データ伝送ネットワークのブロック図。コースワーク：教育的なローカルエリアネットワークの設計。機器とケーブルの選択

この段階で、選択したLAN構成オプションについて：

1.LANアーキテクチャを開発します。
2. LANのブロック図を作成し、LANのコンポーネントを選択します。
3.LAN仕様を作成します。

ローカルエリアネットワークを設計するための方法論は、図3に示す手順で構成されています。

図3-航空機の設計段階

LANアーキテクチャの設計方法は、図4に示す手順で構成されています。

図4-LANアーキテクチャの設計フェーズ

この金融会社では、Zvezdaネットワークトポロジが選択されました。 その利点は次のとおりです。

-1つのワークステーションに障害が発生しても、ネットワーク全体の動作には影響しません。
-優れたネットワークスケーラビリティ。
-簡単なトラブルシューティングとネットワークの中断。
-高いネットワークパフォーマンス（適切な設計が必要）。
-柔軟な管理オプション。

このLANを作成するために、ピアツーピアアーキテクチャが選択されました。これには、いくつかの利点があります。

-インストールと構成の容易さ。
-専用サーバーからの個々のマシンの独立。
-ユーザーが自分のリソースを制御する機能。
-取得と運用の比較的安価。
-オペレーティングシステムを除いて、追加のソフトウェアは必要ありません。
-専任のネットワーク管理者として別の人を配置する必要はありません。

このコースプロジェクトでは、標準のトポロジが選択されています 100Base-TX（カテゴリ5ケーブルまたはSTPタイプ1シールド付きツイストペアの2つのペアを使用）。

100Base-TX規格は、150オームのシールド付きツイストペアケーブルをサポートしています。このケーブルは、シールドなしツイストペアケーブルほど一般的ではなく、トークンリングネットワークを備えた建物でよく見られます。シールド付きツイストペアケーブルは、シールド付きツイストペアケーブルのANSI TP-PMD仕様に従って配線され、9ピンDタイプコネクタを使用します。DB-9コネクタは、ピン1、2、および5、9を使用します。NICの場合DB-9がない場合、RJ45カテゴリ5プラグをSTPケーブルの端に接続する必要があります。

選びましょう ソフトウェア.

Windows XP Professional Edition企業や起業家向けに設計されており、リモートデスクトップアクセス、ファイル暗号化（Encrypting File Systemを使用）、中央アクセス許可管理、マルチプロセッサシステムのサポートなどの機能が含まれています。したがって、開発中の会社では、ワークステーションにインストールされるこの特定のオペレーティングシステムを使用します。

設計されたLANの要件の1つはインターネット接続であるため、選択する必要があります モデム.

モデムは内部と外部です。内蔵モデムは拡張ボードの形で作られ、コンピュータのマザーボード上の特別な拡張スロットに挿入されます。外部モデムは別のデバイスとして作成されます。別のケースで、独自の電源を使用します。私たちのネットワークには、外部のAcorpADSLモデムを選択します [メール保護] USB。

私たちのLANアーキテクチャは スイッチ。スイッチは、各パケットの宛先アドレスを分析することにより、ネットワークトラフィックを監視および管理します。スイッチは、どのデバイスがそのポートに接続されているかを認識し、必要なポートにのみパケットを転送します。これにより、複数のポートを同時に操作できるため、帯域幅が拡張されます。私たちのネットワークには、ASUS GigaX 1024 / 1024X 24x10/100Base-TXスイッチを選択します。管理されていない。 19"。

また、開発したLANのセキュリティ要件に基づいて、必要なものを選択します ウイルス対策ソフト。アンチウイルスとして、ESET NOD32（1ユーザーのライセンス、1年間）BOXを選択します。

ウイルス対策機能：コンピュータネットワークセキュリティアーキテクチャ

*電子メール保護。
*インターネットトラフィックをチェックしています。このプログラムは、使用されているブラウザに関係なく、HTTPプロトコルを介して到着するインターネットトラフィックのウイルス対策スキャンをリアルタイムで提供します。
*ファイルシステムをスキャンしています。個々のファイル、ディレクトリ、およびディスクをスキャンできます。
※情報漏えいの防止。このプログラムは、トロイの木馬やあらゆる種類のキーロガーからコンピューターを保護し、侵入者への機密データの転送を防ぎます。
*システムの悪意のある変更のキャンセル。
*コンピューターのパフォーマンスへの影響を最小限に抑えます。
*自動更新。新しい更新が見つかると、プログラムはそれらをダウンロードしてコンピューターにインストールします。

LANのブロック図を図5に示します。

1-ディレクター; 2-秘書; 3、4、5-会計; 6、7-システム管理者。 8-電子技術者; 9、10、11-マネージャー; 12-セキュリティ; 13-ネットワークプリンター; 14-スイッチ; 15-モデム。

図5-金融会社のLANのブロック図

表8-LAN仕様

機器名	数量、個	価格、
ASUS GigaX 1024 / 1024X 24x10/100Base-TXスイッチ。管理されていない。 19インチ
ライセンスMicrosoftWindowsXPProfessionalロシア語DSPOEICD（OEM）
ソフトウェア1C：アカウンティング8.0
ESET NOD32ウイルス対策ソフトウェア（1ユーザー、1年間のライセンス）BOX
Molex RJ45ケーブル、568B-P、STPストランド、PowerCat 5E、3M、（PCD-00037-0H-P）
コネクタコネクタRJ45nosSTRシールドケーブルcat.5E、50mゴールド
「無制限のWEBSTREAM256」
AcorpADSLモデム [メール保護] DSL USB
合計、こすります

今日最も一般的なのは、イーサネットテクノロジーに基づく「スター」トポロジです。これは、ローカルネットワークの最新の要件をすべて満たし、非常に便利に使用できます。構内配線システムのスキームから図。図10に示すように、このトポロジがこの組織に最も適していると明確に判断できます。

米。 9.スタートポロジ

利点：

1つのワークステーションに障害が発生しても、ネットワーク全体の動作には影響しません。

優れたネットワークスケーラビリティ

簡単なトラブルシューティングとネットワークの中断。

高いネットワークパフォーマンス（適切な設計が必要）。

柔軟な管理オプション。

短所：

中央ハブに障害が発生すると、ネットワーク（またはネットワークセグメント）全体が動作しなくなります。

多くの場合、ネットワークには他のほとんどのトポロジよりも多くのケーブルが必要です。

・ネットワーク（またはネットワークセグメント）内のワークステーションの有限数は、中央ハブのポート数によって制限されます。

各「スター」の中心には、「ツイストペア」とも呼ばれる細い柔軟なUTPケーブルを介して個々のネットワークノードに直接接続されているハブまたはスイッチがあります。このケーブルは、ネットワークアダプタをPCに接続し、ハブまたはスイッチに接続します。スターネットワークの設定は簡単で安価です。ハブに接続できるノードの数は、ハブ自体の可能なポート数によって決まります。ただし、ノードの数には制限があります。ネットワークには最大1024ノードを含めることができます。スターワークグループは、独立して機能することも、他のワークグループにリンクすることもできます。

アクセステクノロジーとしてファストイーサネットが選択され、100Mbpsのデータ交換速度を提供します。

このテクノロジーのサブタイプとして、100BASE-TX、IEEE 802.3uが選択されました。これは、スタートポロジネットワークで使用するための10BASE-T標準の開発です。カテゴリ5ツイストペアが使用されます：CAT5e-2ペアを使用する場合、最大100Mbpsのデータ転送速度。カテゴリ5eケーブルは最も一般的であり、コンピュータネットワークの構築に使用されます。このケーブルの利点は、コストが低く、太さが薄いことです。

ネットワークのアドレス構造の形成：

このネットワークのアドレス空間を形成するために、クラスCのIPアドレスが選択されました（192.0.0.0から223.255.255.0の範囲のアドレス）。サブネットマスクは255.255.255.0です。最初の3バイトはネットワーク番号を形成し、最後のバイトはノード番号を形成します。

米。 10.構造化ケーブルシステムの図

論理ネットワーク

LANでのみ使用するために予約されているIPアドレスがいくつかあります。これらのアドレスを持つパケットは、インターネットルーターによって転送されません。クラスCでは、これらのIPアドレスは192.168.0.0から192.168.255.0までのアドレスです。

したがって、学校のローカルネットワークに次のIPアドレスを割り当てます。

サーバー-192.168.1.1;

集会所のコンピューター-192.168.1.2;

秘書のコンピューター-192.168.1.3

・秘書室のネットワークプリンター-192.168.1.4;

エンタープライズネットワークで作業するときに直面する最大の問題は、明確で理解しやすい論理ネットワーク図がないことです。ほとんどの場合、お客様が提供できない状況に遭遇します無し論理図または図。ネットワーク図（以下、L3図と呼びます）は、企業ネットワークの問題を解決したり、変更を計画したりするときに非常に重要です。多くの場合、論理図は物理配線図よりも価値があります。時々、私は実際には役に立たない「論理-物理-ハイブリッド」回路に出くわします。ネットワークの論理トポロジがわからない場合は、 あなたは盲目です。原則として、論理ネットワーク図を描く能力は一般的なスキルではありません。このため、明確で理解しやすい論理ネットワーク図の作成についてこの記事を書いています。

L3図にはどのような情報を表示する必要がありますか？

ネットワーク図を作成するには、その方法を正確に理解している必要があります。 どれの情報が存在している必要があり、 その上でスキーム。そうしないと、情報が混ざり始め、別の役に立たない「ハイブリッド」スキームになってしまいます。優れたL3ダイアグラムには、次の情報が含まれています。

サブネット
- VLAN ID（すべて）
- VLAN名
- ネットワークアドレスとマスク（プレフィックス）
L3デバイス
- ルーター、ファイアウォール（以下、ITUと呼びます）およびVPNゲートウェイ（少なくとも）
- 最も重要なサーバー（DNSなど）
- これらのサーバーのIPアドレス
- 論理インターフェース
ルーティングプロトコル情報

L3図に含めるべきではない情報は何ですか？

以下にリストされている情報は、ネットワーク図に含めるべきではありません。 [OSIモデルの他のレイヤーに属します。 約あたり。]そして、したがって、反映されるべきである 他のチャートで:

すべてのL2およびL1情報（一般的に）
L2スイッチ（管理インターフェイスのみを表示できます）
デバイス間の物理的な接続

使用される表記

原則として、論理記号は論理図で使用されます。それらのほとんどは自明ですが、私はすでに彼らのアプリケーションのエラーを見てきました、それから私に立ち止まっていくつかの例を挙げさせてください：

L3スキーマを作成するにはどのような情報が必要ですか？

論理ネットワーク図を作成するには、次の情報が必要です。

回路L2（またはL1）-L3デバイスとスイッチ間の物理接続の表現
L3デバイス構成
L2デバイス構成-テキストファイルまたはGUIアクセスなど。

例

この例では、単純なネットワークを使用します。これには、CiscoおよびITUJuniperNetscreenスイッチが含まれます。 L2スキーマと、提示されたほとんどのデバイスの構成ファイルが提供されています。 ISPボーダールーターの構成ファイルは提供されていません。実際には、ISPはそのような情報を送信しません。以下は、L2ネットワークトポロジです。

そして、これがデバイス構成ファイルです。必要な情報だけが残っています：

asw1

!
vlan 210
サーバーに名前を付ける1
!
vlan 220
サーバーに名前を付ける2
!
vlan 230
サーバーに名前を付ける3
!
vlan 240
サーバーに名前を付ける4
!
vlan 250
名前In-mgmt
!
スイッチポートモードトランク
!
スイッチポートモードトランク
スイッチポートトランクカプセル化dot1q
!
インターフェイスVLAN250
IPアドレス192.168.10.11255.255.255.128
!

asw2

!
vlan 210
サーバーに名前を付ける1
!
vlan 220
サーバーに名前を付ける2
!
vlan 230
サーバーに名前を付ける3
!
vlan 240
サーバーに名前を付ける4
!
vlan 250
名前In-mgmt
!
インターフェイスGigabitEthernet0/1
スイッチポートモードトランク
スイッチポートトランクカプセル化dot1q
!
インターフェイスGigabitEthernet0/2
スイッチポートモードトランク
スイッチポートトランクカプセル化dot1q
!
インターフェイスVLAN250
IPアドレス192.168.10.12255.255.255.128
!
ip default-gateway 192.168.10.1

asw3

csw1

!
vlan 200
移動中の名前
!
vlan 210
サーバーに名前を付ける1
!
vlan 220
サーバーに名前を付ける2
!
vlan 230
サーバーに名前を付ける3
!
vlan 240
サーバーに名前を付ける4
!
vlan 250
名前In-mgmt
!
インターフェイスGigabitEthernet0/1
スイッチポートモードトランク
スイッチポートトランクカプセル化dot1q
!
インターフェイスGigabitEthernet0/2
スイッチポートモードトランク
スイッチポートトランクカプセル化dot1q
!
スイッチポートモードトランク
スイッチポートトランクカプセル化dot1q
チャネルグループ1モードがアクティブ
!
スイッチポートモードトランク
スイッチポートトランクカプセル化dot1q
!
スイッチポートモードトランク
スイッチポートトランクカプセル化dot1q
!
スイッチポートモードトランク
スイッチポートトランクカプセル化dot1q
!
インターフェイスポートチャネル1
スイッチポートモードトランク
スイッチポートトランクカプセル化dot1q
!
インターフェイスVLAN200
IPアドレス10.0.0.29255.255.255.240
スタンバイ1ip10.0.0.28
!
インターフェイスVLAN210
IPアドレス192.168.0.2255.255.255.128
スタンバイ2ip192.168.0.1
!
インターフェイスVLAN220
IPアドレス192.168.0.130255.255.255.128
スタンバイ3ip192.168.0.129
!
インターフェイスVLAN230
IPアドレス192.168.1.2255.255.255.128
スタンバイ4IP192.168.1.1
!
インターフェイスVLAN240
IPアドレス192.168.1.130255.255.255.128
スタンバイ5ip192.168.1.129
!
インターフェイスVLAN250
IPアドレス192.168.10.2255.255.255.128
スタンバイ6ip192.168.10.1
!

csw2

!
vlan 200
移動中の名前
!
vlan 210
サーバーに名前を付ける1
!
vlan 220
サーバーに名前を付ける2
!
vlan 230
サーバーに名前を付ける3
!
vlan 240
サーバーに名前を付ける4
!
vlan 250
名前In-mgmt
!
インターフェイスGigabitEthernet0/1
スイッチポートモードトランク
スイッチポートトランクカプセル化dot1q
!
インターフェイスGigabitEthernet0/2
スイッチポートモードトランク
スイッチポートトランクカプセル化dot1q
チャネルグループ1モードがアクティブ
!
インターフェイスGigabitEthernet0/3
スイッチポートモードトランク
スイッチポートトランクカプセル化dot1q
チャネルグループ1モードがアクティブ
!
インターフェイスGigabitEthernet0/4
スイッチポートモードトランク
スイッチポートトランクカプセル化dot1q
!
インターフェイスGigabitEthernet0/5
スイッチポートモードトランク
スイッチポートトランクカプセル化dot1q
!
インターフェイスGigabitEthernet0/6
スイッチポートモードトランク
スイッチポートトランクカプセル化dot1q
!
インターフェイスポートチャネル1
スイッチポートモードトランク
スイッチポートトランクカプセル化dot1q
!
インターフェイスVLAN200
IPアドレス10.0.0.30255.255.255.240
スタンバイ1ip10.0.0.28
!
インターフェイスVLAN210
IPアドレス192.168.0.3255.255.255.128
スタンバイ2ip192.168.0.1
!
インターフェイスVLAN220
IPアドレス192.168.0.131255.255.255.128
スタンバイ3ip192.168.0.129
!
インターフェイスVLAN230
IPアドレス192.168.1.3255.255.255.128
スタンバイ4IP192.168.1.1
!
インターフェイスVLAN240
IPアドレス192.168.1.131255.255.255.128
スタンバイ5ip192.168.1.129
!
インターフェイスVLAN250
IPアドレス192.168.10.3255.255.255.128
スタンバイ6ip192.168.10.1
!
ip route 0.0.0.0 0.0.0.0 10.0.0.17

fw1

set interface ethernet0 / 1 manage-ip 10.0.0.2

set interface ethernet0 / 2 manage-ip 10.0.0.18

fw2

インターフェイスethernet0/1ゾーンの信頼を設定します
インターフェイスethernet0/1.101タグ101ゾーンdmzを設定します
インターフェイスethernet0/1.102タグ102ゾーン管理を設定します
インターフェイスethernet0/2ゾーンの信頼を設定します
set interface ethernet0 / 1 ip 10.0.0.1/28
set interface ethernet0 / 1 manage-ip 10.0.0.3
set interface ethernet0 / 1.101 ip 10.0.0.33/28
set interface ethernet0 / 1.102 ip 10.0.0.49/28
set interface ethernet0 / 2 ip 10.0.0.17/28
set interface ethernet0 / 2 manage-ip 10.0.0.19
vrouter trust-vr route 0.0.0.0/0 interface ethernet0 / 1Gateway10.0.0.12を設定します

outsw1

!
vlan 100
名前外
!
vlan 101
名前DMZ
!
vlan 102
名前管理
!
説明To-Inet-rtr1
スイッチポートモードアクセス
スイッチポートアクセスVLAN100
!
スイッチポートモードトランク
スイッチポートトランクカプセル化dot1q
!
スイッチポートモードトランク
スイッチポートトランクカプセル化dot1q
チャネルグループ1モードがアクティブ
!
スイッチポートモードトランク
スイッチポートトランクカプセル化dot1q
チャネルグループ1モードがアクティブ
!
インターフェイスポートチャネル1
スイッチポートモードトランク
スイッチポートトランクカプセル化dot1q
!
インターフェイスVLAN102
IPアドレス10.0.0.50255.255.255.240
!

outsw2

!
vlan 100
名前外
!
vlan 101
名前DMZ
!
vlan 102
名前管理
!
インターフェイスGigabitEthernet1/0
説明To-Inet-rtr2
スイッチポートモードアクセス
スイッチポートアクセスVLAN100
!
インターフェイスGigabitEthernet1/1
スイッチポートモードトランク
スイッチポートトランクカプセル化dot1q
!
インターフェイスGigabitEthernet1/3
スイッチポートモードトランク
スイッチポートトランクカプセル化dot1q
チャネルグループ1モードがアクティブ
!
インターフェイスGigabitEthernet1/4
スイッチポートモードトランク
スイッチポートトランクカプセル化dot1q
チャネルグループ1モードがアクティブ
!
インターフェイスポートチャネル1
スイッチポートモードトランク
スイッチポートトランクカプセル化dot1q
!
インターフェイスVLAN102
IPアドレス10.0.0.51255.255.255.240
!
ip default-gateway 10.0.0.49

情報の収集とその視覚化

わかった。必要な情報がすべて揃ったので、視覚化を開始できます。

プロセスを段階的に表示する

情報の収集：
1. まず、構成ファイル（この場合はASW1）を開きます。
2. そこから、インターフェイスセクションの各IPアドレスを取得してみましょう。この場合、アドレスは1つだけです（ 192.168.10.11 ）マスク付き 255.255.255.128 。インターフェイス名- vlan250、およびVLAN名250- In-mgmt.
3. 構成からすべての静的ルートを取得しましょう。この場合、（ip default-gateway）は1つだけで、 192.168.10.1 .
画面：
1. 次に、収集した情報を表示しましょう。まず、デバイスを描きましょう ASW1。 ASW1は整流子であるため、整流子記号を使用します。
2. サブネット（チューブ）を描きましょう。彼女に名前を付けます In-mgmt, VLAN ID 250と住所 192.168.10.0/25 .
3. ASW1とサブネットを接続してみましょう。
4. 文字ASW1とサブネットの間にテキストフィールドを挿入します。論理インターフェースの名前とその中のIPアドレスを表示してみましょう。この場合、インターフェース名は次のようになります。 vlan250、およびIPアドレスの最後のオクテットは .11 （ネットワークIPアドレスはすでに図に存在するため、IPアドレスの最後のオクテットのみを表示するのが一般的な方法です）。
5. In-mgmtネットワークには別のデバイスもあります。または、少なくともそうあるべきです。このデバイスの名前はまだわかりませんが、そのIPアドレスはわかりません 192.168.10.1 。 ASW1がこのアドレスをデフォルトゲートウェイとして指しているため、これがわかります。したがって、このデバイスを図に表示して、一時的な名前「??」を付けましょう。また、そのアドレスを図に追加します- .1 （ちなみに、私は常に不正確/未知の情報を赤で強調表示しているので、図を見ると、何を明確にする必要があるかをすぐに理解できます）。

この時点で、次のようなスキーマになります。

このプロセスを段階的に繰り返します ネットワークデバイスごとに。 IPに関連するすべての情報を収集し、同じ図に表示します。すべてのIPアドレス、すべてのインターフェイス、およびすべての静的ルートです。その過程で、回路は非常に正確になります。言及されているがまだ知られていないデバイスが図に示されていることを確認してください。以前にアドレスで行ったように 192.168.10.1 。既知のすべてのネットワークデバイスについて上記のすべてを完了すると、未知の情報を見つけ始めることができます。これにはMACテーブルとARPテーブルを使用できます（このステップについて詳しく説明する次の投稿を書く価値があるかどうか疑問に思います）。

最終的に、次のようなスキーマが作成されます。

結論

適切な知識があれば、論理ネットワーク図の作成は非常に簡単です。これは時間のかかる手動プロセスですが、決して魔法ではありません。 L3ネットワーク図ができたら、それを最新の状態に保つのはかなり簡単です。あなたが得る利益は努力する価値があります：

変更を迅速かつ正確に計画できます。
問題解決にかかる時間は以前よりはるかに短くなります。 192.168.0.200から192.168.1.200のサービスが利用できないという問題を誰かが解決する必要があると想像してみましょう。 L3ダイアグラムを見た後、ITUがこの問題の原因ではないと言っても過言ではありません。
ITUルールの正確性に簡単に準拠できます。 ITUに、そのITUを通過することのないトラフィックのルールがある状況を見てきました。この例は、ネットワークの論理トポロジが不明であることを完全に示しています。
通常、L3ネットワーク図を作成すると、ネットワークのどの部分に冗長性がないかなどがすぐにわかります。つまり、L3トポロジ（および冗長性）は、物理層の冗長性と同じくらい重要です。

密閉する