Для увеличения гибкости и отказоустойчивости сети, стек коммутаторов DGS-3100 может использовать протоколы Spanning Tree (802.1D, 802.1w, 802.1s). 802.3ad Link Aggregation позволяет увеличить доступную полосу пропускания канала связи. Для обеспечения нужного качества обслуживания (Quality of Service, QoS) коммутаторы поддерживают очереди приоритетов 802.1p и классификацию пакетов на основе TOS, DSCP, MAC-адресов, IP-адресов, VLAN ID и протоколов уровня 4, позволяя пользователям использовать в сети чувствительные к задержкам приложения, такие как потоковое аудио и видео, и VoIP.

Используя функцию управления полосой пропускания с шагом до 64 Кбит/с, администратор может гибко настроить полосу пропускания для каждого порта. Благодаря функциям управления широковещательным штормом и полосой пропускания по потокам, уменьшается воздействие на устройства в связи с активностью вирусов в сети. Кроме того, коммутатор поддерживает функции IGMP Snooping и MLD Snooping 2 - для управления многоадресными пакетами и функцию зеркалирования портов - для проведения мониторинга.

Управление

DGS-3100 поддерживает стандартные протоколы управления, а именно SNMP, RMON, Telnet, Web GUI, SSH/SSL. Функция автоконфигурации с помощью протокола DHCP позволяет администратору настроить автоматическое получение коммутаторами настроек IP с DHCP-сервера.

Характеристики:

Интерфейсы:

· 48 портов 10/100/1000BASE-T

· 4 комбо-порта SFP

· Консольный порт RS-232

Физическое стекирование

· Порты стекирования HDMI - 2

· Максимальное количество коммутаторов, объединенных в стек - 6

· Полоса пропускания:

- для линейной топологии: до 10 Гбит/с

- для кольцевой топологии: до 20 Гбит/с

Power over Ethernet

· Поддержка 802.3af PoE для портов 10/100/1000 Base-T

· Максимальная мощность PoE на каждом порту: 15,4 Вт

· Мощность PoE на устройство: до 370 Вт

· Автоматическое обнаружение устройства

· Защита от больших токов

Производительность

· Коммутационная матрица -116 Гбит/с

· Скорость пересылки пакетов - 86.31 Mpps

· Размер таблицы МАС-адресов - 8 К

· Размер буфера - 1.5 Мб

· Поддержка Jumbo-фреймов: 10,240 байт

Функции 2 уровня

· Таблица MAC-адресов: 8K

· Управление потоком

- Управление потоком 802.3x

- Предотвращение блокировок HOL

· Поддержка Jumbo-фреймов до 10240 байт

· IGMP snooping

- IGMP v1/v2 Snooping

- Поддержка до 256 групп

- IGMP Snooping Fast Leave

· MLD Snooping *

- MLD v1/v2 Snooping

- Поддержка 128 групп

· Spanning Tree

- 802 .1D STP

- 802.1w RSTP

- 802.1s MSTP

· Фильтрация BPDU на основе порта/устройства

· Loopback Detection

· Агрегирование портов 802.3ad Link

- Макс. 32 группы на устройство / 8 портов на группу

· Зеркалирование портов

- One-to-One

- Many-to-One

VLAN

§ Группы VLAN:

- 256 статических групп VLAN

- 256 динамических групп VLAN

§ 802.1Q Tagged VLAN

§ GVRP

3.4.2 Медиаконвертер DMC-560SC

Медиаконвертеры данной серии преобразуют сигнал из стандарта 100BASE-TX Fast Ethernet на витой паре в сигнал стандарта 100BASE-FX Fast Ethernet по одномодовому оптическому кабелю. Максимальная длина оптического кабеля: 15 - 60 км. Поддерживают 1 порт RJ-45 для витой пары и 1 порт для оптического кабеля.

Характеристики:

§ Один канал преобразования среды передачи между 100BASE-TX и 100BASE-FX

§ Оптический порт для SC-коннектора

§ Автоопределение скорости и автосогласование режима полного- или полудуплекса на порту для витой пары.

§ Авто MDI-II и MDI-X

§ Переключатель для фиксированной настройки режима полного- или полудуплекса

§ Режим передачи Store-and-forward

§ Режим "обратного давления" и Управление потоком IEEE802.3x

§ Передача на полной скорости канала

§ Индикаторы состояния на передней панели

§ Может использоваться как отдельное устройство или устанавливаться в шасси

§ Горячая замена при установке в шасси

Физические параметры

§ Индикаторы:

§ Питание

§ 100Mbps (для порта на витой паре)

§ Full Duplex/Collision (для оптического порта и порта на витой паре)

§ LINK/ACT (для порта на витой паре)

§ Размеры Корпуса: 120 x 88 x 25 мм.

§ Питание: 7.5V 1.5A

§ Внешний AC-адаптер питания

§ Температура Эксплуатации 0 - 40 C

§ Влажность 10 ~ 90% без конденсата

§ Электромагнитное излучение: (EMI) - FCC Class B, VCCI Class B, CE Class B, C-Tick

§ Потребляемая мощность 7,2 Ватт (макс.)

3.3.3 Беспроводной маршрутизатор со встроенной точкой доступа D-Link DI-824VUP+

DI-824VUP+ -это беспроводной 802.11g VPN маршрутизатор, объединяющий функции широкополосного доступа в Интернет с надежной VPN защитой межсетевым экраном, встроенным принт-сервером и 4-х-портовым коммутатором для подключения принтера и рабочих станций. Разработанный для использования дома и в офисе, маршрутизатор обеспечивает высокую скорость передачи по беспроводной сети, безопасные VPN подключения, расширенную защиту межсетевым экраном и фильтрацию содержимого пакетов, основанную на политиках. Это устройство предоставляет экономичный способ установки безопасной и быстродействующей сети с каналом связи без узких мест к внешнему миру.

Благодаря встроенной беспроводной точке доступа, 4-х портовому коммутатору 10/100 Мбит/с и принт-серверу, этот маршрутизатор обеспечивает готовое подключение для рабочих станций и серверов. Таким образом, эти встроенные функции позволяют сохранить средства и избежать проблем, связанных с установкой отдельной точки доступа, коммутаторы Ethernet и принт-сервера.

При работе с другими устройствами серии D-Link AirPlusG+, DI-824VUP+ обеспечивает пропускную способность в 10 раз выше, чем у стандарта 802.11b. Это делает DI-824VUP+ идеальным устройством для пользователей дома или офиса, работающих с требовательными к полосе пропускания приложениями, такими как потоковое аудио и видео, игры и для передачи больших файлов по беспроводной сети. При работе с другими устройствами 802.11g, DI-824VUP+ поддерживает передачу данных на скорости до 54 Мбит/с. Маршрутизатор совместим со всеми беспроводными устройствами стандарта 802.11b/b+.

Маршрутизатор имеет встроенную поддержку VPN, что позволяет создавать множество туннелей IPSec для удаленных офисов. Реализация IPSec использует шифрование DES, 3DES, AES и управление ключами Automated Key Management согласно спецификации IKE/ISAKMP. Туннель VPN может быть активирован от маршрутизатора к удаленному офису или мобильному пользователю для безопасной передачи потока данных с использованием шифрования triple DES. Это позволяет пользователям конфиденциально получать доступ и передавать важную информацию. Множество туннелей VPN могут быть легко созданы без необходимости определения правил протокола обмена ключами (Internet Key Exchange - IKE). В дополнение к туннелям VPN, маршрутизатор также поддерживает VPN в режиме pass-through для тех пользователей, кто хочет использовать собственное ПО клиента VPN.

Защита межсетевым экраном включает Intrusion Detection System (IDS) и механизм анализа содержимого пакетов Stateful Packet Inspection (SPI). Маршрутизатор защищает сеть от атак и ведет файл регистрации для его последующего анализа с целью выявления нежелательных событий.

Блокировка URL и фильтрация доменов являются частью основных функций, предлагаемых маршрутизатором. Эти функции ограничивают доступ к нежелательным ресурсам Интернет.

Маршрутизатор блокирует и перенаправляет определенные порты, ограничивая сервисы во внутренней сети, к которым внешние пользователи могут получить доступ. Виртуальный сервер используется для перенаправления сервисов на несколько серверов. Маршрутизатор может быть настроен таким образом, что отдельные FTP, Web и игровые серверы смогут совместно использовать один, видимый извне IP адрес, и в тоже время, останутся защищенными от атак хакеров.

Установки DMZ применяются для единичного клиента (например, WEB-сервера), находящегося за маршрутизатором для полного доступа к нему из Интернет и гарантии полной совместимости приложений Интернет, даже если определенный порт неизвестен. Это позволяет поддерживать Web-сервер и использовать средства электронной коммерции, обеспечивая безопасность локальной офисной сети.

Характеристики:

WAN интерфейс

§ Порт 10/100BASE-TX с поддержкой «Always-on» (bridged) и PPPoE для DSL dial-up

§ RS-232 COM порт для подключения резервного ISDN/аналогового модема

LAN интерфейсы

§ 4 порта 10/100BASE-TX с поддержкой auto MDI/MDIX

WLAN

§ Стандарт 802.11g

NAT

§ IP Network Address Translation

§ Traditional IP Network Translation

§ Усложнение протоколов с IP Network Address Translation

§ Поддержка DHCP сервера и клиента

§ Маска подсети класса A, B, и C

§ DHCP сервер класса C (от 1 до 254 клиентов)

Приложения NAT уровня шлюза

§ H.323 Protocol Suite

§ File Transfer Protocol (FTP)

§ Session Initiation Protocol (SIP)

§ Session Description Protocol (SDP)

§ Real-Time Transport Protocol (RTP)

§ Internet Relay Chat (IRC)

§ Multiple Gaming Protocol

Расширенная поддержка VPN

§ Алгоритмы аутентификации: MD5 and SHA-1

§ Алгоритмы шифрования: Null, DES, 3DES

§ Удаленный доступ VPN (до 40 VPN туннелей)

Маршрутизация

§ Статическая маршрутизация

§ Динамическая маршрутизация

§ RIP-1, RIP-2

§ IP Alias

§ IP Multicast

§ UDP, TCP, ICMP, ARP

Функции межсетевого экрана

§ Управление списком доступа и правила

§ Stateful Packet Inspection (SPI)

§ Фильтрация доменов

§ Фильтрация URL

§ Фильтрация пакетов

§ Предотвращение Ping of Death

§ IP spoofing

§ Обнаружение вторжений

§ Регистрация событий системы безопасности

Настройка и управление

§ Web-интерфейс управления

§ Поддержка UPnP

Стандарты беспроводных сетей

§ 802.11b

§ 802.11b+

§ 802.11g

Скорость

§ 802.11g: до54 Мбит/с (6/9/12/18/24/36/48/54 Мбит/с)

§ 802.11b+: до 22 Мбит/с

§ 802.11b: до 11 Мбит/с (1/2/5.5/11 Мбит/с)

3.4.4 Антенна ZyXEL EXT-118

Outdoor 18 dBi Directional Panel Antenna Для размещения на улице и внутри помещения. Передача сигнала на расстояния до 10 км

Описание: Панельная антенна внешнего исполнения с секторной диаграммой направленности и коэффициентом усиления 18 дБи для подключения к беспроводным устройствам, работающим в диапазоне частот 2,4 - 2,5 ГГц. В комплекте с антенной поставляется модуль грозозащиты, монтажный набор для крепления антенны к мачте, кабель удлинения LMR200-N длинной 3 м для подключения к внутриофисным точкам доступа с разъемом RP-SMA. Основные преимущества:

· Всепогодный корпус позволяет разместить антенну на крыше дома или мачте Повышенная устойчивость к низким температурам

Рекомендуется к применению:

· Для организации беспроводной связи между удаленными зданиями на расстоянии до 10 км

· Для обеспечения максимального качества связи при подключении удаленных объектов

Характеристики:

· Рабочий диапазон частот 2,4 - 2,5 ГГц Разъем N-Type (female)

· Коэффициент усиления 18 дБи

· Коэффициент стоячей волны (VSWR) максимум 1,5

· Соотношение мощности излучения в передней и задней полусферах 26 дБ Подводимая мощность 50 Вт (cw)

· Поляризация линейная вертикальная

· Ширина диаграммы направленности по горизонтали 15°

· Ширина диаграммы направленности по вертикали 15°

· Волновое сопротивление 50 Ом

· Размер 360 x 360 x 16 мм Масса 1,6 кг

· Температура окружающей среды при работе -40 °C - 60 °C

· Рабочая влажность 95 % при 25 °C

· Максимальная скорость ветра 180 км/ч

Заключение

В данной курсовой работе была разработана проводная локальная сеть на базе стандарта Gigabit Ethernet (два сервера, 45 рабочих станций) и удаленный доступ с использованием беспроводная сеть Wi-Fi на базе модификации стандарта 802.11. Изучены принципы передачи данных в этих сетях, принципы их работы, произведена настройка. Произведена модификация разработанной проводной сети, с целью повышения стабильности работы.

Также был произведён полный расчёт конфигурации данной сети. В результате были получены удовлетворительные значения PDV, которые соответствуют корректной работе данной конфигурации сети.

Список использованной литературы:

1. В.Г. Олифер, Н.А. Олифер: “Компьютерные сети. Принципы, технологии, протоколы”, 3-е изд. М: Питер, 2004г.

2. А. Ватаманюк: “Беспроводная сеть своими руками” -- СПб.: Питер, 2006. 192 с.

Страницы: 1, 2, 3, 4