1Q (VLAN), 802.1w (RSTP), 802.1x (User Authentication), 802.3 (Ethernet), 802.3x (Flow Control), 802.3z (Fiber Gigabit Ethernet)
Поддержка IGMP (Multicast)	Есть
Маршрутизация	Статическая (32 маршрута)
MAC Address Table	8192 адреса
QoS	Поддерживается, IEEE 802.1p
VLAN	Поддерживается, IEEE 802.1Q; до 256 VLAN
Jumbo Frame	Поддерживается; до 10 Кб
DHCP-сервер	Есть

 

 

-HP 2520 - J9298A

 

 Это коммутатор с 8 портами  RJ-45 10/100/1000 PoE с автоматическим определением скорости (IEEE 802.3 тип 10BASE-T, IEEE 802.3u тип 100BASE-TX, IEEE 802.3ab тип 1000BASE-T, IEEE 802.3af PoE), тип носителя: Auto-MDIX, дуплексный режим: 10BASE-T/100BASE-TX: полу- или полнодуплексный; 1000BASE-T: только полнодуплексный; 2 порта двойного назначения: каждый порт может использоваться как порт RJ-45 10/100/1000 (IEEE 802.3 тип 10Base-T; IEEE 802.3u тип 100Base-TX; IEEE 802.3ab, 1000Base-T Gigabit Ethernet) или как слот SFP (для трансиверов SFP); 1 последовательный порт консоли RJ-45

 

3. Источник бесперебойного питания(ИПБ)

В данной ЛВС будет использован HP T1000 G3(рис.19).

Источники бесперебойного питания HP Tower обеспечивают надежную защиту вычислительного оборудования и критически важных данных от повреждения. Они защищают данные в случае нестабильности и перепадов питания. ИБП HP предназначены для небольших и средних компаний. Они позволяют снизить расходы на защиту системы питания, гарантируя надежную работу имеющегося оборудования. К ключевым преимуществам этих решений относятся высокая номинальная мощность, удобный дисплей на передней панели, встроенные технологии Enhanced Battery Management (EBM) и Network Transient Protection, функция приоритетного отключения, батарея с возможностью горячей замены, а также последовательные порты и порты USB для обмена данными с центральным компьютером. 

Рис.19

 

 

 

4. АТС

В данной ЛВС будет использована АТС Panasonic TDA100(рис.20).

Это только базовый блок и он требует полной комплектации. Для этого потребуются комплектующие такие как: плата расширения 16 аналоговых линий, плата автооператора и т.д.

Рис.20

Технические характеристики приведены в таблице 9

 

 

Таблица 9

Начальная емкость	0/0
Максимальная общая емкость, портов	80(108 - с учетом  двух потоков E1)
Максимальное число внутренних линий	128
аналоговые E&M	16
интерфейсы ISDN BRI (2B+D)	32
интерфейсы VoIP	2(8 каналов)
Слоты для линейных карт	5
Линейные карты	8-портовые и 16-портовые
Тенант-группы	8
Интерфейс RS-232 (115,2 kbps)	1
Интерфейс Ethernet (10Base-T)	1

 

5. Wi-Fi роутеры

В данной ЛВС будут использованы Wi-Fi роутеры типа ZyXEL NBG460N(рис.21).

Рис.21

Технические характеристики приведены в таблице 10.

Таблица 10

WAN	один порт Gigabit Ethernet
LAN	четыре порта Gigabit Ethernet с автоматическим определением полярности (Auto MDI/MDI-X); поддержка функции Any IP; DHCP-сервер; до двух дополнительных IP-адресов на внутреннем интерфейсе; поддержка мультикаста
Wi-Fi	802.11b/g и 802.11n с  технологией MIMO 2×3; скорость — до 300 Мбит/с; количество каналов — 13; поддержка WEP, WPA-PSK, WPA2-PSK; контроль доступа  по MAC-адресам; WMM; WPS
DNS	встроенный DNS-сервер (dns-relay); поддержка динамического DNS
SNMP	нет
статическая маршрутизация	до 25 маршрутов
типы шейпинга	ограничение общего исходящего трафика по интерфейсам LAN, WLAN и WAN
критерии задания правила для ограничений	адреса или сети источника и получателя; порты источника и получателя; тип протокола; класс приоритета
тип БП	внешний, 18 В DC, 1 А
версия прошивки	V3.60(BFL.0)b3_20091229

 

2.3 Принцип  работы ЛВС

 

Блок схема работы ЛВС показана на рис.22.

Рис 22

Так как коммутатор SA2 является центром коммутации в топологии звезда, все активные сетевые устройства и сервисы подключены к нему:

-сервера SRV1, IPCOP

-Коммутаторы(SA1,SA3) подключаются к нему с использованием технологии Aggregation Link(Al1,Al2), поэтому скорость передачи будет суммироваться и составит 2Гбит.

-Коммутатор SA4 соединен с SA2 оптоволоконной линией связи, для этого SA2 оборудован дополнительным  SFP-модулем, а SA4 оптическим медиаконвертером.

К коммутаторам (SA1,SA2,SA3,SA4) подключены компьютеры пользователей.

На сервере SRV1 установлено программное обеспечение для выполнения следующих сетевых ролей: сервер активного каталога(Microsoft Active Directory), file-сервер, print-сервер, DNS-сервер, DHCP-сервер, сервер антивируса и т.п.

НА сервере IPCOP установлен сетевой шлюз IPCOP 1.4.20 .Сервер оборудован  3 сетевыми адаптерами: первый включен в сеть интернет, второй в ЛВС, с помощью  третьего организуется публичная сеть для беспроводных устройств.

 WS1 Wi-Fi роутер, включенный в публичную сеть, обеспечивает доступ интернет с помощью протокола IEEE 802.11.

 

2.4 Установка сетевого шлюза

 

Для организации доступа в интернет используется сетевой шлюз.

Сетевой шлюз — аппаратный маршрутизатор или программное обеспечение для сопряжения компьютерных сетей, использующих разные протоколы. Для данной ЛВС была выбрана программная реализация сетевого шлюза – IPCOP 1.4.20.

Сетевые интерфейсы в сервере IPCop: 
RED — сеть, к которой нет доверия— интернет. 
GREEN — сеть, в которой пользователям необходимо получить доступ в интернет. 
BLUE — отдельная сеть для размещения в ней беспроводных устройств. 
ORANGE — сеть DMZ для размещения сервисов с публикаций в интернет.

Установка IPCOP. 
Установить диск с программой в дисковод или смонтировать образ. Окно приветствия предупреждает об уничтожении информации на жестком диске, а также предлагает продолжить, либо запустить тест памяти(рис.23).

Рис.24

 

Выбрать язык. Предлагается выбор с какого носитя будет устанавливаться ipcop(рис.25)

Рис.25

 

Разметка диска и копирование файлов(рис.26).

 

Рис.26

 

При выборе модели сетевого адаптера в текущий момент можно выбрать адаптер только для одного интерфейса — GREEN (т.е. привязать к GREEN физический адаптер, который будет  в локальной сети). Можно сделать это автоматически или  вручную с помощи кнопки Select. После выбора будет предложен адаптер и выбор согласиться или нет(рис.27).

Рис.27

 

Назначить  IP-адреса. Этот IP нужно будет прописывать в качестве шлюза на клиентских машинах. Например, IP-адрес будет 192.168.0.234(рис.28).

Рис.28

 

Ещё несколько необходимых моментов. Выбор раскладки клавиатуры — us. Выбор часового пояса. Например, Timezone — Europe/Moscow. Выбор имени хоста(рис.29).

 

Рис.29

 

Выбор имени домена.

Если нет ISDN-оборудования, в следующем вопросе нужно  выбирать — Disable ISDN(рис.30).

Рис.30

Теперь, получив  доступ к настройкам по своему выбору, можно  приступить к настройке сети. Текущая конфигурация по умолчанию GREEN (RED is modem/ISDN) не соответствует начальному условию, поэтому нужно выбрать Network configuration type(рис.31).

Рис.31

Итак, нужная конфигурация 3 сетевых адаптера: первый включен в сеть интернет, второй в ЛВС, с помощью  третьего организуется публичная сеть для беспроводных устройств. Подходит вариант GREEN + BLUE + RED (рис.32).

Рис.32

Вначале настроек была  привязана одна сетевая карта к GREEN-интерфейсу. С тех пор конфигурация изменилась на GREEN + BLUE + RED и настало время привязать оставшиеся сетевые карты к логическим интерфейсам. Для этого выбирается пункт меню Drivers and card assignments(рис.33).

 

Рис.33

Видно что BLUE и RED интерфейсы ни к чему не привязаны. Изменить это — нажатв ОК(рис.34).

Рис.34

Программа скажет, что есть два свободных сетевых адаптера которые можно привязать к BLUE и RED. Нажать ОК для одной(рис.35), ОК для второй и получить успешное окончание процедуры. Опять зайти в Drivers and card assignments и убедиться в том что сетевые адаптеры привязаны(рис.36).

Рис.35

 

Рис.36

Задать IP-адреса этим интерфейсам. В пункте меню — Address Settings(рис.37).

Рис.37

- GREEN: 192.168.0.234 
- BLUE: 192.168.1.234 
- RED: 192.168.2.234 
Указать адрес DNS-сервера провайдера и шлюз через который IPCop будет выходить в интернет(рис.38).

Рис.38

Задать пароль для трех учетных записей: root, admin и backup(рис.39).

Рис.39

Предварительная настройка завершена. Перезагрузить IPCop, нажав ОК.

 

 

4. Организация беспроводной сети

Для организации беспроводного доступа нужно установить по 1 wi-fi точке на каждом этаже. Они включаются в публичную, что бы у пользователей wi-fi не было доступа к данным ЛВС. Wi-fi точки, были выбраны Zyxel NBG460N.