Построение корпоративной сети

ИВС компании строится на основе нескольких различных технологий:

• Для соединения различных отделов в единую информационную среду используется технология Virtual Private Network (виртуальная частная сеть)
• Для работы сети внутри отдела используется технология Ethernet.
• Телефонная связь работает по аналоговому принципу.

Связь между отделениями реализуется при помощи четырех маршрутизаторов Cisco 800 серии с установленным на них IP for ISPs Feature Set. Используемый протокол Generic Routing Encapsulation.

Связь внутри отделений реализуется при помощи коммутаторов 3COM Baseline Plus Switch 2928 и 3COM Switch 4200G 12-Port как надежное, наиболее приемлемое по соотношению качество/цена и полностью соответствующее целям данного проекта.

Телефонная связь осуществляется при помощи мини АТС Panasonic KX-TDE100 и Panasonic KX-TEM824RU.

Построение сети основного отделения

Кабельная система

Кабельная система отделения включает в себя сетевые и телефонные розетки, кабели, комутационное оборудование. Комутационное оборудование включает в себя патч панели, 3 свитча 3COM Baseline Plus Switch 2928

Количество рабочих мест (и соответственно кабелей, подводимых к коммутатору) определяется с резервированием, достаточным для наращивания числа пользователей системы в будущем и равно 42. Все рабочие места, а так же многофункциональные устройства (МФУ) подсоединяются к коммутационному узлу при помощи кабеля экранированная витая пара (FTP) категории. Используется 5e, 8и жильная для сетевых и 4х жильная для телефонных розеток.

При реализации КС используется скрытая проводка. Закладка кабелей в общих помещениях (коридорах, пролетах, холлах), производится в металические лотки расположенные под потолком. При этом направления кабельных трасс выбраны преимущественно параллельными коридорам, а пересекают их - под прямым углом. Пересечения коридоров при этом минимизированы. Закладка кабелей в помещениях, где предполагается размещение пользователей и оконечного оборудования производится в пластиковые кабельные короба, которые не нарушают интерьера помещений.

Максимальная длинна кабеля между коммутационным узлойм и оконечным оборудованием не превышает 45 метров.

Все оборудование кабельной подсистемы - провод "экранированная витая пара" (FTP) категории 5e сопротивлением 100 0м +/-15%. Розетки, коммутационные панели, соединительные элементы и т.д. - категории 5e.

Кабели прокладываются от места их ввода в помещение до рабочих мест в декоративных широких коробах со съемной передней панелью вдоль линии установки рабочих мест, либо спускаются из под потолка непосредственно к рабочему месту в более тоноком коробе.

Короба устанавливаются на расстоянии примерно не ниже 0,5м от уровня пола, чтобы обеспечить их безопасность во время уборки помещения и удобство в эксплуатации.

На каждом рабочем месте на передней панели декоративного короба расположена розетка, в которой устанавливается 2 гнезда RJ-45 для подключения компьютера и телефона. Если используется тонкий короб, то используют настенную двухвходовую розетку.

Рабочие станции подключаются к розеткам при помощи коммутационных шнуров (Patch-соrd). Телефоны можно подключить к розетке простым телефонным кабелем с разъемом RJ-11.

расходные материалы:

Кабель-канал DLP 50мм x 105мм с гибкой крышкой 65мм;

Розетка компьютерная Mosaic RJ45 (Кат.5е UTP) 1 модуль;

Рамка Mosaic 2 модуля;

Суппорт Mosaic 2 модуля на захватах;

Двухпортовая настенная розетка RJ45, UTP, кат.5e;

Миниплинтус DLPlus 20x12мм;

Лоток KBSI 60х75х0,75 L=3000 перф. (Vergokan);

Ответвитель T 60х75 Т-образный (Vergokan);

Угол B 90х60х75 горизонтальный 90 градусов (Vergokan);

Кабель сетевой витая пара FTP категория 5e 4х2х0.5 бухта 305метров;

Кабель сетевой витая пара FTP категория 5e 2х2х0.5 бухта 305метров;

Патч-панель 19", 48 портов RJ-45, категория 5e, Dual IDC;

Рисунок 6. Схема прокладки сетевого кабеля, основное отделение, 10 этаж.

 

Рисунок 7. Схема прокладки сетевого кабеля, основное отделение, 11 этаж.

 

Оборудование для подключения серверов и рабочих станций.

Имеющийся файл-сервер и все рабочие станции сети подключаются к портам коммутаторов 3COM Baseline Plus Switch 2928, обеспечивающих скорость передачи в пределах коллизионного сегмента – 10/100/1000 Mb/c для каждого порта. Оставшиеся порты коммутаторов остаются в резерве для возможного подключения в дальнейшем дополнительного коммутатора в стек, либо для подключения дополнительных рабочих станций или серверов в случае расширения локальной сети.

Подключение телефонов

Телефоны и факсы рабочих мест подключаются к аналоговым портам мини АТС Panasonic KX-TDE100. После установки плат расширения АТС поддерживает 48 внутренних номеров. От провайдера подключено 6 параллельных телефонных линий.

Рабочие места пользователей

Оборудование для установки на рабочих местах пользователей покупается фирмой заказчиком. Работы по сборке, настройке и подключению оборудования выполняет фирма исполнитель. В случае несовместимости оборудования заказчика с оборудованием сети, исполнитель ответственность не несет.

Настройка сети

В процессе настройки на рабочие компьютеры устанавливается операционная система Microsoft Windows XP Professional SP3 и программы: Microsoft Office 2007, Symantec Endpoint Protection.

После настройки и запуска контроллера домена создаются учетные записи и группы учетных записей. После этого на рабочих компьютерах прописывается домен и все временные учетные записи удаляются.

В качестве контроллера домена используется компьютер с параметрами:

• Процессор: Intel Xeon E5506 4Mb  Cache, 2.13 GHz, 4.80 GT/s QPI;
• Объем памяти: 2048 MB;
• Частота работы памяти: 800 MHz;
• Жесткие диски: SATA 750Gb 7200PRM 32 Mb serial ATA;
• Сетевая карта: INTEL PRO/1000 PT Gigabit server adapter PCle;
• Операционная система: Microsoft Windows 2008.

В качестве межсетевой защиты используется компьютер с установленной Kerio WinRoute Firewall. Для неавторизованных подключений в межсетевом экране необходимо настроить правила:

1. Разрешить для процессов wauclt и svchost , обращение через 80 порт к сайтам: http://download.windowsupdate.com, https://*.windowsupdate.microsoft.com, http://*.windowsupdate.microsoft.com, http://update.microsoft.com, http://*.windowsupdate.com, http://download.microsoft.com, http://windowsupdate.microsoft.com, http://ntservicepack.microsoft.com, http://wustat.windows.com, https://update.microsoft.com, http://*.download.windowsupdate.com, http://*.update.microsoft.com, https://*.update.microsoft.com.

2. Разрешить исходящие соединения TCP для файла Symlcsvc.exe через следующие  порты: 80 – 83, 443, 1080, 8080, 8088, 11523.

3. Разрешить входящие и исходящие  соединения TCP для файла Symlcsvc.exe через  порт 53.

4. Разрешить входящие и исходящие  соединения TCP для файла Outlook.exe через порты 995 и 465.

При авторизованном подключении открывается для всех приложений порт 8080.

Kerio WinRoute Firewall устанавливается на компьютер с параметрами:

• Процессор: Intel Xeon E5506 4Mb Cache, 1.86 GHz, 4.80 GT/s QPI;
• Объем памяти: 2048 MB;
• Частота работы памяти: 800 MHz;
• Жесткие диски: SATA 500Gb 7200PRM 16 Mb serial ATA;
• Сетевые карты: 2х INTEL PRO/1000 PT Gigabit server adapter PCle;
• Операционная система: Microsoft Windows 2008.

 

Настройка IPv4:

Адрес подсети 192.168.132.0/24

DHCP настроен на компьютере используемом как основной шлюз

DHCP раздает адреса в диапазоне 192.168.132.20-192.168.132.254

Статические адреса:

192.168.132.1 –  основной шлюз и Kerio WinRoute Firewall сервер;

192.168.132.2 –  контроллер домена;

192.168.132.3 – 192.168.132.19 – зарезервированы под МФУ и сервера приложений.

Построение сети отделения типография

Кабельная система

Кабельная система отделения включает в себя сетевые и телефонные розетки, кабели, коммутационное оборудование. Коммутационное оборудование включает в себя патч панели, 1 свитч 3COM Baseline Plus Switch 2928 .

Количество рабочих мест (и соответственно кабелей, подводимых к коммутатору) определяется с резервированием, достаточным для наращивания числа пользователей системы в будущем и равно 12. Все рабочие места, а так же МФУ подсоединяются к коммутационному узлу при помощи кабеля экранированная витая пара (FTP) категории 5e. Используется 8и жильная для сетевых и 4х жильная для телефонных розеток.

При реализации КС используется скрытая проводка. Закладка кабелей в общих помещениях (коридорах, пролетах, холлах), производится в металические лотки расположенные под потолком. При этом направления кабельных трасс выбраны преимущественно параллельными коридорам, а пересекают их - под прямым углом. Пересечения коридоров при этом минимизированы. Закладка кабелей в помещениях, где предполагается размещение пользователей и оконечного оборудования производится в пластиковые кабельные короба, которые не нарушают интерьера помещений.

Максимальная длинна кабеля между коммутационным узлойм и оконечным оборудованием не превышает 45 метров.

Все оборудование кабельной подсистемы - провод "экранированная витая пара" (FTP) категории 5e сопротивлением 100 0м +/-15%. Розетки, коммутационные панели, соединительные элементы и т.д. - категории 5e.

Кабели спускаются из под потолка непосредственно к рабочему месту в тонком коробе.

Розетки устанавливаются на расстоянии примерно не ниже 0,5м от уровня пола, чтобы обеспечить их безопасность во время уборки помещения и удобство в эксплуатации. Так как используется тонкий короб, то использют настенную двухвходовую розетку.

Рабочие станции подключаются к розеткам при помощи коммутационных шнуров (Patch-соrd). Телефоны можно подключить к розетке простым телефонным кабелем с разъемом RJ-11.

Расходные материалы:

Миниплинтус DLPlus 20x12мм,5мм 1 отделение;

Лоток KBSI 60х75х0,75 L=3000 перф. (Vergokan);

Ответвитель T 60х75 Т-образный (Vergokan);

Двухпортовая настенная розетка RJ45, UTP, кат.5e;

Кабель сетевой витая пара FTP категория 5e 4х2х0.5 бухта 305метров;

Кабель сетевой витая пара FTP категория 5e 2х2х0.5 бухта 305метров;

Патч-панель 19", 16 портов RJ-45, категория 5e, Dual IDC;

 

Рисунок 8. Схема прокладки сетевого кабеля, типография.

 

Оборудование для подключения серверов и рабочих станций.

Имеющийся файл-сервер и все рабочие станции сети подключаются к портам коммутатора 3COM Baseline Plus Switch 2928, обеспечивающих скорость передачи в пределах коллизионного сегмента – 10/100/1000 Mb/c для каждого порта. Оставшиеся порты коммутатора остаются в резерве для возможного подключения в дальнейшем дополнительного коммутатора в стек, либо для подключения дополнительных рабочих станций или серверов в случае расширения локальной сети.

Подключение телефонов

Телефоны и факсы рабочих мест подключаются к аналоговым портам мини АТС Panasonic KX-TEM824RU. После установки плат расширения АТС поддерживает 16 внутренних номеров. От провайдера подключено 3 параллельные телефонные линии. Программирование АТС производится при помощи системного телефона.

Рабочие места пользователей

Оборудование для установки на рабочих местах пользователей покупается фирмой заказчиком. Работы по сборке, настройке и подключению оборудования выполняет фирма исполнитель. В случае несовместимости оборудования заказчика с оборудованием сети, исполнитель ответственность не несет.

В процессе настройки на рабочие компьютеры устанавливается операционная система Microsoft Windows XP Professional SP3 и программы: Microsoft Office 2007, Symantec Endpoint Protection.

После настройки и запуска контроллера домена создаются учетные записи и группы учетных записей. После этого на рабочих компьютерах прописывается домен и все временные учетные записи удаляются. В качестве контроллера домена используется компьютер с параметрами:

• Процессор: Intel Xeon E5506 4Mb  Cache, 2.13 GHz, 4.80 GT/s QPI;
• Объем памяти: 2048 MB;
• Частота работы памяти: 800 MHz;
• Жесткие диски: SATA 750Gb 7200PRM 32 Mb serial ATA;
• Сетевая карта: INTEL PRO/1000 PT Gigabit server adapter PCle;
• Операционная система: Microsoft Windows 2008.

В качестве межсетевой защиты используется компьютер с установленной Kerio WinRoute Firewall. Для неавторизованных подключений в межсетевом экране необходимо настроить правила:

1. Разрешить для процессов wauclt и svchost , обращение через 80 порт к сайтам: http://download.windowsupdate.com, https://*.windowsupdate.microsoft.com, http://*.windowsupdate.microsoft.com, http://update.microsoft.com, http://*.windowsupdate.com, http://download.microsoft.com, http://windowsupdate.microsoft.com, http://ntservicepack.microsoft.com, http://wustat.windows.com, https://update.microsoft.com, http://*.download.windowsupdate.com, http://*.update.microsoft.com, https://*.update.microsoft.com.

2. Разрешить исходящие соединения TCP для файла Symlcsvc.exe через следующие порты: 80 – 83, 443, 1080, 8080, 8088, 11523.

3. Разрешить входящие и исходящие  соединения TCP для файла Symlcsvc.exe через  порт 53.

4. Разрешить входящие и исходящие  соединения TCP для файла Outlook.exe через порты 995 и 465.

При авторизованном подключении открывается для всех приложений порт 8080.

Kerio WinRoute Firewall устанавливается на компьютер с параметрами:

• Процессор: Intel Xeon E5506 4Mb Cache, 1.86 GHz, 4.80 GT/s QPI;
• Объем памяти: 2048 MB;
• Частота работы памяти: 800 MHz;
• Жесткие диски: SATA 500Gb 7200PRM 16 Mb serial ATA;
• Сетевые карты: 2х INTEL PRO/1000 PT Gigabit server adapter PCle;
• Операционная система: Microsoft Windows 2008.

 

Настройка IPv4:

Адрес подсети 192.168.131.0/24

DHCP настроен на компьютере используемом как основной шлюз

DHCP раздает адреса в диапазоне 192.168.131.20-192.168.131.254

Статические адреса:

192.168.131.1 –  основной шлюз и Kerio WinRoute Firewall сервер;

192.168.131.2 –  контроллер домена;

192.168.131.3 – 192.168.131.19 – зарезервированы под  МФУ и сервера приложений.

Построение сети отделения институт

Кабельная система

Кабельная система отделения включает в себя сетевые и телефонные розетки, кабели, коммутационное оборудование. Коммутационное оборудование включает в себя патч панели, свитч 3COM Switch 4200G 12-Port.

Количество рабочих мест (и соответственно кабелей, подводимых к коммутатору) определяется с резервированием, достаточным для наращивания числа пользователей системы в будущем и равно 7. Все рабочие места, а так же МФУ подсоединяются к коммутационному узлу при помощи кабеля экранированная витая пара (FTP) категории 5e. Используется 8и жильная для сетевых и 4х жильная для телефонных розеток.