поскольку изучают, куда следует направлять данные. В начале работы таблица
маршрутизации пуста, но затем она наполняется и концентратор изучая эти
данные знает расположение компьютеров в сети. На сегодняшний день
использование коммутаторов самый перспективный способ построения
компьютерных сетей.
Маршрутизатор - это элемент компьютерной сети объединяющей несколько
сетевых сегментов с различными протоколами и архитектурами. Маршрутизаторы
могут выполнять следующие функции:
- фильтровать и изолировать трафик;
- соединять сегменты сети;
Таблица данных которая находится в маршрутизаторе содержит сетевые
адреса. Она включает следующую информацию:
- все известные сетевые адреса;
- способы связи с другими сетями;
- возможные пути между маршрутизаторами;
- стоимость передачи данных по маршруту.
На основании этих данных маршрутизатор выбирает наилучший маршрут для
данных, сравнивая стоимость и доступность различных вариантов.
Маршрутизаторы требуют специальной адресации: им понятны только номера
сетей и адреса локальных сетевых карт. К удаленным компьютерам
маршрутизаторы обращаться не могут.
Маршрутизаторы могут работать не со всеми протоколами, а только с
маршрутизируемыми, к ним относятся:
- DECnet;
- TCP/IP;
- IPX/SPX;
- OSI;
- XNS.
К не маршрутизируемым протоколам относятся:
- LAT;
- NetBEUI.
Маршрутизаторы объединяют сети и обеспечивают фильтрацию пакетов. Они
также определяют наилучший маршрут для передачи данных. Перед применением
маршрутизаторов необходимо убедится, что в сети отсутствуют не
маршрутизируемые протоколы.
Использование маршрутизаторов оправдано, если сеть имеет выход в
глобальные сети или при использовании в качестве узлового элемента сети,
уровня корпорации.
Спец оборудованием, называются специальное терминальное оборудование
для доступа к глобальным сетям. Более подробный обзор этого оборудования
будет приведен в следующих материалах.
5. Типовые требования предъявляемые к оснащению и модернизации типовых
локальных узлов — объектов.
5.1. Общие положения
Размещение и монтаж оборудования должны быть выполнены в соответствии с:
- "Временными санитарными нормами и правилами для работников
вычислительных центров" (в том числе: 6 кв.м. на одного человека с
учетом максимального числа одновременно работающих в смену);
- СНиП 2-09-04-87;
- Административные и бытовые здания и помещения производственных
предприятий";
- "Правилами устройства электроустановок";
- "Инструкцией по проектированию зданий и помещений для ЭВМ";
- справочником "Абонентские устройства ГТС";
- справочником "Монтажник связи";
- справочником "Стандарты по локальным вычислительным сетям";
- ГОСТ 11326.2-79, ГОСТ 11326.16-79;
- структурной схемой ЛВС;
- необходимыми документами по обеспечению режимных мероприятий,
специальными требованиями, предъявляемыми к электронно-
вычислительной технике (ЭВТ) объектов информации соответствующей
категории и предписаниями на эксплуатацию.
5.2. Требования к средствам вычислительной техники
Стандартными средствами при оснащении объектов являются ПЭВМ типа
РС/АТ. ПЭВМ монтируется в стандартном системном блоке “защищенном” с
дисководами для гибких магнитных дисков и лазерных компакт дисков “СD-ROM”.
Оснащается манипуляторами типа “мышь” и клавиатурой. На все средства
вычислительной техники обязательно должно быть заключения по СП и СИ.
Вычислительные ресурсы ПЭВМ должны обеспечивать надежное
функционирование аппаратно - программных средств и гарантийный срок
эксплуатации не мнение 3 (трех) лет. После чего подвергать модернизации или
капитальному ремонту с прохождением СП и СИ.
Частота кадровой развертки для монитора должна составлять не менее 75
Гц.
5.3. Требования к коммуникационному (сетевому) оборудованию
Аппаратный комплекс средств коммуникационного оборудования должен
обеспечивать обмен информацией, как закрытого так и открытого характера.
Базироваться на современных технологиях передачи информации. На все
средства коммуникационного оборудования обязательно должно быть заключения
по СП и СИ.
Для локальных сетей объектов локальная вычислительная сеть (ЛВС)
создается с применением технологии Ethernet 10/100. Аппаратные средства ЛВС
должны обеспечивать возможность создания виртуальных сетей, обеспечивать
возможность управления маршрутизацией IP. Иметь встроенные средства защиты
от несанкционированного доступа.
Для выхода в федеральные сети передачи данных должны использовать
специализированные терминальные устройства поддерживающие протокол связи
Х.25, как по выделенным так и по коммутируемым каналам связи.
С целью защиты от несанкционированного доступа из глобальных сетей
федерального масштаба должны использоваться межсетевые экраны
(FIREWALL) соответствующего класса.
5.4. Требования к системе электропитания
Система электропитания объекта должна быть выполнена в соответствии
с требованиями Правил устройства электроустановок (ПУЭ), предъявляемых к
электроустановкам до 1 кВ.
Электрические установки и кабели, предназначенные для электропитания
объектов должны размещаться в пределах контролируемой зоны. Способы и
средства заземления электроустановок оговариваются отдельно.
На объектах электропитание должно осуществляться через
сертифицированные по требованиям безопасности информации сетевые
помехоподавляющие фильтры с фильтрацией сигналов в нулевом проводе, либо с
использованием активного зашумления.
Рекомендуется применить на объектах двух проводные или четырех
проводные сетевые помехоподавляющие фильтры, рассчитанные на номинальные
напряжения и токи в электроцепях, с полосой подавления помех в диапазоне
частот 0,02 - 1000МГц и с вносимым затуханием в указанной полосе частот не
менее 60 дБ.
Двухпроводные сетевые фильтры должны устанавливаться и монтироваться
таким образом, чтобы исключить появление наведенного сигнала в отходящих от
фильтра проводах электропитания.
Для особо важных частей объекта рекомендуемся использование агрегатов
бесперебойного питания, рассчитанных на соответствующую потребляемую
мощность.
Система заземления должна отвечать следующим требованиям:
- электропитание объектов питание которых производится по схеме с
глухозаземленной нетралью, должно выполнятся зануление корпусов ВТ;
- электрически связанные между собой устройства ВТ не должны
заземлятся на разные системы заземления;
- в системах заземления не должны образовываться замкнутые контуры из
заземляющих проводов, шин или экранов;
- сопротивление заземляющего устройства для заземления не должно
превышать 4 Ома в любое время года.
[pic]
Рисунок 3. Схема разделения заземлений при электропитании объекта от
трансформаторной подстанции расположенной за пределами КЗ
5.5. Требования к общесистемному программному обеспечению
Используемые программное обеспечение должно быть лицензионно чистым,
содержать встроенные возможности обеспечения безопасности и надежности
хранения данных. Вход в систему пользователя должен проходить через
регистрацию и ввод пароля. Операционная система должна соответствовать
современным требованиям с программным продуктам и поддерживать наиболее
популярные программные продукты. Иметь лицензированное средство защиты от
вирусов.
6. Предлагаемое решение по реализации компьютерной сети.
Предлагается следующая реализация:
Для головного подразделения:
Для отдельных подразделений входящих в состав корпорации:
Центральная высокоскоростная часть сети реализуется на коммутаторе
Ethernet производства фирмы 3Com серии Switch 4007 10/100/1000. Коммутаторы
3Com Switch 4007 обеспечивают масштабируемость и высокую плотность портов
10/100/1000 Мбит/с в магистралях корпоративных сетей
Архитектура шасси Характеристики коммутатора 3Com Switch 4007:
- 7 разъемов для подключения модулей
- Распределенная обработка графика
- Пассивная объединительная панель с пропускной способностью 120
Гбит/с
Коммутационная матрица
Существует две модификации коммутационной матрицы:
- Коммутационная матрица 18 Гбит/с оптимизирована для работы в
качестве объединяющего устройства в ядре сети; в матрице
имеется шесть внутренних полнодуплексных портов Gigabit
Ethernet для поддержки коммутации через объединительную панель,
а также три полнодуплексных порта Gigabit Ethernet, которые
могут использоваться для создания высокоскоростных нисходящих
каналов или подключения локальных серверов.
- Коммутационная матрица 48 Гбит/с оптимизирована для
использования в качестве гигабитной магистрали и в центрах
данных. Матрица имеет 24 внутренних полнодуплексных порта
Gigabit Ethernet для коммутации через разъемы объединительной
Страницы: 1, 2, 3, 4, 5, 6
