Выбор и обоснование структуры сети

Логическая структура компьютерной сети представляет собой схему, на которой изображены все рабочие станции (РС) сети, узлы коммутации и распределения информации, а также все логические каналы связи, по которым осуществляется обмен информацией между компонентами сети.

При построении компьютерной сети рекомендуется использовать иерархическую звездную топологию. В этом случае кабели от каждой из телекоммуникационных розеток заканчиваются на телекоммуникационном распределительном пункте этажа – «кроссовой». Здесь же зачастую устанавливается коммуникационное и серверное оборудование. С помощью специальных соединительных пач-кабелей осуществляется постоянное соединение (кроссирование) кабелей с коммуникационным оборудованием (концентраторами, коммутаторами, маршрутизаторами), которое реализует требуемую топологию сети. В кроссовом помещении может осуществляться соединение нескольких коммутаторов между собой для формирования иерархической структуры.

Если же рабочей группе требуется повышенная информационная безопасность или нужно дисковое пространство, выделение которого на головном сервере предприятия представляется нецелесообразным, то в этом случае для рабочей группы следует устанавливать отдельный сервер, который выполняет также функции сервера приложений.

Для обеспечения более высокой пропускной способности и безопасности информации целесообразно осуществлять логическую структуризацию сети — разбиения ее на более мелкие части (сегменты) с локализованным трафиком. Структуризация позволяет повысить производительность, безопасность, гибкость и управляемость сети. Уменьшение размера сегмента снижает нагрузку на него и в результате возрастает его пропускная способность. Повышение гибкости сети поясняется тем, что в результате сегментации каждый из новых сегментов может быть адаптирован к специфическим потребностям рабочей группы или отдела. Безопасность данных в сегментированной сети можно повысить путем применения различных фильтров на мостах или коммутаторах. В результате этого возможно контролировать доступ пользователей к сетевым ресурсам.

При разработке логической схемы сети необходимо также учитывать порядок взаимодействия серверов и пользователей локальной сети с глобальными сетями.

Если компьютерная сеть проектируется для малого предприятия (офисная сеть), располагающимся в одном или нескольких помещениях на одном этаже здания, количество компьютеров на котором равно порядка 10 и требуется выход в Интернет, то в качестве логической структуры целесообразно взять "плоскую" структуру сети, изображенную на рисунке 2.4.1. Такие сети получили название SOHO (Small Office/Home Office) – сети малого или домашнего офиса.

Рисунок 2.4.1 - Структура "плоской" сети

Плоская структура означает, что нет необходимости использовать маршрутизатор для объединения различных физических сетей. Для объединения достаточно использовать сетевые коммутаторы (свичи). Узлом сети является коммутатор второго уровня Sw 2, а соединение с сетью Интернет осуществляет маршрутизатор Rt. Рабочие станции РС подключаются к портам коммутатора, к ним же подсоединяются сервер(ы) и маршрутизатор. При выборе коммутатора следует предусмотреть наличие одного или двух свободных портов для последующего возможного расширения сети и подключения дополнительных серверов. Если в качестве Sw 2 взят программируемый коммутатор, то можно компьютеры организации разделить на изолированные виртуальные сети VLAN.

Плоскую сеть можно логически разделить на независимые подсети путем выделения каждой из подсетей своего сетевого IP-адреса. Такое решение позволяет заметно повысить пропускную способность сетевых сегментов. К каждой из подсети целесообразно отнести компьютеры, относящиеся одной и той же службе: бухгалтерии, отдела маркетинга, службы снабжения и т.п. Для направления пакетов в свои подсети в качестве узла применяется маршрутизатор или коммутатор третьего уровня Sw 3 (рисунок 2.4.2). Как видно из рисунка в этой сети организовано три подсети. Пользователи каждой из подсетей имеют возможность обмениваться информацией с группой внутренних серверов (серверной фермой). Выход в сеть Интернет обеспечивается маршрутизатором Rt. Внутренние серверы и подсети защищены от внешнего доступа программным межсетевым защитным экраном, установленным на маршрутизаторе. Пользователи Интернета могут получить свободный доступ к внешнему серверу данной организации.

Рисунок 2.4.2 - Компьютерная сеть с разделением на подсети

Для организации, размещающейся в многоэтажном здании и занимающей на каждом этаже несколько комнат, рекомендуется иерархическая структура сети, изображенная на рисунке 2.4.3. В такой сети на каждом этаже устанавливается один или несколько коммутаторов, располагаемых в специальных помещениях – распределительных пунктах этажа. При небольшом количестве компьютеров на этаже возможно использование одного распределительного пункта на 2-3 этажа. Кабель от каждой коммуникационной розетки заводится в кроссовое помещение этажа и заканчивается коммуникационной розеткой, закрепляемой на специальной раме – патч-панеле. Подключение каждого из кабелей к коммутатору выполняется патч-кордами.

Коммутатор здания, маршрутизатор и серверное оборудование устанавливаются в распределительном пункте здания.

В случае если предприятие имеет один или несколько филиалов, располагаемых в других частях населенного пункта или в других городах, а связь с ними будет осуществляться по каналам глобальных сетей (X.25, Frame Relay, ATM, ISDN, телефонной сети общего пользования), то структура компьютерной сети центрального офиса организации имеет вид, изображенный на рисунке 2.4.4.

Для защиты корпоративной сети Web-сервер организации устанавливается в "демилитаризованной зоне" DMZ, которая отделяется от сети незащищенной Интернет межсетевым защитным экраном, выполненным в виде самостоятельного устройства или устанавливаемым на маршрутизаторе.

Рисунок 2.4.3 – Иерархическая структура сети с этажными коммутаторами

Рисунок 2.4.4 – Структура корпоративной компьютерной сети предприятия с филиалами в других населенных пунктах

 коммуникационного оборудования

Требования к пропускной способности каналов связи очень неоднородны для различных сегментов и подсетей крупной локальной сети. Так как очень маловероятно, что все клиенты с одинаковой интенсивностью обмениваются данными со всеми серверами предприятия и внешними серверами, то часть сегментов загружена больше, а часть – меньше. Следовательно, имеется потребность в экономичном решении, предоставляющем сегментам и подсетям ту пропускную способность, которая им требуется.

По причине отсутствия на настоящее время таких сведений в дипломном проекте выполняется только проверка на модели сети загрузка оборудования, при условии задания вида приложения.

2. 5. Расчет кабельной системы и выбор сетевого оборудования

2.5.1. Ограничения длин коммуникационных кабелей Обобщенная кабельная система компьютерной сети состоит из трех кабельных подсистем (рисунок 2.5.1):· магистральной подсистемы территории (комплекса) - МК;· магистральной подсистемы здания - МЗ;· горизонтальной подсистемы этажа. Рисунок 2.5.1 – Обобщенная структурная схема кабельной системыкрупного предприятия Магистральная кабельная подсистема комплекса прокладывается от главного распределительного пункта (РП) комплекса до распределительных пунктов здания, обычно расположенных в разных зданиях. Подсистема состоит из: магистральных кабелей (МК) территории, механического окончания кабелей (в главном распределительном пункте и в распределительных пунктах этажа), кроссовых соединений в главном распределительном пункте. Кабели подсистемы могут соединять распределительные пункты здания между собой.Магистральная кабельная подсистема здания (МЗ) простирается от распределительного пункта здания до этажных распределительных пунктов (РП этажа). Подсистема состоит из магистральных кабелей здания, механического окончания кабелей (в распределительном пункте здания и в распределительных пунктах этажей), кроссовых соединений в распределительном пункте здания. Кабели подсистемы не должны иметь точек перехода, а медные кабели выполняются без сращивания.Горизонтальная кабельная подсистема простирается от распределительного пункта этажа до телекоммуникационных разъемов на рабочих местах. Она включает горизонтальные кабели, механическое окончание кабелей (разъемы) в РП этажа, коммутационные соединения в РП этажа и телекоммуникационные разъемы. Все пары и волокна телекоммуникационного разъема должны быть подключены к его контактам.

В соответствии с международным стандартом EIA/TIA-568B максимальная длина отрезка кабеля в горизонтальной кабельной подсистеме не должна превышать 90 метров. Это справедливо для всех кабелей UTP категории 5. Стандарт также определяет, что допустимая длина коммутационных шнуров или кроссовых перемычек в кросс-соединении горизонтальной кабельной подсистемы равна 6 метрам. Кроме того, стандарт EIA/TIA-568B допускает еще трехметровые соединительные кабели, которые используются для подключения оборудования, находящегося в рабочей области. Общая длина соединительных кабелей и кроссовых перемычек, используемых в горизонтальной кабельной системе, не может превышать 10 метров.

Для горизонтальной кабельной подсистемы стандарт EIA/TIA-568B требует наличия в каждой рабочей области минимум двух телекоммуникационных выходов или соединителей. Этот телекоммуникационный выход/соединитель поддерживается двумя кабелями. Первый кабель – это 100-омный кабель UTP с четырьмя витыми парами категории 3 или выше с соответствующим соединителем. Вторым кабелем может быть любой из следующих: 100-омный кабель UTP с четырьмя витыми парами, 150-омный кабель STP, или двухсветоводный оптоволоконный кабель 62,5/125 мкм с соответствующими соединителями.

Таким образом, максимальные расстояния между распределительными пунктами должны соответствовать параметрам, указанным на рисунке 2.5.2. Здесь: Т Р - телекоммуникационный разъем, РПЭ - распределительный пункт этажа, РПЗ - распределительный пункт здания, РПК - распределительный пункт комплекса. В системах, размеры которых превышают указанные параметры, следует спроектировать дополнительные РП, длина магистралей которых не превышает указанные выше параметры.

Рисунок 2.5.2 – Предельно допустимые расстояния между распределительными пунктами

Расстояние между РП комплекса и РП этажа не должно превышать 2000 м, а между РП здания и РП этажа – 500 м. Максимальное расстояние в 2000 м между РП комплекса и РП этажа можно увеличить при использовании одномодового волоконно-оптического кабеля. Следует учитывать. Что длина перемычек и коммутационных кабелей в РП комплекса и РП здания не должна превышать 20 м. Если же их длину нельзя сделать менее 20 м, то на эту разницу нужно уменьшить максимально допустимую длину магистрального кабеля.

Таким образом, общая длина абонентских (А), коммутационных (В) и сетевых кабелей (Е), образующих канал горизонтальной подсистемы, – до 10 м. Длина коммутационных кабелей в РП здания (С) и РП комплекса (D) – не более 20 м, а длина сетевых кабелей в РП здания (F) и РП комплекса (G) –не более 30 метров.

В этом разделе проекта необходимо на схемах помещений организации (Приложение) прочертить трассы прокладки кабелей структурированной кабельной системы (СКС) по коридорам и рабочим помещениям. Чертеж трассы используется для расчета требуемой длины кабельных сегментов.