5 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Построение сети предприятия с нуля

Построение сети предприятия с нуля

Корпоративная сеть — это сложная инфраструктура, предназначенная для передачи большого объёма разнородных информационных потоков (телефония, обмен данными, доступ в Интернет, видеоконференции и т. д.) в пределах одного предприятия.

Главная задача при построении корпоративной сети — оптимизация обработки и распределения информационных потоков. Самой заметной тенденцией в области технологии построения сети является объединение пакетного трафика и речи в одном канале связи. Это размывает границы областей применения телекоммуникационных и сетевых технологий: происходит так называемая конвергенция сетей. Подобная тенденция делает выбор базовых технологий построения сети, протоколов обмена и оборудования весьма нетривиальной задачей.

Выбор концепции построения конкретной корпоративной сети определяется целым рядом факторов: востребованные информационные услуги, объёмы передаваемого трафика, существующая инфраструктура и т. п. Но существуют и общие требования к корпоративным сетям. Сети предприятий должны быть построены на основе проверенных технологий, обладающих такими качествами, как маштабируемость, гибкость, мультисервисность, и самое главное — надежность.

Сеть современного предприятия, как правило, должна поддерживать ряд наиболее востребованных для бизнеса приложений и управляемых сервисов. В первую очередь это:

  • Возможность высокоскоростного доступа к сети Интернет.
  • Создание виртуальных частных сетей (VPN).
  • Передача голоса поверх IP.
  • Проведение видеоконференций.
  • Защита информации и хранение данных.

В данной статье мы рассмотрим возможности построения распределенной корпоративной сети на базе оборудования производства компании Allied Telesyn. Выбор этого производителя обусловлен стремлением обеспечить заказчиков эффективными решениями по доступной цене. Оборудование Allied Telesyn не уступает по функциональности и надежности продукции таких признанных вендоров, как Cisco и RAD, однако имеет значительно меньшую стоимость.

Линейка оборудования Allied Telesyn

Обширная линейка оборудования Allied Telesyn позволяет проектировать на её основе решения практически любого масштаба и уровня сложности. Она включает в себя полный спектр адаптеров Ethernet, Fast Ethernet и Gigabit Ethernet, поддерживающих ведущие сетевые технологии, архитектуры и операционные системы. В линейку оборудования доступа входят медиаконвертеры, IP DSL решения и продукты беспроводных решений.

Оборудование агрегации Allied Telesyn представлено, во-первых, автономными и стековыми концентраторами и коммутаторами уровня Layer2, которые поддерживают скорости передачи от 10 Мбит/с до 1 Гбит/с. Во-вторых — маршрутизаторами и коммутаторами уровня Layer3. Они служат платформами многоуровневой коммутации для создания рабочих групп и подключения к ядру сети на скоростях до 1Гбит/с. Все маршрутизаторы и коммутаторы 3-го уровня Allied Telesyn могут выполнять функции VPN-концентраторов.

Особенностью оборудования агрегации является технология Enhanced Stacking, используемая для объединения коммутаторов в стек. Она имеет ряд преимуществ перед классическим стекированием по шине:

  • отказоустойчивость;
  • поддержка больших — до 70 км — расстояний между устройствами;
  • возможность быстрого переконфигурирования стека;
  • отсутствие необходимости в стековых модулях и жесткой привязки к месту;

Оборудование транспорта представлено устройствами расширения сети, основанными на технологии Point-to-Point, позволяющими наиболее эффективно ретранслировать данные по каналам E1/T1 и E3/DS3. Для передачи данных на большие расстояния можно использовать технологию спектрального уплотнения (WDM), позволяющую достигать гигабитной пропускной способности оптического транспорта.

Также в линейке оборудования транспорта много надежных высокопроизводительных продуктов, основанных на технологии Gigabit Ethernet. Особое внимание стоит обратить на линейку коммутаторов AT-9800 Claymore (шина 32 Гб/с, таблица MAC/IP адресов на 232000 записей, поддержка до 4096 VLAN) и мультигигабитный маршрутизирующий коммутатор Switchblade AT-SB4104 (до 384 портов 10/100 мбит/с и до 64/192 портов Gigabit Ethernet в режиме неблокирующей/блокирующей коммутации).

Пример построения корпоративной сети

Рассмотрим построение корпоративной сети на примере крупной корпорации, имеющей центральный офис в Новосибирске, несколько удаленных офисов и складов в регионах. Она должна соответствовать следующим требованиям:

  • охват всех рабочих мест предприятия в режиме On-Line;
  • обеспечение необходимой скорости транзакций, при которой определены конкретные значения пропускной способности каналов для каждого из направлений;
  • наличие единого внутреннего IP-пространства с общим шлюзом в глобальную сеть Интернет;
  • наличие единого внутреннего телефонного номерного плана;
  • возможность выноса телефонной емкости из центрального офиса в удаленные офисы и склады;
  • маршрутизация внешних междугородних переговоров через сеть провайдера VoIP;
  • возможность подключаться мобильным пользователям к корпоративной сети через сеть Интернет.

Схема сети изображена на рисунке 1 (щелкните по схеме, чтобы увидеть ее увеличенное изображение).

Рис. 1. Концепция построения корпоративной распределенной сети

Центральный узел

На уровне доступа в кампусе центрального офиса используются коммутаторы 2-го уровня AT-8326GB-xx с поддержкой VLAN, что позволяет разделить пользователей на рабочие группы и изолировать трафик внутри них. Данные коммутаторы имеют 24 порта 10/100TХ, 2 порта 10/100/1000T и 2 GBIC слота для установки оптических модулей.

Читать еще:  Состояние безопасной загрузки не поддерживается

В случае, когда группе пользователей необходим доступ к корпоративным ресурсам через публичные каналы, основной акцент делается на информационной безопасности. Для этого может использоваться, к примеру, аппаратный файрволл AT-AR450S, получивший очень высокую оценку при тестировании Министерством обороны США (удовлетворил 36 из 38 критериев обеспечения безопасности).

На уровне агрегации используются маршрутизирующие коммутаторы 3-го уровня AT-RPG6-xx, использование которых позволяет установить высокопроизводительное соединение между коммутаторами 2-го уровня и обеспечить надежность и, гарантию качества обслуживания при передачи различных видов трафика — голос, данные, видео.

Ядро сети построено на базе гигабитного коммутатора 3-го уровня AT-9812T Claymore. Подключение удаленных офисов к центральному офису осуществляется через многофункциональный высокопроизводительный маршрутизатор AT-AR745, который поддерживает все основные сетевые интерфейсы (Ethernet, V.35, E1/PRI/G.703/G.704, BRI, Async) для подключения к сети оператора связи.

Удаленные филиалы

Периферийные узлы построены по аналогичной схеме меньшего масштаба. На уровне доступа и агрегации используются маршрутизирующие коммутаторы Rapier 24i. Их основные особенности:

  • 24 порта 10/100TX;
  • 2 свободных слота расширения для модулей 100/1000BaseT или модулей с оптическими интерфейсами;
  • поддержка модуля Network Service Module (NSM) — корзины для установки PIC-карт и карт сопряжения с глобальной сетью.

Наличие свободных слотов позволяет увеличить пропускную способность каналов связи с удаленными филиалами, интегрировать в корпоративную сеть IР-телефонию, реализовать другие сервисные функции (в частности, видеоконференцсвязь).

Мобильные пользователи

Сотрудники компании, находящиеся вне офиса или филиала, могут получить доступ в корпоративную сеть через Интернет. Для этого используется технология VPN (Virtual Private Network — виртуальная частная сеть). Она обеспечивает очень высокую степень защиты соединения и делает подключение к сети предприятия абсолютно «прозрачным».

Используя специальную программу — VPN-клиент — сотрудник может войти по VPN-тоннелю в сеть предприятия с любого компьютера или ноутбука, подключенного к Интернету. После этого он может работать в корпоративной сети точно так же, как если бы его компьютер находился непосредственно в офисе.

Заключение

В этой статье мы рассмотрели требования, предъявляемые корпоративными клиентами к информационной сети современного предприятия. На основе линейки оборудования Allied Telesyn мы разработали концепцию построения корпоративной сети, которая включает в себя анализ наиболее востребованных сервисов и услуг, схему организации связи, описание технического решения.

Предложенное нами решение отличает высокая надёжность, функциональность и производительность, совместимость со всеми основными протоколами и стандартами сетей передачи данных. Использование оборудования Allied Telesyn для построения корпоративной сети позволяет добиться наилучшего отношения цена/качество по сравнению с решениями на оборудовании других производителей.

Основные этапы построения локальных компьютерных сетей

Построение локальных компьютерных сетей необходимо осуществлять силами опытных специалистов, которые смогут учесть и избежать серьезных ошибок. Построение локальной сети подразумевает следующие этапы:

  1. Разработка локальной сети. В перечень основных работ в соответствии с этим этапом построения локальной сети предприятия входят первичное обследование территории, в рамках которой будет располагаться сеть, обсуждение с Заказчиком основных задач, возложенных на сеть, подготовка технического задания и предварительный подбор необходимого оборудования.
  2. Установка и монтаж локальной сети ЛВС. Прокладка кабеля, а также установка и настройка оборудования, программного обеспечения и систем защиты информации.
  3. Тестирование сети. Проверка сети на ее безопасность, работоспособность и соответствие стандартам качества.
  4. Гарантийное и послегарантийное обслуживание сети.

Спецификация

Цены в спецификации не являются окончательными и могут служить только для бюджетной оценки проекта.

КодНаименованиеКол-воЦена, у.е.Сумма у.е.Примечание
Коммутатор распределения 4507
WS-C4507R-ECat4500 E-Series 7-Slot Chassis, fan, no ps, Red Sup Capable199959995
WS-X4516-10GECatalyst 4500 Supervisor V-10GE, 2x10GE (X2) and 4x1GE (SFP)11849518495
WS-X4516-10GE/2Catalyst 45xxR Supervisor V-10GE,2x10GE (X2) and 4x1GE (SFP)11849518495
WS-X4306-GBCatalyst 4500 Gigabit Ethernet Module, 6-Ports (GBIC)129952995
WS-G54841000BASE-SX Short Wavelength GBIC (Multimode only)65003000
WS-X4306-GBCatalyst 4500 Gigabit Ethernet Module, 6-Ports (GBIC)129952995
WS-G54841000BASE-SX Short Wavelength GBIC (Multimode only)65003000
WS-X4424-GB-RJ45Catalyst 4500 24-port 10/100/1000 Module (RJ45)134953495
PWR-C45-2800ACVCatalyst 4500 2800W AC Power Supply (Data and PoE)119951995
PWR-C45-2800ACV/2Catalyst 4500 2800W AC Power Supply (Data and PoE)119951995
CON-SNT-C4507RESMARTNET 8X5XNBD WS-C4507R-E131863186Сервисная поддержка на 1 год
Этажные коммутаторы 3560
WS-C3560G-24PS-SCatalyst 3560 24 10/100/1000T PoE + 4 SFP + IPB Image6559533570
GLC-SX-MMGE SFP, LC connector SX transceiver125006000
CON-SNT-3560GPSSMARTNET 8X5XNBD Cat 3560 24 10/100/1000T PoE + 4 SF1447447Сервисная поддержка на 1 год
Контроллер беспроводной сети
AIR-WLC2112-K92100 Series WLAN Controller for up to 12 Lightweight APs147954795
CON-SNT-AC2112K9SMARTNET 8X5XNBD WLAN Controller for Retail1442442Сервисная поддержка на 1 год
Точки доступа Wi-Fi
AIR-LAP1242G-E-K9802.11g only Unified AP; RP-TNC; ETSI Cnfg1699699
CON-SNT-1242GEK9SMARTNET 8X5XNBD 802.11g Int Unified AP; RP-TNC ETSI Cnfg18383Сервисная поддержка на 1 год
Итого115682

Организация с нуля локальной сети для малого предприятия

Многие считают, что организовать локальную сеть для предприятия под силу не каждому. Однако, на самом деле, это не так уж сложно, особенно если у человека есть знания в этой области, но не хватает опыта именно по организации сетей.

Подготовка

Проектирование локальной сети начинается с создания структурной схемы. В ней указываются все сетевые устройства: рабочие машины, серверы, маршрутизаторы, коммутаторы, сетевые принтеры и т.д. Для более сложных задач, таких как проектирование волс лучше все-таки обращаться к специалистам.

Читать еще:  Ноутбук не загружается дальше БИОСа

Далее составляем проект локальной сети. Для этого необходим поэтажный план офиса. Процесс проектирования начинается с выбора помещение для серверной комнаты. На плане указываются все сетевые розетки в тех местах, где будут располагаться рабочие машины и сетевые принтеры. При этом каждая розетка нумеруется двумя цифрами через точку, где например первая цифра — номер кабинета, а вторая — номер розетки. Затем выполняется расчет длины необходимого кабеля из расчета расстояния от каждой розетки до серверной комнаты.

Номера розеток, а также длина соответствующих кабелей записывается в специальный кабельный журнал. Ведение такого журнала позволит максимально быстро устранить обрыв кабеля.

Необходимые инструменты

Для монтажа необходимы следующие инструменты и расходные материалы:

  • набор отверток;
  • кусачки;
  • канцелярский нож;
  • кримпер (обжимные клещи) для разъема RJ-45;
  • инструмент для кроссировки “витой пары”;
  • изоляционная лента;
  • нейлоновые стяжки.

Прокладка кабелей и монтаж розеток

Данный этап начинается с прокладки кабелей. Лучше всего это делать до отделки помещения. Это позволит скрыть все кабели в стене и обойтись без применения кабель-каналов. Внутри помещения для локальной сети используется кабель “витая пара” пятой категории. Кабели должны быть на концах промаркированы теми же номерами, как и соответствующие розетки. Это можно делать либо маркером непосредственно на изоляции, либо использовать специальные стикеры. Кабели прокладываются от места будущего расположения розеток до серверной комнаты, где они потом собираются в пучок. В серверной комнате оставляют запас кабеля необходимой длины до серверного шкафа. Плюс минимум два метра запаса. После этого устанавливаются розетки. Кабели подключаются к розетке по схеме указанной на ней.

Оборудование серверной комнаты

Любая серверная комната должна соответствовать противопожарным нормам. Данное помещение должно быть обязательно оборудовано системой пожаротушения и кондиционером. Температура должна поддерживаться в районе +17 градусов.

В первую очередь устанавливается серверный шкаф. Расстояние от стен должно составлять минимум 0,5 метра. Далее в серверный шкаф устанавливаются UPS (источник бесперебойного питания) и блок силовых розеток.

Затем все кабели кроссируются в патч-панели и устанавливаются в серверный шкаф вместе с коммутаторами. Разъемы на патч-панели маркируются в соответствии с номерами кабелей. Коммутаторы соединяются с патч-панелями патчкордами. Все кабели аккуратно укладываются в органайзер. В последнюю очередь устанавливается сервер(ы) и также патчкордом подключается к коммутатору.

Настройка сервера и клиентских машин.

На этом этапе устанавливается необходимое программное обеспечение. В зависимости от поставленных целей сервер может использоваться как:

  • Web-сервер для размещения на нем сайта компании;
  • File-сервер — для организации общего доступа к документам;
  • 1С-сервер — для размещения баз данных 1С;
  • Print-сервер — для организации очереди печати;
  • DHCP-сервер — для распределения и мониторинга локального и интернет трафика.

Что такое ЛВС, ее функции

Это связующее подключение ряда компьютеров в одно замкнутое пространство. Часто такой метод используется в крупных компаниях, на производстве. Также можно самостоятельно создать небольшую связь из 2 – 3 приборов даже в домашних условиях. Чем больше включений в структуру, тем она становится сложнее.

Виды составления сетей

Бывает два типа подключения, они различаются по сложности и наличию руководящего, центрального звена:

  • Равноправные.
  • Многоуровневые.

Равнозначные, они же одноранговые, характеризуются схожестью по техническим характеристикам. На них идет одинаковое распределение функций – каждый пользователь может получить доступ во все общие документы, совершить одинаковые операции. Такая схема легка в управлении, для ее создания не требуется множественных усилий. Минусом является ее ограниченность – не более 10 членов может вступить в этот круг, в ином случае нарушается общая эффективность работы, скорость.

Серверное проектирование локальной сети компании более трудоемкое, однако, у такой системы выше уровень защиты информации, а также есть четкое распределение обязанностей внутри паутины. Самый лучший по техническим характеристикам (мощный, надежный, с большей оперативной памятью) компьютер назначается сервером. Это центр всей ЛВС, здесь хранятся все данные, с этой же точки можно открывать или прекращать доступ к документам другим пользователям.

Функции компьютерных сетей

Основные свойства, которые нужно учесть при составлении проекта:

  • Возможность подключения дополнительных устройств. Первоначально в сетке может находиться несколько машин, с расширением фирмы может понадобится дополнительное включение. При расчете мощности на это стоит обратить внимание, иначе понадобится делать перепланировку и докупать новые расходные материалы повышенной прочности.
  • Адаптация под разные технологии. Необходимо обеспечить гибкость системы и ее приспособленность к разным сетевым кабелям и разным ПО.
  • Наличие резервных линий. Во-первых, это относится к точкам выхода рядовых компьютеров. При сбое должна быть возможность подключить другой шнур. Во-вторых, нужно обеспечить бесперебойность работы сервера при многоуровневом подключении. Это можно сделать, обеспечив автоматический переход на второй концентратор.
  • Надежность. Оснащение бесперебойниками, резервами автономной энергии, чтобы минимизировать возможность перебоя связи.
  • Защита от посторонних влияний и взлома. Хранящиеся данных можно защищать не просто паролем, а целой связкой приспособлений: концентратор, коммутатор, маршрутизатор и сервер удаленного доступа.
  • Автоматизированное и ручное управление. Важно установить программу, которая будет анализировать состояние сетки в каждый момент времени и оповещать о неисправностях для быстрого их устранения. Пример такого софта – RMON. При этом можно использовать и личный мониторинг через интернет-серверы.
Читать еще:  Почему не хватает оперативной памяти на компьютере?

Беспроводные локальные сети

В наше время набирает популярность беспроводная локальная сеть. Это намного удобней, нет проводов, нет коннекторов, ценовая характеристика не сильно отличается от оборудования для проводной локальной сети.

Для организации такого рода сети требуется, чтобы каждый компьютер был оборудован Wi-Fi, а так же требуется наличие Wi-Fi роутера, который будет выполнять функцию маршрутизатора.

Вам только остается выбрать и определить для каких целей будет использоваться локальная сеть и какая будет нагрузка на нее.

Этапы проектирования ЛВС

  1. Составление ТЗ на проектирование ЛВС. Содержит общие требования к вычислительной сети, количество автоматизированных рабочих мест, максимальную длину кабеля от порта на конечном устройстве до коммутационной панели. В техзадании указывают технологию, по которой рабочие компьютеры подключаются к ЛВС, требования к их размещению, характеристики сервера и способ его подключения, топологию сети, перечисляют средства защиты от несанкционированного доступа к ресурсам ЛВС. Прилагают планы помещений, перечень ИБП с указанием их мощности, описывают принципы прокладки кабельных трасс.
  2. Согласование технического задания между подрядчиком (исполнителем) и заказчиком проекта. После согласования исполнители приступают к составлению проектной документации и реализации проекта. Вносить кардинальные изменения в уже готовый проект (или имеющуюся ЛВС) приводит к дополнительным затратам или ограничениям.
  3. Разработка проекта ЛВС. При создании вычислительной локальной сети составляют детальные планы помещений. На них указывают расположение розеток и количество портов в них, обозначают коммутационный центр, отмечают линии прокладки кабелей (в коробках и под фальшполом). К проекту прилагают расчет количества материалов и схему взаимодействия с другими видами связи в организации — например, мини-АТС.

Первый этап — подбор оборудования

Настройка начинается с выбора подходящего сетевого компонента. Вариантов несколько — свитч (switch), роутер (router) или беспроводная точка доступа. Причем они могут комбинироваться, если вы планируете создание не только локальной сети, но и подключение к глобальной. В чем разница между этими устройствами?

  1. Простой свитч для домашней сетки обеспечивает исключительно связь между компьютерами с помощью проводного соединения. Никаких других функций он не несет (мы не будем рассматривать особые «умные» устройства, которые используют провайдеры). Компьютеры и мультимедийные устройства подключаются к этому сетевому коммутатору проводами. В магазинах кабели UTP5 с обжатыми концами называются патч-кордами и продаются с разной длиной. Длина каждого патч-корда для домашней локальной сети не имеет значения, поскольку от устройства до устройства сигнал проходит по кабелю без ухудшения до 150 метров.
  2. Роутер, или маршрутизатор. Этот сетевой компонент не только связывает между собой точки локальной сети, но и может обеспечивать доступ к сети Интернет. При этом многие современные модели поддерживают как проводную, так и беспроводную связь устройств внутренней системы (через WiFi).
  3. Беспроводная точка доступа для домашнего пользования обеспечит связь ваших гаджетов между собой исключительно через WiFi. Учтите, что подключиться к ней могут компьютеры, имеющие беспроводную сетевую карту, ну а современные телефоны и планшеты почти все без исключений имеют доступ к WiFi.

Для самой простой связи домашних компьютеров в одну систему подойдет относительно дешевый свитч. Дороже обойдутся роутеры и беспроводные точки. Выбирайте подходящие компоненты, исходя из своих потребностей и финансовых возможностей. На рынке они представлены в большом количестве.

Локальные вычислительные сети: что важно знать Заказчику

Беспроводные локальные сети (беспроводные ЛВС) применяются в ситуациях, когда прокладка кабеля по каким-либо причинам нежелательна или невозможна. Владелец здания не позволяет сверлить стены, в офисе уже сделан дорогой ремонт? На помощь придут беспроводные технологии. Однако их эффективность, скорость передачи данных, будет во многом зависеть от грамотного построения сети.

ЛВС различаются по способу управления:

Одноранговая сеть — здесь все компьютеры «равны» и могут выполнять роль своеобразного сервера. Одноранговые сети типичны для небольших офисов. В такой сети на любом компьютере можно создать папку с общими файлами, которые будут доступны по сети сразу после их создания. Это наиболее доступный по цене вариант локальной сети. Однако здесь отсутствует возможность централизованного администрирования сети.

Сеть на базе серверов — основная часть ресурсов сети (сервисы файлов, дисков, печати, безопасности) базируется на одном или нескольких серверах, производящих обслуживание «клиентов». На один из компьютеров устанавливается специальное серверное программное обеспечение. Такой способ управления позволяет организовать сеть с большим количеством компьютеров, а также обеспечивает централизованное управление учетными записями, правами пользователей и безопасностью.

После предварительного аудита сетевых потребностей организации, наши специалисты определяют уместный способ управления сетью, а также ее будущую «архитектуру». От двух этих параметров во многом зависит стоимость монтажа и настройки ЛВС.

Как только будет подписан договор с учетом всех пожеланий клиента, инженеры «Видео технологии» осуществят монтаж локальной вычислительной сети для Вашей организации.

После монтажа и настройки всех компонентов ЛВС производится контрольное тестирование работы сети, дошлифовываются все мелкие детали.

Наши специалисты оставляют на руках Заказчика все необходимые документы, включающие гарантийные обязательства, и проводят бесплатный инструктаж сотрудников.

Самое главное — мы ценим своих клиентов и предоставляем скидку в размере 20% от нашего ценника на постгарантийное обслуживание локальной вычислительной сети, а также еще целый год бесплатных консультаций наших специалистов по вопросам, возникающим в процессе эксплуатации ЛВС.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector