Построение распределённой сети АЗС "ЛУКОЙЛ"

Федеральное агентство по образованию

ГОУ СПО Астраханский колледж вычислительной техники

Допустить к защите

Зав. Отделением 230101

_______Здановская И. К.

2008 г.

КУРСОВАЯ РАБОТА

Построение распределённой сети АЗС «ЛУКОЙЛ»

Пояснительная записка

АКВТ.230101.КР68.14.ПЗ

Руководитель

курсовой работы

Шишманов Ю.В.

Разработчик курсовой

работы, студент гр. М-51нд

2008 г.


АСТРАХАНСКИЙ КОЛЛЕДЖ ВЫЧИСЛИТЕЛЬНОЙ ТЕХНИКИ

Специальность230101 Вычислительные машины, комплексы, системы и сети
ДисциплинаПостроение информационно-вычислительных сетей
ГруппаМ – 51 нд

УТВЕРЖДЕНО

Цикловой комиссией специальности

230101«Вычислительные машины,

системы, комплексы и сети»

« ___» ___________ 2007г.

Председатель ЦК

_____________ А.Г.Сботова

 (подпись)

З А Д А Н И Е

на курсовую работу

Тема курсовой работы

Построение распределённой сети АЗС «ЛУКОЙЛ»

Исходные данные к курсовой работе:

Построить распределённую сеть АЗС «ЛУКОЙЛ». Сеть состоит из семи одноэтажных заправочных станций и одного главного здания, расположенных друг от друга на расстоянии (см. Приложение 3). В каждой станции размещено 2-10 компьютеров.


Содержание пояснительной записки курсовой работы:

Введение.

Общая часть.

1. Выбор и обоснование среды передачи данных.

2. Выбор и обоснование коммутационного оборудования.

3. Физическая структуризация сети.

4. Логическая структуризация сети.

5. Выбор и обоснование серверного оборудования.

6. Настройка сетевого программного обеспечения.

7. Система бесперебойного электроснабжения и мероприятия по обеспечению сетевой безопасности.

Заключение.

Список используемой литературы.

Графическая часть работы:

- физическая структуризация сети;

- логическая структуризация сети;

Дата выдачи задания_________________________________________

Руководитель_______________________________________________

(подпись руководителя)

Задание принял к исполнению (дата)____________________________

Подпись студента_____________________________________________


СОДЕРЖАНИЕ

Техническое задание……………………………………………………….…….1

Содержание……………………………………………………………………….2

Введение……………………………………………………………………….….3

Общая часть

1 Выбор и обоснование среды передачи данных………………………………4

2 Выбор и обоснование коммутационного оборудования……………….……6

3 Физическая структуризация сети…………………………………………….17

4 Логическая структуризация сети………………………………………….….18

5 Выбор и обоснование серверного оборудования……………………….…..19

6 Настройка сетевого программного обеспечения……………………………25

7 Система бесперебойного электроснабжения и мероприятия по обеспечению сетевой безопасности……………………………………………………………28

Заключение……………………………………………………………………….36

Список используемой литературы……………………………………………..37

Приложение 1……………………………………………………………………38

Приложение 2……………………………………………………………………39

Приложение 3…………………………………………………………………….40


Ведение

Задачей данного курсового проекта является построение распределённой сети АЗС «ЛУКОЙЛ», при этом нужно учитывать все варианты соединения станций, выбрав самый оптимальный для данной ситуации.

Сеть – это набор соединенных между собой устройств, предоставляющих возможность пользователям сохранять, обмениваться и получать доступ к необходимой информации. Наиболее популярными устройствами, соединяющимися в сеть, являются микрокомпьютеры, миникомпьютеры, мэнфреймы, терминалы, принтеры, факсы, пейджеры и различные устройства для хранения данных. В ближайшем будущем множество других типов устройств станут сетевыми, включая интерактивное телевидение, видеотелефоны, системы навигации и контроля. Принципиально, сетевые устройства везде будут предоставлять возможность двухстороннего доступа к массе ресурсов в глобальной компьютерной сети.

Сегодня в мире бизнеса компьютерная сеть – это больше чем набор соединенных между собой устройств. Для множества видов деятельности предприятий компьютерная сеть – это ресурс, позволяющий сотрудникам собирать, анализировать, организовывать и распространять информацию, являющуюся основой их бизнеса и источником прибыльности всего предприятия

Сеть обеспечивает надёжную и быструю передачу данных. Целью использования вычислительной сети на предприятии является повышение эффективности его работы, которая выражается в увеличении прибыли предприятия. Благодаря компьютеризации снизились затраты на производство уже существующего продукта, сократились сроки разработки новой модели или ускорилось обслуживание заказов потребителей. Сеть даёт возможность совместного использование данных и устройств, а также гибкое распределение работ по всему предприятию, быстрое и удобное обслуживание клиетнтов. Сеть снижает потребность предприятия в других формах передачи информации, такие как телефон и почта.

Преимуществ локальной сети:

1) Отпадает необходимость переносить информацию с одного компьютера на другой на маленьких дискетах, которые, к тому же, могут и не прочитаться на "не родном" компьютере. Об этом можно забыть: любые файлы доступны любому компьютеру. Конечно, всегда можно ограничить доступ, если Вы что-то хотите спрятать от постороннего взгляда.

2) Ппрограммы, записанные (инсталлированные) на одних компьютерах могут выполняться на других. Например, «Word», «Excel», «1C: Предприятие» и др. Правда, требуется записать недостающие файлы, но устанавливать всю программу целиком не требуется. Другими словами, не нужно одни и те же программы хранить на всех компьютерах. А уж те, которые стартуют с CD-ROM, тем более.

3) Существуют специальные программы, которые работают как в монопольном, так и в сетевом режимах. К таким программам относятся складские, бухгалтерские программы, программы по законодательству и др. Эти программы, как правило, используют общие данные (базы данных), пополнять которые можно совместно общими усилиями с разных компьютеров. Понятно, что достоверность и корректность одной общей базы данных гораздо выше, чем данных, переносимых с одного компьютера на другой на дискетах.

4) В сеть можно объединять совершенно разные по производительности компьютеры, которые при совместном использовании общих ресурсов позволяют распределить решаемые задачи оптимальным образом. Везде, где используются больше двух компьютеров их обязательно нужно объединять в сеть.

5) Сеть позволяет совместно использовать, подключенные принтеры. В этом случае оказывается, что не нужно устанавливать каждому компьютеру свой принтер. Принтер нужен всего один, если не будет большой загрузки, но лучше - два, один для качественной печати (струйный), а второй для быстрой (лазерный).

И, наконец, в-шестых, локальная сеть позволяет выходить в Интернет с любого компьютера, а так же пользователю работать на любом компьютере со своими настройками.


Общая часть

1 Выбор и обоснование среды передачи данных.

1.1 Витая пара.

Для соединения компьютеров с сетевым оборудованием я использую витую пару категории 5е. Вита́я па́ра (англ. twisted pair) — вид кабеля связи, представляет собой одну или несколько пар изолированных проводников, скрученных между собой (с небольшим числом витков на единицу длины), покрытых пластиковой оболочкой. Свивание проводников производится с целью повышения связи проводников одной пары (электромагнитная помеха одинаково влияет на оба провода пары) и последующего уменьшения электромагнитных помех от внешних источников, а так же взаимных наводок при передаче дифференциальных сигналов. Для снижения связи отдельных пар кабеля (периодического сближения проводников различных пар) в кабелях UTP категории 5 и выше провода пары свиваются с различной частотой. Витая пара — один из компонентов современных структурированных кабельных систем. Используется в телекоммуникациях и в компьютерных сетях в качестве сетевого носителя во многих технологиях, таких как Ethernet, ARCNet и Token ring. В настоящее время, благодаря своей дешевизне и лёгкости в установке, является самым распространённым для построения локальных сетей.

Кабель подключается к сетевым устройствам при помощи соединителя RJ45, немного бо́льшим, чем телефонный соединитель RJ11.

Характеристики кабеля:

Артикул: 529004CC4P

Вид витой пары: неэкранированная

Категория: 5е 200 MГц

Материал оболочки: PVC

Количество проводов: 8

Диаметр: 5.2 мм

Сечение жилы: 0.51 (24 AWG) ммІ

Удельный вес: 0.0312 кг/м

Обжим кабеля я использовал прямой, соединения комп’ютера,свича, роутера, модема, принтера.Вариант по стандарту EIA/TIA-568A:

1 — бело-зелёный ——— 1

2 — зелёный ————— 2

3 — бело-оранжевый — 3

4 — синий —————— 4

5 — бело-синий ———— 5

6 — оранжевый ———— 6

7 — бело-коричневый — 7

8 — коричневый ——— 8

Использование кабеля, обжатого не по стандарту, может привести к тому, что кабель работать не будет, или будет очень большой процент потерь (в зависимости от длины кабеля), а также — ситуациям полной проверки кабеля для определения назначения тех или иных пар.

Данная схема обжимки подходит, как для 100-мегабитного соединения, так и для гигабитного. При использовании 100 мегабитного соединения используются только 2 из 4-х пар, а именно оранжевая и зеленая. Синяя и коричневая пары в таком случае могут быть использованы для подключения второго компьютера по тому же кабелю. Каждый конец кабеля раздваивают на два по две пары, и получают как бы два кабеля, но под одной изоляцией. При использовании гигабитного соединения используются все 4 пары проводников.

При прокладке витой пары должна выдерживаться заданная кривизна в местах изгиба. Превышение может привести к уменьшению сопротивляемости наводкам или к разрушению кабеля.

При прокладке экранированной витой пары необходимо следить за целостностью экрана по всей длине кабеля. Растяжение или изгиб приводит к разрушению экрана, что влечет уменьшение сопротивляемости наводкам.

1.2 Телефонная линия.

Для соединения модема с интернетом через ГТС я использовал уже проложенный телефонный кабель. Телефонный кабель, в нутрии здания представляет собой одну пару называемый «лапшой» с частотой 0.1 МГц, и скоростью передачи 2 Мбит/с. С наружи может использоваться, как 2-х так и 4-х жильный скрученный кабель со скоростью до 100 Мбит/с.

В работе я использую именно этот кабель, потому что он является самым оптимальным решением и удобным для его реализации. Расстояния, на котором расположены здания не позволяют использовать витую пару, а проводить оптоволоконный кабель слишком дорого и бессмысленно для зданий, где расположено не больше десяти компьютеров.


2 Выбор и обоснование коммутационного оборудования.

2.1 Коммутаторы.

2.1.1 DGS-1005D/GE коммутатор с 5 портами 10/100/1000Base-T и функцией энергосбережения.

Реализация технологии Think Green: компания D-Link реализовала технологию Green Ethernet в новой серии гигабитных коммутаторов для сетей SOHO. Данное устройство, безвредное для окружающей среды, уменьшает затраты на энергию, благодаря снижению потребляемой мощности, не жертвуя эксплуатационными и функциональными характеристиками, что приносит пользу экосистеме и домашним/офисным пользователям. Энергосберегающий коммутатор защищает окружающую среду от вредных веществ и уменьшает затраты при повторном использовании упаковки.

Сохранение энергии:

· Автоматическое отключение питания при отсутствии соединения.

· Разная выходная мощность для кабелей Ethernet различной длины.

Защита окружающей среды:

· Соответствие директиве RoHS, при которой использование опасных материалов ограничено.

· Соответствие директиве WEEE (Директива ЕС об отходах электрического и электронного оборудования), при которой возможно повторное использование упаковки для сокращения отходов с целью предотвращения негативного воздействия на окружающую среду.

Основные функции:

· Инновационная технология Green Ethernet;

· Недорогое гигабитное решение для малых и средних предприятий;

· 5 портов 10/100/1000Base-T для подключения кабелей UTP 5 категории;

· Коммутационная фабрика: 10 Гбит/с;

· Автоопределение полярности кабеля MDI/MDIX на всех портах;

· Метод коммутации: store-and-forward;

· Режимы полу- и полного дуплекса для скоростей Ethernet/Fast Ethernet;

· Скорость передачи Gigabit Ethernet в полнодуплексном режиме: 2000 Мбит/с;

· Управление потоком IEEE 802.3x;

· Поддержка Jumbo-фреймов 9000 байт (только при скорости 1000 Мбит/с) ;

· Поддержка IEEE 802.1p QoS (4 очереди, строгий режим) ;

· Поддержка функции диагностики кабелей;

· RoHS-совместимый;

· Установка Plug-and-play.

Стандарты:

· IEEE 802.3 10BASE-T Ethernet (на витой медной паре);

· IEEE 802.3u 100BASE-TX Fast Ethernet (на витой медной паре) ;

· IEEE 802.3ab 1000BASE-T Gigabit Ethernet (на витой медной паре) ;

· Автосогласование ANSI/IEEE 802.3 Nway;

· Управление потоком IEEE 802.3x, IEEE 802.1p QoS.

Количество портов: 5 портов 10BASE-T/ 100BASE-TX/ 1000BASE-T

Протокол: CSMA/CD

Скорость передачи данных:

· Ethernet:

o 10 Мбит/с (полудуплекс);

o 20 Мбит/с (полный дуплекс).

· Fast Ethernet:

o 100 Мбит/с (полудуплекс);

o 200 Мбит/с (полный дуплекс);

· Gigabit Ethernet:

o 2000 Мбит/с (полный дуплекс).

Топология: Звезда.

Сетевые кабели:

· 10BASE-T:

o UTP 3, 4, 5 (100 м максимум);

o EIA/TIA-586 100-ohm STP (100 м максимум);

· 100BASE-TХ, 1000BASE-T:

o UTP 5, 5e (100 м максимум);

o EIA/TIA-568 100-ohm STP (100 м максимум).

Полный/полудуплекс:

· Полный/полудуплексный режим для 10/100 Мбит/с;

· Полнодуплексный режим для Gigabit Ethernet.

Расширенные возможности интерфейса: Автоопределение MDI/MDIX для каждого порта.

Индикаторы:

· На порт: 100Mbps/1000Mbps speed, Link/activity;

· На устройство: Power.

Метод коммутации: Store-and-forward.

Таблица MAC-адресов: 1K записей на устройство.

Изучение MAC–адресов: Автоматическое обновление.

Передача/Фильтрация пакетов (в полнодуплексном режиме):

· Ethernet: 14,880pps на порт;

· Fast Ethernet: 148,800 pps на порт;

· Gigabit Ethernet: 1,488,100 pps на порт.

Буфер RAM: 106 Кб на устройство.

Питание на входе:

· Внешний линейный адаптер питания 7.5 В постоянного тока/ 1A или 1.5А.

Потребляемая мощность: 3 Ватт.

Рабочая температура: От 0˚ до 40˚ C.

Температура хранения: От -10˚ до 70˚.

Рабочая влажность: От 10% до 90% Rh без конденсата.

Влажность хранения: От 5% до 90% Rh без конденсата.

Размеры устройства: 142 x 108 x 31 мм.

Сертификаты EMI:

· FCC Class B;

· ICES-003 Class B;

· CE Class B;

· VCCI Class B;

Безопасность: CSA International.

MTBF: 101,186 ч.

2.1.2 DGS-1008D/GE коммутатор с 8 портами 10/100/1000Base-T и функцией энергосбережения.

Основные функции:

· Инновационная технология Green Ethernet;

· Недорогое гигабитное решение для малых и средних предприятий;

· 8 портов 10/100/1000Base-T для подключения кабелей UTP 5 категории;

· Коммутационная фабрика:16 Гбит/с;

· Автоопределение полярности кабеля MDI/MDIX на всех портах;

· Метод коммутации: store-and-forward;

· Режимы полу- и полного дуплекса для скоростей Ethernet/Fast Ethernet;

· Скорость передачи Gigabit Ethernet в полнодуплексном режиме: 2000 Мбит/с;

· Управление потоком IEEE 802.3x;

· Поддержка Jumbo-фреймов 9600 байт;

· Поддержка IEEE 802.1p QoS (4 очереди, строгий режим) ;

· Поддержка функции диагностики кабелей;

· RoHS-совместимый;

· Установка Plug-and-play.

Стандарты:

· IEEE 802.3 10BASE-T Ethernet (на витой медной паре);

· IEEE 802.3u 100BASE-TX Fast Ethernet (на витой медной паре);

· IEEE 802.3ab 1000BASE-T Gigabit Ethernet (на витой медной паре);

· Автосогласование ANSI/IEEE 802.3 Nway;

· Управление потоком IEEE 802.3x;

· IEEE 802.1p QoS;

Количество портов: 8 портов 10BASE-T/ 100BASE-TX/ 1000BASE-T.

Протокол:

· CSMA/CD;

· Скорость передачи данных;

o Ethernet: 10 Мбит/с (полудуплекс);

o 20 Мбит/с (полный дуплекс).

· Fast Ethernet:

o 100 Мбит/с (полудуплекс) ;

o 200 Мбит/с (полный дуплекс).

· Gigabit Ethernet:

o 2000 Мбит/с (полный дуплекс).

Топология: Звезда.

Сетевые кабели:

· 10BASE-T:

o UTP 3, 4, 5 (100 м максимум) ;

o EIA/TIA-586 100-ohm STP (100 м максимум).

· 100BASE-TХ, 1000BASE-T:

o UTP 5, 5e (100 м максимум) ;

o EIA/TIA-568 100-ohm STP (100 м максимум).

Полный/полудуплекс:

· Полный/полудуплексный режим для 10/100 Мбит/с;

· Полнодуплексный режим для Gigabit Ethernet.

Расширенные возможности интерфейса: Автоопределение MDI/MDIX для каждого порта.

Индикаторы:

· На порт: 100Mbps/1000Mbps speed, Link/activity;

· На устройство: Power.

Метод коммутации:

· Store-and-forward;

· Таблица MAC-адресов;

· 8K записей на устройство;

Изучение MAC -адресов: Автоматическое обновление.

Передача/Фильтрация пакетов (в полнодуплексном режиме):

· Ethernet: 14,880pps на порт;

· Fast Ethernet: 148,800 pps на порт;

· Gigabit Ethernet: 1,488,100 pps на порт.

Буфер RAM: 144 Кб на устройство.

Питание на входе: Внешний линейный адаптер питания 7.5 В постоянного тока/ 1A или 1.5А

Потребляемая мощность: 6 Ватт.

Рабочая температура: От 0˚ до 40˚ C.

Температура хранения: От -10˚ до 70˚.

Рабочая влажность: От 10% до 90% Rh без конденсата.

Влажность хранения: От 5% до 90% Rh без конденсата.

Размеры устройства: 192 x 118 x 32 мм.

Сертификаты EMI:

· FCC Class B;

· ICES-003 Class B;

· CE Class B;

· VCCI Class B.

Безопасность: cUL.

MTBF: 1,611,344 ч.

2.1.3 DGS-1008D/GE коммутатор с 8 портами 10/100/1000Base-T и функцией энергосбережения.

Основные функции:

· Инновационная технология Green Ethernet;

· Недорогое гигабитное решение для малых и средних предприятий;

· 16 портов 10/100/1000Base-T для подключения кабелей UTP 5 категории;

· Коммутационная матрица: 32 Гбит/с;

· Автоопределение полярности кабеля MDI/MDIX на всех портах;

· Метод коммутации: store-and-forward;

· Режимы полу- и полного дуплекса для скоростей Ethernet/Fast Ethernet;

· Скорость передачи Gigabit Ethernet в полнодуплексном режиме: 2000 Мбит/с;

· Управление потоком IEEE 802.3x;

· Поддержка Jumbo-фреймов 9600 байт;

· Поддержка IEEE 802.1p QoS (4 очереди, строгий режим);

· Поддержка функции диагностики кабелей;

· Соответствие директиве RoHS;

· Установка Plug-and-play;

Стандарты:

· IEEE 802.3 10BASE-T Ethernet (на витой медной паре);

· IEEE 802.3u 100BASE-TX Fast Ethernet (на витой медной паре);

· IEEE 802.3ab 1000BASE-T Gigabit Ethernet (на витой медной паре);

· Автосогласование ANSI/IEEE 802.3 Nway;

· Управление потоком IEEE 802.3x;

· IEEE 802.1p QoS.

Количество портов: 16 портов 10BASE-T/100BASE-TX/1000BASE-T.

Протокол: CSMA/CD.

Скорость передачи данных:

· Ethernet:

o 10 Мбит/с (полудуплекс);

o 20 Мбит/с (полный дуплекс).

· Fast Ethernet:

o 100 Мбит/с (полудуплекс) ;

o 200 Мбит/с (полный дуплекс).

· Gigabit Ethernet:

o 2000 Мбит/с (полный дуплекс).

Топология: Звезда.

Сетевые кабели:

· 10BASE-T:

· UTP 3, 4, 5 (100 м максимум);

· EIA/TIA-586 100-ohm STP (100 м максимум);

· 100BASE-TХ, 1000BASE-T: UTP 5, 5e (100 м максимум) ;

· EIA/TIA-568 100-ohm STP (100 м максимум).

Полный/полудуплекс:

· Полный/полудуплексный режим для 10/100 Мбит/с;

· Полнодуплексный режим для Gigabit Ethernet.

Расширенные возможности интерфейса: Автоопределение MDI/MDIX для каждого порта.

Индикаторы:

· На порт: 100Mbps/1000Mbps speed, Link/activity;

· На устройство: Power.

Метод коммутации: Store-and-forward.

Таблица MAC-адресов: 8K записей на устройство.

Изучение MAC -адресов: Автоматическое обновление.

Передача/Фильтрация пакетов (в полнодуплексном режиме) :

· Ethernet: 14,880pps на порт;

· Fast Ethernet: 148,800 pps на порт;

· Gigabit Ethernet: 1,488,100 pps на порт.

Буфер RAM: 340 Кб на устройство.

Питание на входе: 100-240 В переменного тока.

Потребляемая мощность: 21 Ватт.

Вентиляторы: 1 вентилятор DC 40x40 мм.

Рабочая температура: От 0˚ до 40˚ C.

Температура хранения: От -10˚ до 70˚.

Рабочая влажность: От 10% до 90% Rh без конденсата.

Влажность хранения: От 5% до 90% Rh без конденсата.

Размеры устройства: 280 x 180 x 44 мм.

Сертификаты EMI:

· FCC Class B;

· ICES-003 Class B;

· CE Class A;

· C-Tick Class A;

· VCCI Class A.

Безопасность: CSA International.

MTBF: 89 312 ч.

2.1.4 Модуль для коммутатора DES-6500 с 16 портами 10/100Base-TX

DES-6508 -16-портовый модуль 10/100BASE-TX Fast Ethernet для модульного коммутатора DES-6500. Модуль DES-6508 позволяет воспользоваться всеми преимуществами развитых функций шасси DES-6500. Он предоставляет 16 портов 10/100BASE-TX RJ-45 для подключения рабочих станций. Все порты поддерживают автоматическое определение скорости 10/100 Мбит/с, полнодуплексный и полудуплексный режим, автоматическое определение полярности MDI/MDIX и установку Plug and Play.

Модуль DES-6508 10/100BASE-TX полностью соответствует стандартам IEEE 802.3/802.3u и 802.3x. Он поддерживает управление потоком данных 802.3x для большей надежности и минимальной потери пакетов данных.

Общие характеристики:

Стандарты:

· IEEE 802.3 10BASE-T;;

· IEEE 802.3u 100BASE-TX;

· ANSI/IEEE 802.3 NWay auto-negotiation;

· Управление потоком IEEE 802.3x.

Протокол: CSMA/CD.

Топология: Звезда.

Скорость передачи данных:

· Ethernet:

o 10 Мбит/с (полудуплексный режим);

o 20 Мбит/с (полнодуплексный режим).

· Fast Ethernet:

o 100 Мбит/с (полудуплексный режим);

o 200 Мбит/с (полнодуплексный режим).

Сетевой кабель: Кабель Ethernet 5-й категории (максимальная длина 100 м).

Количество портов: 16 портов 10/100BASE-TX Ethernet.

Разъемы: 16 разъемов RJ-45.

Входное напряжение переменного тока:

· От 90 до 264 В переменного напряжения, 47/63 Гц;

· Через адаптер питания модульного коммутатора DES-6500.

Потребляемая мощность: Максимум 27 ватт.

Рабочая температура: От 0є до 40є C.

Температура хранения: От -25є до 55є C.

Влажность: Относительная влажность от 5% до 95%, без образования конденсата.

Размеры: 330 мм x 281 мм x 27,5 мм.

Электромагнитная безопасность (EMI):

· FCC Class A;

· CE;

· VCCI;

· C-Tick.

Содержимое комплекта поставки:

· DES-6508 16-портовый 10/100BASE-TX модуль;

· Руководство по быстрой установке.

2.2 DI-804HV маршрутизатор широкополосного доступа со встроенным 4-портовым коммутатором.

DI-804HV - это высокопроизводительный широкополосный маршрутизатор с функциями безопасной передачи данных, спроектированный специально для применения в связках центральный офис - отделение. Предлагая эффективное решения для подключения удаленных офисов во всем мире к центральному через Интернет , устройство составляет серьезную конкуренцию подключениям типа точка-точка по дорогим выделенным каналам. Маршрутизатор бизнес-класса DI-804HV поддерживает IPSec для обеспечения безопасности соединений VPN, связывая небольшие сети удаленных офисов в единую сеть или позволяя получать дополнительные сервисы вашим доверенным партнерам удаленно. В дополнение, маршрутизатор одновременно выполняет функции Интернет-шлюза, предоставляя доступ в Интернет всем сотрудникам офиса, используя одино единственное подключение к провайдеру через Ethernet WAN порт или подключенный к нему кабельный/DSL модем.

Безопасная передача данных через Интернет: DI-804HV предотвращает несанкционированный доступ к конфиденциальной информации при передаче через Интернет. Используя протоколы VPN, DI-804HV организует виртуальный канал, что позволяет обмениваться почтой или данными с вашими партнерами или удаленными офисами, не опасаясь перехвата или подмены информации.

Протокол IPSec и многоуровневые возможности VPN: Поддерживая до 40 туннелей IPSec, DI-804HV предоставляет гибкую реализацию VPN для обеспечения сохранности данных, а также аутентификацию до 40 удаленных офисов. Для данных поддерживаются стандарты инкапсуляции, шифрования и аутентификации, в том числе IP ESP, DES, 3DES, MD5, SHA-1, что обеспечивает надежную защиту при организации виртуальных частных сетей.

Высокопроизводительная маршрутизация: Маршрутизатор DI-804HV оснащен мощным 32-битным процессором RISC и достаточным количеством оперативной памяти для выполнения задач по обеспечению секретности данных. Маршрутизация осуществляется без задержек в передаче данных и без потерь, с шифрованием DES/3DES и прочими функциями безопасности.

Сетевая безопасность локальной сети бизнес-класса: DI-804HV обеспечивает защиту межсетевым экраном при помощи проверки состояния пакета SPI, ведет протокол попыток хакерских атак типа отказ в обслуживании - DoS, а также работает в режиме VPN pass-through для повышения уровня безопасности. SPI проверяет заголовки всех входящих пакетов прежде чем разрешить прохождение пакета. DI-804HV позволяет перенаправлять запросы к определенным портам, а также разделять совместный доступ к FTP, Web, многопользовательским игровым серверам с одного IP-адреса. В то же время серверы и рабочие станции локальной сети остаются защищенными от хакеров.

Поддержка DMZ для создания открытого публичного домена: возможно настроить любой из встроенных портов маршрутизатора для работы в качестве порта DMZ. Установки DMZ применяются для единичного клиента (например, WEB-сервера), стоящего за DI-804HV для полного доступа из Интернет. Это позволяет поддерживать Web-сервер и использовать средства электронной коммерции, обеспечивая безопасность офисной локальной сети.

Широкополосное соединение с Интернет: основное преимущество устройства - возможность совместно использовать широкополосный доступ в Интернет и единственный кабельный/DSL модем для всего офиса. DI-804HV также оснащен сервером DHCP, что позволяет автоматически распределять IP-адреса для всех компьютеров внутренней сети.

4 портовый коммутатор для подключения LAN: DI-804V оснащен 4-х портовым коммутатором 10/100 Мбит/с, обеспечивая готовое решение для подключения серверов и рабочих станций. Это избавляет от необходимости приобретать отдельный коммутатор и от проблем с его установкой.

UpnP расширяет совместимость устройств: маршрутизатор спроектирован с учетом использования совместно с гетерогенными устройствами, поэтому простота и бескомпромиссное сопряжение с другим оборудованием просто необходимы. Компьютеры могут напрямую работать с маршрутизатором для автоматического открывания и закрытия UDP/TCP портов для использования всех преимуществ безопасности без принесения в жертву работоспособности он-лайновых приложений

Количество портов:

· 1 порт RJ-45 10/100для подключения к DSL или кабельному модему;

· 1 порт DB-9 RS-232 для подключения ISDN TA или аналогового модема;

· 4 -х портовый коммутатор 10/100 Мбит/с (IP-адресация ограничена классом С).

WAN:

· Static IP;

· Dynamic IP;

· PPPoE;

· L2TP;

· DualAccess PPTP.

Резервная связь

· Dial-up ISDN TA;

· Dial-up по аналоговому модему;

· Dial-on-Demand (звонок по запросу);

· Автоматическое отсоединение при простое (таймер задается пользователем);

· Безопасность PAP/CHAP.

Протоколы маршрутизации:

· RIP-1, RIP-2;

· Статическая маршрутизация;

· Динамическая маршрутизация.

Параметры межсетевого экрана:

· Проверка состояния пакета (SPI) для предупреждения атак отказ в обслуживании (DoS);

· Обнаружение типов атак: Syn flood, ICMP flood, UDP flood, "ping of death", IP spoofing, land, tear drop, IP-spoofing, Win Nuke;

· Ведение журнала обнаружения вторжений и фильтрации LAN/WAN.

VPN функциональность:

· 40 выделенных VPN-туннелей;

· 56-бит (DES);

· 168-бит (3DES);

· IPSec алгоритм шифрования;

· алгоритм аутентификации MD5 или SHA-1;

· настройки key life и IKE lifetime;

· удаленный доступ VPN: клиент-сервер, сервер-сервер;

· VPN pass-through.

Поддержка приложений:

· IPSec pass-throungh;

· PPTP pass-throungh .

Безопасность IPSec, алгоритмы шифрования данных:

· IP ESP (Encapsulating Security Payload) Confidentiality over IP payload Optional authentication of IP payload and ESP header;

· Null encryption.

Методы аутентификации (для ESP и AH):

· MD5;

· SHA-1.

Используемый протокол управления ключами: Internet Security Association and Key Management Protocol (ISAKMP).

Методы соединения

· Сервер-сервер;

· Клиент-сервер.

Количество туннелей: 40 IPSec туннелей.

Интернет-шлюз, функции:

· Трансляция сетевых адресов (NAT);

· DHCP сервер - автоматическое назначение IP-адреса;

· Виртуальный сервер.

LAN стандарты:

· IEEE 802.3 10 BASE-T Ethernet;

· IEEE 802.3u 100 BASE-TX Fast Ethernet;

· ANSI/IEEE 802.3 автоопределение скорости и режима;

· IEEE 802.3x полный дуплекс, контроль потока.

Количество сетевых портов:

· 4-х портовый коммутатор RJ-45 10 BASE-T/100 BASETX;

· MDI/MDI-X auto-sensing для всех сетевых портов.

Скорости передачи данных:

· Ethernet:

o 10 Mbps(полудуплекс);

o 20 Mbps(полный дуплекс).

· Fast Ethernet:

o 100 Mbps(полудуплекс);

o 200 Mbps(полный дуплекс).

Сетевые кабели:

· 10 BASE-T:

o витая пара UTP категорий 3, 4, 5 (до 100 метров);

o EIA/TIA-586 100Ом STP (до 100метров).

· 100 BAST-TX:

o UTP категории 5 (до 100 метров);

o EIA/TIA-586 100Ом STP (до 100метров).

Метод коммутации: Store-and-forward.

Построение таблицы MAC-адресов: автоматическое обновление

Назначение IP-адреса: С помощью клиента DHCP

Локальное и удаленное администрирование: Web-интерфейс

Обновление прошивки: Через Web-интерфейс.

Физические параметры и условия эксплуатации:

Индикаторы:

· Power;

· Link (WAN-порт и параллельный порт);

· Act (WAN-порт и параллельный порт);

· Link/Act (LAN порты);

· 100Mbps (на каждом сетевом порту).

Питание: 5V 2A постоянного тока (От сети переменного тока через внешний адаптер питания).

Размеры: 190 x 117 x 31 мм.

Вес: 153 грамм.

Рабочие температуры: -5` - 45` C.

Температуры хранения: -20` - 70` C

1.3 Принтер Canon LBP-2900.

Печать первой страницы 9.3 сек. Режим экономии тонера. Используется тонер №703.

Технические характеристики:

Тип печати: Лазерная

Формат печати: A4

Максимальный формат печати: —

Количество цветов: 12

Скорость при цветной печати: 600

Максимальное разрешение: по X для ч/б печати 600

Интерфейс Ethernet: Да

Встроенный винчестер: Да

Ресурс печатной головки: 2000

Ресурс цветного картриджа: 151

Емкость входного лотка: 100

Емкость выходного лотка: 2048

Размер памяти: 2048

Перезаправка картриджей: Да

Автоподача бумаги: Да

Подсоединение к фотокамере: Да

Печать на пленках: Да

Минимальные требования: 48

Уровень шума: 370

Размер по X: 217

Размер по Y: 251

1.4 DSL-2300U модем ADSL/ADSL2/ADSL2+ с интерфейсом Ethernet.

DSL-2300U - высокопроизводительный ADSL-модем для дома и малого офиса. Благодаря встроенному интерфейсу ADSL2/2+, поддерживающему скорость нисходящего потока до 24 Мбит/с, этот модем предоставляет малым офисам и домашним пользователям удобный и экономичный способ создания безопасной, высокоскоростной сети.

Доступное высокоскоростное соединение для дома и малого офиса: ADSL-модем DSL-2300U, разработанный специально для дома и малого офиса, обеспечивает высокопроизводительное Интернет-соединение, необходимое пользователям сегодня. Для доступа в Интернет нет необходимости набирать телефонный номер и ждать установки соединения. Web-страницы и электронная почта доступны в любое время. Как и любой ADSL-модем, он позволяет одновременно работать в сети Интернет и разговаривать по телефону, используя существующие телефонные линии.

Ethernet-соединение: DSL-2300U оснащен портом Ethernet LAN, который можно непосредственно подключать к компьютеру для регистрации в Web, или к Ethernet-маршрутизатору для предоставления пользователям возможности совместного использования широкополосной линии Интернет.

Встроенный интерфейс ADSL2/2+: ADSL-модем подключается к Интернет с помощью высокоскоростного интерфейса ADSL2/2+. Он предоставляет возможность играть в сетевые игры в режиме онлайн, использовать голосовую связь и осуществлять загрузку фотографий, файлов, музыки и видео через Интернет. Интерфейс ADSL поддерживает скорость соединения до 24 Мбит/с для нисходящего потока и до 1 Мбит/с для восходящего потока данных.

Интерфейсы устройства:

· 1 порт ADSL с разъемом RJ-11;

· 1 порт LAN 10/100BASE-TX Ethernet с разъемом RJ-45 и автоматическим определением полярности MDI/MDIX.

Стандарты ADSL:

· ADSL: Full-rate ANSI T1.413 Issue 2, ITU-T G.992.1 (G.dmt) Annex A, ITU-T G.992.2 (G.lite) Annex A, ITU-T G.994.1 (G.hs);

· ADSL2: ITU-T G.992.3 (G.dmt.bis) Annex A/L/M, ITU-T G.992.4 (G.lite.bis) Annex A;

· ADSL2+: ITU-T G.992.5 Annex A/L/M.

Протоколы ATM/PPP:

· Инкапсуляция LLC (управление логическим соединением) и мультиплексирование на основе виртуального канала (VC-based multiplexing);

· ATM Forum UNI3.1/4.0 PVC;

· ATM Adaptation Layer Type 5 (AAL5);

· ITU-T I.610 OAM F4/F5 loopback;

· ATM QoS (Формирование трафика);

· PPP over ATM;

· PPP over Ethernet.

Сеть:

· IP Unnumbering, ZIPB;

· ICMP;

· Фильтрация MAC-адресов.

VPN: Multiple IPSec/PPTP/L2TP pass-through.

Настройка/Управление:

· Мастер быстрой установки;

· Web-интерфейс;

· Загрузка программного обеспечения через Web-интерфейс/TFTP, настройка загрузки/пересылки;

· SNMP v1, v2c, built-in MIB-I, MIB-II agent.

Питание:

· Источник питания:через внешний адаптер питания переменного тока 15 В AC/0.7A;

· Переключатель питания ON/OFF;

· Поддержка Dying Gasp;

· Кнопка Reset для возврата к заводским установкам по умолчанию;

Размер: 147 мм (Д) x 113 мм (Ш) x 32 мм (В).

Вес: 215 г.

Рабочая температура: От 0 до 40 °C.

Температура хранения: От -20 до 65 °C.

Влажность: От 5% до 95% без конденсата.

Электромагнитная совместимость (EMC/EMI):

· FCC Part 15 Class B;

· CE (EN55022/EN55024/EN300 328/EN301 489).

Безопасность:

· CSA;

· LVD;

· RoHS совместимый.


3 Физическая структура сети

Сеть структурирована из семи одноэтажных зданий АЗС и одного главного здания расположенного в центре (см.Приложение 1). Все здания соединяются через ГТС по телефонному каналу связи с главным офисом при помощи модемов DSL-2300U. В главном здании расположенном по улице Бабушкина 20 на одном этаже размещён главный модульный коммутатор DES-6508, от которого при помощи витой пары категории 5е соединяются: G2Сервер БД(1С) HP ProLiant BL45p G2, Сервер Контроллер доменов и Backup НР Proliant L465, ИБП Powerware 9355 40 (PW9355) расположенные в отдельной комнате; Компьютер администратора; Маршрутизатор DI-804HV от которого идёт модем.

В зданиями АЗС расположенном на улице Николая Островского 139 находится по две рабочих станции, сетевой принтер Canon LBP-2900, маршрутизатор DI-804HV соединяющиеся по витой паре категории 5е с коммутатором DGS-1005D/GE. Через маршрутизатор соединяется модем DSL-2300U, позволяющий соединяться с главным зданием. К каждой рабочей станции подключён дополнительный источник бесперебойного притания IPPON Back Power Pro.

В зданиях АЗС, расположенных по улицам Джона Рида 22, находятся три рабочих станции, на Магистральная 2а и Рождественского 3 по четыре рабочих станции, на Ереванская 2 пять рабочих станций. В каждом здании дополнительно находятся сетевой принтер Canon LBP-2900, маршрутизатор DI-804HV соединяющиеся по витой паре категории 5е с коммутатором DGS-1008D/GE. Через маршрутизатор соединяется модем DSL-2300U, позволяющий соединяться с главным зданием. К каждой рабочей станции подключён дополнительный источник бесперебойного питания IPPON Back Power Pro.

В зданиях АЗС расположенных по улицам Дзержинского 167а находятся восемь рабочих станций, на Николая Островского 135 находится десять рабочих станции. В каждом здании дополнительно находятся сетевой принтер Canon LBP-2900, маршрутизатор DI-804HV соединяющиеся по витой паре категории 5е с коммутатором DGS-10016D/GE. Через маршрутизатор соединяется модем DSL-2300U, позволяющий соединяться с главным зданием. К каждой рабочей станции подключён дополнительный источник бесперебойного питания IPPON Back Power Pro.


4 Логическая структура сети

Сеть структурирована из семи одноэтажных зданий АЗС и одного главного здания расположенного в центре (см. Приложение 2). Все компьютеры станций и центрального здания расположены в одной подсети Intranet с маской подсети 255.255.255.0. Все здания соединяются через выделенную линию Internet по VPN тоннелю (IPSec). В главном здании расположенном по улице Бабушкина 20 на одном этаже размещениы главный модульный коммутатор DES-6508 имеющий IP:192.168.0.009, от которого при помощи витой пары со скоростью 10/100 Mb соединены: G2Сервер БД(1С) HP ProLiant BL45p G2 с IP:192.168.0.002 , Сервер Контроллер доменов и Backup НР Proliant L465: IP:192.168.0.003, ИБП Powerware 9355 40 (PW9355) с IP:192.168.0.005 расположенные в отдельной комнате; Компьютер администратора с IP:192.168.0.001; Маршрутизатор DI-804HV, который имеет LAN IP: 192.168.0.110 и WAN IP: 192.168.1.010, от которого идёт DSL-2300U модем с IP: 192.168.1.020 (шлюз).

В здании АЗС расположенном на улице Николая Островского 139 находятся две рабоч

Подобные работы:

Актуально: