Кабелі між приміщенням для обладнання і засобами вводу в будинок будуть використовуватися лише на першому поверсі між маршрутизатором та засобами введення.
На наступному рисунку представлений вигляд проекту мережі на основі магістральних кабелів, що з’єднують телекомунікаційні шафи у комірках для обладнання між собою та із засобами введення до будинку під єднання до провайдера послуг доступу до Інтернету.
Рис.2.1. Проект магістрального окабелювання між приміщеннями для устаткування.
5. Горизонтальне окабелювання поширюється від телекомунікаційної розетки до горизонтального кросового з’єднання і забезпечує основну частину середовища, в якому передаються комунікаційні послуги. Саме на цю частину структурованої кабельної системи їде найбільша витрата кабелів у середині будинку та потребується найбільше часу на проектування та побудову. Його будова базується на фізичній топології зірки, тобто кожна телекомунікаційна розетка має свою власну позицію для механічного під’єднання в горизонтальному кросі, розташованому в телекомунікаційній комірці. Заземлення і з'єднувальний контур з нульовим потенціалом повинні відповідати вимогам TIA/EIA-607.
В нашому випадку до горизонтальної кабельної системи належать :
- горизонтальне окабелювання;
- телекомунікаційні входи;
- закінчення кабелів;
- комунікаційні входи.
Згідно проекту будівлі тепер необхідно провести горизонтальну інфраструктуру між комутаторами та під’єднаними до них персональними комп’ютерами.Максимальна протяжність даної ланки кабельної системи не може перевищувати 90 метрів. Закінчення кабелів з обох боків стандартизовані за допомогою з’єднувачів RJ -45 з боку комутатора та телекомунікаційної розетки з боку користувача. При прокладанні кабелю перевагу надають кабельним лоткам, хоча можуть використовуватись і металеві кабельні канали. Типічний лоток має ширину 300мм та глибину 100мм. В його конструкцію входять перегородки або штифти, що розділяють лоток по ширині на дві або три секції. Комутаційні розетки необхідно розмістити всюди, де можуть бути встановлені робочі станції в межах будинку. На кожному робочому місці для встановлення комунікаційної розетки необхідно передбачити встановлення електричної арматурної коробки розміром 101х101х57. Зовні коробка закрита кришкою. Одна телекомунікаційна розетка має бути розрахована приблизно на 10...20 м2.
Дана інфраструктура зазвичай встановлюється під стелею в коридорах на всіх поверхах будівлі. Її особливі якості – це зручність і доступність у доступі до неї. Необхідно забезпечити не меншу від 300мм відстані від стелі для обслуговування кабельних лотків. Також, необхідно, щоб інші компоненти устаткування будинку не обмежували доступу до лотків.
6.Компоненти робочого простору розташовані від телекомунікаційного входу до обладнання робочої станції.. Вимагається, щоб адаптери, такі як симетризатори, розділювачі та фільтри середовищ були зовнішніми відносно телекомунікаційної розетки.
Мінімальна необхідна площа, що буде виділена користувачу підрозділу, повинна перевищувати 0.5м2. Враховуючи розміри столу користувача та самого працівника, загалом розміщення однієї робочої станції потребує 2.7 м2 із врахуванням проходів.
Кожний робочий простір повинен мати як мінімум два порти інформаційного входу: один для звуку і один для даних. Монтаж робочого простору проектується так, щоб переміщення, додавання або зміни були максимально простими.
До компонентів робочого простору у нашому випадку відносяться обладнання робочої станції (комп’ютери, термінали даних, телефони тощо.), з’єднувальні шнури (модульні шнури, кабелі адаптерів ПК тощо.) та адаптери (симетризатори тощо.).
На основі спроектованої структурованої кабельної системи наступним кроком необхідно призначити відповідні мережеві адреси робочим станціям. Оскільки в підприємстві працює 35 чоловік, необхідно виділити відповідну кількість IP-адрес. В нашому випадку можна придбати лише 7 публічних адрес, оскільки доступ до глобальної мережі будуть отримувати лише 7 працівників. Для цих потреб необхідно придбати пул мережевих адрес, наприклад, 174.0.0.0 з маскою 255.255.255.240, що забезпечить 16 публічних мережевих адрес. Всі інші користувачі мережі можуть використовувати будь-які IP адреси у власній мережі без права їх використання в глобальній мережі. Тобто, для всіх інших користувачів для зручності під’єднання до одного інтерфейса раутера як членів однієї мережі зручно використати IP адреси від 174.0.0.9 до 174.0.0.36. Хоча, враховуючи тенденцію швидкого вичерпування простору мережевих адрес версії IPv4 доцільно купити якомога більше публічних мережевих адрес для подальшої гнучкості мережі при розширенні. Додатково одну мережеву адресу необхідно присвоїти інтерфейсу раутера. Додаткові 3 адреси можна встановити на віртуальні термінали комутаторів для віддаленого керування через telnet.
Вигляд спроектованого горизонтального окабелювання представлений на рис.2.2.-2.4.
Рис.2.2. Горизонтальне окабелювання 3 поверху
Рис.2.3. Горизонтальне окабелювання 2 поверху
Рис.2.4. Горизонтальне окабелювання 1 поверху
3. Проектування Vlan
Після завершення проектування кабельної системи та налагодження обладнання можна приступити до виконання другої частини завдання – настройки віртуальних мереж Vlan. Технологія VLAN призначена для побудови віртуальних локальних мереж. Така мережа відрізняється від фізичної LAN лише тим, що організовується розділення пакетів в єдиній локальній мережі. Тобто, на основі одної фізичної топології мережі може бути створено декілька логічних підмереж, користувачі яких можуть і не здогадуватись, що вони працюють в межах однієї мережі. Таким чином за допомогою Vlan можна організувати ділення локальної мережі на окремі частини на основі програмних засобів та відповідних протоколів. При цьому існує досить широкі можливості регулювати взаємодію VLAN.
Відповідно до потреби клієнта необхідно організувати чотири мережі Vlan, користувачі кожної з яких не повинні мати доступу до інформації в інших Vlan. До першої Vlan буде підєднаний підрозділ дирекції, до другої – підрозділ бухгалтерії, до третьої – планово-технічний відділ, а до четвертої – відділ експлуатації. Також замовник вимагає побудову віртуальних мереж на основі IP-адрес.
Віртуальні мережі, що базуються на мережевих адресах, дозволяють користувачам знаходитися в тій же VLAN, навіть коли користувач переміщається з одного місця на інше. На основі цього методу створюються VLAN, що пов'язані з мережевою адресою Рівня 3 робочих станції для кожного комутатора, до якого користувач підключений. Цей метод може бути дуже корисним за ситуації, коли важлива безпека і коли доступ контролюється списками доступу в маршрутизаторах. Користувач такої VLAN може переїхати в іншу будівлю, але залишитися підключеним до тих же пристроїв тому, що у нього залишилася та ж мережева адреса. Але мережа, побудована на мережевих адресах, може потребувати комплексного підходу при пошуку несправностей.
Принцип роботи віртуальної мережі на основі мережевих адресів можна представити за допомогою рис.3.1.
Рис.3.1. Побудова Vlanна основі IP-адресів
Основою побудови віртуальних мереж є комутатори з підтримкою даної технології. В більшості випадків це інтелектуальні комутатори з частковими функціями маршрутизаторів, вартість яких становить понад 800y.o. Цей тип віртуальних мереж майже не відрізняється від мереж на базі маршрутизаторів і деякі комутатори нездібні забезпечити потрібну в даному випадку продуктивність. Комутатори Omniswitch та Cisco добре справляються із завданнями цього типу.
Розглянемо приклад створення віртуальної мережі на основі комутаторів Cisco. Для здійснення відповідної конфігурації необхідно за допомогою консолі чи іншого з методів отримати доступ до комутатора і виконати наступні кроки:
1.Перейти в превелегійований режим за допомогою команди ENABLE;
2.Перейти до конфігурування віртуальних мереж за допомогою команди batabasevlan;
3.Створити віртуальну мережу за допомогою комани vlan(1-1000) name (ІМ’Я);
4.Додати до створеної віртуальної мережі мережеві адреси підрозділу.
Згідно описаних вище кроків необхідно створити на Switch1 віртуальну мережу Vlan 2 з назвою direct (switch1(vlan)#vlan 2 namedirect), до якої будуть додані на основі їх мережених адрес користувачі з підрозділу дирекції, та Vlan3 з назвою buhgalt, до якої будуть додані користувачі з відділу бухгалтерії. Додатково також необхідно описати Vlan4 та Vlan5 з назвами tech та expl і додати до них підрозділ експлуатації планово-технічний підрозділ. Даний алгоритм необхідно повторити для свічів на першому та другому поверхах будівлі. Віртуальні мережі із порядковим номером „1” використовувати заборонено, оскільки цей номер зарезервований для використання Vlan по замовчуванні.