Разработка масштабируемого и отказоустойчивого решения для организации проводной и беспроводной локальной вычислительной сети

- В зоне переговорных комнат и открытых областей отдыха гостей Wi-Fi требуется учитывать имидж важность и критичность работы БЛВС. Поэтому при расчете учитывалось количество устройств на пользователя - 1.5, а также необходимость обеспечить каждое устройство надежным каналом передачи данных.

2.4.2 БЛВС 1 этаж

Содержит зону повышенной плотности (конференц-зал на 460 мест). Запроектировано применение 12 точек доступа AIR-CAP3602i для покрытия конференц-зала и прилегающей площади.

На оставшейся площади размещаются еще 10 точек доступа AIR-CAP3602i с тем расчетом, чтобы обслужить большое скопление пользователей и вне конференц-зала.



Рисунок 7. - Схема размещения точек доступа на первом этаже:

Зона покрытия точек регулируется автоматически.

На рисунке (внешние размеры этажа указаны в масштабе) указано приблизительное место установки и плотность точек (следует учитывать, что реальный радиус покрытия точки доступа существенно выше указанного на рисунке).

При данной расстановке гарантируется обслуживание зоны повышенной плотности, а также уверенное покрытие всего остального этажа. Всего на этаж планируется 22 точки.

Возможно, к некоторым точкам будет нерационально тянуть Ethernet кабель и тогда возможно применение технологии MESH (гибридная работа точки и как AP и как репитера).

Точки доступа 3602 поддерживают технологию MESH. Надо лишь докупить несколько блоков питания.

2.4.3 БЛВС 2 этаж

Содержит 2 зоны повышенной плотности (конференц-залы на 147 и 114 человек).

В этих зонах запроектировано применение по 4 точки AIR-CAP3602i с покрытием прилегающих площадей. Также зонами повышенной плотности считаются переговорные комнаты.

Рисунок 8. - Схема размещения точек доступа на втором этаже:



На оставшейся площади необходимо разместить еще 13 точек доступа для уверенного покрытия «открытой зоны», где планируется также проводить мероприятия, рассчитанные на 50-60 человек. Итого на этаже планируется разместить 21 точку.

2.4.4 БЛВС 3 этаж

Не содержит зон повышенной плотности.

Рисунок 9. - Схема размещения точек доступа на 3-ем этаже:

Содержит 79 рабочих мест. Принимаем нагрузку по Wi-Fi в половину - 40 пользователей или 60 устройств Wi-Fi. На данную зону достаточно 6 точек доступа высокой плотности. Выбрана схема с размещением 11 точек доступа AIR-CAP3602i высокой плотности на этаж для более надежной работы пользователей при роуминге.2.4.5 БЛВС 4 и 5 этаж.

Не содержат специальных зон. Планируется разместить равномерно 10 точек высокой плотности (AIR-CAP3602i). Схема (равномерное распределение).

Рисунок 10. - Схема размещения точек доступа на 4-ом и 5-ом этажах:

2.4.6 Типовой этаж (с 6 по 26)

Планируется расположить равномерно (двух квадратная схема с поворотом) по 8 точек (AIR-CAP3602i с интегрированными антеннами) на офисный этаж равномерно. Так же необходимо дополнительно разместить по две точки на этаж в режиме мониторинга - для обеспечения стабильного качества связи беспроводных клиентов и быстрой реакции на помехи. Всего на 21 этаж - 210 точек.

Рисунок 11. - Схема размещения точек доступа на типовых этажах:

Радиус зоны покрытия в стандарте N - до 150 м. Расположение 8 точек позволит распределить нагрузку между пользователями беспроводного решения, а также позволит снизить мощность антенн до 30-50%.

Это уменьшит наводки и позволит «затянуть» покрытие в случае неработоспособности соседней точки (автоматически). Расчетное количество всех беспроводных клиентов на типовом этаже (принимается за 30% от всех пользователей) составляет 120 * 0,3 * 1,5 = 48 устройств.

При равномерном распределении по офисному этажу это около 6 устройств на точку. Скорость работы точки, присоединенной по гигабитному каналу к ЛВС составляет 150 мбит/сек. Таким образом, приняв среднюю скорость работы с точкой за половину от максимальной на стандарте N - 75 мбит/сек, можно примерно считать, что минимальная скорость работы одного пользователя Wi-Fi - 10-11 мегабит/сек в стандарте N. При 6 пользователях на точку в стандарте G будет обеспечиваться (в идеальном случае) суммарная скорость на клиента 9 мбит/сек.

Для регистрации и управления точками планируется установить 2 высокопроизводительных контроллера Cisco Aironet AIR-5508.

Для отказоустойчивости пара контроллеров работают в режиме failover и в нормальном состоянии активный контроллер поддерживает работу всех точек доступа, синхронизируя свое состояние и пользовательские сессии с резервным. В случае отказа основного контроллера, точки автоматически переподключаются к резервному.

Переключение беспроводной сети на резервный контроллер занимает не более секунды. Такой подход требует покупки необходимого количества лицензий (по одной на каждую точку доступа) только для одного контроллера.

Для динамического определения помех (в стандарте 802.11n) возможно использовать технологию Cisco Clean Air. Суть данной новой технологии cisco состоит в том, чтобы динамически определять источники интерференций и динамически менять канал (в диапазоне 5Ггц на стандарте 802.11n много каналов) для клиента. В лабораторных условиях в случае появления мощного источника интерференции, уходит около 2-3 секунд на пересогласование канала для клиента и продолжения нормальной работы.

В течение этого времени (2-3 секунды) клиент работает по зашумленному каналу. Данная технология поддерживается на точках доступа 35/36 серии (в таких точках встроен дополнительный чип для мониторинга RF и отсылки информации на контроллер).

Качество работы оценивается параметром AIR Quality и ориентируется на количество потерь в бепроводном логическом канале. При падении AirQuality ниже определенного порога контроллер инициирует смену канала для клиента. Данную технологию поддерживает предложенная связка: AP 35xx/36хх серий, WLC Cisco Aironet AIR-5508, MSE 3355 с ПО location, а также WCS с поддержкой настройки технологии CleanAir.

2.5 Физическая схема

2.5.1 Технические решения

СКС служит средой для автоматизированного информационного обмена, а также для обеспечения доступа к внешним каналам связи и предоставляет возможность дальнейшего развития информационной системы предприятия.

Назначение СКС - создание гибкой и универсальной среды передачи данных. Эффективность СКС в снижении затрат на обслуживание и лёгкости модернизации кабельной системы, обеспечении запаса по производительности и скорости передачи данных.

Проектируемая система строиться на базе оборудования Brand-Rex. Данное оборудование имеет следующие преимущества:

- Соответствие международным стандартам и предсказуемость результатов инсталляции благодаря стабильному качеству компонентов;

- Снижение трудозатрат и повышение качества за счет эффективных технологий монтажа;

- 25 - летняя компонентная и системная гарантия;

- Экологичность оборудования и забота об окружающей среде.

Проектом предусматривается установка в помещениях 6990 портов СКС категории 6 с разъемами RJ-45.

2.5.2 Состав проектируемой среды

СКС представляет собой иерархическую кабельную систему и выполнена в топологии «звезда».

Проектируемая СКС включает в себя следующие элементы:

- Подсистема рабочего места;

- Горизонтальная подсистема;

- Магистральная подсистема.

2.5.3 Подсистема рабочего места

Подсистема рабочего места - состоит из розеточного блока на несколько модулей типа RJ-45 Cat.6, вставляемые в напольные лючки и розетки скрытого монтажа, и коммутационного шнура для подключения к сетевому адаптеру рабочей станции. На каждый модуль терминируется отдельный кабель с внешней оболочкой из пластиката с низким дымовым выделением и не выделяющие коррозионно-активных газообразных продуктов при горении и тлении (LSHF).

2.5.4 Горизонтальная подсистема

Горизонтальная подсистема - предназначена для передачи электрических информационных сигналов от информационных розеток на рабочих местах до горизонтального (линейного) кросса в телекоммуникационном рамных стойках, высотой 45U. Стойки комплектуются оптическими и кабельными патч-панелями, вертикальными органайзерами и материалами необходимыми по технологическим нормам. В состав горизонтальной подсистемы входит 4-парный неэкранированный медный кабель категории 6, LSHF. Со стороны горизонтальных кроссов кабель терминируется на 24-портовые патч-панели, установленные в 19" стойке. Расчет длины кабеля для горизонтальной подсистемы - производится посредством измерения длины трассы кабеля для каждого порта при проектировании с добавлением запаса на возможные изменения расположения розеток - 10%, технологический запас -10%, с округлением полученных значений до целого количества коробок кабеля (1 кор. 305 м.).



2.5.5 Магистральная подсистема

Оборудование кроссовых комнат соединяется двумя 8-волоконными одномодовыми кабелями с серверными помещениями. Серверные помещения соединяются между собой двумя 48-волоконными одномодовыми кабелями (для уменьшения используемой номенклатуры кабелей в проекте, необходимое количество волокон в оптическом тракте обеспечивается комбинацией кабелей с 24 и 8 волокнами).

Указанные кабели прокладываются по 2-м независимым межэтажным каналам. Данное решение обеспечивает 100% резервирования информационных каналов связи.

Для серверных помещений проектом предусматривается установка открытых 2х-рамных стоек глубиной 1000 мм. для установки активного оборудования. Для коммутации данного оборудования для каждого ряда 2х рамных стоек предусматривается одно рамная стойка с вертикальными кабельными органайзерами.

Для каждой серверной стойки предусматривается по 2 вертикальных блока розеток и по две 24-портовые патч-панели, которые выводятся на коммутационную стойку ряда. Прокладка кабеля осуществляется по металлическому сетчатому лотку по потолку.

В коридорах кабель прокладывается в металлических неперфорированных лотках с крышкой производства в пространстве фальшпола, по кратчайшему расстоянию.

Отводы от магистрального лотка до рабочих мест выполняется в ПВХ трубах в пространстве фальшпола. Вывод кабелей на рабочие места согласно условному обозначению розетки.

Для точек доступа Wi-Fi и дополнительно обозначенных розеток кабель прокладывается в металлических неперфорированных лотках с крышкой в пространстве фальшпола, на заключительном участке по потолочным проволочным лоткам или потолку, и далее в трубе ПВХ до розетки накладного монтажа.

В каждом кроссовом помещении предусматривается одна патч-панель для расшивки кабелей систем безопасности. Все розетки располагаются на одной высоте с розетками, в одном настольном розеточном блоке, напольными лючками, розетками скрытого монтажа.

Рисунок 12. - Схема размещения розеток и СКС типового этажа:

2.6 IP-адресация

Приняв решение по всем аспектам логической и физической структуры сети, необходимо определится с используемой внутри сети адресацией. Для нужд сетевого оборудования, серверов и рабочих станций выделен блок публичных IP-адресов - 185.6.244.0/22. Данные адреса могут использоваться как для трансляции в них внутренних адресов пользователей, так и для офисного серверного и сетевого оборудования.

В силу использования маршрутизации на уровне доступа и сегментации сети для осуществления выбранной выше схемы выполнения политик сетевой безопасности требуется так же значительной количество приватных IPv4 адресов.

Диапазоны IP-адресов для приватного использования определены в документах IETF - RFC1918 и RFC4193. Согласно RFC для протокола IPv4 это блоки:

- 10.0.0.0 - 10.255.255.255 (10.0.0.0/8);

- 172.16.0.0 - 172.31.255.255 (172.16.0.0/12);

- 192.168.0.0 - 192.168.255.255 (192.168.0.0/16).

Ни один из этих диапазонов не обеспечивает достаточного адресного пространства для создания удобной и прозрачной схемы нумерации, без пересечения с используемыми в других проектах компании блоками адресов.

От необходимости дробить внутренне офисное адресное пространство на несколько меньших блоков (что заметно затруднит дальнейшее администрирование и диагностику возможных проблем).

Это спасает недавно опубликованный RFC6598, предоставляющий для приватного использования новый блок: 100.64.0.0-100.127.255.255 (100.64.0.0/10).

Данный блок адресов практически не используется, и для нужд офиса вполне хватит половины имеющегося диапазона даже в долговременной перспективе.

Таким образом, для внутренних адресов головного офиса будет использоваться блок 100.64.0.0/11.

Используемая схема адресации следующая:



Табл. - Схема адресации:

В ходе работы были определены логические схемы структурных блоков сетевой инфраструктуры и наиболее рациональные способы подключения каждого из блоков к ядру сети.

Выбрана конфигурация и расположение точек доступа беспроводной сети. Приведен механизм авторизации пользователей проводной и беспроводной сети. Создан план адресации с учетом особенностей сетевой инфраструктуры - потребность в большом количестве адресов в силу использования маршрутизации на уровень доступа.

Создана необходимая для реализации проекта физическая схема. Разработанная система готова к внедрению и полностью удовлетворяет поставленным требованиям.



3. Экспериментальная часть

3.1 Проверка работоспособности выбранных решений на стенде

3.1.1 Вводная

Рисунок 13. - Схема тестового стенда для проверки 802.1x авторизации:

Большинство принятых решений уже неоднократно испытаны в ходе эксплуатации сети в компании, и не требуют дополнительного тестирования - такие механизмы как резервирование шлюза с помощью протокола VRRP, ECMP балансировка трафика, передача мультикаст трафика с использованием PIM-SM, и обеспечение беспроводного покрытия с помощью «легковесных» точек доступа и контроллеров беспроводной сети уже успешно применяются в других офисах компании. Проверки на стенде требует технология 802.1x авторизации пользователей проводной сети.

3.1.2 Тестирование проводного 802.1

Для проверки работоспособности выбранного решения авторизации пользователей в проводной сети, был собран стенд из коммутатора Juniper EX4200, виртуального сервера с Windows Server 2008 и тестового компьютера с установленной ОС Windows 7.

3.1.3 Настройка RADIUS-сервера

При тестировании использовался встроенный в ОС Windows 7 802.1x, «Служба проводной авто-настройки». Необходимая конфигурация со стороны сервера аутентификации (PNAC):

- Служба NPS запущена;

- NPS зарегистрирован в Active Directory;

- Создан шаблон Pre-shared key;

- Добавлен radius-клиент - тестовый свич, указан его адрес и шаблон;

- Созданы политики авторизации - «RADIUS-сервер для беспроводных или кабельных подключений 802.1x»;

- Выбран метод проверки подлинности - тестировался PEAP;

- Указаны «Параметры управления трафиком» - настроены атрибуты, которые будут отдаваться сервером коммутатору при авторизации пользователя - необходимо для работы функции назначения VLAN'а при авторизации. Необходимые атрибуты - Tunnel Type VLAN, Tunnel-Medium-Type 802, Tunnel Private Group ID test.

3.1.4 Настройка коммутатора

Со стороны коммутатора необходимая конфигурация 802.1x несколько лаконичнее. Настроена тестовый RADIUS-сервер как способ авторизации:



Так же включена 802.1x авторизация в режиме одиночного клиента на всех интерфейсах коммутатора:

3.1.5 Проверка работоспособности

Изначально, на тестовом пользовательском компьютере служба проводной авто-настройки отключена. Процесс 802.1x авторизации не начинается, что и видно в интерфейса коммутатора:

После включения службы проводной авто-настройки и ввода логина и пароля пользователя на тестовом компьютере, авторизация прошла успешно и порт коммутатора был переведен в нужный VLAN:



Для работы нескольких устройств подключенных к одному порту свича (например IP-телефона со встроенным коммутатором, через который подключается пользовательская система) потребовалось разрешить подключение нескольких пользователей в конфигурации EX4200:

По результатам проверки на стенде работоспособность выбранных решений для построения корпоративной сети и обеспечения выполнения корпоративных политик сетевой безопасности была подтверждена.

3.2 Оценка соответствия техническому заданию

Разработанная система полностью соответствует всем требованиям технического задания. Построенная сетевая инфраструктура головного офиса обладает следующими характеристиками:

- Безопасность - за счет использования 802.1x авторизации пользователей для доступа к сети, шифрования передаваемых данных там, где это необходимо, отделения внешней сети от внутренней;

- Устойчивость и высокая степень доступности - с помощью резервирования ключевых узлов системы и использования протоколов с высокой скоростью сходимости;

- Масштабируемость - за счет расширяемости логической структуры сети, физической системы предусматривающей дальнейшее расширение;

- Высокий уровень функциональности - за счет функционала выбранного для построения сети оборудования, и ориентированности на стандартные протоколы и технологии;

- Удобство и простота в обслуживании - достигается с помощью единообразия используемого оборудования и его конфигурации, автоматизации настройки оборудования уровня доступа с использованием IEEE 802.1x - конфигурация портов в зависимости от подключенного пользователя, применение правил фильтрации передаваемых данных.

3.3 Внедрение системы

Разработанная информационная система реализована и развернута в компании ООО «Мэйл.Ру». В ходе эксплуатации корпоративная сеть головного офиса доказала соответствие предъявляемым к ней требованиям и нуждам компании.



4. Охрана труда

4.1 Исследование возможных опасных и вредных факторов при эксплуатации ЭВМ и их влияния на пользователей

4.1.1 Вводная

Охрана труда - это система законодательных актов, социально-экономических, организационных, технических, гигиенических и лечебно-профилактических мероприятии? и средств, обеспечивающих безопасность, сохранение здоровья и работоспособности человека в процессе труда.

Полностью безопасных и безвредных производственных процессов не существует. Задача охраны труда - свести к минимуму вероятность поражения или заболевания работающего с одновременным обеспечением комфорта при максимальной? производительности труда.

В процессе использования ПЭВМ здоровью, а иногда и жизни оператора, угрожают различные вредные факторы, связанные с работой на персональном компьютере.

Типичными ощущениями, которые испытывают к концу дня люди, работающие за компьютером, являются: головная боль, резь в глазах, тянущие боли в мышцах шеи, рук и спины, зуд кожи на лице и т. п.

Испытываемые каждый день, они могут привести к мигреням, частичной потере зрения, сколиозу, тремору, кожным воспалениям и другим нежелательным явлениям. Была выявлена связь между работой на компьютере и такими недомоганиями, как астенопия (быстрая утомляемость глаза), боли в спине и шее, запасной синдром, стенокардия и различные стрессовые состояния, сыпь на коже лица, хронические головные боли, головокружения, повышенная возбудимость и депрессивные состояния, снижение концентрации внимания, нарушение сна и немало других, которые не только ведут к снижению трудоспособности, но и подрывают здоровье людей. Основным источником проблем, связанных с охраной здоровья людей, использующих в своей работе автоматизированные информационные системы на основе персональных компьютеров, являются дисплеи (мониторы), особенно дисплеи с электронно-лучевыми трубками. Они представляют собой источники наиболее вредных излучении?, неблагоприятно влияющих на здоровье операторов и пользователей.

Любой производственный процесс, в том числе работа с ЭВМ, сопряжен с наличием опасных и вредных факторов.

Опасный? фактор - это производственный? фактор, воздействие на работающего в определенных условиях приводит к травме или другому резкому внезапному ухудшению здоровья.

Рассмотрим, какие могут быть вредные факторы при эксплуатации различных элементов ПЭВМ.

Питание ПЭВМ производится от сети 220В. Так как безопасным для человека напряжением является напряжение 40В, то при работе на ПЭВМ опасным фактором является поражение электрическим током.

В дисплее ПЭВМ высоковольтный блок строчной развертки и выходного строчного трансформатора вырабатывает высокое напряжение до 25кВ для второго анода электронной трубки.

А при напряжении от 5 до 300 кВ возникает рентгеновское излучение жесткости, которое является вредным фактором при работе с ПЭВМ (при 15 - 25 кВ возникает мягкое рентгеновское излучение).

Следовательно, пользователь попадает в зону электромагнитного излучения низкой частоты, которое является вредным фактором.

Во время работы компьютера, дисплеи? создает ультрафиолетовое излучение, при повышении плотности которого > 10 Вт/м², оно становится для человека вредным фактором. Его воздействие особенно сказывается при длительной работе с компьютером.

Во время работы компьютера, вследствие явления статического электричества, происходит электризация пыли и мелких частиц, которые притягиваются к экрану. Собравшаяся на экране электризованная пыль ухудшает видимость, а при повышении подвижности воздуха, попадает на лицо и в легкие человека, вызывает заболевания кожи и дыхательных путей.

Из анализа вредных факторов следует необходимость защиты от них. При эксплуатации перечисленных элементов вычислительной техники могут возникнуть следующие опасные и вредные факторы:

1. Поражение электрическим током;

2. Ультрафиолетовое излучение;

3. Электромагнитное излучение;

4. Статическое электричество;

5. Синдром компьютерного стресса.

4.1.2 Влияние электрического тока

Ток, воздействуя на человека, приводит к травмам. Проходя через тело человека, ток оказывает следующие воздействия:

1. Термическое - нагрев тканей и биологической среды;

2. Электролитическое - разложение крови и плазмы;

3. Биологическое - способность тока возбуждать и раздражать живые ткани организма;

4. Механическое - возникает опасность механического травмирования в результате судорожного сокращения мышц.

Общие травмы - по степени опасности делятся на 4 класса:

1) Судорожное сокращение мышц, без потери сознания;

2) Судорожное сокращение мышц;

3) Потеря сознания с нарушением работы органов дыхания;

4) Состояние клинической смерти.

4.1.3 Влияние статического электричества

Результаты медицинских исследовании? показывают, что электризованная пыль может вызвать воспаление кожи, привести к появлению угрей и даже испортить контактные линзы.

Кожные заболевания лица связаны с тем, что на электризованный экран дисплея притягивает частицы из взвешенной в воздухе пыли так, что вблизи него качество воздуха ухудшается. Таким же воздухом он и дышит.

4.1.4 Влияние электромагнитных излучений НЧ

Электромагнитные поля с частотой 60Гц и выше могут инициировать изменения в клетках животных (вплоть до нарушения синтеза ДНК). Переменное электромагнитное поле, совершающее колебания с частотой порядка 60Гц, вовлекает в аналогичные колебания молекулы любого типа, независимо от того, находятся они в мозге человека или в его теле.

Результатом этого является изменение активности ферментов и клеточного иммунитета, причем сходные процессы наблюдаются в организмах при возникновении опухолей.

4.2 Методы и средства защиты пользователей от воздействия на них опасных и вредных факторов

4.2.1 Методы и средства защиты от поражения электрическим током

Для защиты от поражения электрическим током используется технический метод - зануление.

Зануление - это преднамеренное электрическое соединение с нулевым защитным проводником металлических нетоковедущих частей ЭЛУ, которые могут оказаться под напряжением.

Ток короткого замыкания еще до срабатывания защиты вызывает перераспределение в сети, приводящее к снижению напряжения на корпусе относительно земли.

4.2.2 Методы и средства защиты от ультрафиолетового излучения

Энергетической характеристикой является плотность потока мощности Вт/м². Биологический эффект определяется внесистемной единицей эр. 1 эр - это поток (280-315 нм), который соответствует потоку мощностью 1 Вт. Воздействие ультрафиолетового излучения сказывается при длительной работе за компьютером. Для защиты от ультрафиолетового излучения:

- защитный фильтр или специальные очки (толщина стекол 2 мм., насыщенных свинцом);

- одежда из фланели и поплина;

- побелка стен и потолка (ослабляет на 45-50%);

- в помещении, где располагается рабочее место ПЭВМ, оконные проемы должны быть зашторены.

4.2.3 Методы и средства защиты от электромагнитных полей низкой частоты

Защита от электромагнитных излучении? осуществляется следующими способами:

1. Время работы - не более 4 часов;

2. Расстояние - не менее 50 см от источника;

3. Экранирование;

4. Расстояние между мониторами - не менее 1,5 м.;

5. Не находиться слева от монитора ближе 1.2 м., и сзади не ближе 1 м.

4.2.4 Методы и средства защиты от статического электричества

Защита от статического электричества и вызванных им явлении? осуществляется следующими способами:

1. Необходимость контурного заземления;

2. Отсутствие синтетических покрытии?;

3. Использование экранов;

4. Влажная уборка;

5. Подвижность воздуха в помещении не более 0.2 м/с.



Заключение

В результате проделанной работы были выполнены следующие задачи:

- Выявлены требования к структурным блокам разрабатываемой инфраструктуры;

- Проанализированы существующие подходы к построению безопасных корпоративных сетей. Выявлены наиболее применимые технологии для построения сети компании - IEEE 802.3, IEEE 802.11, IEEE 802.1x; программирование информационный компьютерный

- Выбрано подходящее для реализации проекта сетевое оборудование;

- Разработана логическая схему проектируемой сети - проводной и беспроводной, принципы объединения структурных блоков сетевой инфраструктуры;

- Разработана физическую схема сети;

- Выработано решение для обеспечения безопасности и идентификации передаваемых данных - 802.1x, МСЭ работающий на уровне сессий, расположенный на границе сети, фильтрация трафика пользователей на уровне доступа;

- Принято решение об используемой в проектируемой инфраструктуре схеме адресации - выбран блок адресов, ставший доступным для внутреннего использования по RFC6598 и получен блок внешних адресов;

- Собран тестовый стенд для тестирования выбранных решений, и протестирована работа авторизации по протоколу 802.1x на выбранном оборудовании;

- Реализована разработанная сетевую инфраструктуру в новом офисе компании ООО «Мэйл.Ру».

В результате выполнения данных задач обеспечена работоспособность компании после переезда в новое здание, гибкость решения позволяет дальнейшую модернизацию сети для соответствия требованиям, которые могут возникнуть в будущем.

Итак:

- Сети передачи данных - важный компонент инфраструктуры для обеспечения работоспособности современных компаний, особенно если их деятельность связана с информационными технологиями. Отказоустойчивость, масштабируемость сетевой инфраструктуры, равно как и безопасность передаваемых данных являются важнейшими характеристиками для корпоративной сетевой инфраструктуры;

- Разработанная система представляет собой решение обладающее всеми необходимыми характеристиками как для обеспечения работы компании сразу после переезда в новое офисное здание, так и удовлетворения дополнительных требований которые могут возникнуть в будущем;

- Использование преимущественно стандартных решений и протоколов в тех случаях, когда это возможно, позволяет создать масштабируемую и гибкую сетевую инфраструктуру, не зависящую от политики и решений конкретного производителя сетевого оборудования, что дает дополнительные возможности дальнейшего развития сети.



Список литературы

1. «Компьютерные сети. Принципы, технологии, протоколы», Олифер В.Г., Олифер Н.А., 3-е издание. - СПб.: Питер, 2006. - 958 с.: ил.

2. Таненбаум Э. “Компьютерные сети”. Э.Таненбаум, пер.с англ.В.Шрага изд. 4-е, Спб-2010.- 992 с.

3. The Internet Engineering Task Force, RFC 6598. IANA-Reserved IPv4 Prefix for Shared Address Space, 2012.

4. The Internet Engineering Task Force, RFC 1918. Address Allocation for Private Internets, 1996.

5. ITDojo, Using 802.1x Port Authentication To Control Who Can Connect To Your Network, 2005.

6. Juniper, Официальный сайт Juniper Networks, 2013.

7. Cisco, Официальный сайт Cisco Systems, 2013.

8. CITforum, Коллекция статей посвященных Web-сервисным технологиям, Сетевая аутентификация на практике, 2005.

9. JuniperClue, Коллекция статей посвященных оборудованию Juniper Netwroks, Load Balancing, 2012.

10. Ine.com, Коллекция статей посвященных IT-технологиям, Understanding BSD protocol, 2009.

11. Habrahabr, сборник новостей и аналитических статей на тему IT-технологий, Использование стандарта IEEE 802.1x в сети передачи данных.

12. Habrahabr, сборник новостей и аналитических статей на тему IT-технологий, Multicast routing для IPTV.

13. Habrahabr, сборник новостей и аналитических статей на тему IT-технологий, Мониторинг коммутаторов Cisco, D-link, 3com, Zyxel в системе Zabbix.

14. Habrahabr, сборник новостей и аналитических статей на тему IT-технологий, Сравнение производительности 802.11ac Draft и 802.11n.

Размещено на Allbest.ru

...