Файл: Компьютерная сеть оао первоуральское рудоуправление.pdf
Добавлен: 10.12.2023
Просмотров: 186
Скачиваний: 2
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
12
Четкое определение требований к функциям сети поможет избежать реализа- ции ненужных свойств сети, что сэкономит средства предприятия. Иначе го- воря, прежде чем проектировать сеть, нужно понять, какие выгоды должно получить предприятие от модернизации ККС (например, сокращение произ- водственного цикла, более оперативный прием заказов или повышение про- изводительности труда за счет более эффективного взаимодействия сотруд- ников), какие задачи будет решать сеть, какими будут основные потоки тра- фика, как физически будут расположены пользователи и ресурсы, нужно ли задание приоритетов видов трафика, как будут решаться вопросы защиты информации внутри сети, как сеть будет подключена к Интернет, как решить задачи биллинга, управления правами доступа пользователей.
2.
Разработка функциональной модели предприятия.Бизнес модель или функциональная модель производства описывает основные, администра- тивные и вспомогательные бизнес-процессы предприятия, информационные потоки между подразделениями, иерархические взаимоотношения между подразделения; ми, и представляет собой структурированное отображение функций производственной системы, среды, информации и объектов, связы- вающих эти функции.
3.
Разработка технической модели корпоративной сети (структур- ный синтез). Техническая модель вычислительной сети представляет собой совокупность технических средств, необходимых для реализации проекта вычислительной сети [12]. На данном этапе определяются технические пара- метры компонентов сети – полный функциональный набор необходимых ап- паратных и программных средств без конкретизации марок и моделей обору- дования. Например, определяются протоколы всех уровней OSI для каждой из возможных подсетей, требуемая производительность маршрутизаторов, коммутаторов и концентраторов, характеристики среды передачи и прочие технические параметры сетевого оборудования.
4.
Разработка физической модели корпоративной сети (парамет-
рический синтез).Физическая модель корпоративной сети представляет со-
13 бой подробное описание технических и программных средств, их количества, технических параметров и способов взаимодействия. Таким образом, физи- ческая модель является конкретизацией технической модели сети, в которой в соответствии с техническими параметрами, задаваемыми в технической модели, выбраны конкретные сетевые устройства, протоколы и прочие сете- вые технические средства. Результаты выполнения данного этапа (структур- ная схема, параметры и алгоритмы функционирования сети) используются для последующего анализа.
5.
Моделирование и оптимизация сети.На данномэтапе произво- дится моделирование с целью оценки характеристик функционирования вы- числительной сети и их оптимизации.
6.
Установка и наладка системы. Данный этап подразумевает ко- ординирование поставок от субподрядчиков, управление конфигурировани- ем, инсталляцию и наладку оборудования, обучение персонала.
7.
Тестирование системы. На этом этапе должныпроводиться при- емочные испытания, оговоренные в контракте с интегратором.
8.
Сопровождение и эксплуатация системы. Этотэтап не имеет четко определенных временных границ, а представляет собой непрерывный процесс.
Таким образом, анализ общих этапов проектирования позволяет нам сделать вывод, что проект самой корпоративной сети создается под функцио-
нальную модель предприятия. Поэтому качество управления корпоративной сетью будет влиять на качество бизнес-процессов предприятия.
14
2
РАЗРАБОТКА КОРПОРАТИВНОЙ КОМПЬЮТЕРНОЙ
СЕТИ
ПРЕДПРИЯТИЯ
ОАО
«ПЕРВОУРАЛЬСКОЕ
РУДОУПРАВЛЕНИЕ»
2.1
Постановка задачи
В выпускной квалификационной работе проектирование корпоратив- ной сети осуществлялось для предприятия ОАО «Первоуральское рудо- управление».
Первоуральское рудоуправление было организовано на базе месторож- дения титаномагнетитовых руд, расположенного на юго-восточной окраине г. Первоуральска в 44км к западу от г. Екатеринбурга с августа 1935 года.
Промышленная добыча железной руды и выпуск готовой продукции – желе- зорудного концентрата начались с августа 1936 года.
Сегодня предприятие является одним из крупнейших поставщиков строительных материалов для дорожных строительных организаций. Выпус- каемая продукция железорудный концентрат и щебень. География поставок продукции охватывает 28 регионов РФ.
В состав рудоуправления входят следующие объекты:
• заводоуправление (технологическое управление предприятием, фи- нансовое управление предприятием, бухгалтерский учет, маркетинг, ме- неджмент, прием и оформление заказов на продукцию, логистика, организа- ция питания и здравоохранения);
• административно-бытовой комплекс цеха №1 (управление цехом, снабжение и инженерное сопровождение технологического процесса);
• цех №1 (рудный карьер ведет добычу титаномагнетитовой руды);
• административно-бытовой комплекс цеха №2 (управление цехом, снабжение, инженерное сопровождение технологического процесса);
15
• цех №2 (дробильно-обогатительная фабрика производит переработ- ку титаномагнетитовых руд и пород вскрыши);
• контрольно-пропускной пункт (военизированная охрана: проверка документов, досмотр транспорта и материальных ценностей).
Схема информационных потоков предприятия представлена на рисун- ке 2.
Рисунок 2 – Информационные потоки предприятия
Техническим заданием предусмотрено спроектировать ККС из 80 ком- пьютеров. Выбор технологии подключения к Интернет произволен. Удален- ный участок сети необходимо разместить в диаметре 500 м с центром в Заво- доуправлении. Сетевые кабели: оптический кабель, (экранированный (FTP), неэкранированный (UTP) кабель типа «витая пара» категории 5) проклады- ваются по кабельным каналам.
Разработка и внедрение компьютерной сети должны обеспечить авто- матизацию работы предприятия, позволить повысить точность и оператив- ность работы с документацией, автоматизировать формирование различных отчетных документов, что значительно уменьшит временные, а соответ- ственно и материальные затраты.
16
Получение необходимой информации в сети Интернет, а также с по- мощью электронной почты позволит ускорить производственный процесс, а, следовательно, увеличить обороты предприятия за счет роста объемов про- даж изготавливаемой продукции.
Экономическая эффективность обуславливается сокращением трудоза- трат на организацию работы по ведению бухгалтерского учета и получению информации по необходимым формам, а также снижением цен на закупку необходимых для производства материалов за счет поиска в сети Интернет новых, более выгодных, поставщиков.
Из всего выше перечисленного, можно сделать вывод о целесообразно- сти, и скорее даже необходимости проектирования корпоративной сети пред- приятия ОАО «Первоуральское рудоуправление».
Проектируемая ККС для предприятия ОАО «Первоуральское рудо- управление» должна соответствовать растущим потребностям бизнеса в гор- нодобывающей индустрии:
• легко масштабироваться при увеличении количества рабочих мест;
• поддерживать механизмы обеспечения качества сервиса;
• быть безопасной и высокопроизводительной;
• доступ к серверам сети должен осуществляться на скорости до
1
Гбит/с;
• пользователи проводной сети должны иметь доступ к ее ресурсам на скорости 100 Мбит/с;
• пользователям беспроводной сети предоставляется полоса пропус- кания 54 Мбит/с;
• проводная и беспроводная сеть должны управляться централизо- ванно;
• передача данных по беспроводной сети должна удовлетворять тре- бованиям безопасности.
Разработка ККС ОАО «Первоуральское рудоуправление» будет осу- ществляться поэтапно. Поэтапное построение сети позволяет равномерно рас-
17 пределить расходы предприятия в период внедрения и провести постепенный перевод внутренних процессов предприятия на новые, прогрессивные «рель- сы»:
• выбор топологии компьютерной сети;
• выбор и анализ коммутационного оборудования;
• выбор серверной инфраструктуры сети;
• выбор средств мониторинга;
• разработка плана подсетей VLAN;
• разработка плана IP-адресации;
• создание схемы компьютерной сети.
2.2
Выбор топологии компьютерной сети
В нашей работе будем использовать наиболее прогрессивный подход к построению вычислительных сетей, в соответствии с предложенной фирмой
Cisco Systems иерархической моделью компьютерной сети, которая предпо- лагает наличие трех основных уровней ККС [2] (рисунок 3).
Рисунок 3 – Иерархическая модель ККС
Уровень ядра (Core layer) – данный уровень образуется коммутаторами, работающими на втором и третьем уровнях согласно модели взаимодействия открытых систем (OSI). Единственным предназначением уровня ядра является быстрая коммутация сетевого трафика. Сетевой трафик или интернет-
трафик (англ. Traffic – «движение», «грузооборот») – это объём информации,
18 передаваемой через компьютерную сеть за определенный период време- ни [18]. Трафик передается на данном уровне совместно для нескольких поль- зователей. Однако на уровне распределения обрабатываются пользовательские данные, что может привести к дополнительным запросам в базовый уровень.
Если происходит ошибка на уровне ядра, то она влияет на всех пользователей.
Следовательно, весьма важно обеспечить высокую надежность на базовом уровне. На этом уровне обрабатываются большие объемы трафика, поэтому не менее важно учитывать скорость и задержки.
Уровень распределения (Distribution layer) – данный уровень образуется коммутаторами, работающими на третьем и четвертом уровнях согласно мо- дели взаимодействия открытых систем (OSI). На этом уровне осуществляется маршрутизация трафика в соответствии с заданными политиками и приори- тетами. Основные функции уровня распределениясостоят в маршрутизации, фильтрации и доступе к региональным сетям, а также (если необходимо) в определении правил доступа пакетов к базовому уровню. Уровень распреде- ленияобязан устанавливать наиболее быстрый способ обработки запросов к службам (например, метод файлового обращения к серверу). После опреде- ления на уровне распределениянаилучшего пути доступа, запрос может быть передан на базовый уровень, где реализован скоростной транспорт запроса к нужной службе. На уровне распределенияустанавливается политика сети, а также обеспечиваются возможности гибкого описания сетевых операций. На уровне распределениявыполняется несколько функций:
• реализация инструментов, подобных спискам доступа, фильтрации пакетов или механизму запросов;
• реализация системы безопасности и сетевых политик, включая трансляцию адресов и установку брандмауэров;
• перераспределение между протоколами маршрутизации, включая использование статических путей;
• маршрутизация между сетями VLAN и другие функции поддержки рабочих групп;
19
• определение доменов широковещательных и многоадресных рас- сылок.
Уровень доступа (Access layer) – данный уровень образуется коммута- торами, работающими на втором уровне согласно модели взаимодействия открытых систем (OSI). На этом уровне реализовано управление пользовате- лями и рабочими группами при обращении к ресурсам объединенной сети.
Иногда уровень доступа называют уровнем настольных систем. Наибольшая часть необходимых пользователям сетевых ресурсов должна быть доступна локально. Если на уровне распределения выполняется перенаправление тра- фика к удаленным службам. Для уровня доступа характерны следующие функции:
• постоянный контроль (из уровня распределения) за доступом и по- литиками;
• формирование независимых доменов конфликтов (сегментация);
• соединение рабочих групп с уровнем распределения;
• обычно на уровне доступа применяются технологии DDR или ком- мутация Ethernet.
Каждый уровень отвечает за реализацию определенных функций. Одна- ко эти уровни являются логическими и не обязательно согласованы с физиче- скими устройствами. Например, в принятой иерархической модели сети OSI тоже используются логические уровни иерархии, которые описывают семь функции сети. При этом определенный протокол передачи данных не обяза- тельно соответствует определенной функции и, следовательно, протокол мо- жет отображаться на нескольких уровнях модели OSI. Аналогично, при по- строении физической реализации сети – несколько устройств могут попасть на один уровень, либо одно устройство будет выполнять функции нескольких уровней [13]. Иначе говоря, выделенные нами уровни сети являются логиче- скими, а не физическими понятиями.
2.3
Выбор и анализ коммутационного оборудования
20
Поскольку проектирование сети ОАО «Первоуральское рудоуправле- ние» проводится средствами имитационного моделирования вычислитель- ных сетей Packet Tracer 5.0, разработанного компанией Cisco, для формиро- вания телекоммуникационных систем, организации беспроводной сети, IP телефонии и т. п. выбиралось оборудование компании Cisco Systems.
Выбор оборудования производился на основе определённых требова- ний к тому или иному оборудованию. Согласно иерархической модели по- строения сетей, используемой в данной работе, необходимо было выбрать оборудование для трех уровней сети: уровня ядра; уровня распределения;
уровня доступа (Access layer).
Так же необходимо было выбрать маршрутизатор, отвечающий за под- ключение к интернету, а также модули SFP для подключения оптических ли- ний связи и беспроводные точки доступа.
Уровень ядра и распределения.
Исходя из финансовых и практических соображений, а также террито- риального расположения объектов инфраструктуры предприятия ОАО «Пер- воуральское рудоуправление», было принято решение в качестве уровня ядра и уровня распределенияиспользовать один многоуровневый коммутатор
Catalyst 3560-G Cisco Catalyst WS-C3560G-24TS-S
(рисунок 4).
Рисунок 4 – Многоуровневый коммутатор (switch) Cisco Catalyst WS-C3560G-24TS-S
Серия Catalyst 3560 с фиксированной конфигурацией - на 24 порта
Ethernet 10/100/1000T и 4 порта SFP. Версия ПО IPB Image конфигурацией
(в конфигурациях Fast Ethernet и Gigabit Ethernet предусмотрено питание устройств по витой паре (PoE), совместимое со спецификацией IEEE 802.3af и до-стандартным вариантом Cisco).
Основные особенности Cisco Catalyst 3560: мощная система управле- ния качеством обслуживания (QoS); ограничение скорости передачи данных;
21 списки контроля доступа (ACL); управление мультивещанием; высокопроиз- водительная IP-маршрутизация [25].
Технические характеристики представлены в таблице 1.
Таблица 1 – Технические характеристики Cisco Catalyst WS-C3560G-24TS-S
Общие характеристики
Тип устройства коммутатор (switch)
Возможность установки в стойку есть
Количество слотов для дополни- тельных интерфейсов
4
Объем оперативной памяти
128 Мб
Объем flash-памяти
32 Мб
LAN
Количество портов коммутатора
24 x Ethernet 10/100/1000 Мбит/сек
Внутренняя пропускная способность
32
Гбит/сек
Размер таблицы MAC адресов
12228
Управление
Консольный порт есть
Web- интерфейс есть
Поддержка Telnet есть
Поддержка SNMP есть
Маршрутизатор
Протоколы динамической маршрутизации
IGMP v1, IGMP v2, IGMP v3, RIP v1,
RIP v2, OSPF
Дополнительно
Поддержка IPv6 есть
Поддержка стандартов
Auto MDI/MDIX, Jumbo Frame, IEEE
802.1p (Priority tags), IEEE 802.1q
(VLAN), IEEE 802.1d (Spanning Tree),
IEEE 802.1s (Multiple Spanning Tree)
Размеры (ШxВxГ)
475 x 44 x 378 мм
Вес
5.4 кг
22
Уровень доступа.
Основная задача устройства уровня доступа – предоставление доступа рабочим станциям и серверам к следующему уровню (распределения) иерар- хии. В большинстве случаев уровень доступа представлен в сети коммутато- рами второго уровня. Выбор коммутатора уровня доступа, основывался на следующих критериях, как оптимальная цена и технические характеристики.
Для сети предприятия были выбраны коммутаторы второго уровня (L2)
Catalyst WS-C2960G-24TC-L
(рисунок 5) и Catalyst WS-C2960G-48TC-LS, компании Cisco.
Рисунок 5 – Коммутатор (switch) второго уровня Cisco Catalyst WS-C2960G-24TC-L
Интеллектуальные Ethernet-коммутаторы
Cisco Catalyst 2960– новое семейство коммутаторов второго уровня с фиксированной конфигурацией, которое позволяет подключать рабочие станции к сетям Fast Ethernet и
Gigabit Ethernet на скорости среды передачи, удовлетворяя растущие потреб- ности в пропускной способности на периферии сети. Для агрегации приме- няются комбинированные гигабитные uplink-порты, которые могут объеди- няться в единый канал по технологии Gigabit Ethernet Channel.
Для упрощения задачи конфигурирования в коммутаторах серии
Catalyst 2960 предусмотрена функция Smartports, позволяющая выполнить основные настройки порта коммутаторов, основываясь на его назначении.
Cisco Catalyst 2960 обеспечивают потребность в передаче данных со скоро- стью 100 Мбит/сек и 1 Гбит/сек, позволяют использовать LAN сервисы, например, для сетей передачи данных, построенных в филиалах корпораций.
Семейство Catalyst 2960 позволяет обеспечить высокую безопасность данных за счет встроенного NAC, поддержки QoS и высокого уровня устойчивости системы [25].
23
Маршрутизатор.
В ККС предприятия ОАО «Первоуральское рудоуправление» маршру- тизатор выступает в роли «ворот» во всемирную сеть Интернет. Выбор маршрутизатора основывался на его параметрах производительности и про- пускной способности каналов.
Таблица 2 – Технические характеристики Catalyst WS-C2960G-24TC-L
Общие характеристики
Тип устройства коммутатор (switch)
Возможность установки в стойку есть
Количество слотов для до- полнительных интерфей- сов
4
Объем оперативной памяти 64 Мб
Объем флеш-памяти
32 Мб
LAN
Количество портов коммутатора
24 x Ethernet 10/100/1000 Мбит/сек
Внутренняя пропускная способность
32 Гбит/сек
Размер таблицы MAC адресов
8192
Управление
Web- интерфейс есть
Поддержка Telnet есть
Поддержка SNMP есть
Дополнительно
Поддержка стандартов
Auto MDI/MDIX, IEEE 802.1p (Priority tags),
IEEE 802.1q (VLAN), IEEE 802.1d (Spanning
Tree), IEEE 802.1s (Multiple Spanning Tree)
Размеры (ШxВxГ)
445 x 44 x 328 мм
Вес
4.5 кг
Дополнительная информация
4 порта T/SFP LAN Base Image
24
Для сети предприятия был выбран маршрутизатор Cisco 2911: 3 порта
10/100/1000 BaseT Ethernet, 4 слота EHWIC, 2 слота PVDM3, 1 слот SM, 1 слот ISM, блок питания AC (рисунок 6).
Рисунок 6 – Маршрутизатор Cisco 2911
Cisco ISR 2900– серия сетевых маршрутизаторов с интеграцией серви- сов, разработанная специально для предприятий малого и среднего бизнеса на основании 25-летнего опыта Cisco в области инноваций и создания пере- довых решений. Архитектура новых платформ обеспечивает поддержку сле- дующего этапа развития филиалов организаций, перенося мультимедийные средства совместной работы и средства виртуализации на уровень филиала и позволяя существенно сократить операционные издержки.
Платформы на базе маршрутизаторов Cisco ISR второго поколения позволяют решать не только сегодняшние задачи, но и те задачи, которые возникнут в будущем, поскольку в них используются многоядерные процес- соры, поддерживаются высокопроизводительные сигнальные процессоры
(DSP) для расширения перспективных возможностей передачи видео, ис- пользуются мощные сервисные модули с повышенной доступностью, сред- ства коммутации Gigabit Ethernet с поддержкой расширенной спецификации
POE, а также новые возможности управления и мониторинга потребления энергии. Кроме того, новый универсальный образ операционной системы
Cisco IOS® и модуль Services Ready Engine позволяют разделить развертыва- ние оборудования и программного обеспечения, тем самым обеспечивая надежную технологическую основу, способную быстро адаптироваться к по- стоянно изменяющимся требованиям к сети [25].
25
Таблица 3 – Функции и протоколы ПО Cisco IOS, поддерживаемые маршрутизаторами
Cisco ISR серии 2900
Протоколы
IPv4, IPv6, статическая маршрутизация, OSPF, EIGRP,
BGP, BGP Router Reflector, IS-IS, IGMPv3, PIM SM, PIM
SSM, DVMRP, IPSec, GRE, BVD, механизмы групповой адресации IPv4-IPv6, MPLS, L2TPv3, 802.1ag, 802.3ah, L2 и
L3 VPN
Инкапсуляции Ethernet, 802.1q VLAN, соединение "точка-точка" (PPP),
MLPP
P, Frame Relay, MLFR (FR.15 и FR.16), HDLC, последовательные интерфейсы (RS-232, RS-449, X.21, V.35, и EIA-530), PPPoE и ATM
Управление трафиком
QoS, CBWFQ, WRED
, средства иерархического обеспече- ния качества обслуживания, PBR, PfR и NBAR
Оптические SFP модули.
SFP (англ. Small Form-factor Pluggable) – промышленный стандарт мо- дульных компактных приёмопередатчиков (трансиверов), используемых для передачи данных в телекоммуникациях [22]. В качестве такого модуля был выбран модуль оптический SFP Cisco GLC-LH-SM стандарта 1000BASE-
LX/LH SFP предназначенный для работы по стандартному одномодовому волокну, поддерживаемый передачу данных на расстояния до 10 км (рису- нок 7).
Рисунок 7 – Оптический SFP модуль Cisco GLC-LH-SM
Cisco SFP (Small Form- factor Pluggable) предназначены для установки в слот маршрутизатора или коммутатора и обеспечивают подключение его к сети с помощью нужного интерфейса. Конверторы SFP поддерживают режим горячей замены (hot-swap). Выпускаются различные модули, позволяющие подключить необходимое оборудование к различным средам передачи: мно- гомодовое оптоволокно, одномодовое оптоволокно, витая пара [25].
26
Таблица 4 – Технические характеристикимодуля оптического SFP Cisco GLC-LH-SM
Выходная мощность передатчика
-9.5 -3 dBm<
Чувствительность приемника
-22 dBm
Длина волны передатчика
12701340 nm, (1310 nm)
Длина волны приемника
11001600 nm, (1310 nm)
Скорость передачи данных
100Mbps 1,25Gbps
Максимальная длина двухволоконного одномодово- го оптического кабеля 9/125 мкм
10 km
Рабочая температура
050 °C
Напряжение питания
3.3 V
Разъемы для оптического кабеля двойной LC
Беспроводная точка доступа.
Для связи с удаленным участком сети будет применяться беспроводная технология. Т.к. удаленный участок будет находиться на расстоянии 500 метров необходимо применить две направленные антенны для беспроводных точек доступа. Главными критериями при выборе беспроводной точки до- ступа, являлись ее дальность покрытия, максимальная скорость и наличие стандартов a/g/n. Выбор был сделан в пользу точки доступа Cisco AIR-
CAP2602I-A-
K9 (рисунок 8).
Рисунок 8 – Беспроводная точка доступа Cisco AIR-CAP2602I-A-K9
Точки доступа серии Cisco Aironet 2600 идеальны для корпоративных сетей любого размера, поддерживают скорость соединения до 450Мбит/с ра- ботают по стандарту 802.11n, поддерживают MIMO по схеме 3x4, три про- странственных потока, а также технологии Cisco CleanAir™, ClientLink 2.0™ и VideoStream, что позволяет обеспечивать высокоскоростную беспроводную связь без помех [20].
27
Таблица 5 – Характеристики беспроводной точки доступа Cisco AIR-CAP2602I-A-K9
Общие характеристики
Тип устройства
Точка доступа
Технология доступа
Ethernet, Wi-Fi
Количество WAN портов
1
Тип WAN портов
10/100/1000Base-
TX (1000 мбит/с)
Максимальная скорость беспровод- ной передачи данных
450 Мбит/с
Стандарты беспроводной связи
IEEE 802.11b, IEEE 802.11g, IEEE
802.11n
Поддержка USB-носителей инфор- мации
Нет
Поддержка 3G/4G модемов
Нет
Поддержка принтеров
Нет
Поддержка IPTV
Нет
Поддержка PoE
Есть
Аппаратная составляющая
Объем оперативной памяти
256 МБ
Объем Flash памяти
32 МБ
Антенна
Тип антенн
Несъемная
Коэффициент усиления
4 ДБи
Количество внешних антенн
2 шт
Управление
Web- интерфейс
Есть
NAT
Есть
DHCP- сервер
Есть
Защита сети
WEP, WPA-PSK, WPA2-PSK
Поддержка операционных систем
Поддерживаемые операционные си- стемы
MacOS, NetWare, UNIX or Linux,
Windows 98/NT/2000/XP/Vista/7/8
1 2 3 4 5 6
2
РАЗРАБОТКА КОРПОРАТИВНОЙ КОМПЬЮТЕРНОЙ
СЕТИ
ПРЕДПРИЯТИЯ
ОАО
«ПЕРВОУРАЛЬСКОЕ
РУДОУПРАВЛЕНИЕ»
2.1
Постановка задачи
В выпускной квалификационной работе проектирование корпоратив- ной сети осуществлялось для предприятия ОАО «Первоуральское рудо- управление».
Первоуральское рудоуправление было организовано на базе месторож- дения титаномагнетитовых руд, расположенного на юго-восточной окраине г. Первоуральска в 44км к западу от г. Екатеринбурга с августа 1935 года.
Промышленная добыча железной руды и выпуск готовой продукции – желе- зорудного концентрата начались с августа 1936 года.
Сегодня предприятие является одним из крупнейших поставщиков строительных материалов для дорожных строительных организаций. Выпус- каемая продукция железорудный концентрат и щебень. География поставок продукции охватывает 28 регионов РФ.
В состав рудоуправления входят следующие объекты:
• заводоуправление (технологическое управление предприятием, фи- нансовое управление предприятием, бухгалтерский учет, маркетинг, ме- неджмент, прием и оформление заказов на продукцию, логистика, организа- ция питания и здравоохранения);
• административно-бытовой комплекс цеха №1 (управление цехом, снабжение и инженерное сопровождение технологического процесса);
• цех №1 (рудный карьер ведет добычу титаномагнетитовой руды);
• административно-бытовой комплекс цеха №2 (управление цехом, снабжение, инженерное сопровождение технологического процесса);
15
• цех №2 (дробильно-обогатительная фабрика производит переработ- ку титаномагнетитовых руд и пород вскрыши);
• контрольно-пропускной пункт (военизированная охрана: проверка документов, досмотр транспорта и материальных ценностей).
Схема информационных потоков предприятия представлена на рисун- ке 2.
Рисунок 2 – Информационные потоки предприятия
Техническим заданием предусмотрено спроектировать ККС из 80 ком- пьютеров. Выбор технологии подключения к Интернет произволен. Удален- ный участок сети необходимо разместить в диаметре 500 м с центром в Заво- доуправлении. Сетевые кабели: оптический кабель, (экранированный (FTP), неэкранированный (UTP) кабель типа «витая пара» категории 5) проклады- ваются по кабельным каналам.
Разработка и внедрение компьютерной сети должны обеспечить авто- матизацию работы предприятия, позволить повысить точность и оператив- ность работы с документацией, автоматизировать формирование различных отчетных документов, что значительно уменьшит временные, а соответ- ственно и материальные затраты.
16
Получение необходимой информации в сети Интернет, а также с по- мощью электронной почты позволит ускорить производственный процесс, а, следовательно, увеличить обороты предприятия за счет роста объемов про- даж изготавливаемой продукции.
Экономическая эффективность обуславливается сокращением трудоза- трат на организацию работы по ведению бухгалтерского учета и получению информации по необходимым формам, а также снижением цен на закупку необходимых для производства материалов за счет поиска в сети Интернет новых, более выгодных, поставщиков.
Из всего выше перечисленного, можно сделать вывод о целесообразно- сти, и скорее даже необходимости проектирования корпоративной сети пред- приятия ОАО «Первоуральское рудоуправление».
Проектируемая ККС для предприятия ОАО «Первоуральское рудо- управление» должна соответствовать растущим потребностям бизнеса в гор- нодобывающей индустрии:
• легко масштабироваться при увеличении количества рабочих мест;
• поддерживать механизмы обеспечения качества сервиса;
• быть безопасной и высокопроизводительной;
• доступ к серверам сети должен осуществляться на скорости до
1
Гбит/с;
• пользователи проводной сети должны иметь доступ к ее ресурсам на скорости 100 Мбит/с;
• пользователям беспроводной сети предоставляется полоса пропус- кания 54 Мбит/с;
• проводная и беспроводная сеть должны управляться централизо- ванно;
• передача данных по беспроводной сети должна удовлетворять тре- бованиям безопасности.
Разработка ККС ОАО «Первоуральское рудоуправление» будет осу- ществляться поэтапно. Поэтапное построение сети позволяет равномерно рас-
17 пределить расходы предприятия в период внедрения и провести постепенный перевод внутренних процессов предприятия на новые, прогрессивные «рель- сы»:
• выбор топологии компьютерной сети;
• выбор и анализ коммутационного оборудования;
• выбор серверной инфраструктуры сети;
• выбор средств мониторинга;
• разработка плана подсетей VLAN;
• разработка плана IP-адресации;
• создание схемы компьютерной сети.
2.2
Выбор топологии компьютерной сети
В нашей работе будем использовать наиболее прогрессивный подход к построению вычислительных сетей, в соответствии с предложенной фирмой
Cisco Systems иерархической моделью компьютерной сети, которая предпо- лагает наличие трех основных уровней ККС [2] (рисунок 3).
Рисунок 3 – Иерархическая модель ККС
Уровень ядра (Core layer) – данный уровень образуется коммутаторами, работающими на втором и третьем уровнях согласно модели взаимодействия открытых систем (OSI). Единственным предназначением уровня ядра является быстрая коммутация сетевого трафика. Сетевой трафик или интернет-
трафик (англ. Traffic – «движение», «грузооборот») – это объём информации,
18 передаваемой через компьютерную сеть за определенный период време- ни [18]. Трафик передается на данном уровне совместно для нескольких поль- зователей. Однако на уровне распределения обрабатываются пользовательские данные, что может привести к дополнительным запросам в базовый уровень.
Если происходит ошибка на уровне ядра, то она влияет на всех пользователей.
Следовательно, весьма важно обеспечить высокую надежность на базовом уровне. На этом уровне обрабатываются большие объемы трафика, поэтому не менее важно учитывать скорость и задержки.
Уровень распределения (Distribution layer) – данный уровень образуется коммутаторами, работающими на третьем и четвертом уровнях согласно мо- дели взаимодействия открытых систем (OSI). На этом уровне осуществляется маршрутизация трафика в соответствии с заданными политиками и приори- тетами. Основные функции уровня распределениясостоят в маршрутизации, фильтрации и доступе к региональным сетям, а также (если необходимо) в определении правил доступа пакетов к базовому уровню. Уровень распреде- ленияобязан устанавливать наиболее быстрый способ обработки запросов к службам (например, метод файлового обращения к серверу). После опреде- ления на уровне распределениянаилучшего пути доступа, запрос может быть передан на базовый уровень, где реализован скоростной транспорт запроса к нужной службе. На уровне распределенияустанавливается политика сети, а также обеспечиваются возможности гибкого описания сетевых операций. На уровне распределениявыполняется несколько функций:
• реализация инструментов, подобных спискам доступа, фильтрации пакетов или механизму запросов;
• реализация системы безопасности и сетевых политик, включая трансляцию адресов и установку брандмауэров;
• перераспределение между протоколами маршрутизации, включая использование статических путей;
• маршрутизация между сетями VLAN и другие функции поддержки рабочих групп;
19
• определение доменов широковещательных и многоадресных рас- сылок.
Уровень доступа (Access layer) – данный уровень образуется коммута- торами, работающими на втором уровне согласно модели взаимодействия открытых систем (OSI). На этом уровне реализовано управление пользовате- лями и рабочими группами при обращении к ресурсам объединенной сети.
Иногда уровень доступа называют уровнем настольных систем. Наибольшая часть необходимых пользователям сетевых ресурсов должна быть доступна локально. Если на уровне распределения выполняется перенаправление тра- фика к удаленным службам. Для уровня доступа характерны следующие функции:
• постоянный контроль (из уровня распределения) за доступом и по- литиками;
• формирование независимых доменов конфликтов (сегментация);
• соединение рабочих групп с уровнем распределения;
• обычно на уровне доступа применяются технологии DDR или ком- мутация Ethernet.
Каждый уровень отвечает за реализацию определенных функций. Одна- ко эти уровни являются логическими и не обязательно согласованы с физиче- скими устройствами. Например, в принятой иерархической модели сети OSI тоже используются логические уровни иерархии, которые описывают семь функции сети. При этом определенный протокол передачи данных не обяза- тельно соответствует определенной функции и, следовательно, протокол мо- жет отображаться на нескольких уровнях модели OSI. Аналогично, при по- строении физической реализации сети – несколько устройств могут попасть на один уровень, либо одно устройство будет выполнять функции нескольких уровней [13]. Иначе говоря, выделенные нами уровни сети являются логиче- скими, а не физическими понятиями.
2.3
Выбор и анализ коммутационного оборудования
20
Поскольку проектирование сети ОАО «Первоуральское рудоуправле- ние» проводится средствами имитационного моделирования вычислитель- ных сетей Packet Tracer 5.0, разработанного компанией Cisco, для формиро- вания телекоммуникационных систем, организации беспроводной сети, IP телефонии и т. п. выбиралось оборудование компании Cisco Systems.
Выбор оборудования производился на основе определённых требова- ний к тому или иному оборудованию. Согласно иерархической модели по- строения сетей, используемой в данной работе, необходимо было выбрать оборудование для трех уровней сети: уровня ядра; уровня распределения;
уровня доступа (Access layer).
Так же необходимо было выбрать маршрутизатор, отвечающий за под- ключение к интернету, а также модули SFP для подключения оптических ли- ний связи и беспроводные точки доступа.
Уровень ядра и распределения.
Исходя из финансовых и практических соображений, а также террито- риального расположения объектов инфраструктуры предприятия ОАО «Пер- воуральское рудоуправление», было принято решение в качестве уровня ядра и уровня распределенияиспользовать один многоуровневый коммутатор
Catalyst 3560-G Cisco Catalyst WS-C3560G-24TS-S
(рисунок 4).
Рисунок 4 – Многоуровневый коммутатор (switch) Cisco Catalyst WS-C3560G-24TS-S
Серия Catalyst 3560 с фиксированной конфигурацией - на 24 порта
Ethernet 10/100/1000T и 4 порта SFP. Версия ПО IPB Image конфигурацией
(в конфигурациях Fast Ethernet и Gigabit Ethernet предусмотрено питание устройств по витой паре (PoE), совместимое со спецификацией IEEE 802.3af и до-стандартным вариантом Cisco).
Основные особенности Cisco Catalyst 3560: мощная система управле- ния качеством обслуживания (QoS); ограничение скорости передачи данных;
21 списки контроля доступа (ACL); управление мультивещанием; высокопроиз- водительная IP-маршрутизация [25].
Технические характеристики представлены в таблице 1.
Таблица 1 – Технические характеристики Cisco Catalyst WS-C3560G-24TS-S
Общие характеристики
Тип устройства коммутатор (switch)
Возможность установки в стойку есть
Количество слотов для дополни- тельных интерфейсов
4
Объем оперативной памяти
128 Мб
Объем flash-памяти
32 Мб
LAN
Количество портов коммутатора
24 x Ethernet 10/100/1000 Мбит/сек
Внутренняя пропускная способность
32
Гбит/сек
Размер таблицы MAC адресов
12228
Управление
Консольный порт есть
Web- интерфейс есть
Поддержка Telnet есть
Поддержка SNMP есть
Маршрутизатор
Протоколы динамической маршрутизации
IGMP v1, IGMP v2, IGMP v3, RIP v1,
RIP v2, OSPF
Дополнительно
Поддержка IPv6 есть
Поддержка стандартов
Auto MDI/MDIX, Jumbo Frame, IEEE
802.1p (Priority tags), IEEE 802.1q
(VLAN), IEEE 802.1d (Spanning Tree),
IEEE 802.1s (Multiple Spanning Tree)
Размеры (ШxВxГ)
475 x 44 x 378 мм
Вес
5.4 кг
22
Уровень доступа.
Основная задача устройства уровня доступа – предоставление доступа рабочим станциям и серверам к следующему уровню (распределения) иерар- хии. В большинстве случаев уровень доступа представлен в сети коммутато- рами второго уровня. Выбор коммутатора уровня доступа, основывался на следующих критериях, как оптимальная цена и технические характеристики.
Для сети предприятия были выбраны коммутаторы второго уровня (L2)
Catalyst WS-C2960G-24TC-L
(рисунок 5) и Catalyst WS-C2960G-48TC-LS, компании Cisco.
Рисунок 5 – Коммутатор (switch) второго уровня Cisco Catalyst WS-C2960G-24TC-L
Интеллектуальные Ethernet-коммутаторы
Cisco Catalyst 2960– новое семейство коммутаторов второго уровня с фиксированной конфигурацией, которое позволяет подключать рабочие станции к сетям Fast Ethernet и
Gigabit Ethernet на скорости среды передачи, удовлетворяя растущие потреб- ности в пропускной способности на периферии сети. Для агрегации приме- няются комбинированные гигабитные uplink-порты, которые могут объеди- няться в единый канал по технологии Gigabit Ethernet Channel.
Для упрощения задачи конфигурирования в коммутаторах серии
Catalyst 2960 предусмотрена функция Smartports, позволяющая выполнить основные настройки порта коммутаторов, основываясь на его назначении.
Cisco Catalyst 2960 обеспечивают потребность в передаче данных со скоро- стью 100 Мбит/сек и 1 Гбит/сек, позволяют использовать LAN сервисы, например, для сетей передачи данных, построенных в филиалах корпораций.
Семейство Catalyst 2960 позволяет обеспечить высокую безопасность данных за счет встроенного NAC, поддержки QoS и высокого уровня устойчивости системы [25].
23
Маршрутизатор.
В ККС предприятия ОАО «Первоуральское рудоуправление» маршру- тизатор выступает в роли «ворот» во всемирную сеть Интернет. Выбор маршрутизатора основывался на его параметрах производительности и про- пускной способности каналов.
Таблица 2 – Технические характеристики Catalyst WS-C2960G-24TC-L
Общие характеристики
Тип устройства коммутатор (switch)
Возможность установки в стойку есть
Количество слотов для до- полнительных интерфей- сов
4
Объем оперативной памяти 64 Мб
Объем флеш-памяти
32 Мб
LAN
Количество портов коммутатора
24 x Ethernet 10/100/1000 Мбит/сек
Внутренняя пропускная способность
32 Гбит/сек
Размер таблицы MAC адресов
8192
Управление
Web- интерфейс есть
Поддержка Telnet есть
Поддержка SNMP есть
Дополнительно
Поддержка стандартов
Auto MDI/MDIX, IEEE 802.1p (Priority tags),
IEEE 802.1q (VLAN), IEEE 802.1d (Spanning
Tree), IEEE 802.1s (Multiple Spanning Tree)
Размеры (ШxВxГ)
445 x 44 x 328 мм
Вес
4.5 кг
Дополнительная информация
4 порта T/SFP LAN Base Image
24
Для сети предприятия был выбран маршрутизатор Cisco 2911: 3 порта
10/100/1000 BaseT Ethernet, 4 слота EHWIC, 2 слота PVDM3, 1 слот SM, 1 слот ISM, блок питания AC (рисунок 6).
Рисунок 6 – Маршрутизатор Cisco 2911
Cisco ISR 2900– серия сетевых маршрутизаторов с интеграцией серви- сов, разработанная специально для предприятий малого и среднего бизнеса на основании 25-летнего опыта Cisco в области инноваций и создания пере- довых решений. Архитектура новых платформ обеспечивает поддержку сле- дующего этапа развития филиалов организаций, перенося мультимедийные средства совместной работы и средства виртуализации на уровень филиала и позволяя существенно сократить операционные издержки.
Платформы на базе маршрутизаторов Cisco ISR второго поколения позволяют решать не только сегодняшние задачи, но и те задачи, которые возникнут в будущем, поскольку в них используются многоядерные процес- соры, поддерживаются высокопроизводительные сигнальные процессоры
(DSP) для расширения перспективных возможностей передачи видео, ис- пользуются мощные сервисные модули с повышенной доступностью, сред- ства коммутации Gigabit Ethernet с поддержкой расширенной спецификации
POE, а также новые возможности управления и мониторинга потребления энергии. Кроме того, новый универсальный образ операционной системы
Cisco IOS® и модуль Services Ready Engine позволяют разделить развертыва- ние оборудования и программного обеспечения, тем самым обеспечивая надежную технологическую основу, способную быстро адаптироваться к по- стоянно изменяющимся требованиям к сети [25].
25
Таблица 3 – Функции и протоколы ПО Cisco IOS, поддерживаемые маршрутизаторами
Cisco ISR серии 2900
Протоколы
IPv4, IPv6, статическая маршрутизация, OSPF, EIGRP,
BGP, BGP Router Reflector, IS-IS, IGMPv3, PIM SM, PIM
SSM, DVMRP, IPSec, GRE, BVD, механизмы групповой адресации IPv4-IPv6, MPLS, L2TPv3, 802.1ag, 802.3ah, L2 и
L3 VPN
Инкапсуляции Ethernet, 802.1q VLAN, соединение "точка-точка" (PPP),
MLPP
P, Frame Relay, MLFR (FR.15 и FR.16), HDLC, последовательные интерфейсы (RS-232, RS-449, X.21, V.35, и EIA-530), PPPoE и ATM
Управление трафиком
QoS, CBWFQ, WRED
, средства иерархического обеспече- ния качества обслуживания, PBR, PfR и NBAR
Оптические SFP модули.
SFP (англ. Small Form-factor Pluggable) – промышленный стандарт мо- дульных компактных приёмопередатчиков (трансиверов), используемых для передачи данных в телекоммуникациях [22]. В качестве такого модуля был выбран модуль оптический SFP Cisco GLC-LH-SM стандарта 1000BASE-
LX/LH SFP предназначенный для работы по стандартному одномодовому волокну, поддерживаемый передачу данных на расстояния до 10 км (рису- нок 7).
Рисунок 7 – Оптический SFP модуль Cisco GLC-LH-SM
Cisco SFP (Small Form- factor Pluggable) предназначены для установки в слот маршрутизатора или коммутатора и обеспечивают подключение его к сети с помощью нужного интерфейса. Конверторы SFP поддерживают режим горячей замены (hot-swap). Выпускаются различные модули, позволяющие подключить необходимое оборудование к различным средам передачи: мно- гомодовое оптоволокно, одномодовое оптоволокно, витая пара [25].
26
Таблица 4 – Технические характеристикимодуля оптического SFP Cisco GLC-LH-SM
Выходная мощность передатчика
-9.5 -3 dBm<
Чувствительность приемника
-22 dBm
Длина волны передатчика
12701340 nm, (1310 nm)
Длина волны приемника
11001600 nm, (1310 nm)
Скорость передачи данных
100Mbps 1,25Gbps
Максимальная длина двухволоконного одномодово- го оптического кабеля 9/125 мкм
10 km
Рабочая температура
050 °C
Напряжение питания
3.3 V
Разъемы для оптического кабеля двойной LC
Беспроводная точка доступа.
Для связи с удаленным участком сети будет применяться беспроводная технология. Т.к. удаленный участок будет находиться на расстоянии 500 метров необходимо применить две направленные антенны для беспроводных точек доступа. Главными критериями при выборе беспроводной точки до- ступа, являлись ее дальность покрытия, максимальная скорость и наличие стандартов a/g/n. Выбор был сделан в пользу точки доступа Cisco AIR-
CAP2602I-A-
K9 (рисунок 8).
Рисунок 8 – Беспроводная точка доступа Cisco AIR-CAP2602I-A-K9
Точки доступа серии Cisco Aironet 2600 идеальны для корпоративных сетей любого размера, поддерживают скорость соединения до 450Мбит/с ра- ботают по стандарту 802.11n, поддерживают MIMO по схеме 3x4, три про- странственных потока, а также технологии Cisco CleanAir™, ClientLink 2.0™ и VideoStream, что позволяет обеспечивать высокоскоростную беспроводную связь без помех [20].
27
Таблица 5 – Характеристики беспроводной точки доступа Cisco AIR-CAP2602I-A-K9
Общие характеристики
Тип устройства
Точка доступа
Технология доступа
Ethernet, Wi-Fi
Количество WAN портов
1
Тип WAN портов
10/100/1000Base-
TX (1000 мбит/с)
Максимальная скорость беспровод- ной передачи данных
450 Мбит/с
Стандарты беспроводной связи
IEEE 802.11b, IEEE 802.11g, IEEE
802.11n
Поддержка USB-носителей инфор- мации
Нет
Поддержка 3G/4G модемов
Нет
Поддержка принтеров
Нет
Поддержка IPTV
Нет
Поддержка PoE
Есть
Аппаратная составляющая
Объем оперативной памяти
256 МБ
Объем Flash памяти
32 МБ
Антенна
Тип антенн
Несъемная
Коэффициент усиления
4 ДБи
Количество внешних антенн
2 шт
Управление
Web- интерфейс
Есть
NAT
Есть
DHCP- сервер
Есть
Защита сети
WEP, WPA-PSK, WPA2-PSK
Поддержка операционных систем
Поддерживаемые операционные си- стемы
MacOS, NetWare, UNIX or Linux,
Windows 98/NT/2000/XP/Vista/7/8
1 2 3 4 5 6
2
РАЗРАБОТКА КОРПОРАТИВНОЙ КОМПЬЮТЕРНОЙ
СЕТИ
ПРЕДПРИЯТИЯ
ОАО
«ПЕРВОУРАЛЬСКОЕ
РУДОУПРАВЛЕНИЕ»
2.1
Постановка задачи
В выпускной квалификационной работе проектирование корпоратив- ной сети осуществлялось для предприятия ОАО «Первоуральское рудо- управление».
Первоуральское рудоуправление было организовано на базе месторож- дения титаномагнетитовых руд, расположенного на юго-восточной окраине г. Первоуральска в 44км к западу от г. Екатеринбурга с августа 1935 года.
Промышленная добыча железной руды и выпуск готовой продукции – желе- зорудного концентрата начались с августа 1936 года.
Сегодня предприятие является одним из крупнейших поставщиков строительных материалов для дорожных строительных организаций. Выпус- каемая продукция железорудный концентрат и щебень. География поставок продукции охватывает 28 регионов РФ.
В состав рудоуправления входят следующие объекты:
• заводоуправление (технологическое управление предприятием, фи- нансовое управление предприятием, бухгалтерский учет, маркетинг, ме- неджмент, прием и оформление заказов на продукцию, логистика, организа- ция питания и здравоохранения);
• административно-бытовой комплекс цеха №1 (управление цехом, снабжение и инженерное сопровождение технологического процесса);
• цех №1 (рудный карьер ведет добычу титаномагнетитовой руды);
• административно-бытовой комплекс цеха №2 (управление цехом, снабжение, инженерное сопровождение технологического процесса);
15
• цех №2 (дробильно-обогатительная фабрика производит переработ- ку титаномагнетитовых руд и пород вскрыши);
• контрольно-пропускной пункт (военизированная охрана: проверка документов, досмотр транспорта и материальных ценностей).
Схема информационных потоков предприятия представлена на рисун- ке 2.
Рисунок 2 – Информационные потоки предприятия
Техническим заданием предусмотрено спроектировать ККС из 80 ком- пьютеров. Выбор технологии подключения к Интернет произволен. Удален- ный участок сети необходимо разместить в диаметре 500 м с центром в Заво- доуправлении. Сетевые кабели: оптический кабель, (экранированный (FTP), неэкранированный (UTP) кабель типа «витая пара» категории 5) проклады- ваются по кабельным каналам.
Разработка и внедрение компьютерной сети должны обеспечить авто- матизацию работы предприятия, позволить повысить точность и оператив- ность работы с документацией, автоматизировать формирование различных отчетных документов, что значительно уменьшит временные, а соответ- ственно и материальные затраты.
16
Получение необходимой информации в сети Интернет, а также с по- мощью электронной почты позволит ускорить производственный процесс, а, следовательно, увеличить обороты предприятия за счет роста объемов про- даж изготавливаемой продукции.
Экономическая эффективность обуславливается сокращением трудоза- трат на организацию работы по ведению бухгалтерского учета и получению информации по необходимым формам, а также снижением цен на закупку необходимых для производства материалов за счет поиска в сети Интернет новых, более выгодных, поставщиков.
Из всего выше перечисленного, можно сделать вывод о целесообразно- сти, и скорее даже необходимости проектирования корпоративной сети пред- приятия ОАО «Первоуральское рудоуправление».
Проектируемая ККС для предприятия ОАО «Первоуральское рудо- управление» должна соответствовать растущим потребностям бизнеса в гор- нодобывающей индустрии:
• легко масштабироваться при увеличении количества рабочих мест;
• поддерживать механизмы обеспечения качества сервиса;
• быть безопасной и высокопроизводительной;
• доступ к серверам сети должен осуществляться на скорости до
1
Гбит/с;
• пользователи проводной сети должны иметь доступ к ее ресурсам на скорости 100 Мбит/с;
• пользователям беспроводной сети предоставляется полоса пропус- кания 54 Мбит/с;
• проводная и беспроводная сеть должны управляться централизо- ванно;
• передача данных по беспроводной сети должна удовлетворять тре- бованиям безопасности.
Разработка ККС ОАО «Первоуральское рудоуправление» будет осу- ществляться поэтапно. Поэтапное построение сети позволяет равномерно рас-
17 пределить расходы предприятия в период внедрения и провести постепенный перевод внутренних процессов предприятия на новые, прогрессивные «рель- сы»:
• выбор топологии компьютерной сети;
• выбор и анализ коммутационного оборудования;
• выбор серверной инфраструктуры сети;
• выбор средств мониторинга;
• разработка плана подсетей VLAN;
• разработка плана IP-адресации;
• создание схемы компьютерной сети.
2.2
Выбор топологии компьютерной сети
В нашей работе будем использовать наиболее прогрессивный подход к построению вычислительных сетей, в соответствии с предложенной фирмой
Cisco Systems иерархической моделью компьютерной сети, которая предпо- лагает наличие трех основных уровней ККС [2] (рисунок 3).
Рисунок 3 – Иерархическая модель ККС
Уровень ядра (Core layer) – данный уровень образуется коммутаторами, работающими на втором и третьем уровнях согласно модели взаимодействия открытых систем (OSI). Единственным предназначением уровня ядра является быстрая коммутация сетевого трафика. Сетевой трафик или интернет-
трафик (англ. Traffic – «движение», «грузооборот») – это объём информации,
18 передаваемой через компьютерную сеть за определенный период време- ни [18]. Трафик передается на данном уровне совместно для нескольких поль- зователей. Однако на уровне распределения обрабатываются пользовательские данные, что может привести к дополнительным запросам в базовый уровень.
Если происходит ошибка на уровне ядра, то она влияет на всех пользователей.
Следовательно, весьма важно обеспечить высокую надежность на базовом уровне. На этом уровне обрабатываются большие объемы трафика, поэтому не менее важно учитывать скорость и задержки.
Уровень распределения (Distribution layer) – данный уровень образуется коммутаторами, работающими на третьем и четвертом уровнях согласно мо- дели взаимодействия открытых систем (OSI). На этом уровне осуществляется маршрутизация трафика в соответствии с заданными политиками и приори- тетами. Основные функции уровня распределениясостоят в маршрутизации, фильтрации и доступе к региональным сетям, а также (если необходимо) в определении правил доступа пакетов к базовому уровню. Уровень распреде- ленияобязан устанавливать наиболее быстрый способ обработки запросов к службам (например, метод файлового обращения к серверу). После опреде- ления на уровне распределениянаилучшего пути доступа, запрос может быть передан на базовый уровень, где реализован скоростной транспорт запроса к нужной службе. На уровне распределенияустанавливается политика сети, а также обеспечиваются возможности гибкого описания сетевых операций. На уровне распределениявыполняется несколько функций:
• реализация инструментов, подобных спискам доступа, фильтрации пакетов или механизму запросов;
• реализация системы безопасности и сетевых политик, включая трансляцию адресов и установку брандмауэров;
• перераспределение между протоколами маршрутизации, включая использование статических путей;
• маршрутизация между сетями VLAN и другие функции поддержки рабочих групп;
19
• определение доменов широковещательных и многоадресных рас- сылок.
Уровень доступа (Access layer) – данный уровень образуется коммута- торами, работающими на втором уровне согласно модели взаимодействия открытых систем (OSI). На этом уровне реализовано управление пользовате- лями и рабочими группами при обращении к ресурсам объединенной сети.
Иногда уровень доступа называют уровнем настольных систем. Наибольшая часть необходимых пользователям сетевых ресурсов должна быть доступна локально. Если на уровне распределения выполняется перенаправление тра- фика к удаленным службам. Для уровня доступа характерны следующие функции:
• постоянный контроль (из уровня распределения) за доступом и по- литиками;
• формирование независимых доменов конфликтов (сегментация);
• соединение рабочих групп с уровнем распределения;
• обычно на уровне доступа применяются технологии DDR или ком- мутация Ethernet.
Каждый уровень отвечает за реализацию определенных функций. Одна- ко эти уровни являются логическими и не обязательно согласованы с физиче- скими устройствами. Например, в принятой иерархической модели сети OSI тоже используются логические уровни иерархии, которые описывают семь функции сети. При этом определенный протокол передачи данных не обяза- тельно соответствует определенной функции и, следовательно, протокол мо- жет отображаться на нескольких уровнях модели OSI. Аналогично, при по- строении физической реализации сети – несколько устройств могут попасть на один уровень, либо одно устройство будет выполнять функции нескольких уровней [13]. Иначе говоря, выделенные нами уровни сети являются логиче- скими, а не физическими понятиями.
2.3
Выбор и анализ коммутационного оборудования
20
Поскольку проектирование сети ОАО «Первоуральское рудоуправле- ние» проводится средствами имитационного моделирования вычислитель- ных сетей Packet Tracer 5.0, разработанного компанией Cisco, для формиро- вания телекоммуникационных систем, организации беспроводной сети, IP телефонии и т. п. выбиралось оборудование компании Cisco Systems.
Выбор оборудования производился на основе определённых требова- ний к тому или иному оборудованию. Согласно иерархической модели по- строения сетей, используемой в данной работе, необходимо было выбрать оборудование для трех уровней сети: уровня ядра; уровня распределения;
уровня доступа (Access layer).
Так же необходимо было выбрать маршрутизатор, отвечающий за под- ключение к интернету, а также модули SFP для подключения оптических ли- ний связи и беспроводные точки доступа.
Уровень ядра и распределения.
Исходя из финансовых и практических соображений, а также террито- риального расположения объектов инфраструктуры предприятия ОАО «Пер- воуральское рудоуправление», было принято решение в качестве уровня ядра и уровня распределенияиспользовать один многоуровневый коммутатор
Catalyst 3560-G Cisco Catalyst WS-C3560G-24TS-S
(рисунок 4).
Рисунок 4 – Многоуровневый коммутатор (switch) Cisco Catalyst WS-C3560G-24TS-S
Серия Catalyst 3560 с фиксированной конфигурацией - на 24 порта
Ethernet 10/100/1000T и 4 порта SFP. Версия ПО IPB Image конфигурацией
(в конфигурациях Fast Ethernet и Gigabit Ethernet предусмотрено питание устройств по витой паре (PoE), совместимое со спецификацией IEEE 802.3af и до-стандартным вариантом Cisco).
Основные особенности Cisco Catalyst 3560: мощная система управле- ния качеством обслуживания (QoS); ограничение скорости передачи данных;
21 списки контроля доступа (ACL); управление мультивещанием; высокопроиз- водительная IP-маршрутизация [25].
Технические характеристики представлены в таблице 1.
Таблица 1 – Технические характеристики Cisco Catalyst WS-C3560G-24TS-S
Общие характеристики
Тип устройства коммутатор (switch)
Возможность установки в стойку есть
Количество слотов для дополни- тельных интерфейсов
4
Объем оперативной памяти
128 Мб
Объем flash-памяти
32 Мб
LAN
Количество портов коммутатора
24 x Ethernet 10/100/1000 Мбит/сек
Внутренняя пропускная способность
32
Гбит/сек
Размер таблицы MAC адресов
12228
Управление
Консольный порт есть
Web- интерфейс есть
Поддержка Telnet есть
Поддержка SNMP есть
Маршрутизатор
Протоколы динамической маршрутизации
IGMP v1, IGMP v2, IGMP v3, RIP v1,
RIP v2, OSPF
Дополнительно
Поддержка IPv6 есть
Поддержка стандартов
Auto MDI/MDIX, Jumbo Frame, IEEE
802.1p (Priority tags), IEEE 802.1q
(VLAN), IEEE 802.1d (Spanning Tree),
IEEE 802.1s (Multiple Spanning Tree)
Размеры (ШxВxГ)
475 x 44 x 378 мм
Вес
5.4 кг
22
Уровень доступа.
Основная задача устройства уровня доступа – предоставление доступа рабочим станциям и серверам к следующему уровню (распределения) иерар- хии. В большинстве случаев уровень доступа представлен в сети коммутато- рами второго уровня. Выбор коммутатора уровня доступа, основывался на следующих критериях, как оптимальная цена и технические характеристики.
Для сети предприятия были выбраны коммутаторы второго уровня (L2)
Catalyst WS-C2960G-24TC-L
(рисунок 5) и Catalyst WS-C2960G-48TC-LS, компании Cisco.
Рисунок 5 – Коммутатор (switch) второго уровня Cisco Catalyst WS-C2960G-24TC-L
Интеллектуальные Ethernet-коммутаторы
Cisco Catalyst 2960– новое семейство коммутаторов второго уровня с фиксированной конфигурацией, которое позволяет подключать рабочие станции к сетям Fast Ethernet и
Gigabit Ethernet на скорости среды передачи, удовлетворяя растущие потреб- ности в пропускной способности на периферии сети. Для агрегации приме- няются комбинированные гигабитные uplink-порты, которые могут объеди- няться в единый канал по технологии Gigabit Ethernet Channel.
Для упрощения задачи конфигурирования в коммутаторах серии
Catalyst 2960 предусмотрена функция Smartports, позволяющая выполнить основные настройки порта коммутаторов, основываясь на его назначении.
Cisco Catalyst 2960 обеспечивают потребность в передаче данных со скоро- стью 100 Мбит/сек и 1 Гбит/сек, позволяют использовать LAN сервисы, например, для сетей передачи данных, построенных в филиалах корпораций.
Семейство Catalyst 2960 позволяет обеспечить высокую безопасность данных за счет встроенного NAC, поддержки QoS и высокого уровня устойчивости системы [25].
23
Маршрутизатор.
В ККС предприятия ОАО «Первоуральское рудоуправление» маршру- тизатор выступает в роли «ворот» во всемирную сеть Интернет. Выбор маршрутизатора основывался на его параметрах производительности и про- пускной способности каналов.
Таблица 2 – Технические характеристики Catalyst WS-C2960G-24TC-L
Общие характеристики
Тип устройства коммутатор (switch)
Возможность установки в стойку есть
Количество слотов для до- полнительных интерфей- сов
4
Объем оперативной памяти 64 Мб
Объем флеш-памяти
32 Мб
LAN
Количество портов коммутатора
24 x Ethernet 10/100/1000 Мбит/сек
Внутренняя пропускная способность
32 Гбит/сек
Размер таблицы MAC адресов
8192
Управление
Web- интерфейс есть
Поддержка Telnet есть
Поддержка SNMP есть
Дополнительно
Поддержка стандартов
Auto MDI/MDIX, IEEE 802.1p (Priority tags),
IEEE 802.1q (VLAN), IEEE 802.1d (Spanning
Tree), IEEE 802.1s (Multiple Spanning Tree)
Размеры (ШxВxГ)
445 x 44 x 328 мм
Вес
4.5 кг
Дополнительная информация
4 порта T/SFP LAN Base Image
24
Для сети предприятия был выбран маршрутизатор Cisco 2911: 3 порта
10/100/1000 BaseT Ethernet, 4 слота EHWIC, 2 слота PVDM3, 1 слот SM, 1 слот ISM, блок питания AC (рисунок 6).
Рисунок 6 – Маршрутизатор Cisco 2911
Cisco ISR 2900– серия сетевых маршрутизаторов с интеграцией серви- сов, разработанная специально для предприятий малого и среднего бизнеса на основании 25-летнего опыта Cisco в области инноваций и создания пере- довых решений. Архитектура новых платформ обеспечивает поддержку сле- дующего этапа развития филиалов организаций, перенося мультимедийные средства совместной работы и средства виртуализации на уровень филиала и позволяя существенно сократить операционные издержки.
Платформы на базе маршрутизаторов Cisco ISR второго поколения позволяют решать не только сегодняшние задачи, но и те задачи, которые возникнут в будущем, поскольку в них используются многоядерные процес- соры, поддерживаются высокопроизводительные сигнальные процессоры
(DSP) для расширения перспективных возможностей передачи видео, ис- пользуются мощные сервисные модули с повышенной доступностью, сред- ства коммутации Gigabit Ethernet с поддержкой расширенной спецификации
POE, а также новые возможности управления и мониторинга потребления энергии. Кроме того, новый универсальный образ операционной системы
Cisco IOS® и модуль Services Ready Engine позволяют разделить развертыва- ние оборудования и программного обеспечения, тем самым обеспечивая надежную технологическую основу, способную быстро адаптироваться к по- стоянно изменяющимся требованиям к сети [25].
25
Таблица 3 – Функции и протоколы ПО Cisco IOS, поддерживаемые маршрутизаторами
Cisco ISR серии 2900
Протоколы
IPv4, IPv6, статическая маршрутизация, OSPF, EIGRP,
BGP, BGP Router Reflector, IS-IS, IGMPv3, PIM SM, PIM
SSM, DVMRP, IPSec, GRE, BVD, механизмы групповой адресации IPv4-IPv6, MPLS, L2TPv3, 802.1ag, 802.3ah, L2 и
L3 VPN
Инкапсуляции Ethernet, 802.1q VLAN, соединение "точка-точка" (PPP),
MLPP
P, Frame Relay, MLFR (FR.15 и FR.16), HDLC, последовательные интерфейсы (RS-232, RS-449, X.21, V.35, и EIA-530), PPPoE и ATM
Управление трафиком
QoS, CBWFQ, WRED
, средства иерархического обеспече- ния качества обслуживания, PBR, PfR и NBAR
Оптические SFP модули.
SFP (англ. Small Form-factor Pluggable) – промышленный стандарт мо- дульных компактных приёмопередатчиков (трансиверов), используемых для передачи данных в телекоммуникациях [22]. В качестве такого модуля был выбран модуль оптический SFP Cisco GLC-LH-SM стандарта 1000BASE-
LX/LH SFP предназначенный для работы по стандартному одномодовому волокну, поддерживаемый передачу данных на расстояния до 10 км (рису- нок 7).
Рисунок 7 – Оптический SFP модуль Cisco GLC-LH-SM
Cisco SFP (Small Form- factor Pluggable) предназначены для установки в слот маршрутизатора или коммутатора и обеспечивают подключение его к сети с помощью нужного интерфейса. Конверторы SFP поддерживают режим горячей замены (hot-swap). Выпускаются различные модули, позволяющие подключить необходимое оборудование к различным средам передачи: мно- гомодовое оптоволокно, одномодовое оптоволокно, витая пара [25].
26
Таблица 4 – Технические характеристикимодуля оптического SFP Cisco GLC-LH-SM
Выходная мощность передатчика
-9.5 -3 dBm<
Чувствительность приемника
-22 dBm
Длина волны передатчика
12701340 nm, (1310 nm)
Длина волны приемника
11001600 nm, (1310 nm)
Скорость передачи данных
100Mbps 1,25Gbps
Максимальная длина двухволоконного одномодово- го оптического кабеля 9/125 мкм
10 km
Рабочая температура
050 °C
Напряжение питания
3.3 V
Разъемы для оптического кабеля двойной LC
Беспроводная точка доступа.
Для связи с удаленным участком сети будет применяться беспроводная технология. Т.к. удаленный участок будет находиться на расстоянии 500 метров необходимо применить две направленные антенны для беспроводных точек доступа. Главными критериями при выборе беспроводной точки до- ступа, являлись ее дальность покрытия, максимальная скорость и наличие стандартов a/g/n. Выбор был сделан в пользу точки доступа Cisco AIR-
CAP2602I-A-
K9 (рисунок 8).
Рисунок 8 – Беспроводная точка доступа Cisco AIR-CAP2602I-A-K9
Точки доступа серии Cisco Aironet 2600 идеальны для корпоративных сетей любого размера, поддерживают скорость соединения до 450Мбит/с ра- ботают по стандарту 802.11n, поддерживают MIMO по схеме 3x4, три про- странственных потока, а также технологии Cisco CleanAir™, ClientLink 2.0™ и VideoStream, что позволяет обеспечивать высокоскоростную беспроводную связь без помех [20].
27
Таблица 5 – Характеристики беспроводной точки доступа Cisco AIR-CAP2602I-A-K9
Общие характеристики
Тип устройства
Точка доступа
Технология доступа
Ethernet, Wi-Fi
Количество WAN портов
1
Тип WAN портов
10/100/1000Base-
TX (1000 мбит/с)
Максимальная скорость беспровод- ной передачи данных
450 Мбит/с
Стандарты беспроводной связи
IEEE 802.11b, IEEE 802.11g, IEEE
802.11n
Поддержка USB-носителей инфор- мации
Нет
Поддержка 3G/4G модемов
Нет
Поддержка принтеров
Нет
Поддержка IPTV
Нет
Поддержка PoE
Есть
Аппаратная составляющая
Объем оперативной памяти
256 МБ
Объем Flash памяти
32 МБ
Антенна
Тип антенн
Несъемная
Коэффициент усиления
4 ДБи
Количество внешних антенн
2 шт
Управление
Web- интерфейс
Есть
NAT
Есть
DHCP- сервер
Есть
Защита сети
WEP, WPA-PSK, WPA2-PSK
Поддержка операционных систем
Поддерживаемые операционные си- стемы
MacOS, NetWare, UNIX or Linux,
Windows 98/NT/2000/XP/Vista/7/8
1 2 3 4 5 6
15
• цех №2 (дробильно-обогатительная фабрика производит переработ- ку титаномагнетитовых руд и пород вскрыши);
• контрольно-пропускной пункт (военизированная охрана: проверка документов, досмотр транспорта и материальных ценностей).
Схема информационных потоков предприятия представлена на рисун- ке 2.
Рисунок 2 – Информационные потоки предприятия
Техническим заданием предусмотрено спроектировать ККС из 80 ком- пьютеров. Выбор технологии подключения к Интернет произволен. Удален- ный участок сети необходимо разместить в диаметре 500 м с центром в Заво- доуправлении. Сетевые кабели: оптический кабель, (экранированный (FTP), неэкранированный (UTP) кабель типа «витая пара» категории 5) проклады- ваются по кабельным каналам.
Разработка и внедрение компьютерной сети должны обеспечить авто- матизацию работы предприятия, позволить повысить точность и оператив- ность работы с документацией, автоматизировать формирование различных отчетных документов, что значительно уменьшит временные, а соответ- ственно и материальные затраты.
16
Получение необходимой информации в сети Интернет, а также с по- мощью электронной почты позволит ускорить производственный процесс, а, следовательно, увеличить обороты предприятия за счет роста объемов про- даж изготавливаемой продукции.
Экономическая эффективность обуславливается сокращением трудоза- трат на организацию работы по ведению бухгалтерского учета и получению информации по необходимым формам, а также снижением цен на закупку необходимых для производства материалов за счет поиска в сети Интернет новых, более выгодных, поставщиков.
Из всего выше перечисленного, можно сделать вывод о целесообразно- сти, и скорее даже необходимости проектирования корпоративной сети пред- приятия ОАО «Первоуральское рудоуправление».
Проектируемая ККС для предприятия ОАО «Первоуральское рудо- управление» должна соответствовать растущим потребностям бизнеса в гор- нодобывающей индустрии:
• легко масштабироваться при увеличении количества рабочих мест;
• поддерживать механизмы обеспечения качества сервиса;
• быть безопасной и высокопроизводительной;
• доступ к серверам сети должен осуществляться на скорости до
1
Гбит/с;
• пользователи проводной сети должны иметь доступ к ее ресурсам на скорости 100 Мбит/с;
• пользователям беспроводной сети предоставляется полоса пропус- кания 54 Мбит/с;
• проводная и беспроводная сеть должны управляться централизо- ванно;
• передача данных по беспроводной сети должна удовлетворять тре- бованиям безопасности.
Разработка ККС ОАО «Первоуральское рудоуправление» будет осу- ществляться поэтапно. Поэтапное построение сети позволяет равномерно рас-
17 пределить расходы предприятия в период внедрения и провести постепенный перевод внутренних процессов предприятия на новые, прогрессивные «рель- сы»:
• выбор топологии компьютерной сети;
• выбор и анализ коммутационного оборудования;
• выбор серверной инфраструктуры сети;
• выбор средств мониторинга;
• разработка плана подсетей VLAN;
• разработка плана IP-адресации;
• создание схемы компьютерной сети.
2.2
Выбор топологии компьютерной сети
В нашей работе будем использовать наиболее прогрессивный подход к построению вычислительных сетей, в соответствии с предложенной фирмой
Cisco Systems иерархической моделью компьютерной сети, которая предпо- лагает наличие трех основных уровней ККС [2] (рисунок 3).
Рисунок 3 – Иерархическая модель ККС
Уровень ядра (Core layer) – данный уровень образуется коммутаторами, работающими на втором и третьем уровнях согласно модели взаимодействия открытых систем (OSI). Единственным предназначением уровня ядра является быстрая коммутация сетевого трафика. Сетевой трафик или интернет-
трафик (англ. Traffic – «движение», «грузооборот») – это объём информации,
18 передаваемой через компьютерную сеть за определенный период време- ни [18]. Трафик передается на данном уровне совместно для нескольких поль- зователей. Однако на уровне распределения обрабатываются пользовательские данные, что может привести к дополнительным запросам в базовый уровень.
Если происходит ошибка на уровне ядра, то она влияет на всех пользователей.
Следовательно, весьма важно обеспечить высокую надежность на базовом уровне. На этом уровне обрабатываются большие объемы трафика, поэтому не менее важно учитывать скорость и задержки.
Уровень распределения (Distribution layer) – данный уровень образуется коммутаторами, работающими на третьем и четвертом уровнях согласно мо- дели взаимодействия открытых систем (OSI). На этом уровне осуществляется маршрутизация трафика в соответствии с заданными политиками и приори- тетами. Основные функции уровня распределениясостоят в маршрутизации, фильтрации и доступе к региональным сетям, а также (если необходимо) в определении правил доступа пакетов к базовому уровню. Уровень распреде- ленияобязан устанавливать наиболее быстрый способ обработки запросов к службам (например, метод файлового обращения к серверу). После опреде- ления на уровне распределениянаилучшего пути доступа, запрос может быть передан на базовый уровень, где реализован скоростной транспорт запроса к нужной службе. На уровне распределенияустанавливается политика сети, а также обеспечиваются возможности гибкого описания сетевых операций. На уровне распределениявыполняется несколько функций:
• реализация инструментов, подобных спискам доступа, фильтрации пакетов или механизму запросов;
• реализация системы безопасности и сетевых политик, включая трансляцию адресов и установку брандмауэров;
• перераспределение между протоколами маршрутизации, включая использование статических путей;
• маршрутизация между сетями VLAN и другие функции поддержки рабочих групп;
19
• определение доменов широковещательных и многоадресных рас- сылок.
Уровень доступа (Access layer) – данный уровень образуется коммута- торами, работающими на втором уровне согласно модели взаимодействия открытых систем (OSI). На этом уровне реализовано управление пользовате- лями и рабочими группами при обращении к ресурсам объединенной сети.
Иногда уровень доступа называют уровнем настольных систем. Наибольшая часть необходимых пользователям сетевых ресурсов должна быть доступна локально. Если на уровне распределения выполняется перенаправление тра- фика к удаленным службам. Для уровня доступа характерны следующие функции:
• постоянный контроль (из уровня распределения) за доступом и по- литиками;
• формирование независимых доменов конфликтов (сегментация);
• соединение рабочих групп с уровнем распределения;
• обычно на уровне доступа применяются технологии DDR или ком- мутация Ethernet.
Каждый уровень отвечает за реализацию определенных функций. Одна- ко эти уровни являются логическими и не обязательно согласованы с физиче- скими устройствами. Например, в принятой иерархической модели сети OSI тоже используются логические уровни иерархии, которые описывают семь функции сети. При этом определенный протокол передачи данных не обяза- тельно соответствует определенной функции и, следовательно, протокол мо- жет отображаться на нескольких уровнях модели OSI. Аналогично, при по- строении физической реализации сети – несколько устройств могут попасть на один уровень, либо одно устройство будет выполнять функции нескольких уровней [13]. Иначе говоря, выделенные нами уровни сети являются логиче- скими, а не физическими понятиями.
2.3
Выбор и анализ коммутационного оборудования
20
Поскольку проектирование сети ОАО «Первоуральское рудоуправле- ние» проводится средствами имитационного моделирования вычислитель- ных сетей Packet Tracer 5.0, разработанного компанией Cisco, для формиро- вания телекоммуникационных систем, организации беспроводной сети, IP телефонии и т. п. выбиралось оборудование компании Cisco Systems.
Выбор оборудования производился на основе определённых требова- ний к тому или иному оборудованию. Согласно иерархической модели по- строения сетей, используемой в данной работе, необходимо было выбрать оборудование для трех уровней сети: уровня ядра; уровня распределения;
уровня доступа (Access layer).
Так же необходимо было выбрать маршрутизатор, отвечающий за под- ключение к интернету, а также модули SFP для подключения оптических ли- ний связи и беспроводные точки доступа.
Уровень ядра и распределения.
Исходя из финансовых и практических соображений, а также террито- риального расположения объектов инфраструктуры предприятия ОАО «Пер- воуральское рудоуправление», было принято решение в качестве уровня ядра и уровня распределенияиспользовать один многоуровневый коммутатор
Catalyst 3560-G Cisco Catalyst WS-C3560G-24TS-S
(рисунок 4).
Рисунок 4 – Многоуровневый коммутатор (switch) Cisco Catalyst WS-C3560G-24TS-S
Серия Catalyst 3560 с фиксированной конфигурацией - на 24 порта
Ethernet 10/100/1000T и 4 порта SFP. Версия ПО IPB Image конфигурацией
(в конфигурациях Fast Ethernet и Gigabit Ethernet предусмотрено питание устройств по витой паре (PoE), совместимое со спецификацией IEEE 802.3af и до-стандартным вариантом Cisco).
Основные особенности Cisco Catalyst 3560: мощная система управле- ния качеством обслуживания (QoS); ограничение скорости передачи данных;
21 списки контроля доступа (ACL); управление мультивещанием; высокопроиз- водительная IP-маршрутизация [25].
Технические характеристики представлены в таблице 1.
Таблица 1 – Технические характеристики Cisco Catalyst WS-C3560G-24TS-S
Общие характеристики
Тип устройства коммутатор (switch)
Возможность установки в стойку есть
Количество слотов для дополни- тельных интерфейсов
4
Объем оперативной памяти
128 Мб
Объем flash-памяти
32 Мб
LAN
Количество портов коммутатора
24 x Ethernet 10/100/1000 Мбит/сек
Внутренняя пропускная способность
32
Гбит/сек
Размер таблицы MAC адресов
12228
Управление
Консольный порт есть
Web- интерфейс есть
Поддержка Telnet есть
Поддержка SNMP есть
Маршрутизатор
Протоколы динамической маршрутизации
IGMP v1, IGMP v2, IGMP v3, RIP v1,
RIP v2, OSPF
Дополнительно
Поддержка IPv6 есть
Поддержка стандартов
Auto MDI/MDIX, Jumbo Frame, IEEE
802.1p (Priority tags), IEEE 802.1q
(VLAN), IEEE 802.1d (Spanning Tree),
IEEE 802.1s (Multiple Spanning Tree)
Размеры (ШxВxГ)
475 x 44 x 378 мм
Вес
5.4 кг
22
Уровень доступа.
Основная задача устройства уровня доступа – предоставление доступа рабочим станциям и серверам к следующему уровню (распределения) иерар- хии. В большинстве случаев уровень доступа представлен в сети коммутато- рами второго уровня. Выбор коммутатора уровня доступа, основывался на следующих критериях, как оптимальная цена и технические характеристики.
Для сети предприятия были выбраны коммутаторы второго уровня (L2)
Catalyst WS-C2960G-24TC-L
(рисунок 5) и Catalyst WS-C2960G-48TC-LS, компании Cisco.
Рисунок 5 – Коммутатор (switch) второго уровня Cisco Catalyst WS-C2960G-24TC-L
Интеллектуальные Ethernet-коммутаторы
Cisco Catalyst 2960– новое семейство коммутаторов второго уровня с фиксированной конфигурацией, которое позволяет подключать рабочие станции к сетям Fast Ethernet и
Gigabit Ethernet на скорости среды передачи, удовлетворяя растущие потреб- ности в пропускной способности на периферии сети. Для агрегации приме- няются комбинированные гигабитные uplink-порты, которые могут объеди- няться в единый канал по технологии Gigabit Ethernet Channel.
Для упрощения задачи конфигурирования в коммутаторах серии
Catalyst 2960 предусмотрена функция Smartports, позволяющая выполнить основные настройки порта коммутаторов, основываясь на его назначении.
Cisco Catalyst 2960 обеспечивают потребность в передаче данных со скоро- стью 100 Мбит/сек и 1 Гбит/сек, позволяют использовать LAN сервисы, например, для сетей передачи данных, построенных в филиалах корпораций.
Семейство Catalyst 2960 позволяет обеспечить высокую безопасность данных за счет встроенного NAC, поддержки QoS и высокого уровня устойчивости системы [25].
23
Маршрутизатор.
В ККС предприятия ОАО «Первоуральское рудоуправление» маршру- тизатор выступает в роли «ворот» во всемирную сеть Интернет. Выбор маршрутизатора основывался на его параметрах производительности и про- пускной способности каналов.
Таблица 2 – Технические характеристики Catalyst WS-C2960G-24TC-L
Общие характеристики
Тип устройства коммутатор (switch)
Возможность установки в стойку есть
Количество слотов для до- полнительных интерфей- сов
4
Объем оперативной памяти 64 Мб
Объем флеш-памяти
32 Мб
LAN
Количество портов коммутатора
24 x Ethernet 10/100/1000 Мбит/сек
Внутренняя пропускная способность
32 Гбит/сек
Размер таблицы MAC адресов
8192
Управление
Web- интерфейс есть
Поддержка Telnet есть
Поддержка SNMP есть
Дополнительно
Поддержка стандартов
Auto MDI/MDIX, IEEE 802.1p (Priority tags),
IEEE 802.1q (VLAN), IEEE 802.1d (Spanning
Tree), IEEE 802.1s (Multiple Spanning Tree)
Размеры (ШxВxГ)
445 x 44 x 328 мм
Вес
4.5 кг
Дополнительная информация
4 порта T/SFP LAN Base Image
24
Для сети предприятия был выбран маршрутизатор Cisco 2911: 3 порта
10/100/1000 BaseT Ethernet, 4 слота EHWIC, 2 слота PVDM3, 1 слот SM, 1 слот ISM, блок питания AC (рисунок 6).
Рисунок 6 – Маршрутизатор Cisco 2911
Cisco ISR 2900– серия сетевых маршрутизаторов с интеграцией серви- сов, разработанная специально для предприятий малого и среднего бизнеса на основании 25-летнего опыта Cisco в области инноваций и создания пере- довых решений. Архитектура новых платформ обеспечивает поддержку сле- дующего этапа развития филиалов организаций, перенося мультимедийные средства совместной работы и средства виртуализации на уровень филиала и позволяя существенно сократить операционные издержки.
Платформы на базе маршрутизаторов Cisco ISR второго поколения позволяют решать не только сегодняшние задачи, но и те задачи, которые возникнут в будущем, поскольку в них используются многоядерные процес- соры, поддерживаются высокопроизводительные сигнальные процессоры
(DSP) для расширения перспективных возможностей передачи видео, ис- пользуются мощные сервисные модули с повышенной доступностью, сред- ства коммутации Gigabit Ethernet с поддержкой расширенной спецификации
POE, а также новые возможности управления и мониторинга потребления энергии. Кроме того, новый универсальный образ операционной системы
Cisco IOS® и модуль Services Ready Engine позволяют разделить развертыва- ние оборудования и программного обеспечения, тем самым обеспечивая надежную технологическую основу, способную быстро адаптироваться к по- стоянно изменяющимся требованиям к сети [25].
25
Таблица 3 – Функции и протоколы ПО Cisco IOS, поддерживаемые маршрутизаторами
Cisco ISR серии 2900
Протоколы
IPv4, IPv6, статическая маршрутизация, OSPF, EIGRP,
BGP, BGP Router Reflector, IS-IS, IGMPv3, PIM SM, PIM
SSM, DVMRP, IPSec, GRE, BVD, механизмы групповой адресации IPv4-IPv6, MPLS, L2TPv3, 802.1ag, 802.3ah, L2 и
L3 VPN
Инкапсуляции Ethernet, 802.1q VLAN, соединение "точка-точка" (PPP),
MLPP
P, Frame Relay, MLFR (FR.15 и FR.16), HDLC, последовательные интерфейсы (RS-232, RS-449, X.21, V.35, и EIA-530), PPPoE и ATM
Управление трафиком
QoS, CBWFQ, WRED
, средства иерархического обеспече- ния качества обслуживания, PBR, PfR и NBAR
Оптические SFP модули.
SFP (англ. Small Form-factor Pluggable) – промышленный стандарт мо- дульных компактных приёмопередатчиков (трансиверов), используемых для передачи данных в телекоммуникациях [22]. В качестве такого модуля был выбран модуль оптический SFP Cisco GLC-LH-SM стандарта 1000BASE-
LX/LH SFP предназначенный для работы по стандартному одномодовому волокну, поддерживаемый передачу данных на расстояния до 10 км (рису- нок 7).
Рисунок 7 – Оптический SFP модуль Cisco GLC-LH-SM
Cisco SFP (Small Form- factor Pluggable) предназначены для установки в слот маршрутизатора или коммутатора и обеспечивают подключение его к сети с помощью нужного интерфейса. Конверторы SFP поддерживают режим горячей замены (hot-swap). Выпускаются различные модули, позволяющие подключить необходимое оборудование к различным средам передачи: мно- гомодовое оптоволокно, одномодовое оптоволокно, витая пара [25].
26
Таблица 4 – Технические характеристикимодуля оптического SFP Cisco GLC-LH-SM
Выходная мощность передатчика
-9.5 -3 dBm<
Чувствительность приемника
-22 dBm
Длина волны передатчика
12701340 nm, (1310 nm)
Длина волны приемника
11001600 nm, (1310 nm)
Скорость передачи данных
100Mbps 1,25Gbps
Максимальная длина двухволоконного одномодово- го оптического кабеля 9/125 мкм
10 km
Рабочая температура
050 °C
Напряжение питания
3.3 V
Разъемы для оптического кабеля двойной LC
Беспроводная точка доступа.
Для связи с удаленным участком сети будет применяться беспроводная технология. Т.к. удаленный участок будет находиться на расстоянии 500 метров необходимо применить две направленные антенны для беспроводных точек доступа. Главными критериями при выборе беспроводной точки до- ступа, являлись ее дальность покрытия, максимальная скорость и наличие стандартов a/g/n. Выбор был сделан в пользу точки доступа Cisco AIR-
CAP2602I-A-
K9 (рисунок 8).
Рисунок 8 – Беспроводная точка доступа Cisco AIR-CAP2602I-A-K9
Точки доступа серии Cisco Aironet 2600 идеальны для корпоративных сетей любого размера, поддерживают скорость соединения до 450Мбит/с ра- ботают по стандарту 802.11n, поддерживают MIMO по схеме 3x4, три про- странственных потока, а также технологии Cisco CleanAir™, ClientLink 2.0™ и VideoStream, что позволяет обеспечивать высокоскоростную беспроводную связь без помех [20].
27
Таблица 5 – Характеристики беспроводной точки доступа Cisco AIR-CAP2602I-A-K9
Общие характеристики
Тип устройства
Точка доступа
Технология доступа
Ethernet, Wi-Fi
Количество WAN портов
1
Тип WAN портов
10/100/1000Base-
TX (1000 мбит/с)
Максимальная скорость беспровод- ной передачи данных
450 Мбит/с
Стандарты беспроводной связи
IEEE 802.11b, IEEE 802.11g, IEEE
802.11n
Поддержка USB-носителей инфор- мации
Нет
Поддержка 3G/4G модемов
Нет
Поддержка принтеров
Нет
Поддержка IPTV
Нет
Поддержка PoE
Есть
Аппаратная составляющая
Объем оперативной памяти
256 МБ
Объем Flash памяти
32 МБ
Антенна
Тип антенн
Несъемная
Коэффициент усиления
4 ДБи
Количество внешних антенн
2 шт
Управление
Web- интерфейс
Есть
NAT
Есть
DHCP- сервер
Есть
Защита сети
WEP, WPA-PSK, WPA2-PSK
Поддержка операционных систем
Поддерживаемые операционные си- стемы
MacOS, NetWare, UNIX or Linux,
Windows 98/NT/2000/XP/Vista/7/8
1 2 3 4 5 6
2.4
Выбор серверной инфраструктуры сети
Ранее определено, что в корпоративных компьютерных сетях исполь- зуется сетевая архитектура клиент-сервер (англ. Client-server) – вычисли- тельная или сетевая архитектура, в которой задания или сетевая нагрузка распределены между поставщиками услуг, называемыми серверами, и заказ- чиками услуг, называемыми клиентами. Физически клиент и сервер – это программное обеспечение. Таким образом, главным элементом в ККС явля-
28 ется серверная инфраструктура, и ее выбор является важным этапом в проек- тировании.
Для обеспечения полноценной работы предприятия ОАО «Первоураль- ское рудоуправление» и ее бизнес процессов, необходима установка следу- ющих серверов:
Сервер системы ERP.
ERP
(англ. Enterprise Resource Planning, планирование ресурсов пред- приятия) – это доступное, простое для внедрения и удобное в применении комплексное решение для управления бизнесом, обладающее мощной функ- циональностью и не предъявляющее высоких требований к ИТ- инфраструктуре предприятия [14]. Системы ERP находятся на верхнем уровне в иерархии систем управления предприятием. Назначение ERP- системы достичь согласованности в работе различных подразделений компа- нии, что позволяет значительно снизить административные издержки и устранить проблему интеграции данных для разных приложений, поскольку все предприятие работает с единой системой.
В качестве такой системы выбрана Microsoft Dynamics NAV интегриро- ванная с облачным сервисом Office 365. К преимуществам данной системы можно отнести:
• наличие функциональных интегрированных между собой модулей, необходимых для полного управления деятельностью компании (финансы, логистика, производство, кадры и т.д.);
• полное соответствие требованиям российского законодательства, что позволяет использовать Microsoft Dynamics NAV для ведения российско- го бухгалтерского, налогового учета, расчета зарплаты и подготовки всей оперативной документации и регулярной отчетности;
• мощный финансовый функционал, с помощью которого можно, в том числе, рассчитывать себестоимость продукции и проводить всесторон- ний анализ деятельности организации;
29
• поддержка различных вариантов доступа к системе, в том числе удаленная работа через Интернет или мобильные устройства. Такая гибкость особенно важна для географически распределенных компаний или предприя- тий, которые используют облачную инфраструктуру;
• удобство настройки и использования без остановки работы пред- приятия;
• модификации в систему можно вносить с помощью встроенного языка программирования C/AL.
Контроллер домена.
Установка контроллера домена – это важная часть для компьютерной сети, по сути, контролирующая ее работу. Его основная задача – запуск важ- ной службы Active Directory. Он работает с центром распространения ключей
–
Kerberos. Также предусматривает работу на Unix-совместимых системах. В них в качестве контроллера выступает комплект программного обеспечения
Samba.
Контроллер домена служит для создания локальной сети, в которой могли бы авторизоваться пользователи под своим именем и со своими учет- ными данными. Они должны это делать на всех компьютерах. Также уста- новка контроллера домена обеспечивает определение права доступа в сети и управления ее безопасностью. Таким образом, с его помощью можно центра- лизованно администрировать все сетевые ресурсы, включая пользователей, файлы, периферийные устройства, доступ к службам, сетевым ресурсам, веб- узлам, базам данных.
Веб-сервер.
Данный сервер необходим для создания информационного портала предприятия так называемого интранета. Интранет – сайт доступен только в рамках локальной сети компании включая удаленные филиалы (intranet) или как портал в сети Интернет, невидимый в поисковых системах и требующий авторизации при входе (extranet) [21].
30
Сервер баз данных.
Сервер баз данных, будет выполнять обслуживание и управление базой данных (СУБД) и отвечать за целостность и сохранность данных, а также обеспечивать операции ввода-вывода при доступе клиента к информации.
Файл-сервер.
Выделенный сервер, предназначенный для выполнения файловых опе- раций ввода-вывода и хранящий файлы любого типа, обладающий большим объемом дискового пространства, реализованный в форме RAID-массива для обеспечения бесперебойной работы и повышенной скорости записи и чтения данных [24].
Почтовый сервер.
Для организации стабильной и надежной работы корпоративной элек- тронной почты не обойтись без корпоративного почтового сервера, который позволит поддерживать один или несколько доменов организации, настроить надежную защиту от спама и вирусных атак, осуществлять контроль за кор- поративной почтой и так далее. Обычно почтовый сервер работает «за кули- сами», а пользователи имеют дело с другой программой – клиентом элек- тронной почты англ. mail user agent, MUA) [26].
Сервер IP-телефонии.
IP- телефония – телефонная связь по протоколу IP. Под IP-телефонией подразумевается набор коммуникационных протоколов, технологий и мето- дов, обеспечивающих традиционные для телефонии набор номера, дозвон и двустороннее голосовое общение, а также видео обращение по сети Интернет или любым другим IP-сетям. Сигнал по каналу связи передаётся в цифровом виде и, как правило, перед передачей преобразовывается (сжимается) с тем, чтобы удалить избыток информации и снизить нагрузку на сеть передачи данных [27].
31
Сервер DHCP.
DHCP
(англ. Dynamic Host Configuration Protocol – протокол динамиче- ской настройки узла) – сетевой протокол, позволяющий компьютерам авто- матически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP [16]. Данный протокол работает по модели «клиент-сервер». Для автоматической конфигурации компьютер-клиент на этапе конфигурации се- тевого устройства обращается к так называемому серверу DHCP, и получает от него нужные параметры. Сетевой администратор может задать диапазон адресов, распределяемых сервером среди компьютеров. Это позволяет избе- жать ручной настройки компьютеров сети и уменьшает количество ошибок.
Протокол DHCP используется в большинстве сетей TCP/IP.
Прокси-сервер.
Прокси-сервер (от англ. Proxy – «представитель, уполномоченный») – служба (комплекс программ) в компьютерных сетях, позволяющая клиентам выполнять косвенные запросы к другим сетевым службам. Сначала клиент сети подключается к прокси-серверу и запрашивает какой-либо ресурс
(например, e-mail), расположенный на другом сервере. Затем прокси-сервер либо подключается к указанному серверу и получает ресурс у него, либо воз- вращает ресурс из собственного кэша (в случаях, если прокси имеет свой кэш). В некоторых случаях запрос клиента или ответ сервера может быть из- менён прокси-сервером в определённых целях. Прокси-сервер позволяет за- щищать компьютер клиента от некоторых сетевых атак и помогает сохранять анонимность клиента.
Серверное оборудование.
В серверный парк выбраны сервера стоечного исполнения. Ко всем серверам предъявляются требования круглосуточной доступности. Чтобы обеспечить такую отказоустойчивость используется оборудование ведущих мировых производителей Hewlett Packard, IBM и Intel. В качестве сервера был выбран блэйд-сервер HP Proliant BL660c Gen9 (рисунок 9).