Список использованных источников

Структурированная кабельная система (СКC, SCS) представляет собой иерархическую кабельную систему здания или группы зданий, разделенную на структурные подсистемы. Она состоит из набора медных и оптических кабелей, кросс-панелей, соединительных шнуров, кабельных разъемов, модульных гнезд, информационных розеток и вспомогательного оборудования. Все элементы интегрируются в единую систему и эксплуатируются согласно определенным правилам. Три основных принципа заложены в СКС:

? Универсальность;

? Избыточность;

? Структурированность.

Универсальность кабельной системы выражается в том, что она строится не для какого-то конкретного применения, а создается в соответствии с принципом открытой архитектуры и на основе соответствующих стандартов.

Избыточность подразумевает введение в состав кабельной системы дополнительных информационных розеток. Количество информационных розеток определяется не текущими потребностями, а определяется площадями и топологией рабочих помещений. Таким образом, организация новых рабочих мест, приспособление под конкретные потребности заказчика, происходит быстро и без нарушения работы организации.

Структурированность заключается в разбиении кабельной системы на отдельные подсистемы, выполняющие строго определенные функции.

Впервые структурированная кабельная система (СКС), получившая название SYSTIMAX , была предложена фирмой AT&T в начале 80-х годов. В середине 80-х началась разработка стандартов на телекоммуникационные кабельные системы. В результате усилий Ассоциации электронной промышленности (EIA), Ассоциации телекоммуникационной промышленности (TIA), американской исследовательской организации Underwriters Laboratories (UL), фирмы ANIXTER, Международной организации по стандартизации (ISO) и Международной электротехнической комиссии (IEC) были выпущены ряд стандартов посвященных структурированным кабельным системам.

Приступим к проектированию СКС, которая удовлетворяла бы требованиям технического задания на курсовую работу. И начнем это проектирование с рассмотрения стандартов на СКС, существующие на данный момент.

2 Стандарты на создание СКС

В настоящее время основными стандартами СКС являются: [6]

· Международный ISO/IEC 11801

· Американский ANSI/TIA/EIA 568A

· Европейский (для стран Европейского союза) EN 50173

Во всех трех стандартах заложены одни и те же принципы, т.е. СКС отвечающая требованиям одного из стандартов, будет в основном соответствовать остальным. На территорию России распространяется действие стандарта ISO/IEC 11801, поскольку Россия входит в состав Международной организации по стандартизации (ISO). Тем не менее, многие российские фирмы, как и дилеры зарубежных компаний, производят установку СКС, основываясь на американский стандарт. Интересен тот факт, что до настоящего момента еще не создано российских стандартов на построение СКС. Поскольку конкретного стандарта не определено в техническом задании на курсовую работу, будем использовать международный стандарт.

1. Европейский стандарт EN 50173

В июне 2002 года принят стандарт IEEE 802.3ae, определяющий параметры оборудования и среды передачи данных со скоростью 10 Гбит/с. Для многомодового волокна 50/125 мкм ограничение длины канала составляет 300 метров, для одномодового - 10 км в окне 1310 нм и 30 км - в диапазоне 1550 нм. Длина канала ограничена величиной 300 метров. Область применения - локальные, региональные и глобальные сети. Особенности технологии - простота и относительно невысокая стоимость. Совместимость с другими стандартами Ethernet позволяет создавать сети, масштабируемые от 10 до 10 000 Мбит/с в пределах одного предприятия.

2. Международный стандарт ISO/IEC 11801

В сентябре 2002 года опубликован международный стандарт ISO/IEC 11801:2002 Edition 2 "Информационные технологии. Структурированная кабельная система для помещений заказчиков". Публикации предшествовал  Завершающий проект  Второго издания, направленный в апреле 2002 года участницам Международной организации стандартизации (более 130 стран, в том числе, Российская Федерация). Новый стандарт содержит спецификации конструктивных элементов категории 3 - 7, линий и каналов классов А, В, С, D, E и F. Добавлены два класса электропроводных линий и каналов (класс Е - 250 МГц и F - 600 МГц), четыре категории оптоволоконных элементов и четыре класса ОВ линий. Определены четыре уровня электромагнитной совместимости. Изменились модель канала  и методика определения длины линий.

3. Американские стандарты серии ANSI/TIA/EIA-568

В 1998 году Сектор телекоммуникаций Ассоциации электронной промышленности был преобразован в Ассоциацию телекоммуникационной промышленности (TIA). Став независимой организацией, Ассоциация продолжает осуществлять деятельность по стандартизации совместно с Ассоциацией электронной промышленности (EIA). Эти организации представлены в названиях стандартов как ANSI/TIA/EIA. Последнее существенное добавление к данному стандарту вышло в 2002 году. Стандарт ANSI/TIA/EIA-568-B гармонизирован со Вторым изданием международного аналога ISO/IEC 11801 по параметрам элементов.

3 Выбор и обоснование топологии сети

Для того чтобы обеспечить выход из нашей локальной сети в глобальную информационную сеть в соответствии с п. 6.7 технического задания, необходимо определиться с компанией, которая предоставила нам бы такую услугу. На данный момент существует 2 основных оператора связи, обеспечивающие подключение к глобальной информационной сети:

1. ТомскТелеком;

2. Tomline.

На данный момент по информации, опубликованной на официальном сайте Tomline, фирма обеспечивает подключение корпоративных клиентов со скорость до 100 Мбит/с. В то же время, ТомскТелеком позволяет осуществить подключение на скорости, удовлетворяющей указанной в нашем техническом задании - 1000 Мбит/с [11]. Кроме того, в городе много точек возможного подключения к сети ТомскТелеком, именно по этим причинам будем пользоваться услугами ТомскТелеком. Подключение к оператору осуществим по одномодовому оптическому волокну, что позволяет:

· во-первых, построить СКС, соответствующую требованию избыточности;

· во-вторых, увеличить при необходимости пропускную способность канала до 10Гбит/с;

· в-третьих, облегчить прокладку кабеля и долговечность системы.

3.2 Общее описание системы

СКС проектируется для двух однотипных двухэтажных зданий. В одном из здании будет установлена кроссовая комплекса, а в остальном - структура зданий одинакова, поэтому будем в основном описывать СКС одного здания. В качестве габаритных размеров здания - рис. 2.1 возьмем следующие: м, общая толщина перекрытий составляет 40 см. Коридор шириной 3 м проходит по всей длине продольной оси здания. В коридорах имеется подвесной потолок с высотой свободного пространства 30 см, в некоторых помещениях здания подвесного потолка нет. РПЗ-1 совмещен с РПЭ-1 в одном помещении для здания №1 и РПЗ-1 совмещен с РПЭ-1 и РПК тоже в одном помещении для здания №2.

Рисунок 3.1 - Общая структура системы СКС

Размещение обеих аппаратных зданий произведем на первом этаже рядом с комнатой охраны, что позволит нам:

1. Ограничить физический доступ к аппаратуре посторонних лиц;

2. облегчить подвод внешней магистрали и магистрали между зданиями;

3. уменьшить длину соединительных шнуров между РПЗ и РПК;

Аппаратную также рекомендуют располагать вблизи коммуникационной вертикальной шахты, что мы и осуществим [9]. Произведем ее дополнительное обустройство в виде защиты от протекания грунтовых вод и затопления сверху, необходимой вентиляции помещения и надежного заземления кабельной системы всего здания. В аппаратной второго здания будет находиться основное активное оборудование нашей СКС, поэтому предусмотрим место системному администратора.

В соответствии со стандартами, на окружающую среду в аппаратной наложим дополнительные ограничения Таблица 2.1. [4].

Таблица 2.1- Требования к аппаратным здания

Представим дополнительное оснащение аппаратных:

· Охранная и пожарная сигнализация;

· Аварийное освещение и кондиционирование;

· Источники бесперебойного питания здания;

· Рабочее место администратора, оборудованное телефонной связью.

В соответствии с вышеперечисленными требованиями, для аппаратной здания№1 выделим 10 м2, для аппаратной здания№2 - 16 м2. Почти такие же требования предъявляются к помещениям РПЭ, т.е. кроссовыми. Кроссовые будем размещать таким образом, чтобы через низ проходил стояк внутренней магистрали, т.е. рядом с шахтой здания, выделим для них помещения в 7 м2.

На каждом рабочем месте помимо информационных розеток, будем монтировать две силовые розетки, подключенные к сети гарантированного электроснабжения, и одна силовая розетка, подключенная к сети бытового электроснабжения. Выполнение кабельной разводки в рабочих помещениях будем осуществлять в декоративных коробах. В соответствии с заданием нам необходимо оборудовать 150 рабочих мест, т. е. по 75 в каждом здании, кроме того, одно администраторское на сервере в аппаратной здания №2. Тогда на 15 комнат каждого этажа здания приходится примерно по 38 рабочих мест. Конкретное расположение рабочих мест будет реконфигурироваться, поскольку оба здания предназначены для офисных организаций, где нет четкого и постоянного места расположения рабочего места. Следовательно. В дальнейшем, при проектировании горизонтальной подсистемы, особое место уделим расположению точек консолидации. Кроме того, комнаты с большим количеством пользователей выгодно расположить ближе к аппаратной, т. к. при этом минимизируются затраты кабеля горизонтальной подсистемы.

3.3 Топология СКС

В соответствии с заданием необходимо создать СКС в двух зданиях, удаленных друг от друга на 450 м. Основу любой структурированной кабельной системы составляет древовидная топология, которую иногда называют также структурой иерархической звезды (рисунок 2.2). В соответствии с особенностями проектируемой СКС, а также международными стандартами ISO/IEC 11801 будем создавать СКС с тремя подсистемами [6]:

· горизонтальная подсистема, образована внутренними горизонтальными кабелями между РПЭ и информационными розетками рабочих мест, самими информационными розетками, коммутационным оборудованием в РПЭ, коммутационными шнурами и перемычками. Горизонтальные подсистемы обоих зданий нашей СКС выполнены по топологии «звезда».

· подсистема внутренних магистралей, иногда называемую вертикальной подсистемой. Внутренние магистральные кабели между РПЭ и РПЗ, с подключенным к ним коммутационным оборудованием составляют эту подсистему. В нашем случае будет две таких подсистемы для каждого здания отдельно. Эта система имеет топологию звезды.

· подсистема внешних магистралей, представляет собой связь между двумя зданиями. В нашем случае мы имеем два здания, для повышения надежности связи можно выбрать две топологии, как шины, так и кольца. Поскольку дополнительных требований в техническом задании на этот счет нет, выберем топологию шины, поскольку она обеспечивает более простую организацию оборудования и меньшие расходы на прокладку.

В качестве протокола канального уровня будем использовать Ethernet, поскольку:

· в технологии Ethernet можно использовать обе выбранные нами топологии сети -«звезда» и «общая шина»;

· такая схема наиболее применима для корпоративных предприятий из-за оптимального соотношения цена/качество.

Любая система СКС проектируется с определенной степенью избыточности, поэтому будем использовать стандарты для гигабитного Etherneta, как наиболее перспективной технологии.

Рисунок 2.2 - Топология проектируемой СКС

Примечание: РПК - распределительный пункт комплекса, РПЗ - распределительный пункт здания, РПЭ - распределительный пункт этажа, ТП - точка перехода, ТР - телекоммуникационный разъем.

3.4 Технология Gigabit Ethernet

Технология Gigabit Ethernet представляет собой дальнейшее развитие стандартов 802.3 для сетей Ethernet с пропускной способностью 10 и 100 Мбит/с [5]. Она призвана резко повысить скорость передачи данных, сохранив при этом совместимость с существующими сетями Ethernet, уже сегодня насчитывающими, по некоторым оценкам, свыше 70 млн узлов. Обеспечивается поддержка дуплексного и полудуплексного (в этом случае должен быть сохранен прежний метод доступа к среде передачи - CSMA/CD) режимов. Gigabit Ethernet опирается на схему передачи без установления соединения, причем пакеты могут иметь переменную длину. Gigabit Ethernet имеет относительно примитивные функции QoS (Quality of Service), в частности, по сравнению с аналогичными функциями ATM. Технология Gigabit Ethernet совместима с предыдущими менее скоростными ее вариантами, так как основана на том же протоколе со множественным доступом и обнаружением коллизий CSMA/CD, однако значительное увеличение скорости повлекло за собой необходимость вносить некоторые изменения в спецификации и стандарты. При этом основной средой передачи для Gigabit Ethernet вместо витой пары становится оптоволокно. Проект стандарта технологии Gigabit Ethernet описывает типы физических сред, в которых она может функционировать (Таблица 2.2). Стандарт 802.3z также описывает передачу данных со скоростью 1 Гбит/с по медным проводам на неэкранированной витой паре категории 5е.

Таблица 2.2 - Стандарты на Gigabit Ethernet (на основе физических сред) [12]

Таким образом, выбор технологии Gigabit Ethernet позволит обеспечить высокое быстродействие. К тому же, мы обеспечим определенную избыточность СКС для возможного дальнейшего расширения информационной сети без капитальных вложений, а также эта технология позволяет подключиться к узлу РФ «Томсктелеком» без дополнительного оборудования.

Физический интерфейс 1000Base-SX будем использовать в подсистеме внутренних и внешних магистралей, а интерфейс 1000Base-T в горизонтальной подсистеме СКС.

Рисунок 3.3 - Организация локальной сети одного здания

3.5 Администрирование СКС

Среди основных нормативных документов, регламентирующими различные вопросы администрирования кабельных систем, являются стандарты TIA/EIA 606 и ISO/IEC 14763-1. Рассмотрим основные принципы администрирования, а уже потом и основную классификацию [2].

Администрирование основано на создании и поддержке базы данных, в которой имеется достоверная информация о характеристиках кабельной системы, ее отдельных элементах и их взаимодействии. Наличие подобной базы позволяет свести к минимуму время, необходимое для выполнения переключений в процессе поиска и устранения неисправностей, восстановления связей при авариях, изменениях конфигурации системы при перемещениях сотрудников из одного помещения в другое, а также при организации и новых рабочих мест и других аналогичных производственных ситуациях. В такой базе данных следует разместить информацию о текущей структуре конкретной реализации СКС, в том числе о:

· кабельных каналах;

· кабелях;

· телекоммуникационных розетках рабочих мест;

· разделке кабелей на коммутационном оборудовании в кроссовых и аппаратных;

· помещениях кроссовых и аппаратных.

Кроме того, в обязательном порядке в базе приводятся:

· о подключениях;

· неисправностях компонентов кабельной системы.

Наличие структурированного в форме реляционной базы данных набора сведений о постоянных элементах СКС и их действующих связях между собой позволяет:

· получить объективную картину о текущем состоянии кабельной системы;

· легко планировать и осуществлять необходимые переключения;

· быстро локализовать и устранять неисправности в аварийных ситуациях.

Концепция администрирования строится на основе использования для каждого из перечисленных выше постоянных элементов кабельной системы идентификаторов, записей, ссылок между записями, дополнительной информации. Для увеличения эффективности степени администрирования могут применяться различные программные продукты, к примеру, PatchView, который представляет собой единый аппаратно-программный комплекс, обеспечивающий постоянный мониторинг состояния отдельных портов коммутационных панелей.

Существуют два основных принципа администрирования[8]:

· традиционная иерархическая звезда;

· архитектура одноточечного управления.

Сравнительные характеристики этих двух типов администрирования можно посмотреть в таблице.

Архитектура иерархической звезды может применяться как для группы зданий, так и для одного отдельно взятого здания. В первом случае, иерархическая звезда состоит из центрального кросса системы, главных кроссов зданий и горизонтальных этажных кроссов. Центральный кросс связан с главными кроссами зданий при помощи внешних кабелей. Этажные кроссы связаны с главным кроссом здания кабелями вертикального ствола. Архитектура иерархической звезды обеспечивает максимальную гибкость управления и максимальную способность адаптации системы к новым приложениям.

Мы будем использовать многоточечное администрирование СКС. Основным признаком этого варианта является необходимость выполнения переключения минимум двух шнуров в общем случае изменения конфигурации. Использование этого способа позволяет достичь большую гибкость управления и возможность адаптации СКС для поддержки новых приложений по сравнению с одноточечным администрированием.

Архитектура одноточечного администрирования разработана для максимальной простоты управления. Обеспечивая прямое соединение всех рабочих мест с главным кроссом, она позволяет управлять системой из одной точки, оптимальной для расположения централизованного активного оборудования.

Таблица 2.3 Сравнительные характеристики типов администрирования

3.6 Локальная сеть предприятия

Существует несколько способов расчета ИС организации, среди них довольно часто используется модель, основывающаяся на строгом расчете величины PDV (времени двойного оборота между двумя самыми удаленными друг от друга станциями). Комитет 802.3я дает исходные данные для расчета времени двойного оборота сигнала. Однако при этом сама форма представления этих данных и методика расчета несколько изменилась по сравнению с аналогичным расчетом для сети Fast Ethernet. Комитет предоставляет данные об удвоенных значениях задержках, вносимых каждым элементом (Таблица 2.4). Кроме того, задержки, вносимые сетевыми адаптерами, учитывают преамбулы кадров, поэтому время двойного оборота нужно сравнивать с величиной 4095 bt (вместо 512 как в Fast Ethernet), то есть со временем передачи кадра без преамбулы[1].

Таблица 6.3 - Сводные данные для активных и пассивных устройств ИС

В соответствии с таблицей 6.3 можно рассчитать время двойного оборота для произвольной конфигурации сети, естественно учитывая максимально возможные длины непрерывных сегментов кабелей. Если получившееся значение меньше 4095, значит, по критерию распознавания коллизий сеть является корректной.

Локальную сеть будем строить на основе коммутаторов, поскольку в противном случае в сети будут постоянные коллизии из-за превышения длины ИС организации. На каждом этаже расположим SWITCH, который имел бы 40 гигабитных портов на основе UTP 5e и один или несколько для многомодового волокна. РПЗ здания также будет состоять из многомодовых входов + несколько на витой паре. Для здания№2 используем маршрутизатор, брандмауэр и SWITCH, распределяющий потоки данных между обоими зданиями, а также этажами второго здания.

4 Выбор комплектации СКС

На российском рынке по проектированию и установке СКС для промышленных и коммерческих зданий наибольшее распространение получили следующие производители оборудования, осуществляющие и поставку готовых вариантов СКС [9]:

1. Nexans

3 апреля 2001 года в Москве, компания Alcatel Cables офицально объявила о своем независимом статусе и презентовала свое новое имя - Nexans. Nexans является крупнейшим европейским производителем кабелей, ей принадлежат кабельные заводы и целые промышленные объединения, насчитывающие более чем столетнюю историю. В настоящее время в состав компании входят более 40 кабельных заводов многих стран Европы - Франции, Германии, Норвегии, Швейцарии, Бельгии и т.д.

Nexans производит кабели для всех областей промышленности, строительства и энергетики. Используя передовые технологии, компания Nexans производит полный спектр телекоммуникационных и энергетических кабелей и компонентов. Продукты компании используются в различных областях нашей повседневной жизни: телекоммуникации и энергетике, строительстве и автомобилестроении, аэронавтике, нефтехимии, медицине.

Кроме того, компания Nexans, являясь одним из лидеров в производстве Структурированных Кабельных Систем (СКС), предлагает сегодня широкий спектр передовых решений по построению СКС Классов D и E для различного рода предприятий нефтяной и газовой промышленности, телекоммуникационной сферы и госструктур. Экономичность, надежность и высокая производительность являются отличительными чертами продукции компании Nexans.

2. Exalan+

Кабельная система ExaLan+ (российский производитель )ориентирована на нижний сегмент среднего ценового диапазона [9]. Ее сопровождают гарантийная поддержка и пакет технической документации, призванные защитить инвестиции не только в СКС, но и в сеть в целом. Расширенная гарантия, которую предлагает ExaLan+ на зарегистрированную в установленном порядке СКС, подразумевает гарантии: на качество компонентов системы, характеристики системы как совокупности линий или каналов связи, поддержку работы сетевого оборудования определенных стандартов и трудозатраты компании-инсталлятора. Расширенная гарантия действует 20 лет[].

3. Legrand

СКС Legrand Cabling System (LCS) с маркировкой 5е и 6 включает все компоненты линии соответствующих категорий и имеет неэкранированный (UTP) и экранированные (FTP и SFTP) варианты. Система соответствует требованиям европейского качества. Продукцию Legrand характеризует простота использования, легкость установки, качество, оптимальная цена и современный дизайн. Свою разработку Legrand позиционирует как СКС для нижнего сегмента среднего ценового диапазона. На производительность и технические характеристики СКС предоставляется расширенная и системная гарантия сроком на 20 лет [10].

Поскольку рынок СКС в России в последние годы развивается «семимильными шагами», большое количество зарубежных фирм продвигают свое оборудование на российский рынок. Кроме того, создаются совместные предприятия по производству, среди них и фирмы Exalan+, Ай Ти и т.д. При проектировании данной курсовой я буду использовать продукцию следующих фирм - Legrand и Efapel.

5 Проектирование подсистем СКС

Как уже было сказано ранее, в п.1 в сентябре 2002 г. опубликован международный стандарт ISO/IEC 11801:2002 Edition 2 “Информационные технологии. Структурированная кабельная система для помещений заказчиков”. Он содержит спецификации конструктивных элементов категорий 3-7, линий и каналов классов А, В, С, D, E и F (Таблица 4.1) [2].

Таблица 4.1 - Классы приложений в соответствии с ISO/IEC 11801

Наиболее распространенным на данный момент является класс D, характеризующийся достаточно большими скоростями передачи информации и приемлемой ценой оборудования.

На горизонтальной подсистеме можно использовать:

1. Электрический кабель категории 5е, 6, 7.

2. Многомодовый оптоволоконный кабель.

Относительно первого варианта, для сетей СКС предприятий среднего и мелкого размера обычно применяется недорогой кабель категории 5е, позволяющий достигать скоростей передачи данных до 1000 Мбит/сек. Более высокие категории пока достаточно дорогие.

Что же касается второго варианта, то такие технологии уже на подходе и называются технологией «fiber to desk». Некоторые фирмы уже предоставляют возможность установки СКС на основе «fiber to desk», но цены на такую комплектацию слишком высокие, а затраты на прокладку такого волокна в горизонтальной подсистеме для нашей курсовой будут неприемлимы.

В соответствии с выбранным классом горизонтальную систему будем строить в соответствии со следующими рекомендациями [6]:

· Максимальная длина горизонтального кабеля должна составлять 90 м, независимо от типа среды. Она измеряется от разъема (панели) в РП этажа до телекоммуникационного разъема на рабочем месте. Максимальная механическая длина абонентских, коммутационных (перемычек) и сетевых кабелей - не более 10 метров.

· На каждом рабочем месте будет два телекоммуникационных разъема, обеспечивающие минимальные ресурсы рабочего места:

а) один телекоммуникационный разъем должен будет установлен на симметричном кабеле категории 3(телефонная связь);

б) второй телекоммуникационный разъем будет установлен на симметричном кабеле категории 5е (информационная сеть).

Рисунок 5.1 - Конфигурация горизонтальной подсистемы

· На каждом рабочем месте будет две силовые розетки, подключенные к системе гарантированного энергоснабжения и одна розетка, подключенная к системе бытового энергоснабжения;

· Как было оговорено ранее, структуры обоих зданий представляют собой офисный тип, поэтому нами будут созданы точки консолидации (к тому же это оговорено в международном стандарте). Точка консолидации считается основной и подлежит тестированию. Ограничения: точка консолидации не является пунктом администрирования и интерфейсом кабельной системы. Включение дополнительного разъема в СКС обеспечено за счет ограничения длины каналов данной модели.

Теперь определимся с кабельными трассами и каналами. Они необходимы для прокладки кабелей от РПЭ до рабочих мест. Мы уже говорили ранее, что кабельные трассы будут проложены под фальшпотолком в коридорах и некоторых комнатах, в остальных же местах мы будем использовать настенные каналы, т.е. декоративные короба. Общее требование ко всем методам прокладки - необходимость заземления всех их металлических элементов, что обеспечивается заземлением через РПЭ. Будем использовать металлических лотки и декоративные короба от фирмы EfaPel. Крепления для лотков и коробов в широком спектре также представлены фирмой EfaPel. Степень заполнения коробов и металлических лотков возьмем равным 0.6, поскольку это обеспечит достаточную гибкость всей подсистемы при необходимости установки дополнительных ТР. Полный перечень оборудования горизонтальной подсистемы приведен в приложении Б.

5.2 Подсистемы внутренних и внешних магистралей

Для подсистемы внутренних магистралей мы будем использовать оптоволоконный кабель, поскольку его применение позволяет добиться лучших характеристик передачи, обеспечивает большую долговечность всей системы, а также позволяет ослабить электромагнитную обстановку всего комплекса и облегчить прокладку кабеля между этажами. Волокно выберем в соответствии со стандартом Ethernet 1000Base-SX, п.2.4, как для системы внутренних, так и системы внешних магистралей [12].

Рисунок 5.5 - Общая система магистралей

Для размещения оборудования возьмем монтажный шкаф. Он обеспечивает компактное размещение оборудования практически любого назначения, его защиту от несанкционированного доступа, а также удобство эксплуатационного обслуживания. Использование монтажных шкафов позволяет реализовать для части сетевого оборудования подключение к кабельной системе коммутационным путем. Для проектируемой СКС возьмем 19 - дюймовый монтажный шкаф. Кроме того, в техническом помещении будут находится оконечные шнуры для подключения УАТС и для подключения рабочих мест к сетевому оборудованию ЛВС с вилками модульных разъемов. Для обеспечения работоспособности системы между зданиями проложим два многомодовых кабеля, один из которых будет резервным.

В качестве поставщика кроссового и аппаратного пассивного оборудования, а также креплений и стоек была выбрана томская фирма «Контур», что снижает затраты, как на покупку оборудования, так и на его доставку. Полный перечень применяемого в СКС оборудования представлен в приложении Б.

6 Выбор сетевого оборудования

Основными мировыми производителями сетевого оборудования являются две фирмы - 3COM и Cisco. Вследствие того, что никаких дополнительных ограничений на выбор оборудования не наложен, я буду использовать оборудование фирмы 3COM. Исходя из требований ПБ, для обеспечения безопасности выбрана схема межсетевого экрана. Рассмотрим работу такой сети. Локальна сеть соединена с Internet через выделенный канал, проложенный от поставщика Интернет - услуг к зданию №2. Демилитаризованная зона включает в себя прикладной шлюз (ПШ) и сервер, предоставляющий услуги пользователям (например, SMTP). Прикладной шлюз регулирует доступ из подсетей 1, 2 (через фильтрующие маршрутизаторы ФМ1 и ФМ2), в DMZ и Internet [1, 2].

Достоинства системы:

ь Максимальная безопасность подсетей;

ь Журналирование всех соединений;

ь Средства аутентификации;

ь Быстродействие системы;

ь Дополнительное назначение ФМ1, ФМ2, ФМ3 - уменьшение широковещательных сообщений.

Недостаткисистемы:

· Высокая стоимость;

· Сложность настройки системы;

· Нужно уделять внимание ФМ1, ФМ2, ВМ.

Рисунок 6.1 - Структура информационной сети

Таким образом, из сетевого оборудования необходимо: 3 маршрутизатора; прикладной шлюз; сервер, поддерживающий сервисы в DMZ. Фирма 3COM поставляет сетевое оборудование, выполняющее ряд функциональных задач, принадлежащие разным устройствам сети, поэтому четкого соответствия между описанным ранее оборудованием и применяемым на практике нет [3].

Коммутатор 3Com Security Switch 6200

Революционный коммутатор 3Com Security Switch 6200 поддерживает комплекс функций обеспечения безопасности, при этом его стоимость ниже, чем затраты на приобретение устройств, раздельно реализующих эти функции. Этот коммутатор идеально подходит для применения в крупных компаниях, например, в сетях региональных и центральных офисов, а также в центрах обработки данных. Коммутатор совместим с широким спектром надежных продуктов для обеспечения безопасности сторонних производителей. Поддерживая целый набор функций защиты, этот коммутатор обеспечивает значительную экономию по сравнению с решениями на базе нескольких устройств с распределением нагрузки между ними, причем без ущерба для качества защиты, производительности или готовности.

С появлением этого нового класса устройств обеспечения корпоративной безопасности такие средства, как брандмауэры, виртуальные частные сети, фильтры веб-информации, антиспамовые фильтры, антивирусные сканеры, системы обнаружения (IDS) и предотвращения (IPS) вторжений и т.д. могут быть беспрепятственно объединены на базе одной высокопроизводительной платформы с централизованным управлением и с распределением нагрузки. Осуществляя закупки, IT-менеджеры имеют возможность ограничиться только теми функциями, которые реально необходимы для защиты от конкретных угроз, или реализовать несколько уровней защиты для предохранения от изощренных и разнообразных атак, угрожающих современным сетям.

Уникальная двухуровневая архитектура этого коммутатора, объединяющая встроенный сетевой процессор и программное обеспечение для управления потоками и ускорения, позволяет коммутатору одновременно обрабатывать несколько потоков трафика и поддерживать функции безопасности. Кроме того, коммутатор обладает встроенными функциями резервирования, обеспечивающими постоянную готовность и надежность функционирования сети.

· Защита против разнообразных угроз - обеспечивается поддержкой нескольких технологий защиты, включая брандмауэры, виртуальные частные сети, системы обнаружения вторжений, антивирусные сканеры, фильтры веб-информации, антиспамовые фильтры и т.д.

· Защита сети от вторжений -- обеспечивается в масштабе нескольких сегментов, слоев и сервисов, как внутри, так и снаружи периметра сети.

· Мониторинг нескольких потоков данных (максимально - 18) на предмет обнаружения вторжений -- осуществляет посредством единственного датчика, чем достигается сокращение расходов, высокая производительность и управляемость.

· Выдающаяся пропускная способность средств защиты: брандмауэр -- до 2 Гбит/с, система обнаружения вторжений -- 500 Мбит/с, сеть VPN с поддержкой технологии IPSec -- 300 Мбит/с.

Маршрутизатор 3Com Router 6080

Полный список применяемого оборудования приведен в приложении Б.

7 Выбор системы обеспечения бесперебойного энергоснабжения

Составим список оборудования для здания№1, требующего бесперебойного электроснабжения в течение не менее 15 минут.

Таблица 7.1 - Перечень потребителей энергии от ИБП в здании№1

С учетом рекомендуемого запаса и последующего роста числа потребителей примем необходимое значение ИБП - 40 кВА. Мною было выбрано использование следующего ИБП - Powerware 9305 (PW 9305). Стандартная комплектация позволяет поставить дополнительные батареи, увеличив тем самым мощность в 2 раза, т.е. до 80 кВА. Это также является существенным фактором для выбора этого ИБП, ниже приведены некоторые его технические характеристики [2,13]:

Таблица 7.2 - Технические характеристики UPS Powerware 9305

Данный UPS обладает средним временем наработки на отказ, намного превышающим заданное в техническом задании >100000 часов). Для обеспечения необходимого времени работы рабочих станций - 15 минут, устанавливаем батареи в соответствии с таблицей (+Bat E):

Таблица 7.3 - Дополнительные батареи к UPS Powerware 9305

Для зания №2, в котором располагается основное сетевое оборудование необходимо обеспечить бесперебойное электроснабжение в течение не менее 15 минут для р.с. и не менее 40 минут для серверного и сетевого оборудования. При этом не будем производить весь рассчет заново, поскольку здания однотипны, зададим лишь запас в 5 кВА, тогда для здания №2 мы получили примерно 45 кВА. Будем использовать тот же конструктивный вариант UPS Powerware 9305, что и в первом здании, за единственным исключением - выберем в соответствии с таблицей № батареи типа +F, что даст нам возможность получить время бесперебойной работы 55 минут [13].

8 Выбор программного обеспечения

На сервер устанавливаем WindowsServer2003. На рабочие станции установим сетевую операционную систему WindowsXP Professional [4,9].

На каждого сотрудника создается отдельная учетная запись, а для лиц, которые не являются полноценными пользователями сети, однако нуждаются во временном доступе к ней, устанавливается учетная запись: гость. Каждый пользователь должен придумать себе уникальный пароль и хранить его в тайне. В особо важных случаях надо обязать пользователей периодически менять свои пароли, а лучше производить смену паролей через определенные промежутки. Выбранная сетевая операционная система автоматически вынуждают пользователей делать это через заданный администратором промежуток времени. В ситуациях, когда безопасность не столь существенна, или когда права доступа ограниченны (например, в учетной записи гостя), можно модифицировать учетную запись так, чтобы для входа в сеть какого-то конкретного пользователя пароль не требовался. Для улучшения работы структуры всего предприятия приобретем специальное сетевое программное обеспечение от компании 3COM - 3Com Network Director.

ПО 3Com Network Director является современным готовым решением сетевого управления для платформы Windows и характеризуется расширенными функциональными возможностями. Это идеальное решение для крупных сетей, где требуются средства комплексного обнаружения сетевых устройств, мониторинга и контроля. ПО 3Com Network Director оптимизировано для работы в сетевой среде на основе продукции 3Com, однако оно также поддерживает ряд продуктов с расширенной функциональностью, выпущенных сторонними производителями, что позволяет облегчить работу ИТ-персонала и улучшить качество и надежность работы сети.

В качестве программного обеспечения по защите от вирусов будем использовать Лаборатория Касперского - Антивирус Касперского для Windows File Servers и Windows Workstations.

Воспользуемся еще одной программы для защиты пользователей сети от спама тоже компании Касперский. Доля спама (навязчивой рекламы, порнографических рассылок, писем, рассылаемых вирусами, мошеннических предложений и т. п.) в электронной почте неуклонно растет и, по оценкам наших экспертов, уже превысила 50%.

Kaspersky® Anti-Spam - это интеллектуальная система, защищающая от спама пользователей корпоративной почты. Программа отфильтровывает нежелательные почтовые сообщения в процессе приема электронной почты по протоколу SMTP, т. е. до того, как они будут доставлены в почтовый ящик конечного получателя. Высокая производительность и надежность позволяют использовать Kaspersky Anti-Spam для фильтрации почтовых потоков практически любой интенсивности.

Программное обеспечение коммутатора позволяет администратору управлять им как с консоли непосредственно (при помощи нуль-модемного кабеля), так и удаленно.

Существует два варианта управления коммутатором: через веб интерфейс и с командной строки. Обычно веб интерфейс администраторы закрывают для доступа в целях безопасности.

Программное обеспечение коммутатора позволяет:

· настраивать порты коммутатора;

· организовывать виртуальные сети (VLAN);

· определять метод доступа к управлению коммутатором;

· осуществлять диагностику портов.

ПО позволяет сделать любой один порт коммутатора портом мониторингом (Monitoring port). Этот порт нужен для администратора, чтобы просматривать пакеты в сети, т.е. коммутатор начинает транслировать все пакеты на этот порт. Так же позволяет определить порт транка (Trunk Port) - порт по которому соединяются коммутаторы между собой.

Заключение

В результате выполнения курсового проекта были получены следующие результаты:

1. в здании№1 - 75 рабочих станций, в здании№2 - 75 рабочих станций;

2. пропускная способность канала выхода в глобальную информационную сеть - не менее 1000 Мбит/с;

3. пропускная способность внутренней локальной сети - 1000 Мбит/с;

4. время работы серверного оборудования и рабочих станций здания№2 при отключении системы электропитания - не менее 50 минут;

5. время работы рабочих станций здания№1 при отключении системы электропитания - не менее 15 минут;

6. средняя наработка на отказ не менее 10000, а ИБП - не менее 100000 часов;

7. введена степень избыточности СКС- 50%.

8. выбранные температурные режимы кроссовых и аппаратных позволяют обеспечить работоспособность серверного и сетевого оборудования в большом диапазоне температур и влажности воздуха.

Такая СКС полностью удовлетворяет требованиям технического задания, а по некоторым параметрам даже превышает заданные. Структурная схема комплекса приведена в приложении А.

Список использованных источников

[1] Олифер В.Г, Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы. - СПб.: Питер, 2003;

[2] Структурированные кабельные системы /Семенов А. Б., Стрижаков С. К., Сунчелей И. Р. - 5-е изд. - М.: Компания АйТи; ДМК Пресс, 2004.- 640+16 с.;

Приложение А Структурная схема системы комплекса

Приложение Б Перечень оборудования СКС