Transcript Przykład 3

Projekt sieci dla firmy
• Projekt logiczny sieci:
– przełączniki, routery
– serwery, punkty dostępowe,
– stacje robocze, drukarki sieciowe, telefony IP
• Schemat fizyczny sieci:
– rodzaje połączeń, kategorie kabli, odległości,
– ilość gniazd, pojedynczych, podwójnych.
• Dopasowanie rozmieszczenia punktów dystrybucyjnych z szafami
serwerowymi;
• Podać podstawowe wymagane parametry urządzeń;
• Sposoby zabezpieczenia sieci teleinformatycznych i zasilających;
• Pomieszczenia biurowe 4 x 6 m - w każdym 4 stanowiska komputerowe i
telefony IP
• Sala konferencyjna 8 x 16 m
Analiza celów i ograniczeń firmy
1. Wybór parametrów rozwiązań dla obsługi użytkowników
mobilnych, porównanie ofert, np. :
www.cybertec.pl
www.nask.pl
www.tp.pl
2. Wybór rozwiązań dla zapewnienia bezpieczeństwa sieci i
odporności na uszkodzenia:
- bezpieczeństwo przed atakami;
- odporność na uszkodzenia;
- zastosowanie nadmiarowego sprzętu, pracowników, redundancję
połączeń czy redundancję programową.
3. Wybór zakresu tworzonego projektu sieci:
projekt dotyczy pojedynczego segmentu sieci LAN w budynku
dwukondygnacyjnym;
4. Identyfikowanie aplikacji sieciowych klienta:
- poczta elektroniczna,
- przesyłanie, współdzielenie oraz dostęp do plików,
- oprogramowanie do pracy grupowej,
- przeglądanie stron WWW,
- obraz z kamer bezpieczeństwa oraz nadzorujących,
- przesyłanie głosu przez Internet (telefonia IP),
- przesyłanie faksów przez internet,
- rejestrowanie zamówień,
- raportowanie zarządzania,
Analiza celów i kompromisów
technicznych
1. Skalowalność:
- w ciągu następnego roku będą dodane 2 lokalizacje,
- w ciągu następnego roku ilość użytkowników sieci zwiększy się o
ok. 40;
- w ciągu następnego roku będą dodane do sieci 2 serwery.
2. Dostępność:
- wybrano poziom czasu poprawnego działania 99,95 % .
Charakteryzowanie ruchu sieciowego
1. Dokumentowanie strumienia ruchu dla każdej aplikacji sieciowej,
obsługującej strumień ruchu typu klient-serwer:
- częstotliwość sesji aplikacji – średnio 20 w ciągu dnia
- długość przeciętnej sesji – średnio 30 min
- liczba jednoczesnych użytkowników aplikacji – średnio 15
Plan parteru budynku
Plan piętra budynku
Okablowanie
W projekcie wykorzystano standard
Ethernet 1000Base-T o
przepływności 1 Gb/s.
Został opisany w 1999 roku w
dokumencie IEEE 802.3ab.
Oparta na nim sieć wykorzystuje
jako medium skrętkę miedzianą UTP
co najmniej kategorii 5 zakończonej
złączem RJ-45, a jej zasięg wynosi
100 m.
Kabel UTP Kat.6 Draka Drut (Box 305m)
DRAKA Comteq UC S23 400 Cat.6 U/UTPnieekranowany 475 m
Przeznaczony do:
IEEE 802.3: 10Base-T; 100Base-T; 1000Base-T;
IEEE 802.5 16MB; ISDN; TPDDI; ATM
Konstrukcja
• Średnica żył miedzianych Ø 0,57mm (AWG 23).
• Izolacja zewnętrzna Polyethylenowa Ø 1,0mm.
• Pokrycie - FRNC, alternatywne PVC, kolor niebieski
RAL 5012.
• Rodzaj i ilość wiązek-4x2 żyły skręcane wg standardupełen kolor+biała żyła z pierścieniem koloru. Pary żył
oddzielone od siebie plastikowym krzyżykiem.
• Duplex budowa: 2 kable pojedyncze połączone ze
sobą.
Struktura Sieci
• Do wykonania projektu wykorzystano topologię gwiazdy.
Legenda
Router
Serwer plików
Switch z PoE
Komputery stacjonarne
Telefony IP
Drukarka sieciowa z
funkcją faxu i kopiarki
Access Point
Plan parteru budynku
Plan piętra budynku
Cisco 2951
Integrated
Services Router
Wymiary (H x W x D): 3.5 x 17.25 x 18.5 in. (88.9 x 438.2 x 469.9 mm)
• 3 porty 10/100/1000 Ethernet, dodatkowe sloty SFP
• 2 service module slots
• 4 Enhanced High-Speed WAN Interface Card slots
• 1 internal service module slot for application services
• zasilanie PoE
• Bezpieczeństwo:
o sprzętowa realizacja VPN
o Secure collaborative communications with Group Encrypted Transport VPN, Dynamic Multipoint VPN, or
Enhanced Easy VPN
o Integrated threat control using Cisco IOS Firewall, Cisco IOS Zone-Based Firewall, Cisco IOS IPS, and Cisco IOS
Content Filtering
o Identity management using authentication, authorization, and accounting (AAA), and public key infrastructure
• Voice
o High-density packet voice DSP module, optimized for voice and video support
o Standards-certified VoiceXML browser services
o Cisco Unified Border Element capabilities
o Cisco Unity Express voicemail support.
o Support for Cisco Communications Manager Express and Survivable Remote Site Telephony
Cisco Catalyst 3560-8PC: 8 Ethernet
10/100 ports with PoE and 1 dualpurpose 10/100/1000 and SFP port;
compact form factor with no fan
• Cisco Catalyst 3560-8PC: 1.73 x 10.6 x 9.1 in. (4.4 x 27 x 23 cm)
• Standard 802.1p CoS and DSCP field classification are provided, using marking and reclassification on a per-packet basis by
source and destination IP address, source and destination MAC address, or Layer 4 TCP or UDP port number.
• Cisco control- and data-plane QoS ACLs on all ports help ensure proper marking on a per-packet basis.
• Four egress queues per port enable differentiated management of up to four traffic types.
• SRR scheduling helps ensure differential prioritization of packet flows by intelligently servicing the ingress and egress
queues.
• Private VLAN Edge provides security and isolation between switch ports, helping ensure that users cannot snoop on other
users' traffic.
• Private VLANs restrict traffic between hosts in a common segment by segregating traffic at Layer 2, turning a broadcast
segment into a nonbroadcast multi-access-like segment.
• MAC address notification allows administrators to be notified of users added to or removed from the network.
• Dynamic ARP Inspection (DAI) helps ensure user integrity by preventing malicious users from exploiting the insecure
nature of the ARP protocol.
• DHCP snooping allows administrators to help ensure consistent mapping of IP to MAC addresses. This can be used to
prevent attacks that attempt to poison the DHCP binding database, and to rate limit the amount of DHCP traffic that enters
a switch port.
Cisco Catalyst 3560G-24PS: 24 Ethernet
10/100/1000 ports with PoE and 4 SFPbased Gigabit Ethernet ports; 1RU
• Cisco Catalyst 3560G-24PS: 1.73 x 17.5 x 14.9 in. (4.4 x 44.5 x 37.8 cm)
•Indicators: Per-port status LEDs: Link integrity, disabled, activity, speed, full-duplex
indications, PoE applied, PoE error, and PoE disabled indications
• System-status LEDs: System, RPS, link status, link duplex, link speed, and PoE
indications
• 1000BASE-T ports: RJ-45 connectors, four-pair Category 5 UTP cabling
• 1000BASE-T SFP-based ports: RJ-45 connectors, four-pair Category 5 UTP cabling
• Network discovery, topology views, end-station tracking, and VLAN management
• Real-time network fault analysis with easy-to-deploy device specific best-practice
templates
• Hardware and software inventory management, centralized configuration tools, and
syslog monitoring
• Network response time and availability monitoring and tracking
• Real-time device, link, and port traffic management, analysis, and reporting
• VLAN trunks can be created from any port, using either standards-based 802.1Q
tagging or the Cisco Inter-Switch Link (ISL) VLAN architecture.
• Up to 1024 VLANs and up to 128 spanning-tree instances per switch are supported.
Seagate BlackArmor NAS 440 8TB
10/100/1000Mb/s Black
interfejs dysku twardego
Serial ATA
format szerokości dysku twardego
3.5 cala
pojemność dysków twardych
8000.00 GB
ilość dysków twardych
4.00 szt.
maks. ilość dysków twardych
4.00 szt.
interfejs LAN
2x 10/100/1000 MBit/s
złącza zewnętrzne
4x USB, 2x RJ-45
zastosowanie
* stacja pobierająca dane
* stacja fotograficzna
* serwer wydruku
* serwer WWW
* serwer plików
* serwer iTunes
* serwer FTP
* serwer baz danych
* media serwer
* kopie zapasowe
zasilanie
zasilacz zewnętrzny
zarządzanie WWW
wymiary
160x207x269 mm
waga
6.16 kg
inne cechy Ekran LCD, RAID 0/1/5/10/JBOD
Szafa 19" 24U 800/800
• Szafy spełniają wymogi zabezpieczenia IP 20
zgodnie z normami PN 92/E-08106/ EN 60 529 /
IEC 529 ( nie dotyczy szafy zamontowanymi
przepustami szczotkowymi).
• Dwa pionowe profile montażowe 19” z blachy
ocynkowanej montowane do poziomych
trawersów montażowych. Za pomocą śrub
rakowych można regulować głębokość
położenia płaszczyzn montażowych, lub
dodawać kolejne profile. Minimalna odległość
od drzwi przednich 48mm. Maksymalny rozstaw
profili montażowych to odpowiednio dla
głębokości szaf:
- Gł. 600mm – max 472mm
- Gł. 800mm – max 672mm
• Drzwi przednie z możliwością montażu prawo i
lewostronnego z blachy gr. 1,5mm z wklejaną
szybą hartowaną o gr. 3,15mm i zamkiem 1punktowym, zamontowane
na zawiasach umożliwiających otwarcie drzwi o
180° (opcjonalnie drzwi z pełnego metalu ).
Listwa zasilająca 9 portowa
Specyfikacja produktu
• 9 gniazd NF C61-314 (standard
stosowany w Polsce)
• Wejście - wtyk DIN49441 (standard
stosowany w Polsce) dostosowany do
gniazd z uziemieniem z bolcem oraz
do gniazd "schucko" 16A
• Kabel 3m
• Dostosowany do montażu w pozycji z
gniazdami skierowanymi na zewnątrz
• Sygnalizacja diodowa zasilania
• Bez funkcji filtrujących i
zabezpieczających
UPS APC SURT10000XLI
8kW 10kVA RS RJ 6U
• Moc wyjściowa 8000W / 10 kVA
• Maksymalna moc, jaką można skonfigurować
8000W / 10 kVA
• Napięcie wyjściowe 230V
• Informacja o napięciu wyjściowym
Konfigurowalne dla 220 : 230 lub 240
napięcia wyjściowego
• Wydajność przy pełnym obciążeniu 92%
• Typowy czas podtrzymania przy obciążeniu 50%
14.9 minuty (4000 W)
• Typowy czas podtrzymania przy pełnym obciążeniu
4.8 minuty (8000 W)
• Typ akumulatora Bezobsługowe baterie ołowiowokwasowe
• Wstępnie zainstalowane baterie
4
• Typ przebiegu
sinusoida
Szafa 10” 4.5 U/300
• Obudowy wykonane z wysokiej jakości blachy
stalowej malowane lakierem proszkowym
strukturalnym.
• Drzwi przeszklone z możliwością zdejmowania .
Szkło białe, niehartowane o grub. 4mm.
Opcjonalna możliwość otwierania drzwi w prawo
lub lewo zależna od sposobu zawieszenia szafy
(obrót o 180 stopni). Tył szafy otwarty.
• Wewnątrz umieszczone na stałe listwy RACK w
odległości od czoła 105mm.
• W płycie dolnej i górnej korpusu przewidziano
perforację dla wentylacji grawitacyjnej lub
wymuszonej. Perforacje wykonane są w taki
sposób, aby istniała możliwość zainstalowania
wentylatorów (120x120) po jednej sztuce na
górnej oraz dolnej płycie. Rozstaw otworów
mocujących wentylator - 104x104mm.
• Doprowadzenie kabli umożliwiają prostokątne
otwory (77x50), umieszczone w zadaszeniu oraz w
dnie szafy.
Cisco 4000 Series Video
Surveillance HighDefinition IP Cameras
Video Compression: H.264, MJPEG
Video Streaming:
• Single-stream H.264 up to 1080p (1920 x 1080) @ 30 fps
• Dual-stream H.264 and MJPEG:
• H.264: Primary stream programmable up to 1280 x 720 @ 25/20 fps
• MJPEG: Secondary stream programmable up to 720 x 576 @ 25/20 fps
Power:
• 12 VDC or 24 VAC through optional external power supply, available separately
• PoE (802.3af) @ 48V/0.3A
•Day/night operation.
•Protocols: Dynamic Host Control Protocol (DHCP), Hypertext Transfer Protocol (HTTP), Secure HTTP
(HTTPS), Network Time Protocol (NTP), Real-Time Transport Protocol (RTP), Real-Time Streaming Protocol
(RTSP), Simple Mail Transfer Protocol (SMTP), Secure Sockets Layer/Transport Layer Security (SSL/TLS),
Transmission Control Protocol/Internet Protocol (TCP/IP), Secure Real-time Transport Protocol (SRTP),
Cisco Discovery Protocol, Bonjour, Simple Network Management Protocol (SNMP), and Secure Shell (SSH)
•Quality of Service (QoS): Differentiated services code point (DSCP) marking, class of service (CoS)
marking
Cisco 888 Integrated
Services Router
• Redundant WAN links: Redundant WAN links provide business continuity and WAN diversity with multiple WAN links:
Fast Ethernet, ADSL2/2+, VDSL2, G.SHDSL, 3G, and ISDN.
WLAN hardware:
• IEEE 802.11n draft 2.0 standards-based access point with 802.11 b/g compatibility
• Automatic rate selection for 802.11g/n
• Captive omnidirectional 2-dBi gain dipole antennas
• Removable antennas on Cisco 881W models
• Wi-Fi 802.11n Draft v2.0 certified
Voice features:
• Echo cancellation: This feature cancels echo on tail circuits up to 64 msec (configurable tail length).
• Silence suppression and voice activity detection (VAD): Bandwidth is used only when someone is speaking. During silent
periods of a phone call, bandwidth is available for data traffic.
• Comfort-noise generation: This feature reassures the phone user that the connection is being maintained, even when
no voice packets are being transmitted.
• Caller ID support: Per-port caller ID (with per-call unblocking) is configurable over analog FXS.
• Dial-plan mapping: This feature simplifies configuration and management through automatic mapping of dialed phone
numbers to IP addresses.
• Multiple broadcast service set identifiers (MBSSIDs):16
• Posiada również możliwość tworzenia VLAN i obsługę VoIP.
Cisco SPA962 6-Line IP
Phone with 2-Port Switch
• 320 x 240 true color, 4-inch LCD
• Six illuminated call appearance line buttons with tricolor LEDs
• LED indicates line state: active, idle, on hold, unregistered
• Line LED configurable to 13 different states (on/off, color, flash)
• Two Ethernet LAN ports with integrated Ethernet switch: 100BASET RJ-45
• 802.3af-compliant PoE
• Voicemail message waiting indicator light
• Voicemail message retrieval button
• Up to six lines with independent configuration and registration
• Call blocking: anonymous and selective
• Call forwarding: unconditional, no answer, on busy
• Music on hold
• Call logs (60 entries each) list calls made, answered, and missed
• Redial from call logs
• Personal directory with auto-dial (100 entries)
• Do not disturb (callers hear busy signal)
Cisco SPA509G (12 linii
VoIP + switch)
Zasilanie:
* Power of Ethernet 802.3af
* Zasilacz jest opcjonalny i jest kupowany osobno
Liczba kont telefonicznych
12
Liczba portów Ethernet WAN (RJ-45 lub RJ-11)
1
Liczba portów Ethernet LAN (RJ-45)
1
Protokół głosowy
SIP v.2 (Session Initiation Protocol) oraz SPCP dla
Cisco UC500
Kodeki głosowe
G.711 (A-law and μ-law), G.726 (16/24/32/40
kbps), G.729 A, G.722
Diody/przyciski:
* 12 przycisków
* diody LED wskazujące stan linii – aktywna, nie zarejestrowana,
* podświetlane przyciski: Audio Mute On/Off, Headset On/Off,
Speakerphone On/Off
Cisco SPA500S (Konsola sekretarska)
Specyfikacja techniczna:
* 2 porty
* Ilość przycisków: 32
* Wielokolorowe diody LED: zielone, czerwone, pomarańczowe
* Wymiary: 101 x 201 x 39 mm
* Waga: 0,9kg
* Zasilanie: zapewnione przez telefon SPA500
* Certyfikaty: FCC, cUL, CE, Canadian Interference-Causing Equipment
Standard ICES-003
* Temperatura pracy: 0º to 40ºC
* Temperatura przechowywania: -40º to 70ºC
32 programowalne przyciski ułatwiające wybieranie numerów i
przekazywanie rozmów. Wielokolorowe diody LED opisujące status każdej
z linii. Możliwość połączenia dwóch konsol zwiększając w ten sposób ilość
przycisków do 64.
OKI MC560n
•Producent OKI
• technologia druku laserowa kolorowa
•maks. rozmiar nośnika A4
•rozdzielczość druku w czerni 1200 x 600 dpi
•rozdzielczość druku w kolorze 1200 x 600 dpi
•maks. szybkość druku mono 32.00 str./min.
•maks. szybkość druku kolor 20.00 str./min.
•gramatura papieru 64.000 g/m²
•typ skanera płaski, kolorowy
•rozdzielczość skanera 600 x 1200 dpi
•pojemność pamięci faksu 180.00 str.
•szybkość transmisji faksu 33.60 kbps
•interfejs USB 2.0
•Ethernet 10/100 Mbps
•normatywne obciążenie 60000.00 str./mies.
Epson AcuLaser CX11NFC
•Producent
Epson
•technologia druku laserowa monochromatyczna
•maks. rozmiar nośnika
A4
•maks. szybkość druku mono
25.00 str./min.
•maks. szybkość druku kolor
5.00 str./min.
•gramatura papieru 64.000 g/m²
•rozdzielczość skanera
600 x 600 dpi
•obszar skanowania 216 x 297 mm
•szybkość kopiarki w czerni
25.00 str./min.
•szybkość kopiarki w kolorze
5.00 str./min.
•rozdzielczość kopiarki
600 dpi
•funkcje specjalne kopiarki
25% - 400%
•pojemność pamięci faksu
200.00 str.
•szybkość transmisji faksu
33.60 kbps
•interfejs : USB 2.0, Ethernet 10/100 Mbps
•zainstalowane opcje pamięć RAM 128MB, szafka drukarki
•normatywne obciążenie
45000.00 str./mies.
OKI A3 MC860DN
•Producent OKI
•Gwarancja 2 lata w serwisie zewnętrznym
• technologia druku laserowa kolorowa
•maks. rozmiar nośnika A3
•rozdzielczość druku w czerni 1200 x 600 dpi
•rozdzielczość druku w kolorze 1200 x 600 dpi
•maks. szybkość druku mono 34.00 str./min.
•maks. szybkość druku kolor 26.00 str./min.
•rozdzielczość skanera 600 x 600 dpi
•pojemność pamięci faksu 1000.00 str.
•szybkość transmisji faksu 33.60 kbps
•interfejs USB 2.0
•Ethernet 10/100 Mbps
•zainstalowane opcje dysk twardy 40GB, moduł
druku dwustronnego
•normatywne obciążenie 50000.00 str./mies.
SIEĆ ENERGETYCZNA
Instalacja zasilająca
• Instalacja elektryczna wykonana w układzie NT-S
(osobno PE i N rozgałęziane w RG);
• Rozdzielnica główna jako podstawowa jednostka
kontrolno -zabezpieczajaco – rozdzielajaca (w klasie
ochronnosci I). Podtynkowa o stopniu ochrony: IP40
lub IP42;
• Tablice elektryczne TG (po jednej na każde piętro)
• Bezpieczniki różnicowo-prądowe w celu
bezpieczeństwa przeciw porażeniowego;
Instalacja zasilająca cd.
• ograniczniki przepięć klasy I i II, chronią instalacje
elektryczne przed skutkami bezpośrednich wyładowań
atmosferycznych w napowietrzną sieć zasilającą lub w
zewnętrzną instalację odgromową, a także przed
przepięciami łączeniowymi. Zainstalowane one sa
przed licznikiem chroniąc tym samym układ
pomiarowy.;
• ograniczniki przepięć klasy III , w celu ochrony
przeciwprzepięciowej urządzeń sieciowych.
Ograniczniki te są instalowane w puszkach lub kanałach
kablowych i chronią pojedyncze, wybrane urządzenia
lub grupę urządzeń w danym pomieszczeniu;
Ogranicznik przepięcia
Dane techniczne:
• Największe napięcie trwałej pracy AC:
275V,
• Znamionowy prąd wyładowczy: 20kA,
• Maksymalny prąd wyładowczy: 40kA,
• Napięciowy poziom ochrony Up: <=
1,25kV,
• Czas zadziałania tA: <= 25ns,
• Zakres temperatur pracy: 40°C...+80°C,
• Wskaźnik działania/uszkodzenia:
zielony/czerwony,
• Przekroje przyłączanych przewodów:
1,5 - 35mm2 (25mm2 linka),
• Stopień ochrony: IP20
Plan parteru budynku
Plan piętra budynku
Kosztorys
Nazwa
Cisco Catalyst 3560G-24PS: 24 Ethernet 10/100/1000 ports with
PoE and 4 SFP-based Gigabit Ethernet ports; 1RU
Cisco Catalyst 3560-8PC: 8 Ethernet 10/100 ports with PoE and 1
dual-purpose 10/100/1000 and SFP port; compact form factor with
no fan
Cisco 2951 Integrated Services Router
Kabel UTP Kat.6 Draka Drut (Box 305m)
OKI A3 MC860DN
Epson AcuLaser CX11NFC
OKI MC560n
Cisco 4000 Series Video Surveillance High-Definition IP Cameras
Cisco 888 Integrated Services Router
Cisco SPA962 6-Line IP Phone with 2-Port Switch
Cisco SPA509G (12 linii VoIP + switch)
Cisco SPA500S (Konsola sekretarska)
Szafa 19" 24U 800/800
Szafa 10” 4.5 U/300 - popiel
Seagate BlackArmor NAS 440 8TB 10/100/1000Mb/s Black
Listwa zasilająca 9 portowa
UPS APC SURT10000XLI 8kW 10kVA RS RJ 6U
Maskownice (listwy 2m)
Gniazda pojedyncze
Gniazda podwójne
sztuk
cena
jednostkowa
Cena:
3
8 329,11 zł
24 987,33 zł
1
2 482,48 zł
2 482,48 zł
1
2
1
3
1
3
2
2
29
1
2
1
2
2
2
88
8
21
16 529,38 zł
16 529,38 zł
1,28 zł
2,56 zł
21 239,00 zł
21 239,00 zł
5 379,00 zł
16 137,00 zł
3 879,00 zł
3 879,00 zł
5 811,12 zł
17 433,36 zł
3 859,83 zł
7 719,67 zł
797,38 zł
1 594,77 zł
669,78 zł
19 423,62 zł
256,20 zł
256,20 zł
1 642,64 zł
3 285,28 zł
119,91 zł
119,91 zł
6 219,00 zł
12 438,00 zł
73,20 zł
146,40 zł
18 291,00 zł
36 582,00 zł
35,49 zł
3 123,12 zł
11,90 zł
95,20 zł
15,90 zł
333,90 zł
Suma:
187 474,27 zł