Локальная сеть Ethernet в жилом микрорайоне

абонентов. Подводить кабеля ко всем квартирам без исключений имеет смысл

только в "элитных" домах. В большинстве зданий по статистике подключается в

первый год не более 10% жильцов, и такие затраты просто не обоснованны. В

результате абонентская система растет постоянно, по мере увеличения

количества абонентов. Внутри здания возможны два основных типа разводки

кабеля это:

1) Структурирование по подъездам

В этом варианте пользователи подключаются к обслуживающему каждый

отдельный подъезд коммутатору. Оборудование всех подъездов подключено к

одному коммутатору, который, в свою очередь, каким-либо образом включен в

магистраль.

Этот вариант является фактическим отражением офисных локальных

сетей. Только роль "вертикальной" межэтажной магистрали играют

"межподъездые" связи, а разводка внутри подъезда аналог горизонтальной

кабельной системы этажа в терминах СКС.

Такая схема может применяться, если в подъезде имеется достаточное

количество абонентов, которые оправдывают размещение отдельного

коммутатора.

Наиболее правильное место размещения с точки зрения топологии сети -

один из средних этажей. Это не только позволяет сократить расход кабеля но

и избежать трудностей с его прокладкой в случаях когда загружены шахты

слаботочной проводки.

2) Один дом - один распределительный пункт

Предельная централизация абонентской системы здания - установка

оборудования в одной точке дома, в которую сходятся кабельные линии от всех

абонентов.

Учитывая, что высота 10-ти этажного дома около 30 метров, длина на

подъезд - примерно 25-30 метров, то при не большом количестве абонентов в

доме возможно ограничиться одним коммутатором. В случае, если здание очень

большое, целесообразно рассматривать его логически как несколько домов,

соединенных магистралями.

Преимущества перед предыдущей схемой очевидны - установка, подвод

питания, обслуживание, защита от злоумышленников - все в одном месте. Но

недостатки тоже имеются, главным образом это кабельные линии большей

протяженности и большой толщины.

Централизованная схема удобнее в относительно невысоком здании и

малым числом абонентов в подъезде. Практически, под это определение

попадает около 90% подключаемых домов.

В результате работ над эскизом сети, учитывая уже имеющихся клиентов

и вероятность появления новых, схема 1 была применена в дома 210, а схема 2

в домах 208, 183 и 181.

2.3 Выбор типа кабеля

Для абонентской системы здания оптимальным выбором служит витая пара

категории 5е. Она позволяет передавать данные со скоростью 100мбит/c,

удобна в прокладке, обладает достаточно низкой стоимостью и отвечает всем

требованиям по надёжности, предъявляемым к абонентской системе.

Учитывая низкий общий бюджет проекта, очевидным выбором для

магистральных соединений становилась витая пара категории 5e для внешней

проводки. Её существенным недостатком является низкий уровень защищённости

от внешних электромагнитных наводок и статического напряжения, что

сказывается на общей надёжности сети. Так же оптоволоконный кабель обладает

большей дальностью передачи сигнала. Но стоимость самого оптоволоконного

кабеля, активного оборудования и работ по монтажу требует значительно

больших финансовых вложений.

Применялся кабель Nexans LANmark 5. Так как его характеристики

существенно превосходят базовые требования для Категории 5е, что позволяет

прокладывать линии более ста метров и даёт возможность в будущем перейти на

технологию Gigabit Ethernet без смены кабельной системы. Кабели LANmark 5

компании Nexans тестируются и специфицируются до 350 МГц, и имеют

гарантированную полосу пропускания до частоты 155 МГц. На частоте 155 МГц

ACR составляет 10 дБ.

Минимальный радиус изгиба: в эксплуатации - 20 мм; при монтаже - 40 мм.

Максимально допустимое усилие на растяжение при монтаже кабеля - 80Н.

Расчет количества проложенного кабеля приводится в смете, для того

чтобы можно было рассчитать себестоимость подключения каждого клиента.

2.4 Прокладка кабеля

Прокладка кабеля между этажей домов, как правило, осуществляется по

специально отведённым каналам для телефонных проводов и телевизионного

кабеля (шахтам слаботочной проводки). Расположение шахт слаботочной

проводки оказывает самое непосредственное влияние на топологию сети, и это

надо учитывать еще на стадии составления эскизного проекта. Так же важно

предусмотреть способ ввода (и вывода) витой пары в шахту. Иногда это можно

сделать по специальным коммуникациям (например, трубам, уложенным в стены

или пол), но чаще приходится находить нужный способ уже непосредственно во

время работ по прокладке. Практические приемы преодоления межэтажных

пролетов не сложны. Берется упругая проволока диаметров 2-4 мм, и метров 3-

4 длиной, на ее конце делается плоская петля для облегчения прохождения

препятствий. Затем она проталкивается через шахту слаботочной проводки

(обычно по специальным пластиковым или металлическим трубам). К оставшемуся

концу изолентой приматывается витая пара (без выступающих частей), и

проталкивается по шахте. На следующем этаже операция повторяется. В

реальности, не всегда бывает просто сделать даже такую внешне простую

операцию.

Между подъездами кабель прокладывается по чердаку, на который и

выходят каналы слаботочной проводки. Между домами кладётся кабель для

внешней проводки, оболочка которого значительно крепче оболочки обычной

витой пары. В случае если расстояние между домами достаточно большое,

используется подвес (кабель типа П274) к которому крепится витая пара.

Наиболее простой способ завести кабель с одного дома на другой это спустить

его до земли один конец, затем с другого дома спустить веревку (например,

капроновую нить) и, скрепив концы нити и кабеля, поднять нить. В случае

если между домами присутствуют небольшие препятствия (деревья, провода и

тому подобные), то сначала вместо кабеля спускается вторая нить, которая

перебрасывается через возникшее препятствие. Когда нить уже натянутся между

домами, то к её концу крепится кабель, и нить перетягивается на другой дом.

При прокладке сети между домами 181 и 183 по улице Масленникова, между

этими домами велась реконструкция трёхэтажного здания, территория которого

была огорожена забором. Для того чтобы завести нить с дома номер 183 на 181

была использовано самодельное устройство с электромотором и колесом,

которое вместе с привязанной к нему нитью переправилось с одного дома на

другой по уже проложенным проводам.

Во время грозы на длинных участках кабеля, выходящего на улицу во

время грозы накапливается статическое электричество. Чтобы предотвратить

выгорание оборудования, в двух местах была установлена грозозащита. Но из-

за того что в домах было плохое заземление она оказалась малоэффективна.

2.5 Активное сетевое оборудование

Из расчёта уже имеющихся количества клиентов и предполагаемого

появления новых для сети нужно было три восьми-портовых, два пяти-портовых

и один шестнадцати-портовый коммутаторов. По восьми-портовому коммутатору

располагалось в 181-ом и в 183-ем домах, один пяти-портовый в доме номер

208 и по одному восьми, пяти и шестнадцати-портовому коммутатору в 210-ом

доме в разных подъездах. Устройства должны отличаться невысокой стоимостью,

так как высока вероятность хищения оборудования. После ознакомления с

коммутаторами различных производителей и изучения отзывов об использовании

было решено использовать коммутаторы CNet CNSH 800, CNet CNSH 500 и Eline

ELN-816VX. Так как они при умеренной цене отличались стабильной работой.

Спецификация восьми-портового коммутатора CNet CNSH 800

Стандарты: 100BASE-TX, IEEE 802.3u,10BASE-T, IEEE 802.3

Топология: 100BaseTX/10BaseT

Архитектура: “Store-and-Forward"

Сетевые порты: 100Base-T: 8 портов с разъемами RJ-45

Объем буфера: 256 KБ

Режимы дуплекса: Full-Duplex/Half-Duplex

Источник питания: Внешний 9VDC, 1Amp

Энергопотребление: 9 Вт

Сетевые кабели: 100BASE-TX кат. 5 TP, 10BASE-T кат. 3, 4 или 5 TP

Полоса пропускания: 100BaseTX-порты: 200/100/100/10 Мбит/с автоматической

установкой скорости; 100BaseFX-порт: 200(в полно-дуплексном режиме)/100 (по

умолчанию) Мбит/с

Фильтрация: 148800 пакетов/с при 100 Мбит/с

Время ожидания: 8.5 млсек минимум при100Мбит/с

75 млсек минимум при 10Мбит/с

MAC адреса: 8K (6) Bytes MAC address entries

Внешняя среда: Рабочая температура: 0° ~ 45°C, Влажность: 10% ~ 90%

Размеры: 145 x 85 x 25 мм

Сертификаты: FCC Class B, CE Mark

Спецификация пяти-портового коммутатора CNet CNSH 500

Стандарты: 10BASE-T, IEEE 802.3,100BASE-TX, IEEE 802.3u

Топология: 100BaseTX/10BaseT

Архитектура: “Store-and-Forward"

Сетевые порты: 5 * 100BaseTX/10BaseT

Объем буфера: 128 КБ

Режимы дуплекса: Full-Duplex/Half-Duplex

Источник питания: Внешний блок питания 2.5VDC, 1 Am

Энергопотребление: 2.5 Ватт

Сетевые кабели: 100BASE-TX, кат. 5 TP кабель, 10BASE-T, кат. 3, 4, and 5 TP

Полоса пропускания: 100BaseTX: 200/100/20/10 Мбит/с - автоматическая

настройка

Фильтрация: 148800 пакетов/с на один порт при 100 Мбит/с, максим.;

14880 пакетов/с на один порт при 10 Мбит/с, максим.

Время ожидания: 8.6 млсек при 100Мбит/с, 64 млсек при 10Мбит/с

MAC адреса: 1024 6-байтных MAC-адресов

Внешняя среда: Рабочая температура: 0° ~ 45°C, Влажность: 10% ~ 90%

Размеры: 118 x 70 x 25 мм

Сертификаты: FCC Class B, CE Mark

Спецификация шестнадцати-портового коммутатора Eline ELN-816VX

Стандарты: IEEE 802.3 10BASE-T Ethernet, IEEE 802.3u 100BASE-TX Ethernet,

IEEE 802.3x

Топология: 100BaseTX/10BaseT

Архитектура: “Store-and-Forward"

Сетевые порты: 16 10/100 Мбит/с RJ-45

Объем буфера: 1 Мбит

Режимы дуплекса: Full-Duplex/Half-Duplex

Сетевые кабели: 100BASE-TX, кат. 5 TP кабель, 10BASE-T, кат. 3, 4, and 5 TP

Полоса пропускания: 100BaseTX: 200/100/20/10 Мбит/с - автоматическая

настройка

Фильтрация: 10 Мбит/с: 14880 пакетов/с, 100 Мбит/с: 148800 пакетов/с

MAC адреса: 2к

Внешняя среда: Рабочая температура: 0° ~ 45°C, Влажность: 10% ~ 90%

Сертификаты: FCC Class B, CE Mark

В компьютеры клиентов устанавливались сетевые карты Surecom EP-320X-

S1.

Спецификация сетевой карты Surecom EP-320X-S1:

Поддерживаемые стандарты: IEEE802.3 10BASE-T, IEEE802.3u 100BASE-TX

Поддерживаемые скорости работы: 10/100 МБит автоопределение

Метод доступа: CSMA/CD

Поддерживаемые среды передачи: xTP кабель

Количество портов: 1 RJ-45

Чипсет: Surecom

Шина: PCI 2.2 32 бит / 33 МГц

Режимы передачи данных: полный и полудуплекс

Поддержка режима Plug&Play: Да

Режимы энергосбережения: ACPI и PCI Power management

Поддержка Wake on LAN: Нет

Поддержка BootROM: Да

Размеры Д x Ш x В, см: 12 x - x 3.9

Вес, кг.: 0,1

Рабочий диапазон температур, С: 5 ~ 55

Рабочий диапазон влажностей, %:10 ~ 90

Соответствие стандартам: FCC Class A, CE

ADSL модем D-Link DSL-300G:

D-Link DSL-300G - внешний ADSL -модем который имеет один порт

10Мбит/с Ethernet. Обладая графическими средствами конфигурирования, DSL-

300G позволяет пользователям легко настраивать установки для подключения по

G.lite или G.dmt стандартам ADSL в зависимости от имеющегося DSL

-провайдера. DSL-300G обеспечивает высокую скорость доступа к Интернет

и/или подключению к удаленной локальной сети.

DSL-300G поддерживает модуляцию G.dmt, достигая скорости восходящего

потока (приема) до 8 Мбит/с и 864 Кбит/с нисходящего (передача). Также

поддерживается G.lite со скоростями до 1.5 Мбит/с восходящего потока и 512

Кбит/с нисходящего. G.lite достаточен для большинства Интернет -приложений

сегодня и не требует установки частотного разделителя со стороны абонента.

Интерфейс ADSL автоматически определяет тип подключения и выбирает

оптимальную схему модуляции, G.dmt или G.lite, используя протокол G.hs

(установка соединения).

DSL-300G совместим с широки набором операторских DSLAM'ов. DSL-300G

соответствует стандарту T1.413 версии 2, который гарантирует реальную

совместимость с различными типами и видами кабельной проводки, включая

наиболее популярные кабели типа 24AWG (0.5мм) и 26AWG (0.4мм),

используемыми в качестве стандартной телефонной проводки.

DSL-300G поддерживает мостовое соединение Ethernet через ATM, PPP

через ATM и IP через ATM, PPPoE.

2.7 Модернизация и расширение сети

После продажи сети другой организации, которая имела возможность

повысить финансирование сети, было принято решение о расширении и

модернизации уже существующей сети. В связи с появившимися финансовыми

возможностями и полученным опытом большое внимание стало уделяться

надёжности. Поэтому все существующие магистральные линии было решено

заменить на оптоволоконные линии связи. Суть расширения состояла в

объединении в сеть всех высотных домов микрорайона, независимо от наличия в

них на данный момент клиентов, благодаря чему стало возможным быстрое

подключение новых абонентов. Так же учитывался тот факт что во время зимним

холодов работы по прокладке междомовых линий будут невозможны. Во всех

магистральных линиях было решено использовать оптоволоконный кабель, так

как он не только позволяет повысить надёжность за счёт лучшей защищённости

от внешних электромагнитных наводок, но и за счёт создания более надёжной

топологии всей сети, так как оптоволоконный кабель позволяет передавать

данные на значительно большую дальность, чем витая пара.

2.7.1 Выбор типа оптоволоконного кабеля

После изучения технических характеристик одномодового и

многоводового кабелей, и приблизительно подсчёта финансовых вложений на

внедрение оптоволоконных магистральных соединений, стало очевидно что

правильнее использовать многомодовый тип кабеля.

Таблица 2.2 - Сравнение одномодовых и многомодовых технологий.

|Параметры |Одномодовые |Многомодовые |

|Используемые длины волн |1,3 и 1,5 мкм |0,85 мкм, реже 1,3 |

| | |мкм |

|Затухание, дБ/км. |0,4 - 0,5 |1,0 - 3,0 |

|Тип передатчика |лазер, реже светодиод|Светодиод |

|Толщина сердечника. |8 мкм |50 или 62,5 мкм |

|Стоимость волокон и кабелей. |Около 60% от |- |

| |многомодового | |

|Средняя стоимость конвертера в |- |Около 50% от |

|витую пару Fast Ethernet. | |многомодового |

|Дальность передачи Fast Ethernet.|около 20 км |до 2 км |

Из данных приведённых в таблице 2.2 видно, что при небольших

расстояниях выгоднее использовать многомодовый тип кабеля, так как в таких

условиях общая стоимость проекта будет значительно ниже за счёт более

низкой стоимости оборудования по сравнению с оборудованием для одномодового

типа кабеля.

Типовые характеристики современных оптоволоконных кабелей для

внешней прокладки:

- Внешний диаметр - 10-20 мм;

- температурный диапазон монтажа - от -10°С до +50°С;

- температурный диапазон эксплуатации - от -40°С до +60°С;

- минимальный радиус изгиба при прокладке - 15 внешних диаметров;

- минимальный радиус изгиба при эксплуатации - 20 внешних диаметров;

- максимально допустимое усилие на растяжение - 2500-10000 Н;

- максимально допустимое усилие на сдавливание - 2000-4000 Н;

Применялся четырехволоконный кабель ЭКБ-ДПО-П-04-М(50/125) и

двухволоконный ЭКБ-ДПО-П-02-М(50/125).

2.7.2 Прокладка оптоволоконного кабеля

Прокладка оптоволоконного кабеля несколько отличается от прокладки

витой пары. При прокладке не должны превышаться нормируемые нормативно-

технической документацией на кабели механические воздействия (в первую

очередь усилия растяжения и сжатия), климатические условия (нижняя

предельная температура прокладки, как правило, составляет минус 10 °С),

допустимые радиусы изгиба оптического кабеля (радиус изгиба не должен быть

менее 20 наружных диаметров оптического кабеля).

Для того чтобы гарантированно не повредить кабель при втягивании,

нужно иметь целый ряд приспособлений. Именно поэтому прокладка

оптоволоконного кабеля была выполнена при помощи специалистов компании

Карат-Связь.

Барабан с кабелем закреплялся на специальных стойках. Захват кабеля

может выполняться несколькими способами: непосредственно за несущий элемент

кабеля, за фиксируемый на кабеле наконечник и с помощью кабельного чулка.

Самым надежным и самым безопасным способом захвата кабеля является

кабельный чулок. Этот способ и использовался при прокладке. Кабельный чулок

представляет собой плетеный рукав, изготовленный из металлической проволоки

или полимерных волокон различной толщины. Принцип его работы прост — при

приложении продольного усилия рукав растягивается в длину и уменьшается в

диаметре, надежно фиксируя кабель. Этот способ позволяет одинаково надежно

фиксировать в широком диапазоне тяговых сил одиночные кабели или пучки

кабелей любой конструкции, совершенно не повреждая место захвата. Последнее

особенно ценно, так как только кабельный чулок обеспечивает захват кабеля в

любом месте, а не только за его конец. А это означает, что лишь кабельный

чулок позволяет фиксировать кабель за промежуточную точку при втягивании

больших отрезков.

Для достижения однородных механических свойств все элементы кабеля

(витые пары, несущие и защитные компоненты) свиваются. Поэтому, когда

усилие прикладывается в продольном направлении, кабель скручивается. Чтобы

этого не произошло, во время втягивания применяются вертлюги. Эти

приспособления обеспечивают свободное вращение кабеля вокруг своей оси.

Установка вертлюгов осуществляется в месте соединения троса и кабеля или

троса и поводков. Иногда они встраиваются в многоразовые кабельные

наконечники, наконечники для крепления гибких защитных труб и кабельные

чулки

Во время протяжки чтобы соблюсти допустимые радиусы изгиба, вдоль

всей трассы использовались специальные ролики. Для подвеса кабеля были

применены самодельные зажимы.

2.7.3 Выбор типа оптических коннекторов

Основные его функции оптических коннекторов заключаются в фиксация

волокна в центрирующей системе (соединителе), и защите волокна от

механических и климатических воздействий.

Основные требования к разъемам следующие:

- внесение минимального затухания и обратного отражения сигнала;

- минимальные габариты и масса при высокой прочности;

- долговременная работа без ухудшения параметров;

- простота установки на кабель (волокно);

- простота подключения и отключения.

На сегодня известно несколько десятков типов разъемов, и нет того единого,

на который было бы стратегически сориентировано развитие отрасли в целом.

Но основная идея все вариантов конструкций проста и достаточно очевидна.

Необходимо точно совместить оси волокон, и плотно прижать их торцы друг к

другу.

Несмотря на отсутствие официально признанного всеми производителями

типа разъема, фактически распространены ST и SC, весьма похожие по своим

параметрам (затухание 0,2-0,3 дБ). Решено было использовать разъёмы SC.

Этот разъём был разработан японской компанией NTT, с использованием такого

же, как в ST, керамического наконечника диаметром 2,5 мм. Но основная идея

заключается в легком пластмассовом корпусе, хорошо защищающим наконечник, и

обеспечивающим плавное подключение и отключение одним линейным движением.

Такая конструкция позволяет достичь большой плотности монтажа, и легко

адаптируется к удобным сдвоенным разъемам. Поэтому разъемы SC рекомендованы

для создания новых систем, и постепенно вытесняют ST.

2.7.4 Выбор типа соединения оптоволокна

Разъемы можно приклеивать, сваривать волокно кабеля с готовым

пигтейлом, или использовать другие технологии типа сплайсов или обжима.

Обоснованно считается, что сварка самый надежный и самый качественный

способ. И не обязательно самый дорогой. Себестоимость сварного соединения

достаточно низка. Требуется только термоусадочная гильза и дорогостоящий

сварочный агрегат. Поэтому, если для проведения работ по сварке, пригласить

специалистов, которые уже имеют всё необходимое оборудование, а не покупать

своё, то сварное соединение является наиболее оптимальным. Так как

склеивание оптоволокна хоть и можно осуществить без специального

оборудования, но для этого требуется опыт, а соединения с помощью сплайсов

и других новых технологий обходится дороже.

2.7.5 Сварка оптоволокна

Ее суть заключается в расплавлении торцов соединяемых волокон и их

последующему сведению. Последовательность монтажа зависит от конкретного

типа сварочного аппарата, но обобщенно выглядит следующим образом:

1. Соединяемые волокна освобождают от всех защитных покрытий и

обезжиривают;

2. На одно из волокон надевается защитная гильза;

3. Прецизионным инструментом осуществляется скол волокна на необходимую

длину, таким образом, чтобы угол не перпендикулярности торцов соединяемых

волокон составлял не более 1 градуса;

4. Волокна фиксируются в сварочном аппарате, а затем вручную или в

автоматическом режиме (в зависимости от типа сварочного аппарата)

свариваемые волокна центрируются.

5. В автоматических сварочных аппаратах весь дальнейший процесс выполняется

автоматически:

- сведение волокон для оплавления;

- оплавление в течение определенного времени;

- расплавление волокон в режиме сварки и одновременное их сведение;

- контроль качества соединения.

Сварка осуществляется на автомате Fujikura. Волокно вкладывается в

аппарат, фиксируется простыми зажимами, а совмещение, сварка, проверка –

выполняются автоматически с показанием процесса на жидкокристаллическом

мониторе. После сварки автомат проверит прочность соединения на разрыв и

приблизительно измерит качество шва.

Перед работой есть этап настройки на волокно, но он не занимает

много времени. После сварки место стыка волокон герметизируют гильзой

(термоусадочной трубочкой, с вставленным внутрь для жесткости металлическим

штырьком). Для нагрева гильз на сварочном аппарате предусмотрено

специальное приспособление-печка. Затем получившуюся гильзу аккуратно

укладывают в крепежи, находящиеся в оптическом шкафе.

2.7.6 Оптические шкафы

Кабель необходимо жестко зафиксировать, волокна уложить по

достаточно большому радиусу, надежно закрепить необходимые элементы. К

созданному соединению нужно обеспечить доступ, предусмотреть возможность

переключений или модификации.

Шкафы оптические (распределительные) предназначены для организации

разъемного соединения нескольких оптических кабелей, и выполнения

переключений в процессе эксплуатации сети. Они применяются при переходе с

линейных (внешних) оптоволоконных кабелей на линии, прокладываемые внутри

зданий, или для подключения активного оборудования.

Шкаф представляют собой устанавливаемый на стене универсальный

металлический корпус, в котором имеется разъёмно-коммутационная панель, на

которую монтируются оптические соединители. С одной стороны к ним

подключаются разъемы одного (или нескольких) разделанных в шкафу кабелей, с

другой - присоединяемых. Роль последних выполняют гибкие коммутационные

шнуры, с помощью которых выполняются коммутации или подключается активное

оборудование.

Обычно коммутационная панель, дополнительно к прямому назначению,

разделяет внутренне пространство шкафа на секцию для размещения сращиваемых

световодов, и секцию коммутационных соединений. В недорогих конструкциях

роль кроссовой панели может выполнять внешняя стенка корпуса.

Свободные волокна (технологический запас) закрепляется на

специальном организаторе световодов (сплайс-пластине), которая обеспечивает

их фиксацию с соблюдением минимально допустимого радиуса изгиба. Там же при

необходимости предусматривается крепление сросток (защитных гильз, или

сплайсов). Для соединения медиаконверторов с разъёмами в оптических шакафах

использовались патчкорды оптические SC/PC-SC/PC, MM, 50/125 дуплекс

2.7.7 Выбор оборудования

С целью сдачи узла связи в будущем, оборудование должно были иметь

необходимые сертификаты, поэтому было решено использовать активное

оборудование компании DLink. Так как коммутаторы между собой соединяются

оптическими линиями связи, то необходимо либо применять коммутаторы с

оптическими разъёмами, либо медиаконверторы (преобразователи среды).

Использование медиаконверторов более выгодно, так как в случае выхода из

строя портов RJ45 на коммутаторе придётся заменить только коммутатор,

который сам по себе дешевле чем дорогостоящий коммутатор с оптическими

разъёмами. Так же в таком случае модернизация до технологии Gigabit

Ethernet обойдётся в меньшие финансовые затраты. Итак, в сети было решено

использовать 16-и и 8-и портовые коммутаторы DLink DES-1016D и DLink DES-

1008D и медиаконверторы DLink DMC-300SC. Все оборудование располагается в

специальных шкафах.

Спецификация коммутатора DLink DES-1016D:

Количество портов: 16 портов 10/100Мбит/с

Стандарты: IEEE 802.3 10Base-T Ethernet; IEEE 802.3u 100Base-TX Fast

Ethernet; Автосогласование ANSI/IEEE 802.3 NWay; Управление потоком IEEE

802.3x

Протокол: CSMA/CD

Скорость передачи Fast Ethernet: 100Мбит/с (полудуплекс); 200Мбит/с (полный

дуплекс)

Изменение полярности Rx витой пары: Автоматическая коррекция

Метод коммутации: Store-and-forward

Таблица MAC адресов: 16K записей на устройство

Изучение MAC адресов: Автоматическое

Буфер памяти: 512K на устройство

Скорость передачи/фильтрации пакетов: 10BASE-T: 14,880 pps на порт

(полудуплекс); 100BASE-TX: 148,800 pps на порт (полудуплекс)

Питание: 7.5В, 1A постоянного тока; Через внешний адаптер питания

переменного тока

Мощность: 5,68 Ватт

Рабочая температура: 0oC to 50o С

Рабочая влажность: От 10% до 90% без конденсата

Размер: 230 x 140 x 45 мм

Сертификаты: FCC Class B; CE Mark; VCCI Class B; Сертификат по системе

Связь № ОС-СПД-444

Спецификация коммутатора DLink DES-1008D:

Количество портов: 8 портов 10/100Мбит/с

Стандарты: IEEE 802.3 10Base-T Ethernet; IEEE 802.3u 100Base-TX Fast

Ethernet; Автосогласование ANSI/IEEE 802.3 NWay; Управление потоком IEEE

802.3x

Протокол: CSMA/CD

Скорость передачи Fast Ethernet: 100Мбит/с (полудуплекс); 200Мбит/с (полный

дуплекс)

Изменение полярности Rx витой пары: Автоматическая коррекция

Метод коммутации: Store-and-forward

Таблица MAC адресов: 8K записей на устройство

Изучение MAC адресов: Автоматическое

Буфер памяти: 256K на устройство

Скорость передачи/фильтрации пакетов: 10BASE-T: 14,880 pps на порт

(полудуплекс); 100BASE-TX: 148,800 pps на порт (полудуплекс)

Питание: 7.5В, 1A постоянного тока; Через внешний адаптер питания

переменного тока

Мощность: 2 Ватт

Рабочая температура: 0oC to 50o С

Рабочая влажность: От 10% до 90% без конденсата

Размер: 192 x 118 x 32 mm

Вес: 301 г.

Сертификаты: FCC Class B; CE Mark; VCCI Class B; Сертификат по системе

Связь № ОС-СПД-444

Медиаконвертер DLink DMC-300SC

Этот медиаконвертор преобразуют сигнал из стандарта 100Mbps 100BASE-

TX Fast Ethernet на витой паре в сигнал стандарта 100BASE-FX Fast Ethernet

по многомодовому оптическому кабелю. Поддерживают 1 порт RJ-45 для витой

пары и 1 порт для оптического кабеля.

Характеристики:

Один канал преобразования среды передачи между 100BASE-TX и 100BASE-FX

Оптический порт для MT-RJ или SC-коннектора

Автоопределение скорости и автосогласование режима полного или полудуплекса

на порту для витой пары.

Авто MDI-II и MDI-X

Переключатель для фиксированной настройки режима полного- или полудуплекса

Режим передачи Store-and-forward

Режим "обратного давления" и Управление потоком IEEE802.3x

Передача на полной скорости канала

Индикаторы состояния на передней панели

Может использоваться как отдельное устройство или устанавливаться в шасси.

Горячая замена при установке в шасси.

Спецификация :

Размеры Корпуса: 120 x 88 x 25 мм.

Питание: 7.5V 1.5A Внешний AC-адаптер питания

Температура Эксплуатации 0 - 40 C

Влажность 10 ~ 90% без конденсата

Сертификаты: FCC Class B; CE Mark; VCCI Class B; Сертификат по системе

Связь № ОС-СПД-444

В домах 61, 61/1, 63, 63/1 оборудование располагается на техэтажах.

В домах 144, 146 на чердаках, а в домах 179, 181, 183, 185, 202а, 206, 208,

210 в лифтовых комнатах. Питание с напряжением 220В заводилось по силовому

кабелю, для защиты которого от внешнего воздействия и обеспечения

пожаробезопасности применялась гофртотруба. Так же использовались автоматы-

выключатели. Для повышения надёжности работы основного узла использовался

источник бесперебойного питания UPS APC350VA.

Для сети выделяем блок IP адресов из сети класса В 172.20.0.0 с

маской подсети 255.255.255.0, последней цифрой идентифицируем

пользователей. IP адреса распределяются следующим образом: пользователям в

домах 179, 181, 183, 220а, 206, 208, 210 выделяется диапазон от 4 до 45

(адреса с 1 по 4 являются резервными), а пользователям в домах 61, 61/1,

63, 63/1, 144, 146 остаётся диапазон от 45 до 255. Номер присваиваются в

порядке очередности подключения.

2.2.8 Настройка на сервере PPPOE-SERVER и Firewall под Linux

На сервере установлена операционная система Linux, так как это

современная, стабильная, многопользовательская и многозадачная среда,

которая не требовательна к аппаратным ресурсам, и обладает отличными

сетевыми возможностями, при бесплатном распространении.

Предварительно должен быть установлен pppoe-server. В качестве

Firewall'а будем использовать утилиту iptables.

Создаем главный скрипт ( Firewall и запуск pppoe сервера)

Создаём файл с именем myinet и даём право ему запускаться. Помещаем

в него следующие строчки:

#!/bin/sh

function get_addr()

{

IFCONFIG='/sbin/ifconfig';

HEAD='head -2';

TAIL='tail -1';

CUT='cut -d: -f2';

IP=`$IFCONFIG $1 | $HEAD | $TAIL | awk '{print $2}' | $CUT`;

echo $IP;

}

### Указываем интерфейс, через который связываемся с провайдером.

EXTDEV="ppp0"

### Указываем интерфейс, через который Linux-машина подключена к

локальной сети.

PPPOEDEV="eth0"

### Указываем сеть для PPPOE клиентов.

INETWORKIP="172.20.0.0/255.255.255.0"

EXTERNALIP=`get_addr $EXTDEV`

ENETWORKIP=$EXTERNALIP+"/255.255.255.255"

INTERNALIP=`get_addr $INTDEV`

LOOPBACK="127.0.0.1"

ANYWHERE="0.0.0.0/0"

PORTS="1024:65535"

INTDEV="ppp+"

/sbin/depmod -a

/sbin/modprobe ip_conntrack

/sbin/modprobe ip_tables

/sbin/modprobe iptable_filter

/sbin/modprobe iptable_mangle

/sbin/modprobe iptable_nat

/sbin/modprobe ipt_LOG

/sbin/modprobe ipt_limit

/sbin/modprobe ipt_MASQUERADE

/sbin/modprobe ipt_owner

/sbin/modprobe ipt_REJECT

/sbin/modprobe ip_conntrack_ftp

/sbin/modprobe ip_conntrack_irc

/sbin/modprobe ip_nat_ftp

/sbin/modprobe ip_nat_irc

echo 1 > /proc/sys/net/ipv4/ip_forward

echo 1 > /proc/sys/net/ipv4/tcp_syncookies

for file in /proc/sys/net/ipv4/conf/*/rp_filter; do

echo 1 > $file

done

for file in /proc/sys/net/ipv4/conf/*/accept_redirects; do

echo 0 > $file

done

for file in /proc/sys/net/ipv4/conf/*/accept_source_route; do

echo 0 > $file

done

/sbin/iptables -F

/sbin/iptables -F -t nat

/sbin/iptables - N ALLOW_ICMP

/sbin/iptables - N ALLOW_PORTS

/sbin/iptables - N CHECK_FLAGS

/sbin/iptables - N DENY_PORTS

/sbin/iptables - N DST_EGRESS

/sbin/iptables - N KEEP_STATE

/sbin/iptables - N SRC_EGRESS

# По умолчанию все входящие пакеты сбрасываем

/sbin/iptables -P INPUT DROP

/sbin/iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP

/sbin/iptables -A INPUT -j ACCEPT -s $EXTERNALIP -d $ANYWHERE

/sbin/iptables -A INPUT -j ACCEPT -s $ANYWHERE -d $ANYWHERE -I

$INTDEV

/sbin/iptables -A INPUT -j ACCEPT -s $ANYWHERE -d $ANYWHERE -i lo

/sbin/iptables -A INPUT -j ACCEPT -s $ANYWHERE -d $ANYWHERE -i

$EXTDEV -m state --state RELATED,ESTABLISHED

/sbin/iptables -A INPUT -j ACCEPT -p icmp -s $ANYWHERE -d $ANYWHERE

/sbin/iptables -A INPUT -j ACCEPT -p udp -s $INETWORKIP --sport 53

-d $ANYWHERE

# По умолчанию все исходящие пакеты сбрасываем

/sbin/iptables -P OUTPUT DROP

/sbin/iptables -A OUTPUT -j ACCEPT -s $ANYWHERE -d $ANYWHERE -o

$INTDEV

/sbin/iptables -A OUTPUT -j ACCEPT -s $ANYWHERE -d $EXTERNALIP

/sbin/iptables -A OUTPUT -j ACCEPT -s $ANYWHERE -d $ANYWHERE -o lo

/sbin/iptables -A OUTPUT -j ACCEPT -s $ANYWHERE -d $ANYWHERE -o

$EXTDEV -m state --state RELATED,ESTABLISHED

/sbin/iptables -A OUTPUT -j ACCEPT -p udp -s $EXTERNALIP -d

$ANYWHERE --dport 53

/sbin/iptables -A OUTPUT -j ACCEPT -p icmp -s $ANYWHERE -d $ANYWHERE

/sbin/iptables -A OUTPUT -j ACCEPT -s $ANYWHERE -d $ANYWHERE -o

$EXTDEV -m state --state RELATED,ESTABLISHED

/sbin/iptables -P FORWARD ACCEPT

/sbin/iptables -A FORWARD -j ACCEPT -s $ANYWHERE -d $ANYWHERE -i

$INTDEV

/sbin/iptables -A FORWARD -j ACCEPT -p icmp -s $ANYWHERE -d

$ANYWHERE -i $INTDEV

## Маскарадинг клиентов

/sbin/iptables -t nat -A POSTROUTING -j SNAT -s $INETWORKIP -d

$ANYWHERE -o $EXTDEV --to $EXTERNALIP

/sbin/iptables -t nat -A POSTROUTING -j MASQUERADE -s $INETWORKIP -d

$ANYWHERE -o $EXTDEV

## Запуск PPPOE-SERVER

killall -w -9 pppoe-server

/usr/sbin/pppoe-server -I $PPPOEDEV -L $INTERNALIP

Настраиваем pppoe-server.

Открываем на редактирование файл /etc/ppp/pppoe-server, очищаем его и

вставляем следующие строки:

# PPP options for the PPPoE server

# LIC: GPL

lock

local

require-chap

default-mru

default-asyncmap

proxyarp

ktune

login

lcp-echo-interval 20

lcp-echo-failure 2

### Указываем DNS-сервер провайдера.

Страницы: 1, 2, 3, 4