Создание проекта сети УВД, находящейся в центральном здании и удалённых опорных пунктах

     С каждым днем объем передаваемых в  сети данных возрастает, и хотя 100 Мбит/с — немалая скорость передачи данных, но к середине девяностых для магистральных каналов ее перестало хватать. Поэтому в 1996 г. начались работы по стандартизации сетей Ethernet со скоростью передачи данных 1000 Мбит/с, которые называют Gigabit Ethernet. Был образован Gigabit Ethernet Alliance, в который вошли 11 компаний: 3Com, Bay Networks, Cisco, Compaq, Granite Systems, Intel, LSI Logic, Packet Engines, Sun, UB Networks и VLSI Technology. 
Спецификации Gigabit Ethernet (все стандарты используют «звезду» в качестве сетевой топологии):

1000Base-LX

• Использует трансиверы на длинноволновом лазере;
• Среда передачи — одномодовый и многомодовый оптоволоконный кабель;
• Ограничение длины сегмента — 550 м для многомодового и 3 км для одномодового кабеля.

1000Base-SX

• Трансиверы на коротковолновом лазере;
• Среда передачи — многомодовый оптический кабель;
• Ограничения длины сегмента — 300 м для кабеля с диаметром оптического проводника 62,5 мкм и 550 м для кабеля с диаметром проводника 50 мкм.

1000Base-CX

• Используется экранированная витая пара категории 6
• Ограничение длины сегмента — 25 м

1000Base-T

• Среда передачи — неэкранированная витая пара категории 6;
• Ограничение длины сегмента — 100 м.

 

     В центральном здании, в связи с большим числом пользователей, интенсивно обращающихся к серверам, оптимальным решением будет проектирование сети с использованием технологии 100Base-TX, для соединения конечных узлов сети с коммутаторами и технологии 1000Base-T, для соединения самих коммутаторов с серверами, что позволит обеспечить пропускную способность, необходимую для быстрой и стабильной работы сети.

     Применение звездообразного соединения означает, что каждое устройство подключается собственным кабелем к концентратору. Такую сеть легко диагностировать, поскольку проблемы в одном кабельном сегменте обычно не влияют на другие сегменты (каждый узел использует свой собственный сегмент) и выявить вызывающее проблемы устройство можно, отключив кабель от концентратора. Некоторые концентраторы имеют встроенные средства, сообщающие об ошибках или проблемах, а также позволяют удаленно отключать устройства. Такие концентраторы называются интеллектуальными.

     Для подключения концентратора к  адаптеру локальной сети используется, разъем RJ-45.

3. Выбор кабеля

     Очевидно, чтобы соединять различные устройства в проводной сети,  необходимы кабели. Естественно, не каждый кабель можно использовать для соединения сетевых устройств. Поэтому во всех сетевых стандартах определены необходимые условия и характеристики используемого кабеля, такие как полоса пропускания, волновое сопротивление (импеданс), удельное затухание сигнала, помехозащищенность и другие.

     Существуют  два принципиально разных вида сетевых  кабелей: медные и оптоволоконные. Кабели на основе медных проводов, в свою очередь, делятся на коаксиальные и некоаксиальные. Обычно используемая витая пара (RG-45) формально не относится к коаксиальным проводам, но многие характеристики присущие коаксиальным проводам, применимы и к ней. Недавно появился новый способ построения сетей (в основном домашних), основанный на телефонной проводке. Отдельно стоят кабельные модемы, обеспечивающие соединение «точка-точка» по различным средам, и сеть, использующая электропроводку.

     Коаксиальный кабель представляет собой центральный проводник, окруженный слоем диэлектрика (изолятора) и экраном из металлической оплетки, выполняющим также роль второго контакта в кабеле. Существует два варианта коаксиала - тонкий и толстый, но оба они построены одинаково.  Для повышения помехоустойчивости иногда поверх металлической оплетки помещают тонкий слой алюминиевой фольги. В лучших коаксиальных кабелях используют для изготовления серебро и даже золото. Используется в шинной топологии. В локальных сетях применяются кабели с сопротивлением 50 Ом (RG-11, RG-58) и 93 Ом (RG-62). Главный недостаток коаксиальных кабелей — их пропускная способность, которая не превышает 10 Мбит/с, что в современных сетях считается недостаточным. На самом деле ограничение здесь накладывает не сам коаксиальный кабель (полоса передачи коаксиальных кабелей очень велика, затухание же у хороших кабелей очень низкое), а сам физический протокол. Коаксиальный кабель, возможно, использовали бы и дальше, но есть две проблемы: первая, и самая существенная, — точки доступа в такой сети расположены последовательно, и выход из строя одной из них приводит к неработоспособности всей сети, а вторая — стоимость хорошего коаксиального кабеля существенно выше стоимости витой пары.

     

     Рисунок 2

     Витая пара (рисунок 2) представляет собой несколько (обычно 4) пар скрученных проводников. Скручивание применяется для уменьшения помех как самой пары, так и внешних, влияющих на нее. У скрученной определенным образом пары появляется такая характеристика, как волновое сопротивление. Витая пара бывает нескольких типов: неэкранированная витая пара — UTP (Unscreened Twisted Pair), фольгированная — FTP (foiled), фольгированная экранированная — FBTP (foiled braided) и защищенная — STP (shielded). Защищенная пара отличается от остальных наличием индивидуального экрана для каждой пары. Витые пары делятся на категории, определенные Ассоциацией Изготовителей Электронного Оборудования (EIA, Electrical Industries Association) по частотным свойствам:

     Кабель  категорий 1 и 2 используется для передачи речи. Категории 3, 4 и 5 применяются для передачи данных.

     Кабель 5-й категории (рисунок 8) был стандартизован для диапазона до 100 МГц. Он работает с такими протоколами, как Fast Ethernet (100 Мбит/с), 100VG-AnyLAN (100 Мбит/с), ATM (155 Мбит/с) и Gigabit Ethernet (1000 Мбит/с) и сегодня является самым распространенным видом кабеля.

     Кабель 6-й категории работает с частотами до 200 МГц. Создан для поддержки работы высокоскоростных протоколов на отрезках большей длины, чем при использовании кабеля пятой категории.

     Недавно появился кабель 7-й категории. Такой  кабель может работать с частотой до 600 МГц. Создан для тех же целей, что и кабель шестой категории, но обладает значительно более высокой стоимостью.

     В зависимости от того, где вы прокладываете  провод и как вы его будете использовать, следует выбирать одножильную или  многожильную витую пару. Одножильная пара дешевле, но она менее гибкая и может сломаться при периодическом сгибании и разгибании провода, поэтому патч-корды необходимо делать только из многожильных кабелей. 

     Исходя  из выбранной сетевой технологии и учитывая, что кабель будет проложен внутри здания, в центральном здании для соединения конечных узлов сети и коммутаторов будет использован неэкранированный кабель категории 5e, а для соединения коммутаторов с серверами – неэкранированный кабель 6 категории.  

4. Терминальный  доступ

     Для подключения опорных пунктов необходимо использовать линии связи, не принадлежащие нашей организации, защищённость от внешних атак  которых мы не можем гарантировать. Для обеспечения высокого уровня безопасности для подключения удалённых опорных пунктов будем использовать терминальный доступ.

     Все особенности терминальных систем происходят из сути их работы, выраженной названием. Терминал (тонкий клиент) - это устройство, в общем случае не имеющее собственных вычислительных мощностей, служащее лишь для отображения информации, поставляемой центральным вычислительным устройством и для передачи этому устройству информации, вводимой на стороне терминала.

     Из  сказанного можно сделать вывод  о типе прикладного программного обеспечения, которое можно доверить терминалу. Это большинство офисных приложений, не требующих обработки большого объема графической информации. Проще говоря, играть в игры и смотреть фильмы на терминалах не стоит, как не стоит и запускать мощные графические пакеты подобные Acad или Photoshop, а вот работа в текстовых редакторах и электронных таблицах вполне доступна в терминальном режиме.

     Особо стоит отметить работу известных  программ 1C в терминальном режиме. Из-за особенностей технической реализации этих программ применение терминального  режима намного увеличивает скорость и надежность их работы.

     Применение  терминалов оправдано в первую очередь  экономическими соображениями. При  достаточно большом количестве однотипных рабочих мест использование терминальных рабочих станций приносит значительную экономию как за счет удешевления аппаратных конфигураций, так и за счет повышения надежности работы и снижения затрат на обслуживание техники.

     Другой  важное преимущество терминальных решений - обеспечение информационной безопасности. Это достигается исключением локальных сменных устройств хранения информации (флоппи-дисководы, приводы компакт-дисков, USB flash-диски) и шифрацией сетевого трафика. 

     Достоинства терминальных систем :

• Терминалами могут служить практически любые компьютеры, в том числе класса 486/Pentium 60, а также так называемые Windows-терминалы для Windows CE версий 2.12 или 3.0.
• Терминальные решения снижают затраты на организацию рабочих мест: не требуются магнитные и оптические накопители, большие объемы памяти, высокие процессорные мощности и т.д. При использовании устаревшей техники стоимость рабочего места снижается до 200-300 долл., а в случае использования новых терминальных клиентов - до 300-400 долл.
• При работе в режиме терминала у пользователя намного меньше возможностей повлиять на стабильность работы ПО на своем рабочем месте. А при корректной настройке политик доступа к ресурсам у пользователя просто нет шансов вывести что-либо из строя; даже разрушительное действие вирусов сводится только к возможному повреждению личных данных пользователя, но никак не повлияет на что-либо в сети или на терминальном сервере.
• Администрирование терминальной системы становится действительно централизованным. Так, если у пользователя возникла проблема с программным обеспечением, то администратор системы может со своего рабочего места подключиться в режиме терминала к сессии пользователя и помочь тому решить любую возникшую проблему. Администратор или менеджер с соответствующими полномочиями может в любой момент времени включить функции визуального контроля за работой того или иного пользователя.
• Поскольку все ПО устанавливается и обновляется исключительно на терминальном сервере, появляются широкие возможности стандартизации программных средств в информационной системе предприятия.
• Поскольку доступ к терминальному серверу по RDP-протоколу не подразумевает передачи файлов и совместного доступа к файлам и каталогам на сервере, существенно уменьшается возможность несанкционированного доступа.

 

     Для подключения опорных пунктов  воспользуемся услугами провайдера (Электросвязь, ООО). Сеть будет организована на основе MMDS технологии, что обеспечит скорость передачи данных от 2 Мбит/сек. 
 
 
 
 
 
 

4. Построение  сети

1. Общая схема сети

 

Рисунок 3 Общая схема сети 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

2. Описание  сети центрального здания

     Всё здание УВД логически подразделяется на три отдела:

• Управление;
• Дознание;
• Следствие.

     Отдел управления включает в себя два первых этажа основного крыла здания. На первом этаже находится 22 рабочие станции, для соединения которых используется 24 портовый коммутатор. Так же смонтировано 16 дополнительных розеток, уже подключённых к 16 портовой патч-панели, позволяющих производить подключение дополнительных рабочих станций.. На втором этаже располагается 38 рабочих станций, для соединения которых используется 48 портовый коммутатор. Избыточность обеспечивается 24 дополнительными розетками, подключёнными к 24 портовой патч-панели. В качестве центрального коммутатора используется 8 портовый гигабитный коммутатор.

     Отдел дознания включает в себя второй этаж правого крыла здания. На этаже располагаются 44 рабочие станции, подключённые к 48 портовому коммутатору. Для обеспечения избыточности использованы 24 дополнительные розетки, подключённые к 24 портовой патч-панели.

     Отдел следствия включает в себя второй и третий этажи левого крыла здания. На втором этаже расположено 52 рабочие станции, для соединения которых используются 48 и 24 портовые коммутаторы, работающие в стеке. Избыточность обеспечивают 27 дополнительных розеток, подключённых к 48 портовой патч-панели. На третьем этаже расположено 53 рабочие станции, для соединения которых используются 48 и 24 портовые коммутаторы, работающие в стеке. Избыточность обеспечивают 28 дополнительных розеток, подключённых к 48 портовой патч-панели. 
 
 
 

5. СКС
1. Выбор пассивного оборудования