Пассивное сетевое оборудование

Под пассивным сетевым оборудованием подразумевается оборудование, не наделенное «интеллектуальными» особенностями. Например – кабельная система: кабель (коаксиальный и витая пара (UTP/STP)), вилка/розетка (RG58, RJ45, RJ11, GG45), повторитель (репитер), патч-панель, концентратор и т.д. Также, к пассивному оборудованию можно отнести монтажные шкафы и стойки, телекоммуникационные шкафы. Монтажные шкафы разделяют на: типовые, специализированные и антивандальные. По типу монтажа: настенные и напольные и другие.

Точкой подключения оптического канала связи главного офиса и филиалов является оптический кросс (FiberCross) панель распределительная ПР24.

Оптический кросс (FiberCross) панель распределительная ПР24 обеспечивает:

1)Ввод, размещение, крепление и хранение запасов станционных и линейных кабелей.

2)Концевую заделку, соединение, переключение линейных и станционных кабелей с оптическими волокнами в сети связи общего пользования, в технологических сетях связи и сетях связи специального назначения.

3)Подключение контрольно-измерительной аппаратуры.

4)Возможность маркировки линейных и станционных цепей.

Технические характеристики оптического кросса:

1. Максимальное количество входящих линейных волоконно-оптических кабелей – 4 шт.

2. Максимальное количество оптических соединительных розеток на панели – 24 шт.

3. Габаритные размеры оптического кросса (FiberCross) ПР24 – 484 x 280 x 44мм.

4. Масса оптического кросса (FiberCross) панели распределительной ПР24 – 2,4 кг.

Устройство оптического кросса (F iber C ross) ПР24

Оптический кросс (FiberCross) панель распределительная ПР24 представляет собой металлическую коробку окрашенную по технологии порошковой окраски, что обеспечивает надежную защиту от внешних воздействий. Внутри оптического кросса расположенасплайс-кассета (сплайс-пластина) для укладки гильз и запаса волокон.

Так же он имеет четыре отверстия для ввода-вывода оптического кабеля. Отверстия закрыты резиновыми заглушками для предохранения внутреннего пространства оптического кросса от попадания пыли; при монтаже оптического кабеля (ОК) в ПР24 можно выбрать одно из четырех отверстий для ввода ОК (или использовать все четыре в случае необходимости).

Сетевая ОС

Сетевая операционная система на серверах – Windows 2003 Server.

Она является многозадачной операционной системой (ОС), способной централизовано или распределено управлять различными наборами ролей, в зависимости от потребностей пользователей, и имеет четыре основных преимущества:

1. Надежность–WindowsServer 2003 является наиболее быстрой, надежной и безопасной операционной системой в семействе серверных ОС Windows. Надежность данной системы обусловлена:

1) Интегрированной инфраструктурой, гарантирующей безопасность деловой информации.

2) Надежностью, доступностью и масштабируемостью сетевой инфраструктуры.

2. Производительность – она предоставляет средства, позволяющие развертывать, управлять и использовать сетевую инфраструктуру с максимальной производительностью.

ОС способствует:

1) Предоставлению гибких средств, помогающих согласовывать разработку и внедрение с нуждами организации и сети.

2) Помощи в профилактическом управлении сетью, с использованием принудительной политики и автоматизированных задач и упрощенного процесса обновлений.

3) Снижению стоимости поддержки за счет предоставления пользователям большей самостоятельности.

3. Связь - WindowsServer 2003 может помочь в создании инфраструктуры бизнес-решений для улучшения взаимодействия с сотрудниками, партнерами, системами и заказчиками.

Она имеет:

1) Интегрированный веб-сервер и сервер потокового мультимедиа-вещания, которые помогают ускорить, упростить и повысить безопасность создания динамических узлов сети Internet.

2) Интегрированный сервер приложений, который помогает упростить разработку, внедрение и управление веб-службами XML.

3) Средства, которые позволяют подключать веб-службы XML к внутренним приложениям, поставщикам и партнерам.

4. Экономичность - ОС в сочетании с продуктами и услугами партнеров корпорации Microsoft по оборудованию, программному обеспечению и каналам позволяет получить наибольшую прибыль от сделанных в ИТ-инфраструктуру инвестиций.

Она достигается:

1) Простыми в использовании схемами создания законченных решений, которые позволяют быстро начать использовать имеющиеся технологии.

2) Помощью в объединении серверов, за счет использования самого последнего аппаратного и программного обеспечения и методологий для оптимизации развертывания сервера.

3) Снижением общей стоимости владения (TCO) для быстрого возврата инвестиций.

Поскольку сетевой ОС для серверов была выбрана WindowsServer 2003, то для корректной работы корпоративной сети выделим в каждой подсети файл-сервер.

Веб сервер

Web-сервер – Apache 2.2.10.

Apache – сервер номер один в сети Internet. Более половины всех Internet сайтов работают под Apache или производных от него. Преимущества Apache заключаются в модульной организации, стабильности и быстродействии. При наличии соответствующих аппаратных средств и настройке он может выдерживать самые высокие загрузки. Следствием модульной архитектуры сервера является гибкость, легкость изменения и конфигурации web-сервера.

С помощью web-сервера Apache можно управлять сотнями сайтов с разными именами и уровнями доступа. Денежная стоимость и временные затраты на добавление каждого сайта минимальны. Веб-сервер Apache, популярный благодаря своей прозрачности для программистов и администраторов и не в последнюю очередь благодаря бесплатности, реализован под все более-менее популярные операционные системы. Его настройки для всех ОС одинаковы, различаются только пути, где хранятся конфигурационные файлы. На одном сервере может быть запущено несколько экземпляров Apache, прослушивающих разные адреса и/или порты. Один экземпляр может обслуживать несколько сайтов. Проект настолько популярен, что постоянно обрастает новой функциональностью.

Антивирусныйсервер – KasperskyInternetSecurity 2011

В качестве антивируса выбираем KasperskyInternetSecurity 2011 – масштабируемая система обеспечения информационной безопасности, разработанная «Лабораторией Касперского» специально для корпоративных сетей крупных предприятий и организаций. Программные модули Антивируса Касперского способны перекрыть все каналы проникновения и распространения вирусов и других вредоносных программ. Централизованная система управления позволяет устанавливать и настраивать систему безопасности одновременно на множестве узлов сети, определять права доступа и вести мониторинг работы системы.

В качестве сервера для рассылки внутренней электронной почты используется MicrosoftExchangeServer.

На ее базе может быть построена система информационного обмена в организации любого масштаба, начиная от небольшого офиса – до территориально распределенной корпорации. При этом встроенные механизмы обеспечат надежное тиражирование данных между серверами, а администратор сможет конфигурировать и управлять всей системой из единого места.

С одной стороны, MicrosoftExchange предоставляет в распоряжение пользователей законченное и готовое к употреблению решение, включающее в свой состав следующие компоненты:

1) Полнофункциональную электронную почту.

2) Средства группового планирования.

3) Средства организации доступа к совместно используемой информации (общие папки).

4) Средства поддержки коллективных дискуссий.

5) Шлюзы, обеспечивающие пользователям централизованный доступ к глобальным системам электронной почты.

MicrosoftExchangeтак же может рассматриваться как среда для создания самых разнообразных приложений, в том числе:

1) Комплексных приложений для автоматизации групповой работы и WorkFlow-приложений.

2) Комплексных систем сбора и обработки корпоративной информации.

3) Приложений, обеспечивающих доступ пользователей к различным инородным системам передачи информации, таким, как факс-служба, голосовая почта и прочее.

4) Систем автоматизации документооборота предприятия.

Выпуск Exchange 2007 EnterpriseEdition предназначен для крупных организаций и позволяет создавать несколько групп хранения и несколько баз данных. Он предоставляет следующие средства и возможности:

1. Размер базы данных ограничен только возможностями оборудования.

2. Возможность размещения нескольких баз данных на одном сервере.

3. Поддержка четырехузловых кластеров при использовании MicrosoftWindows 2000 AdvancedServer и восьмиузловых кластеров на основе WindowsServer 2007 EnterpriseEdition.

4. В качестве внутреннего DNS-сервера и RAS, а также файл – сервера выбираются стандартные службы Windows.

Сетевые протоколы

Сетевые протоколы управляют адресацией, маршрутизацией, проверкой ошибок и запросами на повторную передачу пакета (в случае обнаружения ошибки в процессе передачи). IP (InternetProtocol) стека TCP/IP – протокол для передачи данных. Применяется для работы с глобальной сетью. Промышленный стандартный набор протоколов, которые обеспечивают связь в гетерогенной (неоднородной) среде, т.е. обеспечивают совместимость между компьютерами разных типов. Совместимость – одно из основных преимуществ данного протокола, поэтому на большинстве ЛВС применяют данный протокол. Кроме того, TCP/IP является маршрутизируемым протоколом для сетей масштаба предприятия. Поскольку TCP/IP поддерживает маршрутизацию, обычно его используют в качестве межсетевого протокола.

Транспортные протоколы TCP и UDP предоставляют разные услуги прикладным процессам. Большинство прикладных программ пользуются только одним из них. Для надежнойи эффективной доставки по длинному каналу передачи данных информации подходит TCP. Для доставки датаграмм и эффективности на быстрых сетях с короткими соединениямииспользуют UDP.

На прикладном уровне существуют следующие протоколы: FTP, Telnet, SMTP, SNTP, TFTP, DNS, HTTP.

FTP (FileTransferProtocol) − протокол передачи файлов пользуется транспортными услугами TCP. Пользователь FTP может вызывать несколько команд, которые позволяют ему посмотреть каталог удаленной машины, перейти из одного каталога в другой, а также скопировать один или несколько файлов.

Telnet позволяет обслуживающей машине рассматривать все удаленные терминалы как стандартные «сетевые виртуальные терминалы» строчного типа, работающие в коде ASCII, а также обеспечивает возможность согласования более сложных функций. Telnet работает на базе протокола TCP. На прикладном уровне над Telnet находится либо программа поддержки реального терминала (на стороне пользователя), либо прикладной процесс в обсуживающей машине, к которому осуществляется доступ с терминала.

SNMP (SimpleNetworkManagementProtocol – простой протокол управления сетью) работает на базе UDP. Он позволяет управляющим станциям собирать информацию о положении дел в сетиInternet, определяет формат данных.

С ростом популярности SNMP стали применять и для управления любым коммуникационным оборудованием – концентраторами, мостами, сетевыми адаптерами и т.д. и т.п.

SMTP (SimpleMailTransferProtocol – простой протокол передачи почты) поддерживает передачу сообщений (электронной почты) между произвольными узлами сетиInternet. Имея механизмы промежуточного хранения почты и механизмы повышения надежности доставки, SMTP допускает использование различных транспортных служб. Над модулем SMTP располагается почтовая служба конкретных вычислительных систем.

DNS (DomainNameSystem) – протокол разрешения имен.

HTTP (HyperTextTransferProtocol) – гипертекстовой транспортный протокол.

FTP, Telnet, DNS– будут использоваться на всех машинах сети, кроме того, на файл-сервере и на почтовом сервере будем использовать SNMP.