Вариант решения реализуемого на базе маршрутизаторов с интегрированными сервисами Cisco 1800 ISR показан на рис. 4.1. В данном решении использованы технологии IPSec VPN для связи головного офиса с филиалами и технология Cisco DMVPN для обеспечения, при такой необходимости, передачи данных непосредственно между филиалами.

Рисунок 2.3 - Пример организации обмена данными между ПЧ

2.4 Расчет трафика КСПД для офиса пожарно-спасательного гарнизона

Все сетевые задачи, используемые в проектируемой сети, сведены в таблицу 2.1.

Таблица 2.1 - Список сетевых задач

Служба/задача	Среднее время занятия задачей сети, мин/сут	Серверная часть	Клиентская часть
Обмен файлами	30 на 1 станцию	Сетевая ОС	Сетевая ОС
Файловый сервер	360 на 1 станцию	Серверная сетевая ОС	Клиентская сетевая ОС
Сетевая печать	10 на 1 станцию	Сетевая ОС	Сетевая ОС
СУБД	20 на 1 станцию	Сервер БД	Приложения БД
Интернет	60 на 1 станцию	Веб-сервер	Браузер
Электронная почта	5 на 1 станцию	Почтовый сервер	Почтовый клиент
Службы сетевой безопасности	15 на 1 сервер + 2 на 1 станцию	Серверная сетевая ОС	Клиентская сетевая ОС
Резервирование информации	20 на 1 станцию + 60 на 1 сервер	Сетевая ОС	Сетевая ОС
Интранет	10 на 1 клиента	Веб-сервер	Браузер
Голосовая связь (IP-телефония)	20 на 1 станцию	Различные	Различные
Видеоконференции	30 на 1 станцию	Различные	Различные

Для каждой задачи определим эффективный трафик П_Э:

где t - общее время занятия задачей всеми рабочими станциями сети;

t_раб - общее время работы сети;

V - фиксированная пропускная способность, предоставленная для данного сервиса.

В нашем случае трафик фиксирован, все задачи используют предоставленную им пропускную способность.

Общее среднее время занятия задачами сети находится по формуле:

где t_ср - среднее время занятия задачей одной рабочей станции, взятое из таблицы 2.1;

n - количество компьютеров в сети.

Проведем расчет трафика для зданий С, в каждом из которых расположено по 13 рабочих станций. Общее время работы сети 24 часа в сутки:

- обмен файлами. Занятие - 30 минут на 1 станцию. Предоставленная пропускная способность для данной службы 10 Мбит/с.

- файловый сервер. Занятие - 360 минут на 1 сервер. Предоставленная пропускная способность для данной службы 10 Мбит/с:

- сетевая печать. Занятие - 10 минут на 1 станцию. Предоставленная пропускная способность для данной службы 10 Мбит/с:

- СУБД. Занятие - 20 минут на 1 станцию. Предоставленная пропускная способность для данной службы 10 Мбит/с:

- интернет. Занятие - 60 минут на 1 станцию. Предоставленная пропускная способность для данной службы 5 Мбит/с:

- электронная почта. Занятие - 5 минут на 1 станцию. Предоставленная пропускная способность для данной службы 5 Мбит/с:

- сетевая безопасность. Занятие - 15 минут на 1 сервер и 2 минуты на 1 станцию. Предоставленная пропускная способность для данной службы 1 Мбит/с:

- резервирование. Занятие - 60 минут на 1 сервер и 20 минут на 1 станцию. Предоставленная пропускная способность для данной службы 1 Мбит/с:

- интранет. Занятие - 10 минут на 1 станцию. Предоставленная пропускная способность для данной службы 5 Мбит/с:

- голосовая связь. Занятие - 20 минут на 1 станцию. Предоставленная пропускная способность для данной службы 0,052 Мбит/с:

- видеоконференция. Занятие - 30 минут на 1 станцию. Предоставленная пропускная способность для данной службы 0,1 Мбит/с:

Проведем аналогичные расчеты трафика для зданий В и А, в каждом из которых расположено 54 и 160 рабочих станций соответственно. Общее время работы сети 24 часа в сутки. Результаты расчетов сведем в таблицу 2.2.

Таблица 2.2 - Результаты расчетов трафика КСПД

Вид трафика
	Здание А	Здание В	Здание С
Обмен файлами	33,333	11,250	2,708
Файловый сервер	407,500	185,000	0,000
Сетевая печать	11,111	3,750	0,903
СУБД	22,222	7,500	1,806
Интернет	33,333	11,250	2,708
Электронная почта	2,778	0,938	0,226
Службы сетевой безопасности	1,920	0,846	0,018
Резервирование информации	9,014	3,833	0,181
Интранет	5,556	1,875	0,451
Голосовая связь (IP-телефония)	0,116	0,039	0,009
Видеоконференции	0,333	0,113	0,027

2.5 Расчет полезной пропускной способности сети Ethernet. Сегментирование КСПД

Полученные значения эффективной нагрузки суммируются для определения общего сетевого трафика П:

П_У корректируется коэффициентом служебного, широковещательного и неучтенного трафика и коэффициентом запаса:

где (1,05 1,07) - коэффициент служебного, широковещательного и неучтенного трафика;

(1,2 2,0) - коэффициент запаса, необходимый для учета будущего развития сети.

По полученному значению уточняется выбранная технология ЛВС таким образом, чтобы вычисляемый коэффициент использования сети был не более (0,30,6):

где k_исп - коэффициент использования сети;

П_ном - номинальная пропускная способность технологии - 100 Мбит/с.

Если необходимо, уменьшается среднее время работы одной или нескольких задач. Допускается увеличение общего времени работы серверов за счет ночного времени.

В случае превышения трафика сеть разбивается на логические сегменты с помощью коммутаторов. Суммарный трафик пересчитывается для каждого логического сегмента. Для каждого логического сегмента уточняется коэффициент использования сети, как указано выше.

Расчет суммарного эффективного трафика здания С:

Таким образом, сетевая технология Fast Ethernet является оптимальной для ЛВС в зданиях С. Сегментирования не требуется.

Расчет суммарного эффективного трафика здания В:

Требуется сегментирование сети. В здании будет сформировано 6 РГ по 3 ПК в рабочей группе на каждом этаже.

Таким образом, сетевая технология Fast Ethernet является оптимальной для ЛВС в здании В. Сегментирования требуется: 6 РГ по 3 ПК на каждом этаже здания.

Расчет суммарного эффективного трафика здания А:

Требуется сегментирование сети. В здании будет сформировано 10 РГ по 4 ПК в рабочей группе на каждом этаже.

Таким образом, сетевая технология Fast Ethernet является оптимальной для ЛВС в здании А. Сегментирования требуется: 10 РГ по 4 ПК на каждом этаже здания.

2.6 Выбор сетевых технологий и сетевых протоколов. Выбор сетевой операционной системы

Про построении сети используется технология FAST Ethernet. Используются две спецификации: на витой паре категории 5 (100BASE-TX) и на оптоволоконном кабеле (100BASE-FX).

100BASE-FX -- вариант Fast Ethernet с использованием волоконно-оптического кабеля. В данном стандарте используется длинноволновая часть спектра (1300 нм) передаваемая по двум жилам, одна для приёма (RX) и одна для передачи (TX). Длина сегмента сети может достигать 400 метров (1 310 футов) в полудуплексном режиме (с гарантией обнаружения коллизий) и двух километров (6 600 футов) в полнодуплексном при использовании многомодового волокна. Работа на больших расстояниях возможна при использовании одномодового волокна. 100BASE-FX не совместим с 10BASE-FL, 10 Мбит/с вариантом по волокну.

100BASE-TX, IEEE 802.3u -- развитие стандарта 10BASE-T для использования в сетях топологии «звезда». Задействована витая пара категории 5, фактически используются только две неэкранированные пары проводников, поддерживается дуплексная передача данных, расстояние до 100 м.

Используется стек протоколов TCP/IP.

Стек протоколов TCP/IP (англ. Transmission Control Protocol/Internet Protocol -- протокол управления передачей) -- набор сетевых протоколов разных уровней модели сетевого взаимодействия DOD, используемых в сетях. Протоколы работают друг с другом в стеке- это означает, что протокол, располагающийся на уровне выше, работает «поверх» нижнего, используя механизмы инкапсуляции. Например, протокол TCP работает поверх протокола IP.

Стек протоколов TCP/IP основан на модели сетевого взаимодействия DOD и включает в себя протоколы четырёх уровней:

- прикладного (application),

- транспортного (transport),

- сетевого (network),

- канального (data link).

Протоколы этих уровней полностью реализуют функциональные возможности модели OSI. На стеке протоколов TCP/IP построено всё взаимодействие пользователей в IP-сетях. Стек является независимым от физической среды передачи данных.

В качестве операционной системы для серверов необходимо выбрать Windows Server 2010 при этом предпочитаемый язык интерфейса операционной системы - английский.

В качестве операционной системы рабочих станций рекомендуется применять - Windows 10 Professional, при этом предпочитаемый язык интерфейса операционной системы - русский.

В качестве офисных приложений для персональных компьютеров должен использоваться программный продукт - Microsoft Office 2010 SP1(14.0.6023.1000), при этом предпочитаемый язык интерфейса приложения - русский.

В качестве программного обеспечения для защиты информации должен использоваться программный продукт Kaspersky Internet Security 2012 (12.0.0.374), при этом предпочитаемый язык интерфейса операционной системы - русский.

Глава 3 Практическая часть

3.1 Структура СКС пожарно-спасательного гарнизона в субъекте РФ

При построении сети используется структурированная кабельная система (СКС) - это набор коммутационных элементов (кабелей, разъемов, коннекторов, кроссовых панелей и шкафов), а также методика их совместного использования, которая позволяет создавать регулярные, легко расширяемые структуры связей в вычислительных сетях.

СКС должна соответствовать международному стандарту ISO/IEC 11801.

СКС должна быть спроектирована с избыточным количеством подключений. Расстояние горизонтальной проводки не должно превышать 100 м. Рабочее место должно иметь как минимум один разъём подключения к ЛВС.

Иерархическая структура кабельной системы включает:

? горизонтальные подсистемы (в пределах этажа);

? вертикальные подсистемы (внутри здания).

Горизонтальная кабельная система соединяет кроссовый шкаф этажа с розетками пользователей (рисунок 3.1). Она включает в себя: розетку, горизонтальный кабель, точки терминирования и патч-корды, представляющие собой горизонтальный кросс. Каждый этаж здания рекомендуется обслуживать своей собственной горизонтальной подсистемой.

Все горизонтальные кабели, независимо от типа передающей среды, не должны превышать 90 м на участке от телекоммуникационной розетки на рабочем месте до горизонтального кросса, а также запас на изгибы кабеля, который составляет 10% от длины кабеля. На каждое рабочее место должно быть проложено как минимум два горизонтальных кабеля.

В случае речевых приложений и приложений передачи данных четырехпарные UTP/STP и волоконно-оптические кабели должны прокладываться с соблюдением топологии «звезда» от телекоммуникационного шкафа на каждом этаже до каждой индивидуальной информационной розетки

Рисунок 3.1 - Горизонтальная кабельная система

Вертикальная (магистральная) кабельная подсистема здания соединяет промежуточные кроссы с горизонтальными кроссами. Магистральная кабельная подсистема здания включает в себя следующие элементы:

? кабели магистральной подсистемы здания;

? коммутационные шнуры;

? перемычки в промежуточном кроссе;

? коммутационное оборудование, на котором терминированы кабели магистральной подсистемы здания в распределителях здания и этажа (промежуточном и горизонтальном кроссах).

Основные положения, определенные для магистральной кабельной подсистемы:

? соединения оборудования с магистральной кабельной системой должны выполняться с помощью кабелей длиной до 30 м;

? магистральная кабельная система должна быть сконфигурирована по топологии "звезда". Каждый горизонтальный кросс соединяется напрямую с главным кроссом, или сначала с промежуточным, а затем с главным;

? магистраль должна иметь не более двух иерархических уровней кроссов (главный и промежуточный). Между главным и горизонтальным кроссом должно быть не более одного кросса;

? суммарная максимальная длина магистрали в 90 м определена для обеспечения высокой пропускной способности медного кабеля. Эта длина предусмотрена для непрерывных участков магистрали (промежуточный кросс отсутствует).

Подсистема рабочего места обеспечивает соединение информационной розетки и компьютера или телефона. При проектировании кабельной системы телекоммуникационные разъемы должны размещаться в легкодоступных местах. Высокая плотность размещения разъемов повышает гибкость системы по отношению к изменениям. Разъемы устанавливаются из расчета: два разъема на минимум 6 кв. м. и максимум 10 кв. м. рабочей площади. На каждом рабочем месте следует устанавливать не менее двух-трёх информационных разъемов.

3.2 Формирование требований к СКС. Выбор активного оборудования СКС

Сетевое оборудование должно быть достаточно современным для организации высокоскоростной передачи данных внутри локальной вычислительной сети. Сетевое оборудование должно иметь VLAN для организации раздельного использования интрасети и интернета для работников предприятия. Сетевое оборудование должно состоять из коммутаторов для работы внутри сети и одного маршрутизатора с технологией межсетевого экрана. Сетевое оборудование должно поддерживать, как минимум, 5 категорию.

Иерархическая модель определяет подход к проектированию сетей и включает в себя три логических уровня:

- уровень ядра (core layer);

- уровень распределения/агрегации (distribution layer);

- уровень доступа (access layer).

Для каждого уровня определены свои функции.

Три уровня не обязательно предполагают наличие трех различных устройств. Если провести аналогию с иерархической моделью OSI, то в ней отдельный протокол не всегда соответствует одному из семи уровней. Иногда протокол соответствует более чем одному уровню модели OSI, а иногда несколько протоколов реализованы в рамках одного уровня. Так и при построении иерархических сетей, на одном уровне может быть как несколько устройств, так и одно устройство, выполняющее все функции, определенные на двух соседних уровнях.

Уровень ядра находится на самом верху иерархии и отвечает за надежную и быструю передачу больших объемов данных. Трафик, передаваемый через ядро, является общим для большинства пользователей. Сами пользовательские данные обрабатываются на уровне распределения, ко- торый, при необходимости, пересылает запросы к ядру.

Для уровня ядра большое значение имеет его отказоустойчивость, поскольку сбой на этом уровне может привести к потере связности между уровнями распределения сети.

Маршрутизирующие коммутаторы Huawei S7700 предназначены для создания конвергированных корпоративных сетей с возможностями мультисервисной маршрутизации, поддержкой как проводного, так и беспроводного доступа, а также высоким уровнем масштабируемости, гибкости и безопасности:

- модульная конструкция коммутаторов, а также поддержка технологий супервиртуальной архитектуры (SVF) и кластеризации CSS обеспечивают высокую масштабируемости и пропускную способность развернутой сети;

- использование стандартов передачи данных от 10 GE до 40 GE и оптимизация для мультимедимедийного трафика гарантирует высокую скорость работы и надежность соединения;

- технология проактивного мониторинга Packet Conservation Algorithm for Internet (iPCA) минимизирует время простоев и обеспечивает высокую отказоустойчивость решения;

- система управления решениями содержит широкий выбор инструментов и функций, включая унифицированное управление пользователями и комплексные функции безопасности.

Таблица 3.1 - Технические описание Huawei S7700

Коммутационная емкость	От 1,92 Тбит/с до 3,84 Тбит/с в зависимости от модели
Схема резервирования	Модульные блоки питания, блок управления связью, кассета вентилятора
Беспроводное управление	Локальный АС, проводная и беспроводная конвергенция Управление доступом AP, администрирование регионов и профилей AP Администрирование радиопрофилей, единое статическое конфигурирование и централизованное динамическое администрирование Базовые услуги WLAN, QoS, безопасность и администрирование пользователей Реализация AC на различных уровнях сети
Управление пользователем	Единое управление пользователями проводной и беспроводной связи Аутентификация 802.1x, по MAC-адресу и порталу Тарификация на основе объема трафика, продолжительности режима онлайн и адресов назначения (режим DAA) Авторизация пользователей по группам, доменам и временным диапазонам
iPCA	Добавляет маркировку на пакеты услуг для вычисления количества потерянных пакетов и скорости потери пакетов в реальном времени с нулевой нагрузкой Вычисляет количество потерянных пакетов и скорость потери пакетов в сети и на уровне устройства на сетевых уровнях 2 и 3
SVF 2.0	256 клиентов (коммутаторы доступа) и 4096 АР, виртуализированных в одно устройство 2-уровневая структура AS Единое управление на устройствах Huawei и других производителей
Маршрутизация	Статические маршруты IPv4, RIP, OSPF, IS-IS и BGP4 Статические маршруты IPv6, RIPng, OSPFv3, IS-Isv6, и BGP4+ Маршруты с одинаковой стоимостью IPv4/IPv6, маршрутизация политики, политика маршрутизации Стек IPv4 и IPv6 Pingv6, Telnetv6, FTPv6, TFTPv6, DNSv6, и ICMPv6 Технологии передачи IPv4-to-IPv6, как например, ручной туннель IPv6, туннель 6to4, туннель ISATAP, туннель GRE, и автоматический туннель, совместимы с IPv4
Виртуализация	Горизонтальная виртуализация CSS Вертикальная виртуализация SVF 2.0
Буферная ёмкость	200 мс на порт
Интероперабельность	Каркас основанный на VLAN (VBST) (взаимодействие с PVST, PVST+, RPVST) Протокол переговоров ссылочного типа (LNP) (сходный с DTP) Центральный протокол управления VLAN (VCMP) (сходный с VTP)

Уровень распределения, который иногда называют уровнем рабочих групп, является связующим звеном между уровнями доступа и ядра. В зависимости от способа реализации уровень распределения может выполнять следующие функции:

- обеспечение маршрутизации, качества обслуживания и безопасности сети;

- агрегирование каналов;

- переход от одной технологии к другой (например, от 100Base-TX к 1000Base-T).

Гигабитные коммутаторы серии Quidway S5300-это гигабитные коммутаторы нового поколения Ethernet, которые отвечают требованиям к высокоскоростному доступу и конвергенции нескольких локальных сетей, обеспечивая мощные функции Ethernet для операторов и корпоративных клиентов. Основанный на высокопроизводительном аппаратном обеспечении нового поколения и универсальной платформе маршрутизации Huawei (VRP), S5300 имеет большую емкость и гигабитные интерфейсы высокой плотности, обеспечивает восходящие линии связи 10G, отвечающие требованиям к устройствам 1g и 10G uplink высокой плотности. S5300 может отвечать требованиям нескольких сценариев, таких как конвергенция служб в кампусных сетях и Интрасетях, доступ к IDC со скоростью 1000 Мбит/с и доступ к компьютерам со скоростью 1000 Мбит/с в Интрасетях.

Таблица 3.2 - Технические описание Huawei S5300

Размеры: ширина x глубина x высота	442 мм х 420 мм х 43,6 мм
Расширенный слот	S5300C обеспечивает два расширенных слота. Один поддерживает подкарты, а другой поддерживает укладку карт.
Фиксированные порты	двадцать портов 100 / 1000Base-X и четыре гигабитных комбинированных порта
Производительность переадресации	96 м / с
Входное напряжение	AC: Номинальное напряжение: от 100 В до 240 В, 50/60 Гц максимальное напряжение: от 90 В до 264 В, 50/60 Гц постоянный ток: номинальный диапазон напряжения: от -48 В до -60 в максимальное напряжение: от -36 В до -72 в Примечание: модели, поддерживающие PoE, не используют источники питания постоянного тока.
Маршрутизация IPv4	Поддерживает OSPF, IS-IS, BGP, VRRP, маршрутизацию на основе политик, протокол маршрутизации и другие функции маршрутизации IPv4, поддерживаемые S5300SI.
Особенности IPv6	Поддерживает обнаружение соседних объектов (ND). Поддерживает PMTU. Поддержка IPv6 Ping, IPv6 Tracert и IPv6 Telnet. Поддерживает туннели от 6 до 4, туннели ISATAP и туннели, настроенные вручную. Поддержка списков управления доступом на основе исходного адреса IPv6, адреса назначения IPv6, порта уровня 4 или типа протокола. Поддержка MLD v1/v2 snooping.
Маршрутизация IPv6	Поддержка OSPFv3 и других функций маршрутизации IPv6, поддерживаемых устройством S5300SI.
Таблица MAC-адресов	LI/SI: 16 K; EI / HI: 32 K поддерживает обучение и старение MAC-адресов. Поддерживает статические, динамические и blackhole записи MAC-адресов. Поддерживает фильтрацию пакетов на основе исходных MAC-адресов.
Управление и техническое обслуживание	Поддерживает интеллектуальную укладку (S5300HI и S5306 не поддерживают эту функцию). Поддерживает принудительную пересылку MAC (MFF). Поддерживает виртуальное испытание кабеля (VCT). Поддержка Ethernet OAM (IEEE 802.3 ah и 802.1 ag). Поддержка локального зеркального отображения портов, удаленного коммутируемого анализатора портов (RSPAN) и перенаправления пакетов на наблюдательном порту. Поддерживает удаленную конфигурацию и обслуживание с помощью Telnet. Поддерживает SNMP v1/v2/v3. Поддерживает RMON. Поддерживает систему сетевого управления (NMS) и веб-управление. Поддерживает HGMP. Поддерживает системные журналы и многоуровневые сигналы тревоги. Поддерживает умирая сигнал тревоги силы-вдоха (S5306 только). Поддерживает GVRP. Поддержка MUX VLAN. Поддерживает протокол передачи гипертекста Secure (HTTPS). Поддержка 802.3 az EEE (только для S5300HI и S5306).
Групповой	Поддержка IGMP v1 / v2 / v3, PIM-SM, PIM-DM, PIM-SSM, MSDP и других функций групповой адресации, поддерживаемых S5300SI.
OAM	Программная реализация
Операционная среда	Рабочая температура: от 0 ° C до 50°C (долгосрочная); от -5°C до 55°C( краткосрочная); относительная влажность: от 10% до 90% (без конденсации)
Потребляемая мощность	< 63 Вт
QoS / ACL	Поддерживает ограничение скорости на пакеты, отправленные и полученные портом. Поддерживает перенаправление пакетов. Поддерживает порт-основанный автомобиль патрулирования дорожного движения и 3-цвета 2-тарифа. Поддерживает восемь очередей на каждом порту. Поддерживает несколько алгоритмов планирования очереди, включая WRR, DRR, SP, WRR+SP и DRR+SP. Поддержка WRED (поддерживается S5306 и S5300HI). Поддерживает повторную маркировку приоритета 802.1 p и приоритета DSCP. Поддерживает фильтрацию пакетов на основе информации от уровня 2 до уровня 4, отфильтровывая недопустимые кадры на основе исходного MAC-адреса, целевого MAC-адреса, исходного IP-адреса, целевого IP-адреса, номера порта, протокола и идентификатора VLAN. Поддерживает ограничение скорости на основе очереди и формирование трафика на портах.
Надежность	Поддерживает STP, RSTP и MSTP. Поддержка защиты BPDU, корневой защиты и защиты от замыкания на себя. Поддерживает кольцевую топологию RRPP и мульти-экземпляр RRPP. Поддерживает топологию дерева Smart Link и мульти-экземпляр Smart Link для реализации защитного переключения на уровне миллисекунд. Поддерживает SEP. Серия EI / HI поддерживает BFD для OSPF, BFD для IS-IS, BFD для VRRP и BFD для PIM. Поддерживает E-Хобот.
Безопасность	Поддерживает иерархическое управление пользователями и защиту паролем. Поддержка DoS attack defense, ARP attack defense и ICMP attack defense. Поддерживает привязку IP-адреса, MAC-адреса, номера порта и идентификатора VLAN. Поддерживает изоляцию портов, безопасность портов и липкий MAC. Поддерживает MAC-адреса blackhole. Поддерживает ограничение на количество MAC-адресов, которые будут изучены. Поддерживает аутентификацию IEEE 802.1 X и ограничение на максимальное число пользователей на порту. Поддерживает несколько методов аутентификации, включая AAA, RADIUS, HWTACACS и NAC. Поддержка SSH v2. Поддержка защиты процессора. Поддержка черного и белого списков.
коммутационная способность	128 Гбит/с
Особенности VLAN	Поддержка до 4096 VLAN. Поддерживает гостевые VLAN и голосовые VLAN. Поддерживает назначение VLAN на основе MAC-адресов, протоколов, IP-подсетей, политик и портов. Поддерживает переключение VLAN 1:1 и N:1. Поддерживает основной QinQ и селективный QinQ.

Уровень доступа управляет доступом пользователей и рабочих групп к ресурсам объединенной сети. Основной задачей уровня доступа является создание точек входа/выхода пользователей в сеть. Уровень выполняет следующие функции:

- управление доступом пользователей и политиками сети;

- создание отдельных доменов коллизий (сегментация);

- подключение рабочих групп к уровню распределения;

- использование технологии коммутируемых локальных сетей.

Коммутаторы Huawei серии S2300 - это новое поколение интеллектуальных коммутационных систем доступа Ethernet. Предложенные устройства предназначены для установки в сети IP MAN или сетевой конфигурации предприятия и отвечают за возможность доступа к Ethernet и получению возможности использования информационных ресурсов. Благодаря инновационной платформе маршрутизации Huawei, а также специализированному софту удалось повысить производительность, доступность и управление поддерживаемых услуг. Важной особенностью этого оборудования является эффективная защита его аппаратной части от внешних угроз (перенапряжение в сети, гроза и пр.), так и защита информационных потоков от киберзлоумышленников.

3.3 Определение требований к системе управления СКС, к серверам, к сетевой операционной системе, к рабочим станциям, к системе резервного копирования, к комплексу сетевой печати, к программно-аппаратным средствам доступа в Internet, к системе бесперебойного питания основного оборудования СКС

3.3.1 Требования к системе управления СКС

Система управления СКС (при ее наличии) должна обеспечить управление всеми информационными ресурсами СКС. Система управления СКС должна осуществлять:

- инвентаризацию - получение информации о состоянии аппаратных и программных средств, входящих в сеть;

- сбор статистики и мониторинг основных параметров производительности сети: скорости передачи пакетов, нагрузки, уровня ошибок и др.;

- возможность настройки параметров сети.

3.3.2 Требования к серверам

В качестве серверов рабочих групп и общих серверов зданий должны быть использованы компьютеры с характеристиками не ниже, чем следующие:

- процессор 8 ядер (16 логических потоков), частота 3,5 ГГц и более;

- оперативная память 64ГБ и более;

- объём дискового пространства 300 ГБ и более;

- пропускная способность сетевого интерфейса 1 Гбит/с.

Серверы должен быть установлены в серверной. В качестве серверов будем использовать Proliant DL360 фирмы Hewlett Packard.

Таблица 3.3 - Технические характеристики серверов СКС

Процессор	Intel® Xeon® E5630 (4 ядра, 2.53 ГГц, 12 МБ L3, 80 Вт)
Количество процессоров	1
Память в комплекте	6 ГБ
Слоты для памяти	18 слотов DIMM
Память	3 x 2ГБ DDR3 RDIMM
Слоты расширения	2 PCIe
Сетевой контроллер	4 порта 1Гб/с NC382i
Блок питания	460Вт с возможностью горячей замены
Контроллер хранилища	Smart Array P410i/256МБ SAS RAID
Оптический привод	-
Форм-фактор	1U

3.3.3 Требования к сетевой операционной системе

В качестве сетевой операционной системы должны использоваться MS Windows Server 2012 (Windows Server 8), выбор обусловлен высокой надежность ОС, отличными функциональными возможностями, а также наличием лицензии Microsoft EULA.

Windows Server 2012 - операционная система семейства Windows NT от компании Microsoft, предназначенная для работы на серверах. Является развитием Windows Server 2008 R и серверной версией операционной системы Windows 8. Возможности: ? масштабируемость. Поддержка до 320 логических процессоров на физический сервер, до 4 ТБ оперативной памяти, жесткий диск до 64 ТБ; ? сетевые возможности. Реализация виртуального коммутатора с открытой архитектурой.

3.3.4 Требования к рабочим станциям

В состав ЛВС должны входить рабочие станции следующего функционального назначения:

- типовые рабочие станции для сотрудников ГУ МЧС, ЦКС, отряда ФПС, ПЧ;

- мобильные рабочие станции для руководства;

- рабочие станции для организации АРМ систем защиты материально-технических ценностей и информации.

В качестве типовых рабочих станций используем оборудование с характеристиками, представленными в таблице 3.4.

Таблица 3.4 - Характеристики типовых рабочих станций СКС

	ГУ МЧС, ЦКС, отряда ФПС, ПЧ	АРМ систем защиты материально-технических ценностей и информации
Процессор	Intel Pentium G4560	AMD Ryzen 3 1200
Оперативная память	Patriot DDR4 4Gb 2400MHz	AMD Radeon R7 Performance DDR4 4Gb x 2 2133MHz
Жесткий диск	Toshiba E300 - 2 Тб	Toshiba E300 - 2 Тб
Видеокарта	Intel HD Graphics 610	MSI GeForce GT 1030 Aero
Блок питания	Gigabyte GZ-EBN35N-C3 - 350 В	Gigabyte GZ-EBN35N-C3 - 350 Вт
Корпус	Linkworld VC-13M33, mATX	Linkworld VC-13M33, mATX
Монитор	IIYAMA X2474HS-B1	IIYAMA X2474HS-B1
Операционная система	Windows 10	Windows 10
Периферийные усройства	Мышь, клавиатура, оптический дисковод, устройство для чтения карт памяти

В качестве мобильных рабочих станций для руководства должны быть использованы компьютеры с характеристиками не ниже следующих:

- объем жесткого диска ssd: от 128 Гб;

- оперативная память: 4 Гб и выше;

- частота процессора: 2,4 ГГц -- 3,5 ГГц;

- видеокарта: встроенная;

- время автономной работы: не менее 4 ч;

- диагональ экрана 15”;

- предустановленная операционная система MS Windows 10.

3.3.5 Требования к системе резервного копирования

Система резервного копирования должна удовлетворять следующим требованиям:

- проведение резервного архивирования серверов и станций с заданными операционными системами;

- возможность резервного архивирования системных данных для различных операционных систем;

- возможность резервного архивирования различных приложений (таких, как Oracle, MS Exchange, Lotus Notes, MS SQL) в «горячем» режиме, т.е. без прерывания работы этих приложений;

- возможность резервного архивирования открытых файлов;

- поддерживать возможность переустановки операционной системы (в случае отказа дисковой подсистемы сервера) - без необходимости переустановки операционных систем с дистрибутива;

- частичная автоматизация операций с носителями резервных копий;

- высокая скорость проведения резервного архивирования и восстановления данных;

- время создания полной резервной копии (full backup) данных всех серверов не должно превышать 20 часов;

- возможность проведения резервного архивирования данных файловых серверов и серверов приложений без прерывания работы приложений и пользователей;

- возможность составления гибкого расписания для проведения резервного архивирования, учитывающего все особенности конкретной ЛВС;

- поддержка широкого спектра архивационных устройств;

- гибкая система управления с удобным графическим интерфейсом;

В качестве сервера резервного копирования будем использовать стоечный Hp StorageWorks D2D4106i Backup System.

Таблица 3.5 - Технические характеристики сервера резервного копирования

Скорость передачи данных	800 ГБ/ч
Емкость хранения	6 ТБ ("сырая" емкость); 4,5 ТБ (полезная емкость); возможность увеличения "сырой" емкости до 12 ТБ, полезной емкости до 9 ТБ
Интерфейс массива	1 Гб iSCSI, (2) порта на каждый контроллер
Дедупликация	HP StoreOnce Deduplication
Количество виртуальных ленточных библиотек и сетевых систем хранения данных	16
Возможности модернизации	Комплект увеличения емкости для D2D4106
Количество исходных устройств (максимум)	16
Привод	12 дисков SATA 500 ГБ, 3G, 7200 об/мин, большой типоразмер; Комплект поставки
Приводы	24 диска SATA большого типоразмера; Поддерживается
Блок питания	600 Вт
Форм-фактор	2U
Поддержка RAID	Аппаратный RAID 5 или RAID 6

Будем обеспечивать резервное копирование средствами программы Acronis^® Backup & Recovery^™ 10 Advanced Server, которое позволяет построить централизованную систему управления и автоматизации всех процессов резервного копирования.

Таблица 3.6 - Ключевые характеристики Acronis^® Backup & Recovery^™ 10 Advanced Server

Централизованное управление	Управление всеми операциями резервного копирования и восстановления на основе политик из единой консоли
Расширенная поддержка виртуальных сред	Резервное копирование и восстановление виртуальных сред VMware, Microsoft Hyper-V, Citrix XenServer и Parallels с использованием агентов. Расширенный функционал резервного копирования виртуальных сред предоставляет Acronis Backup & Recovery 10 Advanced Server Virtual Edition.
Дедупликация данных	Дедупликация на уровне файлов и блоков позволяет исключить дублирующиеся данные из процесса резервного копирования и значительно снизить затраты на хранение резервных копий
Масштабируемость	Поддержка тысяч машин, резервное копирование на несколько узлов хранения
Мониторинг	Панель мониторинга обеспечивает обзор всех выполняющихся или запланированных задач и выводит всю информацию в наглядном виде, облегчая принятие решений
Расширенный запуск по расписанию	Резервное копирование может запускаться при наступлении широкого спектра системных событий или в определенных условиях
Защита резервных копий	Позволяет закрывать паролем конфиденциальную информацию, а также предоставляет расширенные возможности проверки резервных копий.

3.3.6 Требования к комплексу сетевой печати

В состав комплекса сетевой печати должны входить:

- МФУ для каждой рабочей группы.

Будем использовать МФУ HP LaserJet Enterprise 700 M775z+ (CF304A).

Таблица 3.7 - Технические характеристики МФУ

Принтер	да
Сканер	Да
Копир	Да
Факс	Да
Тип печати	Цветная лазерная
Формат	А4/А3
Скорость печати (А4, ч/б)	30 стр/мин
Двухсторонняя печать	Да
Емкость лотка подачи бумаги	3950 листов
Автоподатчик	да
Макс. объем работ	120000 стр/мес
Жесткий диск	80 Гб

3.3.7 Требования к программно-аппаратным средствам доступа в Internet

Программно-аппаратные средства доступа в Internet должны включать в себя:

- выделенный маршрутизатор или модуль подключения в центральный маршрутизатор;

- программный или аппаратный межсетевой экран;

- обмен информацией с сетью Internet по соответствующим протоколам.

Межсетевой экран должен обеспечивать:

- защиту ЛВС от доступа из сети Internet;

- подключение информационных серверов через выделенный порт;

- настройку алгоритмов передачи данных в зависимости от адресов IP и других характеристик передаваемых пакетов данных.

В качестве аппаратного межсетевого экрана будем использовать Cisco PIX 501 Firewall.

Рисунок 3.2 - Использование межсетевого экрана

Cisco PIX 501 Firewall является устройством защиты сетей, которое обеспечивает широкий набор защитных функций, включая межсетевой экран, поддержку виртуальных частных сетей и защиту от вторжения. Используя разработанный Cisco Адаптивный Алгоритм Защиты (Adaptive Security Algorithm - ASA) и операционную системы PIX, устройство PIX 501 гарантирует, что все пользователи, находящиеся за ним, будут защищены от угроз, скрывающихся в Интернете. Его мощный межсетевой экран отслеживает запросы на авторизацию сетевых пользователей и препятствует неавторизированному доступу. Гибкая система управления PIX 501 позволяет администраторам создавать пользовательские стратеги (политики) по прохождению сетевого трафика через межсетевой экран.

Cisco PIX 501 Firewall может также обеспечить защиту всех сетевых коммуникаций, от удаленных офисов до корпоративной сети, при связи через Интернет стандарт Internet Key Exchange (IKE)/IP security (IPsec) для виртуальных частных сетей. Криптографирование данных с использованием 56-и битового стандарта Data Encryption Standard (DES) или расширенного 168-и битового стандарта Triple DES (3DES) позволяют скрыть данные от стороннего просмотра при их прохождении через Интернет.

Возможности интегрированной защиты от внешнего вторжения в PIX 501 могут защитить сеть от многих распространенных форм атак. Отслеживая более 55 видов атак на сеть, PIX 501 не только отслеживает их, но и блокирует и извещает вас о них в режиме реального времени.

3.3.8 Требования к системе бесперебойного питания основного оборудования ЛВС

Система бесперебойного питания основного оборудования ЛВС должна обеспечить выполнение следующих функции:

- обеспечение электропитания центрального (основного) оборудования ОЛВС при отсутствии внешнего питания;

- защита активного от импульсных помех внешней электросети;

- поддержка питания в пределах номинальных значений.

ИБП должны устанавливаться в 19-дюймовые монтажные шкафы.

Мощность ИБП должна быть больше или равна суммарной мощности нагрузки (плюс, как минимум 20% запас по мощности).

Сервера Proliant DL360 имеют блок питания мощностью 460 Вт, StorageWorks D2D4106i Backup System - 600 Вт, а коммутаторы - 90 Вт.

Расчёт мощности источника бесперебойного питания для серверов.

HP Proliant DL360.

460 Вт/0,7=657,14 ВА

20%=657*0,2=132,4 ВА

657+131=788ВА

В итоге примерная мощность источника бесперебойного питания для Proliant DL360 равна 750 ВА.

HP D2D4106i Backup System.

600 Вт/0,7=857,14 ВА

20%=857*0,2=171,4 ВА

857+171=1028ВА

В итоге примерная мощность источника бесперебойного питания для D2D4106i Backup System равна 1000 ВА.

Коммутаторы.

90 Вт/0,7=128,57 ВА

20%=128*0,2=25,6 ВА

128+25=153 ВА

В итоге примерная мощность источника бесперебойного питания для коммутаторов равна 150 ВА.

Исходя из расчётов можно подобрать следующие источники бесперебойного питания фирмы APC:

- для серверов будут использоваться APC Smart-UPS 3000VA USB & Serial RM 2U 230V. Данный источник бесперебойного питания имеет максимальную мощность 3000 ВА, возможность монтирования в серверную стойку и форм фактор 2U;

- для коммутаторов будут использоваться APC Smart-UPS 750VA USB RM 1U 230V, к которому будут подсоединены до 3 коммутаторов. Данный источник бесперебойного питания имеет максимальную мощность 750 ВА, возможность монтирования в серверную стойку и форм фактор 1U.

3.4 Схема объединения оборудования в КСПД ТПСГ

Создаваемая СКС должна обеспечить функционирование оборудования локальной вычислительной сети. По структурированной кабельной системе предполагается передача больших объемов информации со скоростью 100 Мбит/с между отделами и службами, а также выход в Internet.

Структурированная кабельная система разрабатывается в помещениях, занимаемые 1-4 этажи здания А, следовательно, СКС будет и горизонтальной, и вертикальной. В зданиях В и С новых СКС строить не будет, там возможно использование существующих СКС.

При проектировании каждого рабочего места решаются следующие задачи:

а) выбираются оптимальные места расположения информационных разъемов (ИР) и электрических розеток:

1) высоту над полом 0,6 м;

2) информационные разъемы 8-ми контактные, т.к. разъемы с меньшим числом контактов ограничивает универсальность СКС;

3) информационные разъемы с двумя розеточными модулями;

б) минимизации длины кабелей, соединяющих данный информационный разъем с активным оборудованием;

в) информационный разъем подключается к кабелю UTP 5-ой категории;

г) рабочие места расположены равномерно по площади помещений с плотностью 1 рабочее место на 5-10 м2 , что избавит от необходимости перекладывать кабель вновь при каждом случае увеличения численности.

Серверная будет располагаться на 1 этаже, на 2-4 этажах в аналогичных помещениях будут располагаться этажные узлы доступа.

На каждое рабочее место устанавливается две четырехпарных розеток RJ-45. Каждая из них отдельным кабелем 5-й категории соединяется с патч-панелью, установленной в серверной. В это помещение заводятся кабели со всех рабочих мест, а также городские телефонные вводы.

В серверном помещении, монтируются серверы здания и рабочих групп 1-го этажа, системы сигнализации и пожаротушения, выделенные линии для подключения к глобальным сетям и прочее коммуникационное оборудование.

В качестве кабеля горизонтальной подсистемы будет использоваться кабель UTP cat. 5. Так как данный вид кабеля, позволяет передавать данные со скоростью до 100 Мбит/с, легко наращивается, не вызывает особых сложностей при монтаже, с длиной сегмента не превышающей 100 метров, что удовлетворяет условиям проекта.

В кабинетах для разводки кабеля используется система декоративных коробов и фальшпотолок, а в коридоре - фальшпотолок, где в качестве крепежа кабеля к потолку используются перфорированные лотки.

Ввод кабелей из коридора в кабинеты выполняется под фальшпотолком, дальше одним вертикальным спуском от фальшпотолка к информационному разъему по декоративному коробу.

В качестве пассивного оборудования выбираем:

? напольные шкафы;

? патч-панели;

? информационные розетки;

? патч корды и кабель;

? перфорированные лотки;

? короба для прокладки кабеля в помещениях.

В помещении серверной в здании А согласно выбранному оборудованию устанавливаются 3 закрытых 19” телекоммуникационных шкафа (стойки) высотой 42U, в которых разместятся:

- 6 патч-панелей на 24 порта каждая

- 8 горизонтальных кабельных органайзера высотой 1U

- 8 вертикальных кабельных органайзеров

- 1 маршрутизатор S-7700

- 2 коммутатора S-5300

- 4 концентратора S-2300

- 43 стоечных серверов HP ProLiant DL360

- 1 стоечный сервер Hp StorageWorks D2D4106i Backup System.

- 1 маршрутизатор Cisco 1800 ISR

- 3 ИБП APC Smart-UPS 750VA USB RM 1U 230V

- 15 ИБП APC Smart-UPS 3000VA USB & Serial RM 2U 230V

Для коммутации шкаф укомплектовывается патч-кордами длиной 0,5, 1 и 1,5м.

Также в помещении серверной отдельно от телекоммуникационных шкафов устанавливается одна телефонная станция DEFINITY CSI, содержащая 1 блок цифровых линий на 24 порта, 3 блока аналоговых линий по 24 порта и плату звуковых сообщений, а для её подключения к сетевому оборудованию ЛВС используем монтажные шнуры в виде 25-парных кабелей с установленными на одном из концов разъемами TELCO. Длинна этих шнуров с учетом габаритов помещения серверной и места расположения кросса будет равна 5 метрам.

Для обеспечения надлежащего температурного режима в помещении серверной монтируется один кондиционер Astro TGL 30 мощностью охлаждения 5.3кВт.

При рассмотренном объединении оборудования в офисе организации фактически развёрнута СКС, обеспечивающая предоставление офисным работникам и руководителям организации фактически полный комплект услуг, необходимых для функционирования организации по назначению.

На 2-4 этажах здания А устанавливаются 2 закрытых 19” телекоммуникационных шкафа (стойки) высотой 42U, в которых разместятся:

- 5 патч-панели на 24 порта каждая

- 8 горизонтальных кабельных органайзера высотой 1U

- 4 концентратора S-2300

- 40 стоечных серверов HP ProLiant DL360

- 2 ИБП APC Smart-UPS 750VA USB RM 1U 230V

- 14 ИБП APC Smart-UPS 3000VA USB & Serial RM 2U 230V

На 1 этаже здания В устанавливаются 2 закрытых 19” телекоммуникационных шкафа (стойки) высотой 42U, в которых разместятся:

- 3 патч-панели на 24 порта каждая

- 8 горизонтальных кабельных органайзера высотой 1U

- 1 коммутатора S-5300

- 3 концентратора S-2300

- 24 стоечных серверов HP ProLiant DL360

- 2 ИБП APC Smart-UPS 750VA USB RM 1U 230V

- 9 ИБП APC Smart-UPS 3000VA USB & Serial RM 2U 230V

На 2 и 3 этажах здания В устанавливаются 2 закрытых 19” телекоммуникационных шкафа (стойки) высотой 42U, в которых разместятся:

- 3 патч-панели на 24 порта каждая

- 8 горизонтальных кабельных органайзера высотой 1U

- 3 концентратора S-2300

- 24 стоечных серверов HP ProLiant DL360

- 1 ИБП APC Smart-UPS 750VA USB RM 1U 230V

- 8 ИБП APC Smart-UPS 3000VA USB & Serial RM 2U 230V

На 2 этаже здания С устанавливаются 2 закрытых 19” телекоммуникационных шкафа (стойки) высотой 42U, в которых разместятся:

- 2 патч-панели на 24 порта каждая

- 8 горизонтальных кабельных органайзера высотой 1U

- 2 концентратора S-2300

- 1 ИБП APC Smart-UPS 750VA USB RM 1U 230V

Получившаяся топология СКС приведена в приложении А.

Заключение

В данной курсовой работе разработана инфокоммуникационная сеть Воронежского пожарно-спасательного гарнизона. Сеть построена на коммутированной топологии (используются коммутаторы на УД, УР и УЯ). Каждый сегмент сети работает по клиент-серверной архитектуре. В зданиях А и В - «многоуровневая звезда», а в зданиях С - «звезда». Для здания А доступ к сети Интернет по технологии FTTx. Внутри зданий сеть построена по технологии Ethernet.

Все перечисленные решения позволяют осуществить такие преимущества:

- надежная работа всех приложений указанных в задании ( LAN peer-to-peer traffic, Voice over IP peer-to-peer, SQL - client, File client, E-mail client, HTTP- client);

- коммутационное оборудование фирмы D-Link надежно, бесперебойно, качественно осуществляет коммутацию всей ЛВС, что позволит надолго продолжит работу информационной инфраструктуры корпоративной сети;

- выход в сеть Интернет по технологии FTTx позволит иметь доступ к этой сети со скоростью 100 Мб/с, что тоже очень важно для экономического потенциала компании;

- создание внутренней телефонной сети также является очень важным и правильным шагом, так как это позволит удешивить телефонные переговоры внутри этих зданий;

- мощная база офисного оборудования может обслуживать любой вид приложений, работающих в офисе;

- качественные показатели всей сети полностью оправдывают ее стоимость.

Список литературы

1. «Компьютерные сети. Принципы, технологии, протоколы», Олифер В.Г., Олифер Н.А., 3-е издание. - СПб.: Питер, 2016. - 958 с.: ил.

2. «Структура и реализация современной технологии MPLS», Вивек Олвейн, Пер. с англ. - М. : Издательский дом «Вильямс», 2014. - 480 с. : ил. - Парал. тит. англ.

3. «Корпоративные сети связи», Т.И. Иванова, Изд. «Радио и Связь», Москва 2014 г.

4. «Качество обслуживания в сетях IP», Вегешна, Шринивас. : Пер. с англ. М. : Издательский дом «Вильямс», 2013. - 368 с. : ил. - Парал. тит. англ.

5. Документ «Построение виртуальных частных сетей (VPN) на базе технологии MPLS», М. Захватов, 2014 г., 52 стр.

6. «Виртуальные частные сети», Стивен Браун, Издательство «Лори», 2013 г., 508 стр

7. Безопасность корпоративных сетей», Биячуев Т.А., / под ред. Л.Г.Осовецкого. - СПб: СПб ГУ ИТМО, 2014. - 161 с.

8. Международный стандарт ISO/TEC 11801:1995(E).

9. Страхолис А.А., Олейников В.Т., Петренко. А.Н. Проектирование инфраструктуры инфокоммуникационной сети территориально пожарно-спасательного гарнизона: Учебно-методическое пособие к выполнению курсового проекта по дисциплине «Проектирование инфраструктуры инфокоммуникационной сети территориально пожарно-спасательного гарнизона» (для магистров очной и заочной форм обучения). / А.А. Страхолис, В.Т. Олейников, А.Н. Петренко. - М.: Академия ГПС МЧС России, 2020. - 132 с.

Размещено на Allbest.ru

...