Sieci komputerowe: pełen projekt, Poradniki, Projekty, Badania z Elettronica

Pobierz Sieci komputerowe: pełen projekt i więcej Poradniki, Projekty, Badania w PDF z Elettronica tylko na Docsity!

POLITECHNIKA WROCŁAWSKA

Wydział Elektroniki

Sieci komputerowe

projekt

Prowadzący: Autorzy projektu: dr inż. Arkadiusz Grzybowski Krzysztof Paprzycki 109252 Dariusz Wesołowski 101415

Wrocław 28.05.

Spis treści

Spis treści:

1. Wstęp .............................................................................. - 3 -
   2. Inwentaryzacja sprzętu i infrastruktury ................................ - 3 -
2. Analiza potrzeb użytkowników ............................................. - 7 -
3. Określenie wymagań projektowych ...................................... - 8 -
4. Projekt sieci: 5.1 Projekt logiczny sieci wraz z koncepcją rozwiązania ........... - 10 - 5.2 Projekt okablowania budynków ....................................... - 12 - 5.3 Projekt podłączenia do Internetu ..................................... - 21 - 5.4 Punkt dystrybucyjny ...................................................... - 22 - 5.5 Stacje robocze, komputery przenośne, drukarki ................ - 25 - 5.6 Konfiguracja serwera sieciowego ..................................... - 26 - 5.7 Analiza bezpieczeństwa sieciowego .................................. - 27 - 5.8 Kosztorys ..................................................................... - 28 -
5. Karty katalogowe proponowanych urządzeń ........................... - 31 -

2. Inwentaryzacja sprzętu i infrastruktury w firmie.

Ogólna infrastruktura budynku przedstawiona jest na rysunkach numer 1 oraz 2. W sumie budynek posiada 20 pomieszczeń przeznaczonych do użytku biurowego, na każdym piętrze jest jedno pomieszczenie sanitarne z WC oraz łazienką. W pomieszczeniu oznaczonym literą „E” umieszczona zostania szafa 19” oraz sprzęt aktywny, będzie tu umieszczone pomieszczenie potocznie zwane „serwerownią”. Jest to punkt dystrybucyjny sieci LAN, w nim znajduje się jej serce i mózg – serwer i switch , dlatego zadbano o klimatyzację która będzie chłodzić systemy w niej umieszczone, zapewnimy optymalne warunki pracy dla posiadanych urządzeń - niezależnie od pogody. Projektuje się również instalacje wydajnego UPS mogącego zapewnić zasilanie urządzeniom przez około jedną godzinę. Niewielkie wymiary tego pomieszczenia oraz wejście poprzez pomieszczenie „C” są dla nas odpowiednie (nie zajmujemy niepotrzebnie większego pomieszczenia oraz dostęp do centrum sterowania siecią będzie lepiej zabezpieczony i kontrolowany). Również centralna lokalizacja tego pomieszczenia, na parterze, jest dla nas korzystna, rozchodzące się z tego punktu okablowanie strukturalne dotrze do najdalej położonych pomieszczeń firmy nie powodując przekroczenia norm dotyczących długości przewodu. Firma MacroHard istnieje na rynku od dwóch lat i zdążyła przez ten czas zakupić 20 komputerów klasy PC. Niestety nie są już najnowsze, dlatego koniecznym krokiem będzie dokonanie unowocześnienia wspomnianych 20 komputerów. Potrzeba będzie zakupić i wymienić zamontowanych już w nich kart sieciowych. Są to starego typu karty COMBO 10Mbit/s. Dotychczasowo komputery w firmie były podłączone do sieci w technologia 10base-2. Oferowana przez ten standard prędkość oraz mała wydajność i niezawodność sieci dyskwalifikują to rozwiązanie. Komputery dotychczas pracowały pod kontrolą systemu Microsoft Windows 98, zostanie on wymieniony na Windows XP Professional ze względu na znacznie większą stabilność i wsparcie nowych technologii. Do wymiany przeznaczono również 20 monitorów CTR 15” – ich kineskopy są już mocno wypalone a oferowane pasmo przenoszenia sygnały za małe do obecnych wymagań.

Rys. 1. Parter siedziby firmy MacroHard.

3. Analiza potrzeb użytkowników. 3. Analiza potrzeb użytkowników.

Jak już wcześniej wspomniano firma MacroHard działa w sektorze IT. Pomiędzy stanowiskami przesyłana jest dość spora ilość informacji. Dlatego wybrana została technologia okablowania 100base-Tx Fast Ethernet. Praca w firmie wymaga często dostępu do tych samych plików przez wielu użytkowników naraz, dlatego też planowane jest uruchomienie serwera plików opartego na systemie Linux Slackware 9.1 oraz oprogramowania Samba Server. Wszyscy pracownicy firmy potrzebują komfortowego dostępu do sieci Internet, firma MacroHard docenia rolę jaką odgrywa Internet w kontaktowaniu się i pozyskiwaniu nowych klientów. Dział techniczny zamierza uruchomić wsparcie on-line dla swoich klientów, prace serwisowe, czy też konfiguracja oprogramowania u klientów będzie często odbywać się zdalnie poprzez programy typu VNC. W związku z tym wymagane będzie takie skonfigurowanie połączenia z Internetem aby praca zdalna uzyskała największy priorytet, czyli najmniejsze opóźnienia i zagwarantowane pasmo na dostępnym łączu. QoS , bo tak nazywają się takie rozwiązania zostanie powierzony również serwerowi pod kontrola systemu Linux. Dział obsługi klienta będzie intensywnie korzystać z poczty elektronicznej oraz stron WWW, zarząd firmy planuje też uruchomienie serwera pocztowego i http na zakupionym łączu. Podsumowując powyższe założenia planuje się zakup symetrycznego łącza Frame Relay 2Mbit/s od firmy GTS Polska. Zarząd firmy potrzebuje dwadzieścia nowych i wydajnych komputerów PC do nowego działu wsparcia technicznego oraz dla developerów oprogramowania. Jak już wspomniano istnieje również potrzeba zmodernizowania około 20 monitorów w posiadanych zestawach PC oraz zakup dla nich szybkich kart sieciowych. Dział obsługi klienta, w związku z umacnianiem pozycji firmy na rynku, potrzebuje dwie wydajne kolorowe drukarki laserowe z możliwością pracy w sieci o formatach A4 oraz A3.

3. Analiza potrzeb użytkowników.

Planowane jest też utworzenie małej sali konferencyjnej w pomieszczeniu „P” na piętrze. Dlatego planowany jest zakup cyfrowego projektora oraz punktu dostępowego WiFi ( access point ) – dla klientów odwiedzających firmę oraz dla jej pracowników. Jeden access point WiFi będzie umieszczony w pomieszczeniu „P”, a drugi na parterze w pomieszczeniu oznaczonym literą „J”. Oba nadajniki obejmą swoim zasięgiem cały budynek. Do połączenia stanowisk zostaną wybrane zarządzalne przełączniki , ponieważ umożliwią łatwą kontrole ruchu w sieci oraz jego kształtowanie zgodnie z wymaganiami. Na każdym piętrze umieszczony zostanie jeden przełącznik. Planowany jest też zakup pięciu przenośnych komputerów wysokiej klasy. Ponieważ planowane są punkty dostępowe WiFi dlatego wymaga się by komputery przenośne były nie tylko wyposażone w kartę sieciową 10/100Mbs ale i kartę bezprzewodową WiFi. Firma MakroHard zażyczyła sobie dodatkowo modernizację sieci telefonicznej, planowane jest jedno gniazdko telefoniczne na pomieszczenie, a w pokoju dyrektora dwa. Firma posiada 2 linie ISDN Octopus TP.S.A. Podłączone one zostaną do wewnętrznej centralki ISDN umiejscowionej w pomieszczeniu centralnym sieci. Zwiększy to funkcjonalność sieci telefonicznej w budynku (telefon jako interkom, przełączanie rozmów pomiędzy pomieszczeniami itp.).

5.1 Projekt logiczny sieci.

5. Projekt sieci

5.1. Projekt logiczny sieci wraz z koncepcją rozwiązania.

Nowoczesna sieć komputerowa musi być bezpieczna, szybka, mało awaryjna i prosta w rozbudowie. Na potrzeby inwestora odpowiednim rozwiązaniem jest wybór przełączników firmy 3com z serii SuperStack® 3 Switch model 3300SM (typ 3C16987A, 24 autosensing 10/100 Ethernet, 1 1000BASE-SX Gigabit Ethernet, 1 matrix). Przełącznik ten jest zarządzalny, obsługuje port trunking, 802.1Q VLAN support, 802.1p traffic prioritization. Dzięki wbudowanemu portowi modularnemu typu matrix można połączyć go z dowolnym przełącznikiem modularnym, tworząc jeden większy. Przełącznik można zamontować w szafie 19”, zajmuje 1U.

Podłączenie sieci lokalnej do Internetu realizowane będzie za pomocą pary urządzeń: sprzętowego routera 3com Router 5231 ( R1) oraz serwera MAXDATA Platinium 1510R. 3com Router 5231 posiada 2 porty LAN 10/100 mbps, 1 port AUX oraz 3 sloty rozszerzeń. Obsługuje routing WAN takich sieci jak: ISDN, Frame Relay, X.21, X.25, PPP, PPPoE, MP, SLIP, E1, T1, E3, T3, V.24, V.35, HDLC/SDLC, leased line, sync/async, Ethernet. Posiada zaawansowane protokoły bezpieczeństwa VPN (L2TP, GRE, IPSec), Firewall, ACLs, NAT, RADIUS, PAP/CHAP, obsługę QoS (CAR, GTS, PQ, and others), Multicast (IGMP, PIM-SM, PIM-DM), 802.1q VLAN, Inter-VLAN Routing, Multi-links, kompresje. Ma możliwość zamontowania w szafie 19” i ma wysokość 1U. Jest idealnym routerem dającym duże możliwości, podstawową ochronę sieci lokalnej oraz umożliwia późniejszą rozbudowę. Serwer MAXDATA Platinium 1510R ( S1 ) posiada procesor Intel Xeon DP 2.0, 512GB pamieci RAM ECC, kartę sieciową Dual Intel Pro 1000, dwa dyski SCSI Seagate ST336753LC 36GB 15k U320 w RAID 1. Pełni on funkcję routera między siecią lokalną firmy, sterując przepływem ruchu (QoS), zaawansowanym firewallem. Serwer ten pełni też rolę serwera smtp, pop3, www, ftp, dns dla inwestora. Działa pod kontrolą

5.1 Projekt logiczny sieci.

systemu operacyjnego Slackware Linux 9.1 wraz z oprogramowaniem Postfix Mail Server, Apache Web Server, Bind Name Server oraz ProFtpd FTP Server. Sterowanie przepływem (QoS) jest wykonywane za pomocą pakietu programów iproute2, htb, sfq, imq.

Połączenie między końcówkami sieci komputerowej oparte jest na sieci 100-BaseT FastEthernet. Między serwerem Platinium 1510R ( S1 ) a Routerem 5231 ( R1 ) oraz przełącznikiem serii SS3 Switch model 3300SM realizowane jest również jako sieć 100-BaseT FastEthernet. Jedynie połączenie uplink między przełącznikiem znajdującym się na parterze, a przełącznikiem znajdującym się na piętrze jest realizowane w technologii 1000-BaseT Gigabit Ethernet przy wykorzystaniu światłowodu wielomodowego (FO). Rozwiązanie to nie będzie tworzyło wąskiego gardła na połączeniach między piętrami.

Inwestor do wydajnej pracy potrzebuje serwera plików ( S2 ). Rolę tę spełniać będzie serwer firmy MAXDATA Platinum 1210, oparty na procesorze Intel Xeon 2.8 GHz, wyposażony w 1GB pamięci RAM, 2x dysk SCSI Seagate ST3146807LW 146GB U320 spięte w RAID 0, karte sieciową Intel Pro 100/1000 Mbit/s, dwa zasilacze renudatne 420W w celu zapewnienia bardzo dobrego zasilania i odporności na awarie. Działa pod kontrolą systemu operacyjnego Slackware Linux 9.1 wraz z oprogramowaniem SAMBA jako serwer plików oraz kontroler domeny dla stacji MS Windows, NIS Server oraz NFS Server dla stacji Linux.

Zgodnie z założeniami w budynku zostaną zamontowane urządzenia umożliwiające bezprzewodowy dostęp do sieci lokalnej oraz do Internetu. W tym celu zostaną zakupione dwa urządzenia 3Com OfficeConnect 11Mbps Wireless Access Point ( AP1 oraz AP2 ). Ich montaż w pomieszczeniach „C” oraz „P” pod sufitem pozwoli na pokrycie zasięgiem całego biura.

5.2 Projekt okablowania budynków.

• Trasy kablowe poprowadzone zostaną aby jak w największym stopniu minimalizować sytuacje związane z uszkodzeniami mechanicznymi, jak również zapewnić w miarę łatwy dostęp w razie potrzeby wykonania prac konserwacyjnych, oraz dostosować system pod potrzeby przyszłej rozbudowy. Trasy prowadzenia kabla będą oddalone od potencjalnych źródeł zakłóceń elektromagnetycznych. Kable układamy w odległości minimum 0,3m od kabli energetycznych.
• Wprowadzamy oznakowanie wszystkich kabli. Oznakujemy je w sposób czytelny w odległości 0,15m od końców oraz w miejscach krzyżowania się dużej liczby kabli. Kable należy oznaczać zgodnie z oznaczeniami gniazd komputerowych według kodu: X-YZ/M. Gdzie: X – 1 – parter; 2 – piętro Y – litera oznaczająca pomieszczenie Z – nr modułu sieciowego w pomieszczeniu M – nr gniazda sieciowego w module sieciowym

Wszystkie punkty abonenckie z parteru zbiegają się w punkcie dystrybucyjnym, punkty z piętra w małej szafie wiszącej.

• Kable w pomieszczeniach biurowych układamy w korytkach elektroinstalatorskich PCV umieszczonych poziomo na ścianach na wysokości 1m od podłogi.
• Nadmiary kabli od strony liniowej układamy w prowadnicach będących na wyposażeniu szafy krosowo-serwerowej a po stronie stacyjnej w prowadnicach kabli zwracając uwagę na promienie gięcia.

5.2 Projekt okablowania budynków.

• Z pomieszczeń biurowych kable prowadzimy w korytkach PCV pionowo po ścianach do przestrzeni międzysufitowej korytarzy umocowując je za pomocą opasek do przegrody koryta co 1m.
• Korytka mocujemy do ścian za pomocą kołków min. Co 0,5m oraz min. 0,05m od końców listew
• Zakończenia korytek oraz miejsca zagięć wyposażamy w zaślepki.
• Szafę krosową ustawiamy w sposób umożliwiający do niej swobodny dostęp z każdej strony oraz swobodne zdejmowanie osłon bocznych.

Przewód łączący elementy sieci z koncentratorem i przełącznikiem składa się z trzech odcinków:

• Pierwszy odcinek tworzy kabel krosowy. Łączy on koncentrator i przełącznik z panelem krosowym. Przewód ten wykonywany jest z cieniutkich niewrażliwych na zginanie linek pokrytych elastyczną koszulką. Jego długość nie przekracza 2 m.
• Do panelu przyłączony jest przewód trasowy. Zakończony jest on z obu stron gniazdkiem lub wtyczką RJ-45. Charakteryzuje się on większą wytrzymałością od przewodu krosowego oraz mniejszą wrażliwością na zakłócenia, lecz nie pozwala na tak częste zginanie. Kabel ten prowadzimy do pomieszczenia z komputerem i mocujemy w ścianie.

Ostatnim odcinkiem jest tak zwany kabel przyłączeniowy. Łączy on kartę sieciową z umieszczonym w ścianie gniazdem RJ-45. Charakteryzuje się on takimi samymi parametrami jak kabel krosowy a różni go maksymalna długość wynosząca 2 m.

5.2 Projekt okablowania budynków.

odcinka pozbawionego powłoki zewnętrznej zapewni zachowanie fabrycznego splotu oraz wzajemnego położenia par. Nieprawidłowy montaż kabla w patchpanelu przedstawia rysunek numer 5, prawidłowy 6. Zarówno TIA jak i ISO określiły maksymalny rozplot par na 13 mm. Wymaganie takie było stworzone dla systemów kategorii 5 i jak dotąd nie zostało zmienione w związku z ratyfikowaniem kategorii 5e oraz 6. Większy rozplot pogorszy parametry NEXT oraz FEXT, tym samym może uniemożliwić naszemu systemowi okablowania spełnienie parametrów 1GB Ethernet. Kolejną rzeczą o której należy pamiętać to unikanie nadmiernych sił działających na okablowanie. TIA/EIA-568-B.1 (punkt 10.2.2) dla kabla UTP 24AWG zaleca naciąg maksymalny nie większy niż 110 N. Przekroczenie dopuszczalnego naciągu powoduje zmianę wzajemnego położenia par w ośrodku kabla, czego efektem jest zwiększenie przesłuchów międzyparowych na skutek pogorszenia parametrów NEXT, FEXT oraz ich pochodnych. Wszystkie przewody w szafach krosowych powinny być dobrze opisane - zaopatrzone w zaciskane identyfikatory kablowe. Opis na oznaczniku musi odpowiadać kodowi gniazdka abonenckiego do którego prowadzi dany przewód, zapewni to porządek i łatwe dokonywanie zmian w sieci (rysunek numer 7).

Na następnej stronie umieszczono dwie tabele z wyliczonymi długościami poszczególnych przewodów sygnałowych. Odpowiednio dla pierwszego i drugiego piętra.

Rys. 5. Rys. 6.

Rys 7.

Tab.

1.

D

ługo ści kabla id Tab.

2.

D

ługo ści kabla id ącego do gniazd sieciowych – pi

• 1A1/ ącego do gniazd sieciowych – parter [m].
• 1A1/
• 1B1/
• 1B1/
• 1C2/
• 1C2/
• 1D1/
• 1D1/
• 1E1/
• 1F1/
• 1F1/
  • 18,
  • 18,
  • 28,
  • 28,
  • 6,
  • 6,
  • 25,
  • 25,
  • 3,
  • 19,
  • 19,
    • 1A2/
    • 1A2/
    • 1B2/
    • 1B2/
    • 1C1/
    • 1C1/
    • 1D2/
    • 1D2/
    • 1E1/
    • 1F2/
    • 1F2/
      • 13,
      • 13,
      • 25,
      • 25,
      • 13,
      • 13,
      • 20,
      • 20,
      • 3,
      • 15,
      • 15,
        • 1G1/
        • 1G1/
        • 1H1/
        • 1H1/
        • 1I1/
        • 1I1/
        • 1J1/
        • 1J1/
        • 1K1/
        • 1K1/
        • 1M1/
          • 18,
          • 18,
          • 18,
          • 18,
          • 25,
          • 25,
          • 25,
          • 25,
          • 31,
          • 31,
          • 35,
            • 1G2/
            • 1G2/
            • 1H2/
            • 1H2/
            • 1I2/
            • 1I2/
            • 1J2/
            • 1J2/
            • 1K2/
            • 1K2/
            • 1M1/
              • 25,
              • 25,
              • 18,
              • 18,
              • 30,
              • 30,
              • 29,
              • 29,
              • 38,
              • 38,
              • 35,
                • 961, SUMA
                  • 2N1/ ętro [m]. - 2N1/ - 2O1/ - 2O1/ - 2P1/ - 2P1/ - 2P3/ - 2R1/ - 2R1/ - 2S1/ - 2S2/ - 2S3/ - 19, - 19, - 26, - 26, - 10, - 4, - 3, - 17, - 17, - 17, - 14, - 14, - 2N2/ - 2N2/ - 2O2/ - 2O2/ - 2P2/ - 2P2/ - 2P3/ - 2R2/ - 2R2/ - 2S1/ - 2S2/ - 2S3/ - 13, - 13, - 22, - 22, - 10, - 4, - 3, - 21, - 21, - 17, - 14, - 14, - 2T1/ - 2T1/ - 2U1/ - 2U2/ - 2U3/ - 2Y1/ - 2X1/ - 2X1/ - 2W1/1 2W1/ - 2Z1/ - 2Z1/ - 11, - 21, - 15, - 20, - 21, - 28, - 22, - 22, - 18, - 18, - 27, - 27, - 2T2/ - 2T2/ - 2U1/ - 2U2/ - 2U3/ - 2Y1/ - 2X2/ - 2X2/ - 2W2/1 2W2/ - 2Z2/ - 2Z2/ - 21, - 21, - 15, - 20, - 21, - 28, - 26, - 26, - 23, - 23, - 35, - 35, - 916, SUMA

5.3 Projekt okablowania budynków.

Rys. 8. Parter siedziby firmy MacroHard – schemat okablowania.

5.3 Projekt okablowania budynków.

Rys. 9. Piętro siedziby firmy MacroHard – schemat okablowania.