Дипломный проект



страница7/9
Дата14.08.2016
Размер0.74 Mb.
ТипРеферат
1   2   3   4   5   6   7   8   9

2.5 Физическая схема

2.5.1 Технические решения


СКС служит средой для автоматизированного инфюрмационного обмена, а также для обеспечения доступа к внешним каналам связи и предоставляет возможность дальнейшего развития информационной системы предприятия.

Назначение СКС - создание гибкой и универсальной среды передачи данных. Эффективность СКС в снижении затрат на обслуживание и лёгкости модернизации кабельной системы, обеспечении запаса по производительности и скорости передачи данных.

Проектируемая система строиться на базе оборудования Brand-Rex. Данное оборудование имеет следующие преимущества:


  • Соответствие международным стандартам и предсказуемость результатов инсталляции благодаря стабильному качеству компонентов

  • Снижение трудозатрат и повышение качества за счет эффективных технологий монтажа.

  • 25 - летняя компонентная и системная гарантия

  • Экологичность оборудования и забота об окружающей среде

Проектом предусматривается установка в помещениях 6990 портов СКС категории 6 с разъемами RJ-45.

2.5.2 Состав проектируемой среды


СКС представляет собой иерархическую кабельную систему и выполнена в топологии «звезда». Проектируемая СКС включает в себя следующие элементы:

  • Подсистема рабочего места;

  • Горизонтальная подсистема;

  • Магистральная подсистема.



2.5.3 Подсистема рабочего места


Подсистема рабочего места - состоит из розеточного блока на несколько модулей типа RJ-45 Cat.6, вставляемые в напольные лючки и розетки скрытого монтажа, и коммутационного шнура для подключения к сетевому адаптеру рабочей станции. На каждый модуль терминируется отдельный кабель с внешней оболочкой из пластиката с низким дымовыделением и и не выделяющие коррозионно-активных газообразных продуктов при горении и тлении (LSHF).

2.5.4 Горизонтальная подсистема


Горизонтальная подсистема - предназначена для передачи электрических информационных сигналов от информационных розеток на рабочих местах до горизонтального (линейного) кросса в телекоммуникационном однорамных стойках, высотой 45U.

Стойки комплектуются оптическими и кабельными патч-панелями, вертикальными органайзерами и материалами необходимыми по технологическим нормам.

В состав горизонтальной подсистемы входит 4-парный неэкранированный медный кабель категории 6, LSHF. Со стороны горизонтальных кроссов кабель терминируется на 24-портовые патч-панели, установленные в 19" стойке.

Расчет длины кабеля для горизонтальной подсистемы - производится посредством измерения длины трассы кабеля для каждого порта при проектировании с добавлением запаса на возможные изменения расположения розеток - 10%, технологический запас -10%, с округлением полученных значений до целого количества коробок кабеля (1 коробка -305 м).


2.5.5 Магистральная подсистема


Оборудование кроссовых комнат соединяется двумя 8-волоконными одномодовыми кабелями с серверными помещениями. Серверные помещения соединяются между собой двумя 48-волоконными одномодовыми кабелями (для уменьшения используемой номенклатуры кабелей в проекте, необходимое количество волокон в оптическом тракте обеспечивается комбинацией кабелей с 24 и 8 волокнами). Указанные кабели прокладываются по 2-м независимым межэтажным каналам. Данное решение обеспечивает 100% резервирования информационных каналов связи.

Для серверных помещений проектом предусматривается установка открытых 2х-рамных стоек глубиной 1000мм для установки активного оборудования. Для коммутации данного оборудования для каждого ряда 2х рамных стоек предусматривается одно рамная стойка с вертикальными кабельными органайзерами.

Для каждой серверной стойки предусматривается по 2 вертикальных блока розеток и по две 24-портовые патч-панели, которые выводятся на коммутационную стойку ряда. Прокладка кабеля осуществляется по металлическому сетчатому лотку по потолку.

В коридорах кабель прокладывается в металлических неперфорированных лотках с крышкой производства в пространстве фальш-пола, по кратчайшему расстоянию.

Отводы от магистрального лотка до рабочих мест выполняется в ПВХ трубах в пространстве фальш-лола.

Вывод кабелей на рабочие места согласно условному обозначению розетки.

Для точек доступа Wi-Fi и дополнительно обозначенных розеток кабель прокладывается в металлических неперфорированных лотках с крышкой в пространстве фальш-пола, на заключительном участке по потолочным проволочным лоткам или потолку, и далее в трубе ПВХ до розетки накладного монтажа.

В каждом кроссовом помещении предусматривается одна патч-панель для расшивки кабелей систем безопасности.

В
се розетки располагаются на одной высоте с электророзетками, в одном настольном розеточном блоке, напольными лючками, розетками скрытого монтажа.

Рисунок 12. Схема размещения розеток и СКС типового этажа


2.6 Сетевая безопасность и авторизация пользователей


В качестве основного решения для авторизации пользователей корпоративной сети планируется использовать стандарт 802.1x, как наиболее подходящий для выполнения задач проекта – решение позволяет использовать единую прозрачную схему авторизации пользователей как для проводной, так и беспроводной сети. Немаловажным фактором является кросплатформенность решения – .1x реализован на всех популярных операционных системах – как unix-based, так и Windows, и Linux. Возможна интеграция авторизации с Active Directory, используя штатные средства системы Windows Server 2008 – Network Policy and Access Server (NPAS).

Использование связки 802.1x и AD так же позволяет внедрить дополнительные сервисы для обеспечения сетевой безопасности – такие как проверка клиентских машин на соответствие тем или иным требованиям локальных политик – например, наличие антивируса. Возможно централизованное назачение VLAN’а порту пользователя в момент авторизации, применение различных правил фильтрации трафика при авторизации того или иного пользователя коммутатором, либо беспроводной точкой доступа.

С точки зрения пользователя – единственное отличие сети защищенной с использованием протокола 802.1x является необходимость ввести свой логин и пароль при первом подключении к сети.

Необходимо реализовать схему подключения к проводной сети, при которой все пользователи разделяются на несколько групп, в зависимости от требуемых доступов к корпоративным ресурсам, каждой группе выделяется отдельный VLAN (свой, на каждом этажном стеке), к каждому групповому VLAN’у применяется необходимые правила фильтрации трафика. При подключении пользовательской станции к проводной, либо беспроводной сети, аутентификатор (свич или контроллер БЛВС соответственно) отправляет запрос на предопставление доступа к сети для данного пользователя к RADIUS-серверу – NPAS – и в случае положительно ответа (Access-Accept) дополнительно получает от RADIUS-сервера информацию о группе пользователя. Далее пользовательский трафик помечается соответствующим группе VLAN-идентификатором, и к трафику применяются необходимые п
равила фильтрации.

Рисунок 13. Cхема работы авторизации по протоколу IEEE 802.1x
Для большей прозрачности и удобства пользователей настроенные правила фильтрации трафика должны быть идентичны как для проводных, так и для беспроводных клиентов.

Для соблюдения корпоративных политик безопасности клиенты с выключенным 802.1x супликантом должны помещаться в карантинный VLAN, без доступа к корпоративным ресурсам.

Все порты пользовательских коммутаторов должны быть настроены в режиме динамического назначения VLAN’а в который будет тегироваться пользовательский трафик. На коммутаторах Juniper EX это может быть сделано следующим образом:

protocols {

dot1x {

authenticator {



authentication-profile-name sl_dot1x;

interface {

all {

supplicant multiple;



retries 2;

quiet-period 10;

transmit-period 3;

supplicant-timeout 3;

maximum-requests 2;

guest-vlan GUEST;

server-reject-vlan AUTH-FAILED block-interval 120 eapol-block;

server-fail vlan-name GUEST;

}

}

}


Где в секции «all» возможно указание различный таймеров протокола, а так же имя карантинных VLAN в которые будет помещен пользователь в качестве реакции на ответы сервера авторизации. В данном примере пользователь будет помещено в VLAN с именем Guest при отключенном суппликанте, и в VLAN Auth-failed при отказе в авторизации со стороны RADIUS-сервера. Такая схема будет использована в офисной инфраструктуре.


Каталог: data -> 2013
2013 -> Программа предназначена для преподавателей, ведущих данную дисциплину, учебных ассистентов и студентов направления подготовки «Журналистика»
2013 -> Инструментальная среда имитационного моделирования распределенных систем мобильных агентов
2013 -> Программа дисциплины концепции и концептуальный анализ в математике и гуманитарном знании
2013 -> "Применение инструментов конкурентной разведки для анализа конкурентоспособности компании"
2013 -> Программа учебной дисциплины «Психология»
2013 -> Сетевой образовательный клуб «Некрасовская республика»: самоорганизация, саморазвитие, сотворчество. «Некрасовская республика»


Поделитесь с Вашими друзьями:
1   2   3   4   5   6   7   8   9


База данных защищена авторским правом ©uverenniy.ru 2019
обратиться к администрации

    Главная страница