Professional Documents
Culture Documents
Coursework
Coursework
КУРСОВИЙ ПРОЕКТ
Керівник
_______Лобур Тарас Богданович_______
________________________________________
(посада, вчене звання, науковий ступінь, прізвище та ініціали)
________________ ___________________________
(підпис) (прізвище та ініціали)
________________ ___________________________
(підпис) (прізвище та ініціали)
Тернопіль 2023
Міністерство освіти і науки України
Тернопільський національний технічний університет імені Івана Пулюя
ЗАВДАННЯ
на курсовий проект
Керівник роботи
Лобур Тарас Богданович
(підпис) (вчений ступінь, посада, прізвище, ім’я, по батькові)
ЕКСПЛІКАЦІЯ ПРИМІЩЕНЬ
РЕФЕРАТ
КСКП 000123.038.00.00 ПЗ
Зм. Аркуш № докум. Підпис Дата
Розробив Городецька Літ. Аркуш Аркушів
Перевірив Я.
Лобур Т. 7 18
Акр.
КСКП 000123.038.00.00 ПЗ 8
Зм. Аркуш № докум. Підпис Дата
ВСТУП
Акр.
КСКП 000123.038.00.00 ПЗ 9
Зм. Аркуш № докум. Підпис Дата
1 АНАЛІЗ ЗАВДАННЯ
1 130
2 131
3 142
4 185
КСКП 000123.038.00.00 ПЗ
Зм. Аркуш № докум. Підпис Дата
Розробив Городецька Літ. Аркуш Аркушів
Перевірив Я.
Лобур Т. 10 18
Акр.
КСКП 000123.038.00.00 ПЗ 11
Зм. Аркуш № докум. Підпис Дата
Таблиця 1.4 – Перелік приміщень корпусу 3
Площа Кількість
Назва
№ приміщення приміщення, інформаційних
приміщення
м2 розеток
301 Навч. аудиторія 33 5
302 Лабораторія 15 3
303 Зав. кафедри A 25 4
304 Навч. аудиторія 35 7
305 — 31 —
306 ВТМВ-3 3 —
Акр.
КСКП 000123.038.00.00 ПЗ 12
Зм. Аркуш № докум. Підпис Дата
1.2 Аналіз вимог до комп’ютерної мережі
Акр.
КСКП 000123.038.00.00 ПЗ 13
Зм. Аркуш № докум. Підпис Дата
Режим технічного обслуговування зазвичай проводиться поза штатним
режимом роботи мережі, щоб мінімізувати вплив на користувачів. Це може
включати проведення обслуговування вночі, вихідні або в періоди, коли
використання мережі є менш активним. Метою цього режиму є забезпечення
найвищого рівня доступності, ефективності та безпеки мережі. Режим технічного
обслуговування може включати такі дії, як оновлення програмного забезпечення
мережевих пристроїв, встановлення нових патчів безпеки, перевірку та
налаштування мережевого обладнання, моніторинг пропускної здатності та
виявлення проблем, резервне копіювання даних та інші процеси, які покращують
роботу мережі. Під час режиму технічного обслуговування можуть бути прийняті
заходи для забезпечення безперебійності роботи мережі. Це може включати
резервування систем, запобігання витоку даних, виявлення та усунення проблем,
а також надання підтримки користувачам у випадку неполадок.
Акр.
КСКП 000123.038.00.00 ПЗ 14
Зм. Аркуш № докум. Підпис Дата
4. Комунікація та сповіщення: Адміністратори повідомляють
користувачів та зацікавлені сторони про проблему, її вплив та надають
вказівки щодо подальших дій.
5. Відновлення роботи: Після виправлення проблеми та усунення
аварійної ситуації мережа повертається в штатний режим роботи.
6. Аварійний режим комп'ютерної мережі спрямований на забезпечення
швидкого реагування на непередбачувані ситуації та забезпечення
якомога меншого впливу на функціонування мережі та задоволення
потреб користувачів.
Акр.
КСКП 000123.038.00.00 ПЗ 15
Зм. Аркуш № докум. Підпис Дата
Використання UDP: TFTP використовує UDP для передачі даних. UDP
є протоколом без забезпечення надійності, тому TFTP не гарантує
повну доставку файлів або контроль цілісності даних. Однак, це
дозволяє знизити накладні витрати на комунікацію та забезпечити
швидку передачу файлів.
Малий розмір повідомлень: TFTP використовує невеликі повідомлення
для передачі даних. Максимальний розмір даних, що передаються за
один раз, обмежений 512 байтами.
Відсутність додаткових функцій: У порівнянні з FTP, TFTP не
підтримує багато додаткових функцій, таких як керування правами
доступу, каталоги, шифрування тощо. Він просто передає файли між
клієнтом і сервером.
TFTP використовується переважно в ситуаціях, коли необхідна швидка і
проста передача файлів, і важлива надійність передачі не є критичною.
Наприклад, він може використовуватися для оновлення програмного
забезпечення мережевих пристроїв або завантаження конфігураційних файлів.
Акр.
КСКП 000123.038.00.00 ПЗ 16
Зм. Аркуш № докум. Підпис Дата
Cloudflare DNS: Cloudflare надає безкоштовну публічну DNS-службу з
IP-адресами 1.1.1.1 та 1.0.0.1.
OpenDNS: OpenDNS також надає публічну DNS-службу зі своїми
власними IP-адресами.
Акр.
КСКП 000123.038.00.00 ПЗ 17
Зм. Аркуш № докум. Підпис Дата
Ідентифікація та аутентифікація: HTTPS використовує цифрові
сертифікати для підтвердження ідентичності сервера і, за потреби,
клієнта. Це дозволяє клієнтам перевірити, що вони спілкуються з
правильним сервером і мінімізує ризик атаки "людина посередині"
(man-in-the-middle).
Інтегрітет даних: HTTPS гарантує цілісність переданих даних, що
означає, що дані не можуть бути змінені або пошкоджені під час
передачі без виявлення. Використовуючи криптографічні хеш-функції
та підписи, HTTPS переконується, що дані надійно досягають адресата
без модифікацій.
Довірена сторона: HTTPS використовує систему публічних ключів і
довірених центрів сертифікації, які видавали сертифікати, щоб
підтвердити ідентичність власників веб-сайтів. Це забезпечує довіру до
публічного ключа сервера, що дозволяє клієнтам перевірити, що вони
спілкуються з валідним веб-сайтом.
SEO та довіра: HTTPS вважається стандартом безпеки для веб-сайтів, і
багато пошукових систем надають перевагу веб-сайтам з протоколом
HTTPS у своїх результатах пошуку. Встановлення HTTPS на веб-сайті
покращує SEO-показники та довіру відвідувачів.
Акр.
КСКП 000123.038.00.00 ПЗ 18
Зм. Аркуш № докум. Підпис Дата
2 ТЕХНІКО-ЕКОНОМІЧНЕ ОБГРУНТУВАННЯ
Акр.
КСКП 000123.038.00.00 ПЗ 19
Зм. Аркуш № докум. Підпис Дата
забезпечити кращий контроль доступу до мережевих ресурсів і обмежити
можливість несанкціонованого доступу до даних.
Тому для побудови комп’ютерної мережі навчального закладу Desert View
було обрано змішану топологію мережі. Комп’ютери кабінетів з’єднуються із
комутаторами, у свою чергу комутатори з’єднуються із комутаторами корпусу
(ВТМВ).
Акр.
КСКП 000123.038.00.00 ПЗ 20
Зм. Аркуш № докум. Підпис Дата
Cisco Catalyst 3560-24TS та D-Link Des-3828 є комутаторами 3 рівня, які
зазвичай використовуються в комп'ютерних мережах для маршрутизації трафіку
на основі IP-адрес. Ось порівняльна характеристика цих комутаторів:
1. Cisco Catalyst 3560-24TS:
Кількість портів: Має 24 порти 10/100/1000 Ethernet.
Керованість: Цей комутатор є повністю керованим, з підтримкою
різних протоколів управління мережею, таких як SNMP, RMON і т. д.
Функції безпеки: Надає різні функції безпеки, такі як ACL (списки
керування доступом), SSH (протокол безпечного доступу), IEEE
802.1X для аутентифікації користувачів і т. д.
Швидкість передачі даних: Підтримує швидкість передачі даних до 1
Гбіт/с на порт.
2. D-Link Des-3828:
Кількість портів: Має 24 порти 10/100 Ethernet і 4 порти
комбінованого 10/100/1000 Ethernet/SFP.
Керованість: Цей комутатор також є повністю керованим і підтримує
різні протоколи управління мережею, включаючи SNMP і RMON.
Функції безпеки: Надає різні функції безпеки, такі як VLAN-ізоляція,
контроль доступу до портів (Port Security), протоколи аутентифікації
(802.1X), ACL і т. д.
Швидкість передачі даних: Підтримує швидкість передачі даних до
100 Мбіт/с на порт.
Акр.
КСКП 000123.038.00.00 ПЗ 21
Зм. Аркуш № докум. Підпис Дата
3828 може мати більш доступну ціну, що може бути привабливим для
певних бюджетів.
Вибір між цими комутаторами залежить від потреб вашої мережі, бюджету,
очікувань щодо функцій безпеки та керованості, а також від вподобань щодо
виробника та екосистеми продуктів.
Акр.
КСКП 000123.038.00.00 ПЗ 22
Зм. Аркуш № докум. Підпис Дата
3 ТЕХНІЧНИЙ ПРОЕКТ
3.2 Комутація
Акр.
КСКП 000123.038.00.00 ПЗ 23
Зм. Аркуш № докум. Підпис Дата
Пакетна комутація: У пакетній комутації дані розбиваються на пакети,
кожен з яких містить частину даних, адресу призначення та контрольну суму. Ці
пакети незалежно передаються по мережі, і кожен пакет може обирати різний
шлях до призначення. Пакетна комутація є більш ефективним способом
використання пропускної здатності мережі, оскільки канали не блокуються одним
вузлом.
Акр.
КСКП 000123.038.00.00 ПЗ 24
Зм. Аркуш № докум. Підпис Дата
Обчислення найкоротших шляхів: Кожен комутатор обчислює
найкоротший шлях до кореневого моста, використовуючи алгоритм
SPANning Tree AlgoriTHM (SPANTHA). Це дозволяє визначити, які порти
мають бути у стані блокування, а які - у стані пересилання.
Активізація STP: Після налаштування параметрів STP на кожному
комутаторі, протокол STP активується, і комутатори починають
обмінюватися STP-пакетами для визначення кореневого моста та
налаштування стану портів.
В результаті виконання цих кроків STP гарантує видалення петель у мережі
та встановлення одного активного шляху між комутаторами, що забезпечує
надійну і ефективну передачу даних у топології дерева.
Акр.
КСКП 000123.038.00.00 ПЗ 25
Зм. Аркуш № докум. Підпис Дата
ВИСНОВКИ
Акр.
КСКП 000123.038.00.00 ПЗ 26
Зм. Аркуш № докум. Підпис Дата
ПЕРЕЛІК ПОСИЛАНЬ
Акр.
КСКП 000123.038.00.00 ПЗ 27
Зм. Аркуш № докум. Підпис Дата
Додаток А Технічне завдання
МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ
Тернопільський національний технічний університет імені Івана Пулюя
Кафедра комп’ютерних систем та мереж
назва кафедри
"ЗАТВЕРДЖУЮ"
Проектування комп’ютерної мережі Завідувач кафедри КС .
назва кафедри
(варіант 5 )
тема курсового проекту (роботи) .
На листах "____"_________20___ р.
Вид робіт: курсовий проект (робота)
"УЗГОДЖЕНО" "ВИКОНАВЕЦЬ"
Керівник курсового проекту Студентка групи СІ-41 .
"____"_________20____ р. "____"_________20____ р.
Тернопіль 2023
ЗМІСТ
1 ЗАГАЛЬНІ ПОЛОЖЕННЯ..........................................................................................3
1.1 Повна назва системи і її умовне позначення..........................................................3
1.2 Назва розробника і замовника системи...................................................................3
1.3 Перелік документів на підставі яких створюється система..................................3
1.4 Планові терміни початку та завершення робіт з створення системи...................3
1.5 Джерела і порядок фінансування робіт...................................................................3
28
1.6 Порядок оформлення і пред'явлення результатів робіт із створення
комп’ютерної мережі......................................................................................................3
1.7 Перелік нормативно-технічних документів, методичних матеріалів, що
використовується при розробці ТЗ................................................................................3
2 ПРИЗНАЧЕННЯ ТА МЕТА СТВОРЕННЯ СИСТЕМИ...........................................3
2.1 Призначення системи................................................................................................3
2.2 Мета створення системи...........................................................................................3
3 ХАРАКТЕРИСТИКА ОБ’ЄКТУ АВТОМАТИЗАЦІЇ...............................................3
4 ВИМОГИ ДО СИСТЕМИ............................................................................................3
4.1 Вимоги до комп’ютерної мережі в цілому..............................................................3
4.1.1 Вимоги до структури і функціонуванню систем…………………………
3
4.1.2 Функції ПТМВ……………………………………………………………..3
4.1.3 Функції ВТМВ та ЛТМВ………………………………………………….3
4.1.4 Вимоги до надійності……………………………………………………..3
4.1.5 Вимоги до безпеки………………………………………………………..3
4.1.6 Вимоги до експлуатації та технічного обслуговування………………..3
4.1.7 Вимоги до захисту інформації від несанкціонованого доступу……….3
4.1.8 Вимоги до збереження інформації при аваріях………………………..3
4.1.10 Вимоги до стандартизації і уніфікації…………………………………3
4.1.11 Вимоги до електроживлення та заземлення…………………………...3
4.1.12 Резервування ліній зв’язку ………………………………………….3
4.1.13 Вимоги до зовнішніх ліній зв’язку ……………………………………3
4.1.14 Вимоги до постачальників телекомунікаційних послуг……………..3
4.2 Вимоги до функціонування…................................................................................3
4.2.1 Вимоги до режимів функціонування системи…………………………3
4.2.2 Вимоги до протоколу мережевої та міжмережевої взаємодії……..3
4.2.3 Схема маршрутизації ІР-трафіка………………………………………..3
4.2.4 Доступ до інформаційних ресурсів……………………………………...3
4.2.5 Телекомунікаційні послуги……………………………………………...3
4.2.6 Послуги передавання даних(надається в рамках комп’ютерної мережі)
3
4.2.7 Доступ до мережі Інтернет (надається оператором послуг) …………..3
4.2.8 Вимоги до якості телекомунікаційних послуг………………………….3
29
4.3 Вимоги до видів забезпечення.................................................................................3
4.3.1 Вимоги до технічних засобів телекомунікацій………………………….3
4.3.2 Вимоги до обладнання безпроводових мереж………………………….3
4.3.3 Вимоги до кабельної підсистем…………………………………………..3
4.3.4 Вимоги до підсистеми робочого місця……………………………………
3
4.4 Розвиток і модернізація системи..............................................................................3
4.5 Програма і методика випробувань комп’ютерної мережі.....................................3
4.6 Забезпечення вимог законодавства України...........................................................3
5 СКЛАД І ЗМІСТ РОБІТ З СТВОРЕННЯ СИСТЕМИ...............................................3
6 ПОРЯДОК КОНТРОЛЮ І ПРИЙМАННЯ СИСТЕМИ............................................3
7 ВИМОГИ ДО СКЛАДУ І ЗМІСТУ РОБІТ З ПІДГОТОВКИ КОМП'ЮТЕРНОЇ
МЕРЕЖІ ДО ВВЕДЕННЯ В ДІЮ..................................................................................3
7.1 Технічні заходи..........................................................................................................3
7.2 Організаційні заходи.................................................................................................3
8 ВИМОГИ ДО ДОКУМЕНТАЦІЇ................................................................................3
8.1 Загальні вимоги.........................................................................................................3
8.2 Загальні вимоги до змісту та складу робочої документації:.................................3
8.3 Вимоги до текстової частини проектної документації..........................................3
8.4 Техніко-економічна оцінка.......................................................................................3
8.5 Вимоги до графічної частини робочої документації:............................................3
8.6 Додаткові вимоги.......................................................................................................3
9 ДЖЕРЕЛА РОЗРОБКИ................................................................................................3
30
1 ЗАГАЛЬНІ ПОЛОЖЕННЯ
що знаходиться за адресою:
м. Тернопіль ..
(адреса організації)
31
1.5 Джерела і порядок фінансування робіт
32
- ANSI/EIA/TIA-570 Residential and Light Commercial Telecommunications
Wiring Standard (стандарт на проводку в жилих і невеликих комерційних
будівлях);
- ANSI/EIA/TIA-606 The Administration Standard for the Telecommunications
Infrastructure of Commercial Buildings (адміністративний стандарт на
телекомунікаційну інфраструктуру в комерційних будівлях);
- ISO/IEC 11801 E2 – Information Technology. Generic Cabling for Customer
Premisses (інформаційні технології. Узагальнена кабельна система для будівель).
При створені комп’ютерної мережі і її частин повинні дотримуватись
стандарти України і рекомендації міжнародних стандартів у відповідності з такою
нормативно-технічною документацією.
Комп’ютерна мережа .
(повна назва організації)
33
Основною задачею, що вирішується комп’ютерною мережею є передавання
даних, підключення кінцевого обладнання, забезпечення необхідного рівня
надійності технічної підтримки спільного доступу до інформаційних ресурсів.
Комп’ютерна мережа .
(назва організації)
4 ВИМОГИ ДО СИСТЕМИ
34
- підсистема робочого місця.
Підсистема комутації призначена для переключення каналів зв’язку. Дана
підсистема повинна складатись з технічних засобів телекомунікацій,
комутаційних панелей і з’єднувальних кабелів. Для розташування комутаційної
підсистеми (активне мережеве обладнання, комутаційні панелі) на кожному
поверсі будівлі (в кожному корпусі) повинно бути передбачене не менше 1
технічного приміщення, яке виконує роль відповідного телекомунікаційного
вузла (ПТМВ або ВТМВ). Технічне приміщення . виконує роль ПТМВ.
В приміщеннях
(номер кабінету)
35
ВТМВ комп’ютерної мережі вирішує наступні задачі:
- побудову рівня агрегування комп’ютерної мережі;
- підключення до основного та резервного (за потреби) ПТМВ
комп’ютерної мережі;
- взаємного підключення ВТМВ між собою;
- підключення до ЛТМВ (резервоване або нерезервоване).
36
Використане обладнання та матеріали не повинні допускати можливості
нанесення шкоди здоров’ю або ураження персоналу електричним струмом або
електромагнітними випромінюваннями при умові дотримання правил
експлуатації обладнання.
Зовнішні елементи технічних засобів системи, що перебувають під напругою,
повинні мати захист від випадкового дотику, а самі технічні засоби мати
занулення або захисне заземлення ГОСТ 12.1.030-81 і ПУЕ.
Система електроживлення повинна забезпечувати захисне вимикання при
перевантаженнях і коротких замиканнях в колах навантаження, а також аварійне
ручне вимикання.
Загальні вимоги пожежної безпеки повинні відповідати нормам на побутове
електрообладнання. У разі пожежі не має виділятися отруйних газів і димів. Після
зняття електроживлення має бути доступне застосування будь-яких засобів
пожежогасіння.
Шкідливі фактори не повинні перевищувати норм СанПиН 2.2.2./2.4.1340-03
від 03.06.2003 р..
37
конфіденційних документів, що знаходяться в цих приміщеннях, і технічних
засобів.
Розміщення обладнання, технічних засобів має відповідати вимогам:
- ГОСТ 12.1.038-82 ССБТ. Электробезопасность. Предельно допустимые
значения напряжений прикосновения и токов.
- ГОСТ 12.1.013-78 ССБТ. Строительство. Электробезопасность. Общие
требования.
- ГОСТ 12.1.030-81 ССБТ. Электробезопасность. Защитное заземление,
зануление.
- ДНАОП 0.00-1.21-98 Правила безпечної експлуатації електроустановок
споживачів.
- ДНАОП 0.00-1.31-99 Правила охорони праці під час експлуатації
електронно-обчислювальних машин.
- ДНАОП 0.00-1.29-97 Правила захисту від статичної електрики.
38
(проводовий доступ) і паролем умовно-постійної дії з буквенно-
цифрових і спеціальних символів (для безпроводового доступу);
б) ідентифікація програм за типом протоколу прикладного рівня, який
вони використовують ;
в) контроль доступу до захищених ресурсів у відповідності з матрицею
доступу.
- підсистема реєстрації та обліку, яка повинна здійснювати:
а) реєстрацію підключення кінцевого обладнання до комп’ютерної
мережі;
б) реєстрацію спроб віддаленого доступу програмних засобів до
об’єктів доступу які захищаються: кінцевого обладнання,
інформаційних ресурсів.
- підсистема антивірусного захисту, яка повинна забезпечувати
неможливість проникнення в комп’ютерну мережу, сервер, локальне робоче місце
користувача шкідливого програмного забезпечення.
- підсистема розмежування доступу, яка повинна здійснювати запобігання
встановлення небажаних з’єднань, що виходять за границі ресурсів мережі які
захищаються. Дане обладнання повинно здійснювати перевірку кожного пакета,
що проходить через нього. Правила фільтрації визначають, які пакети можуть
пройти, а які будуть відкинуті.
Для розмежування несанкціонованого доступу до мережевих ресурсів
необхідно використовувати системи міжмережевого екранування, сертифіковані
за вимогами безпеки інформації ДССЗЗІ України. В місцях підключення
зовнішніх ліній зв’язку вимагається наявність системи виявлення і запобігання
вторгнень (IDS/IPS) – програмний або апаратний засіб, призначений для
виявлення фактів неавторизованого доступу (вторгнення або мережевої атаки).
- підсистема шифрування, яка повинна забезпечувати виконання вимог
Закону України про захист персональних даних та Наказу Адміністрації ДССЗЗІ
України №141 від 20.07.2007 "Про затвердження Положення про порядок
розроблення, виробництва та експлуатації засобів криптографічного захисту
інформації" (в редакції від 06.04.2012) при передачі конфіденційної інформації
каналами зв’язку.
- підсистема засобів аудиту безпеки, яка повинна здійснювати:
а) виявлення підозрілої активності з метою прийняття оперативних
заходів;
б) проведення аналізу захищеності – перевірка цілісності програмного
забезпечення, наявності всіх оновлень, актуальності антивірусних
баз, проведення експериментальних атак на мережу і аналіз того,
наскільки підсистеми безпеки здатні з ними справлятись.
- підсистема засобів резервного збереження і відновлення, яка повинна
забезпечувати можливість відновлення даних, втрачених в результаті апаратної
відмови, помилкових дій користувачів або несанкціонованих змін.
39
При аваріях в системі енергоживлення потрібно передбачити комплекс
заходів забезпечення збереження інформації і її відновлення відповідно до
регламенту функціонування комп’ютерної мережі.
У складі компонентів комп’ютерної мережі потрібно передбачити виділені
сховища зберігання операційних систем та конфігураційних файлів технічних
засобів телекомунікацій. Протокол взаємодії технічних засобів телекомунікацій з
сховищем – TFTP.
Для забезпечення надійності роботи комп’ютерної мережі необхідно
передбачити необхідне резервування. Допускається циклове оновлення
інформації при вичерпані об’ємів пам’яті.
Інформація про аварійні випадки і несправності компонентів комп’ютерної
мережі повинна зберігатись в архівах на магнітних та магнітооптичних дисках.
Поточна архівація конфігурацій та програмного забезпечення технічних
пристроїв телекомунікацій, яка збережена на магнітних дисках повинна
зберігатись при відключені енергоживлення довільної тривалості. Передбачити
при втраті інформації по причині порушення роботи дискових пристроїв її
часткове або повне відновлення за допомогою системних обслуговуючих
програм.
40
- збереження інвестицій в комп’ютерну мережу, можливість поетапної
побудови.
Система діагностики та моніторингу роботи комп’ютерної мережі повинна
виконувати такі функції:
- відображення топології комп’ютерної мережі з зазначенням технічних
засобів телекомунікацій і ліній зв’язку;
- збір даних про продуктивність і завантаження технічних пристроїв
телекомунікацій і їх компонентів;
- збір даних про роботоздатність пристроїв шляхом приймання аварійних
повідомлень і періодичного опитування обладнання;
- відображення ліній зв’язку, що знаходяться у несправному стані з
причини відмови комп’ютерної мережі.
41
Корпус телекомунікаційної шафи повинен бути заземленим окремим
проводом безпосередньо від головної заземлюючої шини ВРП.
Встановлення кабелів електроживлення здійснюється в металевих лотках при
монтажі кабельних трас приховано за фальшстелею або в кабельних каналах при
відкритому встановленні. В приміщеннях монтаж повинен бути виконаний в
окремих секціях пластикових кабельних коробів.
Розетки електроживлення та інформаційні розетки повинні встановлюватись
на робочих місцях в стандартні конструктивні елементи – супорти, рамки і т.п.
В розрахунках прийняти, що електроспоживання одним робочим місцем
комп’ютерної мережі становить 350Вт. Сумарне електроспоживання
телекомунікаційної шафи прийняти 3000Вт (з врахуванням додатково
встановленого серверного обладнання).
42
4.1.14 Вимоги до постачальників телекомунікаційних послуг
Оператори:
- повинні мати інтегровану систему управління і моніторингу ліній зв’язку
і технічних засобів телекомунікацій. Система моніторингу повинна працювати в
автоматичному режимі з створенням відповідних повідомлень диспетчерській
службі;
- повинні володіти всіма необхідними ліцензіями на надання послуг зв’язку
і дозволами;
- повинні мати власну мережу зв’язку для надання послуг;
- повинні мати сертифікати на використання вузлів зв’язку і абонентське
обладнання;
- в мережі оператора повинні виконуватись заходи з запобігання витоку
інформації, несанкціонованих і ненавмисних дій;
- повинні володіти досвідом надання послуг зв’язку органам державної
власності і комерційним організаціям;
- повинні забезпечувати гнучку тарифікаційну політику на послуги зв’язку
для державних і комерційних організацій;
- повинні забезпечувати універсальний характер обслуговування;
- повинні мати цілодобову службу технічної підтримки.
43
- в періоди виконання регламентних робіт з обслуговування програмно-
апаратних і програмних засобів комп’ютерної мережі, що передбачені
експлуатаційною документацією;
- в результаті виникнення нештатних ситуацій, зумовлених однократними
відмовами в роботі апаратних і/або програмних засобів комп’ютерної мережі.
44
а) безпроводовий доступ;
б) адміністративний доступ.
Ресурси комп’ютерної мережі повинні відповідати вимогам якості
телекомунікаційних послуг в повному об’ємі, та масштабованості
телекомунікаційних послуг на один рік.
Умови реалізації і порядок надання послуг зв’язку повинен відповідати
закону України про телекомунікації, діючим Правилам надання послуг зв’язку та
іншим нормативним актам галузі "Зв’язок".
45
в) маршрутизація автономної системи (AS) організації;
г) доступ до сервера статистики і сервера управління послугами;
д) захист від DDoS-атак;
е) віддалений антивірусний захист;
є) віддалена контент-фільтрація Інтернет-трафіка.
46
врахування часу необхідного для проведення регламентних робіт відповідно до
рекомендацій виробника.
Технічні засоби телекомунікацій розташовуються в технічних приміщеннях,
що забезпечує захист від несанкціонованого доступу та можливість контролювати
і налаштовувати роботу комп’ютерної мережі з одного центру. Допускається
використовувати віддалені телекомунікаційні шафи (ЛТМВ) для розташування
активного телекомунікаційного обладнання.
Монтаж технічних засобів телекомунікацій проводити в телекомунікаційних
шафах 19", що закриваються наземного або настінного виконання. Їх розмір та
кількість повинні забезпечувати встановлення активного мережевого обладнання
та комутаційних панелей.
Розрізняють телекомунікаційні шафи рівня ядра, агрегування та шафи
підсистем робочого місця. Телекомунікаційні шафи ядра та агрегування
розташовуються в ПТМВ та ВТМВ, а шафи підсистеми робочого місця настінного
виконання монтуються в ЛТМВ.
Ємність портів активного телекомунікаційного обладнання повинна мати
надлишковість не менше 30%.
Технічні вимоги до технічних засобів телекомунікацій рівня ядра та агрегації
(перелік не повний):
- маршрутизація: статична, протоколи BGP4, IS-IS, OSPF, RIP v1/v2, PIM,
DVMRP, IGMP snooping PIM;
- мережева безпека: 802.1x, VLAN ACL, Router ACL, PACL, аутентифікація
SSH, SNMPv3, TACACS+, RADIUS;
- доступність: 802.1Q, 802.1D, 802.1s, 802.1w, UplinkFast, HSRP, UDLD;
- якість обслуговування: класифікація трафіка DSCP або 802.1p CoS (на
основі МАС і/або ІР адреси відправника та отримувача, номерів портів протоколів
TCP та UDP);
- управління: SNMP версій 1/2/3, Telnet, SSH, RMON, SPAN, RSPAN, NTP,
TFTP.
Технічні вимоги до технічних засобів телекомунікацій рівня доступу (перелік
не повний):
- автоматичне визначення MDI/MDIX на всіх інтерфейсах;
- режими half/full дуплекса на швидкостях Ethernet/Fast Ethernet;
- стандарти: 802.3, 802.3аu, 802.3ab.
47
- неперервну зону покриття в встановлених межах (будинки, поверхи)
вибраних при проектуванні в узгодженні з замовником;
- продуктивність (кількість користувачів, пропускна здатність) розраховану
на пікові навантаження для кожної зони;
- гостьовий і захищений доступ;
- забезпечення неперервного зв’язку абонента при переході від однієї точки
безпроводового доступу до іншої;
- розширювальність без переривання роботи мережі.
Мережа безпроводового доступу повинна мати систему контролю і
управління, яка здійснює:
- централізоване управління доступом;
- гостьовий доступу;
- роумінг всередині мережі;
- захист від несанкціонованого доступу;
- виявлення точок доступу, які встановлені без узгодження;
- управління радіопараметрами.
Вимоги до обладнання мережі безпроводового доступу:
- використовуване обладнання повинно мати сертифікат відповідності
Державної системи сертифікації УкрСЕПРО;
- обладнання повинно бути роботоздатним як в приміщенні так і за його
межами (промислове рішення і всепогодне виконання).
48
відповідності з вимогами техніки безпеки, зазначеними в паспортах і інструкціях
з експлуатації контрольно-вимірювальних приладів, що використовуються при
роботі з вказаними технічними засобами;
- електромонтажні роботи необхідно виконувати у відповідності з
"Правилами встановлення електроустановок" (ПУЕ). При виконанні
електромонтажних робіт керуватись вимогами СНиП 3.05.06-85.
Основу горизонтальної підсистеми складають 4-ох парні мідні кабелі витої
пари категорії не менше 5е (UTP 4x2x0,5). Підключення кабелів до роз’єму RJ-45
проводиться за схемою TIA/EIA-568B. Монтаж інформаційних кабелів
проводиться згідно плану і забезпечує довжину лінії зв’язку, що не перевищує 100
м. (включно з 10 м. для з’єднувальних кабелів). Кабель горизонтальної кабельної
підсистеми встановлюється від ВТМВ до кожного ЛТМВ приміщення. В ВТМВ
горизонтальні кабелі розділяються на секції кабельної підсистеми робочого місця
відповідно до таблиць з’єднань та підключень.
Для встановлення кабельних трас в коридорах і переходах використовується
металевий лоток з кришкою січенням 150х50 мм (виводи з лотка в приміщення
здійснюється в гофротрубі).
Для встановлення кабельних трас в приміщеннях використовується ПВХ
кабель-канал (короб) 100х50 мм з перегородкою.
В телекомунікаційних шафах кабелі горизонтальної кабельної підсистеми
термінуютья на комутаційні панелі (патч-панелі). Передбачається
використовувати 48-портові (RJ-45) панелі. Комутаційні панелі з’єднуються з
активним мережевим обладнанням кабелем RJ45-RJ45 довжиною 1м.
При встановлені кабелю потрібно залишати технологічний запас не менше
20 см. від інформаційної розетки, а в телекомунікаційній шафі – не менше 50 см.
від комутаційної панелі.
Основу вертикальної кабельної підсистеми повинен складати одномодові
волоконо-оптичні кабелі. Підсистема повинна бути розрахована на швидкості
передачі даних не менше 1 Гбіт/с. Кабелі вертикальної кабельної підсистеми
встановлюються в кабельних трасах, розташування яких вказується на
відповідних кресленнях. В технічних приміщеннях залишається технологічний
запас кабелю (не менше 5 м.), який формується в бухту, що розташовується в
телекомунікаційній шафі вздовж задньої або бокової стінки.
Комп’ютерна мережа повинна мати можливість розширення без змін в
існуючих підсистемах, що забезпечується наявністю:
- 30% вільного місця в телекомунікаційній шафі для становлення нового
обладнання;
- 60% заповнення кабельних трас.
Кабельні траси комп’ютерної мережі по коридорам і приміщеннях повинні
бути приведені на графічній частині комплекту документації.
49
Кінцеве обладнання за допомогою абонентського кабелю підключається до
інформаційних розеток по периметру приміщення, які в свою чергу підключені до
ЛТМВ або ВТМВ.
Монтаж блоку інформаційних розеток на робочому місці здійснювати у
пластиковому коробі на висоті 100 см від підлоги. Система кабелів монтується під
стелею на максимально можливій висоті в коробах. Відвід кабелів вниз до
робочого місця виконується також у коробі.
На робочих місцях встановлюються вмонтовані в кабель-канал (короб)
розетки RJ-45 Cat.5e (одна телефонна і одна інформаційна), які терміновано за
стандартом Т568В.
Розетки з’єднуються з мережевим адаптером робочої станції (або іншим
обладнанням) абонентським кабелем RJ45-RJ45 довжиною 3м.
Кінці кабелів маркувати відповідно до ТІА/ЕІА-606. Маркування робочого
місця здійснюється з прив’язкою до інтерфейсу на активному мережевому
обладнанні ЛТМВ, ідентифікатора приміщення і кроса, а саме NX-RRR-AA, де N
– номер кроса, X – тип кроса ("К" або "Т"), RRR – ідентифікатор приміщення, AA
– номер інтерфейсу на активному мережевому обладнанні. Приведені маркери
наносяться на розетки робочих місць та з обох кінців інформаційного кабелю, що
забезпечить простоту експлуатації і модернізації комп’ютерної мережі. Таблиці
маркування, схеми розміщення інформаційних кабелів і основних елементів
комп’ютерної мережі повинні бути приведені у пояснювальній записці.
50
повинні забезпечуватись вимоги таких документів:
- закон України "Про інформацію";
- закон України "Про телекомунікації";
- закон України "Про захист інформації в інформаційно-
телекомунікаційних системах";
- закон України "Про захист персональних даних".
- постанови Кабінету Міністрів України від 9 серпня 2005 року №720 "Про
затвердження правил надання та отримання телекомунікаційних послуг", та інших
нормативно-правових актів у сфері телекомунікацій.
51
5 СКЛАД І ЗМІСТ РОБІТ З СТВОРЕННЯ СИСТЕМИ
52
6 ПОРЯДОК КОНТРОЛЮ І ПРИЙМАННЯ СИСТЕМИ
53
7.2 Організаційні заходи
8 ВИМОГИ ДО ДОКУМЕНТАЦІЇ
54
8.3 Вимоги до текстової частини проектної документації.
55
технологій передачі даних використання яких дозволить виконати технічне
завдання.
- привести укрупнений розрахунок вартості технічних засобів
телекомунікацій (активне станційне обладнання) для таких категорій:
а) комутатори канального рівня;
б) комутатори мережевого рівня;
в) міжмережевий екран;
г) безпроводові точки доступу;
- привести аналіз задач та призначення інформаційних ресурсів відповідно
до структури організації.
9 ДЖЕРЕЛА РОЗРОБКИ
56
Додаток Б Схема ІР-адресації
57
Таблиця Б.2 – Схема IP-адресації корпусів і мережевих сегментів вузлів корпусу 1
Назва IP-адреса Діапазон IP-адрес вузлів IP-адреса Приналежність до VLAN
Номер К-ть
мережевого мережі/маск Перша IP- Остання IP- шлюза за Номер
кабінету ПК Назва VLAN
сегменту а IP-адреси адреса адреса замовчуванням VLAN
SW_101 1-01 4 10.9.0.0/28 10.9.0.1 10.9.0.13 10.9.0.14 101 Lab101
SW_104 1-04 5 10.9.0.16/28 10.9.0.17 10.9.0.29 10.9.0.30 104 Lab104
PC_107 1-07 1 10.9.0.32/29 10.9.0.33 10.9.0.37 10.9.0.38 107 TeachA107
58
адреса адреса VLAN
сегменту а IP-адреси замовчуванням
SW_301 3-01 5 10.9.2.0/28 10.9.2.1 10.9.2.13 10.9.2.14 301 Lab301
SW_304 3-04 5 10.9.2.16/28 10.9.2.17 10.9.2.29 10.9.2.30 304 Lab304
PC_303 3-03 1 10.9.2.32/29 10.9.2.33 10.9.2.37 10.9.2.38 303 ZavKafA303
59
Таблиця Б.5 – Схема IP-адресації корпусів і мережевих сегментів вузлів корпусу 4
Назва IP-адреса Діапазон IP-адрес вузлів IP-адреса Приналежність до VLAN
Номер К-ть
мережевого мережі/маск Перша IP- Остання IP- шлюза за Номер
кабінету ПК Назва VLAN
сегменту а IP-адреси адреса адреса замовчуванням VLAN
SW_402 4-01 7 10.9.3.0/28 10.9.3.1 10.9.3.13 10.9.3.14 402 Lab402
SW_409 4-09 7 10.9.3.16/28 10.9.3.17 10.9.3.29 10.9.3.30 409 Class409
SW_410 4-10 5 10.9.3.32/28 10.9.3.33 10.9.3.45 10.9.3.46 410 Lab410
SW_411 4-11 5 10.9.3.48/28 10.9.3.49 10.9.3.61 10.9.3.62 411 TeachC411
SW_412 4-12 5 10.9.3.64/28 10.9.3.65 10.9.3.77 10.9.3.78 412 Class412
SW_417 4-17 5 10.9.3.80/28 10.9.3.81 10.9.3.93 10.9.3.94 417 Class417
SW_418 4-18 5 10.9.3.96/28 10.9.3.97 10.9.3.109 10.9.3.110 418 Office418
SW_419 4-19 5 10.9.3.112/28 10.9.3.113 10.9.3.125 10.9.3.126 419 Lab419
SW_404 4-04 10 10.9.3.128/27 10.9.3.161 10.9.3.189 10.9.3.190 404 Readroom404
PC_406 4-06 3 10.9.3.192/29 10.9.3.193 10.9.3.197 10.9.3.198 406 KafB406
PC_413 4-13 3 10.9.3.200/29 10.9.3.200 10.9.3.205 10.9.3.206 413 KafA413
PC_414 4-14 2 10.9.3.208/29 10.9.3.209 10.9.3.213 10.9.3.214 414 Decan414
PC_416 4-16 2 10.9.3.216/29 10.9.3.217 10.9.3.221 10.9.3.222 416 ZavKafC416
60
61
62