Студенческий портал

admin@studynote.ru
/ Регистрация
X
Помощь студенту > Готовые работы > Дипломные работы > Дипломные работы по информационным технологиям > Модернизация локальной вычислительной сети МБУ Калачевское городское хозяйство
Модернизация локальной вычислительной сети МБУ Калачевское городское хозяйство

Тема дипломной работы: Модернизация локальной вычислительной сети МБУ Калачевское городское хозяйство

1000 ₽
Купить за 1000 ₽

или

Заказать новую работу

Более 20 способов оплатить! После оплаты вы сразу получаете ссылку на скачивание. Гарантия 3 дня. Исключительно в ознакомительных целях! Все вопросы admin@studynote.ru

Общая информация
Описание работы
Дополнительная информация

(фрагменты работы)

Общая информация
Учебное заведение: Вузы города Волгоград > Волгоградский государственный технический университет
Тип работы: Дипломные работы
Категория: Информационные технологии
Год сдачи: 2015
Количество страниц: 72
Оценка: 5
Дата публикации: 15.12.2018
Количество просмотров: 699
Рейтинг работы:
Иллюстрация №1: Модернизация локальной вычислительной сети МБУ Калачевское городское хозяйство (Дипломные работы - Информационные технологии).
Описание работы

Аннотация

В выпускной работе рассмотрена модернизация локальной вычислительной сети МБУ Калачевское городское хозяйство.

Данная работа включает в себя:

- подбор оптимальной топологии сети;

- выполнение чертежа расположения рабочих мест и серверов до и после модернизации;

- подбор оборудования и его настройка;

- организацию VLAN в соответствии с нуждами компании;

- моделирование ЛВС в Cisco Packet Tracer.

Выпускная работа бакалавра содержит 72 страницы текста, 6 рисунков,  7 таблиц.

 

Содержание

Введение

1 Требования предъявляемые к локальной вычислительной сети

1.1 ЛВС до модернизации

1.2 Выводы, сделанные на базе анализа существующей ЛВС

1.3 Формализация требований к локально-вычислительной сети

1.4 Требования, предъявляемые к современным сетям

1.4.1 Производительность

1.4.2 Надежность и безопасность

1.4.3 Расширяемость и масштабируемость

1.4.4 Прозрачность

1.4.5 Управляемость

1.4.6 Совместимость

1.5 Выводы

2 Выбор тополонии ЛВС МБУ Калачевское городское хозяйство

2.1 Обзор топологии сетей

2.1.1 Шина

2.1.2 Звезда

2.1.3 Кольцо

2.2 Комбинированные топологии

2.3 Организация сети

2.4 Архитектура клиент-сервер

2.5 Технология VLAN

2.6 Обеспечение стабильности ЛВС

2.7  Обеспечение безопасности ЛВС

3 Реализация локальной вычислительной сети

3.1 Планирование сети

3.2 Структурированная кабельная система и ее описание

3.3 Выбор оборудования

3.4 Настройка оборудования

3.5 Выводы

Заключение

Список использованной литературы

Приложение А – сеть после модернизации

Дополнительная информация

(фрагменты работы)

3 РЕАЛИЗАЦИЯ ЛОКАЛЬНОЙ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ

3.1 Планирование сети

Локальная вычислительная сеть будет представлять собой сеть, включающую в сеть двадцать девять рабочих мест, три сетевых принтера, файловый сервер и почтовый сервер, а также иметь доступ в Интернет. Физически рабочие места расположены в одиннадцати комнатах, логически все рабочие места поделены на четыре большие группы: МБУ «Калачевское городское хозяйство», Администрация Калачевского городского поселения, Калачевская городская Дума и прочие пользователи. Группировка пользователей осуществлена с помощью технологии VLAN.
При проектирования локальной вычислительной сети в качестве основной топологии была выбрана топология «звезда». При организации сети по данной топологии все компьютеры с помощью сегментов кабеля подключаются к центральному компоненту, в данном случае коммутатору. Локальная вычислительная сеть с топологией «звезда» имеет следующие преимущества:
1)_подключение кабеля и управление конфигурацией сети централизованно;
2) при выходе из строя только одной рабочей станции (или кабеля, соединяющего ПК с коммутатором), она не сможет передавать или принимать данные по сети, но на остальные компьютеры, подключенные к сети, это не повлияет. Кроме того, в сети с топологией «звезда» упрощается диагностика проблем подключения, т.к. каждый ПК имеет собственный кабельный сегмент, подключенный к коммутатору.
К недостаткам сети с топологией «звезда» можно отнести следующее: для больших сетей значительно увеличивается расход кабеля, т.к. все компьютеры подключены к центральной точке.
Кроме того, была использована древовидная топология (получается из звездообразной путем каскадирования коммутаторов). Такая топология широко используется в современных высокоскоростных локальных компьютерных сетях. Физическая схема сети представлена на рисунке 6, где представлено моделирование сети в программе Cisco Packet Tracer. По заданию заказчика среди всех рабочих мест есть четыре группы пользователей: МБУ «Калачевское городское хозяйство», Администрация Калачевского городского поселения, Калачевская городская Дума и прочие пользователи. Так же есть сервера, которые вынесены в отдельную группу. Все группы разграничены и не имеют прямого доступа друг к другу. Это достигается с помощью технологии VLAN. Ниже в таблице 2 приведены все виртуальные подсети, которые использовались при организации сети, а также распределение адресов по группам таблица 3.

Рисунок 6 – Моделирование сети в Cisco Packet Tracer
Таблица 2 – Список VLAN
№ VLAN VLAN name Примечание
1 default Не используется
2 Admins Настройка оборудования
3 Servers Серверная часть
11 КGХ МБУ «Калачевское городское хозяйство
12 ADM Администрация Калачевского городского поселения
13 DUMA Калачевская городская Дума
14 Other Для других пользователей
4-10 Зарезервировано

Разделим нашу сеть на 4 группы:
1) группа 1 (КGХ) - сеть МБУ «Калачевское городское хозяйство»;
2) группа 2 (ADM) - сеть Администрации Калачевского городского поселения;
3) группа 3 (DUMA) - сеть Калачевской городской Думы;
4) группа 4 (Other) – прочие пользователи.

Таблица 3 - Распределение адресов по группам
КGХ (G1) ADM (G2) DUMA (G3) Адрес интернет шлюза
192.168.1.0 192.168.2.0 192.168.3.0 192.168.100.1

Далее каждую группу необходимо разделить на подсети по отделам.
Таблица 4 - Таблица распределения IP адресов, VLANов
Рабочая группа Отдел Количество компьютеров IP адреса VLAN
КGХ Документоведы 4 192.168.1.2 - 192.168.1.5 11
Бухгалтерия 2 192.168.1.18 - 192.168.1.19 11
ADM Бухгалтерия 5 192.168.2.2 -192.168.2.6 12
Отдел строительства и ЖКХ 3 192.168.2.18 - 192.168.2.20 12
Архитектурный отдел 3 192.168.2.34 - 192.168.2.36 12
Общий отдел 3 192.168.2.50 -192.168.2.52 12
Отдел муниципального контроля 2 192.168.2.66 - 192.168.2.67 12
Отдел экономики и налоговой политики 2 192.168.2.74 - 192.168.2.75 12
DUMA Специалисты Калачевской городской Думы 2 192.168.3.2-
192.168.3.3 13

Физически группы «перемешаны», т.е. в одной комнате могут работать сотрудники из разных групп. Однако это не мешает настроить VLAN и разграничить пользователей, даже если их рабочие станции подключены к одному коммутатору.

3.2 Структурированная кабельная система и ее описание

Структурированная кабельная система (СКС) представляет собой иерархическую кабельную среду передачи электромагнитных сигналов в здании, разделённую на структурные подсистемы и состоящую из элементов - кабелей и разъемов. Основными признаками СКС считаются структурированность, универсальность, и избыточность.
Среда передачи сигналов состоит из элементов – кабелей и разъемов. Поэтому, функциональные элементы структурированной кабельной составляют кабели, оснащенные разъемами в точках подключения или коммутации, и проложенные по определенным правилам (с образованием линий и магистралей). Для фиксации разъемов используют розетки и панели. Для организации линий применяют короба, лотки, лестницы. Это конструктивные элементы СКС, которые не являются частью среды передачи.
По назначению, структурированную сеть принято разделять на подсистемы, на сегодня предпочтительнее ориентироваться на международные стандарты, которые разделяют три подсистемы: магистраль комплекса, магистраль здания и горизонтальную подсистему.
Универсальность СКС подразумевает использование ее для различного вида активного оборудования и различных конфигураций многоуровневой сети. Универсальность в СКС достигается благодаря следованию стандартам, которые позволяют перейти от частных к открытым системам, с унифицированными параметрами, поддерживающими работу оборудования (причем как активного, так и пассивного) любых производителей.
Третий основной признак, избыточность, не слишком хорошо сказывается на стоимости. Однако, именно это позволяет создавать системы прежде, чем станут известны требования пользователей, и обеспечить большой срок службы телекоммуникационной инфраструктуры здания.
Такая вычислительная сеть независима от оконечного оборудования, что позволяет создать гибкую коммуникационную инфраструктуру предприятия. Структура вычислительной сети – это совокупность пассивного коммуникационного оборудования:
– коммутационный кабель;
– розетки;
– коммутационные панели.
Коммутационный кабель – одна из составных частей структурированной кабельной системы. Представляет собой электрический или оптоволоконный кабель для подключения одного электрического устройства к другому или к пассивному оборудованию передачи сигнала. На обоих концах кабеля обязательно присутствуют соответствующие соединяемым устройствам коннекторы. В данной локальной вычислительной сети применена так называемая витая пара. Данный вид кабеля получил широкое распространение за счет приемлемой скорости передачи данных и относительно не большой стоимости. Существуют следующие основные виды кабеля витая пара:
– неэкранированная витая пара (UTP) – защитный экран отсутствует;
– фольгированная витая пара (FTP) – присутствует один экран, материал фольга;
– экранированная витая пара (STP) – присутствует защита в виде экрана для каждой пары и общий внешний экран в виде сетки.
В данной сети используется неэкранированная витая пара, поэтому рассмотрим следующие категории неэкранированного кабеля витая пара:
Кабель на основе неэкранированной медной пары различают по его пропускной способности, выделяя тем самым несколько категорий:
– категория 5. Кабель пятой категории предназначен для передачи сигнала с частотой 100 МГц при синхронной передаче, 155 МГц при асинхронной;
– категория 5e. Кабели данной категории, аналогично категории пять имеют ширину полосы пропускания до 100 МГц. Главное отличие заключается в том, что введены дополнительные требования, которые обеспечивают параллельную передачу данных по четырём парам одновременно и в обоих направлениях для сетей 1000BaseT, Gigabit Ethernet;
– категория 6. Частота передачи сигнала доходит до 250 МГц, что почти в два раза больше пропускной способности категории 5е.
Розетки – данный пассивный компонент сети используется как точки входа в кабельную сеть здания. Информационные розетки предназначены для подключения оконечного оборудования к компьютерной сети, и различаются по способу монтажа: внутренние розетки и внешние. Наиболее практичны модульные розетки, позволяющие быстро менять модуль и добавлять новые порты в уже установленный корпус.
Коммутационные панели используются для администрирования кабельных систем в коммутационных центрах этажей и здания в целом и предназначены для организации коммутационного центра, они позволяют осуществлять быстро и практично управлять сетью. Физически коммутационная панель представляет собой блок разъемов RJ-45, которые соединены с коннекторами KRONE или S110. Горизонтальная проводка соединяется с этими коннекторами, таким образом, каждой розетке на рабочих местах соответствует свой разъем на коммутационной панели. В свою очередь разъемы RJ-45 коммутационной панели посредством коммутационного кабеля соединяется с соответствующими разъемами активного коммуникационного оборудования, такого как коммутаторы и маршрутизаторы. Благодаря такому подходу, достигается оптимально удобное управление коммутацией кабельной системы. Разъемные соединения на обоих концах шнуров обеспечивают возможность оперативной изменения подключения розеток и портов без применения инструментов и возможности нарушить целостность соседних соединений.
Коммутационные панели монтируются в коммутационные шкафы, стойки, рамы, однако, бывают и настенные коммутационные панели.
Рассмотрим составные части СКС:
 рабочее место, рабочая зона;
 горизонтальная кабельная проводка;
 коммутационный узел этажа;
 вертикальная кабельная проводка;
 служебные технические средства.
Рабочее место – это область, где установлены технические средства пользователя, подключенные к кабельной сети здания. Рабочее место оснащается не менее чем двумя информационными розетками, так как типичное офисное рабочее место содержит как минимум компьютер пользователя и его телефон. Для их подключения к СКС используются розетки со стандартизированным разъемом RJ-45 и коммутационные шнуры длиной от одного до пяти метров.
Горизонтальная кабельная проводка – кабельные линии, соединяющие рабочее место с коммутационным узлом этажа. Горизонтальная подсистема, или поэтажная разводка, простирается от распределительного пункта уровня этажа до телекоммуникационных розеток рабочей зоны. Подсистема включает горизонтальные кабели, коммутационные шнуры, используемые в распределителе этажа, коммутационное оборудование, на которое окончены кабели в распределителе этажа и на телекоммуникационной розетке.
Коммутационный узел этажа – область, в которой сходятся линии горизонтальной кабельной проводки, размещается коммутационное оборудование и осуществляется администрирование кабельной системы этажа. Под администрированием понимается внесение изменений и дополнений в существующие конфигурации. Основой таких центров являются патч и кросс-панели. Для простоты монтажа и удобства работы, коммутационное оборудование размещают в специальных шкафах и стойках, к которым подводятся все кабельные линии. Шкафы также выполняют функцию ограничения доступа к коммутационному оборудованию.
Вертикальная кабельная проводка – кабельные линии, соединяющие коммутационный узел этажа с коммутационным центром здания.
Магистральная подсистема – подсистема комплекса зданий, которая может строиться из медного и/или оптоволоконного типов кабеля, и которая объединяет кабельные системы зданий.
Рассмотрим технологию монтажа и развёртывания структурированной кабельной системы на примере одного рабочего места, так как все рабочие места организованы одинаково.
Монтаж СКС (после составления проекта) начинается с укладки кабеля между серверной и клиентскими частями. Вся кабельная система укладывается в кабель каналы.
Короба используются для компактной укладки кабельной проводки и ее защиты. Допускается применение каналов в сочетании с различным типом кабелей: электропроводки, телефонных, компьютерных сетей, сигнальных систем и т.п. Короба представляют собой полые каналы на пластиковой или металлической основе. Они устанавливаются как при прокладке новых кабельных систем, так и при модернизации уже существующих, и рассчитаны на длительную эксплуатацию. Короба гармонично вписываются в интерьеры помещений. Особенности конструкции короба обеспечивают удобный монтаж и легкий доступ к кабельной проводке. Короба используются как для создания магистральных кабельных каналов, так и для разводки по комнатам к рабочим местам. Короб представляет собой желоб с защелкивающейся крышкой. Плоская и довольно жесткая крышка легко устанавливается в желобках особой конструкции, плотно прилегает к основанию и препятствует проникновению пыли внутрь.
В коридоре помещения короба должны располагаться на высоте не менее 2 метров от пола. В помещениях общего назначения короба располагаются по периметру помещения вдоль угла образованного стеной и полом.
При прокладке СКС следует придерживаться следующих правил. Очень важно, чтобы кабельные трассы проходили на достаточном удалении от источников электромагнитных помех.
К источникам электромагнитных помех относятся силовая электропроводка, трансформаторное оборудование, крупные электродвигатели или электрогенераторы, радиопередатчики и мощная копировальная техника. На этапе проектирования было выяснено, что серьезных источников помех в здании не наблюдалось.
Кабельные трассы при монтаже СКС желательно не прокладывать вплотную к трубам и радиаторам системы отопления, а также иным нагревательным приборам.
При монтаже кабелей необходимо избегать образования механического напряжения, которое может образоваться в результате скручивания, натяжения или слишком резкого изгиба кабеля.
При укладке запасов кабеля следует отдавать предпочтение U-образным петлям или бухтам в виде цифры 8 с большим радиусом окружностей. Очень нежелательна укладка витой пары в бухты с небольшим диаметром колец, поскольку кабель, уложенный таким образом, становится источником сильных электромагнитных помех.
Для крепления кабеля и формирования его в бухты широко используются:
– разного рода хомуты;
– бандажи;
– и стяжки.
Хомуты при монтаже СКС используются не только для фиксации кабеля в лотках и кабельных каналах, но и для крепления отдельных кабелей и пучков на стены при прокладке открытым способом или на приборные стойки.
Стандарты требуют, чтобы после затяжки хомута он сохранял подвижность и в продольном и поперечном направлении. Подобное требование объясняется стремлением избежать передавливания и деформации кабеля в процессе монтажа СКС.

3.3 Выбор оборудования

Основным критерием при выборе оборудования при организации сети в здании МБУ Калачевское городское хозяйство является надежность. Оборудование Cisco выгодно отличается по данному критерию от конкурентов. Однако, учитываю нынешнюю экономическую ситуацию, проведем анализ рынка, с целью поиска наиболее предпочтительного варианта в соотношении цена/качество.
Также при проведении локальной вычислительной сети потребуются: сетевой кабель, розетки, кабель каналы, коннекторы, пластиковые затяжки для проводов, коммутационные панели и шкафы.
Для данной сети был выбран кабель категории 5e. Данной категории кабеля витая пара достаточно для нужд компании. Был выбран неэкранированный кабель, так как локальная сеть прокладывалась в пределах одного здания и серьезные источники электромагнитных помех в этом здании отсутствовали.
При расчете длины горизонтального кабеля учитываются следующие очевидные положения. Каждая телекоммуникационная розетка связывается с коммутационным оборудованием в кроссовой этажа одним кабелем. В соответствии со стандартом ISO/IEC 11801 длина кабелей горизонтальной подсистемы не должна превышать 90 м. Кабели прокладываются по кабельным каналам. Принимаются во внимание также спуски, подъемы и повороты этих каналов.
Существуют два метода подсчета длины кабеля: метод суммирования и эмпирический метод. В данной работе было принято решение использовать эмпирическим методом, т.к. он реализует на практике положение известной центральной предельной теоремы теории вероятностей и дает хорошие результаты для кабельных систем с числом рабочих мест свыше тридцати. Его сущность заключается в применении для подсчета общей длины горизонтального кабеля, затрачиваемого на реализацию конкретной кабельной системы, обобщенной эмпирической формулы. При этом средняя длина L кабельных трасс принимается равной:
(1)

где Lmin и Lmax – длина кабельной трассы от точки ввода кабельных каналов в кроссовую до телекоммуникационной розетки соответственно самого близкого и самого далекого рабочего места, рассчитанная с учетом особенностей прокладки кабеля, всех спусков, подъемов, поворотов, межэтажных сквозных проемов (при их наличии) и т.д.;
K s - коэффициент технологического запаса, равный 1,1 (10%);
X = Х1 + Х2 - запас для выполнения разделки кабеля. Со стороны рабочего места (Х1) он принимается равным 30 см. Со стороны кроссовой – Х2 – он зависит от ее размеров и численно равен расстоянию от точки входа горизонтальных кабелей в помещение кроссовой до самого дальнего коммутационного элемента опять же с учетом всех спусков, подъемов и поворотов. Было принято решение взять X2, равное одному метру. В ходе расчётов получили, что средняя длина кабельных трасс сорок метров. Число сетевых розеток составило двадцать девять штук для рабочих компьютеров, плюс общее количество запасных розеток одиннадцать. Итого получаем 40 пробросов кабеля и общую длину кабеля равную 1600 метров. При длине кабеля в одной бухте равной триста пять метров необходимо шесть бухт.
Также необходимы коннекторы RJ45. Примерное количество коннекторов сто штук или одна упаковка по сто штук.
Таблица 5 – Коммутационный кабель для ЛВС, коннекторы и колпачки к ним
Изображение Наименование Цена руб. 1 шт. Необходимое количество Общая стоимость руб.
Кабель витая пара UTP 5e кат. 4 пары Belden 1583ENH.00305 7000 6 42 000
Разъем RJ-45 под витую пару, категория 5 182 100 18200
Розетка RJ-11-RJ-45 внешняя телефонная и сетевая в одном корпусе 139 40 5560

Активное оборудование локальной сети будет включать в себя: маршрутизатор, два коммутатора, файловый сервер.
Рассмотрим параметры, которыми должен обладать маршрутизатор. Во-первых, маршрутизатор должен иметь несколько WAN портов на случай если один провайдер не сможет обеспечить стабильный доступ в Интернет, то должен быть запасной.
Во-вторых, программное обеспечение маршрутизатора должно позволять организовывать сеть IP телефонии.
В-третьих, маршрутизатор должен иметь надежный алгоритмы шифрования, чтобы обеспечить безопасность передаваемых данных.
Таблица 6 – Рассматриваемые маршрутизаторы
Изображение Наименование Цена, руб.
Маршрутизатор CISCO2911R/K9 90000
Маршрутизатор D-Link DSR-1000 16 693
ASUS RX3081 3598

Компания Cisco известна по всему миру и является лидером по разработке надежного сетевого оборудования. Использование оборудования этой компании и правильная его настройка – это гарантия стабильности сети.
Маршрутизатор CISCO2911R/K9 идеально подходит в качестве ядра небольшого офиса с удаленными сегментами и обладает следующими возможностями:
1) Позволяет объединять удалённые филиалы при помощи построения безопасных IPSec VPN каналов;
2) При организации сети IP телефонии маршрутизатор CISCO2911R/K9 может выступать как в качестве самой телефонной станции, так и в качестве голосового шлюза;
3) Маршрутизатор можно использовать для подключения филиалов больших компаний, с обеспечением всех необходимых сервисов;
4) При применении маршрутизаторов на промышленных предприятиях с агрессивной средой эксплуатации (повышенная влажность, запыленность, повышенная температура, вибрации), маршрутизаторы необходимо устанавливать в сетевые стойки и шкафы с высоким классом защиты, т.к. CISCO2911R/K9 имеет стандартный форм-фактор без защиты от внешних угроз.
Маршрутизатор поддерживает одновременно сразу несколько сервисов:
 голосовые сервисы, до 50-ти пользователей IP телефонии;
 передача данных сразу по 3-м WAN портам, возможно подключение 3-х провайдеров с балансировкой нагрузки;
 поддержка VPN туннелей, в том числе и SSL;
 поддержка работы различных приложений.
Компания D-Link также предлагает маршрутизаторы для крупных офисов и компаний. Унифицированные маршрутизаторы D-Link серии DSR1000 представляют собой высокопроизводительные решения, обеспечивающие защиту сети и предназначенные для удовлетворения растущих потребностей малого и среднего бизнеса. Благодаря VPN-туннелям торговые представители и сотрудники территориальных подразделений получают удаленный доступ к корпоративной сети из любой точки и в любое время без инсталляции клиентской программы.
Маршрутизаторы DSR-1000 оснащены двумя WAN-портами Gigabit Ethernet и поддерживают управление на основе политик, что обеспечивает максимальную производительность при выполнении бизнес-операций. Функция автоматического переключения после отказа обеспечивает надежную передачу данных, в том числе и при отказе одного из соединений. Применение функции балансировки нагрузки позволяет распределить исходящий трафик между двумя WAN-интерфейсами и оптимизировать производительность системы, обеспечивая, таким образом, бесперебойную работу сети. Второй WAN-порт может быть настроен как DMZ-порт, что позволяет изолировать серверы от сети LAN.
Также маршрутизаторы DSR поддерживают возможность организации доступа к Интернет по сети 3G с помощью USB-модема. Поддержка сети 3G обеспечивает возможность дополнительного подключения для защищенной передачи критически важных данных или стабильной работы служб резервирования. Для маршрутизаторов DSR-1000 3G USB-модем может быть настроен в качестве третьего WAN-соединения с поддержкой функций автоматического переключения после отказа и балансировки нагрузки в случае потери основного WAN-соединения.
Однако при всех достоинствах данного маршрутизатора отсутствует возможность организации IP телефонии. Также стоит отметить, что оборудование компании D-Link не отличается надежностью, а это главный критерий при построении данной вычислительной сети.
Также был рассмотрен вариант от компании Asus. Маршрутизатор RX3081 обладает следующими характеристиками:
 встроенный коммутатор с восьмью портами Ethernet 10/100 Мбит/сек;
 один WAN-порт Ethernet 10/100 Мбит/сек;
 доступные сервисы: межсетевой экран, NAT, SPI, DHCP-сервер, статическая маршрутизация, поддержка VPN.
При хорошей поддержки основных технологий у этого маршрутизатора всего один порт WAN, что не допустимо в рамках данной локальной сети. К недостаткам маршрутизатора от Asus, также можно отнести малую нагрузочную способность и проблему с поддержкой подключений PPPoE.
Изучив характеристики представленных маршрутизаторов и сопоставив их с требованиями, было выбрано оборудование от Cisco. Надежная работа и поддержка всех необходимых сервисов данным устройством стало ключевыми факторами в выборе. Также не мало важным стало наличие у компании Cisco подробной документации по настройке оборудования, в то время как другие производители делают упор на автоматическую настройку оборудования через Web-интерфейс, что не позволяет настроить систему, учитывая все нюансы сети.
Разработанная сеть включает два коммутатора. Рассмотрим следующие варианты коммутаторов, представленных ниже.
Таблица 7 – Сравнение коммутаторов
Изображение Наименование Цена, руб
Коммутатор Catalyst Cisco WS-C2960-24LT-L 58 305
Коммутатор DGS-3120-24PC 75 064

Коммутаторы Cisco Catalyst 2960 серии с программным обеспечением LAN Base – это автономные интеллектуальные устройства с фиксированной конфигурацией, позволяющих использовать Power Over Ethernet (PoE) или конфигурацию без PoE, устройству доступны расширенные сетевые службы для малых корпоративных, предприятий среднего размера, и сетей филиалов офисов. Программное обеспечение LAN Base обеспечивает встроенную безопасность и отказоустойчивость для обеспечения интеллектуальных служб в граничных сетях. Данная серия коммутаторов ориентирована в первую очередь на предприятия малого и среднего бизнеса, а также филиалы крупных компаний для решения задачи реализации уровня доступа к сети. По сравнению с популярной серией коммутаторов Catalyst 2950 модели семейства 2960 обеспечивают более широкий набор функций обеспечения безопасности и качества обслуживания, а также управление полосой пропускания. Для упрощения задачи конфигурирования в коммутаторах серии Catalyst 2960 предусмотрена функция Smartports, позволяющая выполнить основные настройки порта коммутаторов, основываясь на его назначении. Коммутаторы Cisco Catalyst 2960 обеспечивают потребность в передаче данных со скоростью 100 Мбит/сек и 1 Гбит/сек, позволяют использовать LAN сервисы, например, для сетей передачи данных, построенных в филиалах компаний.
Cisco Catalyst WS-C2960-24LT-L имеет 24 базовых порта FastEthernet 10/100 Мбит/сек, поддерживает стандарты Auto MDI/MDIX, IEEE 802.1p (Priority tags), IEEE 802.1q (VLAN), IEEE 802.1d (Spanning Tree), IEEE 802.1s (Multiple Spanning Tree), оборудованный двумя портами Gigabit Ethernet и 24 портами FastEthernet (из которых 8 портов PoE).
Коммутатор Cisco Catalyst WS C2960 24LT L поддерживает передачу голоса, данных и видео, а также безопасный доступ.
Серия коммутаторов DGS-3120 включает в себя коммутаторы 2+ уровня, обеспечивающие безопасное подключение конечных пользователей к сети крупных предприятий и предприятий малого и среднего бизнеса. Коммутаторы обеспечивают физическое стекирование, статическую маршрутизацию, поддержку многоадресных групп и расширенные функции безопасности. Все это делает данное устройство идеальным гигабитным решением уровня доступа. Коммутаторы серии DGS-3120-24PC оснащены 20 портами 10/100/1000 Мбит/с Gigabit.
В комплект поставки коммутаторов серии DGS-3120 входят две различные версии программного обеспечения: со стандартными (Standart Image - SI) и с расширенными (Enhanced Image - EI) функциями. Коммутаторы со стандартной версией ПО поддерживают усовершенствованные функции для построения сетей масштаба кампуса или предприятия, включая расширенные настройки Quality of Service (QoS), ограничение трафика, многоадресную рассылку уровня 2 и различные функции безопасности. Расширенная версия программного обеспечения (EI) поддерживает ERPS, Double VLAN (Q-in-Q), Ethernet OAM, Static Route, IMPB, sFlow, функции IPv6, применяемые в сетях нового поколения с поддержкой IPv6 или для приложений Triple play в сетях Metro Ethernet. В Россию коммутаторы этой серии поставляются только с Enhanced Image (EI).
Коммутаторы серии DGS-3120 предназначены для сетей предприятий, а также для пользователей, которым требуется высокий уровень сетевой безопасности и максимальная работоспособность. Все модели коммутаторов серии DGS-3120 поддерживают подключение внешнего резервного источника питания, обеспечивая, таким образом, непрерывную работоспособность. Коммутаторы также поддерживают функции 802.1D Spanning Tree (STP), 802.1w Rapid Spanning Tree (RSTP) и 802.1s Multiple Spanning Tree (MSTP), Loopback Detection (LBD) и Broadcast Storm Control, которые увеличивают отказоустойчивость сети.
Расширенные функции безопасности
Коммутаторы серии DGS-3120 поддерживают такие новейшие функции безопасности как Многоуровневые списки управления доступом (ACL), Storm Control и IP-MAC-Port Binding (IMPB) с DHCP Snooping. Функция IP-MAC-Port Binding обеспечивает привязку IP-адреса источника к соответствующему МАС-адресу для определенного номера порта, способствуя увеличению безопасности доступа. Благодаря функции DHCP Snooping, коммутатор автоматически определяет пары IP/MAC-адресов, отслеживая DHCP-пакеты и сохраняя их в «белом» списке IMPB. Коммутаторы серии DGS-3120 поддерживают такие механизмы аутентификации как 802.1X, Управление доступом на основе Web-интерфейса (WAC) и Управление доступом на основе MAC-адресов, обеспечивая простоту развертывания сети. После аутентификации индивидуальные политики, такие как принадлежность VLAN, политики QoS и правила ACL могут быть назначены каждому хосту. Технология NAP позволяет пользователям запретить доступ в сеть компьютерам, которые не соответствуют установленным требованиям безопасности.
Серия DGS-3120 предоставляет набор многоуровневых функций QoS/CoS, гарантирующих, что критичные к задержкам сетевые сервисы, такие как VoIP, видеоконференции, IPTV и IP-видеонаблюдение будут обслуживаться с надлежащим приоритетом. Функции Traffic Shaping обеспечивают гарантированную полосу пропускания для данных сервисов в случае высокой загрузки сети. Благодаря поддержке многоадресной рассылки уровня 2, коммутатор DGS-3120 реализует обработку IPTV-приложений, пользующихся растущим спросом на рынке. IGMP/MLD Snooping на основе хоста обеспечивает подключение нескольких клиентов многоадресной группы к одному интерфейсу, функция ISM VLAN отправляет потоки Multicast в специальный Multicast VLAN с целью сохранения полосы пропускания и повышения уровня безопасности сети. Профили ISM VLAN позволяют пользователям назначить/заменить предустановленные настройки на портах подписчиков многоадресной рассылки быстро и легко.
Функция D-Link Single IP Management (SIM) упрощает и ускоряет управление, поскольку существует возможность настраивать, осуществлять наблюдение и обслуживать несколько коммутаторов, подключившись к одному IP-адресу с любого компьютера с поддержкой Web-браузера. Благодаря применению этой технологии при осуществлении управления все устройства в виртуальном стеке рассматриваются как единый объект и управляются через один IP-адрес. Коммутаторы серии DGS-3120 поддерживают стандартизированные протоколы управления, включая SNMP, RMON, Telnet, Console, GUI, а также протоколы аутентификации SSH/SSL.
Изучив выше изложенные характеристики были выбраны два коммутатора от компании Cisco.
В качестве файлового сервера лучше всего подходит Intel Original R1304BTLSFANR (см. таблица 8), обладающий лучшим соотношением цена/характеристики среди конкурентов, а так же полностью удовлетворяющий потребностям в производительности.

Купить за 1000 ₽