Отчет по практике в ООО "Салют"

Коммутаторы поддерживают тегирование 802.1Q VLAN, осуществляя приоритезацию трафика для улучшения сетевой безопасности и производительности. Также осуществляется поддержка очередей приоритетов 802.1p, позволяющая пользователям работать с чувствительными к задержкам приложениям, включая потоковое мультимедиа и VoIP. Эти функции позволяют обеспечить высокое качество передачи данных в сети.

  В сетях Gigabit Ethernet используется 8-проводной кабель кат.5 с разъемом RJ-45. Однако в некоторых старых сетях используются 4-проводные кабели кат.3/5 с разъемом RJ-45. Функция диагностики кабеля помогает определить тип кабеля при переходе от существующих сетей к Gigabit Ethernet, а также уменьшить число обращений в сервисную службу. Другими неисправностями кабеля, которые могут быть диагностированы, являются обрыв цепи (отсутствие связи между контактами на концах Ethernet-кабеля или отключенный кабель) или короткое замыкание.

Коммутаторы поддерживают фильтрацию МАС-адресов для ограничения доступа к сети и аутентификацию 802.1x на основе портов с возможностью использования внешнего RADIUS-сервера для авторизации пользователей. Для увеличения безопасности сети поддерживаются также асимметричные VLAN. Благодаря этой функции можно добавить порты в различные виртуальные сети LAN для обеспечения безопасности и предотвращения утечки данных. Использование асимметричных сетей VLAN обеспечивает также более эффективное совместное использование ресурсов, включая серверы и шлюзы.

Функция D-Link Safeguard Engine обеспечивает идентификацию и приоритезацию пакетов, предназначенных для обработки CPU, чтобы избежать возможности отказов в работе устройства из-за вредоносного трафика.

В качестве дополнительного сетевого оборудования в сети центрального офиса применяется VPN маршрутизатор со встроенным 4-х портовым коммутатором и беспроводной точкой доступа 802.11n Trendnet TEW-659BRV (Рисунок 8)

 

Рисунок 8 - VPN маршрутизатор со встроенным 4-х портовым коммутатором и беспроводной точкой доступа Trendnet TEW-659BRV

 

VPN Wi-Fi роутер стандарта 802.11n 300 Мбит/с TEW-659BRV позволяет организовать до 80 VPN-туннелей и создать высокопроизводительную Wi-Fi сеть. Поддерживаются соединения по протоколам IPSec, L2TP, PPTP через VPN. Межсетевой экран с возможностью тонкой настройки прав доступа обеспечивает максимально надежную защиту сети.

Данный роутер обеспечивает скорость передачи данных по Wi-Fi сети до 300 Мбит/с, а поддержка технологии Wi-Fi Protected Setup исключает необходимость настройки подключения вручную для каждого Wi-Fi клиента - достаточно нажать кнопку WPS, и роутер автоматически определит настройки. Наличие четырех LAN-портов Fast Ethernet позволяет расширить локальную сеть. Функции NAT (Network Address Translation) и SPI (Stateful Packet Inspection) обеспечивают дополнительную защиту сети. Из дополнительных особенностей и функций следует отметить поддержку GRE-туннелей, возможность тонкой настройки QoS, фильтрацию пакетов по MAC и IP-адресам, и блокирование доступа к определенным сайтам по заданным URL или ключевым словам.

Обобщённые характеристики оборудования локальных сетей предприятия представлены в таблице 2.

Таблица 2 - Обобщённые характеристики оборудования Ethernet, применяемого в сети предприятия

Модель	Кол-во в сегменте	Где устанавливается	Управляемый	Количество портов 100 Мб/с	Количество портов 1000 Мб/с	Поддерживаемые технологии
D-Link DGS-1210-24	1	Центральный офис	Да	20	4	VLAN, QoS, PoE
D-Link DGS-1224TP/GE	1	Производство	Да	20	4	VLAN, QoS, PoE, Spanning Tree
D-Link DGS-1224TP/GE	1	Центральный офис	Да	20	4	VLAN, QoS, PoE, Spanning Tree
D-Link DGS-1224TP/GE	1	Серверная группа	Да	20	4	VLAN, QoS, PoE, Spanning Tree
D-Link DGS-1210-24	1	Офис продаж	Да	20	4	VLAN, QoS, PoE
Trendnet TEW-659BRV	2	Центральный офис, офис продаж	Да	4	0	WEP, VPN, NAT, WLAN

 

2.4 Планирование кабельной инфраструктуры  для сетей подразделений

 

Структурированные кабельные сети (СКС) являются основой телекоммуникационной системы любого современного предприятия, организации или офиса здания или группы зданий с кабелями, розетками, распределителями этажей, зданий и групп зданий. Задача структурированной кабельной системы - удовлетворение потребностей всех потенциальных пользователей системы на весь срок существования здания без переделки или расширения кабельной сети.

Благодаря такому подходу к инфрастуктуре здания, особенно на стадии проектирования структурированной кабельной сети, возможно создание интегрированной системы, полностью прозрачной для пользователей и не зависящей от используемых приложений. Вопрос об архитектуре сети чрезвычайно важен: коммуникационная система должна поддерживать постоянно растущий поток данных. Именно поэтому будущее в мире кабельных сетей строится на постоянно расширяющемся исполнении.

Благодаря открытой архитектуре и гибкости, СКС легко адаптируются к любым изменениям в конфигурации корпоративной сети. Реорганизация структуры предприятия (расширение или перемещение подразделений или отдельных сотрудников, подключение нового оборудования, внедрение новых стандартов передачи данных) не требует прокладки дополнительной или замены существующей проводки, что сводит к минимуму затраты на реконфигурацию кабельной системы. Пример структурированной кабельной системы представлено на рисунке 9.

 

Рисунок 9 - Пример структурированной кабельной сети

 

Все виды работ осуществляются высококвалифицированными специалистами, имеющими соответствующие сертификаты.

Логически СКС можно разделить на магистральную кабельную подсистему территории или комплекса зданий, магистральную вертикальную подсистему здания, соединяющую его этажи, и горизонтальную подсистему этажа – от распределительного пункта до коммуникационных розеток на рабочих местах.

В нее входят:

соединительные кабели (витая пара, экранированные или оптические);

коммутационные панели (с врезными контактами или модульными гнездами);

разъемы, розетки, адаптеры;

монтажные шкафы и стойки;

кабельные каналы.

 

2.5 Планирование сетевых технологий  применяемых в сетях подразделений

 

Выбранные коммутаторы поддерживают следующие технологии: Wi-Fi и PoE. Рассмотрим подробней возможности этих технологий:

Wi-Fi (англ. Wireless Fidelity - «беспроводная точность») - торговая марка Wi-Fi Alliance для беспроводных сетей на базе стандарта IEEE 802.11.

Первая спецификация Wi-Fi - 802.11 предусматривала передачу сигнала на выбор тремя различными способами. В двух из них использовались радиочастоты в диапазоне от 2400 МГц до 2483 МГц, в частности, один основывался на методе частотных скачков FHSS (Frequency Hopping Spread Spectrum), а другой - на методе прямой последовательности DSSS (Direct Sequence Spread Spectrum). В третьем же задействовался инфракрасный диапазон, причем между точкой доступа и клиентами не требовалось прямой видимости, так как сигнал должен был передаваться отраженным от потолка.

В спецификации 802.11b от былых трех методов остался всего один - DSSS. А для стандартов 802.11a, 802.11g и 802.11n был избран новый метод - OFDM (Orthogonal Frequency Division Multiplexing), при этом сигнал расщепляется на множество меньших, которые пересылаются одновременно по нескольким частотам. При этом спецификация 802.11a отличается от всех остальных тем, что задействуется другой диапазон частот: 5150-5825 МГц.

Еще одной особенностью Wi-Fi является то, что весь спектр используемых частот условно разделяется на несколько каналов (узких полос частот), частично перекрывающих друг друга. Однако для нормальной работы сети необходимо, чтобы разные каналы не использовали общие частоты, поэтому одновременно в одном месте может работать не более трех каналов в сети 802.11b/g и не более восьми каналов в сети 802.11a.

Для всех Wi-Fi спецификаций 802.11 максимальное расстояние уверенного приема сигнала находится в районе 300-400 метров для открытых помещений, и 90 метров - для закрытых. Данное ограничение не является строгим, и при использовании направленных антенн, в случае прямой видимости, возможно поймать сигнал на расстоянии порядка нескольких километров. Впрочем, не стоит рассчитывать на то, что максимальная скорость передачи данных будет обеспечиваться на любом расстоянии - при отдалении от точки доступа пропускная способность снижается пропорционально расстоянию. Кстати, электромагнитные волны в диапазоне 2.4 ГГц весьма болезненно реагируют на прохождение через различные препятствия, поэтому в сильно заставленных помещениях с большим количеством перегородок зона охвата точек доступа резко снижается. В диапазоне 5 ГГц дела обстоят заметно хуже, поэтому для покрытия того же помещения приходится или увеличивать количество точек доступа, или стараться подбирать им оптимальное размещение, например, ближе к потолку, а также оборудовать качественными антеннами. Еще одним фактором, мешающим работе беспроводной сети Wi-Fi, может оказаться другое оборудование, работающее в том же диапазоне частот. Самым ярким примером служат микроволновые печи, которые излучают электромагнитные волны как раз с частотой порядка 2.4 ГГц - на которой и работает большинство приёмо-передатчиков Wi-Fi сетей (802.11a и 802.11b).

Power over Ethernet (PoE) - технология, позволяющая  передавать удалённому устройству  вместе с данными электрическую  энергию через стандартную витую  пару в сети Ethernet. Power over Ethernet стандартизирована по стандарту IEEE 802.3af. Технология использует фантомное питание для передачи электропитания.

  Данные в стандартах Ethernet передаются  как разность потенциалов между  проводниками в одной паре. Подача  питающего напряжения осуществляется как разность потенциалов между парами проводников. Передача питания удаленному оборудованию по сетевому кабелю не подразумевает полное изменение существующей инфраструктуры. Технология PoE позволяет расширять существующие сети (модернизировать существующие), передавая энергию питания по сетевому кабелю только на участке между Ethernet коммутатором/концентратором и оконечным устройством. Естественно, оба этих устройства на концах линии должны поддерживать технологию PoE - к стандартным разъемам RJ-45 должны быть подключены встроенные преобразователи энергии для передачи и, соответственно, приема энергии питания.

Технология PoE не оказывает влияния на качество передачи данных.

Для реализации PoE были использованы свойства физического уровня Ethernet, а именно - наличие высокочастотных трансформаторов на обоих концах линии, используемых стандартно для уменьшения интерференции синфазного сигнала. Постоянное напряжение питания подается на центральные отводы вторичных обмоток этих трансформаторов, и так же с центральных отводов снимается на приемной стороне.

Использование центральных отводов сигнальных трансформатров позволяет избежать насыщения их ферритовых сердечников и успешно, без взаимного влияния, передавать по одной паре проводов и высокочастотные данные и постоянное напряжение питания.

 

Заключение

Разработанная корпоративная сеть полностью соответствует поставленной задаче. Уровень безопасности отвечает современным стандартам информационной безопасности. Сеть имеет возможность расширения за счет использования беспроводный технологий стандарта 802.11 и использования дополнительного сетевого оборудования на случай увеличения количества рабочих станция и серверов предприятия. Сеть имеет высокую надежность и производительность за счет использования современных технологий, таких как VPN, PoE, QoS, Wi-Fi.

 

Список использованных источников

1	Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов. 3е изд. – СПб.: Питер, 2006.
2	Рэнд Моримото, Майкл Ноэл, Омар Драуби, Росс Мистри, Крис Амарис. Microsoft Windows Server 2008. Полное руководство. – Вильямс, 2008.
3	Тони Нортроп, Дж. К. Макин. Проектирование  сетевой инфраструктуры Windows Server 2008. Учебный курс Microsoft. – Русская  Редакция, 2009.
4	Ландышев В.А. Методическое пособие по выполнению курсовой работы. – Ростов н/Д.: 2006.
5	СПб1. Кузнецов М.А., «Современные технологии и стандарты подвижной связи».: Линк, 2006.
6	Маккалоу Д., «Секреты беспроводных технологий» / - М.: НТ-Пресс, 2010.
7	Мауфер Т., «WLAN: практическое руководство для администраторов и профессиональных пользователей» / - М.: КУДИЦ-Образ, 2011.
8	Новиков Ю.В., Кондратенко С.В. Основы локальных сетей. Курс лекций. - М.: Интернет-университет информационных технологий, 2010.
9	Кузнецов М.А., «Современные технологии и стандарты подвижной связи» - СПб.: Линк, 2006.
10	Кузнецов М.А., «Современные технологии и стандарты подвижной связи» / Рыжков А.Е. - СПб.: Линк, 2009.
11	Маккалоу Д., «Секреты беспроводных технологий» / - М.: НТ-Пресс, 2010.