Построение корпоративной сети

При реализации КС используется скрытая проводка. Закладка кабелей производится в пластиковые кабельные короба, которые не нарушают интерьера помещений.

Максимальная длинна кабеля между коммутационным узлом и оконечным оборудованием не превышает 45 метров.

Все оборудование кабельной подсистемы - провод "экранированная витая пара" (FTP) категории 5e сопротивлением 100 0м +/-15%. Розетки, коммутационные панели, соединительные элементы и т.д. - категории 5e.

Кабели прокладываются от места их ввода в помещение до рабочих мест в декоративных широких коробах со съемной передней панелью вдоль линии установки рабочих мест.

Короба устанавливаются на расстоянии примерно не ниже 0,5м от уровня пола, чтобы обеспечить их безопасность во время уборки помещения и удобство в эксплуатации.

На каждом рабочем месте на передней панели декоративного короба расположена розетка в которой устанавливается 2 гнезда RJ-45 для подключения компьютера и телефона.

Рабочие станции подключаются к розеткам при помощи коммутационных шнуров (Patch-соrd). Телефоны можно подключить к розетке простым телефонным кабелем с разъемом RJ-11.

Расходные материалы:

Кабель-канал DLP 50мм x 105мм с гибкой крышкой 65мм;

Розетка компьютерная Mosaic RJ45 (Кат.5е UTP) 1 модуль;

Рамка Mosaic 2 модуля;

Суппорт Mosaic 2 модуля на захватах;

Кабель сетевой витая пара FTP категория 5e 4х2х0.5 бухта 305метров;

Кабель сетевой витая пара FTP категория 5e 2х2х0.5 бухта 305метров;

Патч-панель 19", 16 портов RJ-45, категория 5e, Dual IDC;

Рисунок 9. Схема прокладки сетевого кабеля, институт.

 

Оборудование для подключения серверов и рабочих станций.

Имеющийся файл-сервер и все рабочие станции сети подключаются к портам коммутатора 3COM Switch 4200G 12-Port, обеспечивающих скорость передачи в пределах коллизионного сегмента – 10/100/1000 Mb/c для каждого порта. Оставшиеся порты коммутаторов остаются в резерве для возможного подключения в дальнейшем дополнительного коммутатора в стек, либо для подключения дополнительных рабочих станций или серверов в случае расширения локальной сети.

Подключение телефонов

Телефоны и факсы рабочих мест подключаются к аналоговым портам мини АТС Panasonic KX-TEM824RU. После установки плат расширения АТС поддерживает 16 внутренних номеров. От провайдера подключено 2 параллельные телефонные линии. Программирование АТС производится при помощи системного телефона.

Рабочие места пользователей

Оборудование для установки на рабочих местах пользователей покупается фирмой заказчиком. Работы по сборке, настройке и подключению оборудования выполняет фирма исполнитель. В случае несовместимости оборудования заказчика с оборудованием сети, исполнитель ответственность не несет.

В процессе настройки на рабочие компьютеры устанавливается операционная система Microsoft Windows XP Professional SP3 и программы: Microsoft Office 2007, Symantec Endpoint Protection.

После настройки и запуска контроллера домена создаются учетные записи и группы учетных записей. После этого на рабочих компьютерах прописывается домен и все временные учетные записи удаляются. В качестве контроллера домена используется компьютер с параметрами:

• Процессор: Intel Xeon E5506 4Mb Cache, 1.86 GHz, 4.80 GT/s QPI;
• Объем памяти: 2048 MB;
• Частота работы памяти: 800 MHz;
• Жесткие диски: SATA 500Gb 7200PRM 16 Mb serial ATA;
• Сетевая карта: INTEL PRO/1000 PT Gigabit server adapter PCle;
• Операционная система: Microsoft Windows 2008.

В качестве межсетевой защиты используется компьютер с установленной Kerio WinRoute Firewall. Для неавторизованных подключений в межсетевом экране необходимо настроить правила:

1. Разрешить для процессов wauclt и svchost , обращение через 80 порт к сайтам: http://download.windowsupdate.com, https://*.windowsupdate.microsoft.com, http://*.windowsupdate.microsoft.com, http://update.microsoft.com, http://*.windowsupdate.com, http://download.microsoft.com, http://windowsupdate.microsoft.com, http://ntservicepack.microsoft.com, http://wustat.windows.com, https://update.microsoft.com, http://*.download.windowsupdate.com, http://*.update.microsoft.com, https://*.update.microsoft.com.

2. Разрешить исходящие соединения TCP для файла Symlcsvc.exe через следующие  порты: 80 – 83, 443, 1080, 8080, 8088, 11523.

3. Разрешить входящие и исходящие  соединения TCP для файла Symlcsvc.exe через  порт 53.

4. Разрешить входящие и исходящие  соединения TCP для файла Outlook.exe через порты 995 и 465.

При авторизованном подключении открывается для всех приложений порт 8080.

Kerio WinRoute Firewall устанавливается на компьютер с параметрами:

• Процессор: Intel Xeon E5506 4Mb Cache, 1.86 GHz, 4.80 GT/s QPI;
• Объем памяти: 2048 MB;
• Частота работы памяти: 800 MHz;
• Жесткие диски: SATA 500Gb 7200PRM 16 Mb serial ATA;
• Сетевые карты: 2х INTEL PRO/1000 PT Gigabit server adapter PCle;
• Операционная система: Microsoft Windows 2008.

 

Настройка IPv4:

Адрес подсети 192.168.132.0/24

DHCP настроен на компьютере используемом как основной шлюз

DHCP раздает адреса в диапазоне 192.168.132.20-192.168.132.254

Статические адреса:

192.168.132.1 –  основной шлюз и Kerio WinRoute Firewall сервер;

192.168.132.2 –  контроллер домена;

192.168.132.3 – 192.168.132.19 – зарезервированы под  МФУ и сервера приложений.

Построение сети отделения склад

В данном отделении не требуется прокладка кабельной сети и настройка телефонной связи. Оборудование отделения состоит из одного компьютера и МФУ, подключенного напрямую к компьютеру.

Состав вспомогательного оборудования

Инструмент для монтажа кабельной системы

Заделка проводов кабеля «витая пара» в соединители гнезда RJ-45 осуществляются инструментом Punch Down Tool with IIO/KATT Blad.

Вилка RJ-45 опрессовывается зажимным инструментом 04-301.

Крепления при монтаже коробов и кабельных лотков устанавливаются при помощи саморезов, дюбелей, и специальных креплений для перфорированных кабель каналов (см инструкцию http://www.legrand.ru/ru/ru/liblocal/E-CAT-Montage-Equipment/041310_00.pdf)

Для прокладки сети будет использоваться оборудование:

Шуруповерт Hander HCD-18-2;

Перфоратор Hanseatic H-BH 620;

а так же отвертки обычные и крестовые, пассатижи, острогубцы.

Инструмент для тестирования

Тестирование кабеля «витая пара» проводится при помощи network cable tester with tone generator TC-NT2 фирмы Trendnet

Порядок и сроки выполнения работ

Монтаж кабельной системы локальной части сети "Институт" производится 1, 2 и 3 декабря. До 14 декабря все оборудование рабочих мест отделения должно быть подвезено заказчиком для его дальнейшей установки и настройки. 14 и 15 декабря производится настройка оборудования и тестирование данной части системы. Часть сети "Институт" должна быть окончена и сдана к эксплуатацию 20 декабря 2009

Монтаж кабельной системы локальной части сети "Типография" производится 1, 2, 3, 4, 7 и 8 декабря. До 16 декабря все оборудование рабочих мест отделения должно быть подвезено заказчиком для его дальнейшей установки и настройки. 16, 17, 18 и 21 декабря производится настройка оборудования и тестирование данной части системы. 21 декабря должна быть установлена, настроена и запущена связь между отделениями "Институт" и "Типография". Часть сети "Типография" должна быть окончена и сдана к эксплуатацию 24 декабря 2009

22 и 23 декабря должны быть доставлены, установлены и настроены сервер  и принтер в отделении "Склад". 23 декабря должна быть установлена, настроена и запущена связь между отделениями "Институт", "Типография" и "Склад". Часть сети "Склад" должна быть окончена и сдана к эксплуатацию 24 декабря 2010.

Монтаж кабельной системы локальной части сети "Основное отделение" производится 21, 22, 23, 24, 25, 28, 29 декабря 2009 года, 11, 12 и 13 января 2010 года. До 21 января все оборудование рабочих мест отделения должно быть подвезено заказчиком для его дальнейшей установки и настройки. 21, 22, 25, 26 и 27 января производится настройка оборудования и тестирование данной части системы. 26 и 27 января должны быть запущены настроены и проверены все части проекта отвечающие за связь между отделениями. Часть сети "Основное отделение" должна быть окончена и сдана к эксплуатацию 1 февраля 2010

Окончательное завершение и сдача всех частей проекта в эксплуатацию будет 1 февраля 2010 .

Порядок выполнения испытаний ИВС

Испытания проводятся для определения работоспособности и соответствия создаваемой информационно вычислительной сети (ИВС) условиям Технического Задания (ТЗ).

Согласно ГОСТ 34.603-92 испытание вычислительной сети проводится в два этапа:

• Предварительные испытания.

• Приемочные испытания.

Предварительные испытания проводятся с целью определения работоспособности оборудования ИВС и ее готовности к эксплуатации.

Автономное испытание необходимо для проверки функционирования каждой единицы оборудования на предмет прохождения внутренних тестов. Производится до установки и настройки оборудования.

Приемочные испытания необходимы для проверки функционирования комплекса ЛВС. Осуществляются включением всего активного оборудования и всех рабочих станций и серверов, установленных в ЛВС на начальном этапе, с проверкой наличия связи между рабочими станциями и серверами и запуском общего программного обеспечения на рабочих станциях. Производятся после установки и настройки оборудования.

Приемочные испытания проводятся после устранения всех неисправностей, обнаруженных на этапе предварительных испытаний.

Экономическая часть

Затраты на построение и поддержку

Затраты на построение сети «основного отделения»

В следующих ниже таблицах затраты на постройку сети «основного отделения»

наименование	Цена за штуку /метр, руб.	Количество штук/метров	Итоговая стоимость
Кабель-канал DLP 50мм x 105мм с гибкой крышкой 65мм	350	64	22400
Розетка компьютерная Mosaic RJ45 (Кат.5е UTP) 1 модуль	180	38	6840
Рамка Mosaic 2 модуля	36	19	684
Суппорт Mosaic 2 модуля на захватах	100	19	1900
Двухпортовая настенная розетка RJ45, UTP, кат.5e	80	20	1600
Миниплинтус DLPlus 20x12мм	35	40	1400
Лоток KBSI 60х75х0,75 L=3000 перф. (Vergokan)	172	87	14964
Ответвитель T 60х75 Т-образный (Vergokan)	635	6	3810
Угол B 90х60х75 горизонтальный 90 градусов (Vergokan)	460	10	4600
Кабель сетевой витая пара FTP категория 5e 4х2х0.5 бухта 305метров	2220	2	4440
Кабель сетевой витая пара FTP категория 5e 2х2х0.5 бухта 305метров	1870	2	3740

Таблица 3. Расходные материалы. Основное отделение.

 

наименование	Цена за штуку /метр, руб.	Количество штук/метров	Итоговая стоимость
Патч-панель 19", 48 портов RJ-45, категория 5e, Dual IDC	1866	2	3732
Итого			70110

Таблица 3. Расходные материалы. Основное отделение. (продолжение).

наименование	Цена, руб	количество	Итоговая стоимость, руб
Cisco 800 series	14084	1	14084
Сервер - контроллер домена	51169	1	51169
Сервер - шлюз	45789	1	45789
Шкаф Altis сборн.2000х800х500	17427	1	17427
3COM Baseline Plus Switch 2928	9550	3	28650
АТС Panasonic KX-TDE100RU	40062	1	40062
APC Smart-UPS 3000VA USB & Serial RM 2U 230V	40084	1	40084
Итого			237265

Таблица 4. Оборудование. Основное отделение.

наименование	Цена, руб.	Количество лицензий	Итоговая стоимость, руб.
Kerio WinRoute Firewall	варьируется	45	14770
Windows Server Enterprise 2008R2	64 490	2	128980
Итого			143750

Таблица 5. Программное обеспечение. Основное отделение.

За работы по монтажу и настройке оборудования в «основном отделении» фирма исполнитель берет 150000 руб. за подключение без лимитного интернета и телефонов провайдер берет 20000 руб. всего на построение сети «основного отделения» затрачено 621125 руб.

 

Затраты на построение сети «типография»