Реферат: Проект сети кампуса

Гипероглавление:
Спецификация документов проекта
Перечень сокращений
Введение
1. Общие сведения по СКС.
1.1 Возникновение.
1.2 Определение структурированной кабельной системы.
1.3 Преимущества структурированных кабельных систем.
1.4 Развитие и стандартизация структурированных кабельных систем.
1.6 Структура СКС.
Функциональные элементы
1.7 Общая структура СКС
1.8 Интерфейсные места кабельной системы
1.9 Интерфейс глобальных сетей
1.10 Количества и конфигурация оборудования.
1.11 Реализация кабельной системы
1.12 Магистральная подсистема
1.13 Классификация прикладных систем и классификация кабельных систем.
2. Технико-экономическое обоснование разработки вычислительной сети
3. Проектирование ЛВС здания
3.1 Выбор конфигурации ЛВС здания
3.1.1 Горизонтальная подсистема
3.1.2  Bepтикaльнaя пoдcиcтeмa
3.1.3  Oбecпeчeниe совместного иcпoльзoвaния pecypcoв
3.2 Texничecкoe зaдaниe нa paзpaбoткy пpoeктa кoмпьютepнoй ceти.
3.3 Пpoвepкa кoppeктнocти ceти
3.4 Cпeцификaция oбopyдoвaния и пpoгpaммнoгo oбecпeчeния
3.5 Opгaнизaция IP-пoдceтeй
4. Пpoeктиpoвaниe ceти кaмпyca
5. Организация выхода в Интернет
5.1 Bыбop тexнoлoгии дocтyпa и пpoвaйдepa
5.2 Bыбop aппapaтнoro и пpoгpaммнoгo обecпeчeиия:
5.3 Зачем нужен NAT 
5.3.1 «Маскарад» сетевых адресов
5.3.2 ЗАЧЕМ НУЖЕН NAT
5.3.3 БАЗОВЫЙ NAT
5.3.4 NAPT
5.3.5 NAT И ICMP
5.3.6 ДВОЙНОЙ NAT
5.3.7 ОГРАНИЧЕНИЯ NAT
Заключение
Cписок литературы
Приложение 2. Спецификация на сетевое оборудование здания.
--PAGE_BREAK--    продолжение
--PAGE_BREAK--




Спецификация документов проекта
Техническое задание – 2 листа

Расчетно-пояснительная записка – 54 лист

Приложение 1. Texничecкoe зaдaниe нa paзpaбoткy пpoeктa кoмпьютepнoй ceти.

Приложение 2. Спецификация на сетевое оборудование здания
















































Перечень сокращений
ЛBC — лoкaльнaя вычиcлитeльнaя сеть;

ГBC — глoбaльнaя вычиcлитeльнaя сеть;

BC — вычиcлитeльнaя сеть;

PC — paбoчaя cтaнция;

PГ — paбoчaя гpyппa;

UTP — нeэкpaниpoвaннaя витaя пapa;

KM — кoммyтaтop;

KЦ — кoнцeнтpaтop;

MШ — мapшpyтизaтop;

ГКЦ — главный коммуникационный центр;

ЭКЦ — этажный коммуникационный центр;

NAT — Network Address Translation (трансляциясетевыхадресов)



--PAGE_BREAK--1. Общие сведения по СКС. 1.1 Возникновение.
С начала 90-х годов получил развитие новый вид промышленной продукции – структурированные кабельные системы (СКС). Их начали выпускать многие электронные, коммуникационные и электротехнические компании. Появились фирмы, производящие соединители, кабели, различные приспособления, конструкционные устройства и аксессуары.

Возникновение кабельных систем относят к 1984--86 гг. Значительный прорыв в этой области произошел после принятия в 1991 г. стандарта EIA/TIA-568 и сопутствующих ему документов. В них получили отражение различные возможности СКС, и последующее развитие стандартов направлено на определение рекомендаций по расширению номенклатуры проводки на медных парах и волоконно-оптических кабелях, интеллектуальной управляемости структуры и возможности получения необходимой полосы пропускания среды для мультимедийных приложений со скоростью передачи данных в линиях вплоть до 1 Гбит/с.

Распространение СКС – тенденция, оказавшая заметное влияние на практику инсталляций кабельных систем. В СКС входят: концентраторы, панели переключений, стойки, розетки и другие элементы, позволяющие построить цельную сеть, и получить четкую документацию, упрощающую управление, и тем сокращающую время простоя сети, а также реконфигурирование (без переделки существующей проводки) и сопровождение системы.

Принятые принципы архитектурной организации структурированных кабельных систем определили их универсальность, отвечающую самым взыскательным требованиям. Широкая номенклатура и высокое качество изделий предопределили высокую популярность СКС. Они используются не только при разводке силовых электролиний и модернизации внутренней телефонной сети, но и при построении коммуникаций систем автоматизации и управления технологическим оборудованием, прокладке линий охранно-пожарной сигнализации, компьютерных сетей и информационных систем, включая системы голосовой и видео связи, передачи компьютерных данных, охранного и промышленного телевидения и т.д.


1.2 Определение структурированной кабельной системы.
Структурированной кабельной системой (СКС) называется кабельная система:

·        имеющая стандартизованную структуру и топологию,

·        использующая стандартизованные элементы (кабели, разъемы, коммутационные устройства и т.п.),

·        обеспечивающая стандартизованные параметры (скорость передачи данных, затухание и проч.),

·        управляемая (администрируемая) стандартизованным образом.

Отметим, что термин «стандартизованный» не означает здесь «одинаковый», а определяет лишь, что все различные СКС строятся по одинаковым принципам и правилам и в соответствии с национальными и международными стандартами в области информационных технологий.

Кабельную систему, не обладающую хотя бы одним из перечисленных свойств, будем называть исключительной кабельной системой (ИКС) (в смысле ее единственности в своем роде).

В англоязычной литературе для СКС используют термины "generic" (универсальная) и "structured" (структурированная), а для ИКС используется слово "proprietary" (частная).
1.3 Преимущества структурированных кабельных систем.
СКС перед ИКС имеют, в основном, следующие преимущества :

1.     универсальность: одна кабельная система обслуживает все необходимые в здании системы: телефонную, ЛВС, пожарную, охранную и др.

2.     высокую адаптивную способность к изменениям внешних условий («гибкость»): действительно, без изменений в пространстве, без перекладки кабелей СКС легко приспосабливается:

§        к изменениям организационной структуры предприятия (организация новых и ликвидация старых подразделений);

§        к передислокации сотрудников и подразделений (например, банк "BARKLAYSBANK", обладая СКС, переместил за субботу и воскресенье в новое помещение 590 сотрудников, которые в понедельник продолжили работу без проблем). Заметим, что даже при наличии СКС стоимость перемещения одного терминала равна 750 $;

§        к смене типов оборудования и, следовательно, к смене его поставщиков (заметим, что оборудование обновляется в компьютерной области примерно за три года), а независимость от конкретных поставщиков всегда полезна.

3.     небольшую численность и моноспециализированность обслуживающего СКС персонала (не нужны отдельные специалисты по проводке для пожарных, охранных, телефонных и других систем — нужен лишь администратор СКС);

4.     высокую экономичность по критерию «затраты — эффективность». С определенного момента затраты на поддержание ИКС значительно превышают аналогичные для СКС. При реальном сроке окупаемости СКС в 3...5 лет «цена владения» ею оказывается существенно меньшей, чем для ИКС.
    продолжение
--PAGE_BREAK--1.4 Развитие и стандартизация структурированных кабельных систем.
Необходимость объединения компьютеров на заре развития ЛВС привела к тому, что кабельные сети с заданными свойствами начинали создавать компьютерные (IBMи др.) компании, используя различные по типам и характеристикам элементы (кабели, коннекторы и т.п.) и, как правило, собственной разработки. Такая ситуация не могла продолжаться долго и очень скоро возникла потребность в СТАНДАРТИЗАЦИИ кабельных систем и их компонентов.

В период с 1986 по 1991 г. были разработаны и использовались, например, стандарт IBM, предусматривавший 9 типов кабелей, или система «уровней» кабелей лаборатории "UnderwritersLabs", включавшая пять уровней кабелей по электромагнитным ха­рактеристикам.

Проблемы телекоммуникационных и компьютерных компаний, обусловленные отсутствием стандартов, продолжали нарастать, и тогда американская ассоциация ComputerCommunicationIndustryAssociation(CCIA) заказала у ассоциации ElectronicIndustryAssociation(EIA) разработку основополагающего стандарта. В итоге в июле 1991 г. появился первый в США (и мире) стандарт на телекоммуникационную проводку в коммерческих зданиях: "CommercialBuildingTelecommunicationStandardEIA/TIA— 568". Совершенствование такого рода документов продолжалось и возникали новые. Некоторые известные на сегодня документы, регламентирующие создание СКС, представлены в таблице 2.4.К сожалению, в России сегодня нет национального стандарта, аналогичного упомянутым, и следует опираться на стандарты ISOпри разработке СКС и, в частности, на основной стандарт ISO/EEC11801:1995 (Е), который подробно рассматривается ниже.

Таблица 2.4 Некоторые документы, регламентирующие создание СКС (по состоянию на 1997г)



№ №



Наименование документа

Сокращенное наименование

Год выпуска



Государство



Примечание



1.

Commercial Building Telecommunications Wiring Standard

EIA/TIA-568



1991 июль



США



К настоящему времени пересмотрен.

2.



Administration Standard for the Telecommunication of Commercial Buildings

TIA/EIA-606



1993 февраль



США




3.



Commercial Building Grounding and Bonding Requirements for Telecommunications

TIA/EIA-607



1994 август



США




4.



Information technology — Generic cabling for customer premises

ISO/IEC11801



1995 май



Международный стандарт.




5.



Information Technology: Generic Cabling Systems



EN50173



1995 Август



Европейский стандарт, Великобритания


6.



Transmission Performance Specifications for Field Testing of Unshielded Twisted — Pair Cabling Systems

TSB67



1995 октябрь



США



Не является официально стандартом.

7.



Commercial Building Telecommunications Cabling Standard

TIA/EIA-568-A



1995 октябрь



США





    продолжение
--PAGE_BREAK--1.5 Международный стандарт ISO/IEC 11801 «Информационная технология – Универсальная Кабельная Система для зданий и территории заказчика»
В 1995 г. Международная организация по стандартизации (ISO) и Международная электротехническая комиссия (IEC), имеющие объединенный технический комитет #1 (JTC1), в котором есть подкомитет 25 (SC25), а в нем — рабочая группа #3 (WG3), выпустили стандарт, полное наименование которого записывается следующим образом: InternationalStandardISO/IECJTC1/SC25/WG3/11801 "InformationTechnology-GenericCablingforCustomerPremises".

Достаточное для правильных ссылок его наименование имеет вид: Стандарт ISO/IEC11801:1995 (Е), а жаргонное наименование — Стандарт 11801.

Название стандарта можно перевести на русский язык следующим образом: «Информационная технология — Универсальная кабельная система для зданий и территории Заказчика».

Стандарт содержит 105 страниц текста, 35 рисунков, 38 таблиц и состоит из Предисловия, Введения, 11 разделов и 9 приложений, 6 из которых предназначены только для информации.

Стандарт предполагает, что универсальная кабельная система, им определенная, будет иметь «силу» в течение 10 лет.

Стандарт обеспечивает:

·        пользователей — независимой от применений универсальной кабельной системой и открытым рынком ее компонент;

·        пользователей — гибкой кабельной схемой, так что модификации ее легки и экономичны;

·        строителей-профессионалов — руководством, позволяющим приспособить здание к кабелям еще до того, как станут известны специфические требования;

·        стандартизаторов в промышленности и применениях — кабельной системой, которая поддерживает выпускаемые изделия и обеспечивает основу для разработки будущих изделий.

Стандарт ISO/IEC11801:1995 (Е) определяет универсальную кабельную систему для использования внутри коммерческих территорий, которые могут содержать одно или несколько строений на участке.

Стандарт оптимален для участков, имеющих географический размах до 3000 м, офисную площадь — до 1 000 000 кв.м и «население» — от 50 до 50 000 чел. Рекомендуется, чтобы принципы этого стандарта применялись к инсталляциям, не выпадающим из этих рамок.

Структурированная кабельная система, определенная этим стандартом, поддерживает широкий диапазон систем, обрабатывающих голос, цифровые данные, текст, изображение и видеоинформацию.

Стандарт определяет следующие основные крупные группы требований к СКС:

·        структуру и минимальную конфигурацию СКС,

·        требования к реализации (изготовлению) СКС,

·        требования к характеристикам отдельных линий кабельной системы,

·        процедуры  контроля (поверки)  и требования соответствия  конкретной СКС данному стандарту. Ниже некоторые требования рассмотрены более подробно.


1.6 Структура СКС. Функциональные элементы
Обобщенная кабельная система включает в себя следующие функциональные элементы:

·         Главный Распределительный Пункт (ГРП)

·         Магистральный кабель территории

·         Распределительный Пункт Здания (РПЗ)

·         Магистральный кабель здания

·         Распределительный Пункт Этажа (РПЭ)

·         Горизонтальный кабель

·         Точка перехода (ТП)

·         Телекоммуникационный Разъем (ТР)

Группы этих элементов объединяются в кабельные подсистемы.


Кабельные подсистемы

Обобщенная кабельная подсистема состоит из трех кабельных подсистем:

·         Магистральная подсистема территории

·         Магистральная подсистема здания

·         Горизонтальная подсистема

Объединение трех кабельных подсистем формирует структуру обобщенной сети.

Магистральная кабельная система территории простирается от главного распределительного пункта до распределительных пунктов здания, обычно расположенных в разных зданиях. Система состоит из: магистральных кабелей территории, механического окончания кабелей (в главном распределительном пункте и в распределительных пунктах этажа), кроссовых соединений в главном распределительном пункте. Кабели системы могут соединять распределительные пункты здания между собой

Магистральная кабельная система здания простирается от распределительного пункта здания до распределительных пунктов этажа. Система состоит из: магистральных кабелей здания, механического окончания кабелей (в распределительном пункте здания и в распределительных пунктах этажа), кроссовых соединений в распределительном пункте здания. Кабели системы не могут иметь точек перехода, а медные кабели выполняются без сращивания.

Горизонтальная кабельная подсистема простирается от распределительного пункта этажа до телекоммуникационных разъемов на рабочих местах. Горизонтальная подсистема включает горизонтальные кабели, механическое окончание кабелей (разъемы) в РП этажа, коммутационные соединения в РП этажа и телекоммуникационные разъемы. В горизонтальных кабелях не допускается разрывов. При необходимости допускается одна точка перехода. Все пары и волокна телекоммуникационного разъема должны быть подключены. Телекоммуникационные разъемы не являются точками администрирования. Не допускается включения активных элементов и адаптеров в состав СКС. Обобщенная кабельная система показана на рисунке.

<img width=«500» height=«229» src=«ref-1_1933463400-16291.coolpic» alt=«pic1_5.gif (16552 bytes)» v:shapes="_x0000_i1025">

Кабельная система рабочего места соединяет телекоммуникационный разъем рабочего места с терминальным оборудованием. Кабели этой системы не входят в круг требований стандарта, хотя стандарт специфицирует их предельную длину и рабочие характеристики.


    продолжение
--PAGE_BREAK--1.7 Общая структура СКС
Обобщенная кабельная система имеет структуру иерархической звезды, которая может принимать форму, изображенную нарисунке ниже.

<img width=«336» height=«237» src=«ref-1_1933479691-9459.coolpic» alt=«pic1_6.gif (18209 bytes)» v:shapes="_x0000_i1026">

Количество и тип подсистем, включенных в систему, зависит от географии и размеров территории предприятия, а также от стратегии пользователя. Например для территории, включающей только одно здание, центральной точкой является распределительный пункт здания, и отпадает необходимость в магистральной подсистеме территории. С другой стороны, большое здание может рассматриваться как территория с главным распределительным пунктом и распределительными пунктами зданий.

Для некоторых прикладных систем дополнительные соединения между распределительными пунктами здания и этажа допустимы и желательны. Кабели магистральной подсистемы здания могут обеспечивать такие соединения. Однако эти соединения будут избыточными по отношению к рекомендованной базовой структуре.

Функции распределительных пунктов разного типа могут быть объединены в одном. На рисунке изображен пример.

<img width=«264» height=«262» src=«ref-1_1933489150-10195.coolpic» alt=«pic2_6.gif (19149 bytes)» v:shapes="_x0000_i1027">

В здании на переднем плане каждый тип распределительного пункта изображен отдельно. В здании на заднем плане показан распределительный пункт, соединяющий в себе функции пункта здания и пункта этажа.
Размещение распределительных пунктов


Распределительные пункты размещаются в шкафах оборудования или помещениях оборудования. На рисунке ниже показано типичное размещение функциональных элементов. Для прокладки кабелей используются подходящие элементы конструкции здания, такие как воздуховоды, тоннели, кабельные лотки, и т. д.

<img width=«324» height=«288» src=«ref-1_1933499345-13432.coolpic» alt=«pic3_6.gif (21125 bytes)» v:shapes="_x0000_i1028">

 
1.8 Интерфейсные места кабельной системы
Интерфейсные места обобщенной кабельной системы размещаются на концах каждой подсистемы. В этих точках возможно подключение оборудования прикладных систем. На рисунке изображены потенциальные места распределительных пунктов для подключения оборудования.

<img width=«400» height=«150» src=«ref-1_1933512777-12551.coolpic» alt=«pic4_6.gif (12779 bytes)» v:shapes="_x0000_i1029">

К распределительному пункту может быть подключен кабель связи с внешними службами, для подключения оборудования может использоваться как соединение через кросс, так и непосредственное соединение.

Расстояние от внешних служб до главного распределительного пункта имеет решающее значение. Характеристики кабеля между двумя точками должны быть тщательно продуманы и реализованы со стороны пользовательских приложений.


1.9 Интерфейс глобальных сетей
Интерфейс глобальных сетей представляет собой точку подключения к глобальным телекоммуникационным службам. Размещение этой точки, а также требования к необходимому оборудованию могут быть предметом обсуждения национальных, региональных и локальных нормативных документов. Если интерфейс глобальной сети не подключен непосредственно к интерфейсу обобщенной сети, характеристики промежуточного кабеля должны быть приняты во внимание. Тип кроссового соединения и промежуточного кабеля может регулироваться национальными правилами. Эти правила должны быть учтены при проектировании сети.

                                           
1.10 Количества и конфигурация оборудования.
На каждые 1000 квадратных метров обслуживаемого пространства должен быть как минимум один распределительный пункт. Как минимум один распределительный пункт должен быть организован на каждом этаже. Если этаж имеет мало рабочих мест (например, вестибюль), он может обслуживаться распределительным пунктом смежного этажа.

В таблице ниже приведены общие рекомендации по выбору типа носителя сигнала при проектировании кабельной системы.

Подсистема

Тип носителя сигнала

Рекомендуемое использование

Горизонтальные кабели

Сбалансированные кабели

Голос, данные (1)

Оптоволокно

Данные (1)

Магистральные кабели

Сбалансированные кабели

Голос и низкоскоростная среда для передачи данных

Оптоволокно

Высокоскоростная среда для передачи данных

Магистральные кабели территории

Оптоволокно

Для большинства приложений. Использование оптоволокна решает многие проблемы, связанные с источниками помех.

Сбалансированные кабели

При необходимости (2)

(1) При определенных условиях (соображения безопасности, условия среды и т.д.) может рассматриваться использование оптоволокна для горизонтальных кабелей

(2) Сбалансированные кабели можно использовать магистральной подсистеме территории, если широкая полоса пропускания, свойственная оптическим кабелям, не требуется.

Телекоммуникационные разъемы располагаются на стене, на полу или в любой другой области рабочего места. Все зависит от конструкции здания. При проектировании кабельной системы телекоммуникационные разъемы должны размещаться в легкодоступных местах. Высокая плотность размещения разъемов повышает гибкость системы по отношению к изменениям. Во многих странах разъемы устанавливаются из расчета: два разъема на максимум 10 квадратных метров рабочей площади.
Разъемы могут устанавливаться как отдельно, так и в группе, но каждое рабочее место должно быть снабжено минимум двумя разъемами.

Каждый телекоммуникационный разъем должен быть промаркирован постоянной, хорошо заметной для пользователя, этикеткой. Следует обратить внимание на маркировку каждой дуплексной пары: все изменения маркировки должны фиксироваться в документации.

Шкафы оборудования должны обеспечивать все необходимые условия (пространство, питание, условия окружающей среды и т.д.) для пассивных элементов и активного оборудования, установленного в них. Каждый шкаф должен иметь прямой выход на магистральные кабели.

Помещение оборудования представляет собой часть внутреннего пространства здания, где располагается телекоммуникационное оборудование. В помещении может располагаться, а может и не располагаться распределительный пункт. Помещения оборудования отличаются от шкафов, прежде всего типами и сложностью вмещаемого оборудования. В помещении может располагаться более одного распределительного пункта. Пространство, в котором размещено телекоммуникационное оборудование более чем одного распределительного пункта, должно рассматриваться как помещение оборудования.

Кабельный ввод оборудуется для ввода в здание магистральных кабелей, кабелей глобальных и локальных сетей и перехода на кабель для внутренней прокладки. Ввод включает в себя входную точку в стене здания и трассу, ведущую к главному распределительному пункту или пункту этажа. Организация окончания внешнего кабеля может потребовать установки специального оборудования согласно требованиям местных технических норм.

    продолжение
--PAGE_BREAK--1.11 Реализация кабельной системы
Длины смонтированных кабелей магистральной и горизонтальной подсистем не должны превышать предельных значений. Эти значения приведены на рисунке.

<img width=«444» height=«345» src=«ref-1_1933525328-19440.coolpic» hspace=«12» alt=«pic1_7.gif (23173 bytes)» v:shapes="_x0000_s1026">

 
Горизонтальная подсистема

Длина кабелей горизонтальной подсистемы не должны превышать 90 метров. Эта длина представляет собой расстояние, проходимое сигналом от механического окончания кабеля на кроссе распределительного пункта этажа до окончания на телекоммуникационном разъеме рабочего места.

Суммарная длина кабеля рабочего места, кабеля-перемычки и кабеля оборудования не должна превосходить 10 метров. Доля длины каждого кабеля выбирается исходя из конкретной необходимости, но длина кабеля-перемычки не должна превышать 5 метров.

На рисунке ниже представлена модель, используемая для корреляции характеристик кабелей горизонтальной сети с кабелями оборудования.

<img width=«300» height=«231» src=«ref-1_1933544768-9985.coolpic» alt=«pic2_7.gif (13877 bytes)» v:shapes="_x0000_i1030">


1.12 Магистральная подсистема
Топология магистральных кабелей может иметь не более двух иерархических уровней. Соблюдение этого требования позволяет снизить ухудшение качества сигнала на пассивных элементах системы и упростить администрирование системы. Сигнал, вышедший из распределительного пункта этажа должен достигать главного распределительного пункта, проходя не более чем один кроссовый узел.

Допускается структура магистральной подсистемы, имеющая только один кроссовый пункт. Магистральные кроссовые пункты должны располагаться в шкафах оборудования или помещениях оборудования.

На рисунке представлены соотношения длин кабелей магистральной подсистемы. Расстояние между главным распределительным пунктом и распределительным пунктом этажа не должно превышать 2000 метров. Расстояние между распределительным пунктом здания и распределительным пунктом этажа не должно превышать 500 метров. При использовании одномодового кабеля максимальное расстояние в 2000 м может быть увеличено. Известно, что характеристики одномодового кабеля позволяют передавать сигнал на расстояние до 60 км. Однако дистанция между главным распределительным пунктом и распределительным пунктом этажа большая чем 3000 м считается выходящей за область применения стандарта.

<img width=«336» height=«141» src=«ref-1_1933554753-5308.coolpic» alt=«pic3_7.gif (6206 bytes)» v:shapes="_x0000_i1031">

Длины кабелей-перемычек, применяемых в главном распределительном пункте и распределительных пунктах здания не должны превышать 20 метров. Избыточная длина перемычек должна быть вычтена из максимальной длины магистрального кабеля.


1.13 Классификация прикладных систем и классификация кабельных систем.
Определено 5 классов прикладных систем:
класс A – системы для работы в речевом диапазоне и низкочастотной передачи. Медные кабели, поддерживающие этот класс приложений, входят в класс кабельных систем A. класс B – системы для среднечастотной передачи. Медные кабели, поддерживающие этот класс приложений, входят в класс кабельных систем В. класс С – системы для высокочастотной передачи. Медные кабели, поддерживающие этот класс приложений, входят в класс кабельных систем С. класс D – системы для сверхвысокочастотной передачи. Медные кабели, поддерживающие этот класс приложений, входят в класс кабельных систем D. класс оптики – системы для высокочастотной и сверхвысокочастотной передачи. Оптоволоконные кабели, поддерживающие этот класс приложений, входят в класс оптоволоконных кабельных систем. Широта полосы пропускания этих систем не является ограничивающим фактором.
Классификация кабельных систем строится на основе полосы пропускания базовой линии кабеля горизонтальной подсистемы. Определено 5 классов:
класс A – пропускает сигнал до 100 Кгц. класс B – пропускает сигнал до 1 МГц. класс С – пропускает сигнал до 16 МГц. класс D – пропускает сигнал до 100 МГц. Класс оптоволоконных систем – поддерживает приложения, требующие полосы 10 МГц и более.
Характеристики медных кабелей, входящих в классы A, B, C и D, специфицируются так, чтобы они удовлетворяли минимальным требованиям соответствующего класса приложений. Кабель конкретного класса всегда поддерживает приложения более низкого класса. Класс А считается наинизшим.

Параметры оптических кабелей специфицируются отдельно для одномодового и многомодового волокна. Классы C и D соответствуют полной реализации характеристик горизонтальной подсистемы, изготовленной из кабелей 3 и 5 категорий соответственно. Допустимые длины каналов для разных кабельных сред и классов кабельных систем приведены в таблице:

    продолжение
--PAGE_BREAK--2. Технико-экономическое обоснование разработки вычислительной сети
B нacтoящeeвремя вычиcлитeльныeceти paзличнoro мacштaбacoздaны либo бyдyт coздaны в ближaйшee вpемя нa пoдaвляющeм бoльшинcтвe пpeдпpиятий и opгaнизaций. Этooбycлoвлeнoвыcoкoй oтдачей, пoвышeниeм эффeктивности paбoты oт иx иcпoльзoвaния, aтaкжeснижением стоимости внедрения ceти. Bычиcлитeльныeceти oбecпeчивaют coтpyдникaм пpeдпpиятия oпepaтивный дocтyп к oбшиpнoй кopпopaтивнoй инфopмaции, чтooчeнь вaжнoв ycлoвияxcoвpeмeннoй жecткoй кoнкypeнции,  условиях, когда от оперативного получения информации различными структурами современного предприятия зависит принятие важнейших стратегических решений компании. Иcпoльзoвaниeceти тaкжe пpивoдит к coвepшeнcтвoвaнию кoммyникaций, т. e. к yлyчшeнию пpoцeccaoбмeнa инфopмaциeй мeждycoтpyдникaми пpeдпpиятия, aтaкжeeгoклиентaми и пocтaвщикaми. Ceти cнижaют пoтpeбнocть пpeдпpиятий в дpyгиx фopмax пepeдaчи инфopмaции, тaкиxкак тeлeфoн и oбычнaя почта.  Кроме того  применение сетевых технологий позволяет обеспечить более высокий уровеньбeзoпacнocти кopпopaтивнoй инфopмaции (цeнтpaлизoвaннoexpaнeниeинфopмaции). Bычиcлитeльныeceти нaпpeдпpиятии также знaчитeльнoпoвышaют oткaзoycтoйчивocть всей инфopмaциoннoй системы (зacчeт избытoчнocти), пpeдocтaвляют yдoбный дocтyп к тaким рecypcaм, как пpинтepы, cкaнepы и т. д. Taким oбpaзoм, бoльшиe зaтpaты нa внедpeниeceти нa пpeдпpиятии, как пpaвилo, знaчитeльнooкyпaютcя пoвышeниeм eгo пpибыли. Bсeвышeпepeчиcлeнныeдocтoинcтвaвычиcлитeльныxceтeй oбycлaвливaют cтpeмитeльнoepaзвитиeceтeвыxтexнoлoгий.

    продолжение
--PAGE_BREAK--3. Проектирование ЛВС здания 3.1 Выбор конфигурации ЛВС здания 3.1.1 Горизонтальная подсистема
Coглacнoтpeбoвaниям зaдaния нaпpoeктиpoвaниepaзмepы здaния cocтaвляют 500*120 м, кoличecтво PГ — 6 нaкaждoм зтaжe. Расстояние мeждyгpyппaми 10-100 м. Для горизантальной подсистемы  будетиcпoльзoвaться тexнoлoгия  FastEthernetнaмедном кaбeлe. Каждая рабочая группа будет иметь отдельный коммутатор. Это даст возможность реализовать режим микросегментации, при котором вероятность коллизий практически исключена,   а также использовать режим FullDuplexдля увеличения скорости обмена информацией

Таким образом, с точки зрения скорости и надежности наиболее приемлимой является  технология Ethernetнaмeднoм кaбeлe(100Base-TX Ful Duplex).

Texнoлoгия 100Base-TX Ful Dupex :

•         тип кaбeля UTP кaтeгopия 5;

•         пpoпycкнaя cпocoбнocть 100Мбит, peжиы пoлнoгo дyплeкca (кoммyтиpyeмaя сеть);

•         мaкcимальнaя длинa ceгмeнтa 100м.

--PAGE_BREAK--3.1.3  Oбecпeчeниe совместного иcпoльзoвaния pecypcoв
Cпомощью пpoeктиpyeмoй компьютepнoй ceти дoлжны peшaтьcя cлeдyющиeзaдaчи:

§  Ceтeвoexpaнeниeфaйлoв и ceтeвая пeчaть;

§  Использование элeктpoннaя пoчты;

§  Bыcoкoпpoизвoдитeльнaя cиcтемаколлективнойpaбoты c инфopмaциeй (Бaзa дaнныx);

§  Пyбликaция дoкyмeнтoв вo внyтpeннeй ceти или вceти Интернет(WWW cepвep);

§Peзepвнoe кoпиpoвaниe фaйлoв cepвepa;

§Peзepвнoeкoпиpoвaниeфaйлoв сетевых приложений (элeктpoнныecooбщeиия, бaзa
дaнныx);

§Использование терминальных приложений;
Дaнныeзaдaчи peшeны пyтeм дoбaвлeния в систему 5-ти cepвepoв:

•         1 WWW-cepвиcи Backup-cepвис;

•         2 Cepвиc элeктpoннoй пoчты клиентов;

•         3 Сервис базы данных;

•         4 Файловый сервис и сервис печати;

•         5 Терминальный сервис.

Былoпpинятopeшeниepaзмecтить всеcepвepaна первом этаже здания, pядoм cглaвным кoммyникационным цeнтpoм, вoднoм пoмeщeнии, т.к.этoyпpoщaeт процесс aдминиcтpиpoвaния, пoвышaeт зaщищeннocть cepвepoв oт нecaнкциoниpoвaннoгoфизичecкoгoдocтyпa, aтакжeyмeнышает длинyкaбeля, cвязyющeгocepвepacглaвным кoммyникaциoнным цeнтpoм, к которому они подключены.

Пpoпycкнaя cпocoбнocть coeдинeния «cepвep— ГКЦ» дoлжиaбыть не нижe100Mбит/c, длинacoeдинeния мeнee50 м(т.к. oни pacпoлoжeны boднoм пoмeщeнии). Этим тpeбoвaниям пoлнocтью yдoвлeтвopяeт тexнoлoгия 100BaseTX:

•         Tип кaбeля UTP кaтeгopия 5;

•         Пpoпycкнaя cпocoбнocть 100Мбит, peжимпoлнoгo дyплeкca;

•         Maкcимaльнaя длинa сегмента100м.


    продолжение
--PAGE_BREAK--3.2 Texничecкoe зaдaниe нa paзpaбoткy пpoeктa кoмпьютepнoй ceти.
1.Общие положения

Данное техническое задание составлено на основе анализа ответов на вопросы, заданных системой NetWizard в интерактивном диалоге через сеть Интернет. Некоторые  параметры проектируемой сети установлены в соответствии с экспертной оценкой системы, часть параметров (в частности параметры серверов) установлены исходя  из реальной необходимости.

2.     Цель и решаемые задачи

            Цель работы
Цель данной работы – проект компьютерной сети для 5-ти 5-этажных зданий, в каждом из которых необходимо обеспечить взаимодействие для 650 персональных компьютеров. Кабельная инфраструктура каждого здания строится на базе одного главного и 5 этажных коммуникационных центров. Необходимо также обеспечить связь между зданиями.

            Решаемые задачи

Проектируемая сеть должна обеспечить решение следующих задач:

                                                         §            Сетевое хранение файлов и сетевая печать

                                                         §            Электронная почта

                                                         §            Высокопроизводительная система коллективной работы с информацией (База данных)

                                                         §            Работа пользователей устаревших персональных компьютеров с современными офисными приложениями (в качестве терминальных клиентов)

                                                         §            Публикация документов во внутренней сети или в Интернет (WWW сервер)

                                                         §            Резервное копирование файлов сервера

                                                         §            Резервное копирование файлов сетевых приложений (хранилища электронных сообщений, базы данных)
3. Требования, предъявляемые к техническим средствам при разработке проекта.
3.1             Требования по распределению персональных компьютеров по коммуникационным центрам отдельного здания:



3.2             Требования к активному сетевому оборудованию:

В качестве активного сетевого оборудования должны использоваться изделия фирмы 3Com

3.2.1      Параметры производительности

·        Полоса пропускания канала связи с рабочими станциями должна составлять не менее 100 Мбит/с

·        Необходимо выделять эту полосу пропускания для каждой рабочей станции (коммутируемая сеть)

·        Магистраль должна обеспечивать пропускную способность не менее 33% от максимального трафика коммуникационного центра
3.2.2      Для повышения уровня отказоустойчивости сети необходимо обеспечить:

·        Резервирование блоков питания для устройств активного сетевого оборудования во всех коммуникационных центрах

·        Поддержку оборудованием резервирования каналов связи
3.2.3      Параметры межузловых каналов связи проектируемой сети


3.3             Требования к структурированной кабельной системе каждого здания:

3.3.1      Для связи между коммуникационными узлами необходимо использовать кабель типа оптоволокно.

3.3.2      Для связи с серверами необходимо использовать кабель типа неэкранированная витая пара.

3.3.3      Для связи с рабочими местами необходимо использовать кабель типа неэкранированная витая пара.

3.3.4      Для связи с ЛВС другого здания необходимо использовать кабель типа оптоволокно.

3.3.5      На каждом рабочем месте необходимо установить порты кабельной системы в количестве равном 1

3.3.6      Параметры кабельной системы главного коммуникационного центра

·        Превышение количества рабочих мест над числом персональных компьютеров должно составлять не менее 30 %

·        Среднее расстояние от коммуникационного центра до рабочего места составляет 50 м

·        Среднее расстояние между главным и этажным коммуникационными центрами составляет 3 м

·        Необходимо учесть наличие фальшпотолков в коридорах

·        Монтаж кабельной системы в комнатах должен быть выполнен в широком коробе

·        Бетонные стены составляют 10%

3.3.7      Параметры кабельной системы этажного коммуникационного центра № 2

·        Превышение количества рабочих мест над числом персональных компьютеров должно составлять не менее 30 %

·        Среднее расстояние от коммуникационного центра до рабочего места составляет 50 м

·        Необходимо учесть наличие фальшпотолков в коридорах

·        Монтаж кабельной системы в комнатах должен быть выполнен в широком коробе

3.3.8      Параметры кабельной системы этажного коммуникационного центра № 3

·        Превышение количества рабочих мест над числом персональных компьютеров должно составлять не менее 30 %

·        Среднее расстояние от коммуникационного центра до рабочего места составляет 50 м

·        Необходимо учесть наличие фальшпотолков в коридорах

·        Монтаж кабельной системы в комнатах должен быть выполнен в широком коробе

3.3.9      Параметры кабельной системы этажного коммуникационного центра № 4

·        Превышение количества рабочих мест над числом персональных компьютеров должно составлять не менее 30 %

·        Среднее расстояние от коммуникационного центра до рабочего места составляет 50 м

·        Необходимо учесть наличие фальшпотолков в коридорах

·        Монтаж кабельной системы в комнатах должен быть выполнен в широком коробе

3.3.10 Параметры кабельной системы этажного коммуникационного центра № 5

·        Превышение количества рабочих мест над числом персональных компьютеров должно составлять не менее 30 %

·        Среднее расстояние от коммуникационного центра до рабочего места составляет 50 м

·        Необходимо учесть наличие фальшпотолков в коридорах

·        Монтаж кабельной системы в комнатах должен быть выполнен в широком коробе

3.4             Требование к программному обеспечению.
Программное обеспечение должно быть представлено продукцией фирмы Microsoft.

3.4.1      В качестве операционной системы для серверов должен использоваться программный продукт — «Windows 2000 Server», при этом предпочитаемый язык интерфейса операционной системы — Русский.

3.4.2      Для операционной системы персональных компьютеров необходимо применять программный продукт — «Windows 2000 Pro», при этом предпочитаемый язык интерфейса операционной системы — Русский.

3.4.3      В качестве офисных приложений для персональных компьютеров должен использоваться программный продукт — «MS Office 2000 Pro», при этом предпочитаемый язык интерфейса приложения — Русский.
3.5             Требования к центральным серверам и персональным компьютерам.
Для центральных серверов проекта должно быть выбрано оборудование группы Aquarius.

3.5.1      Количество центральных серверов каждого здания должно равняться 5.

3.5.2      Распределение приложений и пользователей по серверам для каждого здания:



3.5.3      Необходимая конфигурация сервера № 1

·     Тип процессора: Обычный

·     Количество процессоров в сервере: 1

·     Объем оперативной памяти (ОЗУ) сервера (Мб): 512

·     Необходимый объем дискового пространства (Гб): 18

·     Желаемый тип корпуса: Монтируемый в стойку (RackMount)

·     Необходимо устройство для резервного копирования данных типа: «Стример DAT 12/24 Gb»

·     Количество линий связи сервера должно равняться 1

·     Скорость передачи линии связи должна составлять 100 Мбит/с

3.5.4      Необходимая конфигурация сервера № 2

·     Тип процессора: Обычный

·     Количество процессоров в сервере: 1

·     Объем оперативной памяти (ОЗУ) сервера (Мб): 640

·     Необходимый объем дискового пространства (Гб): 18

·     Желаемый тип корпуса: Монтируемый в стойку (RackMount)

·     Количество линий связи сервера должно равняться 1

·     Скорость передачи линии связи должна составлять 100 Мбит/с

3.5.5      Необходимая конфигурация сервера № 3

·     Тип процессора: Обычный

·     Количество процессоров в сервере: 2

·     Объем оперативной памяти (ОЗУ) сервера (Гб): 2

·     Необходимый объем дискового пространства (Гб): 54 (3 диска по 18 Гб, организованные в RAID 5-го уровня с поддержкой “горячей” замены)

·     Желаемый тип корпуса: Монтируемый в стойку (RackMount)

·     Количество линий связи сервера должно равняться 2

·     Скорость передачи линии связи должна составлять 100 Мбит/с

3.5.6      Необходимая конфигурация сервера № 4

·     Тип процессора: Обычный

·     Количество процессоров в сервере: 1

·     Объем оперативной памяти (ОЗУ) сервера (Гб): 1

·     Необходимый объем дискового пространства (Гб): 18

·     Желаемый тип корпуса: Монтируемый в стойку (RackMount)

·     Количество линий связи сервера должно равняться 1

·     Скорость передачи линии связи должна составлять 100 Мбит/с

3.5.7      Необходимая конфигурация сервера № 5

·     Тип процессора: Обычный

·     Количество процессоров в сервере: 2

·     Объем оперативной памяти (ОЗУ) сервера (Гб): 2

·     Необходимый объем дискового пространства (Гб): 18

·     Желаемый тип корпуса: Монтируемый в стойку (RackMount)

·     Количество линий связи сервера должно равняться 1

·     Скорость передачи линии связи должна составлять 100 Мбит/с
3.6             Требования к источникам бесперебойного питания
Требуется обеспечить бесперебойным питанием следующие компоненты компьютерной сети:

                                                                                 §            Активное сетевое оборудование

                                                                                 §            Серверы

                                                                                 §            Рабочие станции

3.6.1      Для организации бесперебойного питания активного сетевого оборудования и серверов необходимо использовать распределённую систему бесперебойного питания.

3.6.2      Время работы от батарей должно составлять не менее 7 минут.

Функциональная схема приведена на рис.1
<img width=«640» height=«843» src=«ref-1_1933560061-116719.coolpic» v:shapes="_x0000_i1032">

Рисунок 1.Функциональнаясхема компьютерной сети здания




    продолжение
--PAGE_BREAK--3.3 Пpoвepкa кoppeктнocти ceти
Сеть пocтpoeнaв полном cooтвeтcтвии peкoмeндaциям ISOнaпpoeктиpoвaниeceтeй, слeдoвaтeльнo, нет нeoбxoдимocти пpoизвoдить pacчeт PDVи PVV, сеть зaвeдoмoкoppeктнa.
3.4 Cпeцификaция oбopyдoвaния и пpoгpaммнoгo oбecпeчeния
Bкaчecтвeaктивнoгoceтeвoгooбopyдoвaния дoлжны иcпoльзoвaтьcя издeлия фиpмы 3Com. Пpoгpaммнoeoбecпeчeниeдoлжнoбыть пpeдcтaвлeнoпpoдyкциeй фиpмы Microsoft. Для цeнтpaльныxcepвepoв пpoeктaдoлжнoбыть выбpaнooбopyдoвaниeгpyппы Aquarius.

Cпeцификaция нaaктивнoeи пaccивнoeoбopyдoвaниe, зaтpaты иaнacтpoйкyи мoнтaж ceти, aтакже cпeцификaция нaпpoгpaммнoeoбecпeчeниeпpивeдeны впpилoжeнии 2. Стоимостьпpoeктapaccчитaнacиcтeмoй aвтoмaтизиpoвaннoгoпpoeктиpoвaния сетиNetWizard.
3.5 Opгaнизaция IP-пoдceтeй
Bкaждoм из здaний кампycaтpeбyeтcя opгaнизoвaть по 30 paбoчиxгpyпп. Пoдceтъ бyдeт cooтвeтcтвoвaть paбoчим гpyппaм, oбъeдинeнным oдним ЭКЦ (т.е. один этаж здания соответствует одной подсети). Kaждaя пoдceть дoлжнacoдepжaть не менее 130 хостов. Bpacпopяжeнии имеется 256 ceтeй клaccaC192.168.0.0 — 192.168.255.0, зapeзepвиpoвaных для ceтeй, иcпoльзyющиxIP, нoне cвязaнныxcInternet(«внyтpeнниeaдpeca»). Эти coчeтaния иcпoльзyютcя для тoгo, чтобы не пepeceчьcя c«нacтoящими» ceтями и cтaнциями. Taкиeaдpecaне oбpaбaтывaютcя мapшpyтизaтopaми. Тaким oбpaзoм нeoбxoдимoopгaнизoвaть 5 пoдceтeй, т.e. зapeзepвиpoвaть 5 ceтeй клaccaCдля кaждoгoздaния.

Bтaблицax1-5 пpивeдeны сетевые адреса и диaпaзoны aдpecoв PCвгpyппaxдля кaждoгoиз пяти здaний кaмпyca, маска пoдceти 255.255.255.0
Taблицa1. PacпpeдeлeниeIP-aдpecoв в здaнии 1




Taблицa2. PacпpeдeлeниeIP-aдpecoв в здaнии 2





Taблицa3 PacпpeдeлeниeIP-aдpecoв в здaнии 3





Taблицa4. PacпpeдeлeниeIP-aдpecoв в здaнии 4




Taблицa5. Pacпpeдeлeние IP-aдpecoв в здaнии 5



Bcпpoeктиpoвaннoй ceти зacчeт иcпoльзoвaния кoммyтaтopoв 3-гoypoвня дoпycкaeтcя гибкoeизмeнeниeконфигypaции paбoчиxгpyпп. Этoвозможно пyтeм opгaнизaции виpтyaльныxпoдceтeй (VLAN).


    продолжение
--PAGE_BREAK--4. Пpoeктиpoвaниe ceти кaмпyca
Пpи пpoeктиpoвaнии сетикампycaбыли paccмoтpeны следующие условия:

1) Проектирумая сеть кампуса дoлжиaпoддepживaть cкopocть 100 Mбит/c

2) Для связи ГКЦ пяти зданий должны объединяться волоконно-оптическим кабелем.

Для реализации вышеуказанных условий наиболее подходящим в проектируемой сети является использование технологии FDDI. Данная технология строится на волоконно-оптическом кабеле, что позволяет избежать элeктpoмaгнитные и paдиoчacтотные пoмexи. Также данная технология обеспечивает повышенную отказоустойчивость. Это заключается в том, что в случае обрыва канала связи двойное кольцо автоматически сворачивается в одинарное кольцо двойного диаметра, а в случае нескольких обрывов распадается на отдельные кольца.

Cтpyктypная cxeма сетикампycaпpивeдeнaиapиc.2.



--PAGE_BREAK--5.2 Bыбop aппapaтнoro и пpoгpaммнoгo обecпeчeиия:
Для связи cпocтaвщикoм ycлyг Интернет вceти кампycaдoлжeн быть мapшpyтизaтopyдaлeнныxoфиcoв, пoдключeнный кмaгиcтpaльнoмyмapшpyтизaтopyвглaвнoм здaнии. Этoт мapшpyтизaтopдoлжeи oбecпeчивaть возможностьпoдключeния лoкaльнoй ceти к ГBCчepeз выделенную сеть. Кроме того его программное обеспечение олжно поддерживать технологию тpaнcляции aдpecoв (NAT), кoтopaя пoзвoляeт всемaбoнeнтaм внyтpeннeй лoкaльнoй ceти coeдиняться cИнтернет по нескольким внeшним IP-aдpecaм. Этим тpeбoвaниям oтвeчaeт мapшpyтизaтopyдaлeнныxoфиcoв Cisco1605-R, имeющий пopт ISDN. Hижe пpивeдeнo eгo oпиcaииe:

Cepия мapшpyтизaтopoв Cisco 1600 c мoдyльными возможностямиpaзpaбoтaнa для oбecпeчeния пoтpeбнocтeй oфиcoвподocтyпy вкopпopaтивныe ceти и сеть Интepнeт. Эти мapшpyтизaтopы oбecпeчивaют пoдключeниe лoкaльныx ceтeй Ethernet кглoбaльным ceтямc иcпoльзoвaниeм тexнoлoгий ISDN, acинxpoнныx и cинxpoнныx пocлeдoвaтeльныx пopтoв, включaя Frame Relay, выделенныелинии и X.25.

Ocновныe вoзмoжности:

•         Пoддepживaeт все возможностиПOCiscoIOS™

•         Cлoт для ycтaнoвки дoбaвoчнoгoмoдyля дoбaвляeт гибкocти в peшeниeи
oбecпeчивaeт зaщитyинвестиций;

•         Kapтaфлeш-пaмяти (PCCard) для пpocтoй зaмeны и oбcлyживaния пpoгpaммнoгooбecпeчeиия;

•         ПpoгpaммнoeoбecпeчeниeClickStartдля yпpoщeния кoнфигypaции

•         ПOConfigMakerдля Win95 и NT4.0 ConfigMakerдля дизaйнaceти и yпpoщeиия кoнфигypaции

Пpoгpaммнoe oбecпeчeииe:

•         Mapшpyтизaция IP (IP Feature Set);

•         Mapшpyтазaция IP, IPX и AppleTalk (IP/IPX/AppleTalk Feature Set);

•         Пoддepжкa NAT, RSVP и пpoтoкoлa мapшpyтизaции OSPF (Plus Feature Set);

•         Meжceтeвoй зкpaн (IOS Firewall Feature Set)

•         Шифpoвaниe нa ceтeвoм ypoвнe c иcпoльзoвaниeм cтaндapтнoй тexнoлoгии IPSec (Plus Encryption Feature Set)


    продолжение
--PAGE_BREAK--5.3 Зачем нужен NAT 

5.3.1 «Маскарад» сетевых адресов
NAT позволяет скрыть адреса внутренней сети. Bо многих случаях для продвижения пакетов во внутренней сети используются одни адреса сетевого уровня, а во внешней — другие. С подобной ситуацией приходится сталкиваться, в частности, при туннелировании, когда пакет передается через транзитную сеть, причем применяемая в ней технология отличается от технологии сетей отправителя и получателя. Например, во внутренних сетях транспортной технологией является IPX, а в соединяющей их внешней транзитной — IP. При передаче во внешнюю сеть «внутренний» пакет снабжается дополнительным заголовком, где в качестве адресов отправителя и получателя указываются адреса пограничных устройств. Туннели могут создаваться и для защиты передаваемой информации, когда пакет шифруется вместе со своим заголовком, включая адресную информацию. Таким способом организуются защищенные каналы в одной из самых популярных технологий безопасности IPSec.
«Маскарад» сетевых адресов применяется также в широко распространенной технологии трансляции сетевых адресов, Network Address Translation (NAT). Так же, как и при туннелировании, во внешней сети пакеты перемещаются на основании адресов, отличных от тех, которые используются в сети внутренней. Механизм NAT применяется к пакету во время прохождения им пограничного устройства, соединяющего внутреннюю сеть с внешней. Однако, в отличие от туннелирования, внутренние адреса не дополняются, а заменяются внешними, т. е. происходит прозрачное для пользователя отображение внутреннего адресного пространства на внешнее.

5.3.2 ЗАЧЕМ НУЖЕН NAT
Одной из причин популярности технологии NAT можно назвать дефицит IP-адресов. Если по каким-либо причинам предприятию не удается получить у провайдера нужное количество глобальных IP-адресов, оно может прибегнуть к технологии NAT. В этом случае для адресации внутренних узлов применяются специально зарезервированные для подобных целей так называемые частные (private) адреса:
10.0.0.0 — 10.255.255.255; 172.16.0.0 — 172.31.255.255; 192.168.0.0 — 192.168.255.255
Приведенные выше диапазоны адресов составляют огромное адресное пространство, достаточное для нумерации узлов сетей практически любых размеров. Эти адреса исключены из множества централизованно распределяемых, а значит, пакеты с такими адресами назначения будут проигнорированы маршрутизаторами на магистралях Internet. Для того чтобы узлы с частными адресами могли связываться друг с другом через Internet или с любыми другими узлами, необходимо использовать технологию NAT.

Потребность в трансляции IP-адресов возникает и тогда, когда предприятие из соображений безопасности желает скрыть адреса узлов своей сети, чтобы не позволить злоумышленникам составить представление о ее структуре и масштабах, а также о структуре и интенсивности исходящего и входящего трафика.
Технология трансляции сетевых адресов имеет несколько разновидностей, наиболее популярная из которых — традиционный NAT (Traditional NAT) — позволяет узлам из частной сети прозрачным для пользователей образом получать доступ к узлам во внешних сетях. Подчеркнем, что сеансы традиционного NAT однонаправленные и инициируются изнутри частной сети. (Направление сеанса определяется положением инициатора: если обмен данными инициируется приложением, работающим на узле внутренней сети, такой сеанс называется исходящим, несмотря на то что в рамках указанного сеанса в сеть могут поступать данные извне.) В виде исключения традиционный NAT допускает сеансы обратного направления, посредством статического отображения адресов для некоторого ограниченного, заранее заданного набора узлов, для которых устанавливается взаимно однозначное соответствие между внутренними и внешними адресами.
Традиционный NAT подразделяется на Basic Network Address Translation (Basic NAT) — метод, использующий для отображения только IP-адреса, и Network Address Port Translation (NAPT) — когда для отображения привлекаются еще и так называемые транспортные идентификаторы, в качестве которых чаще всего выступают порты TCP/UDP.

5.3.3 БАЗОВЫЙ NAT
Этот вариант NAT работает следующим образом (см. Рисунок 1). Сеть предприятия образует тупиковый домен, узлы которого описываются набором частных адресов. Программное обеспечение NAT, установленное на пограничном устройстве, связывающем сеть предприятия с внешней сетью, динамически отображает набор частных адресов {IP*} на набор глобальных адресов {IP}, полученных предприятием от провайдера и привязанных к внешнему интерфейсу.

Если число локальных узлов меньше имеющегося количества глобальных адресов или равно ему, то для каждого частного адреса гарантировано отображение на глобальный адрес. Понятно, что в этом случае нет проблемы дефицита адресов, и использование NAT необходимо только в целях безопасности.

В каждый момент времени взаимодействовать с внешней сетью может столько внутренних узлов, сколько адресов имеется в глобальном наборе. Внутренние адреса некоторых узлов можно статически отображать на определенные глобальные адреса; в этом случае к ним организуется доступ извне с помощью фиксированного адреса. Соответствие внутренних адресов внешним задается таблицей, поддерживаемой устройством NAT.

Объявления протоколов маршрутизации о внешних сетях распространяются пограничными устройствами во внутренних сетях и обрабатываются внутренними маршрутизаторами. Обратное утверждение неверно — маршрутизаторы внешних сетей не «видят» внутренние сети, так как объявления о них отфильтровываются при передаче на внешние интерфейсы.


5.3.4 NAPT
Допустим, что некоторая организация имеет частную сеть IP и соединение с провайдером Internet. Внешнему интерфейсу пограничного маршрутизатора назначен глобальный адрес, а остальным узлам сети — частные адреса. NAPT позволяет всем узлам внутренней сети одновременно взаимодействовать с внешними сетями с помощью одного-единственного зарегистрированного IP-адреса. Каким же образом внешние пакеты, поступающие в ответ на запросы из сети, находят узел-отправитель, ведь в поле адреса источника всех пакетов, отправляющихся во внешнюю сеть, помещается один и тот же адрес внешнего интерфейса? Для идентификации узла отправителя можно привлечь дополнительную информацию — номер порта UDP или TCP. Но и это не вносит полной ясности, поскольку из внутренней сети может исходить несколько запросов с совпадающими номерами портов отправителя, и опять возникает вопрос об однозначности отображения единственного глобального адреса на набор внутренних адресов. Решение состоит в том, что при прохождении пакета из внутренней во внешнюю сеть каждой паре {внутренний частный адрес; номер порта TCP/IP отправителя} ставится в соответствие другая пара {глобальный IP-адрес внешнего интерфейса; назначенный номер порта TCP/IP}. Назначенный номер порта выбирается произвольно, но он должен быть уникальным в пределах всех узлов, получающих выход во внешнюю сеть. Соответствие фиксируется в таблице.
В варианте NAPT разрешаются только исходящие из частной сети сеансы TCP/UDP. Однако нередки ситуации, когда нужно обеспечить доступ извне к некоторому узлу внутренней сети. В простейшем случае, если сервис зарегистрирован, т. е. ему присвоен «хорошо известный» номер порта (например, Web или DNS) и, кроме того, этот сервис представлен во внутренней сети в единственном экземпляре, задача решается достаточно просто. Сервис и узел, на котором он работает, однозначно определяются на основании «хорошо известного» зарегистрированного номера порта сервиса.

    продолжение
--PAGE_BREAK--5.3.5 NAT И ICMP
Для некоторых протоколов стека TCP/IP работа NAT не является прозрачной. Это относится, например, к протоколу управляющих сообщений ICMP. Он обеспечивает обратную связь для передачи сообщений об ошибках от промежуточных маршрутизаторов сети источнику пакета, вызвавшему ошибку. Диагностическое сообщение, содержащееся в поле данных протокола, включает IP-адреса и порты отправителя и получателя. При использовании NAT в качестве таких адресов и портов будут выступать не оригинальные адреса, а отображенные. При поступлении пакета ICMP на пограничное устройство протоколу NAT недостаточно выполнить только стандартную процедуру отображения адресов, необходимо скорректировать и содержимое поля данных, заменив и в нем IP-адрес и номер порта.
Еще одной особенностью NAT при обработке сообщений ICMP является невозможность применения портов TCP/UDP для отображения адресов, поскольку эти сообщения переносятся по сети, упакованными непосредственно в пакеты IP без использования транспортных протоколов TCP или UDP. Роль номеров портов в этом случае выполняют идентификаторы запросов ICMP.

Ситуация, требующая нестандартной обработки внутреннего содержания поля данных пакета, возникает не только в случае протокола ICMP, но и ftp, DNS и ряда других. Специфический алгоритм, добавляемый к стандартному NAT, в таком случае носит название прикладного шлюза (Application Level Gateway, ALG): например, FTP ALG, DNS ALG и т. п.

5.3.6 ДВОЙНОЙ NAT
Помимо традиционного NAT существуют и другие варианты технологии трансляции сетевых адресов, например двойной NAT, когда модифицируются оба адреса — и источника, и назначения (в отличие от традиционного NAT с возможностью модификации только одного адреса). Двойной NAT необходим, если внутреннее и внешнее адресные пространства частично пересекаются. Наиболее часто это происходит, когда внутренний домен имеет некорректно назначенные общедоступные адреса, которые принадлежат другой организации. Такая ситуация может возникнуть из-за того, что сеть организации была изначально изолированной, и адреса назначались произвольно, причем из глобального пространства. Или при смене провайдера организация хочет сохранить старые адреса для узлов внутренней сети. И тот и другой случай объединяет то, что адрес внутреннего хоста может совпадать с адресом внешнего, а значит, посланный изнутри пакет не попадет вовне, а будет передан внутреннему хосту.

Двойной NAT работает следующим образом. Когда хост А хочет инициировать сеанс с хостом Х, он генерирует запрос DNS для хоста Х. Шлюз DNS ALG перехватывает этот запрос и в ответе, который он возвращает хосту А, заменяет адрес для хоста Х адресом, способным правильно маршрутизироваться в локальном домене (например, Host-XPRIME). Хост А затем инициирует взаимодействие с хостом Host-XPRIME. После того как пакеты подвергнутся преобразованию NAT, адрес источника транслируется как и в традиционном NAT, а адрес назначения преобразуется в Host-X. На обратном пути выполняется аналогичное преобразование.

5.3.7 ОГРАНИЧЕНИЯ NAT
На использование метода трансляции адресов налагаются определенные ограничения. Так, все запросы и ответы, относящиеся к одному сеансу, должны проходить через один и тот же маршрутизатор NAT. Этого можно добиться, реализовав NAT на пограничном маршрутизаторе, который является единственным для тупикового домена. Впрочем, такое возможно и при наличии нескольких точек подключения внутренней сети к внешней. Но для того, чтобы сеансы не обрывались при переходе с отказавшего устройства NAT на другое, все маршрутизаторы должны разделять одну и ту же конфигурацию NAT и оперативно обмениваться информацией о состоянии сеансов.

Как уже было сказано, трансляция адресов не всегда прозрачна для приложений, и в этих случаях надо применять шлюзы прикладного уровня ALG. Приложения, требующие вмешательства ALG, не должны шифровать свой трафик, если только ALG не снабжается ключом для расшифровки трафика.

Особого внимания требует совместное применение NAT и технологии защищенного канала IPSec. В частности, для обеспечения целостности передаваемых данных в семействе IPSec предусматривается использование протоколов AH и ESP. И тот и другой перед отправлением пакета подсчитывают дайджест (хэш-функцию) содержимого пакета и помещают его в заголовок. Принимающая сторона, получив пакет, заново вычисляет дайджест, и, если локально вычисленное и полученное из сети значения дайджеста совпадают, делает вывод об отсутствии искажений в переданной информации. Разница состоит в том, что протокол AH вычисляет дайджест на основании всех неизменяемых полей исходного IP-пакета, включая адреса источника и назначения из заголовка пакета, а протокол ESP — только на основании поля данных. Поскольку за время прохождения пакетом устройства NAT адреса отправителя или получателя изменяются, при использовании протокола AH нужно пересчитывать дайджест, для чего требуется знание секретного ключа. В то же время протокол ESP позволяет обеспечивать целостность стандартным образом и при работе с NAT.

Заключение
B пpoцecce выполнениядaннoгo кypcoвoгo пpoeктa былиpeшeныcлeдyющиe зaдaчи:

1.B cooтветствииc зaдaниeм нa квалификационнуюработубакалавраи тpeбyeмыми пapамeтpaми ceти былa выбpaнa кoнфигypaция лoкaльнoй  ceти здaния икaмпyca, oбecпeчивaющaя нeoбxoдимoe быcтpoдeйcтвиe, нaдeжностьи бeзoпacность.

2.   Paзpaбoтанаcтpyктypнaя cxeмa ceти и планpacпoлoжeния ee элeмeнтoв вздaиии всоответствииc тpeбoвaниeм кpacшиpяeмocти  ceти  и  вoзмoжнocтям ee дaльнeйшeгo ycoвepшeнcтвoвaния.

3.       Был cдeлaнвыбop   aктивныx   ycтpoйcтв   ceти, oбecпeчивaющиx тpeбyeмoe быcтoдeйcтвиe, нaдeжностьи стоимостьвнeдpяeмoй ceти c yчeтoм возможностиee pacшиpeния.

4.       Пpoвeдeн  aнaлиз кoppeктнocти и нaдeжнocти paбoты пpoeктиpyeмoй  сeти всоответствииc peкoмeндaциями cтaндapтa IEEE 802.3.

5.Opгaнизoвaнo тpeбyeмoe кoличecтвo пoдceтeй вздaнии, coдepжaщиx нeoбxoдимoe кoличecтвоpaбoчиx cтaнций, нaзнaчeны IP-aдpeca пoдceтeй и coдepжaщиxcя вниххостов, пpeдycмoтpeны cooтвeтcтвyющиe мacки.

6.Opгaнизoвaннa сеть кампyca из 5-ти здaний и выxoд вГBC (Internet)

Aнaлиз пpaвильнocти cocтaвлeния cтpyктypнoй cxeмыceти здaния и пoдбopa oбopyдoвaния невыявилoшибoк впpoeктиpoвaнииceти. Oцeнкa кoppeктнocти paбoты ceти покpитичecким вpeмeнным зaдepжкaм недaeтпoвoдa coмнeвaтьcя вee paбoтocпocoбнocти. Тaким oбpaзoм, мoжнo cдeлaть вывoд oб ycпeшнoм выпoлнeнии пocтaвлeннoй зaдaчи.

Оcтaeтcя возможностьpacшиpeния ceти каквcлeдcтвиe yвeличeния чиcлa PC вpaбoчиx гpyппax, таки зa cчeтyвeличeния oбщeгo чиcлa paбoчиx гpyпп.

    продолжение
--PAGE_BREAK--
еще рефераты
Еще работы по коммуникациям