Смекни!
smekni.com

Разработка структуры локальной вычислительной сети многопрофильного предприятия (стр. 3 из 6)

Маршрутизаторы могут работать не со всеми протоколами, а только с маршрутизируемыми, к ним относятся:

- DECnet;

- TCP/IP;

- IPX/SPX;

- OSI;

- XNS.

К не маршрутизируемым протоколам относятся:

- LAT;

- NetBEUI.

Маршрутизаторы объединяют сети и обеспечивают фильтрацию пакетов. Они также определяют наилучший маршрут для передачи данных. Перед применением маршрутизаторов необходимо убедится, что в сети отсутствуют не маршрутизируемые протоколы.

Использование маршрутизаторов оправдано, если сеть имеет выход в глобальные сети или при использовании в качестве узлового элемента сети, уровня корпорации.

Спец оборудованием, называются специальное терминальное оборудование для доступа к глобальным сетям. Более подробный обзор этого оборудования будет приведен в следующих материалах.

5. Типовые требования предъявляемые к оснащению и модернизации типовых локальных узлов — объектов.

5.1. Общие положения

Размещение и монтаж оборудования должны быть выполнены в соответствии с:

- "Временными санитарными нормами и правилами для работников вычислительных центров" (в том числе: 6 кв.м. на одного человека с учетом максимального числа одновременно работающих в смену);

- СНиП 2-09-04-87;

- Административные и бытовые здания и помещения производственных предприятий";

- "Правилами устройства электроустановок";

- "Инструкцией по проектированию зданий и помещений для ЭВМ";

- справочником "Абонентские устройства ГТС";

- справочником "Монтажник связи";

- справочником "Стандарты по локальным вычислительным сетям";

- ГОСТ 11326.2-79, ГОСТ 11326.16-79;

- структурной схемой ЛВС;

- необходимыми документами по обеспечению режимных мероприятий, специальными требованиями, предъявляемыми к электронно-вычислительной технике (ЭВТ) объектов информации соответствующей категории и предписаниями на эксплуатацию.

5.2. Требования к средствам вычислительной техники

Стандартными средствами при оснащении объектов являются ПЭВМ типа РС/АТ. ПЭВМ монтируется в стандартном системном блоке “защищенном” с дисководами для гибких магнитных дисков и лазерных компакт дисков “СD-ROM”. Оснащается манипуляторами типа “мышь” и клавиатурой. На все средства вычислительной техники обязательно должно быть заключения по СП и СИ.

Вычислительные ресурсы ПЭВМ должны обеспечивать надежное функционирование аппаратно - программных средств и гарантийный срок эксплуатации не мнение 3 (трех) лет. После чего подвергать модернизации или капитальному ремонту с прохождением СП и СИ.

Частота кадровой развертки для монитора должна составлять не менее 75 Гц.

5.3. Требования к коммуникационному (сетевому) оборудованию

Аппаратный комплекс средств коммуникационного оборудования должен обеспечивать обмен информацией, как закрытого так и открытого характера. Базироваться на современных технологиях передачи информации. На все средства коммуникационного оборудования обязательно должно быть заключения по СП и СИ.

Для локальных сетей объектов локальная вычислительная сеть (ЛВС) создается с применением технологии Ethernet 10/100. Аппаратные средства ЛВС должны обеспечивать возможность создания виртуальных сетей, обеспечивать возможность управления маршрутизацией IP. Иметь встроенные средства защиты от несанкционированного доступа.

Для выхода в федеральные сети передачи данных должны использовать специализированные терминальные устройства поддерживающие протокол связи Х.25, как по выделенным так и по коммутируемым каналам связи.

С целью защиты от несанкционированного доступа из глобальных сетей федерального масштаба должны использоваться межсетевые экраны

(FIREWALL) соответствующего класса.

5.4. Требования к системе электропитания

Система электропитания объекта должна быть выполнена в соответствии с требованиями Правил устройства электроустановок (ПУЭ), предъявляемых к электроустановкам до 1 кВ.

Электрические установки и кабели, предназначенные для электропитания объектов должны размещаться в пределах контролируемой зоны. Способы и средства заземления электроустановок оговариваются отдельно.

На объектах электропитание должно осуществляться через сертифицированные по требованиям безопасности информации сетевые помехоподавляющие фильтры с фильтрацией сигналов в нулевом проводе, либо с использованием активного зашумления.

Рекомендуется применить на объектах двух проводные или четырех проводные сетевые помехоподавляющие фильтры, рассчитанные на номинальные напряжения и токи в электроцепях, с полосой подавления помех в диапазоне частот 0,02 - 1000МГц и с вносимым затуханием в указанной полосе частот не менее 60 дБ.

Двухпроводные сетевые фильтры должны устанавливаться и монтироваться таким образом, чтобы исключить появление наведенного сигнала в отходящих от фильтра проводах электропитания.

Для особо важных частей объекта рекомендуемся использование агрегатов бесперебойного питания, рассчитанных на соответствующую потребляемую мощность.

Система заземления должна отвечать следующим требованиям:

- электропитание объектов питание которых производится по схеме с глухозаземленной нетралью, должно выполнятся зануление корпусов ВТ;

- электрически связанные между собой устройства ВТ не должны заземлятся на разные системы заземления;

- в системах заземления не должны образовываться замкнутые контуры из заземляющих проводов, шин или экранов;

- сопротивление заземляющего устройства для заземления не должно превышать 4 Ома в любое время года.

Рисунок 3. Схема разделения заземлений при электропитании объекта от трансформаторной подстанции расположенной за пределами КЗ

5.5. Требования к общесистемному программному обеспечению

Используемые программное обеспечение должно быть лицензионно чистым, содержать встроенные возможности обеспечения безопасности и надежности хранения данных. Вход в систему пользователя должен проходить через регистрацию и ввод пароля. Операционная система должна соответствовать современным требованиям с программным продуктам и поддерживать наиболее популярные программные продукты. Иметь лицензированное средство защиты от вирусов.

6. Предлагаемое решение по реализации компьютерной сети.

Предлагается следующая реализация:

Для головного подразделения:

Для отдельных подразделений входящих в состав корпорации:

Центральная высокоскоростная часть сети реализуется на коммутаторе Ethernet производства фирмы 3Com серии Switch 4007 10/100/1000. Коммутаторы 3Com Switch 4007 обеспечивают масштабируемость и высокую плотность портов 10/100/1000 Мбит/с в магистралях корпоративных сетей

Архитектура шасси Характеристики коммутатора 3Com Switch 4007:

- 7 разъемов для подключения модулей

- Распределенная обработка графика

- Пассивная объединительная панель с пропускной способностью 120 Гбит/с

Коммутационная матрица

Существует две модификации коммутационной матрицы:

- Коммутационная матрица 18 Гбит/с оптимизирована для работы в качестве объединяющего устройства в ядре сети; в матрице имеется шесть внутренних полнодуплексных портов Gigabit Ethernet для поддержки коммутации через объединительную панель, а также три полнодуплексных порта Gigabit Ethernet, которые могут использоваться для создания высокоскоростных нисходящих каналов или подключения локальных серверов.

- Коммутационная матрица 48 Гбит/с оптимизирована для использования в качестве гигабитной магистрали и в центрах данных. Матрица имеет 24 внутренних полнодуплексных порта Gigabit Ethernet для коммутации через разъемы объединительной панели.

Модули многоуровневой коммутации

Модули многоуровневой коммутации 3Com Switch 4007 Multilayer Switch (MLS) обеспечивают маршрутизацию и коммутацию со скоростью передачи данных в физической среде, поддерживая расширенные функции управления графиком на основе CoS и QoS для портов Ethernet, Fast Ethernet и Gigabit Ethernet.

Эти модули позволяют осуществлять маршрутизацию графика одновременно для всех портов передней панели и портов объединительной панели остальных модулей шасси. Модули MLS поставляются в конфигурации с 12 портами 10/100BASE-TX или в конфигурации с 4 портами 1000BASE-X и разъемами GBIC.

Модули многоуровневой коммутации — функции и характеристики:

- Поддержка протоколов IP, IPX и AppleTalk и протоколов маршрутизации RIP, RIP2 и OSPF.

- Маршрутизация со скоростью передачи данных в физической среде для протоколов IP и IPX в сетях Fast Ethernet и Gigabit Ethernet.

- Объединение каналов с поддержкой до 8 портов.

- Виртуальные сети (VLAN) на основе портов, протоколов и стандарта IEEE 802.1Q.

- Приоритеты IEEE 802.lp (4 очереди приоритетов).

- Широкий набор фильтров маршрутизации.

- Аппаратные фильтры для пакетов различных типов.

- Контроль многоадресного группового графика при помощи маршрутизация IGMP и функций отслеживания группового графика IGMP.

- Протокол VRRP (для сетей Fast Ethernet и Gigabit Ethernet).

- Управление по протоколу SNMP и через веб-интерфейс.

- Правила определения качества обслуживания (QoS) в зависимости от времени суток, поддержка протокола SNTP (Simple Network Time Protocol).

- Поддержка протоколов удаленного мониторинга RMON-1 и RMON-2.

Коммутаторы 3Com Switch 4007 и Switch 4007R обладают богатыми возможностями поддержки CoS/QoS, что позволяет разделять трафик важных приложений, приложений реального времени и график менее важных задач