Файл: 1. Обзор средств виртуализации 8 Понятие виртуализации и ее типы 8.docx

Количество человек в центральном офисе будет состоять из 135 сотрудников и по 10 сотрудников в филиалах.

В таблице 2.1.2 приведен численный состав подразделений, входящих в состав центрального офиса и двух филиалов организации.
Таблица 2.1.2. - Численный состав подразделений в центральном офисе и в филиалах

Наименование подразделения	ЦО «Павелецкий»	ДО «Лубянка»	ДО «Пражская»
Кредитно-депозитное управление	25	4	4
Отдел информационных технологий	25	-	-
Юридический департамент	25	4	4
Отдел обеспечения	20	-	-
Отдел бухгалтерии	20	-	-
Департамент обеспечения безопасности	20	2	2

Центральный офис будет представлять собой трехэтажное здание, которое будет иметь на каждом этаже серверную комнату. Серверная комната – это помещение со специально созданными условиями. В ней будет находиться все сетевое и серверное оборудование организации. В данных комнатах будет производиться коммутация розеток. Под коммутацией розеток имеется в виду, что в коммуникационную панель, будет подаваться сигнал от сетевого оборудования непосредственно на рабочие места сотрудников. Сигнал будет подаваться с помощью витой пары категории 5е.

2. 
   Выбор топологии и архитектуры сети
   

При построении сети будет использоваться топология «дерева» - иерархическое соединение узлов, идущее из общего узла-корня. Между двумя любыми узлами в подобный сети есть лишь один маршрут. Иными словами, предоставленную топологию еще именуют «звезда».

Технологии физического и канального уровней, на которых будет выстраиваться наша сеть - Fast Ethernet и Gigabit Ethernet. Выбор технологии Fast Ethernet и Gigabit Ethernet даст возможность предоставить высокое быстродействие.

Стандарт Fast Ethernet осуществляет передачу информации на скорости 100 Мбит/сек и поддерживает два варианта передающей среды - витая пара и волоконно-оптический кабель. UTP - неэкранированная витая пара с 4 витыми парами, категории 5е. Отдаление между станциями ограничено и не должно превосходить 100 м. Наилучшею сетевой технологией станет 100Base-TX с методом доступа CSMA/CD, потому как она имеет обширное использование в наши дни, её легко модифицировать и у нее имеется большая отказоустойчивость.

---

CSMA/CD (Carrier-Sense MultIPle Access with Collision Detection) –– это технология множественного доступа к единой передающей среде в местной компьютерной сети с контролем коллизий. CSMA/CD принадлежит к децентрализованным случайным методам. Он применяется как в обыкновенных сетях типа Ethernet, так и в скоростных сетях (Fast Ethernet, Gigabit Ethernet). Так же называют сетевой протокол, в котором используется схема CSMA/CD. Протокол CSMA/CD работает на канальном уровне в модели OSI. [5]

Любая организация определяет личные запросы к конфигурации сети. В предоставленном случае это 155 сотрудников, и соответственно 135 рабочих станций в центральном офисе и 10 сотрудников, соответственно 10 рабочих станций, которые будут находиться в филиалах. Иным фактором считается иерархия компании. Организация будет выстроена по принципу вертикальной структуры, в которой точно понятно, какой работник и к какой информации обязан обладать доступом.

С программной точки зрения возможны две структуры: доменная структура и структура рабочих групп.

Для проектирования сети избрана доменная структура как более практичный вариант администрирования.

Предоставленная структура применяется в средних и больших сетях. Домен – административная единица, где учетная информация о пользователях сети держится на основном контроллере домена и копируется на резервных контроллерах. Запросы пользователей на регистрацию в сети проверяются на одном из контроллеров. К дополнительным возможностям можно отнести:

• 
  поддержка динамических обновлений;
  
• 
  безопасные соединения (DNSsec);
  
• 
  поддержка всевозможных видов данных (SRV-записи).
  

3. 
   Этапы разработки сети
   

Конструирование компьютерных сетей уместно изображать в виде трехуровневой иерархической модели, которая включает следующие уровни:

• 
  уровень ядра;
  
• 
  уровень распределения;
  
• 
  уровень доступа.
  

Уровень ядра специализирован для скоростной передачи сетевого трафика и высокоскоростной коммутации пакетов, формирует ядро сети. На вершине иерархии данный уровень отвечает за скорую и надежную пересылку крупных объемов трафика между разными сегментами уровня распределения. На этом уровне обрабатываются немалые объемы трафика, поэтому не менее существенно принимать во внимание скорость и задержки. Традиционно при конструировании пытаются применять быстродействующие сети Multi-GigabitEthernet и GigabitEthernet. Чаще всего, в качестве оборудования, на уровне ядра выступает маршрутизатор.

---

Уровень распределения применяется для суммирования маршрутов. Суммирование проводится для снижения сетевого трафика на верхних уровнях сети. Главными функциями уровня распределения считаются фильтрация, маршрутизация и доступ к сетям. Если нужно, то и определение правил доступа пакетов к уровню ядра. Коммутаторы уровня распределения связаны с маршрутизаторами уровня ядра.

На уровне доступа в основной массе вариантов применяется коммутатор второго уровня модели OSI. Данный уровень предназначается для подключения серверов и обычных рабочих станций к сети организации. Для осуществления этого уровня используют приемлемое по цене оборудование, не требующее каких-либо сложных конфигураций. Уровень доступа представляется переходным средством от рабочих станций и серверов к следующему уровню иерархической модели сети.

Данные уровни дают возможность создания сети, начиная с нуля, от рабочих станций и заканчивая маршрутизатором, открывающим возможность выхода в интернет и возможность связи с другими дополнительными офисами и их сетями. [6,8]

Составим иерархическую модель для проектируемой сети (рисунок 2.1).

На рисунке 2.1 можно увидеть, что все коммутаторы в головном офисе и филиалах будут находиться на уровне доступа. На уровне распределения в головном офисе будет находиться коммутатор 3 уровня модели OSI. А на уровне ядра будет находиться маршрутизатор, предоставляющий доступ к сети Интернет. Маршрутизаторы в филиалах будут выступать как оборудование, функционирующее, как на уровне распределения, так и на уровне ядра сети и предоставляющее доступ к сети Интернет.



Рисунок 2.1 – Иерархические уровни проектируемой сети
В следующем параграфе будет произведен выбор оборудования, начиная с оборудования, которое будет находиться на уровне доступа и заканчивая оборудованием на уровне ядра.

4. 
   Выбор оборудования для центрального офиса
   

В качестве активного сетевого оборудования предлагается использовать оборудование фирмы Cisco, которое является одним из наиболее качественных продуктов на мировом рынке. Данная фирма зарекомендовала себя на рынке, как поставщик качественной и надежной продукции.

Для начала подберем оборудование для нашего центрального офиса.

---

В качестве коммутаторов будут использоваться коммутаторы Cisco Catalyst WS-C2960X-48LPS-L. Данные коммутаторы с точки зрения иерархии сети будут выступать как оборудование уровня доступа.

Выбранный коммутатор легок в конфигурировании и обслуживании, а также крайне надежен. Может управляться централизованно с помощью программного обеспечения Cisco Network Assistant. Применяя данное ПО можно наладить централизованное управление коммутаторами, маршрутизаторами и устройствами беспроводного доступа производства Cisco. Эта бесплатная программа содержит простые настройки оборудования Cisco, которые позволяют обнаруживать неполадки в работе устройства. [7]

Ряд существенных преимуществ данного коммутатора:

• 
  разнообразие вариантов подключения;
  
• 
  гибкость и скорость передачи данных;
  
• 
  множество конфигураций коммутаторов;
  
• 
  сниженное энергопотребление устройств;
  
• 
  безопасность передачи данных;
  
• 
  улучшенная отказоустойчивость сети;
  
• 
  возможности резервного питания;
  
• 
  отличное качество обслуживания;
  
• 
  4 порта 1000Base-X(SFP);
  
• 
  организация контроля сети и оптимизация ширины канала с использованием QoS;
  
• 
  поддержка USB накопителей, для быстрой резервной копии, дистрибуции и упрощения управления.
  

В коммутаторах Cisco Catalyst 2960X увеличена эффективность полосы пропускания за счет использования расширенных возможностей управления качеством обслуживания (QoS). Например, доступна настройка по IP-адресу отправителя/получателя, MAC-адресу отправителя/получателя, по данным в заголовках QoS. Имеется строгая очередь приоритетов (Strict priority queuing), гарантированная полоса пропускания виртуального канала до 1 Мбит/c. Улучшена отказоустойчивость сети. Для более легкой координации асинхронных потоков в коммутаторах Cisco Catalyst 2960X использованы средства входящего контроля и ограничения трафика.

В устройстве Cisco Catalyst 2960X поддерживаются списки прав доступа ACL и широковещательные службы. ACL могут быть созданы по портам. Отбор осуществляется по MAC-адресам - доступ к сети получают устройства, адреса которых указаны в списках.

Cisco Catalyst 2960X работают с протоколом IEEE 802.1w Rapid Spanning Tree Protocol 02.1x и позволяют назначать виртуальную сеть на пользователя (VLAN).

Поддерживаются протоколы удаленного контроля, передачи файлов SSHv2 и протокол управления связью SNMP в третьей версии.

При создании нашей сети будут задействованы коммутаторы с 48 портами. Так как для текущего количества человек в нашей организации одного такого коммутатора будет мало, нам потребуются три таких коммутатора, по одному на этаж.

---

Для маршрутизации трафика между ними выбран коммутатор 3 уровня модели OSI Cisco Catalyst WS-C3650-24TD. Данный коммутатор поддерживает IP маршрутизацию, то есть он может не только разбить сеть на виртуальные сегменты, но и маршрутизировать трафик между этими сегментами. Использоваться он будет как коммутатор, находящийся на уровне распределения, и будет предназначаться для агрегирования коммутаторов уровня доступа.

Его необходимость в проектируемой сети актуальна из-за большого количества коммутаторов. Главная цель — это избежать соединения коммутатор-коммутатор и иметь возможность расширять сеть в будущем без осложнений.

Для выхода в глобальную сеть и для маршрутизации трафика с филиалами организации будет задействован маршрутизатор Cisco 4451, который будет находиться на уровне ядра сети.

Маршрутизатор Cisco 4451 – является одним из лучших интегрированных решений для малого бизнеса или организации работы удаленных офисов. Так как в организации не больше 200 человек, его мощности вполне хватит для функционирования проектируемой сети.

Данный маршрутизатор функционирует на 3 уровне модели OSI и будет использоваться для выхода в сеть Интернет.

Главные его достоинства это:

• 
  функция IP маршрутизации;
  
• 
  NAT (подмена локального IP адреса на внешний IP адрес, который виден в интернете);
  
• 
  VPN (для объединения центрального офиса и филиалов в одну сеть);
  
• 
  межсетевой экран для организации безопасности.
  

5. 
   Выбор оборудования для филиалов
   

Подобрав оборудование для центрального офиса, приступим к филиалам. Так как филиалы по численности сотрудников будут намного меньше, требования к оборудованию тоже снизятся.

В качестве коммутаторов уровня доступа в филиалах будут выступать коммутаторы фирмы Cisco Catalyst C1000-16P-2G-L, с ограниченным количеством портов до 16 штук. Данного количества портов вполне хватит на маленький опер-зал и охрану в филиалах. Ведь основная функция дополнительных офисов – это выполнение денежных операций, направленных исключительно на обслуживание клиентов.

На уровне распределения будет находиться маршрутизатор Cisco 1841. Он же будет считаться оборудованием уровня ядра.

Подводя итоги, сведём все выбранное сетевое оборудования в одну таблицу 2.5.1

---