Нормативная документация
Рекомендации
Р 78.36.038-2013 Построение и техническое обслуживание локально-вычислительной сети в пределах пункта централизованной охраны


Содержание

1 Термины и определения

2 Перечень сокращений

3 Введение

4 Концепция построения, назначение и типы сетей

4.1 Коммуникационное оборудование вычислительных сетей

4.2 Среды передачи информации

4.2.1 Кабели на основе витых пар

4.2.2 Коаксиальные кабели

4.2.3 Оптоволоконные кабели

4.2.4 Бескабельные каналы связи

5 Сетевое оборудование и программные средства

5.1 Уровни сетевой архитектуры

5.1.1 Аппаратура ЛВС

5.1.2 Сетевые программные средства

5.2 Стандартные локальные сети. Сети Ethernet и Fast Ethernet

6. Типовой вариант аппаратно-программной платформы ЛВС

7 Проектирование ЛВС Ethernet на ПЦО

7.1 Выбор размера сети и ее структуры

7.2 Выбор оборудования

7.3 Размещение

7.4 Электропитание и защитное заземление

7.5 Грозозащита линий локальной вычислительной сети

7.6 Пути и методы защиты информации в системах обработки данных

7.6.1 Пути и методы защиты информации в ЛВС ПЦО

7.6.2 Основные угрозы ЛВС ПЦО и меры по борьбе с ними

7.6.3 Пути и средства защиты информации

7.6.4 Вредоносные программы и борьба с ними

7.6.5 Использование межсетевого экрана

7.6.6 Применение технологии трансляции сетевых адресов

7.7 Пример проектирования сети ПЦО на 10 рабочих мест

8. Техническое обслуживание и устранение неисправностей ЛВС ПЦО

8.1 Техническое обслуживание

8.2 Нормы трудозатрат по техническому обслуживанию оборудования ЛВС ПЦО

8.3 Устранение неисправностей ЛВС ПЦО

8.3.1 Аппаратура для поиска неисправностей и тестирования ЛВС ПЦО

8.3.2 Алгоритм поиска неисправностей в ЛВС ПЦО

8.3.3 Поиск и устранение сбоев в волоконно-оптической линии связи

8.3.4 Программные средства для поиска неисправностей в ЛВС ПЦО

Приложение А Стандартные сегменты Ethernet и Fast Ethernet

А.1 Аппаратура 10BASE5

А.2 Аппаратура 10BASE2

А.3 Аппаратура 10BASE-T

А.4 Аппаратура 1OBASE-FL

А.5 Аппаратура 100BASE-TX

А.6 Аппаратура 100BASE-T4

А.7 Аппаратура 100BASE-FX

Приложение Б Прокладывание локальной сети

Б.1 Прокладывание локальной сети 10Base2

Б.2 Монтаж разъемов BNC

Б.3 Общая схема подключений

Б.4 Установка Т-коннекторов

Б.5 Установка терминаторов

Б.6 Переходы прямые

Б.7 Прокладывание локальной сети 10BaseT

Б.8 Общая схема подключений

Б.9 Монтаж разъемов RJ-45 на кабеле Path cord

Б.10 Обжимной инструмент

Б.11 Защитные колпачки

Б.12 Разъем RJ-45

Б.13 Последовательность монтажа разъема

Б.14 Монтаж сетевых розеток

Б.15 Монтаж разъема RJ-45 если нет обжимного инструмента

Б.16 Прямое соединение двух компьютеров по схеме «точка—точка»

Литература















6 Типовой вариант аппаратно-программной платформы ЛВС

Локальные сети для работы с СПИ, применяемыми подразделениями вневедомственной охраны, строятся на ПЦО, как правило, по топологии «звезда». В качестве центрального звена в данном случае используется коммутатор или концентратор, а периферийными абонентами данной «звезды» будут являться сервер(ы) и компьютеры с установленным ПО АРМ: АРМ ДПУ, АРМ ДПЦО, АРМ Инженера и др. Основным достоинством топологии «звезда» является простота сопровождения и поиска неисправностей. Повреждение в кабеле отражаются только на устройстве (ПК), к которому подключен кабель. Такие изолированные неисправности намного легче обнаружить и устранить, чем в шинной топологии. Единственным недостатком физической топологии «звезда» является несколько больший расход кабеля и трудозатраты на его прокладку. По мнению ИТ-специалистов топология ЛВС типа «звезда» - наиболее популярная топология в современных локальных сетях.

Локальную сеть ПЦО целесообразно создавать при количестве охраняемых объектов свыше 500. В данном случае на ПЦО организуется одноранговая ЛВС на базе ПЭВМ под управлением соответствующей ОС, рекомендуемой производителем СПИ. При этом используется, как правило, следующее оборудование: сетевой коммутатор Ethernet на 8-16 портов 10/100/1000 Mбит/с, сетевые платы в ПЭВМ. На ПЭВМ устанавливается программное обеспечение СПИ: АРМ ДПУ, АРМ ДПЦО и АРМ Инженера или иные схожие по функциям АРМ, имеющиеся в составе СПИ. В случае использования сетей передачи данных по каналам VPN от СПИ, установленных на территориально удаленных или оснащенных цифровыми каналами связи АТС применяется каналообразующее оборудование стандартов ADSL/SHDSL, а также преобразователи интерфейсов RS-232/Ethernet. Для обмена информацией с объектовыми устройствами, работающими по каналу GSM/GPRS, на ЛВС используется рекомендованные производителем СПИ специализированные GSM/GPRS модемы. Линии передачи ЛВС, как правило, прокладываются кабелем неэкранированная «витая пара» UTP Cat 5-E.

На рис. 6.1 представлена типовая схема организации одноранговой ЛВС на ПЦО для работы СПИ. Следует отметить, что для СПИ «Радиосеть» одноранговая сеть является основной технологией для построения локальной сети на ПЦО.

При увеличении количества охраняемых объектов (ориентировочно свыше 1000 объектов) для повышения надежности системы централизованной охраны, повышения быстродействия и удобства работы с СПИ в состав локальной сети ПЦО целесообразно включить сервер, на котором, как правило, ведется единая база данных охраняемых объектов, размещаются архивы, отчеты и другая служебная информация. На рис. 6.2 представлена примерная структурная схема локальной сети ПЦО, в составе которой имеется сервер БД.



Рис. 6.1 Примерная схема организации одноранговой ЛВС на ПЦО




Рис. 6.2 Примерная схема организации на ПЦО локальной сети с сервером БД

В случае дальнейшего роста количества охраняемых объектов для обеспечения надежной и стабильной работы ЛВС ПЦО, для устойчивой работы локальной сети и для защиты от возможных сбоев в работе основного сервера необходимо иметь резервный сервер, на котором в реальном режиме будет осуществляться копирование основной базы данных и другой необходимой служебной информации.

Следует отметить, что в ряде СПИ, в частности в СПИ «Приток-А» и «Ахтуба», предприятия-производители систем рекомендуют при организации ЛВС иметь два сервера – основной и резервный. На рис. 6.3 представлена примерная структурная схема ЛВС ПЦО с двумя серверами, а также сервером подключения (требуется для СПИ «Приток-А»), через который осуществляется обмен информации с объектовым оборудованием, работающим по каналам открытого Интернета.



Рис. 6.3 Примерная схема организации на ПЦО локальной сети с основным и резервным сервером БД и сервером подключений (для СПИ «Приток-А»)

В табл. 6.1 приведен перечень СПИ, применяемых подразделениями вневедомственной охраны для централизованной охраны объектов, квартир и МХИГ, с указанием топологии локальной сети, организуемой на ПЦО.

Таблица 6.1
Наименование СПИ Приток-А Ахтуба Альтаир Юпитер Атлас-20 Заря Радиосеть

Скорость обмена данными в ЛВС

1000 Mбит/c в шине серверов;
100 Mбит/c между АРМами
100/1000 Mбит/c 100 Mбит/c 100 Mбит/c 100 Mбит/c 100 Mбит/c 100 Mбит/c

Среда передачи данных в ЛВС

кабель - неэкранированная «витая пара» UTP Cat 5-E

Топология ЛВС

«звезда»/распределенная «звезда» («дерево»)


При построении ЛВС на ПЦО главная задача — проектирование будущей сети, поскольку благодаря правильно выбранной структуре и топологии сети можно значительно повысить скорость и функциональность системы и сократить расходы на ее создание и обслуживание.

Для того чтобы сформировать локальную сеть, необходимо провести серьезную подготовительную работу, изучить потребность в прокладке кабеля ЛВС, определить ее состав и структуру, выбрать топологию сети, среду и протоколы передачи данных. Располагая такой информацией, можно выбрать способы реализации ЛВС и оборудование для ее создания, рассчитать ориентировочную стоимость.

Рассмотрим ряд основных вопросов, которые необходимо решить при построении локальной сети ПЦО.

Первый из них — пропускная способность сети, или скорость обмена данными. В настоящее время каждый ПК оснащается встроенным сетевым интерфейсом, рассчитанным на скорость обмена данными до 1000 Мбит/с, существуют и коммутаторы, поддерживающие такую скорость. Строить гигабитную сеть имеет смысл только тогда, когда по ней будут передаваться действительно большие объемы информации, что вполне возможно при работе с базами данных, обработке медиаконтента (видео- и аудиофайлов), интенсивном использовании сетевых приложений. В остальных случаях достаточно 100 Мбит/с. Нужно понимать и то, что высокая скорость может понадобиться при обмене с сервером, который целесообразнее всего подключать к коммутатору высокоскоростным соединением, при этом локальные порты клиентских ПК обеспечивают более низкую скорость, чем серверные.

Второй вопрос — размещение рабочих мест и управляющих узлов, а также периферийного оборудования. Хорошо, если все компьютеры находятся в одной комнате, и равномерно распределены по площади: при подобном варианте прокладка кабелей не составит труда, и все выходы легко подсоединить к одному коммутатору на нужное количество входов. Если же рабочие места разделены на группы (комнаты), следует продумать стратегию размещения не только кабелей, но и активного сетевого оборудования: например, для пяти комнат по пять человек целесообразнее приобрести шесть коммутаторов (по одному на каждую комнату плюс один объединяющий), чем тянуть кабели к одному узлу. Возможны и другие проблемы, в частности наличие удаленных точек, которые могут находиться на значительном расстоянии от основного помещения — 200–300 м, что превышает допустимое расстояние для витой пары (до 100 м). Следовательно, в этом случае придется использовать другие виды связи с помощью дополнительного оборудования.

Важно помнить, что проектирование ЛВС базируется на принципах структурирования и именно структурированные кабельные сети позволяют решать любые задачи максимально качественно и надежно, поэтому лучше всего применять полноценные решения, включающие пассивные элементы: телекоммуникационные шкафы-стойки, патч-панели, короба и розетки. Данный подход позволит в перспективе легко масштабировать сеть до требуемых размеров, а при необходимости и переместить ее в другое помещение.

Количество коммутаторов следует предусмотреть, исходя из наиболее удобного расположения сегментов сети, и не стремиться подключить «всё к одному», поскольку выход из строя этого коммутатора приведет к отказу всей сети. К примеру, для ЛВС ПЦО на 25 клиентских мест, содержащую сетевой принтер, файловый сервер, шлюз в Интернет необходимо иметь минимум 29 портов, к которым надо обязательно добавить несколько резервных точек подключения. В данном случае можно установить коммутатор на 48 портов, что видимо нецелесообразно, так как лучше установить два коммутатора по 16 или 24 портов, каскадировав их. В такой схеме отказ одного позволит сохранить работоспособность всей сети в целом, даже если придется временно отсоединить одно-два рабочих места. Большее количество коммутаторов целесообразно предусматривать, если планируется разбивка ЛВС на рабочие группы или если рабочие места находятся в разных комнатах.




Далее >>>



|   Главная   |   Законы   |   ГОСТ   |   РД   |   Требования   |   Пособия   |   Рекомендации   |   Перечни   |

books on zlibrary