Государственное автономное профессиональное образовательное учреждение

Владимирской области

«Гусь-Хрустальный технологический колледж» им. Г.Ф. Чехлова

(ГАПОУ ВО «ГХТК»)

ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА

Студент Корешков Никита Николаевич_________________

Специальность 09.02.02 Компьютерные сети___________________

Направление___________________________________________________

Тема выпускной квалификационной работы

Модернизация локальной сети с использованием управляемых коммутаторов Ubiquiti на базе ГАПОУ ВО «ГХТК» им. Чехлова

г. Гусь-Хрустальный, 2021

Содержание

ВВЕДЕНИЕ

На сегодняшний день, для эффективного решения ряда важнейших задач, уже недостаточно просто иметь большое количество компьютеров и вычислительной техники, но необходимо создавать целостную структуру, обеспечивающую взаимодействие вычислительных систем, и их отдельных компонентов между собой, с надлежащими характеристиками скорости и степени сохранности данных. Организации всего мира постоянно развивают и совершенствуют свои вычислительные сети, внедряя новые достижения области информационных технологий в процессы своей деятельности.

Гусь-Хрустальный технологический колледж — это образовательная организация, которая занимается обучением и подготовкой специалистов и профессионалов среднего звена на очной форме обучения с применением технологий «дистанционного обучения». Также организация реализует иную коммерческую и некоммерческую деятельность. Колледж имеет вычислительную сеть многорангового типа, под управлением серверного оборудования, расположенного в отделе информатизации и безопасности, на основе программного обеспечения Windows Server 2016 Data Center. Сеть охватывает устройства бухгалтерии, учебной части, конференцзала, управленческого персонала, поста охраны, преподавателей и студентов. В общей сложности в колледже 40 сетевых устройств. Организация работает с данными важности разного уровня, в число которых входит особо важные данные. Утечка такой информации пагубно повлияет на дальнейшею деятельность организации.

Существующая компьютерная сеть имеет узкие места, которые препятствуют процессу расширения сети, влияют на скоростные характеристики и способствуют утечке информации, что в свою очередь приводит к затруднениям в процессе образования и деятельности организации в целом. В связи с этим тема данной работы является актуальной и направленна на повышение эффективности деятельности образовательной организации.

Целью выпускной квалификационной работы является модернизация локальной сети с использованием коммутаторов «Ubiquiti» на базе ГАПОУ ВО «ГХТК» им. Чехлова.

Объект: локальная сеть ГАПОУ ВО «ГХТК» им. Чехлова

Предмет: модернизация локальной сети ГАПОУ ВО «ГХТК» им. Чехлова

Для достижения поставленной цели необходимо решить следующие задачи:

·                   дать определение понятию локальной вычислительной сети;

·                   дать классификацию локальных сетей по топологии;

·                   описать основные типы сетей;

·                   раскрыть понятие сегментации сети;

·                   описать виртуальную сегментацию сети;

·                   проанализировать деятельность предприятия;

·                   проанализировать организационную структуру предприятия;

·                   проанализировать помещений здания;

·                   описать существующую сеть предприятия;

·                   обосновать модернизацию сети предприятия;

·                   составить план модернизации;

·                   произвести первичное проектирование схемы подключения оборудования;

·                   произвести выбор сетевого оборудования;

·                   произвести проектирование сети;

·                   произвести расчёт сети;

·                   отобразить процесс монтажа оборудования;

·                   отобразить процесс настройки коммутаторов;

·                   перечислить общие требования безопасности;

·                   перечислить требования охраны труда перед началом работ;

·                   перечислить требования безопасности во время работы;

·                   перечислить требования охраны труда в аварийных ситуациях;

·                   перечислить требования охраны труда по окончанию работы;

·                   описать мероприятия по выполнению требований безопасности.

Методологической базой для написания работы послужили общенаучные методы исследования: обобщения, анализа и синтеза, систематизации, а также изучение научной и учебной литературы, технических справочников, самоучителей, материалы различных Интернет-ресурсов.

Выпускная квалификационная работа состоит из введения, пяти глав, заключения, списка используемой литературы. В первой главе рассматривается понятие локальной вычислительной сети, классификация локальных сетей по топологии, основные типы сетей, понятие сегментации сети и виртуальная сегментация сети. Во второй главе анализируется деятельность предприятия, организационная структура предприятия, помещения здания, сеть предприятия и даётся обоснование модернизации сети предприятия. В третьей главе предоставляется план модернизации, первичное проектирование схемы подключения оборудования, выбор сетевого оборудования, проектирование сети, расчёт и монтаж сетевого оборудования, настройка коммутаторов. В четвёртой главе предоставлены экономические расчёты стоимости модернизации сети. В пятой главе предоставлены общие требования безопасности, требования охраны труда перед началом работ, требования безопасности во время работы, требования охраны труда в аварийных ситуациях, требования охраны труда по окончанию работы, мероприятия по выполнению требований безопасности.

ГЛАВА 1 ТЕОРЕТИЧЕСКАЯ ЧАСТЬ

1.1 Понятие локальной вычислительной сети

Локальная сеть (ЛВС) представляет собой среду взаимодействия нескольких компьютеров между собой. Цель взаимодействия — передача данных. Локальные сети, как правило, покрывают небольшие пространства (дом, офис, предприятие) — чем и оправдывают своё название. ЛВС может иметь как один, так и несколько уровней. Для построения многоуровневой локальной сети применяют специальное сетевое оборудование: маршрутизаторы, коммутаторы. Существует несколько способов объединения компьютеров и сетевого оборудования в единую компьютерную сеть: проводное (витая пара), оптическое (оптоволоконный кабель) и беспроводное (Wi-Fi, Bluetooth) соединения.

Для построения сети необходимы следующие элементы:

·                   физическое соединение компьютеров;

·                   протокол, правила взаимодействия;

·                   программное обеспечение, серверная операционная система;

·                   совместно используемые ресурсы: принтеры, жесткие диски;

·                   программное обеспечение, для взаимодействия клиентов.

1.2 Классификация локальных сетей по топологии

Под топологией (компоновкой, конфигурацией, структурой) компьютерной сети обычно понимается физическое расположение компьютеров сети друг относительно друга и способ соединения их линиями связи. Важно отметить, что понятие топологии относится, прежде всего, к локальным сетям, в которых структуру связей можно легко проследить. В глобальных сетях структура связей обычно скрыта от пользователей, не слишком важна, так как каждый сеанс связи может производиться по своему собственному пути.

Топология определяет требования к оборудованию, тип используемого кабеля, возможные и наиболее удобные методы управления обменом, надежность работы, возможности расширения сети. И хотя выбирать топологию пользователю сети приходится нечасто, знать об особенностях основных топологий, их достоинствах и недостатках, наверное, надо всем.

Существует три основных топологии сети:

Шина, при которой все компьютеры параллельно подключаются к одной линии связи и информация от каждого компьютера одновременно передается всем остальным компьютерам (Рисунок 1).

Рисунок 1 - сетевая топология «шина»

Кольцо, при которой каждый компьютер передает информацию всегда только одному компьютеру, следующему в цепочке, а получает информацию только от предыдущего в цепочке компьютера, и эта цепочка замкнута в «кольцо» (Рисунок 2).

Рисунок 2 - сетевая топология «кольцо»

При использовании топологии «звезда», каждый компьютер подключается к специальному концентратору. Преимуществом этой топологии является ее устойчивость к повреждениям кабеля – при обрыве перестает работать только один из узлов сети и поиск повреждения значительно упрощается. Недостатком является более высокая стоимость (Рисунок 3).

Рисунок 3 - сетевая топология «звезда»

Иерархическая – каждое устройство обеспечивает непосредственное управление устройствами, находящимися ниже в иерархии, данная топология является разновидностью топологии «звезда» (Рисунок 4).

Рисунок 4 - иерархическая сетевая топология

1.3 Основные типы сетей

Существует два основных типа локальных сетей, основанных на схеме соединения компьютеров, – клиент/ сервер и одноранговая (peer – to – peer – равный-с-равным) сеть.

В одноранговой сети каждый компьютер может соединиться с любым другим компьютером, к которому он подключен. Фактически, каждый компьютер может работать и как клиент, и как сервер. (Рисунок 5)

Для небольшой группы пользователей подобные сети легко обеспечивают разделение данных и периферийных устройств. Вместе с тем, поскольку администрирование в одноранговых сетях нецентрализованное, обеспечить развитую защиту данных трудно.

Рисунок 5 - логическая архитектура одноранговой сети

Сети на основе сервера наиболее эффективны только в том случае, когда совместно используется огромное количество ресурсов и данных. (Рисунок 6). Администратор может управлять защитой данных, наблюдая за функционированием сети. В таких сетях может быть один или несколько серверов, в зависимости от объема сетевого трафика, количества периферийных устройств. Сервер предназначен для предоставления своих ресурсов всем клиентским компьютерам в сети. Остальные компьютеры сети выступают в роли клиентов.

В компьютере, представляющем сервер, установлено больше оперативной памяти, более емкий жесткий диск, более быстрый процессор, чем в клиентском компьютере. На сервере устанавливается специальная сетевая операционная система. Чаще всего сервер предназначен для выполнения определенных задач, например файловый сервер, сервер печати, почтовый сервер и так далее.

Рисунок 6 - Компоненты сети клиент/сервер

Компьютер – клиент – это обычный персональные компьютеры с установленной операционной системой Windows, который соединяется с сервером, или с другими компьютерами локальной сети.

Существуют также и комбинированные сети, объединяющие свойства обоих типов сетей. Такие сети довольно популярны, хотя для эффективной работы они требуют более тщательного планирования, в связи с этим и подготовка пользователей должна быть выше.

В таблице 1 предоставлена характеристика одноранговых сетей и сетей на основе клиента/серверной модели.

Таблица 1 - Характеристика двух основных типов сетей

1.4 Понятие сегментации сети

Чтобы снизить риск на получения ущерба от злоумышленников в корпоративных инфраструктурах существует сегментация сети. Этот процесс помогает уменьшить вероятность повреждения данных, тем самым снизив многие риски информационной безопасности.

Сегментация сети выполняет разделение юзеров на различные сетевые группы, которые изолированы друг от друга. В зависимости от политик сегментации (которые чаще всего регламентируются департаментом ИБ), обмен информацией между группами может строго контролироваться, а также быть недоступным.

Политика безопасности компаний определяет некие принципы, которые позволяют подразделить сотрудников на некоторые подгруппы: гость, временный персонал, сотрудник. А также представленные подгруппы, можно разделить на группы, к примеру: рядовой работник, руководитель и так далее.

Сегментацию сети желательно выполнять при полной реализации бизнес-процессов. К таким процессам относится выдача доступа к сети интернет-пользователям, не состоящих в рядах работников компании, так сказать, гостевым юзерам. Помимо гостей, к сети также требуется подключение различных устройств, которые используются в другой организации. А также возможно привести еще один пример с использованием сегментации сети, это разграничение доступа между работниками, которые используют одну сеть. Таковых сценариев может быть очень много.

1.5 Виртуальная сегментация сети

VLAN (от англ. Virtual Local Area Network) – логическая («виртуальная») локальная компьютерная сеть, имеющая те же свойства, что и физическая локальная сеть. Проще говоря, VLAN – это логический канал внутри физического.

Данная технология позволяет выполнять две противоположные задачи:

1) группировать устройства на канальном уровне (устройства, находящиеся в одном VLAN), хотя физически при этом они могут быть подключены к разным сетевым коммутаторам;

2) разграничивать устройства (находящиеся в разных VLAN), подключенные к одному коммутатору.

Иначе говоря, VLAN позволяют создавать отдельные широковещательные домены. Сеть любого крупного предприятия, а уж тем более провайдера, не может функционировать без применения VLAN.

Применение данной технологии дает следующие преимущества:

·                     группировка устройств (к примеру, серверов) по функционалу;

·                     уменьшение количества широковещательного трафика в сети, так как. каждый VLAN — это отдельный широковещательный домен;

·                     увеличение безопасности и управляемости сети (как следствие первых двух преимуществ).

Допустим, есть хосты, включенные в коммутатор, который, в свою очередь, подсоединен к маршрутизатору (Рисунок 7). Допустим существует две локальные сети, соединенные одним коммутатором и выходящие в интернет через один роутер. Если не разграничить сети по VLAN, то, во-первых, сетевой шторм в одной сети будет оказывать влияние на вторую сеть, во-вторых, с каждой сети можно будет «вылавливать» трафик другой сети. Разбив сеть на VLAN, фактически получается две отдельные сети, связанные между собой роутером. Весь трафик проходит из одной сети в другую через роутер, а доступ теперь работает только на уровне L3, что значительно облегчает работу администратора.

Рисунок 7 – сегменты сети

Тегирование – процесс добавления метки VLAN (он же тег) к фреймам трафика.

Как правило, конечные хосты не тегируют трафик, этим занимаются коммутаторы, стоящие в сети. Более того, конечные хосты и не подозревают о том, что они находятся в таком-то VLAN.

Если через порт коммутатора может прийти трафик разных VLAN, то коммутатор должен его как-то различать. Для этого каждый кадр должен быть помечен какой-либо меткой.

Наибольшее распространение получила технология, описанная в спецификации IEEE 802.1Q. 802.1q – это открытый стандарт, описывающий процедуру тегирования трафика. Для этого в тело фрейма помещается тег, содержащий информацию о принадлежности к VLAN. Так как. тег помещается в тело, а не в заголовок фрейма, то устройства, не поддерживающие VLAN, пропускают трафик прозрачно, то есть без учета его привязки к VLAN.

Порты коммутатора, в зависимости от выполняемой операции с VLAN, делятся на два вида:

·                     тегированный (trunk) — порт, который пропускает трафик только с определенным тегом;

·                     нетегированный (access) — входя в данный порт, нетегированный трафик «обертывается» в тег.

По назначению порта в определённый VLAN существует два подхода:

·                     Статическое назначение— когда принадлежность порта VLAN задаётся администратором;

·                     Динамическое назначение— когда принадлежность порта VLAN определяется в ходе работы коммутатора с помощью процедур, описанных в специальных стандартах, таких, например, как 802.1X.

Таблица коммутации при использовании VLAN выглядит следующим образом (Таблица 2):

Таблица 2 - таблица коммутации коммутатора, не поддерживающего работу во VLAN

Если же коммутатор поддерживает VLAN, то таблица коммутации будет выглядеть следующим образом (Таблица 3):

Таблица 3 - таблица коммутации коммутатора, поддерживающего работу во VLAN

где default — native vlan.

Протоколы, работы с VLAN:

GVRP — протокол, работающий на канальном уровне, работа которого сводиться к обмену информации об имеющихся VLAN.

MSTP — протокол, модификация протокола STP, позволяющее строить «дерево» с учетом различных VLAN.

LLDP — протокол, служащий для обмена описательной информацией о сети, в целом, кроме информации о VLAN также распространяет информацию и о других настройках.

ГЛАВА 2 АНАЛИТИЧЕСКАЯ ЧАСТЬ

2.1    Анализ деятельности предприятия

Цели деятельности ГАПОУ ВО «ГХТК» является: образовательная деятельность по образовательным программам среднего профессионального образования. Основные виды деятельности государственного учреждения:

1.                 Организация и проведение образовательного процесса по программам подготовки специалистов среднего звена; подготовки квалифицированных рабочих; профессиональной подготовки.

2.                 Организация и проведение научно-исследовательских и опытно-экспериментальных работ.

3.      Инновационная деятельность: восприятие, адаптация и использование различного рода новшеств, направленных на получение социально полезного эффекта; разработка инновационных программ среднего общего, начального и среднего профессионального образования.

4.      Финансово-хозяйственная деятельность, направленна на развитие и укрепление материально-технической базы автономного учреждения для обучения и проведения научных исследований.

5.      Предоставление дополнительных образовательных и сопутствующих услуг, в том числе платных.

2.2 Анализ организационной структуры предприятия

Структурные подразделения организации:

·                   Служба учебно-производственной работы

·                   Служба учебно-методической работы

·                   Служба информатизации и безопасности

·                   Учебная часть

·                   Учебно-организационный отдел

·                   Бухгалтерия

·                   Административно-хозяйственный отдел.

Должности сотрудников:

·                   Директор

·                   Заместитель директора по учебно-производственной работе

·                   Заместитель директора по учебно-методической работе

·                   Заместитель директора по информатизации и безопасности

·                   Заместитель директора по учебно-воспитательной работе

·                   Заведующий учебной частью, руководитель отделения программы подготовки квалифицированных рабочих, служащих (ППКРС)

·                   Начальник отдела, руководитель отделения программы подготовки специалистов среднего звена (ППССЗ)

·                   Главный бухгалтер

·                   Бухгалтеры

·                   Главный специалист (закупки)

·                   Специалист отдела кадров

·                   Начальник административно-хозяйственного отдела

·                   Преподавательский состав

На рисунке 8 изображена организационная структура предприятия.

Рисунок 8 – организационная структура

Исполнительным органом управления является директор. Директор филиала, на основании устава организации, действует от имени организации и представляет интересы организации, совершая сделки, утверждая штат сотрудников, издавая приказы, давая указания, обязательные для исполнения всеми работниками организации, в соответствии с компетенцией, определенной этим уставом.

Права и обязанности директора филиала по осуществлению руководства текущей деятельностью предприятия определяются правовыми актами РФ, уставом организации, положениями, утверждаемыми министерством образования.

Директор: организует текущую деятельность организации; решает вопросы по поводу функционирования структурных подразделений организации; организует рациональное использование недвижимости и иной собственности, принадлежащей организации; распоряжается имуществом организации путем заключения договоров и совершения иных сделок и юридических действий; организует бухгалтерский учет и отчетность.

2.3    Анализ помещений здания

ГАПОУ ВО «ГХТК» — это четырёхэтажное здание, которое имеет цокольный этаж, располагается по адресу город Гусь-Хрустальный, улица Ломоносова, дом 28. Размеры и внешний вид колледжа предоставлен на рисунке 9.

Рисунок 9- размеры и внешний вид колледжа

В помещениях цокольного этажа оборудованы спорт залы для тяжёлой атлетики, борьбы и настольного тенниса, также на этом этаже присутствуют кладовые отделения (Рисунок 10). Общая площадь этажа 288 м².

Рисунок 10 -помещения цокольного этажа

На первом этаже находиться конференцзал, кабинет директора, кабинет секретаря, кабинет заместителя директора по учебно-производственной работе, две мастерских, туалет, буфет и гардероб (Рисунок 11). Общая площадь этажа 288 м².

Рисунок 11- помещения первого этажа

На втором этаже расположены отдел бухгалтерии, кабинет главного бухгалтера, кабинет руководителя отделения программы подготовки специалистов среднего звена, кабинет заместителя директора по учебно-методической работе и пять кабинетов по предметам общего образования (Рисунок 12). Общая площадь этажа 288 м².

Рисунок 12 - помещения первого этажа

На третьем этаже расположен отдел информатизации и безопасности, три компьютерных класса и три кабинета по предметам общего образования (Рисунок 13). Общая площадь этажа 288 м².

Рисунок 13 - помещения третьего этажа

На четвёртом этаже расположены мастерские подготовки специалистов, тут же расположена библиотека (Рисунок 14). Общая площадь этажа 288 м².

Рисунок 14 - помещения четвёртого этажа

2.4 Описание существующей сети предприятия

На цокольном этаже нет компьютерной и вычислительной техники, поэтому сеть не распространяется на данный этаж.

На первом этаже всего 12 сетевых устройств: из них 2 неуправляемых коммутатора, расположенных в 103 и в 107 кабинетах; 9 компьютеров, расположенных по одному в 102,103,105, 107,108,109 кабинетах и один на посту охраны, при входе и два в 101; 1 сетевой принтер, расположенный в 109 кабинете. Устройства из 101, 102, 107, 108, 109 кабинетов подключены к коммутатору, расположенному в 107 кабинете. Устройства из 103, 105 кабинетов и из поста охраны подключены к коммутатору, расположенному в 103 кабинете.

Коммутаторы в свою очередь соединены с главным коммутатором, расположенном на третьем этаже в 305 кабинете, провод от коммутаторов проведён до лестничной площадки и поднимается по межэтажному каналу до третьего этажа (Рисунок 15).

Рисунок 15 – сеть первого этажа

На втором этаже всего 21 сетевое устройство: из них 2 неуправляемых коммутатора, расположенных в 201 и в методическом кабинетах; 6 компьютеров, расположенных по одному в 202, 203, 206, 207, 210, 211 кабинетах, два в 208, три в методическом, пять в 201; 4 сетевых принтеров, расположенных по одному в 208 и методическом кабинетах, два в 201. Устройства из 201, 202 кабинетов подключены к коммутатору, расположенному в 201 кабинете. Устройства из 203, 206, 207, 208, 210, 211 и методического кабинетов к коммутатору, расположенному в методическом кабинете. Коммутаторы в свою очередь соединены с главным коммутатором, расположенном на третьем этаже в 305 кабинете, провод от коммутаторов проведён до лестничной площадки и поднимается по межэтажному каналу до третьего этажа (Рисунок 16).

Рисунок 16 - сеть второго этажа

На третьем этаже всего 63 сетевых устройств: из них 2 неуправляемых коммутатора, расположенных в 301 и 305 кабинетах, 2 управляемых коммутатора, расположенных в 303 и 304 кабинетах и один управляемый главный коммутатор, расположенный в 305 кабинете; 15 компьютеров, расположенных 301 кабинете, подключенных к коммутатору расположенному в этом же кабинете; 21 компьютер, расположен 303 кабинете, подключенных к коммутатору расположенному в этом же кабинете; 16 компьютеров, расположенных 304 кабинете, подключенных к коммутатору расположенному в этом же кабинете; 2 сетевых принтера, расположенных в 305.

Устройства из 302, 305, 307, 306 кабинетов подключены к коммутатору, расположенному в 305 кабинете. Коммутаторы в свою очередь соединены с главным коммутатором, расположенном в 305 кабинете, провод от коммутаторов с других этажей проведён от лестничной площадки до главного коммутатора, в 305 кабинет (Рисунок 17).

Рисунок 17 - сеть третьего этажа

На четвёртом этаже всего 7 сетевых устройство: из них 7 компьютеров, расположенных по одному в 402, 403, 404, 405, 406 кабинетах, два в 401, Все устройства подключены к коммутатору, расположенному на третьем этаже в 305 кабинете, провод от них проведён до лестничной площадки и опускается по межэтажному каналу до третьего этажа (Рисунок 18).

Рисунок 18 - сеть второго этажа

2.5 Обоснование модернизации сети предприятия

До настоящего момента существующая ЛВС полностью справлялась с поставленными перед ней задачами, а именно разграничение прав доступа, с помощью доменной системы, между административными и образовательными секторами организации, что говорило о надёжности сети и сохранности передаваемой информации.

Ситуация изменилась, когда на существующую ЛВС возложили ряд новых задач. В связи расширением аппаратно-технической базы учреждения, а именно с появлением новых рабочих мест и оборудования компьютерных классов, возросла нагрузка на сеть. Коммутационное оборудование, рассчитанное на ограниченное количество подключений уже, должным образом не справлялось с поставленной перед ним задачей. Вследствие чего возросла нагрузка на сетевое оборудование. На сетевых администраторов выложилась проблема разграничения прав доступа пользователей. Процесс создания и подключения новых пользователей к домену становился всё более трудоемким. В сети появились уязвимые места. Исходя из всего этого, при функционировании сети стали возникать ошибки, которые замедляли работу отделов.

Необходимость модернизации заключается в том, что существующая ЛВС ГАПОУ ВО «ГХТК» не устраивает желаемым характеристикам, так как она частично не справляется с потоком задач, возложенных на неё. Из-за загрузки сетевого оборудования и появления уязвимых мест всё чаще происходит потеря части передаваемой информации, из-за низкой скорости пропускного канала замедляется взаимодействие с серверами БД и файловыми серверами.

Анализ предпроектной ситуации показывает, что сеть нуждается в усовершенствовании, с полной или частичной заменой сетевого оборудования. Сложившаяся ситуация подталкивает к созданию вычислительной сети, которая была бы лишена перечисленных недостатков с учётом возможности её дальнейшего расширения.

ГЛАВА 3 ПРАКТИЧЕСКАЯ ЧАСТЬ

3.1 План модернизации

Модернизация локальной вычислительной сети ГАПОУ ВО «ГХТК» предназначена для обеспечения надлежавшего уровня сохранности информации и повышения характеристик пропускной способности.

Планируется установить сетевое коммутационное оборудование, которое улучшало бы пропускную способность сети и позволяло программным образом разграничить права доступа. Для данной цели подойдёт программируемые коммутаторы второго уровня.

Данная сеть будет иметь иерархическую (древовидную) топологию. Программируемые коммутаторы планируется установить на каждом из четырёх этажей и объединить их центральным коммутатором посредствам оптического кабеля, который позволил бы расширить пропускную способность соединений до наибольшего показателя. На коммутаторах планируется использовать технологию тегирования портов, это позволит программно установить разграничения доступа к информационным ресурсам сети и упростит управление отдельных сегментов сети. Конечные узлы, то есть компьютеры и сетевые принтеры, планируется подключить к коммутаторам, посредствам кабеля UTP 5e.

3.2 Первичное проектирование схемы подключения оборудования

На каждом из этажей необходим коммутатор, он займёт 1 Units в телекоммуникационном шкафу. Рядом должна располагаться розетка, запитанная от электросети. В целях защиты оборудования от скачков напряжения в коммуникационный шкаф помещается источник бесперебойного питания, занимающий 2 Units. Так же устанавливается патч панель на 1 Units. Итого в шкафу будет занято 4 Units, значит необходим шкаф на 6-9 Units, для удобства обслуживания установленного оборудования.

На рисунке 19 изображена схема подключения оборудования по этажам. На рисунке 20 изображена схема подключения оборудования в шкафу.

Рисунок 19 – схема подключения оборудования по этажам

Рисунок 20 – схема подключения оборудования в шкафу

3.3 Выбор сетевого оборудования

В среднем, на этаже, к одному коммутатору, будет подключено 20 устройств. Для организации сети, с требуемыми характеристиками, необходимо сетевое коммутационное оборудование второго уровня.

Принято решение использовать коммутатор Ubiquiti EdgeSwitch 24 Lite. Это надежный управляемый коммутатор второго и третьего уровня с 24 гигабитными портами Ethernet RJ45 и двумя портами для установки модулей SFP 1Gbps. Ubiquiti EdgeSwitch 24 Lite мощный коммутатор корпоративного уровня, способный обеспечить максимальную пропускную способность одновременно на всех портах без каких-либо потерь. Суммарная пропускная способность коммутатора достигает 26 Gbps и позволяет использовать EdgeSwitch 24 Lite в сетях операторского уровня, в высоконагруженных системах, в корпоративных сетях (Рисунок 21).

Рисунок 21- коммутатор Ubiquiti EdgeSwitch 24 Lite

Выбор данного программируемого коммутатора обоснован тем, что существующая сеть уже имеет коммутатор EdgeSwitch, который выступает в роли главного коммутатора сети, на этой почве целесообразнее будет использовать оборудование той же фирмы, тем более выбранные коммутаторы имеют подходящее количество портов и удовлетворяют показателям скорости и пропускной способности.

Для сохранения коммутационного оборудования от скачков напряжения электросети, необходим источник бесперебойного питания. Для выполнения данной функции выбран UPS Ippon Smart Winner 1000, который планируется установить рядом с коммутатором в настенном шкафу (Рисунок 22).

Рисунок 22 – источник бесперебойного питания

Необходим SFP модуль для подключения оптического волокна. Для этого подойдёт Модуль Ubiquiti UF SM 10G. Это фирменный SFP трансивер (SFP модуль), идеально подходящий для использования со свитчами, маршрутизаторами и другим оборудованием Ubiquiti Networks, которое имеет поддержку SFP. Модель отличается возможностью работы с оптоволоконными трассами длинной до 10 км, и рекомендуется при работе на большие расстояния. Требует одномодовое оптоволокно, длинна волны используемая при передаче данных 1310 нм (Рисунок 23).

Рисунок 23 - SFP Ubiquiti UF SM 10G

Выбор кабельной подсистемы диктуется типом сети и выбранной топологией. Необходим оптический кабель для прокладки в пластмассовых трубопроводах, который соединит SFP-модули, установленные в этажные коммутаторы. Для этого подойдёт Ubiquiti Fiber Cable. Это качественный одномодовый оптический кабель, идеально подходящий для совместного использования с фирменными sfp трансиверами (модулями) Ubiquiti - UF-SM-1G-S, UF-SM-10G и UF-SM-10G-S, а также sfp трансиверами других производителей. Данный кабель удовлетворяет характеристикам и подходит для прокладки в пластмассовых трубопроводах, что позволит организовать соединение коммутатор-коммутатор (Рисунок 24).

Рисунок 24 – волоконно-оптический кабель

Патч-панель предназначена для коммутации активного сетевого оборудования с портами рабочих компьютеров. Подойдёт патч-панель на 24 гнезда RJ-45 CAT5e для 19 дюймового шкафа (Рисунок 25).

Рисунок 25 – патч-панель

Патч-корд — это кабель, предназначенный для подключения одного электрического устройства к другому или к пассивному оборудованию передачи сигнала. Для организации соединения коммутатор-патч-панель понадобиться патч-корд Nikomax NMC S/FTP 4 пары (1М) (Рисунок 26).

Рисунок 26 – патч-корд

Необходим кабель UTP способный передавать данные со скоростью 1 Гбит/с. Ubiquiti TOUGHCable, промышленного класса экранированный кабель. Внешнего исполнения операторского класса экранированный кабель, который также способен обеспечить повышенную производительность категории 5e. Защита сети от самых жестоких погодных условий с Ubiquiti промышленного класса экранированных Ethernet кабель, TOUGHCable. Ubiquiti TOUGHCable предназначен для работы со всеми продуктами компании. Тестировался на совместимость практически со всеми устройствами производителя (Рисунок 27).

Рисунок 27 - кабель UTP

Для соединения витой пары UTP с интерфейсами коммутатора необходимы коннекторы интерфейса RJ-45. Ubiquiti коннекторы TOUGHCable Connectors полностью готовы для работы в составе высокоэффективного гигабитного канала. Это небольшой, но очень важный элемент работы защищенной и производительной телекоммуникационной системы на базе устройств Ubiquiti. Коннекторы предназначены для работы со всеми продуктами компании. Тестировался на совместимость практически со всеми устройствами производителя. (Рисунок 28).

Рисунок 28 – коннектор RJ45

Также необходим шкаф, в котором будет размещено коммутационное оборудование. Для этих целей подойдет телекоммуникационный настенный шкаф 19 дюймов, на 9 позиций, размером 479х599х310 миллиметров (Рисунок 29).

Рисунок 29– телекоммуникационный настенный шкаф

3.4 Проектирование сети

При помощи логической топологии или логической схемы сети сетевой у сетевого администратора появляется более ясное понимание принципа работы компьютерной сети, возможность определить куда пойдет тот или иной запрос и какое устройство будет иметь доступ к ресурсам той или иной сети.

В логическом изображении сеть ГАПОУ ВО «ГХТК» выглядит следующим образом (Рисунок 30)

Рисунок 30 – логическое изображение сети

На первом этаже все устройства соединяться с этажным управляемым коммутатором (Рисунок 31).

Рисунок 31 – модернизированная сеть первого этажа

На втором этаже, в отделе бухгалтерии уже был установлен неуправляемый коммутатор, к которому подключены устройства из 201 и 202 кабинетов, он в свою очередь будет подключён к этажному управляемому коммутатору.

Все остальные устройства подключены на прямую к этажному коммутатору (Рисунок 32).

Рисунок 32 – модернизированная сеть второго этажа

На третьем этаже, в 301 кабинете уже был установлен неуправляемый коммутатор, к которому подключены устройства из этого кабинета.  Также в 303 кабинете уже был установлен управляемый коммутатор, к которому подключены устройства из этого кабинета. 

Ещё в 304 кабинете был установлен управляемый коммутатор, к которому подключены устройства из этого кабинета. Данные коммутаторы в свою очередь будет подключены к этажному управляемому коммутатору.  Все остальные устройства подключены на прямую к этажному коммутатору (Рисунок 33).

Рисунок 33 – модернизированная сеть третьего этажа

На четвёртом этаже все устройства соединяться с этажным управляемым коммутатором (Рисунок 34).

Рисунок 34 – модернизированная сеть четвёртого этажа

3.5 Расчёт сети

Рассчитывается только тот кабель, который напрямую подключён к этажному коммутатору.

В случаях если устройства подключены к другому коммутатору, то количество кабеля рассчитывается только от этого коммутатора до коммутатора, установленного в коммуникационном шкафу, на этаже.

Высота от пола до потолка 3 метра. Коммутационный шкаф расположен на высоте 2 метра от пола.

Кабели проложены за навесным потолком. От устройства до потолка кабель поднимается на 3 метра, затем около коммутатора опускается на один метр, также учитываем запас на разделку кабеля с двух сторон по одному метру, итого к общей длине кабеля прибавляем 6 метров.

Полный расчет необходимого количества кабеля, до каждого устройства, которое будет подключено к этажному коммутатору, предоставлен в таблице 4.

Таблица 4 – полный расчёт кабеля

Всего в сети 40 сетевых устройств. Понадобиться 40 коннекторов, а так как в продаже есть коробки по 100 штук принято взять одну такую коробку. 805 метров кабеля UTP. 4 патч-панели на 24 порта. На одну сторону UTP кабеля монтируется коннектор, а другая подключается к патч-панели.  4 коммутатора на 24 порта с возможностью установки SFP модуля. Соединение патч-панель коммутатор организованно патч-кордами, необходимо 40 штук. 3 телекоммуникационных шкафа, так как шкафы устанавливаться только на первом, втором и третьем этажах. 4 источника бесперебойного питания для сохранности и стабильной работы оборудования. 8 SFP модулей, так как 4 из них будут установлены в главный коммутатор, а другие 4 по этажным коммутаторам. 4 оптических кабеля с наконечниками.

Информационные розетки, короба, лотки и другие устройства в расчёт не берутся, так как они уже присутствуют в здании, на необходимых местах.  

3.6 Монтаж оборудования

На работоспособность компьютерных и телефонных сетей способны оказывать влияние многочисленные факторы, и в том числе, условия размещения и качество подключения оборудования, кабельной продукции и электропроводки. Для правильного распределения и локализации сетевой аппаратуры рекомендуется использовать металлические шкафы 19”, специально приспособленные для этих целей и выполненные в соответствии с правилами технического дизайна.

Одновременно профессиональная сборка и монтаж телекоммуникационных шкафов позволит не только значительно улучшить качественные показатели работы сетей, но и создать в офисных помещениях комфортную рабочую обстановку. Стойками и шкафами этого вида неизменно оснащаются как небольшие, так и крупные серверные и дата центры.

Процесс сборки телекоммуникационного шкафа изображён на рисунке 35.

Рисунок 35 - процесс сборки телекоммуникационного шкафа

Схема процесса установки коммутатора в телекоммуникационный шкаф, подключение SFP-модуля к коммутатору и оптического кабеля к SFP-модулю изображена на рисунке 36.

Рисунок 36 – процесс установки коммутатора

Процесс установки патч-панели, коммутатора в телекоммуникационный шкаф и подключение патч-кордов и кабеля UTP изображён на рисунке 37.

Рисунок 37 - процесс установки патч-панели и коммутатора

Монтаж выбранного кабеля UTP 5e произведён по зданию в соответствии с схемами, разработанными ранее.

Процесс обжима коннектора RJ-45 изображён на рисунке 38.

Рисунок 38 - процесс обжима коннектора RJ-45

3.7 Настройка коммутаторов

На коммутаторах необходимо произвести настройку логической сегментации сети, путём настройки тегирования портов.

В колледже есть 4 группы пользователей, между которыми надо разграничить доступ:

1.                 Студенты

2.                 Преподаватели

3.                 Администрация

4.                 Администрация сети (системный администратор)

Таким образом, на коммутаторе необходимо настроить 4 VLAN, следующим образом (Рисунок 39)

Рисунок 39 – VLAN сети

Таким образом в сети, для каждого из отделов будет организован виртуальный сегмент. Сегменты будут иметь следующие названия:

VLAN 2. Management - для «Системного администратора». К этому сегменту будет подключено устройство системного администратора ГАПОУ ВО «ГХТК». Доступ к этому VLAN будет иметь служба информатизации.

VLAN 3. Administration - для группы пользователей «Администрация». К этому сегменту будут подключены все устройства, находящиеся в пользовании у административно управленческого персонала ГАПОУ ВО «ГХТК». Доступ к этому VLAN будут иметь такие отделы как: служба учебно-производственной работы, служба учебно-методической работы, служба информатизации и безопасности, учебная часть, учебно-организационный отдел и бухгалтерия.

VLAN 4. Teachers – для группы пользователей «Преподаватели». К этому сегменту будут подключены все устройства, находящиеся в пользовании у преподавателей ГАПОУ ВО «ГХТК». Доступ к этому VLAN будут иметь такие отделы как: служба учебно-производственной работы, служба учебно-методической работы, служба информатизации и безопасности, учебная часть, учебно-организационный отдел.

VLAN 5. Students – для группы пользователей «Студенты». К этому сегменту будут подключены все устройства, находящиеся в пользовании у студентов ГАПОУ ВО «ГХТК». Доступ к этому VLAN будут иметь такие отделы как: служба учебно-производственной работы, служба учебно-методической работы, служба информатизации и безопасности, учебная часть, учебно-организационный отдел.

Для начала настройки необходимо напрямую подключиться к коммутатору и на компьютере открыть браузер. В строке поиска вписать IP-адрес коммутатора, после чего откроется окно авторизации. Затем откроется главное меню коммутатора (Рисунок 40).

Рисунок 40 – вход в главное меню настроек коммутатора

В главном меню находим вкладку «Switching», при нажатии на неё появиться выпадающее меню, там находим пункт «VLAN», нажимаем, затем пункт «Status», нажимаем. Открывается меню сведений об виртуальных сетях (Рисунок 41)

Рисунок 41 - меню сведений об виртуальных сетях

В этом меню находим кнопку «Add» («Дабавить»). В открывшемся окне вводим идентификационный номер VLAN. Данную операцию производим необходимое количество раз (Рисунок 42).

Рисунок 42– процесс добавления VLAN

После того, как было получено достаточное количество VLAN, им необходимо назначить имена. Выбираем нужный VLAN, нажимаем на кнопку «Edit» и в появившемся окне вводим наименование отдела. Данную операцию производим необходимое количество раз (Рисунок 43).

Рисунок 43 – назначение имени VLAN

Далее переходим к настройке портов. Открываем вкладку «Part Configuration». На строке «VLAN ID» выбираем VLAN за который будет закрепляться порт. Нажимаем на нужный интерфейс. Одному порту можно назначить более одного VLAN (Рисунок 44).

Рисунок 44– настройка портов

ГЛАВА 4. ЭКОНОМИЧЕСКАЯ ЧАСТЬ

Таблица расчёта стоимости необходимого оборудования предоставлен в таблице 5:

Таблица 5 - расчёта стоимости необходимого оборудования

ГЛАВА 5. БЕЗОПАСНОСТЬ

5.1 Общие требования безопасности

Перед допуском к работе работник проходит вводный и первичный инструктажи, стажировку, обучение и проверку знаний по охране труда, производственных инструкций и ПДД. Работник должен знать приемы оказания первой доврачебной помощи пострадавшим при несчастных случаях и уметь ее оказывать.

·          К работам по монтажу и эксплуатации кабельных линий и сетей КТВ и Интернет допускаются лица не моложе 18 лет, прошедшие медицинское освидетельствование, обученные безопасным приемам работы, сдавшие экзамены в соответствии с действующим Положением о порядке обучения и проверки по охране труда руководителей, специалистов и рабочих предприятий, учреждений и организаций связи.

·          Каждый работник должен быть обеспечен специальной одеждой и средствами индивидуальной защиты в соответствии с Типовыми отраслевыми нормами бесплатной выдачи спец. одежды, спец. обуви и других СИЗ.

·          Ручной инструмент, а также электроинструмент, применяемый в работе, должен соответствовать требованиям ГОСТов и инструкциям заводов изготовителей. Использовать ручной инструмент, а также электроинструмент, необходимо в соответствии с его назначением.

·          Работники, получившие ручной инструмент повседневного применения для индивидуального или бригадного пользования, отвечают за правильную эксплуатацию его и своевременную отбраковку.

·          Электроинструмент, ручные электрические машины, удлинители должны быть безопасными в работе, не иметь доступных для случайного прикосновения токоведущих частей, не иметь повреждений корпусов и изоляции проводов. Корпус электроинструмента класса 1, работающего при напряжении выше 42В (независимо от частоты тока), должен быть заземлен.

·          Одноколенные приставные наклонные, приставные вертикальные, навесные и свободностоящие должны соответствовать требованиям ГОСТ 26887-86. Длина приставных лестниц должна быть не более 5м.

·          Производить работы с приставных лестниц разрешается рабочим не моложе 18 лет, прошедших инструктаж по охране труда, а также стажировку на рабочем месте. Техники сервиса должны руководствоваться инструкцией №15 «Охрана труда при выполнении работ с приставных лестниц и стремянок».

·          Персонал, проводящий монтажные работы и работы по эксплуатации КТВ и Интернет, обязан: выполнять только ту работу, которая определена должностной инструкцией; соблюдать правила внутреннего трудового распорядка; знать правила пользования средствами индивидуальной защиты.

·          За нарушение требований инструкции по охране труда работники предприятий привлекаются к дисциплинарной, административной, а в соответствующих случаях и к материальной и уголовной ответственности в порядке, установленном действующим законодательством.

5.2 Требования охраны труда перед началом работ

·          Перед началом работы техник сервиса обязан: получить задание у руководителя и пройти инструктаж на рабочем месте по специфике выполняемой работы; надеть спецодежду.

·          После получения задания у руководителя работ и ознакомления, в случае необходимости, с мероприятиями наряда-допуска техник обязан: подготовить необходимые средства индивидуальной защиты (защитные очки, перчатки ХБ), проверить их исправность; до начала работы должна быть обеспечена устойчивость лестницы, при этом необходимо убедиться путем осмотра и опробования в том, что лестница не может соскользнуть с места или быть случайно сдвинута. Техник сервиса должен руководствоваться инструкцией ИОТ - 003 «Охрана труда при выполнении работ с лестниц и стремянок».

·          Техник не должен приступать к выполнению работ при следующих нарушениях требований безопасности: неисправности приспособлений, ручного инструмента и электрического инструмента, указанных в инструкциях заводов-изготовителей, при которых не допускается их применение; по истечении срока средств защиты эксплуатации, установленного заводом-изготовителем; недостаточной освещенности или при загромождённости рабочего места.

·          Обнаруженные нарушения требований безопасности должны быть устранены собственными силами до начала работ, а при невозможности сделать это техник обязан сообщить о них бригадиру или ответственному руководителю работ.

·          Перед работой в домовом шкафу проверить, что активное оборудование КТВ и Интернет установлено и закреплено. Активное оборудование должно быть заземлено. Проверить на оборудовании наличие заглушек на неиспользованных световодах и разъемах имеющих возможности испускать лазерное излучение.

5.3 Требования безопасности во время работы

·          При монтажных работах должны выполняться следующие требования безопасности:

- не допускается выполнение работы вне помещений на высоте без наряда-допуска, а также при применении эл. инструмента, измерительных приборов во время тумана, дождя, грозы, гололеда и при ветре силой 12 м/с и более;

- перед использованием механизированным электроинструментом проверить надежность закрепления сменных головок и отсутствие выступающих стопорящих устройств;

- сверление отверстий перфоратором в кирпиче и бетоне необходимо производить с использованием защитных очков с небьющимися стеклами;

- проводить штробление, сверление стен и перекрытий, следует после проверки на наличие в них скрытой проводки и её места прохождения специальным прибором;

- при прокладке кабеля по стенам зданий, необходимо пользоваться исправными лестницами и стремянками.

·          При работе с электронным инструментом запрещается:

- передавать его для работы (хотя бы и на непродолжительное время) неаттестованным лицам;

- выполнение работ с приставных лестниц и стремянок;

- оставлять электроинструмент без надзора включенным в электрическую сеть.

·          При работе с применением переносных лестниц и стремянок запрещается: применять лестницы (стремянки) с истекшим сроком очередного испытания; работать с применением неисправных лестниц; стоять или проходить под лестницей, на которой находится рабочий; находиться на лестнице на расстоянии менее 1 м от её верхнего конца; в случае недостаточной длины лестницы устраивать опорные сооружения из ящиков, бочек, а также устанавливать переносные лестницы под углом больше 75 градусов без дополнительного крепления верхней части лестницы; работать с двух верхних ступенек лестниц (стремянок), не имеющих ограждений; находиться на ступеньках больше, чем одному человеку; выполнять работу по натягиванию проводов и кабелей; поддерживать на высоте тяжёлые детали; применять лестницы (стремянки) с прибитыми гвоздями ступеньками без врезки ступенек в тетивы.

·          При работе в домовом шкафу, в случае замены активного оборудования, отключить оборудование от питания. Штепсельная розетка должна быть доступна, поскольку она служит основным устройством отключения. Запрещается отключать провод заземления и пользоваться оборудованием при отсутствии или неправильно подключенном проводе заземления. В случае отсутствия заземления обратиться к электрику предприятия. При установке или замене оборудования контакт заземления должен подключаться первым, а отключаться последним.

Не заглушенные световоды и разъемы могут испускать невидимое лазерное излучение. Не допускается смотреть в них не вооруженным взглядом и через оптические приборы.

·          При прокладке кабеля по стенам здания, нужно пользоваться исправными лестницами, стремянками, подмостями и другими приспособлениями, обеспечивающими безопасное производство, или автовышками (при наружных работах).

·          При пробивке сквозных отверстий в стенах и перекрытиях, где по другую сторону стены или перекрытия могут находиться люди, специально выделенный рабочий должен предупреждать об опасности.

·          Во избежание несчастных случаев, стоять или проходить под лестницей, на которой находится рабочий, не следует.

·          Работы на высоте 1 м и более от поверхности грунта или перекрытия относятся к работам, выполняемым на высоте. Состояние здоровья лиц, допускаемых к верхолазным работам, должно отвечать медицинским требованиям, установленным для рабочих, занятых на этих работах. О разрешении на выполнение верхолазных работ делается специальная запись в удостоверении.

·          Нижние концы приставных лестниц должны иметь упоры в виде острых стальных наконечников при установке на грунте или резиновые башмачки при установке на полу, асфальте.

5.4 Требования охраны труда в аварийных ситуациях

·          Каждый работник, обнаруживший нарушения настоящей инструкции и правил по охране труда или заметивший неисправности оборудования, представляющую опасность для людей, обязан сообщить об этом непосредственному руководителю.

·          В тех случаях, когда неисправность оборудования представляет угрожающую опасность для людей или самого оборудования, работник, её обнаруживший, обязан принять меры по прекращению действия оборудования, а затем известить об этом непосредственного руководителя.

·          При нарушении режима работы, повреждении при аварии на электропитающем оборудовании необходимо сообщить о происшедшем непосредственному руководителю и лицу, ответственному за данное оборудование.

·          При поражении электрическим током необходимо как можно скорее освободить пострадавшего от действия тока, в случае работы на высоте принять меры, предупреждающие его от падения. Отключение оборудования произвести с помощью выключателей, разъема штепсельного соединения, перерубить питающий провод инструментом с изолированными ручками.

·          Если во время работы произошел несчастный случай, необходимо немедленно оказать первую доврачебную помощь, вызвать врача, доложить о случившемся своему непосредственному руководителю и принять меры для сохранения обстановки несчастного случая, если это не сопряжено с опасностью для жизни людей.

·          При возникновении пожара необходимо приступить к его тушению имеющимися средствами, в соответствии с правилами пожаротушения, и вызвать пожарную часть.

·          При прекращении электропитания во время работы с электроинструментом или перерыве в работе электроинструмент должен быть отключен от электросети.

5.5 Требования охраны труда по окончанию работы

По окончанию работы техники обязаны:

-привести в порядок рабочее место, убрать инструмент, очистить рабочее место и оборудование от обрезков изоляционных материалов;

-отключить от сети применяемый в работе электроинструмент;

-убрать ручной инструмент, спецодежду, и средства индивидуальной защиты в предназначенное для хранения место;

-сообщить бригадиру или руководителю работ обо всех неисправностях, замеченных во время работы и о мерах, принятых для их устранения.

5.6  Мероприятия по выполнению требований безопасности

               По окончанию работ и во время проведения монтажных работ, бригадир или руководитель должен проверять/следить за выполнением работ и соблюдением всех требований безопасности бригады.

               Раз в полгода все рабочие должны проходить тест по технике безопасности. В случае не прохождения теста, работник должен заново переаттестовываться, также не сдавший тест лишается премии и отстраняется от работ на время изучения техники безопасности и повторной пересдачи.

ЗАКЛЮЧЕНИЕ

Производительность пользователей и адаптивность сети играют важную роль в процветании и успехе ГАПОУ ВО «ГХТК». В ходе выпускной квалификационной работы была произведена модернизация локальной сети с использованием коммутаторов «Ubiquiti» на базе ГАПОУ ВО «ГХТК» им. Чехлова. В сети были организованны VLAN на основе управляемых коммутаторов Ubiqiti Edge Switch 24 lite. Осуществлённые сети VLAN облегчают процесс проектирования, обеспечивающей помощь в выполнении целей организации. Данные сети позволили:

·                     Увеличить безопасность, так как после модернизации группы, обладающие уязвимыми данными, отделены от остальной части сети, благодаря чему снижается вероятность утечки конфиденциальной информации. Теперь компьютеры преподавателей и административных отделов полностью отделены от трафика данных учащихся.

·                     Повысить производительность: разделение однородных сетей 2-го уровня на несколько логических рабочих групп (широковещательных доменов) уменьшает количество лишнего сетевого трафика и повышает производительность.

·                     Увеличить время работы оборудования, так как в сети уменьшается количество широковещательных запросов и пакеты направляться только в необходимые сегменты сети, это приводит к уменьшению нагрузки коммутаторов, следовательно увеличивает их срок службы.

·                     Повысить производительность отдела информатизации и безопасности: сети VLAN упрощают управление сетью, поскольку пользователи с аналогичными требованиями к сети используют одну и ту же сеть VLAN. Также ИТ-специалистам легче определять функцию сети VLAN, назначая ей соответствующее имя.

·                     Упростить управление проектами и приложениями: сети VLAN объединили пользователей и сетевые устройства для соответствия деловым требованиям сети. Управление проектом и работа на прикладном уровне упрощены благодаря использованию разделения функций.

СПИСОК ИСПОЛЬЗОВАННОЙ ЛИТЕРАТУРЫ

1.                 “Виртуальный город” [Электронный ресурс]. Режим доступа: http://gus-info.ru – заглавие с экрана - (Дата обращения: 23.05.2021)

2.                 EdgeSwitch XP - Как добавить VLAN [Электронный ресурс]. Режим доступа: https://help.ui.com – заглавие с экрана - (Дата обращения: 23.05.2021)

3.                 Ippon Smart Winner 1000 5055813411951 678355 [Электронный ресурс]. Режим доступа: https://www.24power.ru – заглавие с экрана - (Дата обращения: 23.05.2021)

4.                 Ubiquiti FC-SM-100 [Электронный ресурс]. Режим доступа: http://www.ubnt.su – заглавие с экрана - (Дата обращения: 23.05.2021)

5.                 Ubiquiti FC-SM-10G [Электронный ресурс]. Режим доступа: http://www.ubnt.su – заглавие с экрана - (Дата обращения: 23.05.2021)

6.                 VLAN edgeswitch 24Lite [Электронный ресурс]. Режим доступа: https://www.youtube.com – заглавие с экрана - (Дата обращения: 23.05.2021)

7.                 Кабель Ubiquiti TOUGHCable [Электронный ресурс]. Режим доступа: http://www.ubnt.su – заглавие с экрана - (Дата обращения: 23.05.2021)

8.                 Коммутатор Ubiquiti EdgeSwitch 24 Lite [Электронный ресурс]. Режим доступа: http://www.ubnt.su – заглавие с экрана - (Дата обращения: 23.05.2021)

9.                 Коннекторы Ubiquiti TOUGHCable Connectors [Электронный ресурс]. Режим доступа: http://www.ubnt.su – заглавие с экрана - (Дата обращения: 23.05.2021)

10.            Меры безопасности при работе с коммутаторами [Электронный ресурс]. Режим доступа: https://studbooks.net – заглавие с экрана - (Дата обращения: 23.05.2021)

11.            Монтаж Настенного шкафа [Электронный ресурс]. Режим доступа: https://www.youtube.com – заглавие с экрана - (Дата обращения: 23.05.2021)

12.            Монтаж телекоммуникационного шкафа [Электронный ресурс]. Режим доступа: https://slabo-tochka.by – заглавие с экрана - (Дата обращения: 23.05.2021)

13.            Монтаж телекоммуникационного шкафа [Электронный ресурс]. Режим доступа: https://slabo-tochka.by – заглавие с экрана - (Дата обращения: 23.05.2021)

14.            Патчкорд Nikomax NMC S/FTP 4 пары (1М) [Электронный ресурс]. Режим доступа: http://www.ubnt.su – заглавие с экрана - (Дата обращения: 23.05.2021)

15.            Патч-Панель 24 гнезда RJ-45 CAT5e 19" REXANT 04-0021 [Электронный ресурс]. Режим доступа: https://www.vseinstrumenti.ru – заглавие с экрана - (Дата обращения: 23.05.2021)

16.            Правила техники безопасности при работе с волоконно-оптическими устройствами и кабелями [Электронный ресурс]. Режим доступа: http://www.leksa.net – заглавие с экрана - (Дата обращения: 23.05.2021)

17.            Руководство по установке коммутаторов Cisco Catalyst серии 1000 на 24 и 48 портов [Электронный ресурс]. Режим доступа: https://www.cisco.com – заглавие с экрана - (Дата обращения: 23.05.2021)

18.            Сборка навесного телекоммуникационного шкафа 19 дюймов серии LINEA W [Электронный ресурс]. Режим доступа: https://www.youtube.com – заглавие с экрана - (Дата обращения: 23.05.2021)

19.            Структура и органы управления образовательной организацией [Электронный ресурс]. Режим доступа: https://гхтк.рф – заглавие с экрана - (Дата обращения: 23.05.2021)

20.            Телекоммуникационный настенный шкаф ЦМО 19, 9U, дверь: стекло, сварной, серый ШРН-9.300 [Электронный ресурс]. Режим доступа: https://www.vseinstrumenti.ru – заглавие с экрана - (Дата обращения: 23.05.2021)

21.            Финансово-хозяйственная деятельность [Электронный ресурс]. Режим доступа: https://гхтк.рф – заглавие с экрана - (Дата обращения: 23.05.2021)

Скачано с www.znanio.ru